Article réservé aux abonnés Archimag.com

Le vote par internet : de la télé-réalité aux élections européennes

Le (Mis à jour le 20/11/2019 )

  • Urne.jpg

    Présence physique de l’électeur, isoloir, urne en plexiglas, dépouillement manuel des bulletins : autant de pratiques remises en question par le vote électronique. (Pierre-Alain Dorange/Wikipedia)

    • Le printemps 2014 est marqué par différents rendez-vous dans l’isoloir, des élections municipales aux européennes. Mais voter rime-t-il toujours avec papier ? Le vote électronique via internet existe, il remporte même de plus en plus de voix.

    Sommaire :

    1. Le vote par internet une réalité
    2. Les grands principes du vote et les inquiétudes
    3. Le vote par internet, un système complexe
    4. La Cnil, gardienne de la démocratie
    5. L'expertise indépendante : un garde-fou nécessaire
    6. Un développement inéluctable
    7. Un projet qui se prépare

    1- Le vote par internet, une réalité

    Qu’il s’agisse de désigner son candidat favori pour une émission télévisée ou de voter pour les représentants du personnel de son entreprise, le vote par internet, du plus anecdotique au plus fondamental des scrutins, est aujourd’hui une réalité en France. Cela se vérifie tout autant pour l’élection des délégués de sa mutuelle ou de sa caisse de retraite, que pour participer à une assemblée générale d’actionnaires. Il en est de même pour élire le bâtonnier du barreau de Paris ou par exemple, depuis 2012, les onze députés représentant dans l’hémicycle les Français résidant à l’étranger.

    2. les grands principes du vote et les inquiétudes

    Pourtant, le vote par internet fait débat. Car il remet en question un certain nombre de pratiques entrées dans les moeurs : la présence physique de l’électeur, l’isoloir, l’urne en plexiglas, le dépouillement manuel des bulletins, qui symbolisent le respect des grands principes de l’expression de la démocratie.

    Les régimes juridiques des votes sont divers : contractuels avec les règlements de vote des émissions télévisées, ordinaux pour les ordres professionnels, réglementaires ou légaux pour les élections des instances représentatives du personnel… Mais ils répondent généralement aux mêmes grands principes.

    En effet, la transparence des opérations électorales a toujours été le pilier fondateur de la démocratie ; qu’il s’agisse des boules noires et blanches de l’agora grecque, du vote à main levée des premiers syndicats ou du bureau de vote physique de nos élections politiques. Au travers de l’universalité et de l’unicité du vote, elle vise à garantir la sincérité du scrutin.

    Respect des droits démocratiques

    À ces principes s’ajoute l’isoloir. Il répond de la confidentialité du vote et de l'absence de pression exercée sur les électeurs. La surveillance collégiale du déroulement du vote, ainsi que la tenue du dépouillement seulement en fin de scrutin, assure que l'obtention de résultats partiels ne vienne pas influencer les électeurs n'ayant pas encore exprimé leur voix.

    Aux yeux de ses détracteurs, le vote par internet semble ne pas offrir les mêmes garanties que le vote à l’urne sur certains de ces grands principes. À l’heure des écoutes et des virus informatiques, les inquiétudes que font peser les systèmes électroniques sur le respect des droits démocratiques fondamentaux sont légitimes. A cet aune, il serait irresponsable de les balayer d’un revers de la main au nom de la "confiance dans le numérique".

    Que penser d’une des dernières décisions de la Cour de cassation en date du 14 novembre 2013 (Cass. Soc. 14 11 2013 pourvoi 13-10519) ? En l’espèce, pour des élections professionnelles d’entreprise, un informaticien a pu prendre connaissance du vote de deux salariés pendant le moment où ils votaient. Cela fut rendu possible par une intervention à distance sur leur poste… Mais la Cour de cassation, gardienne du principe de confidentialité, relève que cette intervention à distance a été réalisée à la demande des salariés concernés et confirme la décision de première instance que "n'était caractérisée aucune atteinte à la sincérité du scrutin".

    3. le vote par internet, un système complexe

    Les solutions de vote par internet sont des systèmes complexes, de plusieurs points de vue. Tout d’abord, leur mise en oeuvre requiert une grande qualité du logiciel. Celui-ci doit posséder des fonctionnalités de cryptographie à des fins d’authentification des électeurs, de confidentialité des bulletins de vote, de traçabilité des actions, et d’intégrité de la solution. Parallèlement, ce logiciel est exploité au sein d’une infrastructure technique dont il convient de garantir aussi la disponibilité, l'intégrité, la confidentialité et la traçabilité tout au long du scrutin. La confidentialité devant être oppsable également aux exploitants techniques.

    De plus, une partie de l’action de vote se déroule sur le poste de l’électeur. Il s’agit de la constitution du bulletin, son chiffrement, son envoi vers l’urne électronique. Elle ne doit pas être sous le contrôle de l’organisateur du scrutin ou de son prestataire technique.

    Enfin, la sécurité du scrutin repose non seulement sur la combinaison d’une infrastructure matérielle et logicielle fiable, mais également sur les procédures mises en oeuvre, notamment pour l’établissement des listes électorales, la distribution des codes de vote ou la surveillance du scrutin.

    4. la Cnil, gardienne de la démocratie

    La Commission nationale de l’informatique et des libertés (Cnil), consciente des risques liés au vote par internet, a publié dès 2003 une recommandation relative à la sécurité des systèmes de vote électronique. Elle a été mise à jour dans sa délibération N° 2010-371 du 21 octobre 2010. Ce texte décrit en détail les contraintes qui s’imposent aux solutions de vote par internet (à l’exclusion des dispositifs de vote par téléphone, par code barres, et des machines à voter), en trois parties :

    1. la première partie décrit les exigences préalables à la mise en oeuvre des systèmes de vote électronique, notamment celles qui préservent le secret du vote et qui garantissent le contrôle du bureau de vote sur l’élection. À noter que le système de vote doit être hébergé sur le territoire national afin d'en permettre un audit ;
    2. la deuxième partie concerne le scrutin lui-même, à savoir : les opérations précédant l’ouverture du scrutin et le déroulement du vote. On notera en particulier une description très précise des étapes successives du vote, et l’exigence de chiffrement ininterrompu du bulletin de vote depuis le poste de l’électeur jusqu’au dépouillement ;
    3. ​la troisième partie, enfin, décrit la conservation des éléments du scrutin à des fins de preuve pour un contrôle a posteriori par le juge de l’élection, et leur destruction à l’issue de la période de recours contentieux.

    5. l’expertise indépendante : un garde-fou nécessaire

    Les recommandations de la Cnil sont de nature à garantir la sécurité du vote par internet, mais comment véifier qu'elles sont bien mises en oeuvre ? Cette garantie constitue la première exigence de la recommandation : "Tout système de vote électronique doit faire l'objet d'une expertise indépendante". En effet, du fait de la complexité des techniques mises en oeuvre, le vote par internet nécessite, pour que la surveillance du scrutin soit effective, l’intervention d’un "sachant". L'expert indépendant défini par la Cnil doit répondre à quatre critères :

    1. être un informaticien spécialisé dans la sécurité ;
    2. ne pas avoir d'intérêts financiers dans la société qui a créé la solution de vote à expertiser, ni dans la société responsable des traitements qui a décidé d’utiliser la solution de vote ;
    3. posséder une expérience dans l’analyse des systèmes de vote, si possible en ayant expertisé les systèmes de vote électronique d’au moins deux prestataires différents ;
    4. avoir suivi la formation délivrée par la Cnil sur le vote électronique.

    Un expert indépendant doit contrôler le code source du logiciel de vote, en particulier les mécanismes de chiffrement du vote, les mécanismes de scellement employés, le système informatique sur lequel le vote se déroulera et les échanges réseau. A cette issue, il doit fournir à l’organisateur du scruti "un moyen technique permettant de vérifier a posteriori que les différents composants logiciels surs lesquels a porté l'expertise n'ont pas été modifiés sur le système utilisé durant le scrutin".

    Ainsi, l’expert indépendant garantit l’innocuité et l’intégrité du système, et le bureau de vote, sur cette base, peut procéder à la surveillance du scrutin sans subir la complexité technique.

    un canal d’expression de la démocratie d’une grande fiabilité

    Mais pour être efficace, l’expertise indépendante ne peut pas se limiter à la seule solution technique. En effet, les éléments sensibles pour la sécurité du scrutin sont souvent en dehors de cette solution, par exemple dans les procédures d’acheminement des codes de vote. Il importe donc que, pour chaque scrutin, l’expertise couvre l’ensemble des procédures mises en oeuvre par l’organisateur du scrutin, son prestataire, et les différents intervenants de la chaîne. Cela concerne, par exemple, l’imprimeur qui enverra les courriers contenant les codes de vote aux électeurs, ou l’opérateur qui les transmettra par courrier électronique ou par SMS. Ainsi, opéré par des prestataires sérieux et sous le contrôle d’experts indépendants consciencieux, le vote par internet constitue un canal d’expression de la démocratie d’une grande fiabilité.

    6. un développement inéluctable

    Pour ses thuriféraires, le vote par internet offre de nombreux avantages. Ceux-là mettent en avant notamment la participation, grand enjeu de nombreux scrutins, mais aussi le gain de temps et le coût d’organisation des élections. Toutefois ce constat n’est pas partagé par tous, même si aucun chiffre officiel ne vient ni corroborer ni infirmer ce fait.

    Il est rassurant de constater que l’emploi du vote par internet n’a pas d’impact sur les résultats des scrutins. Au sein des élections professionnelles, où il est massivement employé, il n’a pas été constaté de lien entre le passage à ce mode de scrutin et les équilibres de représentativité syndicale issus des urnes. En la matière cela s’est souvent fait de manière complémentaire au vote à l’urne et au vote par correspondance.

    Force est de constater que le vote par internet s’est aujourd’hui imposé en France, principalement dans le domaine professionnel ou mutualiste. Il s’est développé sous l’impulsion de la tertiarisation des activités professionnelles, de l’augmentation de la mobilité, et grâce aux mesures de sécurité définies par la Cnil, grandement suivies par la majorité des acteurs du marché. Ce constat peut être étendu à la plupart des pays européens. Comment ne pas citer l’exemple estonien ? Dans ce petit pays à la pointe de la dématérialisation, souvent surnommé "e-stonia", les citoyens votent aux élections l’aide de leur carte d’identité électronique.

    7. un projet qui se prépare

    Rêve ou cauchemar ? La mise en oeuvre du vote par internet ne doit pas être abordée comme un simple projet informatique. En effet, son organisation comprend la négociation du protocole électoral, l’élaboration du référentiel légal complet du scrutin, la collecte des données de la liste électorale. Elle couvre aussi les réclamations devant les tribunaux, les spécifications juridiques et fonctionnelles des prestations demandées aux prestataires, le choix et l’expertise de la solution de vote, l’anticipation des éléments nécessaires en aval en cas de contestation… Le projet doit être construit selon les principes du "legal and security by design", en incluant en amont l’audit juridique, fonctionnel, organisationnel et technique de l’organisation et de la solution technique. Restera alors à lancer la campagne électorale numérique.

    Dimitri Mouton [Expert indépendant. Demaeter] & Polyanna Bigle [Avocate. Alain Bensoussan selas - Lexing]

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    Pour le centenaire de la guerre de 14-18, les archives montent au front ! L’événement connaît une ampleur nationale. Très attendu du public, il a pu être préparé de longue date.
    Acheter ce numéro  ou  Abonnez-vous
    0 Commentaire
    vote électronique
    droit
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...
    Publicité