e-voting: recherche cyber-électeurs désespérément | Fevrier 2010


e-voting: des risques maîtrisés

Le vote par Internet peut impliquer des risques qui requièrent la prise de mesures techniques complexes. Les menaces technologiques sont principalement liées à l’environnement de l’utilisateur. Virus, Cheval de Troie, hameçonnage ou identification univoque présentent un risque important, mais finalement la probabilité d’occurrence reste faible.

Que ce soit un vote traditionnel, par correspondance ou par Internet, l’inviolabilité ne pas peut pas être garantie à 100%. Les moyens dépendront de la motivation, de l’enjeu, des moyens financiers, de la complexité de la solution et du temps à disposition.

Les Principales menaces liées à l’environnement utilisateur

Saisie sur l'ordinateurMenaces de l'environnment utilisateur

Virus

Logiciel malveillant conçu pour se propager et pour perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté.

Cheval de Troie ou trojan

Logiciel d’apparence légitime, mais conçu pour exécuter de façon caché des actions à l’insu de l'utilisateur.

Conséquences potentielles: manipulation du vote à l’insu de l’utilisateur
Risque : Très important.

Les virus et les «chevaux de Troie» constituent le danger technique numéro un pour le vote électronique. Les appareils dont se servent les utilisateurs finaux se trouvent hors de portée de la zone d’influence et de contrôle des autorités électorales. Il est donc difficile d’offrir une garantie totale.

Probabilité d’occurrence : Faible.

Il est difficile pour le hacker d’identifier les machines des personnes désireuses d’utiliser ce mode de vote. Il existe plusieurs dispositifs de sécurisation permettant de réduire au minimum le risque et de rendre la tâche des hackers compliquée.

Hameçonnage ou phishing

Technique qui consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance afin de lui soutirer des renseignements personnels.

Conséquences potentielles : vote pas pris en considération si celui-ci est détourné sur une fausse urne électronique
Risque: Important
Probabilité d’occurrence : Faible

Plusieurs dispositifs de protection existent  et sont couramment utilisés.

Identification, Authentification

Usurpation d’identité

Conséquences potentielles : Personne utilisant l’identité d’un autre électeur
Risque :
Important
Probabilité d’occurrence : Très faible. Une fraude massive serait complexe Les solutions mises en œuvre sont simples mais offrent un niveau de sécurité suffisant.  Il existe d’autres solutions très sécurisées, mais trop onéreuses

Processus de vote

L’homme du milieu ou "man in the middle"

En cryptographie, c'est une attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis.

Conséquences potentielles: Interception et modification du vote pour un fraudeur
Risque : Très important. En cas de fraude massive, ce mécanisme serait très efficace.
Probabilité d’occurrence : Très faible, voire impossible selon le mécanisme d’encryption et de négociation de clés.

Transport

Accès au service lent voir impossible

Conséquences potentielles : Disponibilité et fiabilité d’Internet .
Risque:
Très faible.
Probabilité d’occurrence:
La fiabilité des accès Internet en Suisse est très élevé mais pas infaillible! 

Les Principales menaces liées au bureau de vote électronique

Urne électronique

Déni de service

Consiste à bombarder le serveur de demandes de vote afin d’empêcher les électeurs légitimes de voter.

Conséquences potentielles:
. Le serveur, saturé, ne pourra répondre à toutes les demandes et est même susceptible de tomber en panne. Cette attaque est extrêmement simple à mener, ses effets sont visibles.
Risque: Faible pour le vote. Élevé pour l’accès à l’urne électronique.
Probabilité d’occurrence: La probabilité est élevée vu la facilité de mise en œuvre. Il existe cependant plusieurs dispositifs pour se prémunir contre ce genre de risque dont plusieurs ont été mis en place.

Accès au service lent voir impossible

Conséquences potentielles: Disponibilité et fiabilité d’accès à l’urne électronique.
Risque:
Très faible
Probabilité d’occurrence:
Très faible. Les infrastructures ont un niveau de redondance et de capacité très élevé.

Vote unique

Conséquences potentielles: Le votant ne peut voter qu’une seule fois.
Risque: Très faible
Probabilité d’occurrence: Très faible.  Les solutions mises en œuvre sont simples mais offrent un niveau de sécurité suffisant. 

Identification univoque

Conséquences potentielles: La personne qui prend part à une votation ou à une élection doit être identifiée comme étant la personne qu’elle prétend être.
Risque: Important.
Probabilité d’occurrence:
Faible.  L’utilisation de «  codes d’accès individuels et secrets » offre un niveau de sécurité suffisant.

Dépouillement

Intégrité du vote

Conséquences potentielles: Le vote est modifié à l’insu du votant
Risque:
Très important
Probabilité d’occurrence:
Très faible. Les dispositifs de contrôle sont très importants et à la hauteur de la menace!

Fraude massive sur les votes déjà enregistrés

Conséquences potentielles: Ce risque de fraude pourrait principalement être engendré par des personnes travaillant pour l’administration.
Risque:
Très élevé.
Probabilité d’occurrence: Très faible.  Le nombre et le niveau des dispositifs (processus et technique) rendent la probabilité quasiment impossible.

Maintien du secret du vote et de la protection des données

Conséquences potentielles: La volonté des électeurs doit rester secrète et les indications relevant de la protection des données ne doivent pas parvenir à des tiers.
Risque:
Faible
Probabilité d’occurrence:
Très faible. Les processus utilisés permettent de garantir une protection très élevée, équivalente au vote par correspondance.

Traçabilité et preuve

Conséquences potentielles: Les suffrages doivent pouvoir être recomptés en cas de résultat serré ou en cas de recours
Risque:
Très faible
Probabilité d’occurrence:
Très faible. Les processus utilisés permettent de garantir une protection très élevée

Transport

Accès au service lent voir impossible

Description des conséquences potentielles pour le vote: Disponibilité et fiabilité d’Internet
Risque: Très faible
Probabilité d’occurrence: Les dispositifs mis en places offrent un niveau de garantie très élevé

 

Sources:

"Vote par internet : failles techniques et recul démocratique" Chantal Enguehard, 2009

"Rapport sur les projets pilotes en matière de vote électronique" Confédération suisse,2006


dossier préparé par:


Eric Balossier, Bernard Jaccard, Nhat Tuan Lam, André Pache, Sophie Pellet, Christian Ter Pelle