Vote par Internet : vers une sortie du logiciel Java ?
« Une nouvelle solution sera mise en place afin de se dispenser de Java », affirme Fleur Pellerin le 8 juillet 2014, lors de la 6ème séance de la session extraordinaire.
Ces
propos font suite aux élections consulaires où il était proposé
aux français de l’étranger de voter par Internet. Malgré la
constatation de nombreux problèmes techniques liés à l’utilisation
du logiciel JAVA, le Ministère des Affaires Etrangères avait choisi
de garder le même système de vote que celui mis en place en mai
2012. Un choix étonnant car allant à l’encontre des
recommandations
de l’ANSSI, l’agence nationale de la sécurité des systèmes
d’information.
Le
système de vote utilisé lors de ces élections forçait les
internautes à voter avec un JAVA non sécurisé. Or, faire reposer
le chiffrement des bulletins via des applets Java sur les postes des
électeurs laisse la porte ouverte à toutes formes de piratage et ne
paraît pas être dans ce contexte une solution satisfaisante
permettant de sécuriser les bulletins de vote. Un informaticien
nantais, Laurent Grégoire, avait démontré lors des élections
législatives de juin 2012 qu'une simple modification de l'applet
Java permettait de modifier à leur insu les bulletins de vote des
électeurs.
Le
remplacement des applets Java par des applets JavaScript lors des
élections consulaires n’a rien changé au problème. "La
chose la plus sûre à ce stade est de considérer que Java restera
toujours vulnérable.", assure
D. Moore, chef de la société de cyber sécurité Rapid7.
L’une
des solutions envisagées serait de « privilégier une
sécurisation des bulletins de vote au niveau des serveurs plutôt
que des postes de travail ».