Election Hacking 101: Est-il sécuritaire de voter par voie électronique?


Pour un monde qui passe rapidement au numérique, il peut sembler une évidence d'avoir des élections électroniques. Pourtant, pour la plupart des pays du monde, le système de vote sur papier éprouvé reste le choix préféré.

Une des raisons à cela est la pure inertie. Il n’est pas facile de changer du jour au lendemain un système aussi massif et enraciné. Un autre facteur important est une attitude prudente lorsqu'il s'agit de préserver l'intégrité d'une élection.

La nature de la fraude électorale sur papier est bien connue, mais une fois que vous passez au numérique, il y a un tout nouvel ensemble de variables en jeu. Néanmoins, le vote électronique arrive, et lorsque vous vous dirigerez ensuite vers les bulletins de vote, il y a de fortes chances que vous appuyiez sur un bouton d'une machine plutôt que de marquer un morceau de papier ou une carte perforée.

La grande question Puis-je savoir s'il est sécuritaire de voter électroniquement et le piratage des élections est-il un problème?

Que signifie le vote «électronique»?

Il existe différentes formes de vote électronique et les problèmes de sécurité sont différents pour chacun. Le vote électronique, en gros, signifie la saisie des votes à l'aide d'un système informatisé. Les machines à voter qui lisent des cartes perforées relèvent également, à proprement parler, du vote électronique. Mais ces types de machines ne sont généralement pas ce dont les gens parlent lorsqu'ils utilisent le terme «vote électronique».

Au lieu de cela, ils signifient soit l'utilisation de ce que l'on appelle "Systèmes électroniques d'enregistrement direct », soit le vote en ligne à l'aide d'un appareil tel qu'un ordinateur ou un smartphone.

Quels sont les avantages du vote électronique?

Les élections sont coûteuses, demandent beaucoup de main-d’œuvre et peuvent s’étendre sur de longues périodes qui affectent la productivité au niveau de l’État ou du pays. Si tout le monde pouvait voter électroniquement, cela signifierait un décompte des votes très rapide et précis. Moins de personnes auraient besoin d'être employées pour gérer l'élection. Vous supprimez également le transport de tonnes et de tonnes de papier, ainsi que l'infrastructure de sécurité pour vous assurer que ces votes parviennent en toute sécurité là où ils sont comptés.

Les machines à voter autonomes offrent également beaucoup de flexibilité en ce qui concerne à l'expérience utilisateur. Par exemple, les électeurs handicapés peuvent choisir parmi un certain nombre d'options d'accessibilité pour les aider à voter indépendamment et avec dignité.

Les systèmes électroniques d'enregistrement direct n'ont pas de version papier des votes et tous les votes sont enregistré sur une sorte de périphérique de mémoire. Ces données sont ajoutées au décompte. Évidemment, comme tout est électronique, il ne peut y avoir d’erreurs de compte et les résultats sont disponibles immédiatement. Au moins dans un monde idéal, c’est ainsi que cela devrait fonctionner.

Avec le vote en ligne, un avantage majeur serait que les électeurs puissent voter depuis chez eux, depuis un autre pays ou n'importe où ailleurs avec une connexion Internet. Ce qui peut théoriquement augmenter la participation électorale et permettre au public de voter sur plus de questions, plus fréquemment. Plutôt que référendums coûteux pour les problèmes les plus importants. En d'autres termes, il pourrait s'agir d'un outil permettant une expression plus pure de la démocratie.

Comment fonctionne le vote électronique?

La réponse courte, du point de vue d'un électeur, est qu'il devrait fonctionner à peu près comme un vote sur papier. En supposant que vous avez été vérifié comme éligible pour voter, vous vous dirigerez vers la machine, suivrez les instructions, puis voterez pour les candidats souhaités. Votre vote doit alors être stocké et comptabilisé en toute sécurité.

Le vote en ligne impliquerait de se connecter à un système de vote, de passer par une sorte de processus de vérification d'identité, puis de voter. Le vote en ligne ne convient pas aux élections gouvernementales et présente beaucoup trop de problèmes qui affectent l'intégrité, mais il voit une utilisation dans l'entreprise privée pour des choses comme le vote des actionnaires.

Avec l'avancement de diverses technologies, nous pourrions un jour voir le vote en ligne suffisamment sécurisé pour être utilisé lors d'élections générales.

Quels sont les principaux risques de sécurité?

Le Les risques de sécurité en matière de vote électronique dépendent du type spécifique de vote électronique en discussion.

Le principal risque avec les machines de vote électronique à enregistrement direct est leur absence de trace papier. Les machines électroniques qui utilisent des cartes perforées font une copie électronique d'un document papier primaire. Cela signifie que les officiels peuvent revenir aux cartes perforées réelles pour vérifier le décompte électronique.

Bien qu'il soit relativement facile de voir si une carte papier a été falsifiée ou rendue invalide, elle ne peut pas être possible de savoir si les données numériques dans une machine DRE ont été altérées. Ainsi, la sécurité d'une machine DRE donnée dépend fortement de la redondance des données et de la manière dont les résultats peuvent être vérifiés par rapport à un enregistrement indépendant ou de la manière dont la falsification des données peut être détectée.

Comment les pirates peuvent-ils altérer le vote électronique?

Tout d'abord, il faut dire qu'il n'existe pas de système 100% inviolable. Il y aura toujours une certaine fraude ou vulnérabilité dans tout système de vote. La vraie question est donc de savoir si le niveau général de risque posé par le vote électronique est acceptable. Surtout par rapport aux risques des systèmes de vote analogiques acceptés.

L'un des plus gros problèmes du vote électronique est qu'il peut être difficile de détecter si des données numériques ont été falsifiées. Selon la manière dont ces données sont stockées, encodées et transférées. C'est pourquoi il y a eu des réticences à accepter les machines d'enregistrement direct, car il n'y a pas d'enregistrement secondaire à vérifier.

Cela signifie que si ces machines ont été piratées et qu'une véritable fraude s'est produite, nous pouvons on ne sait jamais. Ce que nous savons, c'est que les vulnérabilités de certaines machines ont été démontrées dans des conditions de laboratoire.

Il existe également un certain nombre de découvertes médico-légales données de vote vérifiées qui ont été falsifiées ou que les machines elles-mêmes ont été falsifiées. En 2019, la personnalité de la télévision, John Oliver, a publié un excellent résumé des problèmes de sécurité que les machines à voter électroniques ont exposés aux États-Unis et nous le recommandons comme un bon point de départ pour comprendre les problèmes clés.

Cependant, nous pouvons résumer ici quelques-uns des principaux vecteurs d'attaque:

  • Accès aux personnes qui programment et exploitent les machines DRE
  • Accès aux le logiciel chargé sur le DRE
  • Accès physique direct à une machine DRE (par exemple, attaque de malware USB)
  • Accès réseau aux machines DRE qui ne sont pas isolées
  • Comme d'habitude avec la nature du piratage, les points faibles de la sécurité sont souvent de nature humaine plutôt que numérique. Ainsi, un les pirates dédié pourrait cibler chaque maillon de la chaîne menant au décompte électronique final des données des machines à voter, avec un accent particulier sur les êtres humains qui font partie de cette chaîne.

    Est Voter par voie électronique en toute sécurité?

    C'est une question complexe et il n'y a aucun moyen de dire que la réponse est un oui ou un non sans réserve. Un problème est que deux machines à voter différentes peuvent avoir des vulnérabilités très différentes.

    La chose la plus importante que vous puissiez faire est donc de savoir quel modèle et quelle marque de machine à voter vous utiliserez dans votre état ou bureau de vote local. Faites des recherches pour savoir si cette machine a été testée indépendamment par des professionnels de la sécurité pour décider si vous seriez à l'aise pour voter avec elle.

    Le vote électronique ne doit pas non plus être considéré isolément. Il existe des indications troublantes selon lesquelles le «piratage» du comportement des électeurs peut se produire via des plates-formes telles que les réseaux sociaux utilisant la désinformation et des réseaux de robots concertés.

    Si vous manipulez artificiellement le sentiment des électeurs, vous n'avez pas besoin de pirater les machines DRE tout! Considérez donc également la qualité des informations sur lesquelles vous basez votre vote, il se peut que ce soit vous qui avez été piraté et non la machine qui a voté.

    Related posts:


    3.10.2020