Comme l’a révélé hier le «Matin dimanche», le vote électronique genevois est piratable. Fort heureusement, ce piratage n’est pas l’œuvre de quelque malveillant hacker, mais d’un spécialiste de la sécurité informatique, qui a décelé une faille du système permettant de changer des votes, donc potentiellement l’issue du scrutin, et qui l’explique sur cette vidéo. On n’ose imaginer les conséquences si pareil piratage avait été plutôt l’œuvre de personnes malintentionnées envers la démocratie ou mues par un intérêt personnel ou financier. Rien ne garantit d’ailleurs que, parallèlement aux tentatives «pédagogiques» de frauder le vote par internet, il n’y en ait pas déjà eu d’autres, une attaque informatique ne laissant souvent pas la moindre trace. Tout est choquant dans cette histoire. Il est choquant que la faille, pourtant connue d’autres spécialistes du vote par internet, notamment l’équipe du Prof. Eric Dubuis de la HES bernoise, et considérée, selon les mots mêmes du président du gouvernement genevois supra RTS la première hier soir, comme un défaut «originel» du système, n’ait pas été fermée. Il est choquant que, dans le cadre du récent audit de sécurité du système genevois, qui a conclu (et ce n’est pas une blague) que la sécurité était parfaitement garantie, cet aspect, pourtant considéré comme le talon d’Achille du système, n’a pas été testé. Ou alors, on reste dans le choquant, ne l’a été que dans le cadre d’un rapport qui n’a pas été rendu public, contrairement à celui précédemment évoqué qui affirme que tout va pour le mieux dans le meilleur des mondes. Il est enfin choquant que les autorités genevoises, mais aussi fédérales, qui pour l’instant sont aux abonnés absents malgré la gravité du problème, persistent à considérer que tout va bien, malgré le slogan, martelé à maintes reprises dans le «3ème rapport sur le vote par internet» de la Chancellerie fédérale, qui veut qu’en la matière: «la sécurité prime la vitesse».
Tout cela n’est pas seulement choquant, ce n’est pas sérieux. Et c’est d’autant plus grave que c’est la démocratie qui est en jeu. Il est donc désormais nécessaire:
- De renoncer à tout usage du vote par internet pour les prochaines votations fédérales, dans tous les cantons. Et ce quel que soit le système, le Prof. Dubuis ayant précisé dans le «Matin dimanche» à propos des systèmes actuels de vote par internet, qu’ils «ne permettent pas de garantir une sécurité suffisante». Les citoyens peuvent mettre eux-mêmes la pression sur les autorités cantonales qui s’entêteraient en votant tout simplement par un autre canal que le vote par internet.
- De renoncer, comme l’envisage le Conseil fédéral dans le «3ème rapport» cité plus haut, d’élever les plafonds du vote par internet, pour permettre aux cantons d’avoir toujours plus de ces votes. Comme il ne s’agit que d’une modification d’ordonnance, le Conseil fédéral peut théoriquement le faire sans consulter le Parlement. Je ferai tout de même usage, dès la prochaine session, de tous les moyens dont disposent les parlementaires pour l’empêcher.
Le fiasco du système genevois, qui est utilisé dans d’autres cantons, et peut-être bientôt dans le canton de Vaud, commande la prudence la plus extrême, à plus forte raison quand on sait que le Prof. Dubuis rendra, au printemps 2014, un rapport sur sa fiabilité. Or, le Conseil fédéral prévoit d’étendre le vote par internet au 1er janvier 2014 déjà, donc sans savoir si le système le plus utilisé est vraiment fiable. De la dynamite pour les droits populaires! Indépendamment de l’incident révélé hier, le Prof. Dubuis recommande de s’en ternir au maximum actuellement en vigueur de 10% de votes par internet par scrutin, histoire d’éviter qu’un piratage, ou bêtement, une panne, ne fausse le résultat du vote populaire. Quand on connaît le nombre de votes serrés, on frémit à l’idée de savoir qu’un plantage de serveur (le canton de Vaud en sait quelque chose…) ou, pis, une manipulation, pourraient modifier la décision du souverain.
Oh, mais, comment, voyons, la sécurité est assurée, des sociétés privées se sont penchées sur la question ;).
Et puis bon, c’est du Java, c’est solide Java, franchement, qui pourrait encore en douter, il y a tellement de mises à jour de sécurité qu’il ne peut rien arriver…
Sans parler du fait que le code de l’application n’est pas disponible pour que les citoyens puissent eux-même l’auditer – c’est une sécurité supplémentaire, ça, hein 😉
Blague à part : ça fait assez longtemps que « certaines personnes » le disent : ça va pas tenir, il y a des problèmes, il y a des failles, c’est pas bon.
Seulement, on ne les a pas écoutées. Forcément, c’est dur à prouver, sans accès aux sources.
Je regrette presque que la faille n’ait pas été réellement exploitée. Parce que là, la Chancellerie a encore la chance de pouvoir dire « cette faille n’est pas exploitable sur notre code », sachant que le Hacker l’a testée sur un environnement de « labo », avec du code qu’il a déduit du fonctionnement de l’application.
On peut compter sur la Chancellerie pour noyer le poisson de son mieux – en fait, je ne crois même pas avoir entendu ou lu une réaction de leur part… « Ils vont oublier », sans doute.
Tu as tout mon soutien dans tes démarches pour faire cesser cette mascarade – ces « tests » de vote électronique (dont les résultats COMPTENT) ne sont rien d’autres que ça – surtout avec les petits rapports de la Chancellerie Fédérale parlant de « succès » lors de chaque « essai », y compris lors d’un double-vote dû à une mauvaise configuration, une absence d’index et de lock…
Tu sais où me trouver si tu veux discuter ;).
++
C.
L’Organisation des nations unies devrait faire un rapport, à moins qu’il n’existe déjà, sur la façon et les techniques qu’utilisent chaque Etat pour leurs votations.
Comparez chaque système de vote, déterminer quel est le plus fiable, ou faire un panaché de ce qui fonctionne le mieux dans chaque pays, et proposer à chaque Etat d’adopter un système de vote qui s’approche le plus de la perfection, en terme de fiabilité, et de simplicité.
A part cela, bien que je suis du genre à laisser vivre les gens comme ils veulent, tant qu’ils font pas chier les autres, je méprise du plus profond de mon être, les personnes qui en Suisse, ne votent pas à chaque votation, alors que c’est tellement simple de s’informer un peu, remplir un bulletin de vote, et le glisser dans l’urne ou la boîte aux lettres.
C’est là une insulte à tous ceux qui ne peuvent pas voter ou qui n’ont pas l’occasion de se prononcer aussi souvent que nous sur l’avenir de la société.
Si en Suisse, il y a moins de manifestation dans les rues, moins de pouvoir et de contre pouvoir (dans les autres pays, une fois c’est les politiciens de gauche qui prennent toutes les décisions quand ils sont au pouvoir, une autre fois se sont les politiciens de droite qui prennent toutes les décision quand ils sont au pouvoir) c’est parce que le peuple suisse a souvent l’occasion de se prononcer sur l’avenir de l’Etat, et le principe de la majorité du peuple qui a fait passé une loi, passent mieux chez les perdants que si c’est les politiciens des autres partis politique qui sont au pouvoir et qui ont pris leur décision tout seul dans leur coin.
@ Lucignolo:
« A part cela, bien que je suis du genre à laisser vivre les gens comme ils veulent, tant qu’ils font pas chier les autres »
Effectivement, il faut laisser la liberté aux individus, vous qui souhaitez plus d’Etat, de socialisme voire de communisme… enfin avec vous on n’est pas à une contradiction près…