dijOnscOpe
Abonné·e de Mediapart

Billet publié dans

Édition

Dijon / Bourgogne

Suivi par 18 abonnés

Billet de blog 1 juin 2012

Vote par internet : Sitôt déployé, sitôt piraté !

Alors que la campagne des Législatives 2012 bat son plein en Côte-d'Or, le premier tour des élections est déjà terminé pour les Français vivant à l'étranger, qui ont voté mardi 29 mai. Pour la première fois, plus d'un million d'expatriés ont été appelés à voter pour onze nouveaux députés via le dispositif "MonVoteSécurisé".

dijOnscOpe
Abonné·e de Mediapart

Ce blog est personnel, la rédaction n’est pas à l’origine de ses contenus.

Alors que la campagne des Législatives 2012 bat son plein en Côte-d'Or, le premier tour des élections est déjà terminé pour les Français vivant à l'étranger, qui ont voté mardi 29 mai. Pour la première fois, plus d'un million d'expatriés ont été appelés à voter pour onze nouveaux députés via le dispositif "MonVoteSécurisé". Parmi eux, 700.000 se sont portés volontaires pour tester un tout nouveau mode de scrutin : le vote par internet. Du 23 au 29 mai 2012, 130.000 ont même choisi cette option pour désigner leur député au premier tour (Lire ici LePoint.fr).

Seulement voilà : tandis que le premier tour n'était pas encore terminé, plusieurs "hacktivistes" ont fait remonter d'importantes lacunes dans le système de sécurité du vote. L'un d'eux a même démontré comment substituer numériquement aux votants le choix d'un candidat... Avant même le début du scrutin en France, l'élection serait-elle déjà faussée ? Un comble pour le Parti pirate dont Gérald Schwartzmann est candidat sur la 2ème circonscription de Côte-d'Or, en première ligne de l'opposition au vote numérique...

Les pirates... blancs
Laurent Grégoire et Paul Da Silva sont tous deux informaticiens ; ils sont des "white hat hackers" - c'est-à-dire des pirates "blancs" ; ils sont à la recherche de failles dans les systèmes de sécurité informatiques, et rendent celles-ci publiques pour le bien de la communauté.
Le premier des deux a fait réagir la toile en publiant dès lundi 27 mai un document d'une vingtaine de pages et une vidéo intitulés : "Comment mon ordinateur a voté à ma place (et à mon insu)" (Lire ici Ouest-France.fr). Résidant lui-même à l'étranger, il a en effet trouvé le moyen de détourner le "code source" (ndlr : les fichiers du programme informatique de vote) de la plateforme électorale et créé un potentiel cheval de Troie - une famille de virus informatique - qui, injecté dans l'ordinateur d'un votant, serait en mesure de voter automatiquement à la place de celui-ci.

N'ayez crainte ! Il affirme qu'il s'agit pour lui simplement d'un "concept". Son but ? Alerter l'administration consulaire qui, pour l'heure, "n'est pas en mesure de répondre à la presse". Mais si lui a su trouver la faille, d'autres ont très bien pu le faire, comme s'en inquiète Paul Da Silva, consultant indépendant en sécurité et ancien président du Parti pirate en France. Contacté par dijOnscOpe, il explique : "Laurent a réalisé un prototype de ce que pourrait faire un virus : il va substituer certaines parties du programme de vote par un programme de son choix. Ici il s'agit de contraindre le vote, en faveur un candidat choisi par le virus et non plus par l'utilisateur. Si ce code avait été (ou s'il l'a été) déployé par un individu mal intentionné les résultats des votes de 130.000 personnes ayant choisit ce mode de scrutin deviennent invérifiables !".
D'ailleurs, lui aussi mène ses propres "investigations" via son blog. Au fur et à mesure de ses recherches, son "dossier d'échecs techniques" s'épaissit : application Java inutile, connexion non chiffrée, récupération du mot de passe en mode bruteforce... Bref, autant de défauts ultra-techniques invisibles pour un utilisateur lambda mais qui pourraient lui être fort préjudiciables.
Adieu solution contre l'abstention ?
Alors que son ancien parti, le Parti pirate, pourrait lui-même pâtir d'un piratage du vote en ligne, Paul Da Silva déplore le manque de réactivité du gouvernement : "Depuis le début je ne prétends pas que le vote n'est pas sécurisé, je dis juste que tous les éléments qui s'ajoutent au fur et à mesure de notre investigation laissent à penser que la société prestataire due la plateforme de vote a commis des impairs qui mettent en doute la totalité de l'application. De plus, les enjeux ici sont tels que le moindre doute devrait provoquer une réaction du ministère. Au lieu de cela, ils sont sourds à nos appels du pied et continuent d'encourager des gens à voter sur un système qui peu à peu est démantelé par une poignée de concernés...".
Malgré la demande de certains jeunes militants politiques, le vote en ligne est purement impossible à envisager selon lui. Adieu donc le rêve d'une e-démocratie, solution contre l'abstention. La raison ? Le manque de sécurité n'est pas spécifique à ce programme de vote ; c'est plus largement le risque zéro qui n'existerait pas en informatique. Autrement dit, aucun programme ne sera jamais fiable à 100% : "Dans ce genre de programme, deux cas sont possibles : soit le système est complètement imperméable à nos tentatives et donc le vote est sûr, soit il présente des failles et l'intégrité du vote, son anonymat et tout ce qui y a trait sont remis en cause".
C'est d'ailleurs en sa qualité de consultant professionnel en sécurité qu'il se permet même d'affirmer : "La sécurité sur un tel système est simplement impossible. Elle est incompatible avec les besoins réels du vote et une solution mélangeant ces deux problématiques (sécurité et anonymat) est irréalisable".
Plus largement, Paul Da Silva s'est également intéressé à l'impact "philosophique" d'un glissement vers le numérique des différents outils démocratiques. Auteur de l'essai Piratons la démocratie, il avoue redouter que la solution du vote en ligne ait pour principal conséquence d'encourager les citoyens à "se désintéresser un peu plus encore de la vie politique", et donne pour stéréotype celui du citoyen fainéant qui voterait alors "entre le petit dej' et Téléfoot".
Les évolutions de la démocratie par le numérique, il dit s'y intéresser "depuis des années déjà". "J'ai travaillé sur des sujets connexes au vote et sur des réflexions autour de modèles alternatifs. Il m'apparait que le numérique a une place énorme à jouer dans la démocratie de demain. C'est pour cela que je fais tout mon possible pour que les expériences que le gouvernement décide de mener se fassent dans de bonnes conditions".
Et de conclure : "Le numérique est une partie de la solution, s'il est bien fait et s'il ne cherche pas à remplacer un existant fonctionnel par quelque chose qui ne répondrait pas aux mêmes problématiques (ou pas aussi bien) que les moyens précédents. Le numérique répond tout à fait aux problématiques de consultation ouverte des citoyens, à l'ouverture des données, et à tellement d'autres. Il ne répond par contre pas du tout à celles du vote et surtout pas dans ces conditions d'opacité".

A lire sur dijOnscOpe :

Ailleurs sur le web :

Bienvenue dans le Club de Mediapart

Tout·e abonné·e à Mediapart dispose d’un blog et peut exercer sa liberté d’expression dans le respect de notre charte de participation.

Les textes ne sont ni validés, ni modérés en amont de leur publication.

Voir notre charte

À la Une de Mediapart

Journal
Zemmour : les « Zouaves Paris » derrière les violences
Le groupuscule « Zouaves Paris » a revendiqué lundi, dans une vidéo, les violences commises à l’égard de militants antiracistes lors du meeting d’Éric Zemmour à Villepinte. Non seulement le candidat n’a pas condamné les violences, mais des responsables de la sécurité ont remercié leurs auteurs.
par Karl Laske, Marine Turchi et Sébastien Bourdon
Journal — Médias
Un infernal piège médiatique
Émaillé de violences, le premier meeting de campagne d’Éric Zemmour lui a permis de se poser en cible de la « meute » médiatique. Le candidat de l’ultradroite utilise la victimisation et des méthodes d’agit-prop qui ont déjà égaré les médias états-uniens lorsque Donald Trump a émergé. Il est urgent que les médias français prennent la mesure du piège immense auquel ils sont confrontés.  
par Mathieu Magnaudeix
Journal — Social
Les syndicalistes dans le viseur
Dans plusieurs directions régionales de l’entreprise, les représentants du personnel perçus comme trop remuants affirment subir des pressions et écoper de multiples sanctions. La justice est saisie.
par Cécile Hautefeuille et Dan Israel
Journal
Fonderies : un secteur en plein marasme
L’usine SAM, dans l’Aveyron, dont la cessation d’activité vient d’être prononcée, rejoint une longue liste de fonderies, sous-traitantes de l’automobile, fermées ou en sursis. Pour les acteurs de la filière, la crise économique et l’essor des moteurs électriques ont bon dos. Ils pointent la responsabilité des constructeurs.
par Cécile Hautefeuille

La sélection du Club

Billet de blog
Le fascisme est faible quand le mouvement de classe est fort
Paris s’apprête à manifester contre le candidat fasciste Éric Zemmour, dimanche 5 décembre, à l’appel de la CGT, de Solidaires et de la Jeune Garde Paris. Réflexions sur le rôle moteur, essentiel, que doit jouer le mouvement syndical dans la construction d’un front unitaire antifasciste.
par Guillaume Goutte
Billet de blog
Aimé Césaire : les origines coloniales du fascisme
Quel est le lien entre colonisation et fascisme ? Comme toujours... c'est le capitalisme ! Mais pour bien comprendre leur relation, il faut qu'on discute avec Aimé Césaire.
par Jean-Marc B
Billet de blog
« Pas de plateforme pour le fascisme » et « liberté d’expression »
Alors que commence la campagne présidentielle et que des militants antifascistes se donnent pour projet de perturber ou d’empêcher l’expression publique de l’extrême droite et notamment de la campagne d’Éric Zemmour se multiplient les voix qui tendent à comparer ces pratiques au fascisme et accusent les militants autonomes de « censure », d' « intolérance » voire d’ « antidémocratie »...
par Geoffroy de Lagasnerie
Billet d’édition
Dimanche 5 décembre : un déchirement
Retour sur cette mobilisation antifasciste lourde de sens.
par Joseph Siraudeau