02/07/2018

Vote électronique : vers l’expertocratie, ou, pire, l’expertocrature ?

La récente décision du Conseil fédéral de se lancer dans une sorte de fuite en avant pour introduire à tout prix le vote électronique m’a permis d’avoir deux discussions plutôt édifiantes sur les réseaux sociaux avec des « experts » en informatique (en tout cas se considèrent-ils ainsi). Ces deux discussions montrent à mon avis clairement les dangers auxquels nous exposerions la démocratie en cas d’introduction généralisée du e-voting.

Face à mes doutes sur la fiabilité du vote par Internet, la première experte se veut rassurante : « [Le vote électronique] est vérifiable, audité régulièrement, mais aussi encrypté 256, les databases sont séparées, ce qui permet une comparabilité, un 3e set de données séparé permet de logger les cartes de vote. Les serveurs sont sécurisés. Il y a un lien papier->e-vote->adresse, c'est aussi stable qu'un back-office bancaire... ». Ma première réaction : ouf, tout va bien, il y a un 3ème set de données séparé et c’est encrypté en 256 (et pas en 255). Ma deuxième réaction : j’ai rien pigé, mais alors, rien de rien du tout du tout. Et je crains que 99% des électrices et électeurs ne soient dans la même situation que moi. Ce qui signifie qu’avec un vote électronique généralisé, 99% des électeurs seraient purement et simplement privés de leur droit de participer au dépouillement des scrutins. Ou de participer à un éventuel recomptage (pour autant qu’un recomptage soit possible avec un vote électronique qui ne laisse pas de traces sur papier…). Première conclusion : le vote électronique, c’est mettre le destin de la démocratie exclusivement entre les mains d’un corps de métiers. Alors qu’aujourd’hui, cela appartient à tous les citoyens sans distinction.

Le deuxième expert est plus direct : « Personnellement j'ai davantage confiance en la machine avec de bons algo, qu'à un troupeau de moutons facilement influençables et auxquels un maître de la supercherie pourrait faire croire n'importe quoi. » (je n’ai malheureusement pas réussi à savoir si les « moutons » sont le corps électoral ou seulement le bureau électoral…). La première experte disait d’ailleurs elle-aussi « Mais pas tous les citoyens sont qualifiés pour émettre un avis sur le e-voting (…) » (sous-entendu : ils ne devraient même pas pouvoir décider de l’introtuide ou pas, vu qu’ils n’y comprennent rien). Deuxième conclusion : même si ce n’est pas l’intention originelle de ses promoteurs, le vote électronique finit par mener à une sorte de dictature des experts : Comme les électeurs ne comprennent plus rien au système de vote et ne peuvent plus du tout contrôler si le résultat publié correspond réellement aux intentions exprimées dans les urnes, ils sont obligés de s’en remettre à des experts. Et, comme ils ne disposent d’aucune compétence pour mettre en doute les affirmations de ceux-ci, ils sont priés de les croire sur parole.

Voilà qui tombe mal, la commission des institution politiques du Conseil national vient de refuser une initiative parlementaire qui demandait justement que le vote électronique ne soit autorisé que si « la procédure d'établissement des résultats d'une élection ou d'une votation [puisse] être vérifiée par les électeurs sans qu'ils disposent de connaissances spécialisées particulières. » Cette revendication me paraît pourtant relever du pur bon sens démocratique.

Bref, l’introduction à marche forcée du vote par Internet alors que les menaces sur la cybersécurité n’ont jamais été aussi élevées me semble d’autant plus déraisonnable que l’immense majorité des citoyens n’aurait plus aucun moyen de vérifier par elle-même que les résultats électoraux n’ont pas été piratés.

 

28/11/2016

Le PLR (fait semblant de) s’intéresse(r) au numérique.

Quand j’ai appris que le PLR allait adopter une prise de position consacrée aux défis du numérique et de la digitalisation de l’économie, je me suis réjoui de pouvoir en débattre. En effet, il était temps que ce parti de gouvernement se penche enfin sur ces questions importantes, même si c’est un an après le PS, qui a adopté un vaste papier de position sur les questions politiques liées à internet en décembre 2015.

Mais, à la lecture de cette prise de position, quelle déception ! Non pas pour des questions de fond. Au contraire, j’aurais adoré quelques propositions bien tranchées sur lesquelles le débat aurait été possible. Et certainement passionné.

Mais ce débat n’aurait pu avoir lieu que si le papier du PLR avait eu un tant soit peu de substance. Or, le PLR a fait preuve d’un inquiétant dilettantisme : à part une resucée de ses habituels mantras bureaucratie-innovation-start-up-flexibilité-etpatatietpatata, le PLR n’apporte rien de nouveau au débat sur les enjeux du numérique. Pis, il passe totalement à côté des grands débats qui font actuellement rage dans le monde entier. Le big data ? Pas un mot. La cryptographie des courriels et l’affaire « apple vs. FBI » ? Rien. La technologie du blockchain et les crypto-monnaies comme le Bitcoin ? Une seule phrase, et encore, c’est pour dire une bêtise en parlant de « monnaie résistante à l’inflation ». La propriété des données personnelles ? Nada.

D’autres sujets qui font actuellement débat lorsque l’on parle de digitalisation ne sont abordés que brièvement, sans que l’on puisse savoir ce que le PLR en pense vraiment. La neutralité du net ? Le PLR ne veut pas de loi, mais il ne dit pas pourquoi. Est-ce parce qu’il se satisfait de la solution de branche qu’on trouvée les opérateurs de télécoms ? Est-ce parce qu’il est opposé au concept même de neutralité du net ? Et si oui, pourquoi, étant donné que d’un point de vue libéral, la neutralité du net est tout à fait défendable, comme le serait la législation contre les cartels… Plus loin, le PLR exige une introduction à l’échelle nationale du vote électronique. Mais il ne dit pas comment, ni ne prend position sur les grandes questions actuelles en matière de e-voting : transparence du système, propriété publique, logiciel suisse ou étranger… Pourtant, ces points font l’objet de vifs débats au parlement fédéral, mais impossible de savoir ce que le PLR en pense…

La prise de position est aussi remplie de contradictions. Ainsi, le PLR veut que les collectivités publiques investissent dans la formation, la recherche et l’innovation… mais, au Parlement fédéral, il coupe dans ces budgets. Il exige aussi la refonte de la loi sur la protection des données dans une loi-mammouth contenant la loi sur les télécommunications et la loi sur la radio-TV. Mais, se rappelant soudain sa haine de la « bureaucratie », il exige que cette loi mastodonte soit « svelte et libérale ». Sans expliquer comment rendre cette exigence compatible avec son autre revendication (que je partage), de faire en sorte que « la Suisse reste une place attractive pour la sauvegarde » des données personnelles. Bref, d’un côté, le PLR veut affaiblir la protection des données, tout en positionnant la Suisse comme coffre-fort numérique. Sans oublier qu’il ne pipe mot des discussions qui ont actuellement lieu dans l’UE, sur le résultat desquelles la Suisse n’aura pas d’autre choix que de se positionner.

Au final, ce papier de quatre pages (à comparer aux 21 de la prise de position du PS sur le numérique…) ne sert qu’à rappeler les revendications habituelles du PLR : plus de flexibilité, moins de protection des travailleurs, plus de libéralisme. Quant à savoir ce que veut vraiment le PLR en matière de digitalisation, ce sera peut-être pour une autre fois !

09/02/2012

Vote par internet: Le conseil d'Etat met un peu vite le doigt dans l'engrenage

Le Conseil d’Etat vaudois vient de présenter son projet de modification de la loi sur l’exercice des droits politiques (LEDP) visant à introduire, pour les Suisses de l’étranger seulement, et sous forme de test, le vote électronique par internet. Le Grand conseil, qui avait donné suite à un postulat interpartis visant à renoncer au vote par internet que j’avais cosigné, devra se prononcer prochainement.

Concrètement, le Conseil d’Etat propose d’ajouter un article 126a à la LEDP qui (c’est un bon point), interdit en principe le vote par internet, mais autorise les essais afin de faciliter le vote des Suisses de l’étranger. Certes, la question du vote des Suisses de l’étranger mérite d’être réglée et le vote par internet est probablement une solution intéressante. Mais la version choisie par le gouvernement vaudois, à savoir reprendre le système genevois de vote électronique, n’est pas convaincante.

Une méthode de vote par internet sans garanties suffisantes

En effet, le système genevois, qui n’est composé qu’à 80% de logiciels libres n’offre pas de garanties suffisantes en matière de contrôle démocratique. Car les citoyens ne pourront plus eux-mêmes contrôler facilement le déroulement du scrutin, élément important de la confiance qu’ils y placent. Ce qui est déjà un des défauts importants du vote électronique (la délégation du contrôle aux informaticiens, alors qu’avec un scrutin «papier», les citoyens peuvent contrôler eux-mêmes) est aggravé par le fait que seuls le détenteurs des codes sources pourra certifier la fiabilité du scrutin. Même s’il appartient à l’administration publique, ce qui offre il est vrai certaines garanties, les citoyens se voient, eux, privés de tout moyen de contrôle. En outre, la fiabilité du système genevois est régulièrement remise en doute et ce canton n’a pas exemple pas accepté qu’elle soit régulièrement mise à l’épreuve par des pirates informatiques externes à l’administration. Pourtant, il existe d’autres systèmes de vote par internet qui offrent de meilleures garanties en matière de transparence et de contrôle démocratique (La HES biennoise est par exemple en train de travailler à la réalisation d'un système de vote électronique transparent et vérifiable qu'elle a développé). Mais le canton de Vaud choisit la facilité (défaut courant en matière d’introduction du vote par internet) et souhaite adopter un système boiteux, sans se poser au préalable les questions de principe que pose tout processus démocratique.

Les risques ? Ah oui, les risques…

Encore moins convaincante est l’argumentation du Conseil d’Etat sur un des points cruciaux du vote par internet: la sécurité. Le Conseil d’Etat se dit certes conscient des risques liés au vote électronique et que des irrégularités et abus sont possibles (cf. point 4.2.1 de l’exposé des motifs), mais c’est tout. Aucune analyse fine de ces risques, ni propositions de parades. Or, alors que les attaques informatiques, bassement criminelles ou politiquement motivées se multiplient et que les systèmes réputés les plus sûrs se font craquer les uns après les autres, traiter cette question avec autant de désinvolture laisse pantois. Elle laisse d’autant plus pantois qu’en matière de cafouillages informatiques de grande ampleur, le canton de Vaud s’est taillé une solide réputation. Y compris avec son logiciel actuel de gestion des scrutins populaires. La méfiance est donc de mise.

Elle est d’autant plus de mise que les exemples de couacs majeurs du vote par internet ne manquent pas dans d’autres pays. On peut par exemple citer l’interruption du vote par internet aux Pays-bas après que des pirates informatiques en aient facilement brisé les systèmes de sécurité devant les caméras. Ou l’avis de la cour constitutionnelle allemande, qui a jugé le vote électronique incompatible avec plusieurs principes démocratiques.

Pistes pour le débat parlementaire

Cela dit, lorsque le projet sera traité par le parlement, il conviendra à mon avis de se poser les questions suivantes:

  • Si vote par internet il doit y avoir, il devra s’appuyer entièrement sur des logiciels libres, afin que tout un chacun (en tout cas s’il dispose de compétences en informatiques), puisse contrôler le déroulement et éviter que le contrôle soit délégué à quelques experts publics ou privés.
  • Plutôt que de reprendre aveuglément le système genevois, il conviendra d’étudier d’autres systèmes de vote par internet, plus transparents et plus fiables.
  • La fiabilité du système doit être régulièrement testée par des attaques de hackers externes à l’administration et à l’entreprise ayant développé les logiciels. Au moindre problème, les tests du vote par internet doivent être interrompus et les résultats litigieux annulés, afin d’éviter qu’ils puissent influencer la volonté populaire.
  • Le vote par internet doit être strictement limité aux Suisses de l’étranger. Le système actuel de vote par correspondance est en effet suffisamment facile pour que les citoyens, jeunes et moins jeunes, puissent prendre part au vote. Il faut à ce sujet rappeler que, contrairement à ce qu’on entend souvent, le vote par internet ne permet pas d’augmenter la participation de manière significative, y compris chez les jeunes électeurs. Le projet du Conseil d’Etat est par bonheur clair sur ce point et il faut espérer que le projet en reste là. Il s’agira de contrer les objectifs de la chancellerie fédérale, qui souhaite instaurer le vote par internet pour tous les scrutins, sans toutefois pouvoir en garantir la fiabilité. Pour preuve, le nombre d’électeurs pouvant voter par internet est limité (20% dans un canton, 10% du total des votants), afin, selon la chancellerie «qu’un éventuel problème n’ait pas trop d’impact sur l’issue du scrutin». Bel aveu.

Pour conclure une citation du Prof. David Dill (université de Stanford): «Everybody would like there to be secure internet voting, but some very smart people have looked at the problem and can't figure out how to do it» (The Guardian, 2 février 2012)