Grâce à une plateforme de vote en ligne, les citoyens français résidant à l'étranger peuvent participer aux élections législatives directement par Internet. Toutefois, des failles de sécurité entachent gravement la procédure. Un danger pour les bulletins de vote des ressortissants français ?


Le vote par Internet s'apprête à devenir une réalité. Les prochaines élections législatives seront l'occasion pour les Français résidant à l'étranger de tester le vote en ligne. Sur le concept du vote en ligne, deux écoles de pensée s'affrontent. Certains pensent qu'il faut réserver cet acte à un isoloir bien réel avec un bulletin de vote en papier, d'autres pensent que les outils de la démocratie doivent s'adapter aux technologies.

Le débat autour de cette question n'est même pas encore arrivé dans l'espace public que l'Etat procède déjà une inauguration du vote en ligne. Le ministère des Affaires étrangères a ouvert un site permettant aux Français de l'étranger de participer au scrutin via Internet. La plateforme permet déjà de voter pour le premier tour depuis le 23 mai.

Plusieurs experts en sécurité se sont penchés sur la sécurisation de cette procédure et le constat est clair : la sécurité n'est pas suffisante pour garantir la fiabilité du scrutin. Paul da Silva, consultant en sécurité, est le premier à avoir tiré la sonnette d'alarme il y a quelques semaines. Il révélait dès le 10 mai sur son blog l'existence d'une faille SQL dans le formulaire d'assistance : « Cela signifie qu?au moins les tickets de support, si ce n?est l?ensemble du système de vote par ce site sont accessibles en lecture ou en écriture (en fonction du niveau de sévérité de la faille) à n?importe quelle personne ayant des compétences dans le domaine ».

Ceux qui veulent en savoir plus sur le côté technique de cette faille peuvent découvrir le billet qui lui est consacré sur le blog de Paul da Silva.

Il faut savoir que la plateforme de vote en ligne a été réalisée par Scytl, une société spécialisée dans ce domaine. L'idée que le processus de vote soit confié à une entreprise privée n'est pas des plus rassurantes. De plus, seule cette société dispose d'un contrôle total du déroulement du scrutin en ligne, il est donc impossible de savoir si la cahier des charges du processus respecte scrupuleusement la confidentialité du vote et l'authenticité de celui-ci.

Visiblement, ces deux pré-requis à la validation d'élections ne sont pas respectés actuellement. Laurent Grégoire a démontré dans les faits qu'il était possible de modifier le choix du candidat à l'insu de l'électeur. La vidéo ci-dessous identifie très bien le problème :

<iframe src="http://player.vimeo.com/video/42935480" width="450" height="253" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe>

La démonstration est assez hallucinante : le citoyen croit voter pour le candidat A alors que c'est le candidat B qui est choisi. Cette tricherie peut se dérouler de façon totalement invisible aux yeux de l'électeur.

De façon générale, il est impossible de sécuriser totalement les échanges de données entre un internaute lambda et un serveur distant. Trop d'éléments entrent en jeu pour pouvoir garantir une fiabilité à 100 % des échanges. Le serveur est-il suffisamment sécurisé ? L'ordinateur de l'internaute est-il exempt de virus ? Le réseau sur lequel passent les informations est-il suffisamment protégé ?

[_BREAK_PAGE_]
Dans le document publié par Laurent Grégoire suite à son expérimentation, trois constats plutôt inquiétants ressortent :

• L'intégrité de l'ordinateur du votant ne peut être garantie
  
• L'administration publique d'Etat impose un système de vote qu'elle présente comme sécurisé mais qui ne l'est pas
  
• Une organisation politique peu scrupuleuse pourrait facilement utiliser les failles pour changer le résultat d'un scrutin

Paul da Silva ajoute : « Quand bien même l?application en elle-même pouvait être sécurisée (ce qui est techniquement impossible), on ne serait pas à l?abri d?un site de phishing ou d?un virus sur l?ordinateur de l?électeur qui mettraient en péril l?intégrité du scrutin et poseraient systématiquement la question de sa légitimité. »

Il est vraiment étonnant que le ministère des Affaires étrangères mette en place une plateforme de vote par Internet alors qu'elle ne garantit aucun respect du vote démocratique. Selon ce ministère, 100 000 électeurs auraient déjà utilisé le vote en ligne. Ces suffrages ont peut-être fait l'objet d'une attaque sans que personne ne soit au courant vu la facilité avec laquelle le scrutin peut être modifié. Faut-il invalider ces votes dans le doute vu que ni la confidentialité ni la sécurité du vote ne sont garantis ?

Sur le réseau Diaspora, un billet plein d'humour pointe du doigt la facilité avec laquelle le scrutin peut être faussé :

1) Tout d'abord, se porter candidat. Pas besoin de campagne ni de programme.

2) Acheter scrutin-diplomatie-gouv.fr (libre ce 26 mai, 12?) [NDLR : on peut même trouver cela à moins de 10 ? ;-) ]. Prenez un certificat SSL valide.

3) Étape la plus difficile: réaliser un site web qui ressemble en tout point à l'original. Faisable en quelques heures si on a un minimum d'expérience. Pas besoin de grand choses.

4) Comme vous êtes candidats, vous avez l'adresse email de tous les électeurs de votre circonscription [1]. Forgez donc un bel email, qui provient d'une adresse officielle, avec des recommandations de sécurité pour le vote. Ajoutez-y un lien vers scrutin-diplomatie-gouv.fr

5) Récupérez les mots de passe de votants qui seront tombés dans le panneau de votre site web.

6) En fonction du nombre de mots de passe reçus, faites une répartition qui semble plausible tout en vous emmenant au second tour.

7) Votez avec votre millier de voix récupérés.

Une fois que vous avez assez de mot de passe, faîtes en sorte que votre DNS redirige vers le vrai site, de manière à camoufler l'astuce.

9) Si suffisamment peu de personnes s'aperçoivent de qqch et portent plainte, vous êtes élu. Sinon, l'élection est invalidée.

10) Bonus: faîtes la même chose mais en donnant 100% des voix à votre adversaire politique, qu'il ait l'air d'un tricheur.

Si, en plus, on ajoute l'impossibilité de vérifier l'identité de la personne qui vote derrière son clavier, on ajoute encore une faille béante à ce système de vote en ligne qui est un véritable gruyère. L'enveloppe, l'isoloir et l'urne sont aujourd'hui les seuls outils permettant de garantir le bon déroulement du processus démocratique. Il semble que ce sera le cas encore pour bon nombre d'années.