À l’approche des élections américaines à mi-mandat, le vote informatisé reçoit une attention médiatique importante. Selon l’État, les bulletins de vote peuvent être longs et déroutants, les files d’attente des bureaux de vote longues et lentes, et les électeurs frustrés. À première vue, une option de vote informatisée semble une solution plausible à ces préoccupations. Cependant, tout changement au processus électoral devrait être soigneusement examiné, car l’intégrité des systèmes électoraux affecte la stabilité économique et la légitimité d’un pays en tant que démocratie.
On entend par « vote informatisé » tout système électronique par lequel les votes peuvent être exprimés et comptés. En particulier, nous nous concentrons sur le vote en ligne. Dans cet article, le vote informatisé n’inclut pas l’utilisation d’ordinateurs pour compiler les bulletins de vote papier qui ont été remplis à la main.
Au Canada, bien que les élections fédérales et provinciales utilisent des bulletins de vote papier soumis en personne ou par la poste, de nombreuses municipalités ont utilisé le vote informatisé. Au niveau des partis politiques, Justin Trudeau a été élu chef des libéraux en 2013 par vote en ligne et par téléphone.
Aux États-Unis, le vote informatisé remonte au moins à 2004, lorsque des milliers de votes ont été perdus lors des élections générales en Caroline du Nord en raison de machines à voter acceptant des votes au-delà de leur capacité de mémoire.Au cours des prochains mi-mandats, le personnel militaire de Virginie-Occidentale en poste à l’étranger votera à l’aide de leurs smartphones. L’application de vote validera l’identité en invitant l’utilisateur à obtenir une photo de sa pièce d’identité et une vidéo de lui-même clignotant.
Voter en personne exige qu’un électeur quitte son domicile, son travail ou son école pour une durée imprévisible. Pour les groupes marginalisés, comme les personnes âgées et les personnes handicapées, c’est particulièrement lourd. La réduction du temps qu’un électeur doit passer dans le bureau de vote pourrait améliorer la participation. Réduire ce temps à zéro et laisser les gens voter n’importe où, par exemple en mettant en œuvre un système de vote en ligne, éliminerait presque tous les obstacles au vote.
Internet est facile d’accès et les électeurs sont habitués à l’utiliser. Nous utilisons régulièrement des ordinateurs pour des tâches sensibles à la sécurité, y compris les opérations bancaires, la déclaration de revenus, les achats et l’envoi d’informations confidentielles par e-mail. Internet a rendu toutes ces tâches plus faciles, plus rapides et plus pratiques. Le vote en ligne, selon l’argument avancé, ferait de même pour les élections. Les gens auraient peu d’excuses pour ne pas voter, et les résultats pourraient être compilés instantanément et sans erreur humaine.Le projet pilote de la Virginie-Occidentale a été largement critiqué par les experts. Il y a deux grands risques pour la sécurité en cause : la vie privée et l’intégrité du résultat.
Le piratage public récent des machines à voter et la découverte d’un accès Internet non sécurisé à d’autres machines à voter ont sonné l’alarme que les machines à voter peuvent ne pas être correctement configurées, maintenues ou mises à jour, et présentent donc des cibles très séduisantes pour les pirates informatiques - à la fois comme un défi, et peut-être pour fausser les résultats des élections.
Voler et vendre des renseignements sur les électeurs est une grande affaire. Les mauvais acteurs vendent des millions de dossiers d’inscription des électeurs sur le dark web pour des dizaines de milliers de dollars. À l’heure actuelle, les pirates ne peuvent accéder qu’aux informations sur qui est inscrit pour voter, car il n’y a aucune trace de qui vote pour qui. Les experts craignent que le vote informatisé donne aux pirates la possibilité de compléter leur ensemble de données avec des bulletins de vote appariés aux électeurs.
Le vote informatisé offre également aux pirates l’occasion de manipuler le résultat de l’élection. Les pirates peuvent le faire en changeant les bulletins de vote eux-mêmes, ou en surveillant passivement les votes au fur et à mesure qu’ils sont exprimés et en utilisant ces informations pour influencer les personnes qui n’ont pas encore voté. Ce risque est encore plus grand si les électeurs peuvent voter en ligne à l’aide de leurs appareils non sécurisés.
Blockchain est une solution prometteuse à ces deux risques de sécurité. Une liste croissante d’enregistrements liés cryptographiquement, blockchain a été initialement conçu pour bitcoin. Il est maintenant utilisé à de nombreuses autres fins, telles que la distribution de musique, l’assurance et les catalogues d’actifs de jeux informatiques. Blockchain résiste à la manipulation et à la falsification des enregistrements qu’elle contient car elle nécessite l’accord d’une majorité de validateurs, c’est-à-dire les ordinateurs connectés au réseau blockchain et configurés pour participer au protocole de consensus. Inversement, si un pirate peut contrôler une majorité de validateurs, il ou elle peut manipuler la blockchain comme vous le souhaitez.
Le vote en ligne présente d’énormes avantages, si les problèmes de sécurité peuvent être surmontés. Pour certains sondages, comme les votes des actionnaires ou les élections locales, ces avantages peuvent l’emporter sur les risques. Pour une élection à grande échelle dans une démocratie de premier plan, un jour d’élection plus pratique peut devoir attendre.
Si vous souhaitez en savoir plus sur ce que votre entreprise peut faire pour prévenir ou répondre à un événement de piratage, les membres de notre équipe de Privacy and Data Protection peuvent vous aider.