Une réflexion express m’est venue récemment, puis elle a fait son chemin. Elle concerne le vote électronique.

Il y a peu, l’oncle Sam a poussé de hauts cris, car l’ours russe aurait agi sur l’issue du vote qui devait voir la présidente désignée, élue. Hélas ! Ce fut le président non désigné qui fut élu. Plutôt que d’y voir un choix des électeurs (même par défaut), la théorie du complot naquit. Et même du cybercomplot, car nous sommes quand même au XXI° siècle.

Source

Je me suis donc lancé dans quelques recherches afin de savoir ce qu’il pouvait bien en être.

Suite à cette mésaventure outre atlantique, un élu national s’est ému auprès du gouvernement de la possibilité qu’un pays étranger modifie le résultat du vote : « Au-delà d’un risque connu sur la fiabilité des machines et sur la difficulté de recompter les voix, la menace de piratage informatique par des puissances étrangères est hélas d’actualité. Si la menace concerne principalement les partis politiques, à l’instar du piratage des ordinateurs du Parti démocrate aux États-Unis, la possibilité d’une attaque des machines à voter n’est plus à exclure. Aussi, il souhaiterait savoir ce que le ministère de l’intérieur, en charge des élections, compte mettre en place pour assurer la sécurisation du vote lors des élections présidentielle et législatives 2017 et s’il envisage de recourir à un moratoire sur l’utilisation de ces machines électroniques au nom d’un principe de précaution. »

Notons immédiatement la partialité de la question : pourquoi seuls les pays étrangers pourraient-ils s’immiscer dans un vote national ? Les nationaux seraient-ils trop stupides pour le faire ?

Bruce Schneier s’émouvait d’ailleurs de la possibilité de pirater les machines à voter. Et il n’était pas le seul. Le compte-rendu détaillé des vulnérabilités des machines à voter virginiennes est consultable en ligne. Il apparaît même que toutes les machines à voter seraient piratables, la série The Good Wife l’illustrait fort bien d’ailleurs.

Bon, nous en sommes donc au point où la vulnérabilité des machines à voter est prouvée.

Avant de se demander que faire, il peut être utile de se pencher sur le cas d’un autre pays qui utilise abondamment le vote électronique : l’Estonie.

Nous apprenons, au détour de la presse nationale, que l’Estonie utilise le vote électronique depuis 2005 et celui-ci ne cesse de se développer : « De 5,5 % lors des législatives de 2007 à 15,8 % lors des dernières municipales, la proportion en hausse de e-votants montre à quel point les Estoniens sont désormais accoutumés à cette pratique », remarque Manuel J. Kripp, qui dirige un cercle de réflexion autrichien consacré au vote électronique. La tendance devrait être à la hausse en 2011, puisque comme l’indique Pritt Vinkel, membre de la Commission électorale estonienne, « au 28 février, 80 252 votes électroniques ont déjà été enregistrés ».

Mais au septentrion, foin de machines à voter : Pour remplir son devoir de cette façon, le citoyen doit, comme l’explique Tarvi Martens, concepteur du vote électronique estonien, « disposer d’un ordinateur, d’une carte d’identité électronique et de deux codes PIN, l’un pour s’identifier au début de la procédure, l’autre pour apposer sa signature électronique ». L’utilisation du téléphone portable permet simplement à l’électeur de « s’identifier non plus grâce à sa carte d’identité électronique mais par la carte SIM de son mobile ». A la fin de la procédure, chaque Estonien qui aura fait le choix d’un tel vote doit de rendre sur un site géré par la Commission électorale pour y déposer son enveloppe électronique.

Et alors, les fraudes, les pressions russes ?

Il semblerait que… finalement il n’y en ait pas.

De plus, l’Estonie a, ô tempora ô mores !, publié le code-source utilisé dans le cadre de ces opérations de vote.

Mais il y a forcément une explication à tout cela. Pourquoi les USA se font pirater par les Russes et pas l’Estonie ? Il ne peut y avoir que trois solutions :

1. les USA sont de proches voisins géographiques de la Russie qui a des tentations expansionnistes, alors que l’Estonie est protégée de la Russie par un glacis océanique : un océan sépare d’ailleurs Narva d’Ivangorod.
2. les USA ont une histoire commune avec la Russie faite d’invasions et d’occupations (à sens unique : Russie vers USA), alors que ce n’est pas le cas de l’Estonie.
3. un mélange des deux précédentes.

En aucun cas, ce ne pourrait être un défaut de conception ni de réalisation des machines. De plus, un Empire ne peut recevoir de leçons d’un pays lilliputien, sur lequel parfois le soleil ne se lève presque jamais…

Ceci dit, alors que l’OTAN lors du sommet de Newport a envisagé l’hypothèse de faire jouer l’article 5 en cas de cyberattaque (art 72 de la déclaration de fin de sommet : Les cyberattaques peuvent atteindre un seuil susceptible de menacer la prospérité, la sécurité et la stabilité des États et de la zone euro-atlantique. Leur impact sur les sociétés modernes pourrait être tout aussi néfaste que celui d’une attaque conventionnelle. Nous affirmons dès lors que la cyberdéfense relève de la tâche fondamentale de l’OTAN qu’est la défense collective. Il reviendrait au Conseil de l’Atlantique Nord de décider, au cas par cas, des circonstances d’une invocation de l’article 5 à la suite d’une cyberattaque) il pourrait être judicieux de ne pas oublier de lire Alliances et mésalliances dans le cyberespace qui nous enseigne que la force d’une alliance cyber n’est pas celle du plus fort partenaire, mais du plus faible.

Il serait alors souhaitable que, par négligence, l’un des membres de l’alliance n’entraîne pas les autres dans une aventure hasardeuse.