AccueilExpressions par Montaigne Élections par voie électronique : “il n’existe pas (encore) de solution parfaitement sécurisée”L'Institut Montaigne propose une plateforme d'Expressions consacrée au débat et à l’actualité. Il offre un espace de décryptages et de dialogues pour valoriser le débat contradictoire et l'émergence de voix nouvelles.17/10/2017 Élections par voie électronique : “il n’existe pas (encore) de solution parfaitement sécurisée” Action publiqueImprimerPARTAGERAuteur Institut Montaigne Devant les Français de l’étranger, le président de la République a annoncé le 1er octobre qu'un système de vote en ligne "parfaitement sécurisé" serait déployé d’ici 2020. Cette annonce est-elle vraiment réaliste ? Quels sont les obstacles qui subsistent encore à l’adoption de cette technologie ? D’autres pays se sont-ils déjà engagés dans cette voie ? Décryptage par Véronique Cortier, chercheuse dans le domaine de la sécurité et directrice de recherche au laboratoire Loria du CNRS, à Nancy.À l’heure actuelle, est-il envisageable de recourir au vote électronique pour des élections politiques ?Le vote électronique est de plus en plus utilisé dans la vie quotidienne : il est devenu relativement courant pour des élections organisées dans les mutuelles ou dans les comités d’entreprise, par exemple, mais aussi dans les écoles pour désigner des représentants des parents d’élèves ou des délégués de classe. Mais, dans toutes ces élections, l’État n’a pas son mot à dire car il ne se porte pas garant de leur bonne tenue. Nous disposons à l’heure actuelle de solutions techniques qui permettent de gérer ce type d’élections de façon très pratique et satisfaisante. Cependant, il convient de raisonner en termes d’enjeux - politiques ou économiques - , et donc de menaces associées. En effet, il devient réaliste de penser que, pour des élections à fort enjeu, l’impartialité du prestataire de la solution de vote électronique peut être remise en cause ou que des attaques seront menées par des pirates informatiques. Ce sont ces hypothèses qu’il faut retenir pour identifier les difficultés techniques que pose l’adoption du vote électronique pour des élections de grande ampleur. Or, l’annonce faite par le président de la République concerne bien des élections politiques organisées par l’État à fort enjeu. À l’heure actuelle, il n’existe pas (encore) de solution parfaitement sécurisée que l’on pourrait envisager de déployer pour des élections présidentielles, législatives ou encore municipales sans courir de risques significatifs pour notre démocratie. Pour ce type d’élection, une telle option n’est pas encore envisageable et il est de la responsabilité de l’État de le reconnaître. Des cas de figure existent, en outre, qui ne correspondent pas à des élections organisées par l’État mais dont l’enjeu politique est très fort, comme c’est notamment le cas pour les élections à la présidence d’un parti ou des primaires.Quelles difficultés se posent particulièrement aux élections à grands enjeux ?Comme pour une élection en physique, deux principes doivent être garantis par le vote électronique : le secret du vote - je suis libre de choisir pour qui je vote sans subir d’influence ni de pression quelconque au moment du vote et sans que personne ne puisse identifier mon vote - et la sincérité du scrutin - j’ai la certitude que mon vote a été correctement comptabilisé. Aujourd’hui, on ne sait pas, techniquement, garantir le respect de ces deux principes par le vote électronique. D’une part, s’agissant du secret du vote, la question de l’authentification est clé. Aujourd’hui, le moyen le plus répandu concerne l’envoi par voie postale d’un identifiant assorti d’un mot de passe. Mais cette solution, outre les risques associés à l’émission de ces informations, ne permet de vérifier que le citoyen ne subira pas de pression au moment du vote ni qu’il ne fera pas commerce de ces identifiants. D’autre part, s’agissant de la sincérité du scrutin, les prestataires n’offrent pas de solution qui soient suffisamment transparente pour que le fonctionnement du vote soit compris de tous. En conséquence, il est très difficile de lever tout soupçon de manipulation des résultats. Cette exigence de transparence doit en outre être combinée avec l’exigence de fiabilité du dispositif, notamment vis-à-vis d’attaques extérieures. Il ne s’agit pas de rejeter cette solution, mais de comprendre les obstacles qui s’opposent encore à son déploiement. Au reste, le vote physique n’est pas non plus un système parfait, mais tout porte à croire que, au vu de l’état de l’art, il demeure plus fiable et plus lisible que le vote électronique.Le président Emmanuel Macron a annoncé qu'il comptait déployer un système de vote en ligne "parfaitement sécurisé" pour les élections consulaires de 2020 dans la perspective d'un déploiement massif en 2022. Le calendrier vous semble-t-il réaliste ?Clairement, l’horizon 2020 est extrêmement ambitieux… De nombreux problèmes devront être réglés d’ici là, qu’ils soient d’ordres réglementaire ou technique. Surtout, il s’agit d’identifier précisément la valeur ajoutée de cette solution, dès lors qu’elle remplace une solution globalement satisfaisante, à savoir le vote physique. Cette annonce du président de la République amène en tout cas une question portant sur la gouvernance d’un système utilisant le vote électronique : qui définit les bonnes propriétés d’un vote électronique ? Aujourd’hui, la CNIL s’en occupe, mais seulement (et c’est normal) dans la limite de ses prérogatives : elle s’attache donc à assurer la protection des données personnelles. Elle n’a pas la responsabilité de se prononcer sur la robustesse et la transparence du système. Ainsi, dans la délibération datant d’octobre 2010 “portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique”, la CNIL a formulé des exigences préalables à la mise en œuvre des systèmes de vote électronique, mais pas de recommandations explicites pour la tenue d’élections politiques. Il n’y a donc pas, aujourd’hui, d’institution publique qui puisse appréhender le problème dans toute sa complexité et sous tous ses aspects.Existe-t-il d’autres pays qui recourent au vote électronique ? Dans quelle mesure peuvent-ils servir d’exemples à suivre ?L’observation des expériences à l’étranger est très instructive, quoique les résultats soient mitigés. L’Australie fait ainsi partie des pays ayant adopté le vote électronique. Depuis 2016, elle l’a déployé pour des élections à grande échelle et à fort enjeu politique. La solution retenue a été développée par une entreprise privée espagnole sur la base d’un appel d’offre. Pour le moment, elle essaie effectivement de combiner transparence et confidentialité. Cependant, des exigences fortes ont été présentées par les pouvoirs publics en matière de transparence et de secret. La Suisse y recourt également de façon régulière, sur la base d’exigences techniques et réglementaires fortes. La Norvège a également adopté le vote électronique dans des conditions assez similaires. En particulier, toutes les spécifications du fonctionnement (dont le code de cryptage) de la solution choisie ont été rendues publiques. Malgré cet effort de transparence, le gouvernement a renoncé à cette solution parce que les citoyens craignaient que le secret du vote ne soit rompu. Cette défiance vis-à-vis du fonctionnement “opérationnel” du scrutin a exercé une pression politique forte contre le vote électronique. La question de l’acceptabilité repose largement sur le caractère compréhensible du système. De même, la question a soulevé un certain intérêt en Allemagne. Un arrêté a été rendu qui juge inconstitutionnel un modèle précis de machines à voter. Certes, aucune décision n’a été prise qui concerne directement et spécifiquement le vote électronique, mais il est désormais exigé de toute solution que le citoyen puisse en comprendre les étapes essentielles, sans prérequis technique… ce qui est, en pratique et à l’heure actuelle, impossible. En tous les cas, le déploiement du vote électronique pose la question de la confiance des citoyens en des "experts" chargés d’assurer la fiabilité et la robustesse du dispositif. Il s’agit d’une confiance que l’on peut qualifier d’indirecte, alors que le vote physique repose plutôt sur une confiance directe fondée sur la simplicité du système mis en place. Elle permet de toucher certaines limites de notre modèle démocratique qui sont définies par la compréhension par le citoyen de son fonctionnement. ImprimerPARTAGERcontenus associés 10/11/2016 Quand la cybermenace pèse sur les démocraties Institut Montaigne