Mythes et réalité 20.12.2018
La récente décision des autorités genevoises d’abandonner le développement de leur application de vote électronique attise un débat au sein duquel les interrogations légitimes des citoyens butent sur un flux d’information mêlant, sans grande cohérence, la politique et l’embrouille technologique. Une contribution de Christian Matthey.
Un peu d’histoire
Dès 2001, la Confédération confie à trois cantons pilotes (Genève, Zürich et Neuchâtel) la mission d’effectuer des tests de vote électronique avec un nombre d’électeurs limités. En 2005, le canton de Neuchâtel permet à ces électeurs de voter par Internet pour une première votation fédérale. Puis, c’est en 2013 qu’une première élection cantonale se déroule par voie électronique, également à Neuchâtel.
Le principe de l’évolution du vote électronique
Une cellule spécialisée de la Chancellerie fédérale supervise les évolutions en définissant différents stades et exigences (en matière de sécurité et de certification) et autorise les cantons à faire voter des tranches de plus en plus importantes de leur population. Ainsi, on parle de vérifiabilité individuelle, quand le système permet à chacun de s’assurer que son vote à bien été déposé dans l’urne électronique sans avoir été corrompu. A ce niveau, et avec les certifications requises, 50% de la population est autorisée à voter électroniquement. Avec la vérifiabilité universelle dont le développement arrive à terme, des mécanismes de sécurité supplémentaires sont introduits qui impliquent que toute éventuelle manipulation de l’urne électronique serait immédiatement détectable.
Les difficultés de Zurich puis de Genève
Dans un contexte où la complexité et les coûts de développement augmentent de manière très importante pour franchir les différents niveaux d’exigence, la mise hors course de la solution zurichoise et l’essoufflement récent de celle de Genève montrent qu’il est très difficile pour un canton seul, voire pour un groupe de cantons, de supporter une telle tâche. Ainsi, le canton de Neuchâtel a confié à La Poste la reprise de sa solution de vote électronique. La Poste utilise la même technologie que celle expérimentée à Neuchâtel, dont le cœur est développé par le leader mondial en la matière. Plusieurs autres cantons se sont aussi engagés avec La Poste.
Réaction aux propos relayés par la presse et les réseaux sociaux
Il ne faut pas confier à une entreprise privée le dépouillement du vote.
Il y a ici un grand malentendu. La souveraineté des cantons pour tous les processus est aussi complètement assurée dans le cas du vote électronique. Les cantons prennent en charge tous les processus politiques liés ä l’urne électronique (préparation, configuration, déchiffrement et dépouillement des voix). L’exploitant du système n’a aucun rôle.
D'autre côté, la Poste, dont l’actionnariat appartient totalement à la Confédération n’est pas l’archétype d’une société privée. Les processus et les systèmes de vote sont supervisés par un groupe de spécialistes de la Chancellerie fédérale. Ces processus doivent répondre à des certifications reconnues. Le fait est qu’un service public ne peut pas développer ses propres standards et logiciels de sécurité. Même une solution qui serait développée par une administration, comme le faisait le canton de Genève, intégrerait des composants de l’industrie et ferait appel à des externes. Est-ce qu’une administration cantonale serait véritablement à même de contrôler ceux qui développent et leur entourage ? Pourrait-elle analyser finement le code produit et assurer la sécurité du système ?
Pour Genève, c’est la taille critique qui fait défaut. Il est difficilement envisageable de développer, même entre quelques cantons, un système d’urne électronique répondant aux niveaux d’exigence les plus élevés. La Poste elle-même s’appuie sur des solutions dont le développement implique des dizaines de spécialistes (cryptographes, mathématiciens, informaticiens).
Dans ce contexte, La Poste représente un compromis acceptable d’une société contrôlée par la Confédération qui agit comme un véritable fournisseur et qui assure contractuellement l’évolution et la maintenance d’une solution mutualisée. En cas de changement du statut de La Poste, on pourrait imaginer la création d’une nouvelle entité mixte pour garantir les services sensibles pour la Confédération.
On ne doit pas avoir une « boîte noire », dans laquelle on ne comprend rien.
A l’instar de ce qui a été fait par Genève, La Poste va publier les sources du logiciel de telle manière qu’elles puissent être vérifiées par des spécialistes neutres.
Le vote électronique n’est pas absolument sûr.
La notion de sécurité absolue est elle-même problématique. Est-ce que le vote par correspondance est absolument sûr ? Des enveloppes peuvent être interceptées dans les boîtes-aux-lettres (d’une entreprise « privée », La Poste...) ou par des personnes indélicates dans les bureaux communaux. La transmission des résultats entre communes et canton se fait déjà par voie électronique. Avec la vérifiabilité individuelle et universelle, le niveau de sécurité est tel qu’une manipulation, si elle devait avoir lieu, serait alors détectée.
Genève arrête parce que sa solution n’est pas sûre.
Le système de vote électronique de Genève n’a pas été, à proprement parler « hacké ». Personne ne s’est introduit dans l’urne pour y effectuer des modifications. On a simplement montré qu’on pouvait faire croire à un utilisateur qu’il était connecté au système de vote dans le but d’intercepter son vote. Si cet utilisateur est vigilant, il aurait pu remarquer la modification de l’adresse du serveur dans son navigateur. De plus, avec une telle manipulation, il ne reçoit pas en retour les bons codes de vérification du serveur (vérifiabilité individuelle). Comme dans tout système informatique, un minimum de vigilance de l’utilisateur est requis.
Il faut interdire le vote électronique.
Voilà une idée bien saugrenue. Après avoir dépensé depuis 2001 des dizaines de millions qui ont permis d’effectuer des centaines de scrutins sans problèmes majeurs, il faudrait abandonner un système qui répond à une demande de la population et qui est largement plébiscité par ceux qui l’utilisent. Le vote électronique permet aussi un renforcement de la démocratie en facilitant le vote pour les Suisses de l’étranger (le courrier postal n’est souvent pas assez rapide pour un aller-retour dans les délais). Le vote électronique est susceptible aussi d’encourager les plus jeunes à exercer leurs droits démocratiques.
Le vote électronique renforce la sécurité globale de notre système de scrutin.
En effet, et c’est l’argument fort, les systèmes de vote (par courrier, par Internet, au guichet), se sécurisent mutuellement. Une manipulation globale ou locale d’un des systèmes de vote montrerait des différences inhabituelles des résultats entre les moyens de vote. Ceci indiquerait qu’il y a un problème et permettrait d’effectuer des vérifications, voire une annulation du scrutin. Cet argument ne serait pas recevable si 100% des votants utilisent le vote électronique. On devrait alors introduire un processus qui oblige un échantillon représentatif de la population à utiliser le vote par correspondance.
Reste la solution du retour en arrière et la généralisation de la Landsgemeinde, mais pour les villes, cela s’annonce bien compliqué...
Le vote électronique renforce donc la sécurité globale de notre système démocratique.
Cet article est une contribution externe. Le contenu ne correspond pas forcément à la position officielle de la Poste.
