La confiance dans les élections est le fondement même de la vie démocratique. Authenticité des votes, identification des électeurs, décompte des voix, certification des résultats… l’intégrité des composantes du processus électoral constitue une condition sine qua non de cette confiance. Les électeurs doivent avoir la certitude que les données et processus sur lesquels repose le scrutin ne sont ni interceptés, ni modifiés, ni piratés. Or, certaines irrégularités peuvent mettre à mal cette confiance. Exemple récent : la fraude aux faux bulletins de vote dans plusieurs comtés de Californie, lors de l’élection présidentielle américaine de 2020. Vingt ans plus tôt, et toujours outre-Atlantique, le rejet de bulletins de vote mal poinçonnés par des machines à cartes perforées avait obligé les agents électoraux à évaluer – avec tous les risques de biais et d’erreur humaine que cela comporte – l’intention de vote de certains électeurs.
La sécurisation des processus électoraux par la confiance numérique (Digital Trust) constitue l’un des mécanismes visant à rassurer les électeurs quant à la transparence du scrutin, contribuant ainsi directement au bon fonctionnement de la démocratie.
Sous-tendue par une infrastructure à clés publiques (PKI), la confiance numérique s’appuie sur des technologies et processus qui régissent l’émission et l’utilisation de certificats numériques. Le rôle de ces certificats est triple : vérifier les identités, chiffrer les communications et assurer l’intégrité des données réceptionnées (voir Les piliers de la confiance numérique). On connaît les certificats numériques pour le rôle essentiel qu’ils jouent dans la sécurisation des sites web. En affichant un cadenas dans la barre de navigation, les sites indiquent aux internautes qu’ils sont protégés par un certificat numérique. Concrètement, cela veut dire que l’identité du site web a été vérifiée, que les communications avec les internautes sont chiffrées et que les informations affichées n’ont subi aucune altération. Identité, chiffrement et intégrité : tel est le triptyque essentiel de la confiance numérique, garant d’une navigation parfaitement sécurisée.
À présent, voyons comment intégrer le concept de confiance numérique aux processus électoraux.
Le bulletin de vote permet d’enregistrer le choix démocratique de l’électeur. Les processus papier se déroulent généralement sans encombre. Néanmoins, il existe un risque d’interception, de remplacement ou de perte des bulletins de vote par correspondance. Ce problème concerne également le vote électronique. En apposant un sceau sur le bulletin numérique, l’organisateur du scrutin (ou l’organisme émetteur du certificat) garantit à l’électeur que ce document numérique est scellé, authentifié et ne subira aucune altération en cours de route.
Étape suivante dans la chaîne de confiance : la sécurisation des identités. Chaque électeur et chaque agent de bureau de vote peuvent se voir attribuer une identité numérique garantie par un certificat numérique. L’identité numérique sécurisée est une sorte de passeport électronique qui indique que son détenteur a présenté des informations d’identification vérifiées en amont. En ce sens, l’identité numérique répond à de nombreux cas d’usage (authentification pour l’accès à une application, un réseau d’entreprise ou un service administratif, signature de documents, etc.).
La signature numérique permet d’établir un lien cryptographique entre une identité numérique et un document. Elle atteste de l’identité du signataire (l’électeur) et de son autorisation de signature numérique du bulletin de vote. Elle indique également que le document n’a subi aucune altération depuis la signature et tamponne numériquement la date et l’heure de la signature (horodatage). Les signatures numériques contribuent à réduire la surface d’attaque et à éliminer les erreurs humaines associées aux processus papier : elles empêchent la manipulation des identités, bloquent l’interception des bulletins et tracent les tentatives d’altération des documents. Enfin, elles permettent de lever toute ambiguïté quant aux intentions de vote pouvant exister sur des bulletins mal perforés.
Les signatures numériques jouent donc un rôle crucial dans la formation d’une chaîne de confiance. En plus de valider l’autorisation du bulletin de vote, elles indiquent que l’électeur en est bien le signataire, qu’il autorise le comptage de son vote, qu’il a bien voté pendant la fenêtre électorale définie et que son vote n’a subi aucune altération. Les agents électoraux ont également la possibilité d’apposer une signature numérique sur le décompte des voix, établissant ainsi un lien cryptographique entre leur identité et les résultats du scrutin. Les signatures numériques établissent ainsi une chaîne de confiance pour la publication des résultats.
La transformation digitale favorise les gains de productivité liés à la dématérialisation des processus papier et présentiels traditionnels. Mais pas seulement. Les initiatives de confiance numérique contribuent à renforcer la crédibilité des processus électoraux en supprimant les failles de sécurité. La précision des décomptes cryptographiquement associés aux électeurs, par le biais d’identités vérifiées, garantit l’identité des votants, l’authenticité des bulletins et des signatures et, in fine, l’intégrité du scrutin.
Tel est l’impact de la confiance numérique sur la bonne santé du processus démocratique.
Nombre de pays n’en sont qu’au tout début de leur programme d’identité numérique nationale, pilier essentiel du vote électronique. Pour garantir la sécurité des élections, DigiCert propose des solutions de confiance numérique permettant d’établir l’identité numérique des agents électoraux, ainsi que d’uploader et de signer numériquement le décompte des voix. Ces solutions contribuent ainsi à renforcer l’intégrité du scrutin et la précision des décomptes électoraux, mais aussi à réduire la surface d’attaque, les erreurs humaines et les imprécisions liées aux processus papier. Envie d'en savoir plus ? Écrivez-nous à sales@digicert.com.