Pourquoi ne peut-on toujours pas voter par Internet ?

Le vote en ligne pourrait nous faciliter la vie. Plus de 60% des Français possèdent un smartphone, et 82% d'entre eux ont un accès Internet à domicile. Dans ces conditions, il parait raisonnable de demander aux citoyens de faire l'effort minimum qui consiste à allumer son ordinateur et à déposer son bulletin de vote en ligne, surtout quand on sait que l'élection présidentielle de 2012 aura coûté plus de 228 millions d'euros. D'ailleurs, l'Estonie a adopté le vote en ligne en 2005.

Malheureusement, mettre en place un tel système serait un cauchemar pur et simple.

Nous sommes à des années-lumière de pouvoir développer un système de vote en ligne parfaitement sécurisé. Ron Rivest, professeur au MIT, spécialisé en sécurité informatique et membre de Verified Voting (une fondation qui propose des ressources documentaires sur le vote aux États-Unis), estime qu'il est « incroyablement naïf » d'affirmer que le vote en ligne est réalisable avec les technologies actuelles.

L'un des arguments les plus convaincants en faveur du vote en ligne est qu'il pourrait augmenter le taux de participation de manière significative. Or, au vu des statistiques électorales dont notre pays ne peut se vanter (56,5% d'abstention aux élections européennes de 2014, par exemple) cela ne nous ferait pas de mal.

Selon Rivest, rien ne prouve que le gain d'accessibilité permis par le vote en ligne s'accompagnerait d'une hausse du taux de participation. En outre, il est difficile d'évaluer dans quelle mesure l'abstention est passive, et dans quelle mesure elle est active et revendiquée.

Autre problème : la sécurité. « Tous les jours on nous annonce de nouvelles vulnérabilités et de nouveaux piratages dans nos infrastructures, » poursuit Rivest. « Il est clair qu'il ne faut pas s'aventurer sur ce terrain. Le vote est trop important pour le mettre sur Internet, dans la mesure où nous ne disposons pas des outils qui permettront de le sécuriser. »

En 2010, le Bureau des Élections et de l'Éthique du District de Columbia, aux Etats-Unis, a mené une étude pilote en mettant au point un système de vote par Internet pour les citoyens expatriés et les militaires. Le principe était simple : les votants n'avaient qu'à se connecter, recevoir un bulletin de vote, l'imprimer, le remplir, puis l'uploader. Quelques semaines avant l'élection générale, des chercheurs ont tenté d'éprouver la solidité du système.

J. Alex Halderman, professeur d'informatique et d'ingénierie à l'Université du Michigan, a saisi l'opportunité de pouvoir pirater un logiciel du gouvernement sans encourir de poursuites judiciaires. En 36h seulement, il avait déniché une brèche qui lui a permis de prendre le contrôle de l'ensemble du système.

« La faille que nous avons exploitée n'avait rien d'anecdotique—dans le code source, sur des dizaines de milliers de lignes, le développeur avait utilisé des guillemets doubles au lieu de guillemets simples. Cela nous a suffi pour nous permettre de modifier les résultats du vote à distance, » a déclaré Halderman.

Halderman et ses étudiants n'ont pas alerté les autorités immédiatement pour leur faire part de leurs résultats. Au lieu de cela, ils ont modifié le code source pour que l'hymne de l'Université du Michigan se lance à la fin de chaque vote. Il aura fallu deux jours au service pour prendre conscience du piratage, ce qui met en lumière un autre problème concernant le vote en ligne : si le système est piraté, les fonctionnaires qui ont en charge la gestion des procédures ne sont pas les plus habilités à détecter le problème.

Si la menace du piratage fragilise le projet d'un vote en ligne, la confiance que placent les votants dans les systèmes informatiques rend ceux-ci d'autant plus vulnérables. Parfois, les logiciels malveillants les plus sophistiqués demeurent indétectables, mais le plus souvent, il se trahissent par de menus détails. Selon Vyas Sekar, professeur de génie électrique et d'informatique au CyLab de Carnegie Mellon, « il faut amener une prise de conscience sur le peu de fiabilité de ce genre de systèmes. Tant que les utilisateurs ne sauront pas repérer eux-mêmes une anomalie ou une faille de sécurité, le système sera vulnérable. »

« De nombreuses études montrent que les utilisateurs ne savent pas distinguer les sites louches des sites de confiance. Il est très facile de tromper les gens, » explique Sekar. « Nous devons trouver un moyen d'éduquer le public en leur fournissant une liste précise d'indicateurs de fiabilité, » ajoute-t-il.

Enfin, il y a le problème logistique. Selon Rivest, un bon système de vote produira non seulement un résultat exact, mais permettra également de vérifier ce résultat.

« Il est facile de programmer l'ordinateur qui sortira les bonnes statistiques, mais beaucoup moins de trouver un moyen de les contrôler. »

La confidentialité et l'authenticité du vote constituent également des points de discorde, et des risques potentiels, souligne Sekar. L'électeur souhaite que son vote ne puisse être tracé par quiconque. Quant aux fonctionnaires en charge des opérations, ils ont besoin d'un moyen d'authentifier l'identité de l'électeur pour s'assurer qu'il ne s'agit pas d'un bot, ou qu'il n'est pas en présence d'une usurpation d'identité. Tous ces problèmes transforment le vote en ligne « en casse-tête sécuritaire, » selon Halderman.

« Toutes ces contraintes rendent le vote en ligne plus problématique encore que la sécurité bancaire, » ajoute-t-il.

Confidentialité, authenticité, sécurité, exactitude des résultats, autant de défis qui repoussent indéfiniment l'adoption du vote en ligne. « Il faudra plusieurs décennies avant que nous ne soyons en mesure d'assurer ces exigences. Pour l'instant, seul le bon vieux vote à bulletin secret en isoloir est suffisamment fiable, » conclue Halderman.