Vote électronique

Comme tout démocrate qui se respecte, je suis contre le vote électronique. Pour plein de raisons que je développerai quand j'en aurai le temps. Même si même le FBI qui n'y connaît rien[1] à l'informatique s'en inquiète, ça veut dire qu'il y a de quoi être inquiet[2].

Symantec a prouvé la faisabilité d'une attaque en rachetant une machine à voter numérique, et en utilisant un petit Raspberry Pi[3]. En 2017, il a suffi de 2 heures[4] à un universitaire pour prendre le contrôle d'une machine à voter, à la conférence DefCon. De nombreux experts doutent de la sécurité[5][6] de ce genre de système, par manque de moyens et de volonté[7] pour les rendre sûrs.

Jeu d'enfant

Pour une fois, l'expression doit être prise au pied de la lettre : lors de la conférence DefCon 26 en 2018, un enfant de 11 ans[8] a réussi à pirater une machine à voter électronique. Tout aussi inquiétant, après leur avoir appris les rudiments des injections SQL, 35 enfants sur 39[9] ont également piraté ces machines. Pas étonnant après cela que presque tous les experts en sécurité américains craignent pour la sécurité des machines et de la transmission de leurs précieuses données[10].

Tout aussi effrayant : une société montre comment contrôler un modèle utilisant dans 18 états américains en moins de 2 minutes, sans outil. Et encore, le plus long est le temps que met la machine à démarrer.

La vidéo de démonstration se trouve ici.

Les élections américaines

Les élections de 2016 ont été influencées[11]. Il n'y a pas de preuve qu'elles aient été truquées, c'est-à-dire que les résultats aient été modifiés frauduleusement, mais le vote a subi une forte influence[12] et une manipulation de la part de la Russie. Une chronologie des faits peut être retrouvée ici.

La culture électorale américaine rendant toute intervention délicate, l'administration Obama a échoué à imposer un plan de sécurisation au cours des élections 2016, et même à sanctionner la Russie après ces faits[13]. Néanmoins, en 2018, aucune preuve de piratage n'a été rendue publique. Il n'en reste pas moins que le Congrès américain a finalement décidé de débloquer des fonds pour améliorer la sécurité des votes électroniques[14] : ça prouve à la fois qu'il y a une crainte réelle mais aussi beaucoup de travail à faire.

Les élections russes

Pas de jaloux : les russes craignent désormais tout autant la manipulation extérieure que les autres nations[15]. Bon, il y aussi de fortes influences intérieures, mais je ne m'étendrai pas sous peine de voir déferler une vague de commentaires indignés m'accusant d'anticommunisme primaire[16].

Les critiques

L'instantanéité

Un autre très grand motif d'inquiétude quant au vote électronique est son immédiateté, et le risque de voir ce procédé généralisé pour toute question, laissant de côté la notion primordiale de délégation à des personnes ayant suffisamment de compétences et de temps pour bien réfléchir à la question posée.

La sincérité

Rien n'est plus facile que de vérifier une élection papier, du point de vue strictement technique. Et surtout cela peut être réalisé par n'importe quel citoyen qui sache lire et écrire. Ce type de vote n'est pas exempt de fraudes, on en a vu souvent. Mais il suffit d'un peu de volonté et d'organisation pour que tout citoyen puisse s'assurer de la sincérité du vote.

Pour un vote électronique, ça se corse : il faut faire confiance aux constructeurs des machines à voter.

La sécurité des machines

On peut discuter longtemps de la sécurité des dispositifs de vote par papier : cela dépend de plusieurs critères comme la clarté des règles, leur application, la confiance envers les institutions, etc. Pour une machine, et je dirais comme toute machine électronique, la fiabilité et le niveau de sécurité varient dans le temps. Leur évaluation est donc difficile, et elle doit être reconduite et refaite régulièrement. Il faut également faire confiance aux auditeurs qui ne peuvent plus être de simples citoyens, lesquels n'ont pas les compétences requises pour cela.

Hélas, l'actualité montre que des vulnérabilités sont fréquentes, publiques[17] et exploitables[3].

Et cela ne date pas d'hier

Comme trop souvent en informatique (je ne cesserai pas de le répéter), la plupart des systèmes ont été conçus sans penser à la sécurité, par méconnaissance ou parce que dans le temps on n'imaginait pas qu'ils soient la cible d'attaques. Et les premières machines à voter électroniques ne font pas exceptions : entre 2000 et 2006, de nombreuses machines ont été livrées avec un outils d'administration à distance, ce qui est déjà en soi un problème, mais en plus un outil répandu mais vulnérable[18]. Si on ne sait pas si les failles connues ont été exploitées, on sait en revanche que certaines machines étaient encore utilisées 5 ans plus tard, en 2011.

Liens externes

Références

  1. Liviu ARSENE, « Attempted Intrusions’ Potentially Aimed at Disrupting U.S. Elections Reported by the FBI », Hot For Security (BitDefender),
  2. (en) « New Report - Freedom on the Net 2017: Manipulating Social Media to Undermine Democracy », sur freedomhouse.org (consulté le 1er février 2018)
  3. 3,0 et 3,1 « "Hack the Vote": How a $15 device can impact the U.S. presidential election », Symantec Official Blog,
  4. (en) CBS News July 30 et 2017, « Hackers break into voting machines within 2 hours at Defcon » (consulté le 30 juillet 2018)
  5. (en) « How Secure Are U.S. Voting Systems? », sur Science Friday (consulté le 23 mars 2018)
  6. (en) « Internet voting is just too hackable, say security experts », sur USA TODAY (consulté le 23 mars 2018)
  7. (en) « Making U.S. Elections More Secure Wouldn't Cost Much But No One Wants To Pay », sur NPR.org (consulté le 23 mars 2018)
  8. « Un enfant de 11 ans a réussi à pirater les résultats d’une fausse élection », sur www.msn.com (consulté le 15 août 2018)
  9. (en) « DEF CON 2018: Voting Hacks Prompt Push Back from Election Officials, Vendors », sur The first stop for security news | Threatpost (consulté le 14 août 2018)
  10. (en) « ThreatList: Almost All Security Pros Believe Election Systems Are at Risk », sur The first stop for security news | Threatpost (consulté le 14 août 2018)
  11. (en) Huib Modderkolk, « Dutch agencies provide crucial intel about Russia's interference in US-elections », sur volkskrant.nl
  12. (en) David Smith et Sabrina Siddiqui, « New details of Russia election hacking raise questions about Obama's response », sur the Guardian, (consulté le 23 mars 2018)
  13. (en) « Obama’s secret struggle to punish Russia for Putin’s election assault », sur Washington Post (consulté le 23 mars 2018)
  14. (en) « US Congress to spend $380m on improving election security defences | V3 », sur http://www.v3.co.uk, (consulté le 23 mars 2018)
  15. (en) Damien Sharkov, « Russia is worried that hackers will meddle in its election. No, really? », sur Newsweek, (consulté le 27 février 2018)
  16. (en) John Lloyd, « Commentary: Even in world’s oldest democracies, citizens may be losing control », sur Reuters, (consulté le 27 février 2018)
  17. (en) « Voting machine vendor firewall config, passwords posted on public support forum », sur IT World (IDG), (consulté le 6 avril 2018)
  18. (en) « Some vote-counting computers came with a critical flaw that could have let hackers access them », sur Business Insider France (consulté le 28 juillet 2018)