Mon entretien avec l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) concernant l’annulation du vote par Internet pour les Français établis hors de France :

A la suite du courrier que j’ai adressé à Jean-Marc Ayrault concernant le rapport de l’ANSSI motivant la décision du gouvernement de renoncer au vote par Internet pour les élections législatives, je me suis rendu le 3 mai dernier à l’agence afin de rencontrer son directeur, Monsieur Guillaume Poupard, pour échanger sur cette question et prendre connaissance de son rapport.

J’avais indiqué dès l’annonce de la décision de renoncer au vote par Internet, début mars, que celui-ci exigeait par principe d’avoir confiance dans ceux qui préparaient le scrutin et les dispositifs de vote. En effet, personne ne peut affirmer avec certitude que tout est à la fois anonyme, non traçable et régulier. Et cette confiance, il faut aussi l’avoir lorsque l’organisateur décide qu’il préfère ne pas recourir à ce procédé. Je ne remettais donc pas en cause le droit du gouvernement, prévu dans la loi, à renoncer à cette manière de voter.

Mon scepticisme portait plutôt sur les raisons invoquées pour l’abandon du vote électronique : un piratage de boite électronique, des trolls et de la désinformation changent le contexte d’une élection, mais ceci n’a rien à voir, a priori avec la sécurisation du système de vote par Internet. Pourtant c’est l’observation de ce type d’actions lors des élections américaines qui a changé le contexte avec lequel il fallait aborder les risques du prochain scrutin. En effet, la nouveauté de 2016, est l’implication directe de pays étrangers dans le piratage informatique d’élections nationales. Cette implication peut avoir lieu en amont (cf. les Etats-Unis, mais aussi probablement les « Macronleaks »), mais peut aussi concerner le processus de vote par lui-même. Le fait qu’un Etat s’implique dans ce type de manipulation démultiplie les capacités d’intrusion et donc les risques. Cette situation nouvelle n’était pas prévue au moment où l’appel d’offre avait été lancé par le ministère des Affaires étrangères pour la mise en œuvre du vote électronique. Les difficultés rencontrées lors des tests ont confirmé la vulnérabilité potentielle du système.

Le cahier des charges prévoyait, naturellement, que l’état des technologies aurait évolué depuis 2012 et engendrerait de nouveaux types d’attaques potentielles. La sécurité, c’est aussi un compromis entre la recherche d’une interface conviviale, de la simplicité qui permet au plus grand nombre d’accéder au vote avec des machines et des systèmes d’exploitation différents, et les exigences de protection du dispositif. Au moment du vote, c’est la convivialité de l’interface et la simplicité du procédé qui sont perçues et donc évaluées par l’électeur.

Le ministère n’a pas choisi de faire appel à un prestataire pour acheter un système de vote en lui transmettant l’ensemble de la responsabilité du processus. Il avait formulé des exigences de contrôle et d’implication du bureau de vote et de suivi qui engendraient des développements informatiques spécifiques. J’approuve cette démarche, car il n’est pas concevable de déléguer ainsi l’ensemble d’un vote à une société privée, sans capacité de suivi et de contrôle, mais ces exigences représentaient un défi technique dont la robustesse n’a pas pu être validée. La limitation des moyens financiers retenus pour développer une telle solution informatique, qui devait être évolutive sur plusieurs années, explique probablement aussi une partie de l’échec. La relecture de la note de la Cour des comptes, datant de fin 2016, sur le coût de l’organisation des scrutins hors de France et de la réponse du MAEDI est d’ailleurs assez cruelle aujourd’hui. La question d’un recours à la DINSIC (Direction interministérielle des systèmes d’information et de communication de l’État) pour développer un système de vote électronique adapté, plutôt que de recourir à une société privée mérite aussi, à ce stade, d’être posée.

Le dispositif qui n’a pu être validé pour les élections de juin 2017, a vocation à permettre à tout moment une élection. Il doit pouvoir être disponible pour les élections consulaires de 2020, pour des élections partielles consulaires ou législatives, et en cas de dissolution de l’Assemblée nationale. Le système de 2012 était encore actif en 2013 pour les deux élections législatives partielles qui se sont alors déroulées, mais n’était plus en mesure de fonctionner pour les élections consulaires partielles de 2015. En cas de dissolution de l’Assemblée nationale, nous n’aurions pas été  en mesure, après 2014, de disposer d’un dispositif de vote par Internet. En bénéficier, c’est aussi avoir besoin de mises à jour régulières en fonction de l’évolution des technologies.

Lors de cet entretien, nous avons aussi évoqué avec Monsieur Poupard les risques liés au piratage des sites et systèmes des partis et candidats aux élections nationales. Des opérations de sensibilisation ont eu lieu pour les partis qui le souhaitaient. La spécificité d’un vote à l’étranger, passant par des réseaux parfois très contrôlés dans certains pays, représente aussi un risque et un défi technique pour le développement d’une solution de vote souhaitant pouvoir garantir à l’électeur l’anonymat et la bonne et juste prise en compte de son vote.

Voilà le contexte de la décision du gouvernement. Elle est regrettable pour la capacité de participer au scrutin des Français établis hors de France. Ceci est dommage lorsque l’on constate les conditions de vote, les files d’attente, parfois de plusieurs heures, qui ont prévalu lors des deux tours de l’élection présidentielle. Mais il ne faut pas en faire un enjeu politique. C’est un enjeu de compétence technique, de moyens mis à disposition, et d’acceptation d’un risque qui existera toujours, mais dont l’évaluation peut conduire à la décision qui fut prise en mars dernier.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s