Pourquoi vous ne pouvez pas voter en ligne

Une décennie et demie après le début de la révolution Web, nous effectuons une grande partie de nos opérations bancaires et de nos achats en ligne. Alors pourquoi ne pouvons-nous pas voter par Internet ? La réponse est que le vote présente des types spécifiques de problèmes très difficiles.





Même si certains pays le font et qu'il y a eu des essais dans certaines circonscriptions aux États-Unis, des experts en sécurité informatique d'un Symposium de Princeton la semaine dernière a clairement indiqué que le vote en ligne ne peut pas être sécurisé de manière vérifiable et invite au désastre dans une course serrée et controversée.

Les vendeurs peuvent venir et ils peuvent dire qu'ils ont résolu le problème du vote par Internet pour vous, mais je pense que, dans l'ensemble, ils vous induisent en erreur, et se trompent aussi, Ron Rivest , l'informaticien du MIT et pionnier de la cryptographie, a déclaré lors du symposium. S'ils ont vraiment résolu le problème de la sécurité Internet et de la cybersécurité, que font-ils en mettant en place des systèmes de vote ? Ils devraient travailler avec le ministère de la Défense ou l'industrie financière. Ce ne sont pas des problèmes résolus là-bas.

Les problèmes non résolus incluent la capacité d'acteurs malveillants à intercepter les communications Internet, à se connecter en tant que quelqu'un d'autre et à pirater les serveurs pour réécrire ou corrompre le code. Bien qu'il s'agisse également de gros problèmes dans le commerce électronique, si un pirate informatique vole de l'argent, le vol peut rapidement être découvert. Une banque ou un magasin peut décider si des pertes sont un coût acceptable pour faire des affaires.



Le vote est un problème différent et plus difficile. Les votes perdus ne sont pas acceptables. Et un système de vote est censé protéger l'anonymat du vote d'une personne, contrairement à une transaction bancaire ou de commerce électronique, tout en validant qu'il a été exprimé avec précision, d'une manière qui conserve des enregistrements qu'un candidat perdant acceptera comme valide et vérifié.

Compte tenu des vulnérabilités bien comprises des systèmes informatiques en réseau, le problème est loin d'être résolu, déclare David Dill, informaticien de Stanford. Fondamentalement, cela repose sur la fiabilité de l'ordinateur de l'utilisateur. Si un virus peut intercepter un vote au clavier ou à l'écran, il n'y a fondamentalement aucune défense, dit Dill. Il y a vraiment des problèmes fondamentaux. Peut-être qu'un système pourrait être renforcé afin qu'un hack particulier ne fonctionne pas. Mais dans l'ensemble, les systèmes ont tendance à être vulnérables.

Cette année, le département américain de la Défense a annulé son projet d'autoriser le vote par Internet par le personnel militaire à l'étranger après qu'une équipe de sécurité a audité un système de 22 millions de dollars développé par Accenture et l'a trouvé vulnérable aux cyberattaques.



Alors que certains pays, dont l'Estonie, autorisent le vote par Internet et que d'autres pays et villes européens poursuivent des projets (l'Italie mène un test de grande envergure cette année), Dill affirme que ces adoptions ne prouvent pas qu'elles sont sécurisées. Je prétends que personne ne sait s'il y a de la fraude dans ces pays, car il n'y a aucun moyen de la détecter, a déclaré Dill.

Certains des problèmes théoriques de piratage pourraient déjà affecter les systèmes de vote électronique largement utilisés aux États-Unis et dans d'autres pays (voir The States with the Riskiest Voting Technology ), surtout si les machines ne produisent pas d'enregistrements papier. Mais ces machines, parce qu'elles sont déconnectées d'Internet, sont vulnérables à un éventail d'attaques beaucoup plus restreint.

Les problèmes du vote par Internet ont été mis en évidence lors d'un essai il y a deux ans, lorsque le district de Columbia a mis en place un système permettant aux électeurs d'aller en ligne, d'entrer un code d'identification qu'ils avaient reçu par la poste, de voter et d'obtenir un enregistrement du résultat. Les responsables électoraux ont invité des informaticiens à tenter de pirater le système lors d'une simulation d'élection.



Alex Halderman, informaticien à l'Université du Michigan, et deux étudiants diplômés ont accepté cette offre et ont rapidement trouvé une erreur dans le code source qui nous a permis de voler complètement l'élection, a déclaré Halderman lors du symposium de Princeton. Ils ont même pu modifier le choix des candidats qui apparaissaient sur les écrans des internautes.

Rivest a mis la question en termes clairs. Je pense que lorsque nous parlons de vote par Internet, ma réaction instinctive est : pourquoi voter par Internet ? Pourquoi? Pourquoi fais-tu ça? Pourquoi? Vraiment pourquoi? Pourquoi? Je pense que vous devez souvent vous poser cette question, tout comme un enfant de deux ans, a-t-il déclaré. Il existe d'autres approches pour obtenir des informations dans les deux sens qui sont meilleures et ont de meilleures propriétés de sécurité. Voter par Internet sera rarement le meilleur choix. C'est très compliqué, et vous demandez des ennuis. Souhaitez-vous connecter votre grille-pain à une ligne électrique à haute tension ? Mettre un système de vote en ligne est un peu comme ça. Investiriez-vous votre pension dans des credit default swaps ? Vous voulez rester à l'écart de la complexité. Vous voulez quelque chose de simple. Vous entrez dans un monde d'attaques et de risques dans lesquels vous ne voulez pas être.

cacher