Exemple d'une machine à voter utilisée en France en 2015
Le gouvernement américain travaille à la mise au point d'un système de vote électronique plus sécurisé que les machines à voter utilisées aujourd'hui lors des élections.
La Defence Advanced Research Projects Agency (DARPA) est actuellement en train de développer deux systèmes de vote électronique, en collaboration avec la société Galois, spécialisée dans les systèmes de sécurité informatique.
Deux systèmes de e-vote conservant la sécurité du papier
Le premier dispositif s'apparente à un écran tactile présentant à l'électeur les différents candidats. Une fois le choix effectué, l'appareil imprimera un bulletin papier, qu'il pourra vérifier puis déposer dans une machine à balayage optique qui comptabilisera le vote et imprimera à son tour un reçu.Pour garantir la validité du vote, ce récépissé contient un code propre à chaque électeur et à son vote. A l'issue du scrutin, un site web va répertorier l'ensemble des votes, afin de garantir que sa voix a bien été prise en compte. Il pourra le vérifier en tapant le code obtenu sur le reçu.
Le deuxième système est quant à lui un appareil qui balaiera les votes papier à la main, afin d'obtenir une réponse plus fiable qu'un dépouillement manuel, et éviter tout risque de fraude.
Les deux solutions utiliseront des logiciels open-source pour fonctionner. La société Galois va travailler à un logiciel fonctionnant sur plus de 20 processeurs distincts et sécurisés.
Les machines à voter actuelles constituent un grand risque de fraude
Les machines à voter utilisées aux Etats-Unis ont été à de nombreuses reprises pointées du doigt pour leur manque de sécurité. Certains appareils utilisés lors des élections de mi-mandat en 2018 abritaient une vulnérabilité logicielle connue depuis 2007.De plus, un rapport d'experts à démontré que l'un de ces modèles, la Dominion AVC Edge, n'avait aucune protection au démarrage et était facilement démontable à l'aide d'un simple tournevis. Une personne mal intentionnée, dans le secret de l'isoloir, pouvait simplement remplacer le disque dur et le système de stockage de l'appareil, et falsifier ainsi le résultat de son bureau de vote.
La DARPA souhaiterait remplacer ces modèles au code propriétaire par de nouvelles solutions dont le fonctionnement sera accessible en ligne afin d'en vérifier la conformité et la sécurité. L'objectif final de la DARPA n'est pas de vendre ces systèmes mais de les utiliser comme plateformes de référence, proposées à des fournisseurs tiers. Ces derniers pourront s'inspirer de ces appareils pour concevoir leurs propres machines à voter et les proposer aux différents Etats américains.
Source : Naked Security
