17/08/2018

Série d’été sur le vote électronique (7ème et dernier épisode)

Tout au long de l’été, je décortique les mythes qui circulent à propos du vote par Internet. Aujourd’hui, le dernier épisode :

7. L’introduction généralisée du vote électronique est inéluctable (et ceux qui s’y opposent sont des dinosaures…)

Les opposants au e-voting sont régulièrement traités de dinosaures, de vieux schnoques, de résident d’EMS et j’en passe. On les accuse d’être rétifs à toute modernité et hostiles à l’innovation. De passer à côté des besoins de la population, en particulier de ceux des jeunes générations prétendument aussi expertes qu’avides des nouvelles technologies (c’est faux, mais ça sonne bien) ou de ceux des Suisses de l’étranger, dont on dit qu’ils veulent pouvoir voter coûte que coûte et quels que soient les dangers pour la fiabilité des scrutins. Et, de toute façon, les opposants au e-voting sont volontiers comparés à Don Quichotte se battant contre d’inarrêtables moulins à vent. Car, pour bon nombre de promoteurs du vote électronique, son avènement est inéluctable. Parce que, c’est bien connu, personne ne peut freiner l’essor des nouvelles technologies. Pas même les principes essentiels au bon fonctionnement de la démocratie.

Mais il ne faut pas tout confondre. S’il n’est guère possible, ni d’ailleurs souhaitable, d’entraver le développement des nouvelles technologies, cela ne veut pas dire qu’il faut jeter par dessus-bord toutes les règles qui ont fait leurs preuves, à plus forte raison si ces règles servent à préserver la démocratie. Ce n’est pas parce que le vote électronique est « moderne » qu’il justifie que l’on abandonne des principes aussi essentiels que le secret du vote, la fiabilité des résultats électoraux ou la possibilité pour tout citoyen de participer au dépouillement ou d’en surveiller le bon déroulement. A moins bien sûr de considérer que ces principes seraient obsolètes. Ce qui reviendrait à considérer comme telle la démocratie elle-même.

Quoi qu’il en soit, l’introduction généralisée du vote par Internet, n’est pas inéluctable. D’abord parce que de nombreux pays y ont renoncé à des stades plus ou moins avancés, vus les risques encourus. Les Pays-Bas, pays pionnier du vote électronique dès 1996, ont, en 2006, stoppé ce canal de vote (pourtant accessible à 99% du corps électoral) pour des raisons de sécurité. La Cour constitutionnelle allemande a jugé le vote par Internet incompatible avec les principes démocratiques en 2009. Et, en 2017, la France a supprimé la possibilité d’élire les députés des Français de l’étranger par Internet, au nom de la sécurité informatique. Certes, il y a quelques pays qui persévèrent malgré les erreurs et autres fraudes, notamment les USA, où même l’élection présidentielle de 2000 a été entachée d’irrégularité en raison de machines à voter. Pourtant, récemment, un enfant de 11 ans a pu falsifier un résultat électoral en Floride, heureusement dans le cadre d’un concours de hackers... et sur une réplique du vrai site !

En Suisse aussi, il serait tout à fait possible de renoncer définitivement au vote par Internet. D’une part, grâce à une initiative populaire en préparation qui souhaite l’interdire complètement, en tout cas tant que la technologie ne permet pas une vérifiabilité par n’importe quel citoyen sans connaissances particulières en informatique. En outre, si le Parlement fédéral décidait de pérenniser les actuels « essais » de vote électronique (qui concernent d’ailleurs beaucoup trop d’électeurs pour être vraiment traités d’essais, mais c’est une autre histoire) et donc d’introduire ce canal de vote à large échelle, il serait possible de lancer le référendum. Donc, si les citoyens refusent que l’on sacrifie la démocratie sur l’autel de la technique (et des intérêts financiers de ceux qui font vendent les systèmes de vote électronique…), ils pourront s’y opposer. Et ce seront eux qui auront le dernier mot.

...

Ainsi se termine ma série d’été sur le vote électronique. Pour lire les autres billets sur le sujet, c’est par ici…

02/08/2018

Série d’été sur le vote électronique (6)

Tout au long de l’été, je décortique les mythes qui circulent à propos du vote par Internet. Aujourd’hui :

6. Personne n’aurait intérêt à falsifier une votation ou une élection suisse, car nous sommes un pays trop petit et trop insignifiant.

Pour frauder efficacement un scrutin papier, il faut une logistique importante, notamment beaucoup de complices, dans de nombreux partis ainsi que de bureaux de votes et de poste. Voire dans de nombreux cantons dans les cas où le scrutin exige une double majorité. En revanche, pour frauder un vote électronique, un seul pirate informatique doté de suffisamment de compétences et des infrastructures idoines peut organiser une fraude massive. Mais probablement cela coûte-t-il cher, très cher. Les personnes les mieux à même de tenter pareille fraude seraient plutôt à rechercher du côté des Etats dotés de capacités suffisantes pour mener des attaques informatiques de grande ampleur, comme celle, pilotée par la Russie, qu’a subi l’Estonie en 2007.

Il est vrai que les dernières tentatives d’utiliser les outils numériques, notamment les réseaux sociaux, pour influencer des résultats électoraux ont jusqu’ici eu plutôt lieu dans de grands pays influents sur la scène internationale. On pense à l’élection de M. Trump aux USA ou aux tentatives couronnées de succès d’influencer le résultat du vote sur le Brexit. Et on entend souvent que de telles attaques contre la démocratie ne pourraient jamais arriver dans ce petit pays qu’est la Suisse, car les enjeux n’y sont pas assez importants. Mais en est-on bien sûr ?

Il est en effet assez fréquent que les intérêts d’Etats puissants soient directement touchés par des votations helvétiques comme la récente votation sur l’achat d’un nouvel avion de combat. Mais on pourrait envisager d’autres objets de votations dont d’autres Etats pourraient avoir intérêt à fausser le résultat en leur faveur : accords bilatéraux avec l’UE, accords de libre-échange, décisions concernant la place financière ou l’approvisionnement en énergie, privatisations d’entreprises publiques, constructions de grandes infrastructures, etc. Et ce qui est valable pour les Etats l’est aussi – et peut-être surtout – pour de grandes entreprises privées, qui pourraient avoir intérêt à se mêler de nos votations lorsque leurs intérêts sont touchés. Récemment, par exemple, les casinos en ligne étrangers se sont –heureusement sans succès – acheté un référendum. Ils n’ont certes pas eu les moyens de fausser le résultat (ils n’en avaient probablement pas l’intention), car, avec notre système actuel qui repose essentiellement sur le papier et sur des bureaux de vote décentralisés, cela aurait nécessité une telle logistique sur sol suisse qu’une entreprise étrangère, ni un Etat d’ailleurs, n’aurait été en mesure de mettre sur pieds. En revanche, avec un scrutin se déroulant en grande partie sur Internet, quelques clics depuis Malte auraient pu suffire.

En généralisant le vote par Internet, notre pays ne ferait que se rendre plus vulnérable à ces prises d’influences étrangères. A plus forte raison si le vote électronique est introduit par le biais d’une entreprise étrangère, ce qui est la stratégie actuelle de la Poste.

 

Pour lire les autres billets sur le sujet, c’est par ici…

02/07/2018

Vote électronique : vers l’expertocratie, ou, pire, l’expertocrature ?

La récente décision du Conseil fédéral de se lancer dans une sorte de fuite en avant pour introduire à tout prix le vote électronique m’a permis d’avoir deux discussions plutôt édifiantes sur les réseaux sociaux avec des « experts » en informatique (en tout cas se considèrent-ils ainsi). Ces deux discussions montrent à mon avis clairement les dangers auxquels nous exposerions la démocratie en cas d’introduction généralisée du e-voting.

Face à mes doutes sur la fiabilité du vote par Internet, la première experte se veut rassurante : « [Le vote électronique] est vérifiable, audité régulièrement, mais aussi encrypté 256, les databases sont séparées, ce qui permet une comparabilité, un 3e set de données séparé permet de logger les cartes de vote. Les serveurs sont sécurisés. Il y a un lien papier->e-vote->adresse, c'est aussi stable qu'un back-office bancaire... ». Ma première réaction : ouf, tout va bien, il y a un 3ème set de données séparé et c’est encrypté en 256 (et pas en 255). Ma deuxième réaction : j’ai rien pigé, mais alors, rien de rien du tout du tout. Et je crains que 99% des électrices et électeurs ne soient dans la même situation que moi. Ce qui signifie qu’avec un vote électronique généralisé, 99% des électeurs seraient purement et simplement privés de leur droit de participer au dépouillement des scrutins. Ou de participer à un éventuel recomptage (pour autant qu’un recomptage soit possible avec un vote électronique qui ne laisse pas de traces sur papier…). Première conclusion : le vote électronique, c’est mettre le destin de la démocratie exclusivement entre les mains d’un corps de métiers. Alors qu’aujourd’hui, cela appartient à tous les citoyens sans distinction.

Le deuxième expert est plus direct : « Personnellement j'ai davantage confiance en la machine avec de bons algo, qu'à un troupeau de moutons facilement influençables et auxquels un maître de la supercherie pourrait faire croire n'importe quoi. » (je n’ai malheureusement pas réussi à savoir si les « moutons » sont le corps électoral ou seulement le bureau électoral…). La première experte disait d’ailleurs elle-aussi « Mais pas tous les citoyens sont qualifiés pour émettre un avis sur le e-voting (…) » (sous-entendu : ils ne devraient même pas pouvoir décider de l’introtuide ou pas, vu qu’ils n’y comprennent rien). Deuxième conclusion : même si ce n’est pas l’intention originelle de ses promoteurs, le vote électronique finit par mener à une sorte de dictature des experts : Comme les électeurs ne comprennent plus rien au système de vote et ne peuvent plus du tout contrôler si le résultat publié correspond réellement aux intentions exprimées dans les urnes, ils sont obligés de s’en remettre à des experts. Et, comme ils ne disposent d’aucune compétence pour mettre en doute les affirmations de ceux-ci, ils sont priés de les croire sur parole.

Voilà qui tombe mal, la commission des institution politiques du Conseil national vient de refuser une initiative parlementaire qui demandait justement que le vote électronique ne soit autorisé que si « la procédure d'établissement des résultats d'une élection ou d'une votation [puisse] être vérifiée par les électeurs sans qu'ils disposent de connaissances spécialisées particulières. » Cette revendication me paraît pourtant relever du pur bon sens démocratique.

Bref, l’introduction à marche forcée du vote par Internet alors que les menaces sur la cybersécurité n’ont jamais été aussi élevées me semble d’autant plus déraisonnable que l’immense majorité des citoyens n’aurait plus aucun moyen de vérifier par elle-même que les résultats électoraux n’ont pas été piratés.