Le vote électronique fait face depuis des années aux mêmes questions portant sur la sécurité et la confiance accordée par les utilisateurs. L’Estonie, pionnière dans le domaine du vote en ligne, franchit un pas supplémentaire en publiant une partie du code source dans un dépôt public. Une manière de jouer la transparence, mais qui ne supprime pas pour autant toutes les questions.
Crédits : toivo, licence Creative Commons.
Un code source offert à la vue de tous
L’Estonie fait partie des figures de proue du vote électronique. Alors que la situation française est floue et repose essentiellement sur la sécurité par l’obscurité, cette république des pays de l’est, située au sud de la Finlande, est largement en avance sur l’utilisation de cette technique. Elle l’a testée pour la première fois en 2005 lors d’élections locales, avant de l’étendre en 2007 à des élections nationales. Wired, qui abordait alors le sujet, parlait à cette époque d’un pays souhaitant rapidement se débarrasser de son passé soviétique à travers une modernisation très rapide. En 2009, le vote électronique fut même utilisé pour les élections des députés européens et réunissait alors 15 % des électeurs. Ce chiffre est grimpé à 24,3 % lors des élections parlementaires du pays en 2011.
Pour voter en ligne, les citoyens estoniens ont besoin de leur carte d’identité numérique. Apparue en 2007, sa sécurité repose essentiellement sur une infrastructure open source clé privée/clé publique (cryptographie asymétrique) dont le niveau de chiffrement est de 2048 bits. De fait, la carte d’identité estonienne est utilisée pour valider de nombreuses opérations.
Une question de transparence...
Et le petit pays vient de franchir une étape supplémentaire avec la publication du code open source sur un dépôt GitHub. Sur ERR News (un média estonien), Tarvi Martens, président de l’Electronic Voting Committee, considère qu’il s’agit là de « l’étape suivante vers un système transparent ». Il explique que « l’idée, qui a été le résultat d’une discussion réunissant de nombreux experts informatiques et le comité, a été mise en pratique aujourd’hui. Nous apprécions le fait que des experts représentant la société civile veuillent contribuer au développement et à la sécurité des e-élections ».
Le code source était auparavant disponible, mais pas de manière publique. Ce qui signifie désormais que n’importe qui peut aller le consulter et vérifier son fonctionnement. Plusieurs précisions sont nécessaires cependant. D’une part, il ne s’agit que de la partie serveur. Dans une mise à jour d’un article d’Ars Technica, Tarvi Martens précise que le code source du client pourrait permettre la création de versions frelatées de l’interface de vote. D’autre part, la licence du code n’est pas de type GPL, LGPL, BSD ou encore Apache, mais simplement Creative Commons. Ce qui correspond finalement à la volonté de l’Estonie : le code n’est pas là pour être modifié ou repris, simplement analysé et décortiqué.
... qui ne règle pas toutes les questions
Enfin, il est important de comprendre que la publication d’un code sous forme open source, même s’il s’agit d’une étape importante, n’est en rien une garantie de sécurité. En mai 2012, nous rappelions ainsi les propos du chercheur Roberto di Cosmo qui pointait notamment le très grand nombre d’intervenants, chacun d’eux pouvant représenter un maillon faible dans la chaine du vote électronique. En outre, l’ancienne présidente de l’Association of Computer Machinery américaine, Barbara Simons, estime que rien ne garantit que le code présent sur le dépôt est bien celui qui est employé : « Je pense qu’il est bon que le code source ait été publié, mais rien ne prouve qu’il s’agit bien du code utilisé durant l’élection. Nous savons que des changements de dernière minute peuvent être faits sans supervision indépendante ».
La publication du code source à la vue de tous reste néanmoins une étape importante dont la France est encore loin. Lors des dernières élections législatives, de nombreux problèmes avaient été mis au jour, tant techniques que philosophiques. Outre les risques qui s’étaient fait jour, la mise en pratique technique s’était soldée par une série de couacs : seuls 130 000 personnes avaient voté en ligne, sur les 700 000 qui avaient indiqué vouloir le faire.
Commentaires (89)
#1
Bizarre qu’un pays utilise le vote en ligne, d’après pas mal de monde (et dans les commentaires PCi aussi) il était impossible de faire un vrai truc anonyme et dans lequel on peut avoir confiance.
Est-ce qu’ils ont résolu ces soucis là-bas, ou bien ils sont passé outre ?
Qu’en disent les activistes locaux ?
" />
#2
#3
Faudrait plusieurs puce avec un code source sein surveillé par plusieurs organismes qui doivent obtenir le même résultats pour que ça commence a être transparent.
#4
On se fait dépasser profond par les estoniens en matière d’avancée technologique. Quelle honte !
Merci les élus UMPS (tous pourris) pour leur capacité à comprendre les problèmes de demain … hormis s’en foutre plein les poches et nous la mettre on se demande quelle est leur utilité à ces dinosaures. " />
#5
Rien n’indique que le hardware n’est pas trafiqué, ou les puces, ou les deux. C’est bien de savoir comment cela fonctionne logiciellement mais il reste le doute du matériel. Et effectivement comme mentionné dans l’article, rien ne prouve que la version compilée qui tourne sur les machines est effectivement la même que celle qui est montrée au public.
#6
Ils auraient quand même pu faire un dépôt git pour les commits de la NSA " />
#7
Nous savons que des changements de dernière minute peuvent être faits sans supervision indépendante
Mec barbu : Vous avez organiser une MAJ 5 minutes avant le début des élections ! je demande des explications !
politicien : il y a un traitre dans la salle ! ET je vous jure c’est pas moi ! (Vive CDZabridged " />)
#8
#9
#10
#11
#12
#13
#14
#15
#16
#17
#18
#19
#20
#21
tous les systèmes de vote électronique posent problème à cause de l’absence de contrôle citoyen.
Ici on parle en plus de vote par Internet. Même avec un système parfait il restera donc le problème de l’absence d’isoloir. Sans isoloir le secret du vote n’est plus garanti. Sans secret, le vote peut être contraint ou acheté. (Chérie je te frappe ce soir si tu ne vote pas comme moi)
#22
#23
#24
#25
Je ne comprends pas ce qu’il y’a de compliqué à faire du vote électronique sécurisé alors qu’on sait faire des transactions par carte bancaire depuis longtemps …
#26
Le vote en ligne ne fonctionne pas, il est impossible de vérifier que le code qui s’exécute est bien celui promis et il est impossible de vérifier que le votant n’est pas soumis à une pression, seul un vote dans une salle contrôlée par des assesseurs sélectionnés aléatoirement dans la population d’électeurs peut être relativement fiable.
Cette diffusion du code n’est qu’un écran de fumée pour mieux se faire bai*
#27
#28
#29
#30
#31
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44
#45
Il me semble que le vote électronique est pourtant utilisé par le Parti Pirate depuis plusieurs années avec succès …
#46
#47
#48
#49
#50
#51
#52
C’est vraiment useless le vote électronique
#53
#54
#55
#56
#57
#58
#59
#60
#61
#62
#63
#64
#65
#66
#67
#68
#69
#70
#71
#72
#73
#74
#75
#76
Le vote électronique est une ânerie sans nom.
Je comprend même pas qu’on se pose cette question, encore plus après l’affaire Snowden, qui montre bien tout ce que l’on peut faire en matière de software et de hardware pour avoir la main mise sur l’information transmise…
Il faut être naïf pour croire que l’ouverture du source permet tous les problèmes sous-jacents.
#77
#78
#79
#80
#81
Toujours est-il que de toute façon, peu importe le moyen de vote, si c’est pour élire des guignols, ça changera strictement rien.
Saluons quand même la démarche de l’Estonie " />
#82
#83
#84
#85
#86
#87
#88
#89