Vote par internet : Sitôt déployé, sitôt piraté !

Alors que la campagne des Législatives 2012 bat son plein en Côte-d'Or, le premier tour des élections est déjà terminé pour les Français vivant à l'étranger, qui ont voté mardi 29 mai. Pour la première fois, plus d'un million d'expatriés ont été appelés à voter pour onze nouveaux députés via le dispositif "MonVoteSécurisé".

Alors que la campagne des Législatives 2012 bat son plein en Côte-d'Or, le premier tour des élections est déjà terminé pour les Français vivant à l'étranger, qui ont voté mardi 29 mai. Pour la première fois, plus d'un million d'expatriés ont été appelés à voter pour onze nouveaux députés via le dispositif "MonVoteSécurisé". Parmi eux, 700.000 se sont portés volontaires pour tester un tout nouveau mode de scrutin : le vote par internet. Du 23 au 29 mai 2012, 130.000 ont même choisi cette option pour désigner leur député au premier tour (Lire ici LePoint.fr).

28286-2012-05-politique-france-vote-par-internet-ro-dijonscope.jpg

Seulement voilà : tandis que le premier tour n'était pas encore terminé, plusieurs "hacktivistes" ont fait remonter d'importantes lacunes dans le système de sécurité du vote. L'un d'eux a même démontré comment substituer numériquement aux votants le choix d'un candidat... Avant même le début du scrutin en France, l'élection serait-elle déjà faussée ? Un comble pour le Parti pirate dont Gérald Schwartzmann est candidat sur la 2ème circonscription de Côte-d'Or, en première ligne de l'opposition au vote numérique...

Les pirates... blancs

Laurent Grégoire et Paul Da Silva sont tous deux informaticiens ; ils sont des "white hat hackers" - c'est-à-dire des pirates "blancs" ; ils sont à la recherche de failles dans les systèmes de sécurité informatiques, et rendent celles-ci publiques pour le bien de la communauté.

Le premier des deux a fait réagir la toile en publiant dès lundi 27 mai un document d'une vingtaine de pages et une vidéo intitulés : "Comment mon ordinateur a voté à ma place (et à mon insu)" (Lire ici Ouest-France.fr). Résidant lui-même à l'étranger, il a en effet trouvé le moyen de détourner le "code source" (ndlr : les fichiers du programme informatique de vote) de la plateforme électorale et créé un potentiel cheval de Troie - une famille de virus informatique - qui, injecté dans l'ordinateur d'un votant, serait en mesure de voter automatiquement à la place de celui-ci.

N'ayez crainte ! Il affirme qu'il s'agit pour lui simplement d'un "concept". Son but ? Alerter l'administration consulaire qui, pour l'heure, "n'est pas en mesure de répondre à la presse". Mais si lui a su trouver la faille, d'autres ont très bien pu le faire, comme s'en inquiète Paul Da Silva, consultant indépendant en sécurité et ancien président du Parti pirate en France. Contacté par dijOnscOpe, il explique : "Laurent a réalisé un prototype de ce que pourrait faire un virus : il va substituer certaines parties du programme de vote par un programme de son choix. Ici il s'agit de contraindre le vote, en faveur un candidat choisi par le virus et non plus par l'utilisateur. Si ce code avait été (ou s'il l'a été) déployé par un individu mal intentionné les résultats des votes de 130.000 personnes ayant choisit ce mode de scrutin deviennent invérifiables !".

D'ailleurs, lui aussi mène ses propres "investigations" via son blog. Au fur et à mesure de ses recherches, son "dossier d'échecs techniques" s'épaissit : application Java inutile, connexion non chiffrée, récupération du mot de passe en mode bruteforce... Bref, autant de défauts ultra-techniques invisibles pour un utilisateur lambda mais qui pourraient lui être fort préjudiciables.

Adieu solution contre l'abstention ?

Alors que son ancien parti, le Parti pirate, pourrait lui-même pâtir d'un piratage du vote en ligne, Paul Da Silva déplore le manque de réactivité du gouvernement : "Depuis le début je ne prétends pas que le vote n'est pas sécurisé, je dis juste que tous les éléments qui s'ajoutent au fur et à mesure de notre investigation laissent à penser que la société prestataire due la plateforme de vote a commis des impairs qui mettent en doute la totalité de l'application. De plus, les enjeux ici sont tels que le moindre doute devrait provoquer une réaction du ministère. Au lieu de cela, ils sont sourds à nos appels du pied et continuent d'encourager des gens à voter sur un système qui peu à peu est démantelé par une poignée de concernés...".

Malgré la demande de certains jeunes militants politiques, le vote en ligne est purement impossible à envisager selon lui. Adieu donc le rêve d'une e-démocratie, solution contre l'abstention. La raison ? Le manque de sécurité n'est pas spécifique à ce programme de vote ; c'est plus largement le risque zéro qui n'existerait pas en informatique. Autrement dit, aucun programme ne sera jamais fiable à 100% : "Dans ce genre de programme, deux cas sont possibles : soit le système est complètement imperméable à nos tentatives et donc le vote est sûr, soit il présente des failles et l'intégrité du vote, son anonymat et tout ce qui y a trait sont remis en cause".

C'est d'ailleurs en sa qualité de consultant professionnel en sécurité qu'il se permet même d'affirmer : "La sécurité sur un tel système est simplement impossible. Elle est incompatible avec les besoins réels du vote et une solution mélangeant ces deux problématiques (sécurité et anonymat) est irréalisable".

Plus largement, Paul Da Silva s'est également intéressé à l'impact "philosophique" d'un glissement vers le numérique des différents outils démocratiques. Auteur de l'essai Piratons la démocratie, il avoue redouter que la solution du vote en ligne ait pour principal conséquence d'encourager les citoyens à "se désintéresser un peu plus encore de la vie politique", et donne pour stéréotype celui du citoyen fainéant qui voterait alors "entre le petit dej' et Téléfoot".

Les évolutions de la démocratie par le numérique, il dit s'y intéresser "depuis des années déjà". "J'ai travaillé sur des sujets connexes au vote et sur des réflexions autour de modèles alternatifs. Il m'apparait que le numérique a une place énorme à jouer dans la démocratie de demain. C'est pour cela que je fais tout mon possible pour que les expériences que le gouvernement décide de mener se fassent dans de bonnes conditions".

Et de conclure : "Le numérique est une partie de la solution, s'il est bien fait et s'il ne cherche pas à remplacer un existant fonctionnel par quelque chose qui ne répondrait pas aux mêmes problématiques (ou pas aussi bien) que les moyens précédents. Le numérique répond tout à fait aux problématiques de consultation ouverte des citoyens, à l'ouverture des données, et à tellement d'autres. Il ne répond par contre pas du tout à celles du vote et surtout pas dans ces conditions d'opacité".

2012%20-%20dijOnscOpe%20-%20autopromo%20-%20bas%20article%20m%C3%A9diapart.jpg

A lire sur dijOnscOpe :

Ailleurs sur le web :

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.