Vote par Internet : la démocratie dans les mains d'un seul informaticien

 

vote-internet-vign.png

 

Le gouvernement a fait paraître cette semaine au Journal Officiel l'arrêté qui autorise la constitution d'un système informatique pour organiser le vote électronique aux élections législatives de juin 2012. Alors qu'un million d'électeurs installés à l'étranger pourront employer ce système pour voter, le seul contrôle prévu est l'expertise d'un seul et unique expert dont l'indépendance n'est pas la mieux assurée.

Lors de la prochaine législature, 11 députés représenteront les Français de l'étranger à l'Assemblée nationale. Pour organiser leur élection en juin 2012, le gouvernement a publié l'an dernier un décret qui autorise pour la première fois le recours au vote électronique par correspondance pour les élections législatives. Les Français expatriés qui le souhaitent pourront voter de chez eux, en utilisant leur ordinateur connecté à Internet, grâce à des identifiants qui leur seront envoyés par courrier postal, e-mai et/ou SMS.

Les élections législatives approchant, le gouvernement a fait paraître mardi au Journal Officiel un arrêté du 27 avril 2012, qui encadre le vote électronique des Français de l'étranger. Le texte affirme que "le dispositif garantit que l'identité de l'électeur ne peut pas être mise en relation avec l'expression de son vote, à tout moment du processus de vote, y compris après le dépouillement".

Mais comme nous le rappelions dans notre grande enquête sur le vote électronique aux élections présidentielles, un vote électronique (et qui plus est à distance) est par nature opaque et invérifiable par les électeurs, ce qui trahit toute la transparence qu'exige la démocratie. C'est pourquoi l'arrêté gouvernemental prévoit un contre-pouvoir. Très, très minime.

Un seul expert "indépendant" pour 1 million d'électeurs expatriés

Dans les bureaux de vote traditionnels, le contrôleur est l'électeur lui-même, qui peut s'il le souhaite rester du matin au soir pour vérifier que le contenu de l'urne transparente n'est jamais altéré, que l'identité des votants est bien vérifiée, que le nombre des bulletins correspond au nombre des signatures sur les listes d'émargements, etc., etc. Même si rien n'est infaillible, toute l'organisation du vote est pensée pour limiter au maximum les soupçons de fraude, et sa faisabilité.

Or pour le vote électronique des Français de l'étranger, qui sont environ 1 million, la seule mesure prévue est une "expertise indépendante destinée à vérifier le respect du secret du vote, de la sincérité du scrutin et de l'accessibilité au suffrage". L'arrêté précise que cette expertise est conduite par "un informaticien". Pas deux, pas trois, pas d'expertise ouverte à tout citoyen qui voudrait contrôler la méthodologie... un seul.

Le texte suit à la lettre les recommandations de la CNIL pour préciser les conditions d'indépendance de l'expert qui sera désigné. Une véritable mauvaise blague. Il est dit en effet que l'expertise est "conduite par un informaticien spécialisé dans la sécurité, n'ayant pas d'intérêt financier dans la société qui a créé le dispositif de vote à expertiser, possédant une expérience dans l'analyse des systèmes de vote et ayant participé à l'atelier organisé par la Commission nationale de l'informatique et des libertés dédié aux experts de vote électronique".

Or, ce n'est pas parce que l'on a pas d'intérêt financier dans la société qui crée ce dispositif de vote précis pour ce scrutin précis, que l'on a pas par ailleurs des intérêts à ménager avec l'industrie du vote dans son ensemble, ou que l'on ne cherche pas à ne pas insulter l'avenir. La CNIL n'a pas recommandé que l'expert ait interdiction totale d'avoir des liens avec les industriels concernés au moins pendant plusieurs années après le scrutin. Par ailleurs, en quoi le fait d'avoir suivi un atelier de la CNIL sur le vote électronique est-il gage d'indépendance ?

Un système hautement faillible

Dans un billet sur le vote par internet dont nous recommandons la lecture, Hardkor, le "collectif des désobéissants" et le mouvement Telecomix ont pointé du doigt l'organisation du scrutin électronique pour les législatives 2012. Ils remarquent notamment que les électeurs devront utiliser un système créé par la société espagnole Scytl, hébergé en Espagne, dont le fonctionnement relève du "secret industriel". Mais même à supposer qu'il soit parfaitement sain, le système n'est pas exempt de vulnérabilités en amont. L'ordinateur du votant peut en effet être vérolé sans qu'il s'en rende compte, une page mimant celle des élections peut lui être affichée à son insu, ou le trafic de l'électeur vers les serveurs de collecte du scrutin peut être intercepté ou modifié.

A cet égard, alors que la CNIL avait recommandé d'interdire le vote électronique si le protocole HTTPS n'était pas disponible (pour cause de blocage dans le pays de l'expatrié par exemple), l'arrêté se contente de demander que l'électeur soit alors informé du fait que "le secret et l'intégrité de leur vote ne pourront être garantis".

Dans sa recommandation, la CNIL précisait aussi qu'une "note d'information disponible sur le site de l'élection détaillera comment l'électeur peut détecter ou se prémunir des risques de fraude". Comme si c'était toujours possible, et accessible au plus grand nombre...

 

Source: Numerama

Tag(s) : #Science - technologie - web - recherche
Partager cette page Facebook Twitter Google+ Pinterest
Suivre ce blog