211service.com
Internet n'est pas un endroit pour les élections
Malgré ce que vos responsables électoraux locaux peuvent vous dire, vous ne pouvez pas faire confiance à Internet pour votre vote.
Cette année électorale, nous avons vu des pirates étrangers infiltrer le système de messagerie du Comité national démocrate ainsi que les bases de données des électeurs en Arizona et en Illinois. Ces attaques ont renforcé ce que les politologues et les experts techniques disent depuis plus d'une décennie : les élections publiques doivent rester hors ligne. Il n'est pas encore possible de construire un système de vote sécurisé et véritablement démocratique connecté à Internet.
Des chercheurs d'organismes gouvernementaux et grandes institutions académiques a étudié la question de manière approfondie après la débâcle de la course présidentielle de 2000, et le consensus a émergé que cela ne devrait pas se produire. C'est toujours le cas, et la cybercriminalité endémique d'aujourd'hui devrait être une raison suffisante pour maintenir les systèmes de vote déconnectés. Nous n'avons pas de bonne défense contre les logiciels malveillants sur les ordinateurs des électeurs ou les attaques par déni de service, et des adversaires sophistiqués comme ceux derrière les attaques contre les grandes entreprises que nous avons vues ces dernières années trouveront des moyens d'entrer dans les systèmes de vote connectés, déclare Ron Rivest , un cryptographe de premier plan et professeur au MIT. C'est une zone de guerre là-bas, dit-il.
Néanmoins, 32 états et le district de Columbia autorisent au moins certains électeurs absents (dans la plupart des cas, uniquement des électeurs qui vivent à l'étranger ou servent dans l'armée) à retourner leurs bulletins de vote remplis en utilisant des e-mails mal sécurisés, des télécopieurs connectés à Internet ou des sites Web . Dans l'exemple le plus extrême, tous les électeurs de l'Alaska sont autorisés à retourner leurs bulletins de vote remplis sur un site Web soi-disant sécurisé. Et il y a un danger que le vote par Internet puisse se développer. Des vendeurs comme la société espagnole Scytl , qui a fourni le système de l'Alaska, et Everyone Counts, basé en Californie du Sud, continue de commercialiser ces systèmes auprès des commissions électorales contre l'avis d'experts en sécurité. Et ils n'ont pas ouvert leurs systèmes aux tests de sécurité publique.
Dans certains cas, les responsables électoraux n'ont pas suffisamment de connaissances techniques pour se méfier des réclamations des fournisseurs, dit Paméla Smith , président de Verified Voting, une organisation à but non lucratif qui prône une plus grande intégrité et vérifiabilité lors des élections. Des termes tels que cryptage de qualité militaire ou non piratable devraient être des drapeaux rouges, dit-elle.
Même si le risque de cybercriminalité pouvait être atténué, la construction d'un système de vote en ligne qui préserve les composants de base que nous attendons d'élections démocratiques serait techniquement complexe. Les systèmes commerciaux d'aujourd'hui n'y parviennent pas; la plupart des États qui proposent le retour des bulletins de vote par Internet demandent aux électeurs de renoncer d'abord à leur droit au scrutin secret. Le principal défi est de construire un système en ligne qui génère une sorte de preuve crédible qui prouve que le résultat est ce que vous dites qu'il est lors d'un audit, tout en préservant la confidentialité des électeurs et le scrutin secret, dit Rivest.
En principe, cela peut être fait en utilisant la cryptographie. Mais bien qu'il existe des protocoles cryptographiques qui peuvent aider à résoudre les aspects d'intégrité et de confidentialité du vote par Internet, la technologie serait difficile à utiliser pour de nombreuses personnes, déclare Joseph Kiniry, expert en technologie de vote et PDG et scientifique en chef de Gratuit et équitable , une startup qui développe des technologies et des services électoraux open-source et vérifiables. C'est un disqualifiant à utiliser lors d'élections démocratiques.
Kiniry, qui conseille également le gouvernement américain sur la technologie électorale via des groupes de travail publics, était le responsable technique d'un projet récent visant à examiner la faisabilité du vote par Internet vérifiable de bout en bout. Un tel système s'appuierait sur le cryptage pour sécuriser les votes, les garder confidentiels et les rendre vérifiables une fois qu'ils ont été exprimés. L'équipe de cryptographes (dont Rivest), d'informaticiens et d'autres experts électoraux, en collaboration avec le Fondation américaine Vote , a publié un Rapport détaillé l'an dernier, concluant qu'il reste de nombreux défis à relever pour créer un système de vote par Internet.
Comparé à un système de vote traditionnel et supervisé dans un bureau de vote, un système de vote par Internet nécessite plusieurs centaines de propriétés techniques supplémentaires pour être adapté aux élections, explique Kiniry. Si quelqu'un construit un système qui remplit ces propriétés et peut le prouver, tant mieux, alors utilisons-le, dit-il. Mais jusqu'à ce que nous puissions le faire, nous n'avons tout simplement pas d'infrastructure de vote démocratique en ce qui concerne le vote par Internet.