Pour reprendre l’un des titres de chapitres de votre livre : qu’est-ce qu’un bon système de vote électronique ?
En premier, et s’il ne fallait retenir qu’un élément, je dirais qu’un bon système de vote électronique est un système dont les spécifications sont publiques. Cette documentation doit proposer différents niveaux de lecture possibles, pour permettre aux spécialistes de soulever le capot, mais aussi aux personnes sans connaissances techniques mais intéressées de pouvoir s’informer et comprendre son fonctionnement. Il faut arrêter avec le secret des systèmes de vote. Ensuite, en fonction des élections concernées et de leur sensibilité, il faut réunir 2 grandes propriétés. À savoir le secret du vote et sa vérifiabilité, grâce à la transparence. Ainsi, on donne la possibilité aux électeurs de s’assurer que leur vote a bien été pris en compte et que les bulletins présents dans l’urne proviennent bien d’électeurs légitimes.
Aujourd'hui, est-il possible de réunir ces propriétés dans des systèmes de vote ?
Tout dépend du point de référence. Si le point de référence est le vote papier, alors l’état de l’art des systèmes électroniques ne permet pas aujourd’hui d’offrir d’aussi bonnes garanties que le papier. À condition qu’il soit bien organisé, comme c’est le cas en France pour les grandes élections. Aujourd’hui, il n’est pas possible de proposer un vote aussi sûr de manière électronique, mais cela peut être intéressant dans certains cas, où les moyens ne sont pas au rendez-vous pour organiser un vote à l’urne dans les conditions idéales.
Le vote électronique promet généralement de simplifier le processus de vote, mais c’est loin d’être véritablement le cas.
Qu’est-ce qui fait défaut au vote électronique pour atteindre ce même niveau de garantie ?
Les systèmes de vote électronique sont encore en retard, entre autres, au niveau de l’authentification des électeurs. Le plus souvent, les codes de connexion sont envoyés par mail ou SMS, et donc très faciles à transmettre à un tiers. Ce qui ne permet pas aux organisateurs de s’assurer que c’est bien l’électeur qui vote derrière son écran et pas une autre personne. L’autre grande faiblesse du vote électronique se situe au niveau de l’ordinateur personnel à partir duquel l’électeur vote. Il reste très difficile de se prémunir de l’infection de son ordinateur par un virus destiné à modifier son vote avant l’envoi, par exemple. Enfin, le vote électronique promet généralement de simplifier le processus de vote, mais c’est loin d’être véritablement le cas. Le vote électronique, même transparent et bien documenté, reste incompréhensible pour la grande majorité de la population, au contraire du vote à l’urne, qui est relativement simple. Cela peut sembler anodin, mais c’est la simplicité du vote papier et de son fonctionnement qui fait que les électeurs veulent bien accorder leur confiance dans le résultat de l’élection.
Pour autant, le vote électronique prend de plus en plus de place dans les élections, comme l’ont montré les votes par Internet organisés pour les primaires en vue de l’élection présidentielle, pour les Français de l’étranger, mais aussi dans les élections professionnelles – il est d’ailleurs devenu obligatoire dans la fonction publique. Pourquoi, selon vous ?
Le vote électronique a aussi des avantages. Il a notamment toute sa place dès lors qu’on ne dispose pas des moyens suffisants pour organiser un vote à l’urne en bonne et due forme, avec de multiples bureaux et observateurs sur tout le territoire, comme les élections professionnelles au sein d’une entreprise ou bien lors de l’assemblée générale d’une association sportive par exemple. En l’espèce, le vote électronique offre une alternative potentiellement plus sûre que le vote par correspondance. L’argument des économies est souvent avancé également, mais il est difficile de se prononcer, certaines études montrent que le vote par Internet est tout de même très coûteux, surtout si l’on entend atteindre un niveau de sécurité acceptable. De manière générale, il est regrettable d’imposer le vote électronique lorsqu’il est possible de réaliser un vote à l’urne dans des conditions satisfaisantes.
L’idée de passer au vote électronique revient souvent dans le débat politique, mais le niveau actuel d’exigence n’est pas encore à la hauteur.
Dans votre ouvrage, vous revenez notamment sur l’encadrement du vote électronique…
Oui, l’objectif du livre est double. Il vise à expliquer aux lecteurs curieux ce que l’on sait faire et ne pas faire en matière de vote électronique, quels en sont les principes de fonctionnement, etc., mais aussi à mettre le doigt sur les trous dans la législation autour de ces systèmes. Aujourd’hui, la Cnil est bien seule pour émettre des recommandations, qui passent d’ailleurs par son prisme de la protection des données personnelles et n’abordent pas assez la question de la transparence, par exemple. Son travail est précieux, mais il n’est pas suffisant pour poser des exigences fortes comme a pu le faire la Suisse. Par exemple, la Cnil a défini 3 niveaux d’exigence et se dit réservée pour les votes politiques, mais elle ne propose aucune recommandation spécifique pour des niveaux d’exigence supérieurs. Par ailleurs, le bon respect de ces recommandations repose entièrement sur le système d’expertise indépendante que l’on retrouve justement dans les recommandations de la Cnil. Chaque organisateur de scrutin électronique doit en effet mandater des experts indépendants – souvent recommandés par le prestataire – pour s’assurer que les recommandations Cnil sont bien prises en compte. Or ces expertises “Cnil” sont de qualités variables, compte tenu de l’indépendance et de la compétence variables desdits experts et du temps dont ils disposent pour réaliser cette expertise.
Le cadre actuel n’est donc pas adapté ?
L’idée de passer au vote électronique revient souvent dans le débat politique, mais le niveau actuel d’exigence n’est pas encore à la hauteur. Les Suisses n’ont pas hésité, eux, à poser des exigences fortes autour du vote électronique. Lorsqu’elles ont été définies, les prestataires ne savaient même pas les remplir, mais au moins, la Suisse a pris le soin de poser ces exigences en affirmant : voilà ce qu’il faut faire, si vous ne pouvez pas atteindre ce niveau d’exigences, alors on ne fait pas de vote électronique. En France, la position de la Cnil est plutôt inversée : elle a posé un cadre d’exigences minimales pour combler un vide. Ce qui peut être tout à fait adapté à des élections de parents d’élèves par exemple, mais clairement insuffisant pour des élections à fort enjeu, comme les élections législatives des Français de l’étranger. Il nous manque un niveau 4 ou 5 incluant, comme en Suisse, de nouvelles exigences : le caractère public du système, la possibilité d’attaquer le système pour s’assurer qu’il est bien sécurisé, la clarification des responsabilités pour éviter de placer sa confiance aveugle dans le prestataire.
Vous avez été mandatée, avec vos collègues Pierrick Gaudry et Stéphane Glondu, justement pour apporter votre expertise pour les élections législatives des Français de l’étranger, qui se sont déroulées cette année par Internet. En quoi ce travail a-t-il consisté ?
Le ministère de l’Europe et des Affaires étrangères a sollicité notre appui, en plus de l’expertise indépendante dite Cnil, pour atteindre le niveau 3 du cadre de la Cnil. Ce niveau 3 exige notamment de pouvoir vérifier les résultats avec un outil tiers. C’est cet outil de vérification que nous avons mis au point et mis à disposition. En résumé, nous n’avons pas accès au processus de vote en lui-même, le ministère ne nous a confié que l’urne contenant les bulletins chiffrés des votants. Notre rôle consiste à vérifier avec des éléments de preuves cryptographiques que les résultats proclamés correspondent à ce que contient l’urne confiée par le ministère. Cependant, rien ne nous permet d’affirmer qu’il s’agit en effet de la bonne urne. C’est pourquoi, les électeurs, eux, peuvent utiliser notre outil pour vérifier que leur bulletin a bien été pris en compte, c’est-à-dire qu’il apparaît bien dans l’urne qui nous a été confiée… L’ajout de cette étape de vérification est un réel progrès car elle permet de ne pas faire confiance uniquement au prestataire.
Chaque problème du vote électronique pris individuellement peut trouver sa solution, mais on ne sait pas les résoudre tous en même temps.
Vous travaillez justement sur votre propre solution de vote, Belenios, pour mettre en application les propriétés que vous préconisez : sécurité, transparence, vérifiabilité…
Belenios est entièrement transparent, ce qui permet à tout expert de l’auditer. Mais malgré cela, il n’est pas au même niveau que le vote à l’urne car Belenios utilise les mêmes moyens d’authentification que les autres systèmes, n’est pas résistant aux achats de vote et ne permet pas de savoir avec certitude que l’ordinateur du votant n’a pas été infecté et n’a pas transformé le vote de l’électeur. Par ailleurs, Belenios est une solution académique, gratuite. En cela, les prestataires de votes électroniques sont indispensables car ils apportent aussi un certain nombre de garanties, de par leurs moyens, comme la grande disponibilité des serveurs.
Que faut-il réunir pour que le vote électronique apporte toutes les garanties de sécurité, de sincérité et même de secret du vote ?
Tant que le vote à l’urne donne entière satisfaction, il n’y a pas de raison d’en changer, car nous n’arriverons jamais à concevoir un système à la fois aussi sûr et aussi simple. Ce qu’il faut retenir, c‘est que chaque problème du vote électronique pris individuellement peut trouver sa solution, mais on ne sait pas les résoudre tous en même temps. Sans compter que certains problèmes semblent insurmontables informatiquement. En Suisse, ils ont notamment trouvé une solution plus satisfaisante pour permettre au votant de vérifier que son vote a été pris en compte et pour le bon candidat. Mais cela ne suffit pas pour autant à se prémunir contre l’achat de votes. Rien n’empêche un votant de confier l’ensemble de ses codes de connexion à un tiers. À l’urne aussi, il est possible de vendre son vote, mais rien ne permet à l’acheteur de vérifier que vous avez bien voté conformément à sa demande.
* Véronique Cortier est chercheuse au Laboratoire lorrain de recherche en informatique et ses applications (Loria), spécialiste des systèmes de vote électronique. Coécrit avec Pierrick Gaudry, son ouvrage Le vote électronique, les défis du secret et de la transparence est paru le 25 mai aux éditions Odile Jacob.
