Le vote électrocuté

Le 23 mai 2012

À partir de ce mercredi 23 mai, les Français de l'étranger peuvent voter pour élire leurs députés, grâce à des sites spécialisés. Mais ce vote électronique souffre déjà de multiples dysfonctionnements. "Système inacceptable et peu fiable", "dangereux pour le secret du vote" : les experts que nous avons sollicités décrivent une quasi imposture électorale.

Pour la première fois, les Français de l’étranger sont appelés à élire leurs députés. Onze nouvelles circonscriptions leurs sont dédiées lors de ces élections législatives. En plus du vote classique par bulletin, qui se déroulera le 2 juin, il leur est désormais possible de voter par Internet entre le 23 et le 29 mai.

Sont concernés tous les électeurs ayant accepté de communiquer leur adresse électronique, soit 700 000 personnes parmi le million de votants réparti sur les cinq continents, d’après le ministère français des Affaires étrangères. Sur son site, le Quai d’Orsay revient sur le dispositif et annonce :

Pour la première fois, lors de ces élections législatives, il sera possible de voter par Internet. Cette option de vote électronique vise à faciliter l’exercice du droit de vote de nos compatriotes établis à l’étranger parfois très loin des bureaux de vote. Elle s’ajoute à la possibilité de vote à l’urne, par correspondance ou par procuration.

Jamais utilisé lors des législatives, le vote par Internet n’est pourtant pas une nouveauté. Il a été utilisé dès 2006, à l’occasion de l’élection de l’Assemblée des Français de l’étranger, puis à Paris lors des prud’homales de 2008. Deux expériences qui se sont soldées par des échecs, avec un faible engouement des électeurs et des rapports d’experts accablants. En 2008 par exemple, les internautes équipés du navigateur Firefox ne pouvaient pas visualiser l’intégralité des listes. Ceux disposant d’une version plus récente du navigateur ne pouvaient tout simplement pas voter, faute de support développé pour la version 3.0, alors la plus répandue.

Violation

En 2006, François Pellegrini a été mandaté par l’Association démocratique des Français à l’Étranger (ADFE, proche de la gauche) pour contrôler le scrutin. Dans son rapport, le professeur d’informatique à l’Université Bordeaux-I souligne un “grave problème de violation du secret du vote de certains électeurs”.  Six ans plus tard, il l’affirme : rien n’a changé. Alors que le vote doit garantir la confidentialité et la sincérité du choix de l’électeur, François Pellegrini pointe les failles :

L’intérêt de l’isoloir est avant tout d’éviter les pressions, et bien sûr d’éviter de divulguer son choix. Comment garantir cela via Internet ?

Pour l’enseignant, c’est “tout le réseau de confiance qui est brisé.” Illustration avec les mots de passe et les détails techniques du vote, qui sont adressés par simple mail aux électeurs, sans protection particulière.

Exemple de mail envoyé aux Français de l'étranger mis en ligne par le Parti Pirate

Opaque

Pour se charger du processus électoral, l’État a fait appel à des entreprises privées, un procédé certes habituel mais qui fait craindre des irrégularités.  Dans une grande enquête, Bastamag ne manque pas de pointer les plantages en série et les conflits d’intérêt des différents prestataires.

Le système de vote par Internet n’en est pas à ses premiers déboires. Atos Origin [l'une des 5 entreprises retenues par l'Etat, NDLR] était en charge en octobre 2011 des élections professionnelles dans l’Éducation nationale, pour lesquelles elle a essuyé de vives critiques. De multiples dysfonctionnements ont remis en cause le bon déroulement du scrutin. Juste avant les élections, un des syndicats a eu accès pendant dix jours aux listes électorales de ses concurrents.

Souvent consultée dans ces dossiers, la Cnil a émis plusieurs délibérations. La dernière a été publiée le 8 mai 2012, le jour de la publication du décret sur le vote électronique. Elle préconise un contrôle du vote par un expert indépendant ne devant pas présenter “d’intérêt financier dans la société qui a créé la solution de vote à expertiser, ni dans la société responsable de traitement qui a décidé d’utiliser la solution de vote.” Ces mesures ont été reprises par le législateur mais laissent dubitatif, surtout face à l’absence totale de point de vue contradictoire, une situation dénoncée notamment par Numérama. François Pellegrini, lui, lâche sans détour :

La Cnil, c’est pipeau. Quelles que soient les recommandations, l’expert n’aura pas accès aux électrons !

Derrière ces critiques, la question du droit de regard sur le système se pose : les entreprises privées mandatées par l’État sont en effet seules responsables de la gestion technique du vote. L’opacité des procédés mis en place est l’un des problèmes majeurs qui alertent Bernard Lang, ancien directeur de recherche de l’Inria. Lors de l’élection de 2006, il a lui aussi rédigé un rapport sur le vote par Internet pour le compte de l’Union des Français de l’étranger (UFE, proche de la droite). “Il est tout à fait inacceptable que la gestion du vote – procédé régalien s’il en est – soit entre les mains d’une entreprise privée. Et en plus, personne n’a de droit de regard !” lance le jeune retraité.

Pour cet expert, “le fait de rendre les choses secrètes ne les rend pas plus sûres.” D’autant que le vote par Internet est potentiellement plus dangereux que les systèmes traditionnels :

Si une personne mal intentionnée souhaite falsifier le vote, elle sera beaucoup plus nuisible avec un tel dispositif.  En détournant le système informatique mis en place, elle peut modifier les résultats à grande échelle. Généraliser le vote par Internet est une folie, c’est laisser la porte ouverte à un risque de triche massive.

Acide

Unanimes, les experts s’accordent à dire que malgré toutes les procédures de sécurité et de contrôle, le vote par Internet est par essence faillible. Le Sénat, qui s’est penché en 2007 sur l’utilisation du vote électronique chez nos voisins européens conclut en ces termes :

De façon générale, le vote électronique ne paraît pas répondre aux espoirs qu’il a nourris.

C’est au Pays-Bas que le recul est le plus net : après avoir concerné jusqu’à 90% des suffrages exprimés dans les années 90, les procédés de vote électronique ont été bannis en 2008. À l’origine de cette décision, encore et toujours un manque de fiabilité.

En cas de fraude dans sa circonscription, chaque citoyen est libre d’alerter le Conseil constitutionnel, qui se charge ensuite de vérifier les infractions. Selon les résultats, les décisions peuvent varier : pour des problèmes concernant un faible nombre de bulletins, une annulation de certains résultats est à envisager. Dans des cas de graves irrégularités, les Sages peuvent aller jusqu’à l’invalidation générale de l’élection. Présent dans une centaine de circonscriptions, le Parti pirate a fait part de ses réserves quant à l’utilisation du vote par Internet.  Il incite d’ailleurs tous les électeurs qui voteraient de la sorte à témoigner sur une page spécialement dédiée.

Alors que 700 000 personnes pourraient potentiellement voter via Internet lors de ces élections législatives, Bernard Lang réaffirme ses craintes :

Le seul geste citoyen à faire, ce serait de verser de l’acide dans le dispositif.


Illustrations via FLickR par Laurence Vagner [CC-by-nc-sa] modifiée avec PicYou, via le Parti pirate [CC-by] et via FlickR par kirk lau [CC-by]

Laisser un commentaire

  • HardKor le 23 mai 2012 - 19:47 Signaler un abus - Permalink

    Je vous invite également à lire mon analyse technique sur le sujet (citée par le Figaro, Numerama et Basta).

    http://hardkor.info/le-vote-par-internet-en-france-risques-de-fraudes/

    Merci de votre intéret pour ce problème :)

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Alabergerie le 24 mai 2012 - 11:27 Signaler un abus - Permalink

    Pour sauvegarder une idée, un concept, un contrat, aujourd’hui ce n’est pas en l’enfermant dans un bunker qu’on y arrive, mais en l’exposant partout, et en laissant voir cette idée, concept, contrat etc. à tous.

    Ici, en l’espèce, la transparence la plus totale dans la programmation est la seule façon de rendre le processus inviolable : faites faire le logiciel à tous les internautes qui aiment ça, et en trois mois (et pour par un rond) vous avez un programme testé, retesté, surblindé par des milliers d’attaques qui auront révélé des faiblesses auxquelles la communauté aura remédié avec passion.

    Le code du logiciel de vote doit être comme la paroi de l’urne : d’une transparence sans équivoque.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
    • toto le 24 mai 2012 - 18:40 Signaler un abus - Permalink

      l’ouverture du code ne suffit pas.
      le probleme du vote electronique se passe à tous les niveaux.
      - du cote du votant (securisation de la machine votant, influences humaines exterieures etc…)
      - du cote de la transmission du vote vers le serveur de stockage (securisation de la transaction)
      - du cote du serveur de gestion et stockage du vote (securisation du code et de l’electronique hebergeant le code qui peut aussi etre bidouillee)
      - du cote de la transmission des resultats (securisation de la transaction)

      il n’existe pas de moyen pouvant etre en place actuellement permettant de valider toutes ces etapes.
      valider la machine de vote est une boucle sans fin. (il faut une machine pour tester et valider la machine de vote mais cette machine de test, il faut la valider elle meme par une machine qui serait elle meme validee par une autre machine…)
      cote humain, rien nous prouve que la personne qui vote est bien la bonne.
      on pourrait avoir une clef numerique personnelle deposee en mairie et qui servirait a valider votre propre code et on pourrait meme voter en validant par son adn mais on revient au meme probleme de depart : qui valide la machine qui valide le vote ? c’est techniquement impossible.
      le probleme du vote electronique est un probleme de confiance en deleguant son vote à un prestataire exterieur.

      en utilisant de l’electronique libre et des logiciels libres sur des reseaux libres, on peut limiter la triche mais toute securisation informatique/electronique est vulnerable un jour ou l’autre.
      on pourrait peut etre s’en servir pour des votes rapides moins importants mais j’estime que pour voter afin de choisir les personnes qui ecriront les lois dont celle du choix du systeme de vote en utilisant des systemes electroniques est soit un manque de lucidité, soit une arnaque en toute conscience.

      • Vous aimez
      • Vous n'aimez pas
      • 0
      Lui répondre
      • Alabergerie le 24 mai 2012 - 19:43 Signaler un abus - Permalink

        Tout à fait d’accord pour renifler ici une arnaque. Il n’est que de voir comment l’UMP s’est accrochée à cette idée de vote électronique. La solution humaine (urne, président, assesseurs, dépouilleurs, délégués de candidats, public en visite) est la moins chère et la plus sûre.
        Cependant, attendu que la souveraineté aura tendance à s’écouler des palais vers de plus vastes assemblées, il me semble nécessaire de réfléchir à des solutions informatisées pour, comme tu dis, les votes à moindre enjeux, de façon à ce que des foules d’internautes réunis en ateliers de création législative puissent prendre des décisions concernant des propositions de lois sur des sujets où ils sont compétents, quitte à ce que celles-ci soient formalisées plus en aval avant d’être présentées.

        • Vous aimez
        • Vous n'aimez pas
        • 0
        Lui répondre
  • Altos le 24 mai 2012 - 21:25 Signaler un abus - Permalink

    Une méfiance étayée :
    Les voix officielles (politiques, administrations, prestataires) vont forcement nous dire que tout se passe bien. Je me souviens que les mêmes disaient que tout se passait bien lors de l’élection par Internet pour les dernières prud’homales à Paris. Résultat : sanction de la CNIL contre le ministère du travail compte tenu des graves dysfonctionnements constatés, mais la CNIL a décidé de ne pas rendre publique sa délibération, ce qui ajoute à la suspicion.

    Pour se faire une idée, elle est consultable à l’adresse suivante : http://www.ordinateurs-de-vote.org/Prud-homales-une-liste-accablante.html

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • jac le 25 mai 2012 - 11:14 Signaler un abus - Permalink

    En fait, il s’agissait de faire voter les “étrangers” coûte que coûte.
    En février mars, je me trouvais à l’étranger. En naviguant sur la Toile, on a identifié ma connexion car j’allais sur des sites en français sur une adresse IP de l’étranger. J’ai donc eu droit à des placards publicitaires pour m’inciter à m’inscrire alors qu’aucune campagne en ce sens n’a été menée en France.
    D’autre part, on m’expliquait que j’avais toutes les solutions possibles pour voter : dans les isoloirs, par procuration, par correspondance, par vote électronique. ces dernières possibilités n’existent pas en France.
    On savait à l’époque que les Français de l’étranger votent majoritairement à droite. 11 députés, cela peut faire basculer une majorité.
    Ceci explique cela ???

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Ploum le 25 mai 2012 - 17:52 Signaler un abus - Permalink

    Je ne peux y aller que de mon ton alarmant : http://ploum.net/post/france_internet_vote et de mon inquiétude: http://ploum.net/post/le-23-mai

    Et pourtant, je ne suis pas Français. Mais je ne vois pas pourquoi mon pays ne suivrait pas le même exemple…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • El Sinsé le 26 mai 2012 - 18:44 Signaler un abus - Permalink

    En passant … juste 1 lien :

    Comment se faire élire député des Français résidant à l’étranger en une journée de travail et un investissement de 12€

    https://joindiaspora.com/posts/1651344

    Cré-@ctivement votre à tous

    El Sinsé

    PS Pourquoi pas envoyer ce lien à tous les députés de France et de Navarre histoire de faire exploser le binz ? Ce serrait rigolo tout plein

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Frédérique Ruggieri le 26 mai 2012 - 18:45 Signaler un abus - Permalink

    Je trouve le système défaillant!! C’est scandaleux!!

    Je suis candidate à l’élection législative 2012 dans la 9ème circonscription pour les expatriés français et ce vote électronique défectueux est un calvaire pour les électeurs.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • WilnocK le 28 mai 2012 - 7:25 Signaler un abus - Permalink

    Francais qui vit en Asie depuis 5-6 ans environs (11ieme Circ)
    C’est bien la premiere fois que l’on me propose de faire quelqu’chose via Internet qui va a l’encontre de ma geekitude.
    Dans tous les autres cas de figure, j’aurai fait des pieds et des mains pour rester a la maison un Dimanche Matin.

    Dans son cycle de conference Gerard Berry avait signaler que le “vote democratique” anonyme, securise… etait parfaitement impossible dans une chaine immaterielle informatique, l’action de vote etant elle-meme une demarche physique penser et creer a une epoque ou l’informatique n’existait pas.

    A noter egalement une autres situation contradictoire du vote electronique: Les instances de votes sont ouvertes, et les mails/newsletter des candidats continues d’affluer. La ou une situation democratique serait de stopper ces mails une fois les votes ouvert. En metropole, 48h avant les votes, c’est le silence le plus complet.

    Un exemple de mon Tag: “Election 2012″ ce Lundi Matin

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • JC le 28 mai 2012 - 9:31 Signaler un abus - Permalink

    L’éducation nationale a du subir, lors de ses élections professionnelles de fin 2011 le même vote par internet, multiples bugs, impossibilités de voter nombreuses, taux de participation divisé par deux.
    Ce vote à simplement servi de test grandeur nature (prés de 1 millions de votants) à ATOS Origin, la société du sarkosiste T Breton, qui à obtenu le marché (nouveau pour cette société, alors que de spécialistes existaient, pour 5 millions d’€, le vote papier coutant 3 M€).
    Les 3 “experts indépendant” étaient des salariés de ATOS !
    Anonimous, à vos claviers!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • El Sinsé le 30 mai 2012 - 19:06 Signaler un abus - Permalink

    Bonsoir

    Si ces votes ne sont pas annulés … :-)

    Cré-@ctivement votre

    ” Comment mon ordinateur a voté à ma place (et à mon insu) ”

    http://vimeo.com/42935480

    En mai 2012, les français résidants à l’étranger ont la possibilité de voter via Internet pour les deux tours des élections législatives. Cette vidéo illustre une attaque de type “homme du milieu” (“man in the middle attack”), réalisée par une injection de code “à chaud” sur le programme de vote “sécurisé”, en condition réelle d’utilisation.

    Pour le document correspondant:
    scribd.com/doc/94990325

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
4 pings

Derniers articles publiés