La pandémie de Covid-19 et la bataille pour garder sa propagation sous contrôle ont eu un effet d'entraînement dans le monde entier car les directives pour rester à la maison changent la façon dont tout le monde va dans la vie quotidienne.
Avec une élection présidentielle aux États-Unis en novembre et de nombreux autres votes ayant lieu tout au long de l'année à travers le pays, certains citoyens ont commencé à faire pression pour des options de vote à distance sécurisées. Le vote hors site permettrait aux électeurs de rester chez eux et de voter sans se soucier de propager le virus, de rencontrer des machines à voter qui sont devenues des vecteurs de maladie ou de mettre en danger la santé des volontaires du scrutin.
Vote par courrier
Une façon de le faire, bien sûr, serait de vote par correspondance. L'État de l'Oregon a établi le vote par correspondance comme norme en 1998. De nombreux États ont des dispositions pour le vote par courrier qui sont utilisées pour voter par correspondance et peuvent être appliquées dans des cas extraordinaires, comme une pandémie.
Mais nous avons parcouru un long chemin depuis 1998, et la récente crise a également conduit les gens à réfléchir sérieusement à la viabilité du vote en ligne pour les élections.
Vote en ligne
Le vote numérique à domicile est loin d'être un territoire inconnu. Actuellement, 23 États et le District de Columbia permettre à certains électeurs de voter par voie électronique. Quatre États - l'Arizona, le Colorado, le Missouri et le Dakota du Nord - ont des portails Web qui permettent le vote des absents, et la Virginie-Occidentale a une application de vote mobile qui utilise la technologie blockchain. De plus, certaines municipalités ont commencé à tester les eaux du vote en ligne aux élections locales à faible enjeu.
Jusqu'à présent, la poussée du vote électronique a été menée par le désir de rendre le vote plus rapide et plus facile. Cela n'a pas été suffisant pour détourner de nombreuses juridictions des avantages du vote sur place, qui est réputé offrir plus de confidentialité, de sécurité et de vérifiabilité. Malheureusement, l'idée que les élections sur place sont sûres est un mythe qui se dissipe rapidement. Selon un rapport publié par le Centre de la sécurité des télécommunications du Canada, la moitié de toutes les «démocraties avancées» ont organisé des élections nationales ciblées par des cyberattaques en 2018, soit une multiplication par trois depuis 2015. L'agence a prédit que cette tendance se poursuivrait.
En réaction à ces augmentations et au ciblage généralisé des élections américaines de 2016 par des intérêts étrangers, certaines autorités de vote ont réduit les aspects numériques des élections. (Ce sera le cas dans l'Etat de Géorgie, où un juge a ordonné l'utilisation de bulletins de vote papier en 2020 au lieu des machines obsolètes qui étaient utilisées auparavant.) comme l'Estonie, ont pris les attaques comme une leçon et sont allés de l'avant avec une cybersécurité accrue, en adoptant de nouvelles technologies. Les cartes d'identité estoniennes utilisent des clés cryptographiques et Clé publique certificats stockés sur la puce de la carte qui permettent aux utilisateurs de signer et de crypter des documents en toute sécurité en plus de fournir des informations validées sur l'identité du titulaire de la carte. Le système de vote électronique estonien est désormais considéré comme un modèle de vote en ligne utilisé par près de la moitié de la population. L'Estonie a également tiré les leçons qu'elle a tirées de la mise en œuvre de ce système au cours des deux dernières décennies pour former le Centre d'excellence OTAN pour la cyberdéfense coopérative.
Alors, le vote en ligne pourrait-il devenir la norme aux États-Unis? Peut-être, mais probablement pas en novembre. D'une part, la façon dont le vote est effectué n'est pas déterminée au niveau national - c'est la juridiction des États et des comtés, donc la mise en œuvre d'un changement national aussi radical que celui-ci est peu probable, surtout au cours des prochains mois. Mais cette crise semble jeter les bases du vote en ligne. Récemment, le New York Times signalé sur une poussée permettre au Congrès de légiférer et de voter à distance, ce qui pourrait jeter les bases d'une normalisation de la pratique.
Et, heureusement, les bases pour garantir la pratique du vote à distance en ligne sont déjà là. Nous effectuons de nombreuses transactions délicates en ligne depuis un certain temps - le transfert sécurisé d'informations a été la pierre angulaire de nombreuses industries qui ont réussi leur transition en ligne, comme les services bancaires aux particuliers et l'investissement, et ces méthodes de sécurisation et d'authentification des informations peuvent être utilisées pour voter en tant que bien.
Pendant des années, les gens ont suggéré que l'utilisation de la technologie blockchain pourrait être utilisée pour sécuriser les élections et augmenter la participation électorale. Blockchain crée un réseau peer-to-peer où les informations peuvent être échangées, ce qui signifie que chacun de ces «blocs» devrait être piraté sur une très courte période de temps - un défi de taille pour ceux qui espèrent influencer indûment les élections. Comme le système utilisé en Estonie, cela obligerait les citoyens à utiliser des identifiants numériques propres à chaque personne, cryptographiquement «scellés» avec un Clé privée.
PKI, Certificats numériques et programmes d'identité nationaux
Nous avons aussi code écrit sur la façon dont les gouvernements peuvent utiliser l'infrastructure à clé publique, ou PKIet des certificats numériques pour créer des programmes nationaux d'identification et authentifier l'identité de leurs citoyens. En plus des cartes d'identité nationales numériques établies par l'Estonie, de nombreux autres pays ont des programmes d'identification numérique. Wikipédia listes Afghanistan, Bangladesh, Belgique, Bulgarie, Chili, Finlande, Guatemala, Allemagne, Indonésie, Israël, Italie, Luxembourg, Pays-Bas, Nigéria, Mexique, Maroc, Pakistan, Portugal, Pologne, Roumanie, Estonie, Lettonie, Lituanie, Espagne, Slovaquie , Malte et Maurice en tant que pays qui ont tous des eID. Ses article sur les pièces d'identité électroniques nationales note que la Finlande a publié sa première carte d'identité électronique en 1999 et mentionne que de nombreux programmes utilisent une infrastructure à clé publique pour maintenir la sécurité de l'identification.
PKIs gèrent des paires de clés publiques et privées, les liant à l'identité des organisations et des certificats numériques. La validation des identités et la délivrance des certificats numériques sont effectuées par autorités de certification (AC), comme SSL.com. Bien que les cartes d'identité nationales soient encore en cours de déploiement, comme indiqué ci-dessus, elles servent de clé dans les protocoles de vote en ligne en donnant aux gouvernements la possibilité de vérifier l'identité individuelle et de prévenir la fraude électorale.
Étant donné que diverses entités locales gèrent les élections et que nous n'avons pas encore utilisé d'identification numérique nationale aux États-Unis, de nombreuses décisions doivent être prises sur la meilleure façon de sécuriser les élections en ligne. Nous recommandons notre guide pour PKI et certificats numériques pour le gouvernement comme une ressource dans la réflexion sur les technologies de l'information, et s'il est nécessaire de développer un PKI ou utilisez plutôt une autorité de certification de confiance existante.
