07/03/2016

Un vote par internet sans garanties démocratiques élémentaires ? Jamais !

J’ai déjà eu l’occasion de le dire plusieurs fois : je suis plutôt sceptique face au vote par internet, pour ne pas dire franchement opposé. J’envisage toutefois de l’admettre dans deux cas : pour les Suisses de l’Etranger (qui n’arrivent souvent pas à voter, car les services postaux n’arrivent pas à transmettre leurs bulletins assez rapidement) et pour les personnes handicapées de la vue (à qui le vote électronique permet de voter seule et de maintenir le secret du vote). Mais, même dans ces deux cas, il est important que le système de vote par internet bénéficie de toutes les garanties de sécurité (même si atteindre un niveau de sécurité comparable à un vote « sur papier » est illusoire) ainsi que de respect des principes démocratiques de base. Il est notamment indispensable que le logiciel soit transparent, open-source, opéré en Suisse et, surtout, appartienne à l’Etat et à ses citoyens. Il ne viendrait par exemple à l’esprit de personne, même chez les ultralibéraux les plus saugrenus, de privatiser l’organisation et le dépouillement d’une élection ou d’une votation.

Le Conseil national a l’occasion de poser les jalon d’un vote électronique qui respecte ces quelques principes pourtant élémentaires en acceptant la semaine prochaine la motion Darbellay/Romano. Le Conseil fédéral s’y oppose, car il semble soutenir la montée en puissance du système proposé par La Poste et opéré par l’entreprise espagnole Scytl. Or, ce système n’est pas transparent (le code-source n’est pas publié). Il n’est pas non plus en mains publiques, car La Poste, même si elle appartient à l’Etat, est une entreprise purement privée, avec des objectifs de rentabilité dignes du secteur privé. Et c’est une information de taille, car, lorsque le groupe socialiste aux chambres fédérales à demandés à La Poste, soupçonnée de faire de la sous-enchère pour imposer son logiciel, de dévoiler ses tarifs en la matière, elle a refusé, cependant que l’autre prestataire, le Canton de Genève, a sans problème accepté de dévoiler les siens. Mais surtout, Scytl est une entreprise étrangère, dont les capitaux sont surtout étatsuniens, qui plus est en lien avec les agences des renseignement des USA, ainsi que son Département de la Défense. Ce qui n’inspire guère confiance, à plus forte raison quand on parle de l’essence même de la démocratie qu’est le droit de vote.

Cette position du Conseil fédéral est absurde à deux égards. Tout d’abord, parce que vouloir à tout prix une « concurrence » entre plusieurs systèmes de vote par internet est coûteux et, après 13 ans d’essai, il conviendrait de se mettre enfin d’accord sur un système, à condition qu’il remplisse les exigences minimales de la démocratie. Ce qui m’amène à mon deuxième point : le Conseil fédéral s’oppose à cette motion en arguant que ces exigences pourtant fondamentales « retarderaient le processus » d’introduction du vote électronique. Or, jusqu’à présent, le gouvernement prétendait qu’en matière de vote électronique, « la sécurité prime la vitesse ». Désormais, pour des impératifs de calendrier, la sécurité est passée par pertes et profits. Cette position est malheureusement dans la droite de ligne des prises de positions précédentes qui ne font pas le moindre pas en direction des sceptiques du evoting, même lorsqu’ils font des demandes qui ne visent qu’à augmenter sécurité, fiabilité et contrôle démocratique de ce canal de vote. On voudrait torpiller une introduction, même restreinte, du vote par internet, qu’on ne s’y prendrait pas autrement.

18/09/2015

Principes démocratiques élémentaires pour le vote par internet

Je ne suis pas un partisan du vote par internet. Cependant, je peux admettre l’utilisation de cet outil pour certains publics-cible, comme les Suisses de l’Etranger ou les personnes avec un handicap de la vue. Mais surtout, je suis convaincu qu’un système de vote électronique n’est acceptable que si certains principes démocratiques sont respectés. Les partisans du vote électronique, pour autant qu’ils souhaitent aussi un scrutin fiable et transparent, devraient partager cet avis. Et heureusement, beaucoup le partagent. Ces principes doivent être à mon avis les suivants :

  • Le logiciel de vote est en mains publiques, donc appartient aux citoyens.
  • Le logiciel est développé en Suisse, afin d’éviter que des services secrets étrangers n’y fassent installer des « portes arrières » (backdoors) qui permettraient de surveiller, ou pire, de manipuler un scrutin.
  • Le code-source du logiciel est connu et est accessible au public. D’une manière générale, le fonctionnement du logiciel doit être transparent, afin qu’il puisse être contrôlé par n’importe quel citoyen et non pas selon le bon vouloir de l’exploitant.

Sans ces mesures, il n’est à mon avis pas possible de garantir la confiance des électeurs dans le résultat du scrutin électronique. A l’heure actuelle, seul le système développé par le Canton de Genève remplit ces conditions élémentaires. Malheureusement, le Conseil fédéral a refusé plusieurs fois, suite à des interventions de parlementaires pourtant favorables au vote électronique, de rendre ces critères obligatoires (cf. notamment sa réponse à la motion 15.3492).

Cette problématique a été récemment renforcée d’une part par la mort annoncée du système dit du « consortium » (utilisé notamment dans les cantons de ZH, SG et AG), dont la sécurité n’a pas été jugée suffisante, et d’autre part par l’arrivée de La Poste, qui veut entrer sur le marché du vote électronique en partenariat avec l’entreprise espagnole Scytl. La Poste mène actuellement une vaste offensive pour promouvoir ce système, bien qu’il ne remplisse en aucun cas les conditions élémentaires citées plus haut et, partant, ne permette pas le déroulement d’un scrutin dans les règles de l’art de la démocratie. En effet, Scytl est une entreprise privée et le code source de son logiciel n’est pas accessible au public. Impossible donc de vérifier que le dépouillement correspond vraiment à la volonté des électeurs ou se calque sur les intérêts privés de cette société. Mais il y a pire. Comme le révélait la « Schweiz am Sonntag » du 6.9.15, Scytl travaille pour le département étatsunien de la défense et compte dans son conseil d’administration des représentant de société d’investissement britannique et étatsunienne, dont la société d’investissement d’un fondateur de Microsoft. Or, on sait que les services secrets de ces deux Etats travaillent avec des backdoors. Dans ces conditions, la sécurité et l’indépendance du scrutin serait-elles garanties ? J’en doute fortement.

09/02/2012

Vote par internet: Le conseil d'Etat met un peu vite le doigt dans l'engrenage

Le Conseil d’Etat vaudois vient de présenter son projet de modification de la loi sur l’exercice des droits politiques (LEDP) visant à introduire, pour les Suisses de l’étranger seulement, et sous forme de test, le vote électronique par internet. Le Grand conseil, qui avait donné suite à un postulat interpartis visant à renoncer au vote par internet que j’avais cosigné, devra se prononcer prochainement.

Concrètement, le Conseil d’Etat propose d’ajouter un article 126a à la LEDP qui (c’est un bon point), interdit en principe le vote par internet, mais autorise les essais afin de faciliter le vote des Suisses de l’étranger. Certes, la question du vote des Suisses de l’étranger mérite d’être réglée et le vote par internet est probablement une solution intéressante. Mais la version choisie par le gouvernement vaudois, à savoir reprendre le système genevois de vote électronique, n’est pas convaincante.

Une méthode de vote par internet sans garanties suffisantes

En effet, le système genevois, qui n’est composé qu’à 80% de logiciels libres n’offre pas de garanties suffisantes en matière de contrôle démocratique. Car les citoyens ne pourront plus eux-mêmes contrôler facilement le déroulement du scrutin, élément important de la confiance qu’ils y placent. Ce qui est déjà un des défauts importants du vote électronique (la délégation du contrôle aux informaticiens, alors qu’avec un scrutin «papier», les citoyens peuvent contrôler eux-mêmes) est aggravé par le fait que seuls le détenteurs des codes sources pourra certifier la fiabilité du scrutin. Même s’il appartient à l’administration publique, ce qui offre il est vrai certaines garanties, les citoyens se voient, eux, privés de tout moyen de contrôle. En outre, la fiabilité du système genevois est régulièrement remise en doute et ce canton n’a pas exemple pas accepté qu’elle soit régulièrement mise à l’épreuve par des pirates informatiques externes à l’administration. Pourtant, il existe d’autres systèmes de vote par internet qui offrent de meilleures garanties en matière de transparence et de contrôle démocratique (La HES biennoise est par exemple en train de travailler à la réalisation d'un système de vote électronique transparent et vérifiable qu'elle a développé). Mais le canton de Vaud choisit la facilité (défaut courant en matière d’introduction du vote par internet) et souhaite adopter un système boiteux, sans se poser au préalable les questions de principe que pose tout processus démocratique.

Les risques ? Ah oui, les risques…

Encore moins convaincante est l’argumentation du Conseil d’Etat sur un des points cruciaux du vote par internet: la sécurité. Le Conseil d’Etat se dit certes conscient des risques liés au vote électronique et que des irrégularités et abus sont possibles (cf. point 4.2.1 de l’exposé des motifs), mais c’est tout. Aucune analyse fine de ces risques, ni propositions de parades. Or, alors que les attaques informatiques, bassement criminelles ou politiquement motivées se multiplient et que les systèmes réputés les plus sûrs se font craquer les uns après les autres, traiter cette question avec autant de désinvolture laisse pantois. Elle laisse d’autant plus pantois qu’en matière de cafouillages informatiques de grande ampleur, le canton de Vaud s’est taillé une solide réputation. Y compris avec son logiciel actuel de gestion des scrutins populaires. La méfiance est donc de mise.

Elle est d’autant plus de mise que les exemples de couacs majeurs du vote par internet ne manquent pas dans d’autres pays. On peut par exemple citer l’interruption du vote par internet aux Pays-bas après que des pirates informatiques en aient facilement brisé les systèmes de sécurité devant les caméras. Ou l’avis de la cour constitutionnelle allemande, qui a jugé le vote électronique incompatible avec plusieurs principes démocratiques.

Pistes pour le débat parlementaire

Cela dit, lorsque le projet sera traité par le parlement, il conviendra à mon avis de se poser les questions suivantes:

  • Si vote par internet il doit y avoir, il devra s’appuyer entièrement sur des logiciels libres, afin que tout un chacun (en tout cas s’il dispose de compétences en informatiques), puisse contrôler le déroulement et éviter que le contrôle soit délégué à quelques experts publics ou privés.
  • Plutôt que de reprendre aveuglément le système genevois, il conviendra d’étudier d’autres systèmes de vote par internet, plus transparents et plus fiables.
  • La fiabilité du système doit être régulièrement testée par des attaques de hackers externes à l’administration et à l’entreprise ayant développé les logiciels. Au moindre problème, les tests du vote par internet doivent être interrompus et les résultats litigieux annulés, afin d’éviter qu’ils puissent influencer la volonté populaire.
  • Le vote par internet doit être strictement limité aux Suisses de l’étranger. Le système actuel de vote par correspondance est en effet suffisamment facile pour que les citoyens, jeunes et moins jeunes, puissent prendre part au vote. Il faut à ce sujet rappeler que, contrairement à ce qu’on entend souvent, le vote par internet ne permet pas d’augmenter la participation de manière significative, y compris chez les jeunes électeurs. Le projet du Conseil d’Etat est par bonheur clair sur ce point et il faut espérer que le projet en reste là. Il s’agira de contrer les objectifs de la chancellerie fédérale, qui souhaite instaurer le vote par internet pour tous les scrutins, sans toutefois pouvoir en garantir la fiabilité. Pour preuve, le nombre d’électeurs pouvant voter par internet est limité (20% dans un canton, 10% du total des votants), afin, selon la chancellerie «qu’un éventuel problème n’ait pas trop d’impact sur l’issue du scrutin». Bel aveu.

Pour conclure une citation du Prof. David Dill (université de Stanford): «Everybody would like there to be secure internet voting, but some very smart people have looked at the problem and can't figure out how to do it» (The Guardian, 2 février 2012)