Table des matières:
- Il existe une solution low-tech pour la sécurité du vote
- C'est tout ce qui est cassé
- Dernier appel à l'isoloir
Vidéo: Comprendre le système politique belge en 7 minutes (Novembre 2024)
Lorsque je me suis rendu à San Francisco pour la Convention RSA (RSAC) début mars, j'avais prévu d'assister à tous les entretiens sur la sécurité des élections que je pouvais intégrer à mon calendrier. C'est un choix évident. Alors que les négociations à mi-parcours de 2018 se sont terminées sans grande controverse, nous nous disputons toujours pour l'élection présidentielle de 2016 et nous sommes à mi-chemin de la prochaine. Cela s’ajoute au système américain de vote et de dépouillement des votes qui, au mieux, est un fouillis à peine fonctionnel.
Et c'est beaucoup de choses.
Il existe une solution low-tech pour la sécurité du vote
Tous les orateurs que j'ai vus étaient d'accord: en général, nous savons quels sont les problèmes du vote en Amérique. Les systèmes de vote purement électroniques, appelés machines de vote à enregistrement direct (DRE), sont généralement cachés des chercheurs, mais ceux qui ont été étudiés se sont avérés terriblement laxistes en matière de sécurité. La machine WinVote, surnommée la pire machine à voter du monde, avait à peu près tous les drapeaux rouges imaginables pour un matériel aussi important. Ce système est pratiquement priant d'être piraté.
De près avec WinVote, prétendument la pire machine à voter du monde. # BlackHat2018 pic.twitter.com/jRuBt5mieK
- Amer, fatigué et en sueur (@wmaxeddy) 9 août 2018
Rien de tout cela n’est particulièrement surprenant, mais ma technologie a commencé à s’agacer lorsque les discussions ont porté sur la vérification des élections. C'est un problème depuis des années, mais il commence à être au centre des discussions à mesure que la sécurité des élections devient un problème plus important. De nombreux systèmes de vote électronique (et même certaines vieilles machines mécaniques à levier) ne permettent pas de vérifier le résultat d'une élection. Ou même pour déterminer si quelqu'un a altéré la machine.
Ce qui m'a surpris chez RSAC, c'est que les responsables semblent avoir compris le message. Kay Stimson, présidente du conseil de coordination du secteur de l'infrastructure électorale du département de la Sécurité intérieure des États-Unis, a déclaré à la RSAC qu'il existe "une tendance aux États-Unis à renforcer la résilience, c'est-à-dire l'enregistrement et l'audit sur papier".
Un rapide coup d'œil sur les cartes du vote vérifié montre une augmentation générale de la disponibilité des bulletins de vote en papier au cours des derniers cycles électoraux. Il reste cependant encore du travail à faire. Cette même carte des électeurs vérifiés montre que quatre États n’offrent que des machines DRE sans trace papier. De nombreux États proposent un mélange de bulletins de vote papier et d'ERD, mais parfois avec beaucoup plus de circonscriptions utilisant des ERD que celles contenant des bulletins de vote. Et les traces de papier, même vérifiées par les électeurs, sont toujours considérées comme inadéquates par rapport à un bulletin de vote réel.
Même la DARPA s’attaque au problème en prenant l’initiative de créer des dispositifs de marquage des bulletins de vote ouverts et des lecteurs de bulletins de vote. Le projet suit déjà certaines des meilleures idées pour réparer les machines à voter. Il s’appuie sur des bulletins de vote en papier et sera entièrement accessible aux chercheurs pour trouver les failles. Une astuce est un reçu avec une valeur cryptographique que les électeurs peuvent utiliser pour vérifier que leur vote a bien été exprimé et compté après les élections.
Un concept qui a reçu l'aval de chercheurs effectue des audits de limitation des risques après une élection. Ces audits ne nécessitent qu'une petite fraction des votes pour obtenir une confiance statistique dans les résultats. C'est une idée tellement simple et évidente que je n'aurais jamais imaginé qu'elle soit réellement adoptée. Toutefois, selon la Conférence nationale des législatures d'États, 31 États exigent un audit traditionnel des résultats après une élection, et trois États effectuent des audits limitant les risques recommandés par des experts. Notamment, dix États ont adopté des lois concernant les audits postélectoraux depuis 2016.
Et les audits fonctionnent. Il suffit de regarder la Caroline du Nord, où des audits ont permis d’annuler l’élection de Mark Harris au Congrès.
C'est tout ce qui est cassé
Le plus grand défi de mes hypothèses sur la sécurité électorale est la réalisation qu'il faut plus que des machines à voter sécurisées et des calculs intelligents pour vérifier les résultats. Les intervenants au RSAC ont souligné que les élections constituaient un réseau d’événements, de technologies, de politiques, d’organisations et de personnes interdépendants et qu’un échec de l’un d’eux pouvait avoir un impact sur les résultats. Alors que nous commençons à trouver un moyen sûr et vérifiable de voter, nous luttons toujours avec… enfin, tout le reste.
Le vote est tout simplement trop difficile à faire en Amérique et les votes individuels n'ont pas le même poids. Un effort visant à transformer le jour du scrutin en jour férié a été qualifié de coup de force partisan. La pratique du gerrymandering a connu quelques défaites ces dernières années, mais c'est l'exception plutôt que la norme. Nous nous accrochons au collège électoral, bien que nous ayons eu deux élections au cours des 20 dernières années au cours desquelles le candidat gagnant a perdu le vote populaire.
Ce sont des problèmes qui touchent notre pays depuis des générations et la technologie ne peut jouer qu’un rôle mineur dans la solution. Même l'ingérence de la Russie en 2016 n'était qu'une simple avancée technologique en matière de désinformation et de propagande. Nous avons déjà vu ce problème. Les arnaqueurs savent depuis longtemps qu'il est beaucoup plus facile d'appeler quelqu'un et de lui demander des informations personnelles, ou de lui présenter une page Web de phishing, plutôt que d'essayer de pirater des cibles. Nous appelons cela «l'ingénierie sociale», mais vous pourriez appeler cela un problème qui a été rendu plus efficace par des ordres de grandeur par les nouvelles technologies. La meilleure solution que nous ayons est l’entraînement et l’éducation, et non un habile défenseur doté d’une intelligence artificielle.
De même, alors que de nouvelles menaces technologiques pour la démocratie sont de plus en plus inquiétantes, une défense technologique peut ne pas être réalisable. James Foster, PDG de ZeroFOX, a résumé la situation simplement: cibler des groupes spécifiques d'électeurs américains pour des campagnes de désinformation persistantes à l'aide de plates-formes de marketing existantes, similaires à celles que vous voyez afficher des annonces sur ce site, est remarquablement faible. Le coût d'utilisation de systèmes automatisés pour examiner du texte, des images et des vidéos afin de bloquer la désinformation est considérablement plus élevé.
De leur côté, les gouvernements semblent investir énormément dans la technologie pour s'attaquer les uns contre les autres et considèrent les élections comme une excellente occasion de le faire. Kenneth Geers, chercheur en chef à Comodo, a montré comment les élections dans tous les pays entraînent une flambée des détections de programmes malveillants.
- La Russie est-elle une menace pour les élections américaines? "Oui, absolument", a déclaré le directeur du FBI si la Russie constituait une menace pour les élections américaines. "Oui, absolument", dit le directeur du FBI
- Comment protéger les élections américaines avant qu'il ne soit trop tard Comment protéger les élections américaines avant qu'il ne soit trop tard
- Campagnes d'influence électorale: Trop bon marché pour les fraudeurs Ignorer des campagnes d'influence électorale: Trop chers pour les fraudeurs
Geers a concédé que certains de ces événements pourraient être des arnaqueurs utilisant des événements qui font la une des journaux, mais il a émis l’hypothèse qu’il s’agissait principalement d’agences de renseignement et éventuellement de partis politiques. Par ailleurs, un groupe entier a convenu qu'il n'existait aucun moyen concret d'empêcher les pays de mener ce type d'activités.
Dernier appel à l'isoloir
J'ai passé les dernières semaines à digérer tout ce que j'ai entendu et vu à la conférence. J'ai supposé qu'une fois les machines à voter verrouillées, ce serait ça. Les méchants seraient battus. Ce n'est pas le cas.
Bien sûr, protégez nos bulletins de vote et analysez les résultats avec une analyse statistique, mais les élections ne peuvent être complètement sécurisées avec une technologie unique. Il n'y a pas de produit disponible sur le marché pour réduire les informations erronées hyper-ciblées, pas de correctif logiciel pour les faits alternatifs et pas d'antivirus pour les fermes de trolls des États-nations. Pour que notre démocratie résiste à ces nouvelles menaces, nous devrons entreprendre un travail sociétal difficile pour éduquer les électeurs et un travail politique pénible pour faire en sorte que les votes comptent. Je n'ai entendu personne parmi les gens très intelligents du RSAC qui avait une solution à tout cela.
