CHARLESTON, W.Va – Une application de vote par Internet qui a été utilisée par des pilotes en Virginie-Occidentale, à Denver, en Oregon et en Utah présente des vulnérabilités qui pourraient permettre aux pirates de modifier le vote d’une personne sans détection, selon des chercheurs du Massachusetts Institute of Technology.
L’analyse de l’application Voatz, qui a été principalement utilisée pour les électeurs absents et le personnel militaire à l’étranger, a révélé que les attaquants pouvaient «modifier, arrêter ou exposer comment un individu a voté».
Les experts de la sécurité des votes ont longtemps soutenu que le vote en ligne est dangereusement peu sûr.
« Nous avons tous intérêt à accroître l’accès au scrutin, mais afin de maintenir la confiance dans notre système électoral, nous devons nous assurer que les systèmes de vote respectent les normes techniques et opérationnelles de sécurité élevées avant d’être mis sur le terrain », Daniel Weitzner, a déclaré jeudi un scientifique du MIT qui a supervisé le rapport.
Les chercheurs ont déclaré qu’ils ont été contraints de procéder à une rétro-ingénierie d’une version Android de l’application parce que Voatz n’a pas autorisé les tests tiers transparents du système.
Voatz, basée à Boston, a contesté les méthodes de recherche, publiant une déclaration selon laquelle les analystes ont utilisé une ancienne version de l’application et les ont accusés d’avoir agi de «mauvaise foi». La société a noté qu’aucun problème n’avait été signalé dans le comptage de moins de 600 voix sur neuf élections pilotes.
Bien que peu d’électeurs soient censés voter sur ces applications lors des prochaines élections, le rapport jette une lumière crue sur la proposition imminente du vote en ligne. En 2018, l’Alaska a exploré l’utilisation d’un système de vote en ligne, mais a fermé le programme en raison de problèmes de sécurité.
Pour certains experts, une étude découvrant des trous dans une application de vote sur smartphone n’a pas été un choc.
«Cela ne diminue en rien ce (excellent) travail, mais le fait qu’un système de vote mobile en ligne comporte de graves failles de sécurité n’est finalement pas surprenant», a tweeté Matt Blaze, professeur d’informatique et de droit à l’Université de Georgetown. «Tout expert sérieux a mis en garde contre le vote par Internet.»
Voatz a été utilisé lors des élections de 2018 en Virginie-Occidentale, mais les responsables de l’État ont rapidement souligné qu’il comptait moins de 200 bulletins de vote et n’a signalé aucun problème. L’application a également été utilisée dans la convention démocratique du Massachusetts de 2016 et la convention républicaine de l’Utah de 2016.
L’étude intervient alors que la Virginie-Occidentale se prépare à choisir un système de vote en ligne pour une loi récemment adoptée exigeant qu’elle permette aux personnes handicapées physiques de voter par voie électronique. Donald Kersey, avocat général au bureau du secrétaire d’État, a déclaré que les responsables n’avaient pas décidé de la plate-forme à utiliser pour se conformer à la nouvelle loi, mais a maintenu que la confiance du public était primordiale.
« De toute évidence, l’intégrité et la sécurité sont primordiales, mais la confiance des électeurs est tout aussi importante », a déclaré Kersey.
J. Alex Halderman, professeur à l’Université du Michigan et l’un des principaux experts du pays en matière de sécurité électorale, a répondu à l’étude du MIT dans un long fil Twitter, qualifiant les résultats de «dévastateurs».
« À mon avis, sur la base des conclusions du MIT, aucune juridiction responsable ne devrait utiliser Voatz dans de véritables élections de si tôt », écrit-il. «Il faudra des avancées majeures dans les technologies de sécurité avant que le vote par Internet soit suffisamment sûr.»
.
