L’État français a lancé pour les législatives un site qui permet aux Français à l’étranger de voter par Internet. Ce sont plus de 700 000 personnes qui sont concernées (pour le moment) par ce dispositif, et même si on nous le vend comme quelque chose de 100% sécurisé, c’est juste une énorme porte ouverte à la fraude. Initialement « médiatisée » grâce au Parti Pirate Français, l’histoire du vote électronique commence à faire un peu de bruit… Je n’avais pas pris le temps de m’y intéresser jusque-là, mais aujourd’hui, je prends 5 minutes pour vous dresser la liste des « dangers » du vote électronique. Vous direz ce que vous en pensez dans les commentaires…

Alors, bon, vous le savez, je suis à 100% pour la dématérialisation et l’utilisation d’Internet pour tout un tas de trucs administratifs… On gagne du temps, c’est super pratique, ça coûte moins cher, puis c’est MODERNE quoi… Sauf que pour le vote électronique, il existe un risque de fraude non négligeable qui me fait dire que le vote « classique » est quand même la meilleure des solutions.

Voici donc la liste de 10 raisons objectives qui font que le vote électronique est une très mauvaise idée :

01) C’est totalement opaque… Il est impossible de « vraiment » vérifier qu’il n’y a pas eu de fraude. 02) C’est exploitable, par exemple par un malware qui serait conçu juste pour voler votre vote ou le modifier… Quand on voit ce que sont capables de faire les partis politiques avec leur botnet de faux comptes twitter, on se dit que le développement d’un malware, ça rentre dans leur éthique. 03) La fraude peut se faire à très grande échelle, contrairement au vote classique où la fraude est toujours possible, mais, mais se limiterait alors à certains bureaux.. 04) Le code source du logiciel de vote n’a pas été communiqué. Personne n’y a accès… Aucun citoyen ne peut vérifier qu’il n’y a pas une faille ou une backdoor cachées à l’intérieur. 05) Le prestataire qui développe la solution (mais pas l’hébergement finalement qui se fait en France.) est à l’étranger… En l’occurrence, en Espagne. (Source) 06) Le chiffrement HTTPS n’est pas obligatoire (!!). Donc si le votant choisi de ne pas chiffrer sa connexion, son vote peut être intercepté et connu… 07) Le comptage des votes se faire par une seule société privée. Oui, une société qui a le droit de vie ou de mort sur 700 000 votes (pour le moment… mais si ce système est étendu, ce sera quoi ? 60 millions de votes dans les mains d’une seule boite ?). Il est tout à fait possible que cette société modifie les votes au profit de celui qui lui aura le plus graissé la patte… Mais ça, personne ne le saura puisqu’on ne peut pas vérifier. (A lire…) 08) Les mots de passe sont transmis aux votants par courrier simple. Ah ah ah ah ah ! 09) Ce n’est pas forcement accessible à tous. Beaucoup on eu des incompatibilités avec leur système informatique. Navigateurs qui ne passent pas, OS non compatibles, certificats qui déconnent ou cerveau non formé aux nouvelles technos… la liste est longue. 10) Les spécifications techniques et logicielles nécessaires pour voter site exigent des versions non à jour de Java (il faut la version 1.6 alors que nous en sommes à la version 1.7)

On s’attend bien sûr à ce que le gouvernement qui a déjà investi dans ce système fasse la sourde oreille… On pourrait même imaginer que si le vote électronique passe au forcing, c’est parce qu’il y a une volonté politique derrière de permettre à ceux qui contrôlent ce système de faire ou défaire à leur guise les représentants de la démocratie. M’enfin, nous ne sommes pas paranos, alors loin de nous cette idée…

Si vous avez voté à l’étranger en utilisant le système Pnyx, je vous invite d’ailleurs à laisser votre témoignage sur le site du Parti Pirate.

Merci à l’ami Ploum de m’avoir lancé sur le sujet et si vous voulez en lire plus sur le sujet, tout est là !