La secrétaire d'État au numérique Axelle Lemaire s'est dite d'accord avec le député Frédéric Lefebvre (Les Républicains), pour généraliser la possibilité de voter sur internet dans les élections politiques. Mais les quelques avantages attendus sont loin de compenser les problèmes d'opacité et de fiabilité du vote électronique.

Jeudi, Le Parisien publiait un sondage réalisé par Harris Interactive selon lequel 58 % des abstentionnistes déclaraient qu’ils auraient « certainement » ou « probablement » voté lors des dernières élections s’ils avaient eu la possibilité de le faire par internet. Il précisait que la tendance était particulièrement forte chez les plus jeunes citoyens, puisque 79 % des 18-24 ans abstentionnistes indiquaient qu’ils voteraient s’ils pouvaient le faire d’un simple clic depuis leur canapé.

De façon générale, 56 % des Français interrogés se disaient favorables à ce que le vote par internet soit rendu possible.

« On ne peut pas se lamenter à chaque soir d’élection du fléau de l’abstention, et ne rien faire pour l’endiguer. Avec le vote Internet, nous avons un outil efficace, j’appelle la droite et la gauche à s’unir pour en demander l’instauration », avait alors lancé le député Frédéric Lefebvre (PR) — qui est lui-même élu en partie via le vote par internet, puisqu’il est député d’une circonscription des Français de l’étranger où le vote électronique à distance était possible.

Appel à l’union reçu par Axelle Lemaire, la secrétaire d’État au numérique. Dans un tweet, elle se dit favorable à l’instauration généralisée du vote par internet en France :

Nos lecteurs également sont partagés devant les avantages que procurerait une telle procédure simplifiée, qui évite de faire la queue dans les cours d’école et permet de voter de n’importe où, de chez soi ou d’ailleurs :

Mais c’est une idée en apparence moderne et progressiste, séduisante dans ses effets réels ou espérés contre l’abstention, à laquelle il faut résister vaillamment si l’on tient encore un peu à la démocratie et à ses principes.

La République et a fortiori la démocratie élective exigent en effet que le processus de désignation des représentants se fasse avec la plus grande transparence, pour que tous les citoyens puissent en contrôler la sincérité. Or il n’y a guère plus opaque qu’une urne électronique.

Alors que le vote traditionnel est affaire de transparence, le vote par internet est affaire de confiance

Le vote traditionnel se fait dans une urne transparente, dans des bureaux de vote publics où chacun peut s’il le souhaite rester du début à la fin pour vérifier que l’identité de chaque électeur a été contrôlée, que personne n’a voté plusieurs fois, et que les bulletins comptabilisés sont bien exclusivement ceux glissés dans la boîte. Avant de déposer son choix dans l’urne transparente, tout électeur doit se rendre derrière les rideaux de l’isoloir pour que la confidentialité de son choix soit assurée. Le citoyen est ainsi partie prenante de la fiabilité du scrutin. Il existe bien encore quelques tricheries ou des tentatives, mais tout est mis en œuvre à travers les multiples symboles du cérémonial pour permettre qu’elles soient évitées.

Avec le vote par internet, c’est tout l’inverse. Chacun clique depuis l’enceinte opaque de sa maison, sans que personne ne puisse s’assurer que l’identité de l’électeur a été contrôlée. On choisit un candidat, mais l’on ne peut pas savoir si le bulletin envoyé n’a pas été modifié. On ne peut pas non plus être certain que le choix du bulletin n’a pas été enregistré dans une base qui permet de savoir qui a voté quoi. Ou qu’il n’a pas été intercepté par des regards indiscrets.

Des risques bien réels avec le vote par internet

Il y a bien sûr des assurances techniques apportées par les prestataires de vote électronique et par l’administration qui leur confie l’acte fondateur de la démocratie, mais alors que le vote traditionnel est affaire de transparence, le vote par internet devient affaire de confiance. Il faut avoir confiance dans la sincérité du prestataire, et dans la fiabilité de l’ensemble du processus, qui ne doit pas pouvoir être abusé ou piraté. Or la démocratie se base sur la transparence, pas sur la confiance.

Mais ce n’est pas qu’une affaire de principes. Les risques du vote électronique sont bien réels. L’on a vu lors des législatives de 2012 que le vote par internet pouvait poser des problèmes de sécurité, et que l’opacité est une chose organisée pour que le citoyen ne puisse pas contrôler le fonctionnement concret des urnes électroniques, qui sont réalisées par des prestataires privés qui en font un secret industriel.

Même les candidats n’ont pas accès au code source, et le contrôle du processus par chaque citoyen est remplacé par un vague audit technique réalisé par une seule personne, désignée par l’État lui-même, pour contrôler le prestataire choisi par l’État. L’opacité est telle que cet audit est secret, et que lorsque Numerama a publié un document expliquant comment était sécurisé l’hébergement de la plateforme de vote par le prestataire Atos, Atos a menacé de porter plainte.

Il y a des possibilités bien réelles de fraudes (y compris commises par des puissances étrangères) mais puisqu’il est techniquement impossible de prouver qu’il y a bien eu fraude pour toute personne qui se contente de voter, le Conseil constitutionnel trouve qu’il n’y a rien à redire au vote par internet.

Ce serait ainsi dans une république bananière que l’on en rigolerait avec condescendance. Mais c’est en France alors on laisse faire avec suffisance.

Et l’on peut rigoler encore. Jaune.

Dans un rapport publié en 2014, le député Patrice Verchère (PR) avait écrit sans rougir que l’existence de possibles fraudes impossibles à prouver mettait en danger la sincérité du résultat du scrutin… et qu’il était donc urgent de le généraliser à toutes les élections :

Bien sûr, certains opposants à cette proposition de loi organique nous objecteront que, avec le vote électronique, certaines fraudes peuvent ne pas être décelées, précisément parce qu’elles sont très efficaces. Mais alors, il conviendrait d’être cohérent et d’en tirer toutes les conséquences : il faudrait non seulement s’opposer à l’extension du vote électronique, mais aussi demander la suppression des possibilités de vote électronique déjà existantes, faute de quoi on mettrait en doute – insidieusement – la légitimité de nos collègues députés des Français de l’étranger. En somme, rien ne me paraît donc sérieusement s’opposer à ce que le vote électronique soit étendu aux élections présidentielle et européennes.

Au même moment, un autre rapport beaucoup plus sérieux était publié par les sénateurs Alain Anziani (PS) et Antoine Lefèvre (PR). Il résumait parfaitement le problème :

S’agissant de la sincérité du scrutin, il n’y aucune garantie que la personne votant « par internet » soit l’électeur concerné. L’authentification de l’électeur à l’aide uniquement d’un identifiant et d’un authentifiant adressés par voie postale ne constitue pas une garantie absolue. Ces éléments d’authentification peuvent avoir été détournés par un tiers, mal dirigés par les services postaux, voire monnayés par un électeur indélicat.

En outre, il est impossible à l’électeur de savoir si l’information enregistrant son vote a correctement retranscrit le choix qu’il a effectué et si cette information, à la supposer correcte, n’a pas été modifiée en cours d’acheminement jusqu’au serveur collectant les « bulletins électroniques ».

Comme le relevait Mme Chantal Enguehard lors de son audition, au-delà de l’hypothèse d’une attaque contre le système informatique, possible mais rare, le principal danger provient d’un bogue informatique.

En matière de vote à distance, la sécurité est d’autant plus délicate à garantir que la puissance publique n’a aucune prise ou moyen de contrôle sur le terminal qui sert à l’électeur à voter. L’électeur choisit librement le terminal de vote, le plus souvent un ordinateur personnel. Or, comme le rappelaient les représentants de l’agence nationale de sécurité des systèmes d’information (ANSSI), les moyens pour parer tous les risques informatiques sont hors de prix pour un simple particulier. Ce risque est d’autant plus fort que selon les électeurs, les terminaux varient, de même que les logiciels et les navigateurs.

En matière de secret, l’absence d’un cadre formel comme le passage dans l’isoloir n’assure pas les conditions garantissant le caractère non-public du vote. L’électeur peut donc voter devant son ordinateur sous le regard et donc sous la pression plus ou moins forte d’un tiers.

Dans le cas du « vote par internet », le recours à un tiers paraît presque naturel pour les personnes peu rompues à l’usage des nouvelles technologies, notamment les électeurs les plus âgés. Lors des auditions, il a même été rapporté le cas de fêtes dont l’objet était de réunir, autour d’un moment de convivialité, des électeurs pour voter « par internet »

(…)

En intégrant un intermédiaire technique dans le processus de vote, l’électeur ne peut plus contrôler par lui-même le bon déroulement des opérations électorales. (…) En d’autres termes, l’électeur valide son choix sur son ordinateur mais n’a aucune garantie que son vote ait été bien pris en compte, ni que le sens de son vote n’a pas été altéré.

Le plus sage serait donc de rejoindre des pays comme la Norvège, qui ont décidé de mettre de côté le vote électronique. Quand bien même ferait-il moderne. Quand bien même permettrait-il à davantage d’électeurs à voter, et serait-il moins coûteux à organiser. Il est des avantages pragmatiques qu’il faut savoir sacrifier aux principes.