E-Voting
Le vote électronique est trop dangereux pour cet expert

Alors que le groupe d’experts de la Confédération estime qu’un vote électronique sûr et fiable peut être proposé, le Conseiller national UDC de Lucerne Franz Grüter et ses alliés férus de technologie y voient une menace à prendre au sérieux pour la démocratie. Comment une telle divergence d’opinions est-elle possible? «Entre les experts, c’est un dialogue de sourds», commente Raphael Reischuk, expert en sécurité informatique.

Dans le débat, une distinction doit être faite entre la conception cryptographique du système et sa mise en œuvre, estime-il, tout en précisant que si la cryptographie est sécurisée, sa mise en œuvre présentera cependant toujours des erreurs, même dans cent ans. «Ici, nous n’établissons pas de normes, car l’écosystème restera sujet à des erreurs», explique le scientifique, qui a effectué des recherches sur le sujet à l’Ecole polytechnique fédérale de Zurich (ETH Zürich) et qui travaille aujourd’hui pour le fournisseur de services d’innovation suisse Zühlke.

L’écosystème désigne l’environnement, à savoir l’équipement informatique, les systèmes d’exploitation exécutés, sans oublier les individus. Et cela vaut aussi dans le monde numérique: là où des gens travaillent, des erreurs se produisent.

Raphael Reischuk illustre cela à travers une comparaison: «Même un poisson rouge en bonne santé mourra dans un étang d’eau sale.»

E-VotingLancement d’une initiative contre le vote électronique

L’alimentation du marché noir

Les mesures de sécurité définies par le groupe d’experts n’y changent pas grand-chose. Pour éviter autant que possible les manipulations, les systèmes doivent être vérifiés, les codes sources doivent être divulgués et des tests d’intrusion publics doivent être effectués.

Ainsi, les processus de vote électronique doivent être vérifiables tout en préservant le secret du suffrage. Le système et les procédures opérationnelles doivent en outre être transparents. Avec le test d’intrusion public de quatre semaines prévu pour le premier trimestre 2019 (après la votation populaire du 10 février), lors duquel le code source divulgué de la solution informatique de Genève sera examiné par des hackers chargés de rechercher les erreurs en échange d’une récompense, des failles pourraient certes être détectées et comblées. Raphael Reischuk se montre toutefois prudent: «Le marché noir atteint déjà des sommets nettement plus élevés que les récompenses prévues par la Confédération.»

Pour prendre l’ascendant, les services secrets versent parfois aux hackers plus d’un million de francs par faille de sécurité non encore détectée, affirme l’expert. Bien que l’intérêt puisse être particulièrement important pour le vote électronique, la Suisse joue un rôle stratégique. «Il y a en effet beaucoup de groupes d’intérêt qui veulent manipuler les scrutins», prévient Raphael Reischuk. Comparé au vote par correspondance, le monde numérique présente davantage de vecteurs d’attaque à distance, par exemple en provenance de Chine, de Russie ou des Etats-Unis.

Un danger pour la démocratie

Raphael Reischuk pense lui aussi que les points faibles du vote électronique sont particulièrement importants dans la mesure où il est question de la démocratie directe, une des pierres angulaires de notre société. Mais aussi parce que le vote électronique s’avère particulièrement complexe et «trop ambitieux» en raison de ses exigences contradictoires d’anonymat et de vérifiabilité des suffrages exprimés. De plus, «la complexité est le pire ennemi de la sécurité.» Ainsi, l’expert s’interroge: «Pourquoi commencer par le projet le plus complexe?»

A cela s’ajoute le fait que le niveau de menace lié à la cybercriminalité augmente rapidement sur Internet. Le darknet propose de plus en plus fréquemment des services permettant d’éliminer la concurrence ou les projets indésirables. «La Suisse ne peut ignorer ces dangers», estime Raphael Reischuk.

En fin de compte, le vote électronique n’est justement pas une question de croyance, même si beaucoup de parties prenantes souhaitent voir les choses ainsi. Par exemple, Barbara Schüpbach, Secrétaire d’Etat du canton de Bâle-Ville et responsable du projet de vote électronique, a déclaré à la SRF: «Nous construisons cela de façon très sûre, vous et moi devons croire en nos experts.»

«Il y a des failles partout, affirme pour sa part Raphael Reischuk. Ceux qui pensent que des systèmes d’une telle complexité peuvent être suffisamment sécurisés sont naïfs.» Pour que le vote électronique soit sûr à l’avenir, il faudrait avant toute chose améliorer l’infrastructure internet datant des années 1980 et 1990. A cette époque, qui coïncide avec le développement d’Internet, il n’y avait que quatre réseaux; aujourd’hui, il en existe plus de 55 000. Des ajustements sont donc nécessaires. Enfin, les nombreux dinosaures du numérique – les gens – doivent également être sensibilisés.