Vote par Internet : vers une sortie du logiciel Java ?

« Une nouvelle solution sera mise en place afin de se dispenser de Java », affirme Fleur Pellerin le 8 juillet 2014, lors de la 6ème séance de la session extraordinaire.

Ces propos font suite aux élections consulaires où il était proposé aux français de l’étranger de voter par Internet. Malgré la constatation de nombreux problèmes techniques liés à l’utilisation du logiciel JAVA, le Ministère des Affaires Etrangères avait choisi de garder le même système de vote que celui mis en place en mai 2012. Un choix étonnant car allant à l’encontre des recommandations de l’ANSSI, l’agence nationale de la sécurité des systèmes d’information.
Le système de vote utilisé lors de ces élections forçait les internautes à voter avec un JAVA non sécurisé. Or, faire reposer le chiffrement des bulletins via des applets Java sur les postes des électeurs laisse la porte ouverte à toutes formes de piratage et ne paraît pas être dans ce contexte une solution satisfaisante permettant de sécuriser les bulletins de vote. Un informaticien nantais, Laurent Grégoire, avait démontré lors des élections législatives de juin 2012 qu'une simple modification de l'applet Java permettait de modifier à leur insu les bulletins de vote des électeurs.
Le remplacement des applets Java par des applets JavaScript lors des élections consulaires n’a rien changé au problème. "La chose la plus sûre à ce stade est de considérer que Java restera toujours vulnérable.", assure D. Moore, chef de la société de cyber sécurité Rapid7. L’une des solutions envisagées serait de « privilégier une sécurisation des bulletins de vote au niveau des serveurs plutôt que des postes de travail ».

On ne sait pas encore jusqu’où ira l’engagement de Fleur Pellerin mais la sénatrice socialiste Hélène Conway-Mouret s’est dite rassurée par l’initiative, convaincue que « le vote électronique ne peut que se développer ». 

Serveurs / Chiffrement