Par le passé, le reporting se faisait généralement par téléphone et seuls les chiffres définitifs étaient communiqués. Cette année, le parti a décidé de passer au reporting via une application et de rapporter non pas un seul résultat, mais trois :
- le vote initial que chaque candidat avait obtenu ;
- le deuxième choix des membres qui avaient besoin de réaffecter leurs votes ;
- les délégués finals qui ont gagné.
Mais le parti s'est retrouvé dans une position embarrassante de ne pas pouvoir communiquer les chiffres en raison de problèmes signalés lors de l'utilisation d'une l'application. Les échecs entourant l'utilisation de la nouvelle application du caucus de l'Iowa ont vu le Parti démocratique de l'Iowa incapable de rendre rapidement compte des résultats du premier vote des membres du parti pour ses candidats à la présidentielle de 2020. Un rapport sur la débâcle la décrit comme une « catastrophe systématique ».
Qu'est-ce qui n'a pas fonctionné avec l'application du caucus de l'Iowa ?
Selon un rapport du New York Times, il y avait trois problèmes. Tout d'abord, un manque de contrôle de sécurité pour s'assurer que l'application n'a pas été programmée pour déformer les résultats.
Les experts en cybersécurité craignaient qu'il n'ait pas été vérifié, testé à grande échelle ou même montré à des experts indépendants avant d'être introduit dans l'Iowa. Christopher C. Krebs, directeur de l'agence de cybersécurité du Département de la sécurité intérieure, a déclaré lundi soir que l'application mobile n'avait pas été approuvée ou évaluée par l'agence.
Ensuite, il n'y avait apparemment aucun test d'utilisateur final par ceux qui seraient tenus d'utiliser l'application la nuit.
« Cette application n'a jamais été utilisée dans aucune élection réelle ni testée à l'échelle de l'État et son utilisation n'est envisagée que depuis deux mois », a déclaré David Jefferson, informaticien au Lawrence Livermore National Laboratory, qui siège également au conseil d'administration de Le vote vérifié, une organisation d'intégrité électorale non partisane.
Le président du comté de Polk, Sean Bagniewski, a déclaré qu'il avait exprimé ses préoccupations à l'avance. « Lorsque vous avez une application que vous envoyez à 1 700 personnes et que beaucoup d’entre elles ne sont pas familières avec les applications et ce genre de choses, cela pourrait valoir la peine de faire quelques mois de tests ».
Enfin, aucun des responsables du parti n'avait été formé à son utilisation.
« L'application n'était pas incluse dans la formation que tout le monde devait suivre », a déclaré Zach Simonson, président du Parti démocrate dans le comté de Wapello.
Certains n'auraient même pas téléchargé l'application à l'avance !
Pour les experts, cela est une illustration qui vient rappeler pourquoi il serait trop dangereux de passer au vote en ligne lors des élections : Matt Blaze, professeur d'informatique et de droit à Georgetown, a déclaré que l'introduction d'applications au milieu d'une élection posait de nombreux problèmes. Tout type d'application ou de programme qui repose sur l'utilisation d'un réseau de téléphonie mobile pour fournir des résultats est vulnérable aux problèmes à la fois sur l'application et sur les téléphones utilisés pour l'exécuter, a-t-il rappelé.
« Le consensus de tous les experts qui y ont réfléchi est sans équivoque », a ajouté Blaze. « Internet et le vote mobile ne devraient pas être utilisés en ce moment lors des élections civiles ». Et de souligner que toute technologie devrait être testée et retestée par la communauté de cybersécurité plus large avant d'être introduite publiquement, afin que la communauté puisse évaluer tout ce qui pourrait occasionner le petit bogue à la vulnérabilité majeure.
« Je pense que la règle d'or la plus importante pour introduire la technologie dans le vote est extrêmement conservatrice », a-t-il déclaré.
J. Alex Halderman, professeur d'informatique à l'Université du Michigan, a déclaré : « Il s'agit d'un rappel urgent de la raison pour laquelle le vote en ligne n'est pas prêt pour les heures de grande écoute ».
La déclaration complète du président du Parti démocrate de l'Iowa, Troy Price
« Hier soir, plus de 1 600 caucus de circonscription se sont réunis dans l'État de l'Iowa et dans les caucus satellites du monde entier pour démontrer nos valeurs communes et notre objectif de reprendre la Maison-Blanche. Les nombreux bénévoles qui dirigent les sites des caucus, les nouveaux électeurs qui s'inscrivent comme démocrates et les voisins qui se parlent de l'avenir de notre pays ont démontré la force de notre parti.
« Nous avons toutes les indications que nos systèmes étaient sécurisés et qu'il n'y a pas eu d'intrusion de cybersécurité. En préparation des caucus, nos systèmes ont été testés par des consultants indépendants en cybersécurité.
« Alors que les résultats du caucus de la circonscription commençaient à arriver, le PDI les a soumis à un contrôle de précision et de qualité. Il est devenu clair qu'il y avait des incohérences avec les rapports. La cause sous-jacente de ces incohérences n'était pas immédiatement claire et nécessitait une enquête, ce qui prenait du temps.
« Alors que cette enquête se déroulait, le personnel de l'IDP a activé des mesures de sauvegarde préplanifiées et saisi les données manuellement. Cela a pris plus de temps que prévu.
« Dans le cadre de notre enquête, nous avons déterminé avec certitude que les données sous-jacentes collectées via l'application étaient solides. Alors que l'application enregistrait des données avec précision, elle ne rapportait que des données partielles. Nous avons déterminé que cela était dû à un problème de codage dans le système de déclaration. Ce problème a été identifié et résolu. Le problème de rapport de l'application n'a pas eu d'incidence sur la capacité des présidents de circonscription à communiquer des données avec précision.
« En raison de la documentation papier requise, nous avons pu vérifier que les données enregistrées dans l'application et utilisées pour calculer les équivalents des délégués d'État sont valides et exactes. Les résultats au niveau de la zone sont toujours communiqués au PDI. Bien que notre plan soit de publier les résultats dès que possible aujourd'hui, notre objectif ultime est de garantir que l'intégrité et l'exactitude du processus continuent d'être respectées ».
La réaction du PDG de la société responsable du développement de l'application
Le PDG de la société technologique dont l'application a plongé les caucus de l'Iowa dans le désarroi lundi soir a défendu son entreprise, mais s'est excusé pour un problème technologique qui a mis en colère les candidats, a laissé les électeurs déconcertés et a bouleversé l'acte d'ouverture de la primaire présidentielle démocrate de 2020.
« Je suis vraiment déçu que certaines de nos technologies aient créé un problème qui a rendu le caucus difficile », a déclaré Gerard Niemira, directeur général de la société de technologie politique Shadow Inc., dans sa première interview après le caucus. « Nous nous sentons vraiment nuls à ce sujet ».
Le Parti démocrate de l'Iowa a passé un contrat avec Shadow pour créer une application pour aider le parti à compiler rapidement les résultats dans les 1765 circonscriptions de l'État. Mais lundi soir, le système est rapidement tombé en panne.
Niemira, 37 ans, a déclaré que le problème est devenu apparent vers 19 h 45 lorsque des volontaires ont tenté de soumettre leurs résultats et que les contrôles automatisés du contrôle de la qualité du Parti démocrate de l'Iowa ont découvert « des anomalies dans les rapports de transmission ».
« L'application était bonne et bonne », a déclaré Niemira. « Toutes les données produites par les calculs effectués par l'application étaient correctes. Il a fait le travail qu'il était censé faire, c'est-à-dire aider les présidents de circonscription sur le terrain à faire les calculs correctement. Le problème a été causé par un bogue dans le code qui transmet les données de résultats dans l'entrepôt de données de l'État partie ». Il a reconnu que ce bogue de transmission « a eu un impact catastrophique ».
À 21 heures, des problèmes avec l'application avaient retardé les résultats officiels, provoquant la confusion et la colère des candidats en campagnes, des bénévoles et des journalistes. Il a également soulevé des questions sur l'intégrité du processus et les données qu'il a produites. Niemira insiste sur le fait que les données de l'application n'ont jamais été compromises. « Il n'y a aucune preuve que ce soit un hack ou une intrusion », a-t-il déclaré.
Vers 22 heures, Niemira a déclaré que le bogue dans le code avait été découvert et corrigé, après quoi l'application a réussi à transmettre des informations dans l'entrepôt de données du Parti démocratique de l'Iowa. « Les résultats du caucus issus de notre application étaient solides et vérifiés », a-t-il déclaré.
Initialement, le Parti démocrate de l'Iowa a déclaré qu'il n'était pas en mesure de divulguer les résultats des caucus de lundi après avoir découvert des « incohérences » dans les reportages de certaines circonscriptions.
La conclusion des experts
Hervé Bérenger, Expert en application mobile et Diego Ferri, Directeur Stratégique, chez Fabernovel, ont commenté cette annonce en ces termes :
« Si toutes les attentions auraient dû se concentrer sur le vainqueur de la primaire de l’État de l’Iowa aux États-Unis, c’est le bug de l’application du parti Démocrate qui a défrayé la chronique. Et pour cause. Cette application conçue pour le parti Démocrate devait simplifier le processus électoral si particulier et très archaïque dans cet état, en permettant de transmettre, collecter et analyser les résultats de ses 1678 bureaux de vote au lieu de passer par un appel téléphonique. Mais tout ne s’est pas passé comme prévu. L’application a connu une série de problèmes qui ont causé le chaos dans cette primaire : installation et utilisation de l’application compliquées, plantage de l’application, transmission des données au serveur principal du parti défaillante, voire erreurs de calcul dans les résultats (bien que ce dernier point ait été démenti par les protagonistes). Un fiasco, aux conséquences dramatiques : retard des résultats, manque de rassemblement autour du vainqueur, impact sur la confiance - déjà bien entachée par de précédents scandales - dans le processus démocratique.
« Pourtant, ce n’est pas la première fois que l’on voit de tels bugs dans la réalisation d’applications. Toujours aux États-Unis, on peut se souvenir des débuts désastreux d’Obamacare avec le site du gouvernement Healthcare.gov qui était censé guider les consommateurs dans le choix de leur assurance santé, mais qui ne fonctionnait pas. En France aussi, l’application de messagerie sécurisée de l’Élysée “Tchap” avait été piratée dès le lendemain de son déploiement. Il faut en finir avec le mythe d’une application mobile créée en quelques jours et quelques clics et souligner les nombreuses et coûteuses, mais indispensables, phases de conception, qui prennent du temps.
« Rien que le prix très faible (contrairement à ce que certains médias pourraient laisser penser) de 63 000 dollars payés par le parti Démocrate de l’Iowa pour une application de cette envergure, étant donnés les enjeux et les exigences en termes de sécurité que l’on pouvait en attendre, laissait déjà présager les déboires qu’elle a connu aujourd’hui.
« Pour prévenir ces ratés, il faut que les entreprises ou les institutions pensent à inclure à la réflexion - et avant même la phase de conception pure - la population qui se servira de l’application en prenant bien en compte toutes ses spécificités. Et bien entendu, ne pas négliger toute la phase de test qui doit se faire sur plusieurs mois avant de mettre l’application à disposition de tous.
« Dans le cas de l’Iowa, la spécificité à prendre en compte était le caractère rural de cet état, avec une population peu habituée au numérique. Si la sensibilité des données collectées dans une telle application requiert l'utilisation d’une authentification sécurisée à double facteur, elle reste très compliquée à utiliser pour un néophyte. Il fallait que l’utilisateur installe également Google Authenticator, se connecte une première fois à l’application Iowa Reporter App avec un premier code et valide avec un second code donné par Google Authenticator... Les phases de design avant la conception d’une application permettent de penser à la façon dont ses utilisateurs prendront en main l’application, d’anticiper les points bloquants et de simplifier au mieux l’usage.
« Le processus d’installation même de l’application du parti Démocrate était d’ailleurs compliqué. L’application était hébergée non pas sur les stores classiques d’iOS ou Android que l’on connaît, mais sur les plateformes TestFlight et TestFairy qui comme leurs noms l’indiquent, sont surtout utilisées par les développeurs d’applications pour faire tester ou montrer l’avancement de leur travail. Cela pose in fine une vraie problématique de cybersécurité, puisque tous les tests automatiques de qualité et de sécurité réalisés par les stores d’applications étaient court-circuités.
« Du reste le parti Démocrate n’a pas su répondre assez précisément à ces questions de sécurité, le président du parti Démocrate de l'Iowa Troy Prise se contentant d'indiquer vaguement que leur système informatique avait été "évalué par des consultants indépendants". En matière d'élections comme ailleurs, et même plus qu’ailleurs, la sécurité d'un système ne devrait pas reposer sur son opacité. C'est ce qu'on appelle le principe de Kerckhoffs : il faut supposer que le hackeur potentiel connaît parfaitement sa cible. La sécurité informatique passe par la transparence (code open source, publication des rapports d’audit) et ne peut se satisfaire des arguments d'autorité.
« Enfin, dans la phase de conception d’une application, il ne faut pas négliger les exigences techniques et bien anticiper les pics de charge potentielle. Les serveurs liés à l’Iowa Reporter App n’ont effectivement pas su tenir la charge quand une grande partie des utilisateurs s’est connectée simultanément pour transmettre les résultats de leur bureau de vote. La prise en compte du scénario le plus catastrophique ou worse case scenario permet d’anticiper de telle situation.
« Avant même de concevoir une solution, il est aussi toujours intéressant de réfléchir à la réelle problématique. On peut se poser la question dans le cas de l’Iowa Reporter App, compte tenu de la sensibilité et la transparence que doit avoir la “chaîne logistique” du vote, l’application était-elle véritablement la meilleure solution ? »
Sources : New York Times, Los Angeles Times
Et vous ?
Qu'en pensez-vous ? Manque de professionnalisme, erreurs de la part du client ou torts partagés ?
Avez-vous été témoins d'un manque de professionnalisme de la part d'un collègue, de votre entreprise ? Comment la situation a-t-elle pu être rattrapée ?
Partagez-vous l'avis des experts qui pensent que cette situation est une illustration de la raison pour laquelle il serait trop dangereux de passer au vote en ligne lors des élections ? Dans quelle mesure ?