 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| La sécurité du vote électronique pointée du doigt aux Etats-Unis |
| Une récente étude du Brennan Center for Justice établit un constat très critique à l'égard des systèmes de vote électronique aux Etats-Unis. A quelques mois de deux scrutins majeurs, les recommandations suffiront-elles à ne pas réitérer le scandale de l'élection présidentielle de 2000 ?
(29/06/2006) |
|
Alors que s'approchent les élections législatives et sénatoriales aux Etats-Unis, une étude du Brennan Center for Justice, vient de remettre en cause la sécurité des systèmes de vote électronique utilisés outre-Atlantique.
Le Brennan Center for Justice est un pôle de la faculté de droit de New-York dont la mission est d'étudier et de proposer des solutions dans les domaines de la démocratie, de la pauvreté et de la justice criminelle.
L'étude a été confiée à un groupe de travail composé de spécialistes des questions électorales
et d'experts en sécurité informatique. Plus d'un an d'analyse a été nécessaire pour l'examen du dossier et la rédaction d'un rapport de près de 200 pages.
Les trois principaux systèmes de vote électronique (80% des machines actuellement en service) ont été analysés. Ils se nomment DRE (Direct Recording Electronic), DRE w/VVPT (DRE with Voter Verified Paper Trail, une fois le vote accompli, la machine imprime un bulletin reprenant les choix effectués) et PCOS (Precinct Count Optical Scan, lecture optique des bulletins de vote) et leurs médiocres résultats en terme de sécurité sont assez inquiétants.
Trois points fondamentaux ressortent des conclusions de l'étude : les trois systèmes souffrent de vulnérabilités pouvant nuire à l'intégrité des élections, les principaux risques pourraient facilement être écartés par l'adoption de systèmes de recompte au niveau local et, dernier point, les juridictions ayant déjà adopté ces systèmes de recompte rendent la tâche plus difficile aux éventuels hackers.
Au total plus de 120 menaces potentielles ont été listées. Certaines concernent les trois systèmes : par exemple, la simple intrusion pour changer les résultats d'une élection semblent être l'une des attaques les plus simples à exécuter. Les systèmes sans fil sont eux aussi montrés du doigt. Les Etats de New-York et du Minnesota les ont d'ores et déjà interdit.
Individuellement, chaque système souffre également de ses propres défaillances. Ainsi, en l'absence de l'impression de bulletins reprenant le choix des électeurs, impossible de comparer les résultats après l'élection. Et sur 26 Etats ayant adopté les DRE avec bulletin a posteriori, seuls 12 auditent les résultats après coup.
Il ne s'agit bien sûr
que de quelques exemples car il apparaît clairement que les juridictions ayant adopté le recompte des votes par comparaison des résultats et des bulletins imprimés peuvent subir toutes sortes d'autres attaques nuisibles à l'intégrité de l'élection.
Le Brennan Center ne se contente pas de constater les déficiences des systèmes de vote électronique. En conclusion de son analyse, les experts de la commission émettent une série de recommandations pour réduire les risques d'attaques et de fraudes, surtout à l'approche d'élections majeures.
Ces recommandations sont au nombre de six (voir tableau ci-dessous) et pourraient facilement être mises en place pour éviter de réitérer le scandale des votes falsifiés en Floride lors de l'élection présidentielle en novembre 2000.
|
Recommandations en matière de sécurité du vote électronique
|
|
Recommandation
|
Commentaires
|
|
Vérification systématique des identités
|
Avec l'adoption d'un programme sécurisé de comparaison des votes a posteriori, ceci éliminerait d'emblée les attaques les plus "basiques".2,6
|
|
Contrôles aléatoires dans les bureaux électoraux
|
Effectués les jours de scrutin, notamment sur les DRE
sans vérification d'identité, ce qui permettrait aux juridictions de détecter des attaques immédiates
|
|
Interdiction des systèmes sans fil
|
Trop vulnérables aux attaques
|
|
Adoption d'une charte unique pour les procédures d'audit
|
Fiabiliser les systèmes d'audit tout en les rendant plus efficaces.
|
|
Décentralisation des systèmes de vote au niveau juridictionnel
|
Organiser une attaque sur plusieurs localisations géographiques est plus difficile
|
|
Adoption d'une procédure de remontée des erreurs et attaques
|
Trouver des réponses claires aux problèmes rencontrés.
|
|
Source : Brennan Center
|
|
| |
| |
|
|
|
|
|
|
