Malgré les affirmations des fournisseurs de systèmes de vote en ligne, le vote à la Chambre des représentants d'aujourd'hui met en péril la sécurité des bulletins de vote militaires d'outre-mer

Alors que la Chambre du Kentucky se prépare aujourd'hui à voter sur le SB 1, un projet de loi conçu pour faciliter le vote des Kentuckiens d'outre-mer et du personnel militaire, Pamela Smith, présidente de Verified Voting, un groupe national non partisan dédié à la protection de nos élections à l'ère numérique, et Richard Beliles de Common Cause Kentucky, ont publié la déclaration suivante :

« Nous exhortons les membres de la Chambre à évaluer les dangers du vote par Internet avec une vision claire. Loin de protéger les votes de nos soldats, autoriser les électeurs étrangers à voter par Internet expose ces votes au piratage et à la falsification – à un moment où nous en apprenons de plus en plus sur l’ampleur de la pénétration des Chinois et d’autres pays dans les réseaux de notre pays.

Le vote par Internet est la forme de vote la moins sûre, et ceux qui prétendent que les systèmes de vote actuels utilisent des normes élevées de cryptage et de protection ignorent la réalité technologique selon laquelle aucun système actuel n’est à l’abri d’une intrusion.

Les objectifs du projet de loi SB 1 sont louables, tout comme l’intention qui sous-tend la démarche visant à rendre le vote plus accessible à nos troupes. Mais les dangers du vote par Internet sont tels que, dans sa tentative de renforcer le droit de vote des militaires, la Chambre court le risque de mettre en péril ce droit.

Nous exhortons la Chambre à adopter le projet de loi SB 1 sans dispositions permettant le retour électronique des bulletins de vote.

Réalité et fiction sur le vote électronique

1. Fiction : les systèmes de vote par Internet sont impénétrables, voire absolument sûrs.

Fait : Ceux qui prétendent que les systèmes de vote par Internet sont sûrs ne sont pas des experts en sécurité nationale. Ce sont des fournisseurs de systèmes de vote en ligne qui commercialisent leurs produits auprès des responsables électoraux de tout le pays, en leur promettant sécurité, authentification des électeurs et vérifiabilité. Leurs affirmations n’ont pas fait l’objet de tests publics ni d’une quelconque certification gouvernementale.

Le National Institute of Standards and Technology (NIST) est l'agence fédérale chargée d'étudier et d'évaluer la sécurité du vote par Internet. Depuis des années, le NIST étudie et évalue les outils de sécurité disponibles pour protéger les bulletins de vote circulant sur Internet. Il a examiné en profondeur ce qui peut et ne peut pas être fait pour protéger les bulletins de vote en ligne et empêcher les attaques réussies. Le NIST a publié plusieurs rapports sur ses conclusions et a publié l'année dernière une déclaration résumant son travail et ses conclusions à ce jour. Le NIST a indiqué qu'avec les outils de sécurité actuellement disponibles, le vote par Internet sécurisé n'est pas « faisable »[1] et que des recherches supplémentaires sont nécessaires avant de pouvoir surmonter les défis de sécurité. Toute affirmation d'un fournisseur selon laquelle il a développé un système de vote par Internet sécurisé est en contradiction directe avec la meilleure évaluation du NIST après des années de recherche et d'analyse.

2. Fiction : Le vote par courrier électronique n’est pas un vote par Internet.

Fait : Il existe une idée fausse courante selon laquelle le renvoi des bulletins de vote par courrier électronique ou par télécopie numérique ne constitue pas un vote par Internet. Les courriers électroniques et les télécopies numériques circulent tous deux sur Internet et sont susceptibles d’être attaqués, supprimés ou falsifiés. Chaque fois qu’un bulletin de vote est transmis par courrier électronique, par télécopie numérique ou par un portail de vote par Internet, ce bulletin circule sur Internet et est susceptible d’être falsifié ou supprimé par des attaquants partout dans le monde.

3. Fiction : Des dizaines d’États autorisent déjà le vote par Internet et aucun piratage n’a réussi.

Fait : S'il est vrai que de nombreux États ont autorisé le vote en ligne, il n'est pas prouvé que leurs systèmes sont sécurisés et n'ont pas été compromis. Des pirates informatiques expérimentés sont capables de pénétrer dans les systèmes et d'effacer toute trace de leurs actions. Il est donc impossible de savoir si ces systèmes ont été infiltrés et compromis. On estime que la plupart des piratages de réseau ne sont pas détectés avant plus d'un an. Ce n'est pas parce que les États n'ont pas identifié de cyberattaque sur un système de vote en ligne que celui-ci n'a pas été compromis ou ne le sera pas lors des prochaines élections.

4. Fiction : Les systèmes de vote par Internet circulent sur les réseaux sécurisés du ministère de la Défense.

Fait : Même pour les électeurs militaires, les systèmes de vote par Internet disponibles aujourd'hui n'utilisent pas de réseau du ministère de la Défense. Tous les systèmes utilisés aujourd'hui se connectent à l'Internet public et sont sujets aux attaques de pirates informatiques partout dans le monde. Certains fournisseurs prétendent ou font allusion à l'utilisation de systèmes privés distincts de l'Internet public. Mais même les systèmes privés virtuels dépendent toujours de l'Internet public et sont vulnérables.

5. Fiction : Les systèmes de vote par Internet utilisés aujourd’hui ont été approuvés par le ministère de la Défense.

Fait : Les fournisseurs se sont vantés que leurs systèmes avaient été achetés par le ministère de la Défense. Cela implique que le ministère de la Défense a approuvé l'utilisation de ces systèmes pour le vote en ligne. Cela est inexact. Le ministère de la Défense a acheté certains de ces systèmes pour délivrer des bulletins blancs en ligne uniquement, mais pas pour transmettre (retourner) les bulletins votés. Le gouvernement fédéral n'avait pas l'intention que ces systèmes soient utilisés pour transmettre les bulletins votés sur Internet en raison des risques de sécurité non résolus.[2]

6. Fiction : Les systèmes de vote par Internet peuvent assurer une authentification sécurisée des électeurs. Ou bien, les systèmes de vote en ligne utilisent des cartes CAC militaires.

Faits : Les fournisseurs ont affirmé que leurs systèmes pouvaient authentifier l’identité des électeurs, mais l’authentification des électeurs sur Internet reste un problème non résolu. Comme l’a conclu le NIST, « les États-Unis manquent actuellement d’une infrastructure publique pour l’authentification électronique sécurisée des électeurs ». [3] Et même si l’utilisation de la carte CAC pourrait, un jour, fournir une authentification fiable des électeurs, il n’est pas certain qu’un système de vote par Internet disponible aujourd’hui soit capable d’intégrer l’utilisation de la carte CAC. Selon le NIST, l’utilisation de la carte CAC est difficile et coûteuse à déployer avec la technologie disponible et ne couvre pas les électeurs non militaires de l’UOCAVA. [4]

7. Fiction : L’exactitude des systèmes de vote par Internet peut être vérifiée.

Fait : Les fournisseurs prétendent souvent que leurs systèmes peuvent être audités, mais il est impossible de procéder à un audit significatif des bulletins envoyés par Internet avec la technologie actuelle. Les attaques peuvent modifier le bulletin de vote d’un électeur à son insu, tout comme les attaques contre les systèmes bancaires qui transfèrent des fonds sans l’autorisation du titulaire du compte sont indétectables.[5] Ces attaques seraient également imperceptibles pour le fournisseur ou le responsable électoral, et comme nous votons à bulletin secret, il est pratiquement impossible de procéder à un audit significatif d’une élection au cours de laquelle les bulletins sont transmis par Internet. Selon le NIST, « garantir que les systèmes de vote électronique à distance sont auditables reste un problème majeur, aucune technologie actuelle ou proposée n’offrant de solution viable. »[6]

[1] http://www.nist.gov/itl/vote/uocava.cfm

[2] Selon la communication du ministère de la Défense au Congrès concernant son achat de systèmes de vote en ligne auprès de Everyone Counts et d’autres, les systèmes ont été achetés pour distribuer des bulletins de vote vierges en ligne, permettre à un électeur de marquer le bulletin puis de l’imprimer pour le renvoyer par courrier ; les systèmes ne doivent pas être utilisés pour renvoyer le bulletin de vote par Internet. La communication stipule que « [l]’électeur pourra marquer le bulletin avec tous les candidats sélectionnés, [ .] puis imprimer le bulletin avec des instructions de vote spécifiques à l’État et une enveloppe pré-adressée pour que l’électeur l’imprime avec une copie papier, signe avec une signature manuscrite et renvoie par courrier postal. Ces systèmes sont les mêmes que l’interface utilisateur de ce qu’un électeur expérimenterait dans un système de vote entièrement par Internet. Le [système] arrête le processus en ligne au moment du marquage en ligne du bulletin et prend en charge le retour postal d’un bulletin papier avec signature « manuscrite ». http://comptroller.defense.gov/defbudget/fy2012/budget_justification/pdfs/03_RDT_and_E/DHRA.pdf

[3] http://www.nist.gov/itl/vote/uocava.cfm

[4] NIST 7770 « Considérations de sécurité pour le vote électronique à distance UOCAVA » http://www.nist.gov/itl/vote/upload/NISTIR-7700-feb2011.pdf

[5] Toutefois, dans le cas de fonds volés par un logiciel malveillant sur l'ordinateur de l'utilisateur, les fonds perdus peuvent être récupérables en raison des lois fédérales limitant les pertes dans le secteur bancaire de détail. Ces limites ne s'appliquent pas aux comptes bancaires commerciaux.

[6] Ibid.