Le vote par Internet n’est pas sûr et ne devrait pas être utilisé pour les élections publiques

 (blog.citp.princeton.edu)
6 points par GN⁺ 2026-01-23 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Le vote par Internet est un système impossible à sécuriser techniquement, et des décennies de recherche n’ont permis de trouver aucune solution
  • La manipulation des votes est possible à cause de malwares sur smartphone ou ordinateur, du piratage des serveurs et de l’intrusion dans les serveurs de gestion électorale, et un seul attaquant peut mener une fraude à grande échelle
  • Le vote par Internet E2E-VIV (vérifiable de bout en bout) présente lui aussi des vulnérabilités fondamentales, notamment la fiabilité des applications de vérification, l’absence de protection contre les reçus de vote et l’absence de mécanisme de résolution des litiges
  • VoteSecure de la Mobile Voting Foundation cumule tous ces problèmes, et même ses développeurs reconnaissent l’absence de sécurité complète et de protocole de résolution des litiges
  • Les scientifiques soulignent que la fiabilité du vote par Internet doit être évaluée uniquement à partir de recherches évaluées par les pairs, et non de couvertures médiatiques ou de documents promotionnels

L’instabilité fondamentale du vote par Internet

  • Le vote par Internet présente un risque de manipulation bien plus élevé que le vote papier
    • Un malware peut modifier sur l’appareil de l’électeur le choix qu’il a fait
    • Des manipulations par le serveur ou par des personnes internes au système de gestion électorale sont également possibles
    • Les attaques via Internet peuvent être menées à grande échelle depuis n’importe où dans le monde
  • Le vote papier n’est pas parfait, mais une fraude massive a plus de chances d’être détectée et sanctionnée
    • À l’inverse, le vote par Internet permet de modifier un grand nombre de suffrages avec une seule attaque

Les limites de l’E2E-VIV (vote par Internet vérifiable de bout en bout)

  • L’E2E-VIV a été conçu pour permettre à l’électeur de vérifier que son vote a été correctement comptabilisé, mais il présente les problèmes structurels suivants
    • Si l’application de vérification est infectée par un malware, elle peut afficher de fausses informations
    • En l’absence de fonction receipt-free, des achats de votes à grande échelle deviennent possibles
    • Concevoir une application qui satisfasse simultanément les exigences de fiabilité et d’absence de reçu est extrêmement difficile
    • Il faut exécuter séparément une application de vérification, mais dans la pratique très peu d’électeurs le font
    • Même si certains électeurs détectent une manipulation, ils n’ont aucun moyen de la prouver, ce qui empêche d’invalider l’élection
  • Par conséquent, la fonction de « vérification » de l’E2E-VIV n’apporte en pratique aucun renforcement réel de la sécurité
    • Dans la communauté scientifique, ces limites sont déjà reconnues depuis plusieurs années comme un constat partagé

Analyse du cas VoteSecure

  • La Mobile Voting Foundation de Bradley Tusk a annoncé, avec Free and Fair, avoir développé un SDK de vote par Internet appelé VoteSecure
    • Le communiqué de presse affirmait qu’un « vote mobile sûr et vérifiable » était désormais possible
  • Cependant, plusieurs experts en sécurité ont signalé de graves vulnérabilités de VoteSecure
    • Les chercheurs de Free and Fair ont eux-mêmes reconnu que « les problèmes soulevés sont réels, et nous ne savons pas comment faire mieux »
    • VoteSecure n’offre pas de protection contre les reçus de vote, dispose d’un protocole de résolution des litiges insuffisant et la vérification devient dénuée de sens en cas d’infection par un malware
    • Il existe également des risques d’achats de votes automatisés à grande échelle et de captation de vote (clash attack)
  • Free and Fair a expliqué que « VoteSecure n’est pas un système de vote complet, mais un cœur cryptographique »

Consensus scientifique et recommandations

  • Après des décennies de recherche, il n’existe aucune technologie permettant de rendre le vote par Internet sûr
    • Les recherches sur l’E2E-VIV ne résolvent pas non plus le problème fondamental
  • Les responsables électoraux et les médias doivent se méfier de la “science fondée sur les communiqués de presse”
    • La vérification de la fiabilité ne peut se faire qu’au moyen de travaux académiques évalués par les pairs
    • Les communiqués de presse ou la promotion d’entreprise ne peuvent pas servir de base pour juger de la fiabilité d’un système électoral

Groupe d’experts signataires

  • Cette déclaration est cosignée par 21 informaticiens spécialisés dans la sécurité électorale
    • Parmi les signataires figurent notamment Andrew Appel (Princeton), Ronald Rivest (MIT) et Bruce Schneier (Harvard)
    • Les signatures ont été données à titre personnel et ne représentent pas la position officielle de leurs institutions

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.