URL: https://www.smat.ch/evoting/evote2_fr.html
© Copyright 2002-2003 Mathias Schmocker, Genève. Tous droits réservés.

e-voting: cyberattaque sur la e-démocracie ?

La carte de vote: un billet de banque gracieusement fourni par l'Etat

Disons-le d'emblée, le système de e-voting proposé par la Chancellerie genevoise souffre d'au moins un défaut de conception majeur: la façon dont on identifie le citoyen permet de vendre son vote de manière indétectable. Celui qui se déclare abstensionniste pourra facilement monnayer les informations imprimées sur sa carte de vote et les vendre aux enchères.

Le vote par Internet cache un changement radical: plus besoin d'apposer sa signature manuscrite, une information difficilement imitable s'il en est, et de remettre sa carte de vote à l'Etat pour la vérification de son identité. Seuls quelques chiffres imprimées sur la carte de vote associés à des données personnelles serviront d'identification.

Cette identification électronique n'a pas de valeur intrinsèque pour le citoyen (elle ne donne pas accès à son compte en banque ni à sa carte de crédit). Donc rien ne s'oppose à sa divulgation via Internet ou d'autres moyens. Je vous laisse le soin d'imaginer le profit que des individus mal intentionnés pourraient tirer de ce défaut majeur.

Plus besoin d'une signature compromettante pour monnayer illégalement son droit. Il suffira de transmettre son identification à un "acheteur virtuel". La fraude ne pourra pas être détectée, elle ne laissera aucune trace, les votes achetés illégalement ne se distingueront en rien des autres votes effectués par Internet.

En poussant le raisonnement à sa limite, jeter sa carte de vote avant l'échéance devrait être interdit, car le numéro et le code secret imprimé dessus est le véritable sésame du système.

Les données personnelles d'identification

Qui donc détient ces précieuses données personnelles, date de naissance et commune d'origine, à part l'Etat et vous ? Et bien par exemple tous vos employeurs, passés, présents et potentiels (cf. vos certificats, diplômes et CV que vous leur envoyez), les régies et les propriétaires fonciers dont vous remplissez obligeamment un formulaire d'inscription pour tenter de décrocher l'appartement de vos rêves, les agences de renseignements commerciaux qui reçoivent ces formulaires par fax pour statuer sur votre solvabilité. L'immuabilité de ces données personnelles facilite leur collecte dans le temps.

La conséquence de ce qui précède nous montre qu'il est illusoire de prétendre "prouver" que le vote électronique provient bien de Monsieur ou Madame X car son bulletin électronique contient des données personnelles en plus du numéro de sa carte de vote et du code secret.

La question de la vente du vote n'a pas encore été traitée par les experts

Il existe une deuxième liste de 17 questions, postérieure aux 11+6 questions posées officiellement par le Chancelier aux experts mandatés par l'Etat (11 questions sur le e-voting et 6 questions ayant trait au développement des prestations en ligne). Cette liste de 17 questions traitant exclusivement du vote par Internet aurait dû faire l'objet d'un mandat externe qui n'a jamais été conduit.

Comme le mentionne ce fameux rapport, voter au moyen d'un navigateur Internet pose plusieurs problèmes. La manipulation facultative pour contrôler la clé SSL n'est pas compréhensible pour le votant qui n'est pas un expert en informatique. On ne peut pas faire confiance au système DNS et au routage IP pour empêcher le détournement du vote. Ce qui n'est pas nouveau, sécuriser une transaction nécessite le contrôle des machines aux deux extrémités (ou un contrat de type e-banking qui force le client à prendre en charge la totalité des risques, mais cela est une autre histoire).

La réponse positive à la question numéro 2 de la liste ci-dessous est particulièrement difficile dans l'environnement virtuel et numérique du vote par Internet.

Voici 6 questions relatives au vote par Internet qui n'ont jamais été posées aux experts:

  1. Les électeurs ne peuvent s'exprimer que sur les sujets soumis à scrutin.
  2. L'électeur ne doit en aucun cas avoir la possibilité de prouver comment il a voté (protection contre l'achat ou l'extorsion de vote).
  3. Les administrateurs du système sont clairement identifiés; les procédures d'administration sont décrites, les activités sont contrôlables.
  4. Les intervenants sur le système (opérateurs de saisie, notamment) sont clairements identifiés, les procédures de travail sont décrites, les activités sont contrôlables.
  5. Les programmes sont documentés, les sources sont gardées en dépôt et peuvent être audités.
  6. La diffusion de l'information est contrôlée.

La réponse à ces questions est cruciale pour l'appropriation par les citoyens et leur représentants politiques du vote par Internet, ainsi que leur confiance dans ce projet politique.

Soulevons un autre problème qui touche le navigateur employé par la majorité des votants, et plus particulièment sa vulnérabilité. Le correctif en date du 15 mai 2002 pour Internet Explorer version 5.01, 5.5 et 6.0 ne concerne pas moins de six nouvelles vulnérabilités, la plus sérieuse permettant l'exécution sur la machine de la victime d'un programme quelconque choisi par l'attaquant ! Ce correctif est qualifié par Microsoft de "Critical, consumers using the affected versions of IE should install the patch immediately" (Microsoft Security Bulletin MS02-023 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-023).

Les votants seront-ils avisés de tels problèmes ou continuera-t-on de prétendre que l'on peut "voter en toute sécurité" au moyen d'un navigateur Internet.

Conclusion

Une expertise de sécurité devrait aussi répondre aux questions "dures". Les experts ne devraient pas rester anonymes. Le but de l'exercice est d'informer de manière neutre et objective les citoyens et leurs représentants politiques des dangers potentiels du système.

Imaginez que, grâce au vote électronique, la participation fasse un bond de 20 % et que ces suffrages soient déterminants pour l'issue du scrutin. Qui peut garantir qu'il n'y a pas eu de fraude ?

Nous ne pouvons copier facilement des billets de banque, l'Etat y veille depuis des siècles. Respectueux des principes fondateurs de la démocratie, l'Etat a le devoir de garantir que la future identification électronique des votants ne pourra pas être copiée ni vendue aux enchères.

La crédibilité d'un projet qui touche à l'essence même de l'exercice de nos droits politiques se trouverait renforcée par un débat plus ouvert et une plus grande transparence des solutions envisagées, certains parlent de logiciels libres et de code source accessible à tous. Les spécialistes sont d'avis que la sécurité des protocoles informatiques ne peut être obtenue par la dissimulation et l'obscurité. Espérons être entendu.