Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

App de vote du Parti démocratique de l'Iowa pour les présidentielles : pas de contrôle de sécurité, pas de test, pas de formation.
Le PDG de la société qui a gagné le marché s'excuse

Le , par Stéphane le calme

2.4KPARTAGES

11  0 
Nous sommes en Iowa où le Democratic Party voudrait avoir un caucus. Il s'agit d'une réunion de membres locaux du parti qui expriment leur soutien à un candidat en se réunissant dans différentes parties d'une grande salle. Tout candidat qui n'obtient pas le soutien d'au moins 15% des personnes présentes est éliminé, et ses partisans sont invités à sélectionner un candidat de second choix. Une fois ce processus terminé, les chiffres sont comptabilisés et communiqués aux chefs des partis.

Par le passé, le reporting se faisait généralement par téléphone et seuls les chiffres définitifs étaient communiqués. Cette année, le parti a décidé de passer au reporting via une application et de rapporter non pas un seul résultat, mais trois :
  • le vote initial que chaque candidat avait obtenu ;
  • le deuxième choix des membres qui avaient besoin de réaffecter leurs votes ;
  • les délégués finals qui ont gagné.

Mais le parti s'est retrouvé dans une position embarrassante de ne pas pouvoir communiquer les chiffres en raison de problèmes signalés lors de l'utilisation d'une l'application. Les échecs entourant l'utilisation de la nouvelle application du caucus de l'Iowa ont vu le Parti démocratique de l'Iowa incapable de rendre rapidement compte des résultats du premier vote des membres du parti pour ses candidats à la présidentielle de 2020. Un rapport sur la débâcle la décrit comme une « catastrophe systématique ».

Qu'est-ce qui n'a pas fonctionné avec l'application du caucus de l'Iowa ?

Selon un rapport du New York Times, il y avait trois problèmes. Tout d'abord, un manque de contrôle de sécurité pour s'assurer que l'application n'a pas été programmée pour déformer les résultats.

Les experts en cybersécurité craignaient qu'il n'ait pas été vérifié, testé à grande échelle ou même montré à des experts indépendants avant d'être introduit dans l'Iowa. Christopher C. Krebs, directeur de l'agence de cybersécurité du Département de la sécurité intérieure, a déclaré lundi soir que l'application mobile n'avait pas été approuvée ou évaluée par l'agence.

Ensuite, il n'y avait apparemment aucun test d'utilisateur final par ceux qui seraient tenus d'utiliser l'application la nuit.

« Cette application n'a jamais été utilisée dans aucune élection réelle ni testée à l'échelle de l'État et son utilisation n'est envisagée que depuis deux mois », a déclaré David Jefferson, informaticien au Lawrence Livermore National Laboratory, qui siège également au conseil d'administration de Le vote vérifié, une organisation d'intégrité électorale non partisane.

Le président du comté de Polk, Sean Bagniewski, a déclaré qu'il avait exprimé ses préoccupations à l'avance. « Lorsque vous avez une application que vous envoyez à 1 700 personnes et que beaucoup d’entre elles ne sont pas familières avec les applications et ce genre de choses, cela pourrait valoir la peine de faire quelques mois de tests ».

Enfin, aucun des responsables du parti n'avait été formé à son utilisation.
« L'application n'était pas incluse dans la formation que tout le monde devait suivre », a déclaré Zach Simonson, président du Parti démocrate dans le comté de Wapello.

Certains n'auraient même pas téléchargé l'application à l'avance !


Pour les experts, cela est une illustration qui vient rappeler pourquoi il serait trop dangereux de passer au vote en ligne lors des élections : Matt Blaze, professeur d'informatique et de droit à Georgetown, a déclaré que l'introduction d'applications au milieu d'une élection posait de nombreux problèmes. Tout type d'application ou de programme qui repose sur l'utilisation d'un réseau de téléphonie mobile pour fournir des résultats est vulnérable aux problèmes à la fois sur l'application et sur les téléphones utilisés pour l'exécuter, a-t-il rappelé.

« Le consensus de tous les experts qui y ont réfléchi est sans équivoque », a ajouté Blaze. « Internet et le vote mobile ne devraient pas être utilisés en ce moment lors des élections civiles ». Et de souligner que toute technologie devrait être testée et retestée par la communauté de cybersécurité plus large avant d'être introduite publiquement, afin que la communauté puisse évaluer tout ce qui pourrait occasionner le petit bogue à la vulnérabilité majeure.

« Je pense que la règle d'or la plus importante pour introduire la technologie dans le vote est extrêmement conservatrice », a-t-il déclaré.

J. Alex Halderman, professeur d'informatique à l'Université du Michigan, a déclaré : « Il s'agit d'un rappel urgent de la raison pour laquelle le vote en ligne n'est pas prêt pour les heures de grande écoute ».

La déclaration complète du président du Parti démocrate de l'Iowa, Troy Price

« Hier soir, plus de 1 600 caucus de circonscription se sont réunis dans l'État de l'Iowa et dans les caucus satellites du monde entier pour démontrer nos valeurs communes et notre objectif de reprendre la Maison-Blanche. Les nombreux bénévoles qui dirigent les sites des caucus, les nouveaux électeurs qui s'inscrivent comme démocrates et les voisins qui se parlent de l'avenir de notre pays ont démontré la force de notre parti.

« Nous avons toutes les indications que nos systèmes étaient sécurisés et qu'il n'y a pas eu d'intrusion de cybersécurité. En préparation des caucus, nos systèmes ont été testés par des consultants indépendants en cybersécurité.

« Alors que les résultats du caucus de la circonscription commençaient à arriver, le PDI les a soumis à un contrôle de précision et de qualité. Il est devenu clair qu'il y avait des incohérences avec les rapports. La cause sous-jacente de ces incohérences n'était pas immédiatement claire et nécessitait une enquête, ce qui prenait du temps.

« Alors que cette enquête se déroulait, le personnel de l'IDP a activé des mesures de sauvegarde préplanifiées et saisi les données manuellement. Cela a pris plus de temps que prévu.

« Dans le cadre de notre enquête, nous avons déterminé avec certitude que les données sous-jacentes collectées via l'application étaient solides. Alors que l'application enregistrait des données avec précision, elle ne rapportait que des données partielles. Nous avons déterminé que cela était dû à un problème de codage dans le système de déclaration. Ce problème a été identifié et résolu. Le problème de rapport de l'application n'a pas eu d'incidence sur la capacité des présidents de circonscription à communiquer des données avec précision.

« En raison de la documentation papier requise, nous avons pu vérifier que les données enregistrées dans l'application et utilisées pour calculer les équivalents des délégués d'État sont valides et exactes. Les résultats au niveau de la zone sont toujours communiqués au PDI. Bien que notre plan soit de publier les résultats dès que possible aujourd'hui, notre objectif ultime est de garantir que l'intégrité et l'exactitude du processus continuent d'être respectées ».

La réaction du PDG de la société responsable du développement de l'application

Le PDG de la société technologique dont l'application a plongé les caucus de l'Iowa dans le désarroi lundi soir a défendu son entreprise, mais s'est excusé pour un problème technologique qui a mis en colère les candidats, a laissé les électeurs déconcertés et a bouleversé l'acte d'ouverture de la primaire présidentielle démocrate de 2020.

« Je suis vraiment déçu que certaines de nos technologies aient créé un problème qui a rendu le caucus difficile », a déclaré Gerard Niemira, directeur général de la société de technologie politique Shadow Inc., dans sa première interview après le caucus. « Nous nous sentons vraiment nuls à ce sujet ».

Le Parti démocrate de l'Iowa a passé un contrat avec Shadow pour créer une application pour aider le parti à compiler rapidement les résultats dans les 1765 circonscriptions de l'État. Mais lundi soir, le système est rapidement tombé en panne.

Niemira, 37 ans, a déclaré que le problème est devenu apparent vers 19 h 45 lorsque des volontaires ont tenté de soumettre leurs résultats et que les contrôles automatisés du contrôle de la qualité du Parti démocrate de l'Iowa ont découvert « des anomalies dans les rapports de transmission ».

« L'application était bonne et bonne », a déclaré Niemira. « Toutes les données produites par les calculs effectués par l'application étaient correctes. Il a fait le travail qu'il était censé faire, c'est-à-dire aider les présidents de circonscription sur le terrain à faire les calculs correctement. Le problème a été causé par un bogue dans le code qui transmet les données de résultats dans l'entrepôt de données de l'État partie ». Il a reconnu que ce bogue de transmission « a eu un impact catastrophique ».

À 21 heures, des problèmes avec l'application avaient retardé les résultats officiels, provoquant la confusion et la colère des candidats en campagnes, des bénévoles et des journalistes. Il a également soulevé des questions sur l'intégrité du processus et les données qu'il a produites. Niemira insiste sur le fait que les données de l'application n'ont jamais été compromises. « Il n'y a aucune preuve que ce soit un hack ou une intrusion », a-t-il déclaré.

Vers 22 heures, Niemira a déclaré que le bogue dans le code avait été découvert et corrigé, après quoi l'application a réussi à transmettre des informations dans l'entrepôt de données du Parti démocratique de l'Iowa. « Les résultats du caucus issus de notre application étaient solides et vérifiés », a-t-il déclaré.

Initialement, le Parti démocrate de l'Iowa a déclaré qu'il n'était pas en mesure de divulguer les résultats des caucus de lundi après avoir découvert des « incohérences » dans les reportages de certaines circonscriptions.


La conclusion des experts

Hervé Bérenger, Expert en application mobile et Diego Ferri, Directeur Stratégique, chez Fabernovel, ont commenté cette annonce en ces termes :

« Si toutes les attentions auraient dû se concentrer sur le vainqueur de la primaire de l’État de l’Iowa aux États-Unis, c’est le bug de l’application du parti Démocrate qui a défrayé la chronique. Et pour cause. Cette application conçue pour le parti Démocrate devait simplifier le processus électoral si particulier et très archaïque dans cet état, en permettant de transmettre, collecter et analyser les résultats de ses 1678 bureaux de vote au lieu de passer par un appel téléphonique. Mais tout ne s’est pas passé comme prévu. L’application a connu une série de problèmes qui ont causé le chaos dans cette primaire : installation et utilisation de l’application compliquées, plantage de l’application, transmission des données au serveur principal du parti défaillante, voire erreurs de calcul dans les résultats (bien que ce dernier point ait été démenti par les protagonistes). Un fiasco, aux conséquences dramatiques : retard des résultats, manque de rassemblement autour du vainqueur, impact sur la confiance - déjà bien entachée par de précédents scandales - dans le processus démocratique.

« Pourtant, ce n’est pas la première fois que l’on voit de tels bugs dans la réalisation d’applications. Toujours aux États-Unis, on peut se souvenir des débuts désastreux d’Obamacare avec le site du gouvernement Healthcare.gov qui était censé guider les consommateurs dans le choix de leur assurance santé, mais qui ne fonctionnait pas. En France aussi, l’application de messagerie sécurisée de l’Élysée “Tchap” avait été piratée dès le lendemain de son déploiement. Il faut en finir avec le mythe d’une application mobile créée en quelques jours et quelques clics et souligner les nombreuses et coûteuses, mais indispensables, phases de conception, qui prennent du temps.

« Rien que le prix très faible (contrairement à ce que certains médias pourraient laisser penser) de 63 000 dollars payés par le parti Démocrate de l’Iowa pour une application de cette envergure, étant donnés les enjeux et les exigences en termes de sécurité que l’on pouvait en attendre, laissait déjà présager les déboires qu’elle a connu aujourd’hui.

« Pour prévenir ces ratés, il faut que les entreprises ou les institutions pensent à inclure à la réflexion - et avant même la phase de conception pure - la population qui se servira de l’application en prenant bien en compte toutes ses spécificités. Et bien entendu, ne pas négliger toute la phase de test qui doit se faire sur plusieurs mois avant de mettre l’application à disposition de tous.

« Dans le cas de l’Iowa, la spécificité à prendre en compte était le caractère rural de cet état, avec une population peu habituée au numérique. Si la sensibilité des données collectées dans une telle application requiert l'utilisation d’une authentification sécurisée à double facteur, elle reste très compliquée à utiliser pour un néophyte. Il fallait que l’utilisateur installe également Google Authenticator, se connecte une première fois à l’application Iowa Reporter App avec un premier code et valide avec un second code donné par Google Authenticator... Les phases de design avant la conception d’une application permettent de penser à la façon dont ses utilisateurs prendront en main l’application, d’anticiper les points bloquants et de simplifier au mieux l’usage.

« Le processus d’installation même de l’application du parti Démocrate était d’ailleurs compliqué. L’application était hébergée non pas sur les stores classiques d’iOS ou Android que l’on connaît, mais sur les plateformes TestFlight et TestFairy qui comme leurs noms l’indiquent, sont surtout utilisées par les développeurs d’applications pour faire tester ou montrer l’avancement de leur travail. Cela pose in fine une vraie problématique de cybersécurité, puisque tous les tests automatiques de qualité et de sécurité réalisés par les stores d’applications étaient court-circuités.

« Du reste le parti Démocrate n’a pas su répondre assez précisément à ces questions de sécurité, le président du parti Démocrate de l'Iowa Troy Prise se contentant d'indiquer vaguement que leur système informatique avait été "évalué par des consultants indépendants". En matière d'élections comme ailleurs, et même plus qu’ailleurs, la sécurité d'un système ne devrait pas reposer sur son opacité. C'est ce qu'on appelle le principe de Kerckhoffs : il faut supposer que le hackeur potentiel connaît parfaitement sa cible. La sécurité informatique passe par la transparence (code open source, publication des rapports d’audit) et ne peut se satisfaire des arguments d'autorité.

« Enfin, dans la phase de conception d’une application, il ne faut pas négliger les exigences techniques et bien anticiper les pics de charge potentielle. Les serveurs liés à l’Iowa Reporter App n’ont effectivement pas su tenir la charge quand une grande partie des utilisateurs s’est connectée simultanément pour transmettre les résultats de leur bureau de vote. La prise en compte du scénario le plus catastrophique ou worse case scenario permet d’anticiper de telle situation.

« Avant même de concevoir une solution, il est aussi toujours intéressant de réfléchir à la réelle problématique. On peut se poser la question dans le cas de l’Iowa Reporter App, compte tenu de la sensibilité et la transparence que doit avoir la “chaîne logistique” du vote, l’application était-elle véritablement la meilleure solution ? »

Sources : New York Times, Los Angeles Times

Et vous ?

Qu'en pensez-vous ? Manque de professionnalisme, erreurs de la part du client ou torts partagés ?
Avez-vous été témoins d'un manque de professionnalisme de la part d'un collègue, de votre entreprise ? Comment la situation a-t-elle pu être rattrapée ?
Partagez-vous l'avis des experts qui pensent que cette situation est une illustration de la raison pour laquelle il serait trop dangereux de passer au vote en ligne lors des élections ? Dans quelle mesure ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de frfancha
Membre éclairé https://www.developpez.com
Le 06/02/2020 à 9:52
Il faut en finir avec le mythe d’une application mobile créée en quelques jours et quelques clics et souligner les nombreuses et coûteuses, mais indispensables, phases de conception, qui prennent du temps.
Et oui ...
6  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 06/02/2020 à 11:00
Citation Envoyé par el_slapper Voir le message
L'irrationalité du vote est en effet bien partagée dans les deux camps.
Je comprend très bien pourquoi des étasuniens ont voté Trump en 2016, pour plein d'entre eux : ses meetings c'était de la folie, son programme était révolutionnaire, ses promesses faisaient rêver, en plus les politiciens, les banquiers, le show-biz le détestaient donc ça le validait totalement en tant que candidat anti-système. Personne n'y croyait et il a réalisé un miracle.
Beaucoup d'étasuniens sont content de son bilan. Donc ils veulent voter pour lui à nouveau.

Je comprend très bien pourquoi des étasuniens soutiennent Bernie Sanders, ce n'est pas un type louche dans des réseaux bizarre comme Hillary Clinton ou Joe Biden, le gars est un peu socialiste (ce qui est un gros mot aux USA), c'est un peu l'antipode de Trump. Il est radical comme c'est la mode aujourd'hui.

Pete Buttigieg je ne sais pas ce que c'est... Apparemment c'est une sorte de Macron.
3  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 06/02/2020 à 9:08
Tiens, dans le temps, c'étaient les républicains qui avaient des problèmes informatiques. Les mouches ont changé d'âne, on dirait.

http://brucefwebster.com/2012/11/10/...-project-orca/
0  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 06/02/2020 à 9:57
Citation Envoyé par el_slapper Voir le message
les républicains
Les 2 partis sont aussi pourri l'un que l'autre.
C'est comme PS/UMP/LREM en France, il y en a pas un pour rattraper l'autre...

Si les votes ont été truqués en Iowa ce serait probablement en faveur de Pete Buttigieg :
Primaire démocrate : Pete Buttigieg en tête dans l’Iowa, selon des résultats partiels
Apparemment le parti démocrate ne veut pas de Bernie Sanders (contrairement au peuple), c'est un peu comme en France quand le PS voulait Valls et l'UMP voulait Jupé. (ce qui semble indiquer que les primaires en France n'ont probablement pas été truquées)
Cette histoire me fait penser à la fois où Valls avait truqué les éléctions, mais officiellement pas assez pour que ce soit grave :
Manuel Valls : pourquoi son élection est validée, malgré 66 "irrégularités"
0  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 06/02/2020 à 10:50
Difficile de savoir si le bon résultat de Pete Buttigieg est dû à de la triche. C'est bien possible(je ne suis pas sur que l'ancien système à base de coups de téléphones était plus fiable, d'ailleurs...), mais face à un parti républicain de plus en plus intolérant, la volonté de dire merde en votant pour le gay de service peut jouer aussi pas mal. L'irrationalité du vote est en effet bien partagée dans les deux camps.

En tous cas, leur campagne qui aurait du décoller a directement plongé dans les abysses. Tout ça pour des choses que nous tous professionnels dans le domaine avons vu tant de fois se répéter : le décideur décide, et s'imagine qu'il suffit qu'il décide pour que l'intendance suive. C'était rigoureusement la même illusion dans le lien que j'ai donné sur la campagne de Romney. Le décideur croit que le seul boulot est de décider, et que tout le reste est facile. Eh bien non. La vie n'est pas un jeu vidéo(et c'est un accro aux jeux vidéo qui parle).

Cette fois ci, ça tombe sur les démocrates, mais plus généralement, ce genre d'incidents montre un souci majeur avec la démocratie représentative : les qualités nécessaires pour être élu ne sont pas spécialement forcément celles qui font un décideur qui sait ce qu'il fait. (défaut bien partagé avec la dictature, la théocratie et la monarchie, mais pour d'autres raisons).
1  1