Le vote électronique : une illusion démocratique ?

La question du vote électronique, le remplacement prétendument moderne du vote papier, a fait beaucoup d'émules récemment.

En effet, lors de la dernière DefCon (une grande conférence d'experts en sécurité informatique et autres hackers), le village dédié à la sécurité des ordinateurs de vote a suscité un vif intérêt. Comme de nombreux médias s'en sont faits l'écho, la plupart des machines à voter disponibles a succombé aux tests des experts en moins de 90 minutes. On pouvait suivre les développements via le compte Twitter dédié ; pour les plus techniques entre vous, la documentation est sur GitHub.

Voici comment un ordinateur de vote se retrouve "rickrollé", soit le fait de faire jouer à la machine la célèbre chanson Never "Gonna Give You Up" de Rick Astley. Il s'agit d'un des mèmes ultimes de la culture Internet qui en fait rire aux larmes plus d'un (dont votre serviteure).

Assez rigolé cependant. Parmi les 30 ordinateurs de vote mis à disposition, il y en a des mêmes modèles que ceux utilisés en France (par ex., l'ES&S iVotronic lesquelles ont par ailleurs défrayé la chronique suite à l'annonce de vente sur eBay des données de 650 000 personnes). J'ai longuement parlé de ce que je perçois comme une illusion de simplicité et de modernité associée au vote électronique.

Grâce aux retours que j'ai eus sur cette partie, j'ai décidé de publier ici l'interview dédiée à cette thématique. L'échange (ci-dessous) a été très apprécié par vous, les lecteurs et lectrices, pour non seulement clarifier les enjeux mais également fournir des ressources pour aller plus loin. Alors... bonne lecture !

Qui es-tu et comment es-tu tombé dans le vote électronique ?

J'ai une formation d'ingénieur en informatique. Professionnellement, j'ai été développeur, avant de me tourner vers le domaine de l'intégration et du test de solutions logicielles. Associativement, je suis actif et militant dans le domaine du logiciel libre, à la fois d'un point de vue technique mais aussi politique (au sens vie de la cité, indépendamment de la politique mandataire, des partis). Je suis par exemple un des webmestres du site d'actualités LinuxFr.org depuis dix-sept ans et j'ai été administrateur de l'April (association de promotion et de défense du logiciel libre) pendant dix ans (dont cinq ans de présidence). Dit autrement, je baigne dans les questions liées au numérique, aux libertés et à la politique.

Je me suis intéressé au vote électronique via les libristes : l’affaire dite « du 13e bit belge » en 2003 a été évoquée sur une liste de discussion liée au logiciel libre. Il s'agissait d'une erreur de 4096 votants lors d'un vote électronique en Belgique, due a priori à une erreur informatique. C'était au début un simple sujet d'intérêt. Puis la ville où je réside, Issy-les-Moulineaux, a fait le choix en 2006 de passer au 100 % vote électronique par machines à voter (des ordinateurs de vote) pour les élections institutionnelles. J'ai suivi le sujet depuis, essayant de montrer les limites et les problèmes posés par le vote électronique dans ce cadre-là. J'ai écrit à mon maire comme simple citoyen, publié divers documents relatant mon expérience dans les bureaux de vote, participé (pour l'April) au sein du Forum des Droits sur Internet à un groupe de travail sur le vote électronique en 2007 et en 2008, collecté les procès-verbaux des différents scrutins de la ville, etc.

ivotronic_wikipedia.jpg 

Image d'une machine IVotronic en fonction à Issy-les-Moulineaux, issue de la page Wikipédia "Vote électronique". Crédit : Benoît Sibaud, CC-by 2.0

En parallèle, j'ai été confronté plusieurs fois à des scrutins non institutionnels en vote par Internet : les élections de conseil de quartiers à Issy-les-Moulineaux, les élections associatives de l'April, des élections professionnelles, des élections d'assemblées générales d'entreprise, etc.

Mes actions précédentes m'ont permis d'être délégué lors du vote par Internet pour les Français de l'étranger lors des législatives de 2012 et 2013, donc d'assister aux réunions préparatoires du « bureau de vote électronique (BVE) » au Ministère des Affaires étrangères et européennes et aux dépouillements.

Dans toutes ces actions, j'ai veillé à agir en tant que citoyen, à être assesseur/délégué pour divers partis (MoDem, PS, Parti Pirate) pour ne pas être étiqueté, et à rester dans l'argumentation, la publication d'informations étayées et le partage d'expérience.

De ton expérience en tant qu'assesseur et délégué lors d'un vote par Internet, quels sont tes retours de terrain ?

Les aspects les plus terre à terre sont rapidement apparus : la mise en place de vote par ordinateurs de vote a été un choix politique mis en place dans la précipitation, sans vrai débat, et malgré les avertissements des experts techniques mais aussi de juristes. On a donc un code électoral bricolé à la va-vite (1) et des solutions techniques souffrant de problèmes basiques (2) : les scrutins n'intéressent le législateur et les vendeurs de solution qu'en période électorale, personne n'investit du temps ou de l'argent en période calme, et de toute façon le marché est petit (les scrutins sont peu nombreux) et fragmenté (chaque pays a son code électoral, sa langue, ses contraintes propres). Rappelons juste que l'évolution électorale est itérative et finalement plutôt lente : pour la France, vote des femmes en 1944, urne transparente en 1988, règles de financement des partis en 1990, prise en compte de la diaspora pour l'Assemblée en 2008 et vote blanc en 2014.

Mais derrière les basses questions techniques apparaissent des questions bien plus fondamentales, démocratiquement parlant. Un des points essentiels autour du vote électronique, par ordinateurs de vote ou par Internet, est la fausse impression de simplicité que tout un chacun a initialement sur le sujet. L'Homme a été sur la Lune, a des distributeurs bancaires et des voitures qui se conduisent toutes seules, ça ne doit pas être bien plus compliqué. Sauf que pour le vote électronique, les contraintes sont nombreuses : il faut assurer le secret du vote, éviter la possibilité de prouver pour qui l'on a voté (et donc de vendre son vote), empêcher de relier l'électeur à son bulletin, respecter la codification du code électoral, permettre de s'assurer de la sincérité du scrutin, être facilement utilisable par l'électeur, etc., etc.

Et ces contraintes vont rendre impossible certaines caractéristiques existant avec le scrutin papier : ce dernier est explicable facilement à un enfant. Bulletin, enveloppe, urne, assesseurs et scrutateurs, décompte, etc. C'est simple, explicable (pourquoi chaque étape est ainsi) et abordable par les sens (des objets palpables, une enveloppe suivie des yeux dans une urne transparente, etc.). A contrario le vote électronique est accompagné de la dématérialisation (impossible de voir les électrons migrer dans l'ordinateur ou les photons se déplacer dans la fibre optique, impossible de percevoir ce que fait réellement l'ordinateur, fait-il ce qu'il faut, juste ce qu'il faut ?).

Et il amène aussi une monstrueuse complexité en termes de connaissances, obligeant à faire confiance à des experts : physique des semi-conducteurs, électronique, informatique, cryptologie, télécommunication et réseaux, etc. ; pas seulement hors de portée d'un enfant ou d'un électeur, mais aussi de tout expert pris individuellement. Comment l'électeur va-t-il s'assurer de la sincérité du scrutin ? Et l'assesseur ? Et le scrutateur ? Quelle confiance vont-ils avoir dans ce fondement de la démocratie ? Que penser de la citation du rapport d'un expert observant un vote pour l'Assemblée des Français de l'étranger en 2006 : « [les assesseurs] ont pu voir en permanence, sur un écran, l'image d'une salle informatique dans laquelle des ordinateurs fonctionnaient » ?

De fait les contraintes précédemment évoquées sont contradictoires : il n'est pas possible (3) d'avoir à la fois un scrutin qui soit à bulletin secret, explicable à tous (avec une vraie compréhension) et vérifiable par les électeurs. Le vote électronique impose donc des choix, et actuellement, en France et sur les scrutins institutionnels, il se fait sans être explicable à tous et sans être vérifiable.

On entend beaucoup que le vote électronique, c'est plus moderne et moins cher. Qu'en est-il ? Et quelles évolutions en France ?

Pour mémoire, le vote électronique ne modifie en rien la campagne électorale ou la gestion de la liste électorale, il modifie uniquement la partie scrutin et dépouillement.

Le vote par ordinateurs de vote (institutionnel) est en sursis en France, après un rapport d'information du Sénat en 2014 qui parlait de « régler le sort des machines à voter », un moratoire des agréments pour les machines (toujours les trois mêmes solutions depuis 2007) et pas de nouvelles autorisations pour les communes. Le déclin est perceptible avec un passage de 83 communes et 1,5 million d'électeurs en 2007 à 66 communes et 1 million d'électeurs en 2014. Techniquement la « modernité » évoquée en a pris un coup puisqu'il s'agit de vieux ordinateurs de plus de dix ans, sans mises à jour logicielles ou matérielles, avec des failles connues et publiées, et interdits dans divers pays (dont leurs pays d'origine).

Ils sont aussi générateurs de files d'attente plus longues (interface lente, découverte de la machine, temps de choix et de confirmation sur la seule machine disponible, absence d'isoloir, émargement inchangé, quasi-impossibilité de faire voter 1000 électeurs en 10h avec 36s par électeur). Par contre ils accélèrent le dépouillement : le résultat est instantané (mais non vérifiable), ce qui n'est pas forcément indispensable pour des mandats durant des années et pour des scrutins finalement rares, mais permet de passer vite à la télévision (4). Concernant le coût, il n'y a pas d'informations nationales consolidées sur le sujet. Sur les aspects écologiques, il s'agit d'écrans tactiles à cristaux liquides, d'électronique, de batteries, etc., et il y a toujours les professions de foi papier. Les possibilités de voter plus souvent ou de voter suivant d'autres méthodes de vote (classement, élimination, etc.) ne sont pas utilisées (ni prévues dans le code électoral). Notons enfin que les ordinateurs de vote ont rendu le vote blanc explicite (un bouton ou un choix « vote blanc ») et fait disparaître le vote nul.

Le vote par Internet a ses problématiques propres : des pressions peuvent être exercées sur l'électeur à son domicile, il peut plus facilement vendre son vote, le vote peut être bloqué depuis un pays donné ou perturbé par un pays voyou, l'ordinateur/le mobile de l'électeur peut être mal configuré ou infecté, etc. Il s'adresse surtout à une diaspora qui a des problématiques propres : les urnes physiques (ambassades ou consulats) peuvent être distantes de plusieurs centaines ou milliers de kilomètres, le pays peut être hostile ou dangereux, les services postaux peuvent y être de mauvaise qualité (problématique pour le vote par correspondance), etc. Le vote à l'urne est donc compliqué, le vote avec procuration aussi (il faut aller l'établir), le vote par correspondance est peu fiable (en particulier avec un entre-deux tours en une semaine) et le vote par Internet a donc ses propres limites (et notamment le fait d'être interdit pour certaines élections, dont la présidentielle).

Il doit être vu comme un pis-aller suivant les directives du Conseil Constitutionnel mettant la priorité sur le droit de l'électeur de pouvoir exercer sa citoyenneté par le vote, par rapport à son droit à un vote vérifiable par exemple (ou par rapport aux critères internationaux qui préfèrent le vote à l'urne aux méthodes avec intermédiaires comme la procuration ou la correspondance papier ou électronique). Les diverses limitations évoquées ici ont conduit le Ministère des affaires étrangères et européennes à considérer que c'était une solution acceptable pour la diaspora, mais à ne pas vouloir la généraliser au reste du corps électoral. Et tout récemment, le 6 mars 2017, le Gouvernement a annoncé ne pas recourir au vote par Internet pour les élections législatives de juin 2017, « sur la base des recommandations des experts de l’Agence nationale de la sécurité des systèmes informatiques (Anssi) » : « C’est essentiellement un risque d’image (…). On ne peut exclure un risque sur la sincérité, mais ce qui est plus probable, en termes de faisabilité, c’est une attaque majeure qui rende le système indisponible (…) avec un impact important sur l’image du fonctionnement de la démocratie. »

2017 pourrait donc être une année particulièrement marquante pour le vote électronique sous toutes ses formes.

____

(1) Deux exemples :

- Le code électoral exige une urne unique par bureau de vote et un isoloir pour 300 électeurs dans des bureaux de vote autour d'environ un millier d'électeurs, un ordinateur de vote est une urne et un isoloir.

- Décret n° 2014-290 du 4 mars 2014 portant dispositions électorales relatives à la représentation des Français établis hors de France : les critères pour les délégués pour le vote papier ou pour les ordinateurs de vote (électeur du département, pas de restriction pour le parti) ne sont pas les mêmes que ceux pour le vote par Internet (n'importe qui, mais le parti doit se présenter dans au moins 3 circonscriptions), créant ainsi deux classes de citoyens et de partis.

(2) Deux exemples montrant certains tests simples n'ont pas été faits :

- Les ordinateurs de vote américains ES&S iVotronic utilisés à Issy-les-Moulineaux gère mal les accents et la datation d'ouverture/fermeture du bureau de vote (« Ouvert 65516:65525:65502 64800/01/1994 »). Sans parler du fait que les codes de sécurité sont constants et publics (la date du référendum sur le traité de constitution européenne de 2005).

- La solution espagnole Scytl de vote par Internet utilisée pour les législatives en 2012 a été le premier cas de vote nul (jusqu'alors considéré impossible en vote électronique) : un électeur a réussi à voter au second tour pour un candidat éliminé au premier tour, bloquant le décompte du second tour et obligeant à recourir à une seconde procédure (sic) de comptage.

(3) En l'état actuel des connaissances, mais il paraît difficile de voir comment il pourrait en être autrement, sauf à rendre nos sens capables de percer la dématérialisation et à rendre chaque électeur expert multi-domaines. Sans parler du secret industriel commercial opposé par les fabricants.

(4) Je ne résiste pas à mentionner la ridicule possibilité de recomptage par la machine, qui permet de redemander autant de fois que l'on veut à une machine si son décompte est toujours le même.