Comment en France - ce pays qui connaît Internet sur le bout des doigts et qui peut même nous couper notre accès si nous n'avons pas sécurisé notre ligne internet - il peut-être possible de proposer un système de vote électronique par Internet, avec tous les problèmes de sécurités, de vulnérabilités et de fiabilité que cela engendre ?

Aux prochaines législatives (2012), les français à l’étranger - 700.000 votants quand même, auront la possibilité de voter par Internet (on notera le nom de l'adresse qui est déjà un fail à lui tout seul en HTTP). Le système fonctionne en passant par une jolie petite machine java, installée sur son ordinateur, soit à peu près la même qui a servi à infecter et à sur-infecter un gros paquet d'ordinateurs ces derniers temps.

Le système de vote se passera donc, d'après cette excellente analyse de Hardkor, par une simple page HTTP avec un login et un mot de passe. C'est bien connu, ça suffit amplement pour fiabiliser et sécuriser un transfert de données... Les spécialistes en sécurité vont s'arracher les cheveux, si, il leur en reste.

En fait, le problème est à la fois du côté du PC client, du côté de la transmission par Internet, et même aussi du côté de la réception/validation des résultats. N'importe qui, à distance, peut venir trafiquer le PC qui sert à voter et donc en douce changer le choix du citoyen. N'importe qui pourrait, à la manière d'un stuxnet, venir infecter le système centralisé, ici géré en plus par la société privée Scytl située en Espagne (et non en France !), et faire inverser les résultats selon les besoins.

Et puis, il y a tellement d'intermédiaires qu'au final, l'infiltration est plus que possible, sans compter les vulnérabilités et la fiabilité des programmes utilisés soumis au secret industriel. L'opacité maximum est bien là. Du coup, les résultats reçus ne pourront être surveillés comme aux dépouillements et auront eu toutes les chances d'être interceptés et changés à chaque étape. Mieux, pour les paranoïaques, chaque votant pourrait en plus facilement être fiché, dans un beau fichier (la France n'en manque pas), selon son appartenance aux idées politiques qu'il défend.

Ici, il ne s'agit que des législatives et uniquement pour les 700.000 français à l'étranger, mais imaginez que l'on arrive un jour à ce même système pour tous les français, et pour une élection présidentielle ?