Faut-il ouvrir une faille dans la sécurité du vote pour les Suisses de l’Etranger?

Alors que les débats au plénum sur le vote électronique approchent, l’Organisation des Suisses de l’Etranger (OSE) se livre à un travail de lobby intensif contre la motion interpartis contre le vote par internet. Selon l’OSE et le rapport de minorité, les réticences soulevées par la motion, partagées par la majorité de la commission, ne pèseraient pas bien lourd face à la volonté légitime de faciliter l’accès au vote en Suisse aux Suisses de l’Etranger.
Certes, cette volonté est légitime et les efforts des autorités pour favoriser la participation électorale des Suisses de l’Etranger est à saluer. Cela dit, le vote par internet ne saurait être considéré comme une solution valable et l’OSE, plutôt que de défendre bec et ongle le vote électronique, ferait mieux de proposer des alternatives qui ne mettent en cause ni la sécurité du vote, ni la confiance que les citoyens placent en lui.

Sécurité pas garantie

Car le vote électronique n’est pas sûr. Et il ne le sera probablement jamais. Tous les experts s’accordent à dire qu’aucun logiciel n’est sûr à 100%. Il faut dire que le vote par internet est confronté au double défi d’assurer une sécurité optimale sans permettre de relier chaque votant à son vote. En effet, si cette liaison était possible, ce serait la porte ouverte aux pressions sur les électeurs, car on pourrait vérifier a posteriori ce qu’a voté chaque personne et le cas échéant si elle a bel est bien voté ce qu’on lui avait demandé. Ainsi, les mécanismes de sécurité que l’on retrouve dans les opérations bancaires par internet (où il faut pouvoir précisément isoler et dater chaque transaction et s’assurer que c’est bien le client X qui les a effectuées) n’est pas applicable au vote par internet.
En outre, il est difficile, si ce n’est impossible de garantir l’absolue inviolabilité des systèmes informatiques de l’Etat. Si des petits malins sont parvenus à se jouer des barrières de sécurité du Pentagone, les systèmes informatiques de l’Etat de Vaud ne devraient pas constituer un obstacle infranchissable aux pirates informatiques et ce d’autant plus que la Suisse semble avoir un certain retard en matière sécurité des réseaux, comme le relevait ce dossier du Temps. Le danger augmente d’un cran si les logiciels de vote électronique ne sont pas libres, mais restent la propriété d’une entreprise refusant d’en dévoiler les sources, ce qui s’apparente à une privatisation du déroulement du scrutin. Enfin, les ordinateurs des particuliers participant au scrutin électronique sont loin d’offrir suffisamment de garanties. Même dans l’hypothèse farfelue d’ordinateurs de l’Etat inviolables, jamais il ne sera possible d’éviter qu’un ou plusieurs ordinateurs des votants ne soient infectés par un virus, un vers, un cheval de Troie, ou subissent d’autres formes d’intrusions malveillantes.
Il arrive aussi parfois que les logiciels de vote plantent sans que personne ne sache pourquoi. Ainsi, en Belgique, un vote par internet a donné un résultat pour lequel il y avait 4’000 voix exprimées de plus… que d’électeurs dans la circonscription concernée! Au final, les experts informaticiens ont parlé d’«inversion spontanée aléatoire» (j’ignore ce que c’est exactement, hormis que des 0 se changent en 1 et vice-versa, sans explication apparente – mais je reviendrai sur l’expertocratie plus loin).

La Chancellerie fédérale bien obligée d’admettre les risques

D’ailleurs, la Chancellerie fédérale, pourtant grande partisane du vote par internet, limite son usage à 10% des électeurs totaux d’un scrutin et 20% d’un canton. Selon elle, cela permettrait d’éviter de devoir répéter un scrutin s’il devait y avoir un problème avec les votes par internet. Pourtant, le nombre de vote s’étant joués dans une fourchette inférieure à 10% sont légion. Que fera-t-on lors du prochain résultat qui s’est joué à quelques voix?
Autre argument de la Chancellerie pour limiter (pour l’instant) l’usage du vote par internet: En limitant le nombre de suffrage concernés, le scrutin serait «moins attrayant pour les pirates informatiques». Voilà qui met le doigt sur un des problèmes majeurs du vote par internet: le piratage de la démocratie. Qui peut arriver parce que des petits malins veulent s’amuser, mais aussi parce que les intérêts financiers en jeu en valent la chandelle. Or, pirater un scrutin informatique est beaucoup plus facile et demande beaucoup moins de logistique que pour frauder un scrutin sur papier, même si la majorité des votes sont exprimés par correspondance. Alors que, pour l’un, un ordinateur branché au net suffit, pour l’autre, il faut d’énormes ressources, notamment de nombreux complices.

Confiance minée

Tant que ces doutes planeront – et ils planeront longtemps, si ce n’est éternellement – la confiance qu’accordent les citoyens à la justesse du scrutin pourrait être sérieusement entamée. Ainsi, chaque résultat serré pourrait être soupçonné de ne pas être exact. Et cette confiance sera d’autant plus chancelante que les citoyens normaux ne pourront plus contrôler eux-même le résultat. Ils devront déléguer cette compétence pourtant fondamentale en démocratie à un expert informaticien, à qui ils devront faire une confiance aveugle. Aujourd’hui, pour dépouiller un vote, il suffit de savoir lire et compter. Demain, faudra-t-il un doctorat en informatique, doublé d’une spécialisation sur le logiciel utilisé pour voter? A propos du vote électronique, le représentant démocrate du New Jersey Rush Holt (cité par «Le Monde» du 20.03.07) a dit assez justement: «La démocratie ne marche que si nous croyons qu’elle marche.»

Le jeu du vote par internet n’en vaut donc pas la chandelle, même pour les Suisses de l’Etranger (qui risque de n’être qu’un premier pas vers un vote par internet généralisé). Il n’y a d’ailleurs pas de miracle à en attendre en matière de participation. Suite à l’introduction du vote par internet dans certains cantons, ont ne constate pas d’augmentation significative et durable de la participation une fois passé l’effet de «nouveauté». Le vote, ça ne doit d’ailleurs pas être une « mode », ni forcément s’adapter à tout prix aux nouvelles technologies.

youtube.jpg

Comme très souvent, les Simpson expliquent les enjeux mieux que quiconque. C’est du moins le cas sur cet extrait de la «Treehouse of Horror» de la saison 20 (Episode 4).(Rajouté le 19 avril: Youtube a bloqué l’accès à cette vidéo, même si elle respectait l’art 25 LDA (droit de faire une citation). Cependant, pas de soucis, on peut voir la même vidéo en meilleure qualité ici, mais en anglais uniquement)

3 réflexions au sujet de « Faut-il ouvrir une faille dans la sécurité du vote pour les Suisses de l’Etranger? »

  1. L’informatique peut être sûr à 100%, croyez-vous que les système de défense américain, comme les stratégies nucléaires peuvent être volées par un petit hacker derrière son bureau ? La confédération peut mettre les moyens pour développer son propre langage de programmation, avec son propre système de sécurité, un clé de cryptage et tout simplement impossible à décrypter, le seul danger éventuel, met qui comprend des solutions, serait la corruption. L’argument sécurité n’est absolument pas de mise dans ce débat, et dire que tous les experts sont d’accord sur ce fait un tout simplement un mensonge.

  2. @Alec:
    la sécurité à 100% n’existe pas, en informatique. Voici différentes variantes possibles:

    – failles possibles au niveau du système d’exploitation
    – failles possibles au niveau de la JVM (actuellement, les solutions sont en java, censé être plus sûr que le reste – je rigole doucement)
    – erreur dans le code applicatif lui-même, cela comprend entre autres:
    – un test foireux
    – un oubli de test
    – une mauvaise comparaison
    – un cas oublié (genre séquence d’actions de l’utilisateur sortant du cadre normal)

    Inventer un Nième langage de programmation, avec un Nième algo de chiffrement n’apportera pas plus de sécurité, au contraire s’il s’agit de solutions propriétaires où personne ne peut aller valider cela.

    Actuellement, la solution de Genève est fermée, les citoyens (en dehors des genevois envoyant une lettre de motivation expliquant que leur but n’est qu’informatif) n’ont aucun moyen de valider le code. Même les Hautes Ecoles n’y ont pas accès (ok, cette année (2012), l’Uni de Berne a enfin pu auditer le code et a découvert des problèmes).

    Dire que la sécurité 100% existe dans le monde informatique est un mensonge, SAUF si:
    – la machine est arrêtée ET
    – se trouve dans un local sécurisé ET
    – ne possède aucun accès réseau ET
    – ne possède aucune connectique quelconque (usb par exemple)

    En gros, on a une brique complètement inutile :].

    Quant au Pentagone… hm, comme dire…
    http://www.businessinsider.com/pentagon-admits-24000-files-were-hacked-declares-cyberspace-a-theater-of-war-2011-7 (ok, sorti en 2011, vos commentaires datent de 2010 – mais c’est juste le premier résultat d’une recherche « hacked pentagone » 😉 ).

    @Schwaab: très bonne « vulgarisation » des problèmes posés par le vote électronique, que ce soit par Internet ou via des bornes dans les bureaux de vote.

    T.

Répondre à SwissTengu Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *