Vote par Internet : y’a comme un bug

Le vote par Internet devait favoriser la participation des électeurs français de l’étranger aux élections législatives. Il se transforme en casse-tête pour le Quai d’Orsay.

Depuis le coup d’envoi des opérations de vote en ligne, le 23 mai dernier, plusieurs voix s’élèvent pour dénoncer les dysfonctionnements du système et son manque de transparence. Le Parti pirate, un mouvement né en 2006 de préoccupations autour de la protection des libertés dans le domaine numérique, est monté au créneau le 21 mai. Après avoir envoyé quatre délégués au Bureau de Vote Electronique (BVE), qui centralise en France les opérations de vote en ligne, il a constaté des « insuffisances graves » concernant notamment l’intégrité des clefs électroniques utilisées pour ouvrir l’urne virtuelle. Il s’est fendu d’un communiqué fustigeant « l’opacité du vote par Internet des Français à l’étranger et l’abandon du contrôle des élections à des sociétés privées ». Puis, le 24, l’AFP a rapporté que le programme de vote en ligne n’était pas compatible avec la version la plus récente (7) de Java, « qui équipe plus de 800 millions de PC à travers le monde, selon son fabricant ».

Ce n’est pas la première fois que le vote par Internet connait des « bugs ». En 2008, les élections prud’homales avaient été entachées de problèmes, liés à la mauvaise prise en charge du navigateur Firefox par le site de vote. Dans le cas des élections législatives des Français de l’étranger, le vote électronique doit pallier les distances importantes qui peuvent exister entre certains bureaux de vote et le domicile des électeurs. Dans une circonscription aussi grande que la Première, qui comprend les Etats-Unis et le Canada, ce mode de scrutin est privilégié par une écrasante majorité de l’électorat : selon le sondage CSA pour French Morning, 83% des électeurs français d’Amérique du Nord ayant l’intention de voter ont l’intention de le faire par internet.

Pour résoudre les dysfonctionnements liés au programme Java, qui se manifestent lors du vote par l’apparition du message « les certificats fournis ne forment pas une chaîne de certificats », le Ministère des Affaires étrangères a mis en ligne une “procédure de mise en compatibilité” décrivant la marche à suivre pour installer Java 1.6, la version antérieure du programme. Un numéro de téléphone (+ 33 1 71 25 30 40), accessible 24h/24 durant les périodes de vote par Internet, et un formulaire ont également été mis à disposition. Autre solution préconisée par le MAE : « Voter depuis un autre ordinateur ».

Inquiétudes sur la confidentialité des données

Selon la Commission nationale de l’informatique et des libertés (Cnil), cinq sociétés se partagent le traitement des données recueillies par les consulats : Scytl, leader mondial des solutions de vote électronique, est en charge de fournir le logiciel de vote, Atos de “piloter le projet et d’héberger la solution“, Alti de mener l’expertise indépendante du projet, Koba et Gedicom de faire parvenir les identifiants et authentifiants aux électeurs. Les critiques n’ont pas manqué de relever que la localisation de Scytl, en Espagne, allait à l’encontre des préconisations de la Cnil qui jugeait en 2010 “hautement souhaitable que les serveurs et les autres moyens informatiques centraux du système de vote électronique soient localisés sur le territoire national afin de permettre un contrôle effectif de ces opérations par les membres du bureau de vote“, observe Le Figaro. Atos est, elle, dirigée par l’ancien ministre de l’économie et des finances de Jacques Chirac Thierry Breton, relève le site spécialisé Bastamag qui parle de “conflits d’intérêts”. Gedicom, pour sa part, gère à la fois l’envoi aux votants des identifiants par SMS et de leur authentifiant par courriels. Une double mission qui a fait dire à la Cnil, dans une déliberation en mars, qu’« en disposant de l’identifiant et de l’authentifiant, il ne reste qu’à prendre communication de la liste électorale pour connaître la réponse au « défi-réponse » et donc voter ». Sorte de question de sécurité, le « défi-réponse » est, en l’occurrence, la date de naissance de l’électeur, une information disponible sur les listes consulaires, communicables à quiconque les demande, et certains profils Facebook.

Porte-parole du Parti Pirate, Cédric Delorme ne décolère pas contre la participation du secteur privé au processus électoral. « C’est un scrutin national. On n’élit pas les représentants du personnel d’entreprise mais les représentants du peuple, et on fait confiance à des sociétés privées qui ne sont pas transparentes », insiste-t-il.

Il ajoute que le Parti pirate a souhaité auditer le code-source, c’est-à-dire le programme utilisé pour traduire le choix de l’électeur en langage informatique. Mais sa demande s’est heurtée au refus des autorités. Secret industriel oblige. Le parti, qui présente un candidat en Amérique du Nord, a lancé un appel à témoignage sur son site pour inviter les web-électeurs à faire connaitre d’éventuelles difficultés rencontrées lors du vote. « Le système actuel est une boite noire, ajoute M. Delorme. On veut mettre de débat sur la place publique ».