Le vote sur internet, ça rame !
Même si les élections nationales se déroulent en ligne pour certains pays, la preuve de son efficacité et de son inviolabilité doit être apportée en France et ailleurs.
Les démocraties modernes votent comme au XIXe siècle. Jour fixe, bulletin et enveloppe dans l’isoloir, dépôt dans l’urne… Le rituel électoral pour choisir son représentant n’a pas encore été remplacé. Et ce, alors que la société, les institutions, les banques, les entreprises sont passées au vote numérique en ordre dispersé, avec plus ou moins de bonheur. De toute évidence, ce n’est pas demain qu’on élira le maire en ligne. Pourquoi ce retard ? S’agit-il d’un rejet des hommes politiques ? Ces derniers ne sont pourtant pas en reste et demandent à franchir le cap. « Nous le faisons pour les associations de pêcheurs à la ligne, pour les organisations syndicales… », a confirmé François Bayrou le 24 mai sur le plateau de BFMTV. L’ex-ministre de la Justice propose un protocole simple : que chaque citoyen puisse envoyer une photocopie de sa carte d’identité pour recevoir en échange un code avec lequel voter sur internet.
Cette méthode est pratiquée dans le cadre d’élections aux enjeux un peu moins élevés que des scrutins nationaux. Cela concerne surtout les élections professionnelles, depuis que la loi Rebsamen du 17 août 2015, relative au dialogue social et à l’emploi, a permis les réunions des représentants du personnel en visioconférence et de procéder, dans ce cadre, à un vote secret. De ce point de vue, on ne peut pas accuser le législateur de traîner. Il a ouvert une voie royale au vote à distance, lequel s’est accentué récemment avec la crise sanitaire. Cela a permis à des sociétés spécialisées dans le vote à distance, telles que Gedivote, DoVote et Eligibilis, de proposer de nouvelles solutions numériques. Et l’enjeu est de taille : la technologie change la manière de voter. Plutôt que de se dérouler à date fixe, l’élection est étalée sur plusieurs jours. Ainsi les malades, les absents, peuvent participer au scrutin. La Commission nationale de l’informatique et des libertés (Cnil) a élaboré le cadre du déroulé. Pour s’authentifier, les électeurs reçoivent des invitations. Par courrier, mail, SMS, « l’identifiant est envoyé via un canal et le mot de passe via un second », précise Erwan Léauté, de Gedivote. Il ne peut y avoir plus de bulletins dans l’urne qu’il n’y a d’émargements et vice-versa. « Les administrateurs, les membres du bureau de vote sont les garants du bon déroulé, rappelle Laurent Chevreuil fondateur de DoVote, solution logicielle créée en 2016. Ils vont recevoir des clés électroniques à l’issue du scrutin qui permettent de déchiffrer les bulletins. »
Élections expérimentales
Si l’e-vote est possible dans le secteur privé, pourquoi les citoyens français ne peuvent-ils toujours pas voter en ligne pour des élections législatives, municipales ou présidentielles ? Les craintes résident essentiellement sur les questions de sécurité. Programmé en 2017 pour les Français de l’étranger, dans le cadre des législatives, l’e-vote a été suspendu trois mois avant le premier tour. Une décision prise après un avis négatif de l’Agence nationale de la sécurité des systèmes informatiques (Anssi), qui avait jugé déraisonnable de poursuivre ce vote électronique en ligne en raison du « niveau de menace extrêmement élevé de cyberattaques ». Conçu par la société Scytl pour un budget, attribué pour quatre ans en 2016, de 3,73 millions d’euros auxquels il faut ajouter 2,99 millions d’euros de prestations annexes, le système a été testé en grandeur nature, dans le cadre
d’une simulation d’une élection consulaire, en 2016 et en 2017. D’après un rapport du Sénat de 2018, aucune des deux évaluations n’a donné satisfaction. «Le problème principal a concerné la réception du mail de l’identifiant bloqué par certains fournisseurs dont Gmail et Yahoo!», résume le rapport du Sénat en s’appuyant sur le retour d’expérience des 13 000 Français de l’étranger qui ont pu tester la procédure. Les codes envoyés par SMS ne sont pas toujours arrivés à destination dans certains pays. Plus grave, en voulant corriger des problèmes d’ergonomie, le prestataire a fragilisé le système en créant des risques de sécurité. Conclusion : la fiabilité du dispositif est insuffisante pour franchir le pas du vote électronique.
«Il n’existe toujours pas de solutions électroniques qui remplissent les critères de sécurité, d’anonymat, de garantie d’identification et, par ailleurs, de légitimité et de confiance», confirme Gilles Mentré de l’association Electis. Il y a des votes qui s’organisent, mais rien de tout cela ne remplit le cahier des charges. Quelles solutions propose-til ? Continuer à expérimenter et à chercher. Electis, par exemple, travaille sur un projet de recherche propre. Il s’agit d’une solution qui repose sur la blockchain. Cette technologie permet de stocker, de façon décentralisée et vérifiable par tous, des informations. Ces « chaînes de blocs » ressemblent à une base de données et montrent l’historique des échanges entre les utilisateurs. Elle n’est pas hébergée sur ■■■
■■■ un serveur unique (par exemple celui choisi par un État), mais disséminée chez les utilisateurs. Le contenu des blocs eux-mêmes est cryptographié. Electis tente de constituer un réseau d’étudiants et d’enseignants dans plus de vingt-cinq universités dans le monde qui, après une première phase de tests, devrait obtenir d’ici à la fin de l’année une solution open source et paramétrable par n’importe quelle association ou communauté afin d’organiser des élections sur ce protocole blockchain. Gilles Mentré l’affirme : «Cette technologie met la démocratie dans les mains des citoyens. Et elle offre des garanties. Tout d’abord, elle n’est pas sous le contrôle d’un gouvernement qui pourrait manipuler les résultats. » Pour le dire simplement, impossible de bourrer les urnes. Ensuite, les électeurs peuvent vérifier a posteriori leur vote mais aussi contrôler l’ensemble des bulletins comptabilisés à l’échelle de leur circonscription. En définitive, avec ce système, comme dans un bureau de vote physique, tout le monde est à la fois électeur et assesseur. Pierrick Gaudry, chercheur cryptographe au CNRS de Nancy (Meurthe-et-Moselle), ajoute que tout le déroulé doit donner le sentiment de transparence et de confidentialité connu dans les bureaux de vote physique. Il reste en désaccord avec l’enthousiasme que soulève la blockchain: « Ceux qui disent que la blockchain sécurise le vote électronique sont des gens qui n’ont pas étudié la sécurité électronique. » Selon l’expert, elle est nécessaire mais pas suffisante pour sécuriser l’élection.
Secret et absence de coercition
Autre point de fragilité : l’ensemble de la procédure ne peut être vérifié uniquement par un seul expert comme le préconise la Cnil. Le code source du vote à distance ne doit pas être certifié par une personne mais par un ensemble de tests et par une communauté. «Techniquement, le niveau de sécurité du vote traditionnel sur papier n’est pas atteint», affirme Pierrick Gaudry. Le vote traditionnel répond en effet à plusieurs besoins dont le secret, la transparence et l’absence de coercition. Tandis qu’à distance, il est beaucoup plus difficile de savoir si le conjoint de l’électeur ou un tiers fait pression. « Je ne dis pas qu’on ne saura jamais le faire, mais actuellement ce n’est pas au point», conclut le chercheur.
« Si dans un avenir proche, on utilise le vote électronique par internet pour les présidentielles, on court à la catastrophe», confirme Franck Nouyrigat d’Electis. Mais l’association reste optimiste pour des élections à plus long terme. Ses dirigeants prônent l’expérimentation, du code et des manières de voter. « Plus nous expérimenterons, plus nous tenterons des votes différents et moins nous prendrons le risque de voir notre système s’écrouler », explique ainsi Gilles Mentré. En parallèle, ils préconisent de tester les instruments, vérifier lesquels fonctionnent et dans quel cas. « Nous ne changerons pas nos systèmes de vote souverain du jour au lendemain », poursuivent-ils. Cela arrivera quand il sera fait la preuve de manière proactive et décentralisée, de ce qui fonctionne ou pas. Tester la technologie va de pair avec de nouveaux modes d’élections. Selon Gilles Mentré, « l’enjeu est de prendre en compte le désir d’expression des citoyens».Et de citer l’exemple du mouvement des Gilets jaunes. Parmi leurs quatre revendications principales, ils avaient mis le sujet de la démocratie sur la table. Autre exemple : la mobilisation contre la privatisation des Aéroports de Paris. « On voit bien que ce n’est pas uniquement un problème d’experts. Les citoyens veulent s’exprimer plus, c’est un fait », conclut l'expert.z