Fiabilité des systèmes de votation

màj : 12 oct. 2017
yo

Nature du vote électronique

Vote via Internet

Lorsque l'on compare les systèmes de votation (que ce soit pour des élections ou des référendums) il est de coutume de distinguer systèmes "traditionnels" (bureau de vote, vote au crayon sur papier, comptage manuel, ...) et systèmes "électroniques".

Les systèmes de votation électronique ont en commun que l'enregistrement et le comptage des votes sont automatisés. Ils se distinguent cependant selon que les votants :

  • soit doivent - comme dans le système traditionnel - se rendre dans un bureau de vote, mais ici pour voter au moyen de "terminaux" généralement reliés au sein d'un réseau local ;
  • soit peuvent voter de chez eux via le réseau Internet.

Dans les deux cas un réseau informatique est utilisé : réseau local dans le premier cas, Internet dans le second (P.S. La distinction local/Internet tend cependant à s'évaporer dans le cas de réseaux sans fils et dont les terminaux sont portables : smart-phone, etc).

Le vote via Internet est pratiqué en Estonie depuis 2005. Le pourcentage des électeurs choisissant de voter via le réseau (30.5% aux élections de 2015) plutôt qu'en se rendant au bureau de vote augmente constamment depuis le dédoublement du système [source].

Coût financier

La première formule (réseaux locaux) est - actuellement - plus chère que le système de votation traditionnel [source]. Cependant il est hautement probable que cette situation paradoxale ne subsistera pas longtemps car l'automatisation et l'informatisation ont généralement pour effet de réduire les coûts de fonctionnement, et non pas de les augmenter. Lorsque ces technologies encore innovantes seront devenues (i) plus efficaces et (ii) non plus limitées à des réseaux locaux (extension au vote via Internet) le coût d'utilisation devrait logiquement passer en-dessous de celui des systèmes de vote traditionnels.

Si en outre des entreprises publiques sont créées dans le secteur des technologies de réseau alors l'État évitera la surfacturation qu'implique toujours la sous-traitance à des entreprises privées [approfondir].

Motivations du vote électronique

Malgré les appels au rejet du vote électronique lancés par certains experts en informatique [exemple] l'utilisation de systèmes électroniques de votation connaît une croissance non négligeable en raison d'intérêts divers :

  • certains politiciens voient dans le vote à distance ("télévote") un moyen pour stopper la baisse tendancielle du taux de participation aux élections (qui mine la légitimité de la classe politique) ;

  • le personnel administratif en charge des élections voit dans le "vote électronique" un moyen de rationaliser ses méthodes (charge de travail, coût financier) ;

  • enfin pour les partisans de la démocratie directe un système de votation via Internet permettrait

    • d'organiser beaucoup plus souvent des référendums, et à un coût très inférieur à celui du système traditionnel ;
    • de décentraliser le fonctionnement, la gestion et le contrôle démocratiques des systèmes de votation.

On notera les espoirs contradictoires de la classe politique d'une part et des partisans de la démocratie directe d'autre part selon l'usage qui est fait des votations : élections vs référendums.

Mais il semble que de plus en plus de politiciens deviennent défavorables au "vote électronique", invoquant une prise de conscience des risques de bogues et de piratage. Cependant nous verrons que l'idée selon laquelle le risque d'erreur/fraude serait moins élevé dans les systèmes de votation traditionnels pourrait être illusoire. Par conséquent il n'est pas improbable que la prétendue prise de conscience du risque technologique parmi la classe politique soit en réalité une prise de conscience des potentialités des technologies de réseau en matière de démocratie directe.

Qu'en est-il exactement des risques évoqués par les experts en informatique ? Quelle est la stratégie la plus rationnelle en matière de modernisation des systèmes de votation ?

Risques ... technologiques ?

Les technologies de réseau favorisent donc :

  • la décentralisation et l'ouverture démocratique des systèmes de votation ;
  • l'automatisation des procédures.

En termes de risque de fraude ces caractéristiques sont globalement neutres dans la mesure où :

  • l'augmentation induite du nombre d'attaquants potentiels est compensée par l'augmentation du nombre de contrôleurs potentiels ;
  • l'automatisation des procédures d'attaque est compensée par l'automatisation des procédures de contrôle.

Selon certains experts, les systèmes de votation électroniques via Internet ne seraient pas encore satisfaisants en matière de sécurité en raison de la relative jeunesse de ces technologies et techniques [source]. Les systèmes de votation électroniques via réseau local (c-à-d dans un bureau de vote) ne le sont pas non plus, mais pour des raisons qui sont moins d'ordre technologique que politique [exemple].

Selon nous la problématique se situe beaucoup moins au niveau du type de système de votation (traditionnel VS électronique) qu'à celui des systèmes de votation de masse en général c-à-d indépendamment du mode plus ou moins technologique de leur implémentation. En effet, à la lecture des rapports d'experts, on se rend compte que les mêmes facteurs d'insécurisation se retrouvent dans tous les systèmes de votation, traditionnels comme électroniques, et en particulier :

  • la fraude par des « insiders », que ce soit au niveau du transfert, stockage, centralisation et comptage des résultats des bureaux de vote ;
  • l'absence de réelles possibilités pour le citoyen de vérifier (individuellement et collectivement) que son vote a été correctement traité.

En fait l'écrasante majorité des cas de fraude en informatique n'ont pas pour cause des défaillances technologiques mais bien organisationnelles [exemple]. D'autre part force est de constater que le système de votation traditionnel bénéficie d'un préjugé favorable, relativement aux systèmes électroniques, sans que cela soit pourtant justifié [exemple].

Nous ferions donc un grand pas en avant si le (certes salutaire) débat concernant les risques en matière de vote électronique (erreurs, fraudes, etc) était élargi à celui de la crédibilité des systèmes de votation en général, qu'ils soient "traditionnels" ou "électroniques". C'est là précisément un des objectifs de democratiedirecte.net : éviter une fixation sur la seule forme d'implémentation (traditionnelle vs électronique), fixation ayant pour effet que nous négligeons la problématique de fond, en particulier la conception des systèmes de votation (cf. chapitre "Méthodologie").

Une caractéristique fondamentale du présent projet démocratiedirecte est de programmer une double implémentation du système de gouvernance défini au chapitre "Objectif" : l'une sans technologies complexes (implémentation "blanche"), et l'autre appliquant toutes technologies disponibles (implémentation "noire"). Ce choix stratégique d'un système à double implémentation est fondé sur la nécessité de prendre en compte le risque ainsi que l'illusion technologique, tout en ne fermant pas la porte aux potentialités technologiques (notamment la cryptographie quantique pour le repérage de toute tentative de modification des données et du code, et les imprimantes 3D pour la fabrication ouverte de matériel dédié). D'autre part l'option de l'implémentation blanche se justifie d'autant plus que la faisabilité de la DD sans recours aux technologies complexes est généralement très sous-estimée, voire carrément dénigrée, en raison d'une propagande systémique visant à convaincre les populations que la DD serait impossible à appliquer pour de grandes populations.

Implémentation sans vote électronique. Par exemple on pourrait installer dans chaque bureau de poste des isoloirs permanents de vote - par conséquent accessible chaque jour ouvrable de l'année - ce qui permettrait de procéder à des référendums beaucoup plus fréquemment, voire de façon permanente.

Systèmes ouverts. Une condition qui devrait impérativement être vérifiée par les systèmes de votation électroniques (mais qui dans de nombreuses applications actuelles ne l'est toujours pas ...) est que le matériel et les programmes utilisés soient ouverts c-à-d contrôlables par chaque citoyen (éventuellement via une procédure collective), et cela à tous les niveaux du modèle OSI. À noter que ce principe est incompatible avec les technologies dites "propriétaires" (secret commercial, brevets, ...) mais pourrait être vérifié par la création d'entreprises publiques pour la fabrication de matériel ouvert. Enfin selon nous les systèmes de votation traditionnels ne sont ouverts/transparents que de façon symbolique voire fallacieuse.

Influence. En réalité le plus grand risque "technologique" (et qui est plus une réalité qu'un "risque") se situe en amont du processus de votation. Il s'agit des technologies psycho-sociales d'influence des masses via la télévision et Internet [exemple]. Ces manipulations influencent le résultat des votations, traditionnelles comme électroniques (NB : ainsi que l'opinion des représentants, qu'ils soit élus par votations ou tirage au sort ...).

Internet
et les USA

Internet - qui fut conçu par l'armée US dans les années 1970 sous le nom d'Arpanet - est toujours sous le contrôle du gouvervement US [approfondir : Arpanet, ICANN, Serveur racine du DNS, Suite des protocoles Internet]. Ainsi le gouvernement peut facilement intercepter les données transitant sur "son" réseau, ce qu'il ne se prive pas de faire [exemple]. A cela s'ajoute le quasi monopole de fait des sociétés US dans les nouvelles activités apparues sur Internet (constatez : France, Belgique, Suisse). Or les liens étroits qui unissent traditionnellement la CIA et les grandes sociétés US font de celles-ci d'officieuses agences gouvernementales [exemple1, exemple2, exemple3, exemple4, approfondir].

Commander
des humains
à distance

Des technologies permettant de commander des humains à distance existent depuis au moins 2013 [source]. Des développeurs ont déclaré (cf. source ci-avant) : « il n'y a absolument aucune possibilité d'utiliser notre système sur une personne qui ne serait pas consentante ». On notera cependant qu'ils n'affirment cela que pour leur système. En outre d'autres technologies ont démontré (2014) qu'il est possible de forcer un animal à agir contre sa volonté. Il fait donc peu de doute que cela sera bientôt possible sur des humains [source]. Où en sont ces technologies aujourd'hui ?

Potentialités technologiques

Le progrès technologique induit des potentialités nouvelles, qui peuvent être négatives comme positives. Tout est donc question de gestion efficace et optimale de ces potentialités. Ne jetons pas le bébé avec l'eau du bain , d'autant plus que l'évolution technologique peut être la source d'un nouveau paradigme démocratique.

Ainsi le comptage électronique est-il réellement plus opaque et donc moins vérifiable que le comptage traditionnel ? Avez-vous, dans le système traditionnel, la possibilité de vérifier personnellement et de façon crédible que le comptage dans votre bureau de vote, ainsi que la centralisation des résultats de tous les bureaux de vote ont été exempts d'erreurs et de fraudes significatives ? Le progrès technologique en matière de vote électronique ne pourrait-il pas permettre à des groupes de citoyens de contrôler le système de votation de façon plus crédible que dans le système traditionnel ?

Identification

Un élément déterminant de la crédibilité des technologies de réseau pour un système de démocratie directe - particulièrement au niveau des phases préalables à la votation (notamment les débats sur les forums) - est l'identification des utilisateurs. Malheureusement la plupart des applications en ligne sont de piètre qualité à cet égard. C'est notamment le cas des sondages/pétitions via Internet où il n'est jamais très difficile de voter plusieurs fois en raison de méthodes d'identification bancales (généralement adresse IP, cookie, adresse mail ou compte Facebook). Or la technologie des certificats numériques (carte d'identité électronique, etc), si elle était propagée par les États, permettraient aux utilisateurs d'applications en ligne de s'identifier de façon crédible.

Exemple de systèmes de votation avec identification bancale

parliament.uk

Le 25 juin 2016 j'ai pu signer la pétition britannique pour un second référendum Brexit, malgré que je ne suis pas citoyen britannique. L'identification/confirmation se fait par adresse email, et il suffit de cocher une case pour déclarer que l'on est citoyen britannique ! Environ deux heures après mon vote le nombre de signatures avait augmenté de 300.000 (trois cent mille). Le plus grave c'est que le site de pétition en question est un site gouvernemental (!) : petition.parliament.uk/petitions/131215.

g1000.org

En 2011 l'organisation g1000.org (un sous-marin de fédérations patronales belges selon Bert Bultinck, chef du Standaard Week-End, cité dans Le Soir du 05/11/11) a organisé une forme de vote en ligne consistant à "signer" le manifeste de l'association. Pour "signer" il suffisait de mentionner un nom, un code postal et une adresse courriel. Pire, aucune demande de confirmation n'était envoyée à l'adresse courriel, de sorte qu'il suffisait d'inventer des adresses bidons pour voter autant de fois qu'on le souhaite ! Ainsi j'ai signé avec qztgpb@wqmlgt9ey5.com, et le vote a été enregistré.

Votation libre. Les États - qui sont en train de perdre le monopole de l'organisation de votations de masse - pourraient participer à sécuriser cette évolution décentralisatrice en favorisant le développement d'applications en réseau utilisant la carte d'identité électronique comme moyen d'identification. Mais cela revient à faciliter le développement de la démocratie directe, ce qui n'est pas dans l'intérêt de la classe politique ...

Transparence

Il faut également rendre les procédures de vote électronique transparentes et vérifiables par quiconque. L'identification électronique en réseau pourrait permettre à des groupes de citoyens d'opérer des contrôles croisés des résultats de votations.

On pourrait par exemple intégrer les systèmes d'identification centralisé et décentralisé de telle sorte que des communautés locales puissent vérifier le résultat des votations du système centralisé. Pour que cette vérification soit significative il importe que l'ensemble des communautés locales opérant la vérification (par comparaison du total de leurs résultats avec le résultat global) constitue un échantillon représentatif de la population globale.

Cryptographie
quantique

Les futurs ordinateurs quantiques seront théoriquement en mesure de décrypter toutes les clés de chiffrements : même augmenter la taille de la clef ne suffirait plus, l'information deviendrait vulnérable dans tous les cas. Cependant des ordinateurs classiques suffisent pour mettre en oeuvre la cryptographie quantique en codant la clef de sécurité dans des photons (particules de lumière) ou des impulsions lumineuses, qui ne sont rien d'autre que des "objets" quantiques. Et par leur nature même, le simple fait de vouloir les mesurer pour tenter de lire les informations qu'ils transportent suffit à les perturber et à donner l'alerte. Même si le pirate informatique utilise un ordinateur quantique cela n'y change rien. Conclusion : avec la technologie quantique on ne pourrait donc plus rien cacher, pas même le fait que l'on a tenté de lire ou modifier ce qui était "caché" ...

Cette technologie ne protège cependant pas de la corruption d'opérateurs du système (NB : laquelle corruption concerne également les systèmes de votation traditionnels).

Chaîne de blocs

La technologie des chaînes de bloc permettrait de décentraliser le traitement et le stockage des données, de sorte que chaque citoyen pourrait vérifier le bon traitement de son vote.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *