De la stupidité du vote par Internet...

Publié le 01 juin 2012 par Sid

J

e n'ai jamais caché la franche aversion que je nourris à l'endroit du concept même de vote électronique. Car l'opacité qui l'accompagne, et qui ne le dispute guère qu'aux lamentables implémentations disponibles sur le marché, me semble résolument incompatible avec les impératifs de transparence que réclame une élection.

Mais avec la mise à disposition, pour les français vivant à l'étranger, d'un système de vote par Internet pour les élections législatives, on franchit, à mon sens, une étape qui s'apparente, et je m'excuse d'avance auprès de ceux que choqueront les mots qui suivent, à de l'imbécillité crasse. Je m'en explique...

D'abord, le concept même de vote à distance devrait faire passer au rouge tous les indicateurs de bon sens. Comment en effet garantir, dans ce contexte, les conditions les plus basiques d'une élection comme l'identité du votant[1], l'absence de contrainte ou le secret du vote, lorsque de dernier est exprimé on ne sait où, sinon à l'autre bout d'une connexion quelque part dans le monde. De plus, et de manière plus aiguë encore que pour les machines à voter, ce système est totalement obscur et impossible à vérifier.
Rien que ces considérations qui me semblent relativement basiques devraient faire bondir même les moins zélés des républicains, ou du moins ceux qui se vantent d'un attachement, même mineur, aux valeurs de notre République.

Ensuite, et sans sombrer pour autant dans la technique, c'est exposer d'un même coup la sécurité des votes de quelques sept-cent mille électeurs vivant à l'étranger[2], portant sur onze sièges à l'Assemblée Nationale. D'aucuns argueront qu'ils ne représentent que 2% de l'hémicycle. On notera que certains votes de loi se contentent largement d'un nombre comparable de députés...
Au moins, les machines à voter, aussi exposées, vulnérables et opaques qu'elles puissent être, nécessitent encore l'action physique d'une personne par bureau de vote équipé pour être détournées. Ici, l'ubiquité offerte par Internet expose à l'attaquant potentiel l'intégralité du système de vote. Pouvait-il rêver mieux ? On se le demande...

Enfin, je finirai par ce que beaucoup considéreront comme des banalités techniques. Ce en quoi ils auront raison, puisque ce sont bel et bien des banalités techniques, mais qui semblent avoir échappé aux commanditaires de ce système.
En premier lieu, les expériences précédentes de vote en ligne ayant fait l'objet d'une évaluation ne sont franchement pas des succès s'agissant de sécurité. On pourra citer, en particulier, une expérimentation lancée par le District of Columbia il y a deux ans et qui s'est soldée par... la compromission complète du système de vote en moins de trente-six heures. Ce qui ne devrait pas manquer de rappeler que la moindre faille côté serveur aura des conséquences catastrophiques sur la tenue de l'élection... Les esprits taquins ne manqueront d'ailleurs pas de faire remarquer que les divers soucis de fonctionnement, en particulier la compatibilité de la JVM, ne plaident pas en faveur d'un système totalement sécurisé. Ça tombe bien, il ne l'est pas, sans pour autant qu'on puisse vraiment connaître l'impact réel des failles découvertes puisqu'on ne sait pas comment ça marche.
En second lieu, on notera que ce que beaucoup considèrent comme un minimum, à savoir l'utilisation de HTTPS, n'est pas obligatoire[3], pour ne pas gêner ceux qui résideraient dans des pays prohibant l'utilisation de la cryptographie, paraît-il. Sauf qu'une telle pratique expose l'ensemble des inscrits à tout ce que la menace-ologie en ligne compte d'attaque tournant autour du phishing et attaques apparentées, sans parler d'autres joyeusetés comme des Man in the Middle et autres injections de codes malveillant à la volée[4].
Enfin, le bon déroulement d'un vote en ligne repose également sur la bonne sécurisation des postes client. En effet, et comme l'a démontré Laurent Grégoire, article et vidéo[5] à l'appui, il n'est pas possible de garantir qu'un poste compromis puisse émettre un vote conforme aux intentions de l'électeur légitime. En fait, si on pouvait garantir quelque chose, ce serait plutôt le contraire. Et là, par contre, on connaît l'impact du problème, à savoir le détournement des votes. Or, que l'on prête foi aux chiffres publiés par l'INSEE pour l'année 2010, selon lesquels 34% des ordinateurs personnels français ont été contaminé par au moins un malware, ou ceux de l'AntiPhishing Working Group pour le troisième trimestre 2009, qui annoncent 48% de machines compromises sur 22 millions, il est difficile de considérer cette éventualité comme anecdotique. En particulier lorsque la FAQ du service conseille la désactivation temporaire de l'antivirus[6] en cas de problème. Si on considère les enjeux associés à une telle élection, l'éventualité que quelqu'un puisse se fendre d'un botnet ciblant spécifiquement cette plate-forme ne me paraît pas relever de la science fiction...

Je m'en tiendrai là pour l'analyse, puisque d'autres ont déjà mis les mains dans le cambouis. Aussi j'invite les lecteurs désireux d'en savoir plus à consulter leurs publications :

  • un des premiers billets de HardKor sur la question, ainsi que les suivants ;
  • une longue série de billets de Paul Da Silva qui se termine par l'appel au Conseil Constitutionnel de Laurent Grégoire ;
  • le travail de fourmi de Benoît Sibaud.

Je ne pense pas que ce billet ait vraiment besoin d'une conclusion. Le vote par Internet est une de ces bonnes idées qui ne supportent même pas le temps de la réflexion. Quel que soit le bout par lequel on le considère, quels que soient les arguments qu'on essaye de tordre à l'infini, ce système de vote ne répond pas aux exigences de transparence d'une élection démocratique. Point.
Je ne comprends même pas comment on n'a pu ne serait-ce qu'imaginer que ça puisse fonctionner...

Et à l'instar de certains qui nous vantaient la cool-itude de la machine à voter, j'entends déjà certains aficionados du vote en ligne avancer des arguments comme quoi une fraude électorale massive ne serait qu'une légende. D'abord, il me semble que les enjeux électoraux sont suffisamment importants pour qu'on puisse vouloir les détourner. Qu'il s'agisse de candidats peu scrupuleux, de groupes de pression divers, d'organisations plus ou moins mafieuses, voire de puissances étrangères. Et j'avoue avoir quelque difficulté à comprendre comment exposer ainsi nos scrutins s’accommode de la volonté régulièrement affichée de protéger notre indépendance nationale. Ensuite, je me rappelle des temps pas si lointains où on nous rétorquait, à nous autres paranoïaques aigus de la sécurité informatique, que l'existence d'attaques furtives et ciblées, reposant sur des codes conçus pour bypasser la plupart des protections, relevait du fantasme. Aujourd'hui, tout le monde en parle : on appelle ça des APT...
Et c'est quasiment devenu notre pain quotidien. Mainstream, comme on dit chez nous...

Notes

[1] En particulier quand une partie des identifiants sont envoyés par... email...

[2] Sur 1.1 million d'inscrits à l'étranger.

[3] À l'heure où j'écris ces lignes, l'accès direct en HTTPS au site rend une erreur 404...

[4] Puisqu'il est bien connu que les régimes qui interdisent la cryptographie se gardent bien de vouloir perturber les communications en ligne de leurs citoyens, et de tous ceux qui utilisent leurs infrastructures...

[5] Je linke directement Youtube, puisque son compte Vimeo a été supprimé...

[6] Réponse à A-3 : "certains antivirus sont configurés pour éviter l’exécution du code Java sur votre ordinateur. L'utilisation de Java est nécessaire pour pouvoir voter par internet, de manière sécurisée. Essayez de désactiver momentanément l’antivirus et réactualisez la page".