Un article du Monde datant de la semaine dernière parle du vote
électronique en Estonie.
L’Estonie est un des pays dont l’administration est la plus informatisée
du monde. À peu près toutes les démarches administratives peuvent être
réalisée sur internet (ça pose d’ailleurs problème quand ils se prennent
une cyber-attaque d’ampleur nationale de la part de pirates russes).
Ils votent même par internet, et c’est l’objet de l’article du Monde.
Toutes ces démarches administratives en lignes sont permises par
l’utilisation de leur ID Kaart, une carte d’identité nationale munie
d’une puce électronique et de certificats et clés d’authentification et
de chiffrement, protégés par plusieurs mots de passe.
Les Estoniens ont donc une infrastructure de clés asymétriques
centralisée, gérée par le gouvernement, accessible à tous les citoyens,
et cela leur permet de s’authentifier sur des sites web (sites
d’e-administration principalement, mais aussi sur quelques sites de
journaux en ligne ou de forums), et de signer et chiffrer leurs
documents et communications électroniques.
Je trouve ça vraiment classe. Selon moi, le problème de l’usage des clés
GPG est principalement que c’est un peu ghetto comme technologie. Seuls
des geeks l’utilisent (et encore), donc c’est complètement inutile dans
99% des cas. Là, tout est facilité et mis à disposition de tout le
monde, même les moins geeks, à partir de l’âge de 15 ans. Le deuxième
problème de GPG, qui est que tout le monde s’en fout de sécuriser ses
données et communications, est différent, mais une fois la technologie
démocratisée, peut-être que ça deviendra populaire.
La deuxième chose que je trouve vraiment classe avec ce système, c’est
la possibilité de s’identifier de manière vraiment fiable sur un site
internet compatible avec ce système. Cela permet d’ouvrir un système de
commentaires qui n’accepte que les commentaires officiels des
internautes, pas ceux qui sont faits de manière anonyme, caché derrière
un pseudo et une fausse adresse email (je considère qu’un commentaire
visant à être diffusé en public ne doit pas être anonyme. Si on commence
à devoir se cacher pour parler en public, c’est soit qu’on va commettre
quelque chose de répréhensible — insultes, appel à la haine, etc. — soit
qu’il y a un problème avec le pouvoir « démocratique » en place).