La démocratie est laissée aux mains d’une entreprise privée – et autres malentendus 04.02.2019
La Poste se réjouit de constater que le vote électronique fait l’objet d’une vaste couverture médiatique et suscite un véritable débat de société. Dans ce contexte, elle souhaite faire entendre son point de vue en prenant position sur des malentendus récurrents.
Dans le cadre de la discussion politique, la possibilité d’exprimer librement son opinion revêt une grande importance. Néanmoins, tout débat qui se veut objectif doit aussi reposer sur des faits. Depuis que le canton de Genève a décidé de renoncer à son offre de vote électronique, les voix critiques qui s’expriment au sein de la classe politique, dans les médias traditionnels et sur les réseaux sociaux se focalisent sur le système de la Poste et sur Scytl, son partenaire technologique espagnol.
La Poste est consciente depuis le départ de la responsabilité qui lui incombe: faire preuve de transparence en sa qualité de partenaire. C’est pourquoi elle se réjouit de l’intérêt suscité par son système de vote électronique au sein de l’opinion publique et de la possibilité qui lui est donnée de s’expliquer sur ce sujet en tant qu’interlocuteur crédible et compétent. La Poste saisit l’occasion pour dissiper un certain nombre de malentendus qui reviennent régulièrement dans les débats.
Malentendu n° 1:
Avec le système de vote électronique de la Poste, la démocratie est laissée aux mains d’une entreprise privée
La Poste est une entreprise détenue à 100% par la Confédération. L’association du contrôle démocratique et de l’indépendance économique est un avantage, précisément quand il s’agit de développer les prestations numériques des autorités.
Les exigences du droit fédéral en matière de systèmes de vote électronique sont formulées de telle sorte que le contrôle ultime revient au canton qui met en œuvre le système. Des mesures visant à garantir la transparence ont été prévues à tous les échelons. Le système de la Poste préserve la souveraineté des cantons, qui sont maîtres de toutes les étapes du processus (préparation de l’urne, décryptage, dépouillement, etc.). La Poste assure uniquement la transmission des suffrages, sans avoir la possibilité de les lire ou de les décrypter.
Pour ce qui est des principaux éléments cryptographiques, la Poste travaille avec Scytl, une spin-off de l’université de Barcelone. Ce partenariat a été conclu à l’issue d’une analyse de marché minutieuse. Dès 2005, c’est-à-dire avant sa collaboration avec la Poste, Scytl a fourni les composants technologiques de base pour le système de vote électronique du canton de Neuchâtel. Au bénéfice d’une expérience d’une vingtaine d’années dans le domaine du vote en ligne sécurisé, Scytl occupe une position de leader mondial sur ce créneau.
Malentendu n° 2:
Le cryptage d’une technologie de vote électronique que la Poste utilise aussi a fait l’objet d’un acte de piratage en Australie
Il est vrai que deux chercheurs ont mis en évidence en 2015 une faille dans un système de vote électronique en Australie. Ce système utilisé dans la province de Nouvelle-Galles du Sud intégrait aussi des éléments technologiques de Scytl. Toutefois, la faille décelée n’avait rien à voir avec la cryptographie ou le chiffrement de Scytl mais se situait au niveau d’un autre composant (logiciel Piwik; une plateforme d’analyse web open source). Or ce composant n’est pas utilisé dans le système de vote électronique de la Poste.
Le cas australien, décrit dans cet article, correspond à un scénario non évolutif de type «man in the middle» (attaque de l’homme du milieu). Relayé dans le monde entier, le cas a été présenté lors de la conférence internationale sur le vote électronique E-Vote-ID de 2015 par des représentants de la Nouvelle-Galles du Sud, qui ont alors expliqué le problème et la solution. En 2018, à l’issue d’un appel d’offres, la Nouvelle-Galles du Sud a de nouveau opté pour le fournisseur de technologie Scytl (lien).
Ce cas illustre le fait que, pour un système de vote électronique, la sécurité ne saurait se réduire à la mise en œuvre d’une (sous-)technologie, mais dépend du dispositif dans son ensemble, qui inclut des paramètres technologiques, organisationnels, opérationnels et humains.
Malentendu n° 3:
La Poste ne fait pas preuve de transparence et ne publie pas le code source
Afin de garantir le respect des directives fédérales, qui imposent une très grande transparence, une analyse intégrale du code source a été réalisée par des experts indépendants dans le cadre du processus de certification. Il existe déjà un haut niveau de transparence vis-à-vis de la Confédération et des cantons.
Pour qu’il en soit de même envers le grand public, de nombreuses mesures ont été mises en œuvre et plusieurs autres mesures sont prévues: sur le site www.poste.ch/evoting, la Poste publie depuis 2017 diverses documentations relatives au système (rubrique «Transparence et publications»).
En outre, la Poste est en train de préparer la publication du code source ainsi que d’autres documents visant à assurer la transparence. Elle se conforme ainsi aux exigences de la Confédération et permet aux experts informatiques de tester le système en vue d’en déceler les éventuelles failles. Par ailleurs, elle va soumettre son système à un test d’intrusion public.
Scytl soutient entièrement cette stratégie de transparence. Néanmoins, la publication du code source ne signifie pas qu’il s’agit d’un logiciel librement utilisable (open source). Les logiciels qui ne sont pas librement utilisables peuvent aussi faire l’objet d’une telle publication (open code).
Malentendu n° 4:
En Norvège, le vote électronique a été une débâcle
La Norvège a testé le vote électronique en 2011 et en 2013. Après un changement de gouvernement, le pays a décidé en 2014 de ne pas poursuivre l’expérience, pour des raisons qui sont toutefois sans rapport avec la qualité ou la sécurité de la cryptographie. Selon les arguments politiques avancés, il était important que les électeurs votent dans un local électoral sécurisé et non pas depuis leur domicile. En Suisse, les mentalités en matière de scrutin ont évolué depuis plusieurs décennies déjà avec l’introduction du vote par correspondance. Dans l’ensemble, la Norvège a en outre dressé un bilan positif de son expérience en matière de vote électronique.
Le système norvégien s’appuyait également sur une technologie de Scytl. Le code source a été publié. Il est exact que la Haute école spécialisée bernoise a analysé ce code source et a détecté une faille au niveau de la cryptographie. Scytl a toutefois corrigé immédiatement la faille en question et a communiqué en toute transparence aux côtés du gouvernement norvégien.
Le système norvégien n’est pas en tout point comparable à celui de la Suisse. La faille portait sur une spécificité du système norvégien, qui prévoit qu’un électeur peut exprimer plusieurs fois son suffrage et que seul le dernier suffrage exprimé compte comme vote effectif. La Norvège avait opté pour ce principe dans le but de prévenir le risque que, dans un environnement privé, les électeurs se sentent contraints de voter pour un parti donné. En Suisse, il a été décidé que le premier vote exprimé serait définitif, sans possibilité de le modifier ensuite.
Comme en Norvège, des experts auront la possibilité d’analyser et de tester le code source afin de déceler une éventuelle faille. La Poste va publier le code source prochainement.
Malentendu n° 5:
Les experts informatiques sont opposés au vote électronique
Il existe dans le monde une vaste communauté de scientifiques qui effectuent depuis 30 ans des recherches sur les technologies et la cryptographie afin de protéger les élections en ligne contre les manipulations. En Suisse aussi, des instituts de l’EPFZ, de l’EPFL et de la Haute école spécialisée bernoise mènent des études approfondies à ce sujet. Une conférence internationale sur les élections et les votations électroniques (https://www.e-vote-id.org/) est organisée chaque année.
Pour les votations et les élections, il existe de nombreux systèmes électroniques avec des fonctionnalités et des niveaux de sécurité variables. On trouve ainsi des machines à voter dans les bureaux de vote, des systèmes permettant de dépouiller les bulletins de vote traditionnels ou encore de les enregistrer et de les transmette, mais aussi des solutions sophistiquées qui permettent de voter par voie numérique via Internet.
Le terme générique de vote électronique est employé pour tous ces types de système. Ainsi, quand des experts s’expriment sur le sujet du vote électronique, ils ne font pas toujours référence à des systèmes comparables à celui qui est mis en œuvre en Suisse.
Les voix critiques qui s’élèvent contre le vote en ligne font souvent référence à la situation aux États-Unis. Avec ses registres électoraux officiels, son système de vote par correspondance bien établi et son régime de démocratie directe, la Suisse offre un tout autre contexte de départ pour assurer la sécurité du vote électronique et en exploiter le potentiel.
En principe, face à de nouvelles connaissances et à des arguments objectifs convaincants, les experts font preuve de curiosité et d’ouverture d’esprit, et ne s’en tiennent pas à des croyances
Malentendu n° 6:
Le vote électronique est mis en place de manière centralisée et antidémocratique
C’est faux. Dans le cadre du système fédéral suisse, la tenue de votations et d’élections relève de la souveraineté des cantons. Par conséquent, les cantons décident librement d’introduire ou non le vote électronique. Cette décision, qui est généralement prise par le parlement cantonal, est sujette au référendum facultatif. C’est d’ailleurs par cette voie démocratique que certains cantons ont choisi de renoncer au vote électronique. La Confédération prescrit quant à elle les exigences de sécurité qui s’appliquent au vote électronique et autorise sa mise en œuvre, les cantons devant soumettre une demande à cet effet.
