Une nouvelle pourtant importante pour l’avenir de notre démocratie est passée totalement inaperçue dans les médias romands : Scytl, l’entreprise espagnole qui fournit à La Poste son système de vote électronique (le seul système encore potentiellement utilisable), a annoncé son insolvabilité, incapable de faire face à quelques 75 millions d’euros de dettes. C’est un fonds d’investissements étatsunien, Sandton Capital, qui s’est proposé de la racheter. Selon La Poste (qui n’a pas daigné communiquer directement sur le sujet), cela n’entrave en rien ses plans d’introduire le e-voting à marche forcée. En effet, selon l’Aargauer Zeitung, La Poste et Scytl auraient convenu de ne plus collaborer sur ce sujet et les contrats accordant au géant jaune les droits sur le système de Scytl auraient été signés en avril dernier (comme ça tombe bien, mais la Poste s’était bien gardée de nous l’annoncer).
Ce n’est pas la première fois que Scytl défraie la chronique. L’entreprise, qui se vante de « redynamiser la démocratie », a déjà été mêlée à de nombreux scandales en lien avec des élections (pas forcément pour le vote électronique), mais a aussi été accusée de détournement de fonds publics. En Suisse, elle s’est surtout signalée par son opacité et son échec monumental lors du test d’intrusion organisé par la Confédération, lequel a révélé des failles dans le vote électronique que des experts en cryptographie ont qualifié de « programmation négligente ». Ces failles n’auraient d’ailleurs jamais dû être découvertes si on avait respecté le protocole du test et elles n’auraient jamais dû exister car elles étaient connues de longue date et étaient censées avoir été corrigées.
Cela dit, la faillite de Scytl, même si elle ne devait finalement pas avoir d’impact sur la poursuite du projet de vote électronique de la Poste (en tout cas selon les dires de cette dernière), pose quelques questions cruciales pour notre démocratie :
- Qu’advient-il d’un système électoral qui tombe tout d’un coup dans une masse en faillite ? Que se passe-t-il en particulier si cela survient pendant une campagne électorale ou, pis, pendant que le scrutin est ouvert ? Qu’advient-il des données du vote et des données du rôle des électeurs (n.b. : lorsque j’étais au Conseil national, je m’étais intéressé au sort des données dans la faillite…) ?
- Que se passe-t-il quand un système de vote électronique est racheté par une entreprise étrangère ? Et que se passe-t-il si cette entreprise vient d’un pays qui a l’habitude d’obliger ses entreprises actives dans l’informatique de truffer leurs programmes de portes arrière à la disposition de ses services de renseignement ?
- Quelle garantie peut-on bien avoir que les droits d’utilisation d’un système acquis avant la faillite restent utilisables si l’entreprise disparaît ? Et qu’advient-il si les concepteurs du système n’en sont plus responsables, parce que leur entreprise n’existe plus ou parce que les droits ont été cédés ? J’espère vivement que les contrats entre Scytl et la Poste seront rendus publics, à tous le moins soumis à l’examen des parlementaires fédéraux et des organes de surveillances. Cela est d’autant plus important que le système acheté (celui qui a largement échoué lors du test) contient des erreurs de programmation énormes.
- Qu’est-ce qui a bien pu pousser la Poste, mais aussi les cantons de Neuchâtel ou de Fribourg à collaborer avec une entreprise en aussi mauvaise santé financière ? Ces collectivités et entreprise publiques ont-elles encore des créances envers Scytl qu’elles ne recouvreront pas, ou au contraire des dettes envers cette entreprise qu’il va falloir honorer rapidement en raison de l’insolvabilité ?
Aucune de ces questions ne se poserait avec un système de vote sur papier en mains publiques comme celui qui est en vigueur dans notre pays. Introduire le vote électronique, à plus forte raison si c’est avec l’aide de partenaires privés étrangers crée donc des problèmes supplémentaires, qui sont autant d’épées de Damoclès sur la légitimité de nos scrutins.
* * *
(Plusieurs jours après l’annonce de la faillite de Scytl, La Poste se vantait toujours d’une collaboration considérée comme « avantageuse »)
merci! édifiant!
Merci pour ce papier intéressant et important !
« La Poste et Scytl auraient convenu de ne plus *collaborer* sur ce sujet » ou bien « … de ne plus *communiquer* … » ??
Ils ont convenu de ne plus collaborer. La Poste aurait racheté les droits du système de Scytl. Pour l’instant, on ignore de quels droits il s’agit et à quelles conditions.
Merci!
Le e-voting quel beau sujet !
Pour les citoyens, voulons-nous donner cette possibilité ? Voulons-nous faciliter une démarche démocratique au point de la rendre anodine comme un « like » ?
Pour les politiques, voulons-nous convoquer une nouvelle population qui ne nous sera pas nécessairement favorable ?
Pour l’exécutif et l’administration, voulons-nous vraiment nous lancer dans ce projet qui va assurément nous amener beaucoup de soucis ?
Pour les ingénieurs, sommes-nous capables de réaliser une application qui garantissent une sécurité acceptable et démontrée et ceci pas à un instant [t] (la livraison), mais en permanence avec une protection des électeurs, du scrutin ainsi que contre des fraudes massives ? L’expérience SwissCovid montre que pour un périmètre plus restreint ce n’est pas gagné.
En plus, il faut tenir compte de notre contexte. Comment en Suisse une administration fait l’acquisition d’un logiciel et de son infrastructure ?
De manière générale ça commence par la demande d’un service,département ou de l’exécutif -> Demande de financement (VD=EMPD) -> Obtention du budget -> Réalisation d’un cahier des charges – Appel d’offres -> Sélection du prestataire -> Réalisation ou achat du produit -> Tests, validation, mise en production -> maintenance. Ce petit processus prend des années, la maintenance représente un petit pourcentage de la réalisation. Il faut savoir que l’administration (c’est normal) doit respecter des lois et règlements dans lesquels les aspects financiers représentent plus de 50% du choix et ceci pour une période de plusieurs années.
Ces conditions fonctionnent très bien dans la très grande majorité des cas, mais pour le e-voting nous touchons aux fondamentaux, Genève a abandonné (pas les finances pour maintenir), la Poste le modèle économique n’est pas viable même avec plusieurs cantons comme client.
Je pense que le e-voting ne peut-être qu’une collaboration collective et ouverte au niveau de notre pays avec les forces qui constituent notre société population,politique, administration, recherche, économie tous ces savoirs doivent collaborer dans un modèle hors économie et processus standards, car si on veut atteindre les enjeux d’un tel logiciel, il faut admettre:
– ça va coûter cher
– ça va être compliqué
– on va devoir avancer sans nécessairement pouvoir donner des garanties absolues dès le jour 1, mais avancer progressivement et apprendre de nos erreurs et en validant les étapes,
– nous remettre en cause continuellement et nous adapter très vite
– prendre quelques risques
Je suis convaincu que le e-voting est possible dans des conditions acceptables, mais ça devra être un projet de société et pas un business que l’on confie à une entreprise en lui donnant les clés et en nous dédouanant des risques et du résultat.