Le peuple doit évaluer les risques du vote électronique 01.12.17
Une motion parlementaire prévoit que les systèmes de vote électronique soient soumis à un test de pénétration ouvert au public avec un bug bounty. Mais c’est une erreur de croire que cela aboutira à une preuve que la solution est sécurisée. Une évaluation des risques réaliste, transparente et honnête est plus importante, argumente Stefan Friedli, spécialiste de cybersécurité.
Lorsqu’un objet controversé soumis à la votation sera présenté au peuple dans les années à venir, tel que l’adhésion à l’UE, seriez-vous prêt à prendre cette décision par voie électronique en tant que votant?
Dans le cadre de son système de démocratie directe, la Suisse prend régulièrement des décisions importantes. Il est donc tout à fait compréhensible que la numérisation de ce processus ne fasse pas l’unanimité. Les efforts entrepris jusqu’ici par les partisans de cette méthode et visant à adoucir les critiques et convaincre les sceptiques sont tout autant compréhensibles, même s’ils ne permettent pas d’obtenir les résultats escomptés.
Un bon exemple à citer ici est une motion parlementaire déposée fin septembre, qui prévoit que les systèmes de vote électronique utilisés en Suisse soient soumis à un test de pénétration ouvert au public. Dans un environnement simulé mais réaliste, les «pirates informatiques» seront mis au défi de démontrer la possibilité de manipulation de deux votations. Quiconque y parvient aura droit à 250 000 francs suisses tirés d’un pool totalisant un million de francs suisses. Si aucune lacune n’est observée, cette «mesure de confiance», comme la nomme l’initiative, prouvera que le vote électronique est sécurisé.
L’idée en elle-même n’est pas mauvaise: de tels défis publics ainsi que des programmes permanents et structurés pour signaler des vulnérabilités en échange d’une reconnaissance publique et d’une récompense se retrouvent également dans l’environnement commercial sous le terme «Bug Bounty». Ils y servent de complément à des tests internes, des analyses et des évaluations des risques déjà très complets.
L’erreur réside dans l’hypothèse selon laquelle l’absence de rapports de vulnérabilité dans le cadre de ce processus prouve automatiquement que la solution est sécurisée. Et c’est précisément cette hypothèse d’un état binaire, «sûr» ou «pas sûr», qui est inacceptable eu égard à la portée de la manipulation éventuelle d’une votation.
Ainsi, cette proposition parlementaire est certes finalement bien intentionnée, mais c’est plus une «mesure de confiance» pour convaincre les indécis qu’une véritable étape vers la sécurisation du vote électronique. Au lieu d’une supposée preuve, il convient de présenter une évaluation des risques réaliste, transparente et honnête au peuple: quel est le risque que le système prévu puisse être manipulé par des tiers malgré tous les efforts, malgré tous les investissements? Quelle est la probabilité qu’un système d’observation électoral optimal puisse détecter cette manipulation? Quelles seraient les conséquences d’une telle manipulation? Et si cela devait arriver, quel serait le concept de crise utilisé pour préserver la démocratie directe dans ce scénario de crise? Et l’obligation de fournir des informations ne s’arrêterait pas là: avant chaque votation, la Confédération devrait fournir des informations transparentes sur le risque de manipulation électorale dans le domaine numérique et, en cas de doute, accepter que le peuple ne puisse ou ne veuille pas assumer ces risques dans certains projets critiques – comme l’adhésion à l’UE.
L’histoire de la sécurité de l’information nous enseigne que tout système – indépendamment des efforts de son opérateur – est vulnérable. Bien sûr, la Confédération établit des exigences de sécurité strictes, qui font par ailleurs l’objet d’un examen régulier. Cependant, la sécurité absolue est une utopie que même un vote électronique ne peut pas transformer en réalité. La décision pour ou contre le vote électronique dépend de la question de savoir si et dans quelle mesure des citoyens bien informés sont prêts à en assumer les risques afin de bénéficier des avantages promis par un tel système.
Il revient maintenant aux partisans d’un tel système de fournir la base de la confiance à long terme dans un système, avec des faits et des concessions concrètes en termes de transparence et pas seulement de convaincre des avantages de son introduction.
Stefan Friedli identifie professionnellement les vulnérabilités des produits et de l’infrastructure des sociétés Fortune Global 500 et de diverses entreprises suisses depuis plus d’une décennie. Il est copropriétaire de scip AG, société zurichoise spécialisée dans les services de cybersécurité.
