Andrew Yang a posé une question en juillet, des mois après avoir mis fin à sa candidature à la présidentielle, cela a harcelé les responsables électoraux: «Pourquoi est-ce encore une fois que je peux payer un ticket de parking en ligne, demander un passeport et effectuer des transactions financières personnelles mais je ne peux pas voter de la même manière? «
C’est un souhait compréhensible. Avec la technologie qui alimente désormais à peu près toutes les activités quotidiennes – encore plus pendant la pandémie – les inquiétudes croissantes concernant les élections du mois prochain font de la technologie un endroit tentant pour chercher des réponses.
Les technologues et les experts en vote comprennent la frustration. Mais ils sont également clairs sur leurs conclusions, et l’ont généralement toujours été: Le vote est un problème particulièrement difficile à résoudre pour les logiciels, car vous n’avez qu’une seule chance de le faire correctement. Et cela la rend fondamentalement différente des autres fonctions sensibles comme la banque, a déclaré Matt Blaze, professeur de droit et informaticien à l’Université de Georgetown qui a dirigé certaines des équipes de recherche qui ont découvert les vulnérabilités les plus flagrantes des machines à voter.
«L’ensemble du secteur bancaire repose sur l’hypothèse que si une fraude se produit, elle peut être inversée», a déclaré Blaze. «Ce n’est pas vrai avec une élection. Si la mauvaise personne remporte une élection et prend ses fonctions, vous ne pouvez pratiquement rien y faire si vous découvrez six mois plus tard que la mauvaise personne a prêté serment.
Lors d’un appel à la presse mardi, les directeurs électoraux de plusieurs États ont déclaré qu’ils n’avaient pas l’intention d’adopter le vote en ligne généralisé de sitôt.
Maggie Toulouse Oliver, secrétaire d’État du Nouveau-Mexique et présidente de l’Association nationale des secrétaires d’État, a déclaré que ses pairs étaient généralement d’accord pour dire qu’ils n’étaient pas prêts à envisager le vote en ligne.
«Le concept de vote sur Internet est généralement mal vu dans notre communauté», a-t-elle déclaré. «Je pense que nous en tant que collectif, c’est que la technologie a encore un long chemin à parcourir pour être à la fois sûre et pour nous donner également la capacité d’auditer et de garantir que les votes sont comptés comme exprimés.»
Le secrétaire d’État de la Louisiane, Kyle Ardoin, a déclaré que si des choses comme l’inscription des électeurs peuvent se faire en ligne, voter – qui doit être à la fois anonyme et vérifiable – était une autre affaire.
«Inscription, je peux confirmer. Le vote, je ne peux pas », a déclaré Ardoin. «Tant qu’une plus grande sécurité n’est pas disponible, nous n’envisageons même pas cela.»
Une grande partie du travail électoral est informatisée. De nombreuses machines à voter sont désormais électroniques et certaines peuvent se connecter à Internet – bien que cette fonctionnalité ait suffi à inquiéter les experts en sécurité électorale. Certains entrepreneurs tentent également de trouver un moyen sûr pour les gens de voter par smartphone, avec une application, Voatz, qui a été utilisée dans certains États pour un petit nombre de personnes.
Mais voter reste un défi que de nombreux technologues veulent éviter. Le vote par Internet fournit des scénarios de catastrophe potentiels de truquage de vote généralisé qui ne sont tout simplement pas possibles dans le système actuel du pays.
« Le pire des cas avec le vote en ligne est également l’un des problèmes les plus probables qu’il aurait », a déclaré Blaze.
Pourquoi ‘maladroit’ fonctionne
L’une des plus grandes forces du système électoral américain en matière de sécurité, comme l’a dit le directeur du FBI de l’époque James Comey en 2016, c’est qu’il en est ainsi.clunky. «
Alors que le gouvernement fédéral fournit des conseils, une assistance, un financement et certaines lois, les élections sont organisées par les États et souvent administrées au niveau local ou du comté. Cela signifie que le matériel électoral est stratifié dans de nombreux systèmes, ce qui rend extrêmement difficile de bricoler suffisamment d’appareils pour modifier de manière significative le résultat d’un vote.
Fraude de vote arrive occasionnellement aux États-Unis, mais à une si petite échelle, en termes d’élection présidentielle, que les experts ne la considèrent généralement pas comme une menace. Un système de vote en ligne pourrait cependant créer un hub centralisé qui rendrait possible une fraude généralisée.
« Un attaquant n’attaquerait pas simplement un vote individuel et le compromettrait, mais compromettrait plutôt l’ensemble du système et aurait le contrôle sur pratiquement tous les votes qui ont été exprimés de cette manière », a déclaré Blaze. « Et c’est peut-être qu’ils altèrent le version de l’application que les gens leur ont distribuée via l’App Store, ou exploitent une faille dans le protocole en ligne ou dans les serveurs qui ont été saisis. »
Les inquiétudes concernant la possibilité de pirater des parties du système électoral qui ont déjà été modernisées ont incité à l’action, y compris des efforts pour s’assurer que toute nouvelle technologie soit accompagnée de sauvegardes analogiques.
Des chercheurs comme Blaze ont depuis longtemps démontré des vulnérabilités potentielles dans les machines à voter électroniques individuelles, attirant suffisamment d’attention que le Congrès a attribué des millions de dollars en fonds pour le matériel électoral, et susciter un consensus d’experts selon lequel les machines à voter devraient produire un dossier papier vérifiable chaque fois que possible.
Mais les machines à voter individuelles ne sont généralement pas connectées à Internet, et les dommages qu’un pirate pourrait faire à l’un d’entre eux sont encore limités. Cela les obligerait à commettre un crime en public, après s’être connecté pour voter, et cela n’affecterait probablement qu’un seul appareil.
Peu sûr
Les problèmes liés au vote en ligne ne concernent pas seulement les défis uniques de la sécurisation des élections.
Il a été démontré au fil des ans que les smartphones et les applications sont susceptibles de faire l’objet d’efforts bien financés pour les pirater – ainsi que de certains efforts d’amateurs.
Les gouvernements suffisamment incités ont pu pirater les téléphones en masse. En 2019, La Chine a piraté plusieurs sites Web fréquenté par des Ouïghours ethniques afin que ces sites installent des logiciels malveillants sur les téléphones des visiteurs, notamment en utilisant plusieurs exploits inédits pour pénétrer dans les iPhones. L’incident a choqué les chercheurs en cybersécurité, qui ont découvert que la Chine utilisait plusieurs précieux iPhone «zero-days» – des vulnérabilités importantes que les pirates peuvent exploiter, et que le fabricant de logiciels ne connaît pas – pour cette opération unique.
En théorie, si les Américains votaient sur leur téléphone, les hackers d’élite du gouvernement étranger chargés de faire basculer une élection pourraient essayer d’amener un type d’électeur particulier à visiter un tel site, les infectant en masse.
«Ce n’est pas seulement la sécurité des applications individuelles, c’est la sécurité de l’ensemble de la plate-forme qui s’exécute sur elles», a déclaré Blaze. «Bien que nous ayons progressé sur iOS et Android, nous ne savons toujours pas comment les sécuriser complètement. Je ne peux pas penser à une application qui vaille plus la peine de brûler un jour zéro que les élections américaines. »
Et tandis que les machines à voter individuelles fonctionnent généralement sur des systèmes d’exploitation de base – parfois des systèmes d’exploitation extrêmement anciens, comme Windows 7, qui a interrompu les mises à jour de sécurité pour tous les autres utilisateurs – ils sont généralement plus sûrs que de voter à partir d’un appareil connecté à Internet comme l’ordinateur personnel ou le téléphone d’une personne.
Les risques de l’Estonie
Le vote en ligne est déjà une réalité pour certaines personnes, même s’il suscite dans tous les cas de vives critiques de la part des experts en sécurité.
Le comté de l’Utah, dans l’Utah, est le seul comté du pays qui utilise encore Voatz, une application de téléphonie mobile qui a pris de l’ampleur dans plusieurs comtés du pays devant les chercheurs de la société de cybersécurité. Sentier des bits et le Massachusetts Institute of Technology abandonné des rapports accablants successifs sur sa sécurité.
Ce printemps, plusieurs États, dont le Maryland, le New Jersey et la Virginie-Occidentale, ont pour la première fois permis à certains électeurs de faire leur choix principal via un portail en ligne. Cet effort a tellement inquiété les fonctionnaires fédéraux qu’ils ont distribué une brochure de huit pages contre lui, approuvée par le FBI, la Commission d’assistance électorale, l’Agence de sécurité de la cybersécurité et de l’infrastructure et l’infrastructure nationale des normes et de la technologie. Le risque est élevé, l’alerte dit, que le vote en ligne peut révéler l’identité des électeurs, inviter à la falsification ou ne pas être compté comme l’électeur l’a voulu.
Plusieurs pays, comme Suisse, ont essayé les systèmes de vote en ligne, mais les ont abandonnés avant leur déploiement parce que les pirates continuaient à se frayer un chemin. L’Estonie vote en ligne, les citoyens s’enregistrant via leur carte d’identité nationale, un système de vérification national uniforme qui n’existe pas aux États-Unis.
Mais alors que l’Estonie n’a pas d’incidents majeurs connus de pirates informatiques changeant de voix, cela pourrait être une question de chance: certains des mêmes chercheurs en cybersécurité qui mettent en garde contre les failles potentielles du vote en ligne aux États-Unis ont vulnérabilités importantes en Estonie aussi.
Matt Bernhard, chercheur en sécurité chez VotingWorks, une organisation à but non lucratif non partisane qui cherche à améliorer l’équipement électoral, a déclaré que le système estonien ne résout pas ces problèmes fondamentaux liés au vote en ligne.
«Même si le système estonien est parfaitement sécurisé et mis en œuvre, il existe de nombreuses façons pour un adversaire doté de ressources suffisantes d’intervenir», a-t-il déclaré.
«Je ne serais pas surpris si un État-nation, comme, par exemple, la Russie, décidait de faire basculer son système de vote en ligne», a-t-il déclaré. «Ce ne serait pas si difficile.
Pour certains visionnaires, comme Yang ou l’entrepreneur Bradley Tusk, qui a financé des procès d’État avec Voatz et Democracy Live, voter en ligne semble être une évolution naturelle du processus civique et un moyen d’augmenter la participation électorale. Mais la technologie pour le faire en toute sécurité est loin d’être prête, a déclaré Blaze.
«Ce serait l’équivalent informatique de la guérison du cancer», a-t-il déclaré. «Allons-nous guérir le cancer? J’espere. J’aimerais beaucoup que ce soit le cas. Mais nous ne devrions probablement pas fonder notre politique nationale de santé sur un remède contre le cancer qui se produira l’année prochaine.