01/02/2019

Scandale du vote électronique Scytl/La Poste : la symptomatique réaction des autorités

Hier, le magazine en ligne « Republik » a révélé les sombres dessous de l’entreprise espagnole (aux capitaux US) Scytl, leader mondiale du vote électronique avec qui La Poste collabore pour l’imposer en Suisse. L’article dénonce, en vrac, fiascos électoraux (Equateur, Australie, Norvège), détournement de fonds publics destinés à la recherche, opacité, triche et magouille. On aurait pu s’attendre que les cantons concernés (dont FR et NE) annoncent qu’ils vont analyser la situation et promettent de prendre les mesures qui s’imposent. Eh bien non. Leur réaction a été à l’image de toutes les réactions de toutes les autorités confrontées à des problèmes, failles de sécurité et autres critiques en matière de vote électronique : minimiser, nier, et (ce n’est pas encore le cas pour Scytl/La Poste, mais qui sait) menacer de poursuites pénales.

Voici leurs réactions (postées par le canton de Fribourg et « likée » par celui de Neuchâtel) :

 

 

Il est d’ailleurs piquant de relever que le canton de Fribourg s’exprime uniquement sur le seul cas de fiasco causé par Scytl qui ne concerne pas réellement le vote électronique, mais le scan des bulletins. Et il a aussi demandé d’attendre la réaction de son mandataire privé. Voilà où nous mène cette privatisation du système électoral : l’autorité qui organise le scrutin n’est même pas capable de commenter les éventuels problèmes, soit parce qu’elle ne comprend rien au logiciel, soit parce qu’elle n’a pas accès aux détails de ce dernier, droits de propriété intellectuel obligent. En ce qui concerne le système de Scytl/La Poste, les deux options sont malheureusement crédibles, car ces entreprises refusent de dévoiler le fonctionnement de leur logiciel… auquel 99% de la population (autorités cantonales comprises) ne comprendraient de toute façon rien, faute de connaissance pointues en informatique.

Les autorités genevoises ont déjà réagi ainsi à plusieurs reprises lorsque des failles de leur système de vote électronique ont été rendues publiques. Au lieu d’être remerciés, les auteurs de ces révélations ont été menacés de plaintes pénales. L’un d’eux (un journaliste de la RTS) a même dû se justifier devant un tribunal, la menace ayant été mise à exécution. Alors que les intéressés voulaient plutôt rendre service en révélant des problèmes menaçant la fiabilité de ce qui constitue le cœur d’une démocratie : les votations et élections.

 

Voilà qui en dit long sur la fébrilité et l’absence d’assurance des partisans du e-voting. Il est d’ailleurs piquant de constater que, à entendre les autorités concernées, le vote électronique serait le seul domaine de l’informatique à être sûr, infaillible, inattaquable et j’en passe.

Cela est d’autant plus inquiétant que, depuis l’abandon du système de vote électronique genevois Scytl et La Poste restent le seul acteur de ce « marché ». Un acteur privé, opaque et en mains étrangères. Pas de quoi instaurer la confiance des citoyens.

 

Une seule solution à ces dérives : l’initiative pour un moratoire sur le vote électronique !

10/07/2018

Série d’été sur le vote électronique (1)

A mon tour, je sacrifie à la mode de la « série d’été ». Avec la soudaine fuite en avant du Conseil fédéral, qui veut tout à coup introduire le vote par Internet le plus vite possible et à tout prix, le sujet revient au cœur de l’actualité. Comme beaucoup de mythes circulent à propos du vote électronique, il n’est pas inutile de profiter de l’été pour en décortiquer quelques-unes.

Aujourd’hui :

  1. Le e-banking est sûr, donc le e-voting est sûr

Bon nombre des personnes qui s’étonnent de savoir que je suis opposé au vote électronique me disent : « Mais tu gères tes comptes bancaires et fais tes paiements en ligne ? (c’est vrai !) Alors, comment peux-tu être contre le vote par Internet ??? » Eh bien tout simplement, parce que ce n’est pas la même chose. C’est vrai que la sécurité du e-banking est plutôt bonne en Suisse. Mais il existe un garde-fou que le vote électronique ne devra jamais jamais jamais avoir : la traçabilité de toutes les transactions. En cas de problème de e-banking, il est possible de retracer toutes les transactions effectuées et de vérifier si elles ont été faites à bon escient, le cas échéant pour pouvoir les annuler. Ma banque garde une trace de mes transactions, moi aussi et, en cas de doute, il est possible de tout revérifier, si nécessaire sur plusieurs années en arrière. Pour des transactions plus importantes, là où il y a un risque de blanchiment d’argent, la loi commande même de conserver des traces précises de chaque opération.

En revanche, avec le vote par Internet, il ne faut surtout pas que l’on conserve une trace de ce qu’a voté un citoyen en particulier. Imagions que l’Etat, par exemple au moment de décider de vous accorder une prestation, aille revérifier ce que vous avez voté au cours des dernières années ? Imaginons que votre commune de domicile, ou, pis, qu’une entreprise privée (car un des systèmes de vote électronique appartient à une entreprise privée…) conserve ces données hautement sensibles… et donc puisse les exploiter, les perdres ou se les faire voler ? Ce serait la fin d’un des principes fondamentaux en matière de droit de vote et de démocratie : le secret du vote. Heureusement, les systèmes actuels de e-voting ne conservent pas de telles traces (en tout cas, c’est ce que prétendent leur concepteur et je n’ai pas les compétences pour aller vérifier…). Pour cette raison, la comparaison entre banque en ligne et vote en ligne n’est pas pertinente. Ce n’est donc pas parce que le e-banking est sûr que le e-voting l’est.

02/07/2018

Vote électronique : vers l’expertocratie, ou, pire, l’expertocrature ?

La récente décision du Conseil fédéral de se lancer dans une sorte de fuite en avant pour introduire à tout prix le vote électronique m’a permis d’avoir deux discussions plutôt édifiantes sur les réseaux sociaux avec des « experts » en informatique (en tout cas se considèrent-ils ainsi). Ces deux discussions montrent à mon avis clairement les dangers auxquels nous exposerions la démocratie en cas d’introduction généralisée du e-voting.

Face à mes doutes sur la fiabilité du vote par Internet, la première experte se veut rassurante : « [Le vote électronique] est vérifiable, audité régulièrement, mais aussi encrypté 256, les databases sont séparées, ce qui permet une comparabilité, un 3e set de données séparé permet de logger les cartes de vote. Les serveurs sont sécurisés. Il y a un lien papier->e-vote->adresse, c'est aussi stable qu'un back-office bancaire... ». Ma première réaction : ouf, tout va bien, il y a un 3ème set de données séparé et c’est encrypté en 256 (et pas en 255). Ma deuxième réaction : j’ai rien pigé, mais alors, rien de rien du tout du tout. Et je crains que 99% des électrices et électeurs ne soient dans la même situation que moi. Ce qui signifie qu’avec un vote électronique généralisé, 99% des électeurs seraient purement et simplement privés de leur droit de participer au dépouillement des scrutins. Ou de participer à un éventuel recomptage (pour autant qu’un recomptage soit possible avec un vote électronique qui ne laisse pas de traces sur papier…). Première conclusion : le vote électronique, c’est mettre le destin de la démocratie exclusivement entre les mains d’un corps de métiers. Alors qu’aujourd’hui, cela appartient à tous les citoyens sans distinction.

Le deuxième expert est plus direct : « Personnellement j'ai davantage confiance en la machine avec de bons algo, qu'à un troupeau de moutons facilement influençables et auxquels un maître de la supercherie pourrait faire croire n'importe quoi. » (je n’ai malheureusement pas réussi à savoir si les « moutons » sont le corps électoral ou seulement le bureau électoral…). La première experte disait d’ailleurs elle-aussi « Mais pas tous les citoyens sont qualifiés pour émettre un avis sur le e-voting (…) » (sous-entendu : ils ne devraient même pas pouvoir décider de l’introtuide ou pas, vu qu’ils n’y comprennent rien). Deuxième conclusion : même si ce n’est pas l’intention originelle de ses promoteurs, le vote électronique finit par mener à une sorte de dictature des experts : Comme les électeurs ne comprennent plus rien au système de vote et ne peuvent plus du tout contrôler si le résultat publié correspond réellement aux intentions exprimées dans les urnes, ils sont obligés de s’en remettre à des experts. Et, comme ils ne disposent d’aucune compétence pour mettre en doute les affirmations de ceux-ci, ils sont priés de les croire sur parole.

Voilà qui tombe mal, la commission des institution politiques du Conseil national vient de refuser une initiative parlementaire qui demandait justement que le vote électronique ne soit autorisé que si « la procédure d'établissement des résultats d'une élection ou d'une votation [puisse] être vérifiée par les électeurs sans qu'ils disposent de connaissances spécialisées particulières. » Cette revendication me paraît pourtant relever du pur bon sens démocratique.

Bref, l’introduction à marche forcée du vote par Internet alors que les menaces sur la cybersécurité n’ont jamais été aussi élevées me semble d’autant plus déraisonnable que l’immense majorité des citoyens n’aurait plus aucun moyen de vérifier par elle-même que les résultats électoraux n’ont pas été piratés.