06/08/2019

avenir.suisse nous refait le coup de la « génération Z » et du vote électronique

Voilà un soutien dont le vote électronique se serait bien passé. Alors que la Confédération vient d’y renoncer pour les prochaines élections fédérales, que La Poste/Scytl abandonnent leur système pour des raisons de sécurité, que les Cantons commencent à se rendre compte que cela va terminer en coûteux fiasco et que la publication des rapports d’audit mandatés par la Chancellerie fédérale confirme que ce n’est pas du tout au point, voilà que la boîte à idées néolibérale (ou ultralibérale, je ne sais plus trop) avenir.suisse publie un plaidoyer pour la « démocratie directe numérique » qui prône sa généralisation. Arguant que le vote électronique « renforcerait la démocratie » (rires enregistrés), que ce serait « sûr » (rires enregistrés), plus sûr même que le vote traditionnel sur papier (énormes éclats de rires enregistrés) et que… roulement de tambour… cela permettrait d’éviter que la « génération Z », (enfin, les millenials, quoi) ne se détourne des urnes. Car c’est bien connu, cette fameuse « génération » ne vit que par le numérique et ne veut que du numérique.

Alors celle-là, ça faisait longtemps qu’on ne l’avait plus entendue. En effet, si, lors de ses débuts, le vote électronique était vendu comme « le » moyen de faire voter les jeunes (comme c’était il y a plus de 10 ans, on ne parlait pas encore de « génération Z »), cela fait belle lurette que plus aucun partisan du e-voting ne promet une hausse de la participation grâce à cet outil. Car les faits démontrent que ce n’est pas le cas. Cela a été maintes fois investigué et rappelé : le vote électronique ne permet pas d’augmenter la participation. Désormais, avenir.suisse mise à part, plus aucun partisan n’utilise cet argument. La plupart ne vendent désormais plus le vote électronique que pour certains publics-cible, comme les Suisses de l’étranger.

Bref, avenir.suisse arrive comme la grêle après la vendange. En outre, elle fait montre de son manque habituel de sérieux. D’ailleurs, il est piquant de constater que ce manque crasse de sérieux est justement révélé par la méthode qu’emploie avenir.suisse pour faire croire que ses propositions sont sérieuses : les notes de bas de pages et les références scientifiques. C’est vrai que ça en jette, ces références. Et cela confère un vernis de sérieux indéniable à n’importe quelle publication, fût-elle issue des délires psychédéliques d’une bande d’allumés biberonnés d’idéologie ultralibérale (à moins que ce ne soit néolibérale). Or, dans le document d’avenir.suisse qui prône le vote électronique, le passage consacré à la « génération Z » (cf. p. 59) ne contient presque pas de référence. Et la seule qu’on y trouve est une référence… à une publication qui démontre que le vote électronique n’augmente pas la participation des jeunes, même ceux de la classe d’âge que certains appellent « génération Z ». Les propositions d’avenir.suisse en matière de vote électronique ne reposent donc sur rien… si ce n’est des faits qui démontrent justement qu’elles ne valent rien.

Il faut d’ailleurs relever que cette fameuse « génération Z » n’existe pas (ce n’est qu’un concept marketing – re-pan dans le sérieux d’avenir.suisse !). En outre, si on considère la classe d’âge des jeunes nés aux alentours de l’an 2000 (même sans en faire une « génération » aux intérêts et objectifs homogènes), on constate notamment qu’ils souffrent de la fracture numérique comme les autres générations, certains étant même au bord de l’illettrisme numérique. Voilà pour les besoins des « jeunes » en matière de vote électronique.

Dernier point à propos des propositions d’avenir.suisse sur le vote électronique (en tout cas pour l’instant, car ce papier contient tellement de bêtises que j’y reviendrai, promis !) : la boîte à idées y vante les mérite de la « vérifiabilité individuelle », le nouveau machin qui, promis-juré, doit rendre le vote électronique sûr. Or, le JOUR AVANT LA PARUTION DES PROPOSITIONS d’avenir.suisse, la Chancellerie fédérale a publié les rapports d’audit du e-voting, lesquels concluent que cette fameuse « vérifiabilité » ne peut pas être démontrée et n’a pas été assez investiguée (cf. cette excellente analyse en allemand). Bref, à nouveau, avenir.suisse base ses propositions sur du vent.

28/07/2019

Les cyberattaques russes contre les élections US montrent (à nouveau) les risques du vote électronique

La NZZ a récemment présenté un rapport de la commission des services secret du Sénat étatsunien sur les tentatives russes d’ingérence dans le processus électoral de 2016. S’il est clair que les enjeux géopolitiques dépassent largement ce qui se passe en Suisse, ce rapport n’en est pas moins fort intéressant dans un contexte où diverses organisations (notamment celle des Suisses de l’étranger) et administrations (certains cantons, dont FR et NE) veulent instaurer coûte que coûte le vote électronique. Il est aussi fort regrettable qu’aucun média romand n’en ait parlé. Il est vrai que ces derniers semblent être plutôt favorables au vote électronique.

Ce rapport est très inquiétant. Il montre en effet que des hackers ont mené tentatives de manipuler les résultats dans tous les états US. Certes, il n’y a pas de preuve qu’elles aient été couronnées de succès (ce qui n’est pas de nature à rassurer, car il est possible de manipuler un résultat de vote électronique de l’intérieur sans laisser de trace, contrairement à un vote « papier » – c’est en tout cas ce que démontre une analyse du système utilisé en Suisse). Mais, dans un cas au moins, des données provenant d’un registre des électeurs ont été volées. Un autre aspect qui doit nous inquiéter : la lutte contre ces fraudes est difficile en raison du fédéralisme, en particulier de la compétence qu’on les états de gérer le processus électoral, compétence sur laquelle ils veillent jalousement. Cette situation est comparable à ce qui se passe en Suisse, où l’on assiste à un positionnement ubuesque de certains cantons, qui en viennent à ne pas vouloir abandonner le vote électronique « parce que des montants importants y ont été investis » et menacent La Poste de dommage-intérêts parce que cette dernière abandonne son système au nom de la sécurité… après avoir tenté de tourner en ridicule les sceptiques qui osaient annoncer que cette histoire allait finir en coûteux fiasco.

Autre point qui devrait faire résonner les alarmes : la Russie semble faire beaucoup d’efforts pour investiguer le fonctionnement des systèmes de vote électronique (alors qu’en Suisse, La Poste a volontairement restreint le périmètre des tests !). L’ampleur et la nature de ces activités restent toutefois soumise à conjecture, car cette partie du rapport est caviardée (p. 28). Dernier point inquiétant relevé par la NZZ, certains (en l’espèce : les républicains) semblent avoir intérêt à minimiser ces menaces, pourtant bien réelles. On assiste à la même chose dans notre pays (même si c’est pour d’autres motifs) : tous les incidents touchant au vote électronique ont été systématiquement minimisés par les milieux favorables à son introduction. Qui ont de plus le culot de prétendre, sans la moindre preuve, que le vote sur papier serait moins fiable que le e-voting. Sans oublier leur propension à soustraire le vote électronique aux tests efficaces qui pourraient en révéler les failles.

Quoi qu’il en soit (et en comparant ce qui est comparable), il faut retenir de ce rapport que la numérisation du processus électoral ouvre de nouvelles possibilités de la manipuler. Et que certains, notamment des Etats, en ont tout à fait les moyens. Dans ce contexte, il est tout simplement irresponsable de forcer l’introduction du vote électronique, même en se cachant derrière le slogan « la sécurité avant la précipitation ». Car, à l’heure actuelle, il n’y a tout simplement pas de « sécurité » en la matière. Toute introduction du vote électronique, même sous forme de test, même limité à un public-cible restreint comme les Suisses de l’étranger doit donc être considérée comme de la précipitation.

Heureusement, en Suisse, il est encore possible d’éviter d’en arriver là, en signant l’initiative pour un moratoire sur le vote électronique.

14/03/2019

Vote électronique Scytl/La Poste: c’est bien pire qu’une « simple » faille

Hier, une faille importante a été révélée dans le logiciel de vote électronique de La Poste. Ce n’est hélas pas un énième problème de sécurité informatique. C’est bien pire. Car, en plus de la faille elle-même (qu’un expert à qualifié de « stupéfiante » et qu’un autre a considéré comme relevant « d’une programmation négligente »), ce sont les circonstances de sa découverte et la réaction tant de La Poste que des autorités qui doivent fortement nous inquiéter. 

1. La faille n’aurait jamais dû être ni trouvée, ni révélée
Si les conditions imposées par La Poste pour tester la sécurité de son système de vote électronique avaient été respectées, la faille n’aurait jamais été découverte, ni rendue publique. En effet, la faille a été découverte hors du périmètre du test. Si quelques spécialistes beaucoup plus inspirés par l’intérêt général que La Poste n’avaient pas publié la totalité du code (ce que La Poste a condamné), personne n’aurait pu découvrir le problème. Et si les participants au test avaient respecté les incompréhensibles clauses de confidentialité imposées par La Poste (qui avait décidément peur que quelqu’un trouve un problème et en parle), le problème n’aurait jamais pu être rendu public. Le vote électronique serait resté vulnérable à l’insu de tout le monde. Cela démontre que ce test d’intrusion n’est qu’une vaste opération de relations publiques et que l’objectif de La Poste n’est pas de trouver d’éventuels problèmes, mais plutôt de faire croire qu’on a pu (un peu) les chercher.
Mais il n’y a pas que le test public qui a été volontairement restreint. Le Prof. Haenni de la HES bernoise (pourtant favorable au e-voting!), relève que les tests préliminaires menés par l’EPFZ, l’Université de Cambridge et KPMG auraient pu et dû trouver cette faille… si on les avait laissé chercher au bon endroit. Or, là aussi, La Poste a limité le périmètre d’investigation. C’est un peu comme partir à la recherche des cités perdues des Incas sans fouiller la Cordillère des Andes*. M. Haenni en conclut qu’il y a probablement d’autres failles aussi importante cachées à d’autres endroits du code. Pas rassurant.

2. Scytl et La Poste savaient dès 2017, mais Scytl n’a pas corrigé le problème
Tout aussi grave: La Poste a dû admettre que le problème était connu depuis longtemps, qu’elle avait demandé à Scytl de le corriger, mais que cela n’avait été fait que « partiellement ». On croit rêver devant tant d’amateurisme et d’incompétence. Ce n'est d'ailleurs pas la seule cachotterie de Scylt, qui a prétendu que le système en question n'avait pas été utilisé dans l'Etat australien de Nouvelles-Galles-du-Sud. Ça aussi ce n'est pas vrai.

3. Cette faille confirme qu’une seule personne suffit pour manipuler un scrutin par vote électronique
Lorsque les adversaires du vote électronique avancent qu’un vote par Internet est beaucoup plus facile à frauder qu’un vote sur papier (ce qui nécessite beaucoup de logistique et de complices pour être efficace), on leur rit au nez. Certains prétendent même la bouche en coeur que le e-voting est « plus sûr que le vote sur papier ». Or, cette faille est, selon Matthew Green, professeur de cryptographie à la John Hopkins University, la preuve qu’une seule personne bien placée peut falsifier la totalité des résultats sans que personne ne s’en aperçoive. Pis, les votes en questions seraient considérés comme ayant été « vérifiés ». Certes, cette personne doit se trouver à l’interne de l’autorité qui organise le scrutin, mais, une fois que l’on a trouvé comment la corrompre, la faire chanter (ou tout simplement la convaincre par un autre moyen de modifier le résultat), cette unique personne suffit à organiser une fraude portant sur la totalité du résultat (et non pas sur quelques votes éparse comme lors d’une fraude « papier »). M. Green conclut: « Lors d’une élection, il ne devrait jamais y avoir une seule personne qui soit en mesure d’organiser un fraude invisible. Or, le système de vote électronique Scytl/La Poste permet cela ». Sarah Jamie Lewis, l’experte canadienne en cryptographie qui a découvert la faille, considère en outre qu’aucun système de vote électronique ne devrait contenir pareille porte dérobée.

4. Le futur système de vote électronique ne remplit pas les garanties légales
Rarement un communiqué de la Chancellerie fédérale n’aura été aussi sévère, surtout avec son enfant chéri qu’est la généralisation coûte que coûte du vote électronique. Selon la Chancellerie, « La présence de cette faille empêche le système de répondre aux exigences légales pertinentes ». Voilà qui est dit. Mais malgré tout, on continue comme si de rien était. La preuve que, lorsque Berne dit qu’en matière de vote électronique, « la sécurité passe avant la précipitation », c’est du vent.

5. KPMG a certifié que le système était sûr… mais c’était faux
Là encore, un couac majeur. L’entreprise de consulting KPMG a certifié que le système de vote électronique remplissait les conditions légales…. malgré l’existence de la faille qui a conduit la Chancellerie a conclure que le système ne remplit pas les exigences légales. Cette certification est donc le fruit d’incompétents, incompétence le cas échéant légèrement atténuée par le fait que La Poste a interdit de chercher au bon endroit. Toutefois, s’ils avaient été compétents, ces experts n’auraient jamais dû se contenter de chercher uniquement là où on leur a dit de le faire. La Chancellerie fédérale a d’ailleurs déjà tiré des conséquences et va revoir sa procédure de certification (Comment? On n’en sait rien…).

6. Le système utilisé actuellement n’offre pas les mêmes garanties… mais reste en fonction
Autre point intéressant: la faille majeure concerne la « vérifiabilité individuelle ». Derrière ce concept un peu barbare se cache l’idée que les citoyens puissent contrôler après avoir voté que leur vote a bel et bien été enregistré (enfin, c’est ce qui s’affichera sur leur écran, car en réalité, il ne pourront pas vérifier si le vote est bel et bien dans l’urne et s’il sera compté correctement). Ce concept doit être, selon la Chancellerie fédérale, le grand progrès qui rendra le vote électronique digne de confiance. Or, cette fonction n’est pas encore en vigueur. Le vote électronique tel qu’il existe actuellement dans certains cantons ne prévoit pas la vérifiabilité individuelle. Il est donc, du point de vue des partisans du vote électronique eux-même, nettement moins sûr que le futur système. Mais ce système actuel reste pourtant en vigueur, malgré le fait que le futur système qui doit être plus sûr ne l’est finalement pas tant que ça.

7. Il est impossible d’exclure que des scrutins aient été manipulés en Suisse
Même si le système de vote électronique où cette faille a été trouvée n’est pas encore en fonction dans notre pays, La Poste et Scytl sont incapable de démontré que leur système actuellement en service n’a pas permis de falsifier des scrutins ayant déjà eu lieu. Comme la programmation de leur futur système qui doit être « sûr, vérifiable, inattaquable » etc. a été descendue en flamme par les experts, le risque est que les systèmes actuels ne soient pas de meilleure facture. Donc bourrés de failles. Dont personne ne remarquerait l’utilisation. De quoi jeter le discrédit sur la légitimité de nombreux scrutins.

Si vous êtes aussi effrayé que moi, soutenez l’initiative pour un moratoire sur le vote électronique, qui sera lancée ce samedi!

 

 

* Oui, je viens de re-regarder l’intégrale des « Cités d’or »