Instaurer la confiance envers nos technologies : la voie de la démocratie dans le contexte de pandémie actuel

La plupart des démocraties modernes votent encore selon les lois du siècle passé, le rituel électoral étant encore considéré comme trop important. Cependant, pour la première fois dans l'histoire, de nombreuses élections devraient cette année se dérouler hors des bureaux de vote.

Aux États-Unis, nous avons déjà pu constater les répercussions de la pandémie sur les primaires démocrates, dont beaucoup continuent d’être reportées et enlisées dans d’importantes controverses juridiques. En cette période compliquée, la tenue d’élections en présentiel ne cesse de faire l’objet de vives polémiques parmi les dirigeants en Europe comme en Amérique, quant au fait qu’il serait demandé aux citoyens de choisir entre l’engagement civique et la sécurité personnelle.

Les répercussions de cette crise sur la prochaine élection présidentielle américaine du mois de novembre sont encore incertaines, alors que la France a décidé de maintenir le premier tour des élections municipales, puis de retarder le second tour. Cela nous montre à quel point il est important d’élaborer dès à présent des stratégies afin de garantir la solidité de la démocratie face aux pandémies futures et aux autres nouvelles menaces du XXIe siècle.

Face à ce défi sans précédent pour la démocratie, le vote en ligne est la solution évidente. Par rapport au vote par correspondance, le vote en ligne est sans nul doute plus pratique, plus accessible et plus sûr dans ce contexte de pandémie, à la fois pour les électeurs et les membres des bureaux de vote. Mais la sécurité du vote en ligne peut-elle être pleinement garantie ?

Nous savons que les États-nations, les hacktivistes et les cybercriminels viseront directement les plateformes et données de vote en ligne. Cette problématique a été renforcée par la récente controverse autour de l’application du caucus de l’Iowa, une application mobile censée faciliter la remontée des résultats du premier événement électoral des primaires du Parti démocrate, en vue de l’élection présidentielle. Confrontée à des problèmes de codage, l’application a d’ores et déjà été qualifiée de "désastre potentiel". Il en va de même pour l’application Voatz, utilisée lors des élections en Virginie-Occidentale, en Oregon et dans le Colorado, et qui s’est avérée présenter un certain nombre de failles de sécurité.

Les entreprises qui développent des applications de vote mobiles sont encouragées à avancer le plus vite possible afin de tirer parti de la demande actuelle concernant cette technologie. Étant donné que la forte demande pousse les entreprises à rogner sur les coûts "non essentiels" afin d’être les premières sur le marché, certaines choisissent de privilégier la fonctionnalité et l’accessibilité au détriment de la sécurité. 

Même lorsque celle-ci est une priorité, garantir la sécurité des modes de scrutin en ligne relève du défi. À titre d’exemple, malgré la blockchain, le système biométrique, les programmes de Bug Bounty et les autres protocoles de sécurité qu’utilise l’application Voatz, une récente étude menée par une équipe de chercheurs indépendants du MIT a mis en lumière certaines vulnérabilités dans la plateforme de vote, qui "permettent à différents types d’adversaires de modifier, d’arrêter ou d’exposer le vote d’un utilisateur". 

Garantir la confiance des citoyens à l’égard d’une plateforme de vote en ligne est tout aussi essentiel que la sécurité de la plateforme en elle-même. La confiance est le moteur des démocraties du monde entier : quand les citoyens ne sont pas convaincus que leur voix comptera, ils perdent leur motivation à participer au processus démocratique. Pour qu’ils soient sûrs que leur voix compte, ils doivent avoir la certitude que chaque vote sera soigneusement comptabilisé – ce qui peut aussi poser le problème de la prise en compte des votes blancs, mais c’est un autre sujet. La confiance constitue le principe fondamental de la démocratie, et la sécurité est essentielle à la confiance.

Seule l’intégration de protocoles de sécurité performants et rigoureusement contrôlés dans les fondements des nouvelles technologies de vote peut permettre d’instaurer la confiance des citoyens à l’égard des plateformes de vote en ligne. Toutefois, en ce qui concerne les prochaines élections américaines, les gouvernements des différents États n’auront probablement pas les ressources afin de valider les solutions possibles proposées par les fournisseurs. Ces solutions restent le point faible du gouvernement fédéral ; leur niveau de maturité en matière de sécurité a tendance à être bien plus faible, ce qui explique pourquoi elles sont souvent la cible d’attaques de rançongiciels, en période électorale ou hors période électorale. La création d’un organisme d’approbation central au niveau fédéral permettra de soulager les États qui doivent répondre aux exigences actuelles.

Le gouvernement fédéral des États-Unis doit définir des exigences de sécurité claires et exhaustives pour toutes les plateformes de vote en ligne, impliquant des tests rigoureux et un processus de certification. Ce processus doit être transparent et reposer sur une expertise privée et des méthodes de crowdsourcing, telles que le Bug bounty de l’entreprise Hacker One. Faire appel à des hackers éthiques peut permettre de déceler des vulnérabilités dans les protocoles de cybersécurité d’une plateforme, avant que des acteurs malveillants ne les découvrent.

Enfin, pour assurer la confiance dans le cas d’un éventuel compromis, tous les modes de scrutin doivent conserver "une trace écrite pouvant être vérifiée et contrôlée ainsi que le principe du bulletin papier". En réalité, les citoyens américains éprouvent un sentiment justifié de scepticisme quant à la sécurité des applications mobiles et la confidentialité de leurs données. Ils sont régulièrement les témoins d’un usage abusif et d’une mauvaise gestion des données (Facebook, Capital One…), et de cyberattaques fructueuses à l’encontre d’autres entités considérées par beaucoup comme étant plus fiables, telles qu’Equifax, la Defense Information Systems Agency ou encore l’Office of Personnel Management. 

En France, le principe du vote électronique a été utilisé lors des élections législatives et présidentielles en 2012 et 2014 pour les Français vivant à l’étranger. Cependant, les votes de l’édition 2014 ont dû être annulés à cause de suspicions de piratage, et le système a donc été mis en suspens, d’autant plus que le Conseil Constitutionnel et la Conseil d’Etat trouvaient que le symbolisme et la solennité du vote étaient perdu par voie électronique. Cela montre le chemin qui reste à parcourir dans notre démocratie, intellectuellement aussi bien que techniquement, avant de voir émerger une possibilité réelle de voter sans se déplacer. Les Français semblent pourtant plutôt réceptifs à l’idée, puisqu’en 2015 déjà, 58% des abstentionnistes expliquaient qu’ils auraient voté s’ils avaient eu la possibilité de le faire à distance (Harris interactive). Ce chiffre montait même à 79% pour la catégorie des 18-24 ans, signe qu’une nouvelle génération plus connectée arrive avec de nouvelles attentes, ne comprenant pas pourquoi il ne serait pas possible de voter de façon électronique quand on peut déclarer ses impôts, acheter un appartement, trader des actions ou même soigner en ligne.

Alors que les États-Unis et le reste du monde entrent dans l’ère de la démocratie numérique, l’obligation d’utiliser les outils les plus sophistiqués n’a jamais été aussi évidente. De la blockchain et la validation des données jusqu’aux technologies de l’IA permettant d’avoir une visibilité complète du transfert de toutes les données à travers les réseaux d’entreprises, ces outils doivent garantir la sécurité des élections, des recensements et de toute activité gouvernementale qui dépend d’Internet.

Nous devons avancer prudemment. La démocratie est un processus délicat, et il n’existe pas de solution à court terme à cette modification fondamentale de nos habitudes. Les traces écrites sont nécessaires pour préserver la confiance des citoyens à l’heure actuelle, tandis que les technologies de sécurité avancées sont essentielles pour guider la démocratie de façon sereine à travers un futur de plus en plus incertain. Afin de maintenir la distanciation sociale tout en permettant une plus grande participation des électeurs, les bulletins de vote postaux associés aux mesures de vérification appropriées pourraient rester la solution la plus prometteuse et la plus sécurisée à court terme.