12/05/2014: Rapport indépendant sur le vote par internet en Estonie
Une équipe internationale d’observateurs électoraux indépendants livrent ce 12 mai 2014 leur rapport sur le système de vote par internet estonien.
Leur recommandation est d’abandonner immédiatement le système de vote par internet utilisé en Estonie et d’en revenir au vote papier.
Ces experts en sécurité informatique se penchent depuis 2013 sur le système de vote électronique utilisé en Estonie.
En se basant sur le code source des logiciels électoraux, les procédures et les vidéos officielles de la mise en place du système de vote électronique, ils ont découvert un nombre impressionnant de failles de sécurité et d’erreurs de procédure rendant le système extrêmement vulnérable à des attaques de grande envergure.
L’Estonie est le seul pays dans le monde qui utilise de manière significative le vote par internet pour des élections nationales. Lors des dernière élections, 20 à 25% des électeurs avaient voté en ligne. L’équipe a cherché à comprendre les forces et faiblesses de ce système pour informer au niveau mondial les décideurs quant aux perspectives du vote par internet. Les chercheurs ont étudiés le système en observant les opérations lors des élections municipales de 2013. Ils se sont basé sur les documents publiés, les logiciels et le code source et ont réalisé des expériences en laboratoire sur une copie du système de vote par internet.
Après avoir étudié d’autres systèmes de vote électronique dans le monde, l’équipe a été particulièrement alarmée par le vote par internet estonien. Il a des faiblesses de conception graves, qui sont exacerbés par la faiblesse de la gestion opérationnelle. Il a été construit sur des hypothèses de sécurité obsolètes qui ne tiennent pas compte de la possibilité d’attaque à niveau d’un état et de la cybercriminalité avancée. Il en découle des problèmes architecturaux fondamentaux qui ne peuvent être résolus rapidement ou avec de petites corrections.
Leur recommandation est que le vote par internet doit être abandonné immédiatement.
Les experts pensent que l’e-Gouvernement à de nombreuses utilisations prometteuses, mais que le système de vote par internet estonien doit être abandonné tant les risques sont importants que le résultat d’une élection puisse être volé, perturbé.
L’équipe montre dans leur rapport un certain nombre de problèmes :
- Le modèle de sécurité est obsolète
- Défaillances abondantes en matière de sécurité de procédures opérationnelles
- Vulnérabilités graves démontrées
- Possibilité d’attaques côté serveur, et de changer le décompte des voix
- Possibilité d’attaques côté client, un virus qui remplace votre vote depuis votre ordinateur
- Manque de transparence pour établir la confiance dans les résultats des élections
Pour toutes informations complémentaires, un site internet et une vidéo présentent en anglais le résultat de leur étude.