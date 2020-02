Voatz est une société basée à Boston qui fabrique une plateforme de vote mobile. (Image Voatz)

À peine deux semaines après l’effondrement des caucus du Parti démocrate de l’Iowa en raison d’une application mobile, les applications mobiles et la sécurité électorale sont à nouveau d’actualité, cette fois sous un angle nord-ouest du Pacifique.

Voatz est un fabricant d’applications de vote mobile basé à Boston “dont la mission est de rendre le vote plus sûr et plus accessible”. Certains comtés de Washington et de l’Oregon ont utilisé ou prévoient d’utiliser Voatz lors des élections primaires, y compris les élections de 2020. Les élections du comté de King, qui supervisent les élections de Seattle, ne prévoient actuellement pas d’utiliser Voatz. Le comté de Mason à Washington et les comtés de Jackson et d’Umatilla dans l’Oregon envisagent d’utiliser Voatz.

Trois chercheurs universitaires du Massachusetts Institute of Technology (MIT), Michael A. Specter, James Koppel et Daniel Weitzner, viennent de publier un document de recherche qui décrit de nombreuses préoccupations en matière de sécurité et de confidentialité avec l’application. Ils les considèrent si graves qu’ils disent que leurs «conclusions servent d’illustration concrète de la sagesse commune contre le vote par Internet et de l’importance de la transparence pour la légitimité des élections».

Ce rapport est remarquable car, malgré les rapports de problèmes possibles dans le passé, il s’agit de la première analyse académique détaillée. Et c’est une analyse approfondie. Comme le disent les auteurs, «nous présentons la première analyse de sécurité publique de Voatz, basée sur une rétro-ingénierie de leur application Android et la documentation minimale disponible du système. Nous avons effectué une réimplémentation en salle blanche du serveur de Voatz et présenté une analyse du processus électoral visible depuis l’application elle-même. »

Les auteurs décrivent dans un simple tableau (ci-dessous) les principaux problèmes de sécurité et de confidentialité qu’ils ont trouvés.

(Source: Spectre, Koppel et Weitzner page 2)

En termes simples, les protections destinées à garantir la confidentialité et l’intégrité des votes et des informations sur les électeurs sont défectueuses. Comme le disent les auteurs, ceux-ci peuvent «permettre à différents types d’adversaires de modifier, d’arrêter ou d’exposer le vote d’un utilisateur, y compris une attaque par canal latéral dans laquelle un adversaire de réseau complètement passif peut potentiellement récupérer le scrutin secret d’un utilisateur».

En d’autres termes, les attaquants peuvent voir votre vote, changer votre vote, même supprimer votre vote et vous ne le saurez peut-être jamais.

En plus des problèmes de sécurité avec l’application, les chercheurs appellent à un autre sujet de préoccupation important: la transparence et l’engagement de Voatz avec la communauté de la sécurité, ou son absence.

Tout au long de l’article, les auteurs reprochent à Voatz leur manque de transparence et leur engagement avec la communauté de la sécurité en général. Concernant la transparence, ils notent:

Malheureusement, les informations publiques sur le système de Voatz sont incomplètes. La FAQ, le blog et le livre blanc de Voatz ne fournissent qu’une description vague de leur système global et de leur modèle de menace … malgré les appels à publier une analyse plus détaillée et les préoccupations exprimées par de nombreux membres de la communauté de la sécurité électorale, ainsi que par les élus, Voatz a refusé fournir des détails officiels, en invoquant la nécessité de protéger leur propriété intellectuelle.

Qu’ils contrastent avec d’autres examens de sécurité de la technologie de vote:

Méthodologiquement, notre analyse a été considérablement compliquée par le manque de transparence de Voatz – à notre connaissance, dans les précédents examens de sécurité des systèmes de vote par Internet déployés (voir Suisse, Moscou, Estonie et Washington DC), les chercheurs ont bénéficié d’informations importantes sur l’infrastructure de vote, y compris souvent la conception du système et le code source du système lui-même.

Et en termes d’engagement, ils se souviennent d’un incident récent où Voatz a pris une position hostile envers la recherche en matière de sécurité qui a finalement conduit à appeler le FBI:

Pire, lorsqu’un chercheur de l’Université du Michigan a effectué une analyse dynamique de l’application Voatz en 2018, la société a traité le chercheur comme un acteur malveillant et a signalé l’incident aux autorités. Cela a conduit le FBI à mener une enquête contre le chercheur.

Dans le monde de la recherche sur la sécurité, ce type d’hostilité est considéré négativement et est largement considéré comme un moyen de s’assurer que les failles de sécurité ne sont pas signalées au fournisseur pour correction.

L’approche de Voatz en matière de recherche sur la vulnérabilité peut également être observée en examinant leur programme public de primes aux bogues qui ne montre que 9 problèmes résolus et une prime de 2 000 USD maximum. En comparaison, Microsoft offre jusqu’à 15 000 $ pour les bogues de sécurité dans son programme ElectionGuard.

Voatz a répondu au rapport sur son blog, remettant en question la méthodologie des chercheurs et critiquant leurs «recommandations de mauvaise foi». En ce qui concerne la transparence et la sensibilisation, Voatz dit que «[w]avec des chercheurs qualifiés et collaboratifs, nous sommes très ouverts »et note également qu’ils ont travaillé avec« près de 100 autres chercheurs, pour tester et vérifier leurs affirmations en utilisant la dernière version de notre plateforme via notre programme public de bug bug sur HackerOne. »Ce dernier point apparaît en contradiction avec leur page HackerOne qui répertorie grâce à 13 chercheurs, sept primes attribuées et neuf problèmes résolus.

Voatz fait déjà face à des questions et à des inquiétudes quant à la sécurité de son application dans le Nord-Ouest. Le sénateur Ron Wyden (D-OR) a récemment écrit une lettre aux fonctionnaires électoraux de l’Oregon pour exprimer ses réserves.

Ce dernier rapport fait suite à une autre torsion dans l’application du Parti démocrate de l’Iowa: quelques jours après les caucus, ProPublica a publié des recherches de Vercacode, une société de sécurité basée à Boston, qui détaillaient de nombreux problèmes de sécurité avec cette application.

Dans une interview avec Vice Motherboard, Alex Halderman, un exportateur sur la sécurité électorale et un professeur d’informatique à l’Université du Michigan, a déclaré que la recherche semble avoir été effectuée “méticuleusement” et les résultats “font que Voatz ressemble à une imposture”.

Ces résultats sont nouveaux: les responsables électoraux n’ont pas eu le temps d’agir. Mais les préoccupations décrites signifient que l’histoire autour de Votaz et les préoccupations concernant le vote mobile ne font que commencer, à la fois au niveau national et ici dans le Nord-Ouest. Dans un Tweet, Halderman ne tire aucun coup sur ce qu’il pense qu’il devrait se passer ensuite: «À mon avis, sur la base des conclusions du MIT, aucune juridiction responsable ne devrait utiliser Voatz dans de vraies élections de si tôt. Il faudra des avancées majeures dans les technologies de sécurité avant que le vote par Internet ne soit suffisamment sûr. »

À mon avis, sur la base des conclusions du MIT, aucune juridiction responsable ne devrait utiliser Voatz lors d’élections réelles dans un avenir proche. Il faudra des avancées majeures dans les technologies de sécurité avant que le vote par Internet ne soit suffisamment sûr. 11/11

– J.Alex Halderman (@jhalderm) 13 février 2020