Chargée par le ministère des affaires étrangères d'héberger la solution de vote par internet utilisée lors des élections législatives, Atos Worldline a mis en demeure Numerama de supprimer un document interne qui détaillait les mesures prévues pour assurer (ou non) la sécurité du scrutin.

A de nombreuses reprises ces derniers mois, Numerama a critiqué avec force l’opacité de l’organisation du vote par internet aux élections législatives. Il s’agit pour nous d’une question citoyenne de principe qu’en France, dans une république démocratique qui se veut exemplaire, une élection nationale soit organisée avec la possibilité donnée à tous les citoyens qui le souhaitent de contrôler la sincérité et l’intégrité du scrutin.

Plutôt que de faire œuvre de transparence, le ministère des affaires étrangères qui organisait le vote par internet dans les circonscriptions de l’étranger a réservé à des auditeurs qu’il choisissait lui-même (par appel d’offres) le soin de contrôler la plateforme de vote, et n’a même pas publié le rapport d’audit – un avis de la CNIL concernant le vote par internet cite pourtant un court extrait du rapport qui montre que des réserves ont été exprimées sur le fait qu’un même prestataire pouvait avoir accès à la fois aux mots de passe et aux identifiants des électeurs.

Il faut imaginer les réactions si une élection était organisée dans les mêmes conditions dans une république bananière. Les réactions ont été mesurées en France, parce que l’on a confiance dans le fait que la France est une démocratie qui fonctionne correctement. Mais la France a acquis cette confiance par la transparence, et il est essentiel qu’elle n’accepte aucune entorse à ce principe.

Cette semaine, après la fermeture du bureau de vote électronique, donc après qu’il puisse être éventuellement exploité à des fins malveillantes, Numerama a publié un document émanant des prestataires Atos et Scytl, choisis par l’Etat pour héberger le vote par internet et pour fournir la solution logicielle utilisée. Sur 45 pages, il détaillait l’infrastructure technique mise en place sur les serveurs de vote, et les mesures de sécurité prévues à la date d’émission du document, le 2 décembre 2011.

Ce document laissait entendre que certaines mesures pourtant exigées par le ministère et par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) n’étaient pas prévues par Atos, au moins dans cette première version envoyée aux services du gouvernement – rappelons que nous ne savons pas si d’autres versions ont suivi, et qu’il est donc impossible d’en tirer des conclusions sur la sécurisation effective au moment du scrutin.

Or ce vendredi, Atos a choisi de mettre en demeure Numerama de retirer l’article et le document. « Comme cela figure en première page de ce document, il s’agit d’un document strictement confidentiel, qui ne doit en aucun cas être mis en ligne et diffusé au public« , nous indique le responsable Sécurité des Systèmes d’Information de la société Atos. « C’est pourquoi, nous vous demandons par la présente de retirer ou faire retirer ce contenu de votre site ou de le rendre inaccessible et ce, le plus rapidement possible ».

« Faute de constater ce retrait, nous réservons tous nos droits quant à l’opportunité d’engager d’éventuelles poursuites judiciaires« .

Probablement qu’au nom de la diffusion d’informations d’utilité publique, et eut égard au fait que nous avons attendu la fin du scrutin pour diffuser ce document pour ne pas nuire au bon déroulé de l’élection, notre condamnation judiciaire serait difficile à obtenir. Mais nous avons choisi de retirer l’article sans livrer bataille.

Car si ce document de 45 pages, d’ailleurs passé largement inaperçu, n’était que d’une importance minime à nos yeux par rapport au principe que nous défendions, cette demande expresse qu’il soit retiré conforte notre analyse sur l’absence de transparence dans l’organisation du scrutin.

Il faudra, si le gouvernement souhaite renouveler l’expérience du vote électronique, que les prochains scrutins soient organisés avec une bien plus large ouverture au public des informations qui concernent les citoyens au premier chef.