Le vote en ligne pour les Oscars ne doit pas devenir un modèle pour les élections publiques, avertissent les défenseurs de la cybersécurité et du droit de vote

LOS ANGELES, CA — Un groupe d'experts en cybersécurité et de défenseurs du droit de vote a publié aujourd'hui une déclaration avertissant que le vote par Internet pour les Oscars de cette année ne doit pas devenir un modèle pour les élections publiques. Le groupe comprend les organisations de défense Common Cause et Verified Voting et certaines des personnalités les plus renommées de l'informatique, dont Ron Rivest, cofondateur de RSA et Verisign et lauréat du prix Turing ; [1] et le Dr Barbara Simons, ancienne présidente de l'ACM et auteur de Broken Ballots: Will Your Vote Count?

« Lorsque l’Académie des arts et des sciences du cinéma a annoncé qu’elle utiliserait un système de vote en ligne pour aider ses membres à choisir les nominés et les finalistes des Oscars de cette année, ajoutant ainsi à la « crédibilité » du vote en ligne, nous nous sommes trouvés obligés de rappeler au grand public qu’il est dangereux de déployer le vote par courrier électronique, par fax ou via des portails Internet dans les élections gouvernementales publiques à l’heure actuelle », ont déclaré les experts. « Les élections publiques organisées par les gouvernements municipaux, locaux et d’État ne devraient pas être comparées à des élections comme celles organisées par l’Académie. »

L’objectif de cette déclaration était de veiller à ce que les législateurs et les responsables électoraux ne perdent pas de vue les risques réels que le vote par Internet fait peser sur l’intégrité des élections publiques, même si une entité aussi prestigieuse que l’Académie l’utilise pour une élection privée. Les élections privées peuvent être soumises à des règles et procédures qui peuvent permettre d’atténuer ou de détecter les cyberattaques ; ces conditions n’existent pas dans les élections publiques, qui exigent que les responsables des États et des collectivités locales se conforment à un ensemble complexe de lois fédérales et étatiques, comme l’exigence du secret du scrutin.

« Les experts en cybersécurité du National Institute of Standards and Technology[2] et du Department of Homeland Security[3] ont prévenu que les technologies actuelles de vote par Internet ne devraient pas être déployées lors d’élections publiques », indique le communiqué. « Les systèmes de vote par Internet, notamment les systèmes de vote par courrier électronique, par fax et par Internet dans lesquels les bulletins marqués sont déposés en ligne, ne peuvent pas être correctement protégés et peuvent être sujets à des altérations indétectables. »

Le vote par Internet a été maintes fois démontré comme étant vulnérable à des cyberattaques potentiellement dévastatrices et indétectables. En 2004, le ministère de la Défense a annulé un programme pilote de vote par Internet pour le personnel militaire en poste à l’étranger en raison de préoccupations en matière de sécurité. En 2010, une « équipe rouge » dirigée par J. Alex Halderman de l’Université du Michigan a non seulement infiltré une élection pilote à Washington, DC, modifiant les votes à volonté, mais a même réussi à déjouer des tentatives de piratage provenant d’aussi loin que l’Iran et la Chine. Les responsables électoraux de Washington n’étaient au courant de rien jusqu’à ce que l’équipe du professeur Halderman révèle ses exploits. En raison des vulnérabilités démontrées et de l’intérêt croissant du public pour le vote en ligne, un haut responsable de la cybersécurité du ministère de la Sécurité intérieure a averti un groupe de responsables électoraux en mars 2012 que le vote par Internet était « prématuré » et déconseillé à l’heure actuelle.[4] En mai 2012, le National Institute of Standards and Technology – l’agence chargée d’étudier et de développer les normes du système de vote fédéral – a publié une déclaration similaire affirmant que le vote sécurisé par Internet n’est pas encore technologiquement réalisable pour les élections publiques.[5]

Six États envisagent actuellement de légiférer pour introduire ou élargir le recours au vote par Internet. Il est impératif, selon le groupe d'experts, de les sensibiliser aux arguments scientifiques contre une telle démarche.

« Des institutions financières, le FBI, la Maison Blanche et le ministère de la Défense ont tous été piratés », ont déclaré les experts. « Il est déraisonnable de supposer qu’un fournisseur de système de vote par Internet puisse aujourd’hui repousser un agent partisan bien financé ou un État-nation déterminé à manipuler, perturber ou violer la vie privée des électeurs lors d’une élection publique en ligne. »

[1]http://amturing.acm.org/

[2]http://www.nist.gov/itl/vote/uocava.cfm

[3]http://www.npr.org/blogs/itsallpolitics/2012/03/29/149634764/online-voting-premature-warns-governmentcybersecurity-expert

[4]http://www.nist.gov/itl/vote/uocava.cfm

[5]http://www.npr.org/blogs/itsallpolitics/2012/03/29/149634764/online-voting-premature-warns-governmentcybersecurity-expert