Combien de problèmes faudra-t-il soulever à propos du système de vote électronique de La Poste et Scytl pour que les cantons et la Confédération décident de stopper cette aventure qui tourne au cauchemar? Pour mémoire, La Poste et Scytl ont finalement accepté de soumettre leur nouveau système de vote électronique à un stress test, moyennant des conditions d’accès au code très restrictives. Des experts ont découvert une faille d’envergure: la vérifiabilité individuelle, qui permet à un utilisateur de vérifier que son vote a été correctement déposé dans l’urne électronique, ne fonctionne pas. Mais le pire, comme le relève Adrienne Fichter, journaliste pour le média alémanique Republik, c’est que cette faille ne fait même pas partie à l’origine du périmètre d’investigation auquel La Poste et Scytl ont accepté de soumettre leur système. En somme, si des utilisateurs n’avaient pas eu la bonne idée de copier le code source afin de pouvoir le consulter sans accepter les conditions d’accès restrictives et partielles, cette faille n’aurait pas pu être découverte dans le cadre de ce stress test. Rappelons en outre que La Poste a employé des outils légaux avec comme for juridique les Etats-Unis pour faire retirer les copies de son code source hébergées sur le site GitHub. Quelqu’un rappelle à La Poste qu’elle est une entreprise sise en Suisse?

Ausserdem: die 3 ForscherInnen haben dies nur herausgefunden, weil Code kopiert worden ist (oder nach Jargon Post: “raubkopiert”). Wäre dies nicht passiert, wären der gravierende Sicherheitsmangel vielleicht niemals gefunden worden. Und univ. Verifizierbarkeit “erfüllt”. #evoting — Adrienne Fichter (@adfichter) 12 mars 2019

La Confédération a publié un communiqué dans lequel elle précise que cette faille ne permet pas de répondre aux exigences qu’elle a fixées en matière de vote électronique, et que La Poste devra corriger ce problème. Mais comme le relève Pascal Junod (@cryptopathe) sur Twitter, «tout ce qui se passe était tellement prévisible». C’est pourtant l’attitude de l’autruche qui semble être privilégiée par les autorités fédérales et cantonales. C’est une grave erreur d’appréciation de la situation, et il est encore temps pour la Confédération et les cantons de tirer la prise et de reconnaître qu’il n’est pas possible pour une collectivité publique de se contenter d’être l’exploitant d’un système aussi fondamental que l’est le vote en démocratie. Seule une solution comme celle du canton de Genève, moyennant une ouverture totalement transparente et la diffusion d’une culture du vote électronique, est viable sur le long terme. De même, ce n’est pas à un canton d’être le prestataire du vote électronique utilisé par les autres cantons. Chaque canton doit gérer sa solution, et la maîtriser. Il faut casser cette logique malsaine de l’outsourcing, c’est un danger supplémentaire et surtout cela nuit à la confiance nécessaire que les citoyennes et les citoyens doivent avoir dans le système.

Lire aussi: Les bases d’un vote électronique sécurisé et démocratique

Pour l’instant, nous ne pouvons que constater avec effroi que les cantons de Neuchâtel et Fribourg sont prisonniers de leur partenariat, ce qui implique pour eux de faire le service après-vente de leur partenaire, quitte à donner le sentiment étrange qu’une collectivité publique devient porte-parole des intérêts d’une entreprise qui certes est détenue par la Confédération mais qui dans sa structure est privée.

Comme nous le disions précédemment, l’initiative pour un moratoire sur le vote électronique semble devenir la seule alternative si la Confédération et les cantons se refusent à reconsidérer leur position sur ce dossier. Il reste cependant une possibilité, et non des moindres: que les cantons qui exploitent le système de La Poste organisent une votation populaire pour demander l’aval de leur population. Ce débat est bien trop important pour qu’il soit limité à un quarteron de technocrates qui voient dans la solution de La Poste un moyen de limiter les dépenses en termes d’argent et de ressources humaines. Il y a fort à parier que les autorités craignent que ce débat deviennent non plus technique mais politique. Et il y a de quoi, car les réactions glanées ici ou là montrent clairement un scepticisme important quant au fait de céder le vote électronique à une entreprise, y compris La Poste.

Il est temps de tirer la prise de ce projet catastrophique et de reprendre la main sur le vote électronique. L’enjeu est bien trop important pour laisser des apprentis sorciers jouer avec des outils qu’ils ne comprennent visiblement pas.