Un article du Monde datant de la semaine dernière parle du vote électronique en Estonie.
L’Estonie est un des pays dont l’administration est la plus informatisée du monde. À peu près toutes les démarches administratives peuvent être réalisée sur internet (ça pose d’ailleurs problème quand ils se prennent une cyber-attaque d’ampleur nationale de la part de pirates russes). Ils votent même par internet, et c’est l’objet de l’article du Monde.
Toutes ces démarches administratives en lignes sont permises par l’utilisation de leur ID Kaart, une carte d’identité nationale munie d’une puce électronique et de certificats et clés d’authentification et de chiffrement, protégés par plusieurs mots de passe.
Les Estoniens ont donc une infrastructure de clés asymétriques centralisée, gérée par le gouvernement, accessible à tous les citoyens, et cela leur permet de s’authentifier sur des sites web (sites d’e-administration principalement, mais aussi sur quelques sites de journaux en ligne ou de forums), et de signer et chiffrer leurs documents et communications électroniques.
Je trouve ça vraiment classe. Selon moi, le problème de l’usage des clés GPG est principalement que c’est un peu ghetto comme technologie. Seuls des geeks l’utilisent (et encore), donc c’est complètement inutile dans 99% des cas. Là, tout est facilité et mis à disposition de tout le monde, même les moins geeks, à partir de l’âge de 15 ans. Le deuxième problème de GPG, qui est que tout le monde s’en fout de sécuriser ses données et communications, est différent, mais une fois la technologie démocratisée, peut-être que ça deviendra populaire.
La deuxième chose que je trouve vraiment classe avec ce système, c’est la possibilité de s’identifier de manière vraiment fiable sur un site internet compatible avec ce système. Cela permet d’ouvrir un système de commentaires qui n’accepte que les commentaires officiels des internautes, pas ceux qui sont faits de manière anonyme, caché derrière un pseudo et une fausse adresse email (je considère qu’un commentaire visant à être diffusé en public ne doit pas être anonyme. Si on commence à devoir se cacher pour parler en public, c’est soit qu’on va commettre quelque chose de répréhensible — insultes, appel à la haine, etc. — soit qu’il y a un problème avec le pouvoir « démocratique » en place).