Les habitants handicapés de Virginie-Occidentale et les militaires déployés à l’étranger pourront voter via leur smartphone à l’élection présidentielle américaine, bien que la méthode suscite de nombreuses inquiétudes en termes de sécurité. En 2018, des militaires originaires de ce même Etat avait déjà voté sur leur téléphone, via l’application Voatz, qui est fondée sur une technologie de blockchain (base de données distribuée et cryptée, réputée pour son inviolabilité). Cette année, les personnes de Virginie-Occidentale avec un handicap physique pourront aussi s’en servir, et Voatz est testé dans le Colorado, l’Utah, l’Oregon et l’Etat de Washington. Pourtant des chercheurs du Massachusetts Institute of Technology (MIT) ont publié jeudi un rapport qui recommande «d’abandonner l’appli pour l’instant». Ils expliquent avoir découvert des faiblesses qui pourraient permettre à des hackers de modifier des votes ou de déterminer quel candidat a été choisi par tel électeur. Voatz considère cette étude comme «pleine de défauts», et assure que les scientifiques n’ont pas utilisé la dernière version de l’application, ce qu’ils démentent.De quoi relancer le débat entre les partisans du vote électronique, qui permet à tout le monde de voter, et ceux qui craignent que de tels systèmes n’ouvrent la porte à des manipulations, qui pourraient endommager la confiance dans la justesse des résultats. Même si le vote sur internet a été mis en place dans certains endroits, en Estonie notamment, la sécurité reste un sujet d’inquiétude, surtout après le fiasco du comptage des votes lors des primaires démocrates dans l’Iowa, à cause d’une application pour smartphone défaillante et pas suffisamment testée. «Le vote sur internet ne peut être sécurisé par aucune technologie connue», estime Andrew Appel, professeur en Sciences de l’informatique à l’université de Princeton et membre d’un panel de l’Acdémie nationale des Sciences qui a sorti un rapport contre le vote électronique en 2018. Un scrutin numérique doit à la fois garantir le secret du vote, tout en vérifiant l’identité de chaque électeur et en protégeant le résultat de toute modification a posteriori. L’avantage des bulletins en papier «lisibles par des humains», note le rapport de l’Académie, c’est qu’ils peuvent être recomptés et audités ensuite. Voatz assure que son système est parfaitement sûr, notamment grâce à la blockchain. «Nous utilisons les dernières technologies, reconnaissance faciale et biométrique pour vérifier l’identité des électeurs, la cryptographie pour produire un bulletin (…) et la blockchain pour des audits rigoureux après l’élection, afin d’assurer le respect du choix des électeurs sans avoir besoin de révéler leur identité», a déclaré un porte-parole de l’entreprise. L’appli requiert un scan d’un document d’identité officiel, une empreinte digitale relevée sur un appareil distinct et un selfie pour authentifier les utilisateurs via un logiciel qui utilise la reconnaissance faciale. La blockchain consiste en un registre où les informations (des cryptoactifs, à l’origine) ne peuvent pas être modifiées sans que tous les maillons de la chaîne n’en soient informés. «La blockchain résoud un problème qui n’existe pas, celui de sécuriser des votes déjà effectués», remarque Matt Blaze, un professeur de l’université de Georgetown, spécialisé dans la cryptographie, qui a étudié les systèmes électoraux. «Mais elle ne résout pas le problème de comment savoir si ce sont bien ces candidats qui ont été choisis». D’après Andrew Appel, si un bulletin numérique était modifié par un hacker avant d’être comptabilisé, «le bulletin hacké entrerait dans la blockchain». Le vote électronique est malgré tout en train d’entrer dans les moeurs, aux Etats-Unis et ailleurs. Au moins 4 Etats américains permettent à certains électeurs de voter sur un portail en ligne, et 19 autorisent les fax ou emails, d’après la National Conference of State Legislatures.
