Les élections au Parlement de Moscou du 7 septembre ne sont pas seulement contestées dans la rue. Alors que des dizaines de milliers de M oscovites ont manifesté en juillet contre le caractère jugé peu démocratique de la sélection des candidats, la fiabilité de l’une des principales innovations de ce scrutin - le vote électronique - a été remise en cause. Et c’est un spécialiste français de cryptographie, Pierrick Gaudry du Laboratoire lorrain de recherche en informatique et ses application s (Loria), qui en a, le premier, démontré les limites.

C’est la première fois que la Russie propose de choisir entre le bureau de vote traditionnel et la possibilité de voter par Internet pour une élection à fort enjeu politique. L’initiative viserait à enrayer le faible taux de participation aux élections locales dans la capitale russe (21   % en 2014) en misant, notamment, sur l’attrait de l’e-vote pour les jeunes électeurs, explique au site dédié à l’actualité russe Riddle, Julia Krivonosova, spécialiste des questions de gouvernance numérique à l’Université de Tallinn (Estonie). Le vote électronique serait également une manière de prouver que les autorités locales prennent au sérieux la lutte contre la fraude électorale, tant elles ont insisté sur la sécurité du processus.

Blockchain et clés de chiffrement

Le système mis en place par Moscou repose sur la blockchain, c’est-à-dire la même technologie qui permet de garantir la fiabilité des transactions en cryptomonnaies tels que le bitcoin ou l’Ethereum. “Une propriété intéressante d’une blockchain est qu’une fois que l’information y a été stockée, il est essentiellement impossible de l’effacer. Dans le contexte du vote électronique, cela peut servir à garantir qu’aucun bulletin n’est retiré de l’urne avant le dépouillement”, explique Pierrick Gaudry, contacté par France   24. Il n’a pas connaissance d’autre expérience de vote électronique qui s’appuie ainsi sur la blockchain.

Mais la vulnérabilité découverte et rendue publique le 14 août par le chercheur français se situe au moment où les Moscovites soumettent le vote électronique. Ils utilisent une clé de chiffrement qui agit comme un bulletin virtuel et garantit, en théorie, le secret du vote. Pour l’ouvrir, les organisateurs du scrutin doivent appliquer une clé de déchiffrement.

Pour tester la fiabilité du système, Alexeï Venediktov, rédacteur en chef de la radio d'opposition Echos de Moscou et directeur d'une organisation de surveillance des élections, a lancé un défi [et non les autorités russes, comme annoncé par erreur par le CNRS]. Chaque jour, "des données cryptées correspondant à des votes factices et une clé publique" étaient publiées pour que les internautes éprouvent la qualité du chiffrement. Pierrick Gaudry a sauté sur l’occasion. "J’ai téléchargé le code source du logiciel de vote publié par Moscou et je l’ai parcouru en me concentrant sur ce qui relève de la cryptographie, ma spécialité", raconte-t-il.

Il ne lui a pas fallu longtemps pour découvrir le hic   : les clés de chiffrement fournies étaient trop petites. "On peut comparer ça à un antivol de vélo   : moins il y a chiffres à découvrir, plus c’est facile à décoder", explique-t-il. En l'occurrence, les bulletins virtuels de vote des Moscovites allaient être protégés par des clés à chiffrement de 256   bits, ce qui est insuffisant pour des informations aussi sensibles. La preuve   : Pierrick Gaudry a réussi à décrypter le code en 20   minutes grâce à un logiciel développé par son laboratoire. De quoi donner des sueurs froides aux autorités moscovites, qui avaient mis les experts au défi de trouver des vulnérabilités en moins de 12 heures, soit le temps du scrutin. “C’est vraiment étonnant, et je ne m’explique pas pourquoi ils ont fait une telle erreur”, reconnaît le chercheur français.

Conséquence potentiellement dramatique

Les bulletins secrets soumis par vote électronique risquent donc de ne pas être si secrets que ça. Les conséquences, en théorie, peuvent être dramatiques pour l’intégrité d’un scrutin. Ainsi, lorsque l’électeur remet son bulletin dans l’urne virtuel le , il envoi e , en pratique, son vote crypté à un serveur où des personnes humaines - des administrateurs - le réceptionnent. Ils agissent, en général, un peu à la manière d’un assesseur dans un bureau de vote pour s’assurer que c’est bien la bonne personne qui vote ou qu’elle n’a pas voté plusieurs fois. Ils sont les seuls à savoir de qui provient chaque bulletin car le lien entre le vote électronique et l’électeur est ensuite coupé. Si ces personnes utilisent la même méthode que Pierrick Gaudry pour décrypter la clé de chiffrement ou qu’un pirate informatique s’infiltre sur le serveur, "l’attaque devient dévastatrice, puisque le secret du vote n’est plus garanti et l’on sait pour qui chacun a voté", prévient le spécialiste français.

Mais ce n’est pas le seul danger. La possibilité de décoder rapidement et facilement ces clés de cryptage peut permettre à un attaquant "de connaître les résultats partiels tout au long du scrutin", assure Pierrick Gaudry. En cas de tendance de vote défavorable, des organisateurs peu scrupuleux pourraient, par exemple, être tentés de bourrer les urnes traditionnelles pour améliorer les chances de leur champion.

Ces risques sont théoriques et dans le cas du vote à Moscou le chercheur français n'a "actuellement pas les moyens de confirmer ou d’infirmer ces scénarios". Il lui faudrait la documentation détaillant comment est organisé, par exemple, la vérification de l’identité de chaque e-votant ou, encore, à quel moment le lien entre le bulletin électronique et l’électeur est coupé. "Je l’ai demandé à plusieurs reprises, mais je n’ai jamais eu de réponse de Moscou", regrette Pierrick Gaudry.

Les autorités l’ont, en revanche, remercié avec un chèque de 13   500 euros pour avoir découvert cette faille, et ont amélioré le niveau de complexité de la clé de chiffrement. Tout est bien qui finit bien   ? Pas franchement. Un autre chercheur, de l’université de Harvard, a découvert une nouvelle vulnérabilité dans le système.

Le système russe “n’est pas mûr”

La conséquence pour Pierrick Gaudry est claire   : Moscou ferait bien de renoncer au vote électronique pour ce scrutin "car leur système n’est pas mûr". Pour lui, les autorités ont trop tardé à le soumettre aux experts. "La conception d’un système de vote électronique est très compliqué. De ce point de vue, le test effectué, avec publication du code source, était une excellente chose. Mais cela arrive bien trop tard par rapport à la date du scrutin, et il aurait fallu en plus fournir une documentation complète afin de réaliser une vraie évaluation de sécurité", affirme-t-il.

Au-delà du cas moscovite, cette expérience démontre les limites du vote électronique à l’heure actuelle. "Malheureusement, il n’y a pas encore de système de vote par I nternet qui apporte autant de garanties qu’un vote à l’urne traditionnel", assure Pierrick Gaudry. La nécessité de prendre en compte à la fois des considérations de transparence – s’assurer que le vote n’est pas fait sous la contrainte, qu’un électeur ne vote pas plusieurs fois, etc. – et de secret de l’isoloir virtuel n’est pas une mince affaire, surtout lorsque l’enjeu politique est fort.

Pour autant, ce spécialiste estime que l e vote électronique sera de plus en plus utilisé dans des "contextes non politiques, à enjeu modéré", comme les élections en entreprises ou au sein d’associations. "Un vote électronique peut permettre de réduire les coûts, d’allonger la durée du scrutin (et donc potentiellement d’augmenter la participation), et d’éviter la fastidieuse surveillance de l’urne", détaille Pierrick Gaudry. Il préfère aussi le vote électronique au vote par correspondance pour les expatriés ou les militaires en mission . "J e considère que s’il est bien fait, il apporte plus de garanties" que le vote par courrier. Mais pour ce qui est d’élire Vladimir Poutine, ou simplement les parlementaires moscovites, le vote électronique apporte plus de problèmes que de solution s .