Pour un monde qui passe rapidement au tout numérique, il peut sembler évident d'avoir des élections électroniques. Pourtant, pour la majeure partie du monde, le système de vote sur papier éprouvé reste le choix préféré. 

L'une des raisons en est l'inertie pure. Il n'est pas facile de simplement changer un système aussi massif et enraciné du jour au lendemain. Un autre facteur important est une attitude prudente lorsqu'il s'agit de préserver l'intégrité d'une élection.

La nature de la fraude électorale sur papier est bien connue, mais une fois que vous passez au numérique, un tout nouvel ensemble de variables entre en jeu. Néanmoins^{(Nonetheless)} , le vote électronique arrive, et la prochaine fois que vous vous dirigerez vers les bulletins de vote, il y a de fortes chances que vous appuyiez sur un bouton sur une machine plutôt que de marquer un morceau de papier ou une carte perforée.

La grande question est alors de savoir s'il est sûr de voter par voie électronique et le piratage électoral est-il un problème ?

Que signifie le vote « électronique » ?

Il existe différentes formes de vote électronique et les préoccupations de sécurité sont différentes pour chacune. Le vote électronique, au sens large, signifie la capture des votes à l'aide d'un système informatisé. Les machines à voter qui lisent les cartes perforées sont également à proprement parler sous l'égide du vote électronique. Mais ces types de machines ne sont généralement pas ce dont les gens parlent lorsqu'ils utilisent le terme « vote électronique ». 

Au lieu de cela, ils signifient soit l'utilisation de soi-disant «systèmes électroniques d'enregistrement direct^{(“direct recording electronic systems)} », soit le vote en ligne à l'aide d'un appareil comme un ordinateur ou un smartphone.

Quels sont les avantages^(Benefits) du vote électronique^{(Electronic Voting)} ?

Les élections sont coûteuses, à forte intensité de main-d'œuvre et peuvent s'étendre sur de longues périodes qui affectent la productivité au niveau de l'État ou au niveau national. Si tout le monde pouvait voter par voie électronique, cela signifierait un décompte des voix très rapide et précis. Moins de personnes auraient besoin d'être employées pour gérer l'élection. Vous avez également supprimé le transport de tonnes et de tonnes de papier, ainsi que l'infrastructure de sécurité pour vous assurer que ces votes arrivent en toute sécurité là où ils sont comptés.

Les machines à voter autonomes offrent également une grande flexibilité en ce qui concerne l'expérience utilisateur. Par exemple, les électeurs handicapés peuvent choisir parmi un certain nombre d'options d'accessibilité pour les aider à voter de manière indépendante et digne.

Les systèmes électroniques d'enregistrement direct n'ont pas de version papier des votes et tous les votes sont enregistrés sur une sorte de dispositif de mémoire. Ces données sont ajoutées au décompte. Évidemment, comme tout est électronique, il n'y a pas d'erreur de comptage et les résultats sont disponibles immédiatement. Au moins dans un monde idéal, c'est ainsi que cela devrait fonctionner.

Avec le vote en ligne, un avantage majeur serait que les électeurs puissent voter depuis leur domicile, depuis un autre pays ou n'importe où ailleurs avec une connexion Internet. Ce qui peut théoriquement augmenter la participation électorale et permettre au public de voter sur plus de questions, plus fréquemment. Plutôt que des référendums coûteux^{(expensive referendums)} pour les seuls problèmes les plus importants. En d'autres termes, il pourrait s'agir d'un outil permettant une expression plus pure de la démocratie.

Comment fonctionne le vote électronique ?

La réponse courte, du point de vue de l'électeur, est que cela devrait fonctionner à peu près comme le vote sur papier. En supposant que vous avez été vérifié comme éligible pour voter, vous vous dirigerez vers la machine, suivrez les instructions, puis voterez pour les candidats souhaités. Votre vote doit ensuite être stocké en toute sécurité et compté.

Le vote en ligne^(Online) impliquerait de se connecter à un système de vote, de passer par une sorte de processus de vérification d'identité, puis de voter. Le vote en ligne^(Online) n'est pas adapté aux élections gouvernementales et présente beaucoup trop de problèmes qui affectent l'intégrité, mais il est utilisé dans les entreprises privées pour des choses comme le vote des actionnaires. 

Avec l'avancement de diverses technologies, nous pourrions un jour voir le vote en ligne suffisamment sécurisé pour être utilisé lors d'élections générales.

Quels sont les principaux risques de sécurité ?

Les risques de sécurité liés au vote électronique dépendent du type spécifique de vote électronique en question.

Le principal risque des machines à voter électroniques à enregistrement direct est leur absence de trace écrite. Les machines électroniques qui utilisent des cartes perforées font une copie électronique d'un enregistrement papier primaire. Cela signifie que les fonctionnaires peuvent revenir aux cartes perforées réelles pour vérifier le décompte électronique.

Bien qu'il soit relativement facile de voir si une carte papier a été falsifiée ou rendue invalide, il peut être impossible de savoir si les données numériques d'une machine DRE ont été falsifiées. ^(DRE)Ainsi, la sécurité d'une machine DRE donnée dépend fortement de la redondance des données et de la manière dont les résultats peuvent être vérifiés par rapport à un enregistrement indépendant ou de la manière dont la falsification des données peut être détectée.

Comment les hackers peuvent-ils falsifier^{(Hackers Tamper)} le vote électronique^{(Electronic Voting)} ?

Tout^(First) d'abord, il faut dire qu'il n'existe pas de système 100% inviolable. Il y aura toujours une part de fraude ou de vulnérabilité dans tout système électoral. La vraie question est donc de savoir si le niveau général de risque posé par le vote électronique est acceptable. Surtout par rapport aux risques des systèmes de vote analogiques acceptés.

L'un des plus gros problèmes du vote électronique est qu'il peut être difficile de détecter si des données numériques ont été falsifiées. Selon la manière dont ces données sont stockées, encodées et transférées. C'est pourquoi il y a eu une réticence à accepter les machines d'enregistrement direct, car il n'y a pas d'enregistrement secondaire à vérifier.

Cela signifie que si ces machines ont été piratées et qu'une véritable fraude s'est produite, nous ne le saurons peut-être jamais. Ce que nous savons, c'est que les vulnérabilités de certaines machines ont été démontrées dans des conditions de laboratoire. 

Il existe également un certain nombre de découvertes médico^{(forensic findings)} -légales vérifiées de données de vote qui ont été falsifiées ou que les machines elles-mêmes ont été falsifiées. En 2019, la personnalité de la télévision, John Oliver , a publié un excellent résumé^{(excellent summary)} des problèmes de sécurité que les machines à voter électroniques ont présentés aux États- Unis^(USA) et nous le recommandons comme un bon point de départ pour comprendre les problèmes clés.

Cependant, nous pouvons résumer ici certains des principaux vecteurs d'attaque :

• Accès aux personnes qui programment et exploitent les machines DRE
• Accès au logiciel chargé sur le DRE
• Accès physique direct à une machine DRE (par exemple , attaque de logiciel malveillant USB )
• ^(Network)Accès réseau aux machines DRE qui ne sont pas isolées

Comme d'habitude avec la nature du piratage, les points faibles de la sécurité sont souvent de nature humaine plutôt que numérique. Ainsi, des pirates informatiques^(hackers) dédiés pourraient cibler chaque maillon de la chaîne menant au décompte électronique final des données des machines à voter, en mettant particulièrement l'accent sur les êtres humains qui font partie de cette chaîne.

Est-il sécuritaire de voter par voie électronique ?

C'est une question complexe et il n'y a aucun moyen de dire que la réponse est un oui ou un non sans réserve. Un problème est que deux machines à voter différentes peuvent avoir des vulnérabilités très différentes.

La chose la plus importante que vous puissiez faire est donc de savoir quel modèle et quelle marque de machine à voter vous utiliserez dans votre bureau de vote national ou local. Faites des recherches pour savoir si cette machine a été testée de manière indépendante par des professionnels de la sécurité pour décider si vous seriez à l'aise de voter avec elle.

Le vote électronique ne doit pas non plus être considéré isolément. Il y a des indications troublantes que le « piratage » du comportement des électeurs peut se produire via des plateformes telles que les médias sociaux utilisant la désinformation et les réseaux de bots concertés.

Si vous manipulez artificiellement le sentiment des électeurs, vous n'avez pas du tout besoin de pirater les machines DRE ! Alors considérez également la qualité des informations sur lesquelles vous fondez votre vote, c'est peut-être vous qui avez été piraté et non la machine qui prend votre vote.

Election Hacking 101: Is It Safe to Vote Electronically?

For a world that’s rapidly going all-digitаl, it might seem like a no-brаiner to have electronic eleсtions. Yet, for most of the world, the trіed-and-tested papеr-based voting system is still the preferred choice. 

One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.

The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.

The big question then is whether it’s safe to vote electronically and is election hacking an issue?

What Does “Electronic” Voting Mean?

There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”. 

Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.

What Are The Benefits Of Electronic Voting?

Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.

Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.

Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.

With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.

How Does Electronic Voting Work?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting. 

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.

The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.

While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.

How Can Hackers Tamper With Electronic Voting?

First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.

One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.

This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions. 

There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.

However, we can summarize some of the main vectors of attack here:

• Access to the people who program and operate DRE machines
• Access to the software that’s loaded onto the DRE
• Direct physical access to a DRE machine (e.g. USB malware attack)
• Network access to DRE machines that aren’t isolated

As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.

Is It Safe To Vote Electronically?

This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.

So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.

Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.

If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.

Related posts

• Comment savoir ce qui est True or False sur le Internet

• HDG explique : Comment fonctionne l'impression 3D ?

• HDG explique : Qu'est-ce que CAPTCHA et comment fonctionne-t-il ?

• Comparaison des processeurs CPU - Intel Core i9 vs i7 vs i5 vs i3

• Comment supprimer le dossier Windows.old dans Windows 7/8/10

• Comment dépanner les imprimantes Wi-Fi (sans fil)

• Pourquoi la plupart des nouveaux téléphones abandonnent la prise casque

• 99 des meilleurs programmes gratuits de Windows que vous ne connaissez peut-être pas

• Comment allumer Enhanced Safe Browsing dans Google Chrome

• Windows 10 se bloque ou se gèle même dans Safe Mode

• Définition du piratage de chapeaux noir, blanc et gris

• Comment ajouter quelqu'un à Safe Senders List dans Outlook

• PC stuck et ne peut pas quitter Safe Mode dans Windows 11/10

• HDG explique : Qu'est-ce qu'une base de données Blockchain ?

• Comment Install & Uninstall programs dans Safe Mode à Windows 10

• HDG explique : Qu'est-ce que le mode développeur Chromebook et à quoi sert-il ?

• Que signifie la fin de vie d'un logiciel et devriez-vous vous en soucier ?

• Récupérer votre clé de sécurité de réseau sans fil dans Windows

• HDG explique : Ai-je un virus ? Voici les signes avant-coureurs

• 4 situations où le partage de position en direct peut sauver une vie