Le vote électronique, la fausse bonne idée ?

PUBLISHED ON NOV 7, 2015 — POLITIC, SECURITY

Le 5 novembre 2015, la Secrétaire d’État chargée du Numérique a publié un tweet rapportant un sondage du Parisien affirmant que 1 français sur 2 serait favorable au vote par internet. Elle précise également qu’elle y serait favorable.

Je pense qu’il est temps d’expliquer qu’est ce que le vote électronique et quelles sont les conséquences de son utilisation.

Lorsque l’on parle de vote électronique, il faut faire la différence entre les machines dans les bureaux de vote (couramment appelées machines à voter) et le vote par Internet.

Le vote traditionnel

Lorsque qu’un individu veut voter pour une élection, il doit d’abord être inscrit sur la liste de sa commune. Le jour du vote, il doit se déplacer dans un des bureaux de vote de sa commune. Il prend alors au moins deux bulletins et une enveloppe. Une fois dans un isoloir, il choisit le bulletin représentant le candidat de son choix et le met dans l’enveloppe. Les autres papiers vont à la poubelle.

Lorsque la personne sort de l’isoloir avec, en main, une enveloppe fermée. Les assesseurs vérifient son identité et elle place l’enveloppe dans une urne transparente.

L’isoloir et l’enveloppe permettent de cacher notre choix. Personne ne peut savoir, une fois l’enveloppe fermée, pour qui un individu a voté. L’urne transparente et fermée permet de prouver aux électeurs que des bulletins n’ont pas été ajoutés en masse pour truquer les élections.

Bien que ce procédé n’empêche pas totalement la fraude. Il limite fortement la manipulation des votes de façon massive. La machine à voter

Une machine à voter est un ordinateur qui possède une interface très simple. Un écran LCD et des boutons pour choisir son représentant. L’interface ressemble un peu à un borne pour retirer de l’argent.

Les arguments pour son adoption sont nombreux :

  • Les mairies se plaignent de ne pas réussir à trouver des citoyens pour tenir le bureau de vote et pour dépouiller les bulletins.
  • Les machines pourront réduire le nombre de bureaux de votes.
  • Faire des économies de papier.
  • Obtenir le résultat plus rapidement des élections.
  • Éviter les erreurs humaines dans le calcul des résultats.
  • Éviter la fraude.
  • Permettre aux non-voyants de voter sans aide.

Bref, ces arguments sont tous plus ou moins recevables.

La technique

Chez les politiques, il y a une forte volonté d’installer des machines à voter à la place des bonnes vieilles urnes. Le manque de participation citoyenne dans le processus électoral est flagrant. De moins en moins de gens semblent vouloir donner du temps pour dépouiller les bulletins par exemple. Cette activité est pourtant essentielle.

Les machines pourraient pallier à ce problème en laissant des algorithmes faire le travail. En quelques secondes, le vote est fait et la machine est capable d’afficher le résultat en temps réel. Les calculs sont justes car l’algorithme derrière les boutons est tellement simple que même un enfant pourrait l’écrire.

Cependant, laisser les algorithmes faire un travail implique d’avoir complètement confiance dans le développeur qui code cette fonction mais pas seulement. Il faut aussi avoir confiance dans :

  • l’organisation qui emploie ce développeur
  • la personne qui assemble la machine
  • la personne qui transporte la machine depuis l’usine vers un bureau de vote
  • la personne qui installe la machine dans le bureau de vote

Cette liste n’est même pas exhaustive car d’autres personnes peuvent intervenir au cours de ce processus, et, quand bien même tout ce déroule comme prévu lors de création et de la mise en place de la machine (de la pur science-fiction donc), un pirate pourrait détourner la machine et modifier les votes mais je parlerais de cela dans la prochaine section.

Faire confiance à une machine à voter, c’est faire confiance aveuglement à un ensemble d’individus. Toutes ces personnes peuvent avoir un intérêt à modifier l’algorithme initial.

Bref, avec les machines à voter, vous mettez votre bulletin de vote dans une urne opaque. Mais au fait, vous avez une preuve que le nombre de voix enregistré dans une machine à l’ouverture des bureaux de vote est bien à zéro ?

La fraude

Bien que la fraude dans le système actuel est possible, elle est tellement limitée qu’elle ne peut pas changer totalement le déroulement d’une élection (enfin, je crois).

La fraude sur les machines à voter, c’est comme la fraude sur les bornes de retrait d’argent. Impossible selon les banques mais faisable selon les hackers. Même sans outils techniques, le détournement est possible. Vous connaissez Zakaria Rachid et Borja Berastegui ? Si non, regardez ce talk à la Nuit du Hack. Ils expliquent et montrent comment ils ont réussi à prendre le contrôle de bornes publicitaires ou de bornes ATM juste en manipulant la machine. Et si ils faisaient ça sur les machines à voter ?

Le vote par Internet

Le vote par Internet est plus récent et il est présenté comme la solution ultime contre l’abstention.

Cela consiste à aller sur une page web, se connecter avec des identifiants donnés par l’administration et voter pour son candidat préféré.

La technique

Je vais aller vite sur cette partie car le problème est récurrent pour toutes les applications sur Internet. Vous devez avoir confiance dans la personne qui a fait le site, dans la personne qui héberge le site mais aussi dans la personne qui relie votre ordinateur aux serveurs hébergeant le site. Vous devez aussi vous assurer qu’il n’y personne sur votre réseau local (entre votre ordinateur et votre box) qui regarde et modifie les paquets de données qui transitent.

De plus, si l’administration vous a envoyé des identifiants uniques pour prouver votre identité et empêcher les votes multiples, comment pouvez vous vous assurez qu’elle ne stocke pas aussi pour qui vous avez voté ? Allez y, prouvez le moi. C’est impossible. Personne ne peut avoir confiance dans un service dont le code source est caché. Personne ne peut faire confiance à une application web qu’il n’héberge pas.

La fraude

La fraude est vraiment plus facile avec le vote par Internet. L’exploitation de failles sur l’application, l’exploitation de failles sur les serveurs hébergeant l’application, les attaques de déni de services pour empêcher le bon déroulement du vote, etc…

De la même manière que pour les machines à voter, rien ne peut prouver que le résultat est juste. Le vote par internet est donc un vote sans isoloir, sans enveloppes et avec une urne opaque.

On peut se dire que l’administration est sérieuse et développe des produits très sûrs mais je ne suis pas de cet avis :

Et la démocratie dans tout cela ?

Si une machine enregistre votre vote, alors, vous ne votez plus. La machine vote à votre place. Un peu comme le vote par procuration, malgré une confiance extrême dans la personne qui votera à votre place, vous ne pouvez pas être sûr qu’elle votera ce que vous lui avez demandé.

Le vote par Internet ou la machine à voter, c’est exactement la même chose. Vous pouvez faire confiance à la machine mais vous ne pouvez pas vous assurer que le candidat que vous avez choisi est bien celui que la machine va enregistrer.

Notre système démocratique actuel repose presque exclusivement sur le vote. Si des algorithmes font cela à notre place, la démocratie n’existe plus.

La lutte contre l’abstention

Je voulais terminer ce billet par quelque chose d’important à rappeler. Beaucoup de politiques affirment que le vote par internet fera baisser l’abstention mais c’est une erreur de lecture.

Les gens qui décident de ne pas voter, ce n’est pas parce qu’ils ne peuvent pas prendre un quart d’heure moins de 10 fois tous les 5 ans, c’est simplement parce qu’ils n’en voient pas l’utilité.

Mesdames, messieurs les politiques, vous affirmez que vous aimez la démocratie république et vous voudriez que le vote devienne aussi symbolique qu’un sondage Twitter ?

Les gens ne s’abstiennent pas de voter parce que le processus est compliqué, mais parce qu’ils ne se reconnaissent plus dans les politiques menées par leurs élus. Ils s’abstiennent parce qu’ils ne croient plus en la possibilité d’un changement.

L’abstention est une conséquence d’un problème politique et non, technique.

C’est au système politique de changer, apporter des solutions techniques ne résoudra rien.