Vote électronique : la démocratie en danger ?

Les systèmes dits de vote électronique sont très complexes : il doit être possible de prouver clairement à tous les votants que leur voix a été comptée correctement et anonymement une seule fois. Cela n'est pas non plus totalement garanti dans le cadre du vote par correspondance et par urne actuel, mais il existe au moins des processus de contrôle établis et acceptés par la société. C'est pourquoi un nouveau système technique ne devrait pas être pire que ses prédécesseurs, mais meilleur. De plus, les électeurs comprennent une feuille de papier avec une case vide même sans autre moyen numérique auquel ils devraient également faire confiance "aveuglément".

Même les tests ne servent pas à grand-chose

Les systèmes informatiques sont en outre connus pour être sujets à des erreurs. Il n'y a aucune raison de penser qu'il en soit autrement pour les systèmes de vote numérique. Des erreurs peuvent survenir dans l'algorithme, dans l'implémentation, dans les composants matériels et logiciels sous-jacents et/ou dans l'utilisation, le fonctionnement, la maintenance ou la surveillance. Un test (même contre un prix significatif) n'est pas significatif, même dans le sens d'un instantané pour l'avenir : car de tels tests ne peuvent d'une part que prouver la présence d'erreurs, mais pas leur absence. D'autre part, les États et les pirates informatiques accorderaient une bien plus grande valeur au fait de savoir que des élections et des votations peuvent être manipulées (le cas échéant, avec des répercussions sur les relations extérieures de la Suisse) - ils utiliseraient donc probablement plutôt tacitement les connaissances sur les failles et ne les divulgueraient pas pour un paiement unique.

Aucune garantie de sécurité

En outre, un système de vote électronique est toujours intégré dans une infrastructure TIC complexe supplémentaire. Elle va des systèmes terminaux des utilisateurs (PC, tablette, téléphone portable), inconnus des exploitants, aux systèmes de vote électronique centraux, en passant par un enchaînement dynamique de fournisseurs de réseau Internet. Dans cette chaîne complexe de bout en bout, il n'est pas possible de donner des garanties de sécurité et de disponibilité définitives et suffisantes. Pour des raisons politiques et idéologiques, il faut s'attendre à des attaques contre des infrastructures utilisées en commun ("déni de service" contre les fournisseurs d'accès à Internet, les serveurs DNS centraux, etc. Même les grands groupes ne peuvent aujourd'hui se protéger contre de telles attaques qu'avec difficulté et en recourant à des services complémentaires externes. On ne peut donc pas supposer sans autre que la Suisse puisse mettre en place des redondances correspondantes sans faire appel à des services auxiliaires (étrangers le cas échéant). Et cela pour une élection ou une votation en Suisse !

La comparaison avec l'e-banking n'est pas pertinente

La comparaison avec l'e-banking, supposé sûr, est également erronée. Depuis une vingtaine d'années, les banques ont investi beaucoup d'argent et de travail dans la surveillance continue et l'amélioration de la sécurité, et elles continueront à le faire à l'avenir. Il est toutefois généralement admis que ces systèmes ne sont pas non plus totalement sûrs, notamment parce que les terminaux des clients sont impliqués en dehors de la compétence des banques et que le comportement sûr des utilisateurs joue un rôle important et peu influençable. Les transferts de risques correspondants, souvent plutôt unilatéraux, par le biais de contrats d'e-banking et de conditions générales seraient en outre difficilement acceptables pour un vote électronique national.

Conséquences d'une éventuelle influence sur les élections

 Ces vulnérabilités techniques constituent des menaces significatives pour un déroulement régulier, compréhensible et suffisamment accessible des élections et des votations. Que se passe-t-il si le logiciel client ou le navigateur tombe en panne au milieu du vote ? Comment la personne votante peut-elle être sûre que son vote a été exprimé et comptabilisé en totalité ou en partie (ou pas du tout) ? Que faire si l'accès aux infrastructures de réseau ou de serveur correspondantes est impossible ou fortement ralenti au moment du vote ? Des solutions de contournement telles que le vote en personne au bureau de vote, qui est alors encore tout juste possible, montrent clairement les limites de la numérisation. Une baisse de la participation et un grand nombre de plaintes seraient inévitables. En outre, même une rumeur (rapidement générée par des "fake news" le lendemain) d'une influence sur un résultat électoral très serré provoquerait une grande incertitude et l'appel immédiat à l'annulation ou à la répétition des élections et des votations. Des votes électroniques ont déjà été organisés avec succès et (probablement) sans influence illégale, tant au niveau cantonal en Suisse que dans d'autres pays. Il n'est toutefois pas possible de les considérer immédiatement comme un grand succès et un impératif d'action, ni du point de vue statistique ni du point de vue du contenu. Il est possible que ces essais pilotes n'aient pas encore été suffisamment attrayants pour les cibles des pirates. De grands pays voisins comme la France et l'Allemagne freinent leurs efforts en matière de vote électronique non sans raison, et des pays comme la Norvège, malgré la mise en place de systèmes de vote et d'élection électroniques correspondants, ont décidé de ne pas les introduire par crainte d'éventuelles influences.

Conclusion

 La sécurité et la disponibilité du vote électronique suscitent des inquiétudes importantes qui doivent être traitées avec soin, même si cela prend du temps. Créer une pression temporelle pour des raisons politiques est rarement utile et conduit à des actions isolées dangereuses dans certaines villes ou cantons. Il n'en résulterait que des sous-systèmes incompatibles, pour chacun desquels un savoir-faire très spécifique et coûteux doit être développé et maintenu. Le vote électronique ne permet donc pas d'économiser des coûts à court et moyen terme, car ni le vote par correspondance ni le vote à l'urne ne peuvent être remplacés tant que 100 % des électeurs ne sont pas "en ligne" ou ne veulent pas l'être. Au contraire, il en résulte des dépenses supplémentaires significatives pour le projet et l'exploitation. De même, l'argument d'une plus grande participation de la jeune génération à la formation de la volonté politique ne semble valable qu'à première vue. La complexité des objets de votation et le désenchantement politique observé chez une partie de la population ne peuvent guère être résolus par la simple mise à disposition d'un accès numérique. Tous les opposants au vote électronique ne sont pas des traditionalistes "ossifiés" ou n'ont pas compris la numérisation. En ce qui concerne la numérisation, il y aurait certainement d'autres domaines d'activité qui pourraient être abordés avec moins de risques pour l'un des piliers essentiels de la démocratie directe. Il n'est pas nécessaire que la Suisse prenne les devants dans ce domaine, sauf dans le cadre d'un essai pilote limité et observé de près : par exemple pour mieux intégrer le groupe significatif des Suisses de l'étranger ayant le droit de vote (par exemple dans les pays où la participation à un vote par correspondance est limitée). Il serait également envisageable d'utiliser et de tester de manière approfondie le vote électronique pour des votes consultatifs (mais avec une participation et une pertinence statistique probablement faibles). Un compromis entre l'idée d'un moratoire général et celle d'une couverture immédiate du territoire en matière de vote électronique serait donc tout à fait possible, sans contrainte de temps ni d'action.

Au sujet de l'auteur : le professeur P. Lubich est chargé de cours en gestion des systèmes et des services TIC à la Haute école spécialisée du Nord-Ouest de la Suisse. Il est également consultant en stratégies informatiques, sécurité de l'information et gestion des risques.