Le vote électronique fait face depuis des années aux mêmes questions portant sur la sécurité et la confiance accordée par les utilisateurs. L’Estonie, pionnière dans le domaine du vote en ligne, franchit un pas supplémentaire en publiant une partie du code source dans un dépôt public. Une manière de jouer la transparence, mais qui ne supprime pas pour autant toutes les questions.
Crédits : toivo, licence Creative Commons.
Un code source offert à la vue de tous
L’Estonie fait partie des figures de proue du vote électronique. Alors que la situation française est floue et repose essentiellement sur la sécurité par l’obscurité, cette république des pays de l’est, située au sud de la Finlande, est largement en avance sur l’utilisation de cette technique. Elle l’a testée pour la première fois en 2005 lors d’élections locales, avant de l’étendre en 2007 à des élections nationales. Wired, qui abordait alors le sujet, parlait à cette époque d’un pays souhaitant rapidement se débarrasser de son passé soviétique à travers une modernisation très rapide. En 2009, le vote électronique fut même utilisé pour les élections des députés européens et réunissait alors 15 % des électeurs. Ce chiffre est grimpé à 24,3 % lors des élections parlementaires du pays en 2011.
Pour voter en ligne, les citoyens estoniens ont besoin de leur carte d’identité numérique. Apparue en 2007, sa sécurité repose essentiellement sur une infrastructure open source clé privée/clé publique (cryptographie asymétrique) dont le niveau de chiffrement est de 2048 bits. De fait, la carte d’identité estonienne est utilisée pour valider de nombreuses opérations.
Une question de transparence...
Et le petit pays vient de franchir une étape supplémentaire avec la publication du code open source sur un dépôt GitHub. Sur ERR News (un média estonien), Tarvi Martens, président de l’Electronic Voting Committee, considère qu’il s’agit là de « l’étape suivante vers un système transparent ». Il explique que « l’idée, qui a été le résultat d’une discussion réunissant de nombreux experts informatiques et le comité, a été mise en pratique aujourd’hui. Nous apprécions le fait que des experts représentant la société civile veuillent contribuer au développement et à la sécurité des e-élections ».
Le code source était auparavant disponible, mais pas de manière publique. Ce qui signifie désormais que n’importe qui peut aller le consulter et vérifier son fonctionnement. Plusieurs précisions sont nécessaires cependant. D’une part, il ne s’agit que de la partie serveur. Dans une mise à jour d’un article d’Ars Technica, Tarvi Martens précise que le code source du client pourrait permettre la création de versions frelatées de l’interface de vote. D’autre part, la licence du code n’est pas de type GPL, LGPL, BSD ou encore Apache, mais simplement Creative Commons. Ce qui correspond finalement à la volonté de l’Estonie : le code n’est pas là pour être modifié ou repris, simplement analysé et décortiqué.
... qui ne règle pas toutes les questions
Enfin, il est important de comprendre que la publication d’un code sous forme open source, même s’il s’agit d’une étape importante, n’est en rien une garantie de sécurité. En mai 2012, nous rappelions ainsi les propos du chercheur Roberto di Cosmo qui pointait notamment le très grand nombre d’intervenants, chacun d’eux pouvant représenter un maillon faible dans la chaine du vote électronique. En outre, l’ancienne présidente de l’Association of Computer Machinery américaine, Barbara Simons, estime que rien ne garantit que le code présent sur le dépôt est bien celui qui est employé : « Je pense qu’il est bon que le code source ait été publié, mais rien ne prouve qu’il s’agit bien du code utilisé durant l’élection. Nous savons que des changements de dernière minute peuvent être faits sans supervision indépendante ».
La publication du code source à la vue de tous reste néanmoins une étape importante dont la France est encore loin. Lors des dernières élections législatives, de nombreux problèmes avaient été mis au jour, tant techniques que philosophiques. Outre les risques qui s’étaient fait jour, la mise en pratique technique s’était soldée par une série de couacs : seuls 130 000 personnes avaient voté en ligne, sur les 700 000 qui avaient indiqué vouloir le faire.
