Actualités de la sécurité

À quand le vote par Internet en France ?

Margaux Carèje 23 mars 2022

Si le vote à distance a été évoqué pendant le quinquennat, il ne sera pas mis en place pour 2022.  

Commençons par les bases. Vote électronique VS vote par internet.

Vote électronique

Le vote électronique est un système de vote dématérialisé, à comptage automatisé, notamment des scrutins, à l'aide de systèmes informatiques. 

Les machines à voter ont été utilisées de manière expérimentale en France à partir de 2002. Une centaine de communes en a fait l'acquisition jusqu'en 2007, et certaines continuent de les utiliser pour les différents scrutins. En revanche, l'implantation de nouvelles machines à voter est gelée par les gouvernements successifs depuis 2008.

Un article publié sur un site web néerlandais nommé détaille une série de failles que des chercheurs en e-voting déclarent avoir trouvées sur une machine, l'ES3B, utilisée aux Pays-Bas, en Allemagne, et en France. 

Boffin Edward W. Felten, de l'université de Princeton, dit dans son blog que les failles apparentes sont similaires à celles ayant affecté les machines à voter à écran tactile Diebold Inc.'s utilisées aux États-Unis. Les problèmes sont aussi simples : des faiblesses facilement évitables, telles que l'utilisation de clefs identiques largement disponibles et des mots de passe/identifiants personnels faibles. 

Le vote par internet

Le vote par Internet est la forme de vote électronique la plus numérisée. En Estonie, pays pionnier du vote par Internet, les citoyens ont depuis 2005 la possibilité de voter par Internet, en s'identifiant au moyen de leur carte d'identité électronique. Le taux de vote via Internet est passé de 2% en 2005 à 44% en 2019. 

Côté français, le vote par internet est prévu pour désigner les représentants des Français à l’étranger lors des élections législatives et des élections consulaires. Cette modalité de vote n’est pas ouverte pour les autres élections (présidentielle, européennes, référendum) pour plusieurs raisons.

 

Confidentialité

Si l'on peut effectuer des paiements par Internet de façon relativement sécurisée, pourquoi ne pourrait-on faire de même avec les votes ? La réponse à cette question doit prendre en compte certaines exigences légales propres aux votations, qui ne s'appliquent pas au commerce, et qui rendent la sécurisation du e-voting nettement plus complexe que celle du e-commerce.

Le vote doit être secret, tandis que les employés de votre banque peuvent lire votre compte en banque. La sécurisation d'une votation est par conséquent plus complexe que celle d'un compte bancaire : il y a antagonisme entre confidentialité et contrôlabilité. De même, les exigences en matière de précision des résultats d'une votation ne tolèrent pas de marges d'erreurs dès lors qu'une seule voix peut faire la différence, on ne vous remboursera pas vous ou un candidat d’un vote mal compté. 

La sécurisation du vote sur Internet concerne l’ensemble de la chaîne de sécurité, du poste de travail du votant aux serveurs : les données émises sont chiffrées, via un algorithme de chiffrement (RSA, etc.), sur une partie ou la totalité de la chaîne de transmission. Selon le prestataire de vote sur Internet les données peuvent être chiffrées au niveau du poste de travail, au niveau du serveur ou utiliser un double chiffrement des données.

 

Sécurité 

Comme tout système "Internet", le risque d'une tentative d'intrusion, d'infection par un virus ou par un logiciel espion ne peut être totalement écarté. La sécurité d'un tel système peut donc toujours être remise en question. L'une des problématiques majeures est celle de l'authentification de l'utilisateur sur le serveur. Usuellement, un couple mot de passe et code de connexion est utilisé. La fiabilité du système pourra donc toujours être remise en question en cas d'usurpation de ces identifiants. Une technique d'identification biométrique pourrait augmenter la fiabilité de l'authentification de l'électeur si les moyens matériels de sa mise en place pouvaient être accessibles à chacun.

Les technologies actuelles de sécurisation des transmissions (TLS par exemple) permettent de considérer les liaisons comme fiables : la session est chiffrée ; le vote est donc supposé rester confidentiel et l'intégrité des données assurée (pas d'usurpation, pas de changement du vote...). Il faut cependant pour cela que le terminal utilisé par le votant ne soit pas vérolé avec de fausses autorités de certifications

 

Préservez votre sécurité, confidentialité et les performances de vos appareils avec Avast One

Téléchargez Avast One Gratuitement