Billets publiés le 31 mars 2014

Martin LessardQui veut voter par Internet?

par

 publié le 31 mars 2014 à 15 h 06

Pourquoi, en 2014, ne pouvons-nous pas encore voter par Internet? Si je peux faire des check-in sur Foursquare, des j’aime sur Facebook ou des tweets sur Twitter, pourquoi ne puis-je pas voter pour mon député tout en marchant sur un trottoir?

voter

La technologique ne serait-elle pas justement un bon moyen de renforcer notre processus démocratique? Petit tour d’horizon.

Les possibles bénéfices d’un vote par Internet

La question est légitime. Au Québec, où on va voter dans une semaine, le Directeur général des élections (DGE) avait déclaré l’an passé étudier la possibilité.

Du point de vue de l’électeur, on peut y voir certainement deux avantages :

  1. Voter est simple comme appuyer sur j’aime sous une photo de chat.
  2. On peut le faire en pyjama, sans devoir aller au bureau de vote.

Mais voter en pyjama ne représente pas en soi une avancée pour l’humanité.

C’est surtout l’idée d’éviter des files d’attente au bureau de vote qui est le véritable bénéfice pour les électeurs. Et pour les personnes à mobilité réduite, voter de chez soi constitue aussi une réelle avancée. De plus, on peut penser que des électeurs de régions très éloignées, comme le Grand Nord, ou ceux qui sont à l’étranger seraient bien servis par un tel service.

voter-fb

Du point de vue sociétal, les partisans du vote par Internet espèrent augmenter le taux de participation chez les jeunes âgés de 18 à 30 ans.

  • Mais si on se fie à l’expérience de l’Estonie, où le vote par Internet a été instauré il y a une décennie, force est d’admettre que la proportion d’électeurs qui préfèrent ce nouveau mode de scrutin reste encore minoritaire.

Du point de vue organisationnel, un système de vote par Internet semble a priori moins coûteux et plus simple à déployer, sans compter le fait de pouvoir connaître les résultats instantanément à la fermeture des bureaux.

  • Malheureusement, parce que ce ne sont pas 100 % des électeurs qui sont branchés sur Internet, il faudrait  garder en parallèle le système des bureaux de vote.

Faciliter notre devoir de citoyen représente donc un coût supplémentaire.

Les possibles risques d’un vote par Internet

Ceux qui s’opposent au vote électronique citent toujours en premier le risque pour la sécurité :

  1. Problème de virus informatique
  2. Attaque en déni de service (DoS), où des requêtes massives aux serveurs viennent l’empêcher de fonctionner correctement

Imaginez, une grande partie de la population qui n’arriverait pas à se brancher aux serveurs pour voter à temps!

Ces problèmes ne sont pas typiques des votes par Internet et sont potentiellement le lot de tous les serveurs sur le réseau.

Il n’est pas impensable qu’une architecture distribuée de serveurs puisse diminuer grandement le risque de telles attaques. Il semble toutefois que ce ne sont pas ces ennuis techniques qui sont au coeur du problème du vote par Internet.

La confidentialité des votes est au coeur du processus démocratique. Internet, on le sait maintenant, est un repaire d’espions. Il faudrait une véritable connexion cryptée impénétrable pour assurer que personne ne puisse capter votre vote quand il passe dans les tuyaux (aussi appelé attaque de l’homme du milieu).

  • Peut-être pourra-t-on réduire éventuellement ce risque, mais depuis les révélations de Snowden sur le noyautage des logiciels de cryptage, il semble que tout ce qui passe sur Internet est aussi peu confidentiel qu’une carte postale.

L’authenticité de l’identité de l’électeur lui-même est aussi au coeur du processus démocratique. Est-il bien la personne qu’il prétend être?

  • Une solution consiste à donner une carte d’électeur à tous. Comme une carte de crédit, cette carte d’électeur contiendrait les informations qui servent à s’identifier. Protégé par votre code de passe, et combiné à un NIP fourni par le DGE, il serait possible de voter avec un lecteur de carte.

Là où la carte de crédit a besoin de garder toutes les traces des transactions, la carte d’électeur devra faire exactement l’inverse et éviter d’associer un vote à un électeur pour préserver la confidentialité.

En ce moment, le DGE ne croit pas qu’on puisse assurer encore le caractère confidentiel du vote et l’identité des électeurs. On trouvera peut-être des solutions technologiques, mais il existe aussi un problème qui n’est pas technologique en soi : la confiance dans tout ce système.

Trouvez le bogue

Fondamentalement, le vote par Internet n’est pas vraiment une question de matériel, mais de logiciel.

Que ce soit un logiciel propriétaire ou un logiciel libre, l’enjeu fondamental est de vérifier qu’aucun code malicieux ne s’est introduit dans le programme.

On pourrait penser que le logiciel libre aurait ici un avantage (tout un chacun a accès au code, et cette transparence permet de retrouver toutes les manipulations), mais ce n’est pas tout à fait le cas.

Si code malicieux il y a, même si le code ouvert est propre, il peut être introduit à l’étape de la compilation en langage machine. C’est l’étape où on traduit le code, qui est lisible (IF X=1), en langage binaire (000100100010010), beaucoup moins facile à lire pour un humain.

Votez pour l'homme du milieu

Votez pour l’homme du milieu

On pourrait se prémunir contre ce type de détournement (en retraduisant ce code machine en langage de programmation), mais il reste que si c’est sur une application mobile que se fait le vote, une fois qu’elle est distribuée dans le grand public, tout le monde n’a pas les capacités de décompiler un programme.

Il faudrait ne pas distribuer ce type d’application, mais faire voter le citoyen sur un site centralisé (mais reviennent alors les craintes d’attaques de DoS).

Les révélations de Snowden sur la NSA ont montré à quel point les systèmes informatiques ne sont pas à l’abri des détournements (comme l’attaque de l’homme du milieu). Un programme malicieux et discret pourrait toujours entrer en action pour détourner les voix dans ce site centralisé à un moment stratégique, mais rester invisible le reste du temps.

Tout compte fait

soumettre

L’informatisation du vote par Internet introduit donc des fragilités dans le processus même de l’élection : il peut y avoir une manipulation massive des votes de façon invisible. Une fraude indétectable qui ne permet pas le recomptage, soupape essentielle pour éviter les accusations de « vol d’élection »…

Même en imaginant un hypothétique bunker informatique parfait, il faudra s’assurer en tout temps que personne de l’intérieur ne laisse entrer de tels codes malicieux dans le système.

Même une fois toutes ces menaces levées, il restera toujours un problème purement humain : en l’absence d’isoloirs, une partie plus fragile de la population pourrait subir de la coercition de la part de personnes mal intentionnées qui pourraient les forcer à voter pour leur candidat.

Ou pire, des électeurs désabusés, ceux qui, à l’heure actuelle, ne participent pas aux processus électoraux, pourraient se mettre à vendre massivement leur voix sur des réseaux cachés, hors de tout contrôle.

L’ampleur reste à voir, mais le traitement des plaintes ne sera pas une mince tâche.

Tous ces possibles risques auraient en tout cas l’effet inverse de celui souhaité au départ. La précaution est donc de mise. Je préfère encore pour l’instant me rendre dans l’isoloir pour voter pour mon député.