L’électeur se cale dans son siège, connecte son ordinateur au site officiel du gouvernement, entre son identifiant et son mot de passe, clique sur le bulletin de vote de son choix et le valide. A voté ! Selon un sondage réalisé fin octobre 2015 par Harris Interactive pour le quotidien Le Parisien, 56 % des Français interrogés souhaiteraient pouvoir voter ainsi, sans avoir à se déplacer jusqu’à leur bureau de vote. Mieux : 58 % des abstentionnistes lors des précédents scrutins déclarent que, s’ils pouvaient voter par Internet, ils le feraient. Et ce nombre grimpe à 79 % chez les 18-25 ans !

À une époque où l’abstention est devenue un problème préoccupant, plusieurs responsables politiques, de droite comme de gauche, ont réagi à ce sondage en estimant urgent de mettre en place un tel système. Mais est-ce techniquement possible ? Le vote en ligne est-il aussi fiable que le vote à l’urne ?

« Pour le moment, non ! », estime Véronique Cortier, chercheuse au Laboratoire lorrain en recherche informatique et ses applications (Loria)1. Récente lauréate du prix Inria-Académie des sciences du jeune chercheur, elle et son équipe, constituée principalement de Stéphane Glondu et de Pierrick Gaudry, travaillent au développement de Belenios, un logiciel de vote par Internet. « Les problèmes à résoudre sont nombreux, estime-t-elle. Ils tiennent à deux éléments essentiels, mais a priori contradictoires, de tout scrutin politique : le secret du vote, qui interdit de pouvoir établir un lien entre un votant et son bulletin, et la vérifiabilité, qui assure au votant que son bulletin a bel et bien été pris en compte pendant le dépouillement. »

Belenios, un logiciel libre et ouvert

Lors d’un vote classique, ces deux conditions sont remplies. Dans l’isoloir, l’électeur place le bulletin de son choix dans une enveloppe puis, devant le président du bureau de vote, le glisse dans une urne transparente. Le secret du vote est donc bien respecté. Et la vérifiabilité aussi : le votant peut s’en convaincre, s’il le souhaite, en restant dans la salle jusqu’à la fin du dépouillement.

Belenios, le programme développé au Loria, est une amélioration de Helios, un logiciel sous licence libre conçu en 2008 par Ben Adida, de l’université d’Harvard. Ce dernier a été utilisé avec succès en 2009 pour l’élection du président de l’université de Louvain (en Belgique) et, depuis 2010, pour l’élection de l’équipe dirigeante de l’Association internationale pour la recherche en cryptologie. Comme Helios, Belenios est sous licence libre et chacun pourra, s’il le veut et s’il en a la capacité, en connaître le code et le fonctionnement.

Multiplier pour mieux additionner

« Comme pour toute élection, poursuit Véronique Cortier, le scrutin électronique se compose d’une phase de vote, suivie d’une phase de dépouillement. Le votant s’identifie et sélectionne le bulletin de son choix. Ce bulletin est ensuite crypté à l’aide d’une clé publique, puis envoyé à un serveur. Sur l’écran de son ordinateur, l’électeur voit son bulletin tomber dans une urne virtuelle et rejoindre les bulletins cryptés des autres votants. »

Afin de renforcer la confidentialité du dépouillement, le décompte des voix se fait sans que les bulletins soient préalablement déchiffrés. « Belenios utilise un chiffrement de type El Gamal, qui possède une propriété homomorphiqueFermerLa cryptographie homomorphe permet d’effectuer des calculs sur les données chiffrées puis d’accéder au résultat final, qui est identique à celui qu’on aurait obtenu en analysant directement les données brutes non cryptées. très intéressante : en combinant ensemble les bulletins cryptés, on obtient directement le résultat du vote. Mais ce résultat est crypté, et il faut le déchiffrer avant de pouvoir l’annoncer au public. »

Cryptage d'un vote obtenu avec le logiciel Belenios.

Cryptage d'un vote obtenu avec le logiciel Belenios.

V. CORTIER

V. CORTIER

Partager

Partager

Pour ce faire, les responsables du scrutin possèdent chacun un fragment d’une clé privée. Il faut la mise en commun des différents fragments pour permettre le déchiffrement du dépouillement. Ainsi, un responsable mal intentionné ne peut pas, avec son seul morceau de clé, avoir accès au résultat du vote et être tenté de le modifier.

Réduire les risques de fraude

Pour réduire au minimum les risques de fraude, l’équipe du Loria a multiplié les systèmes de protection. « Chaque votant possède un jeton de vote à usage unique, explique Véronique Cortier. Le bulletin est signé grâce à ce jeton, et chacun peut vérifier que les bulletins présents dans l’urne sont tous valables. Si quelqu’un attaque le serveur pour bourrer l’urne, cela se verra immédiatement… »

« Mais le système n’est pas parfait », met en garde Véronique Cortier. « Par exemple, lors d’un scrutin, nul ne doit pouvoir forcer la main d’un électeur. Avec un vote à l’urne, le citoyen est seul dans l’isoloir. Avec Internet, comment être sûr que, chez lui, il n’est pas menacé par quelqu’un ? Et comment s’assurer que son ordinateur n’est pas infesté par un virus capable de modifier le vote avant l’envoi ? »

Les expériences de vote électronique en France

Ces imperfections empêcheront-elles la mise en œuvre du vote en ligne en France ? En réalité, le vote électronique y a déjà été expérimenté, sous deux formes différentes. En 2003, une loi a fixé les conditions d’agrément de machines à voter électroniques : présentes dans les bureaux de vote, elles remplacent à la fois l’isoloir et l’urne. En 2007, 83 villes les avaient adoptées – Brest, Mulhouse, Le Havre, Courbevoie, Nevers… –, pour un million et demi d’électeurs, soit 3 % du corps électoral. Cependant, cette année-là, le premier tour de l’élection présidentielle a été entaché par plusieurs problèmes techniques et juridiques, comme lorsque deux machines ont été installées dans chaque bureau de vote de Reims pour écourter le temps d’attente2. Un moratoire a alors été instauré, interdisant l’adoption de ce système par de nouvelles communes.

En 2007, pour l'élection présidentielle, des machines à voter électroniques avaient été utilisées dans 83 villes, comme ici à Issy-les-Moulineaux. Un moratoire avait ensuite été instauré, interdisant l’adoption de ce système par de nouvelles communes.

En 2007, pour l'élection présidentielle, des machines à voter électroniques avaient été utilisées dans 83 villes, comme ici à Issy-les-Moulineaux. Un moratoire avait ensuite été instauré, interdisant l’adoption de ce système par de nouvelles communes.

P. VERDY/AFP PHOTO

P. VERDY/AFP PHOTO

Partager

Partager

Autre vote électronique testé lors de scrutins réels : à l’occasion des élections législatives de 2012 et consulaires de 2014, les Français résidant à l’étranger ont pu voter soit à l’urne en se rendant dans leur consulat, soit par correspondance avec un bulletin papier et des enveloppes, soit par Internet. Un votant sur deux s’est exprimé en ligne lors de ces législatives, mais sans effet notable sur le taux de participation, contrairement à ce qui était espéré.

En 2014, dans un rapport sur le vote électronique en France, les sénateurs Alain Anziani et Antoine Lefèvre se sont montrés très réservés à ce sujet. Devant l’opacité du fonctionnement des machines à voter, ils ont demandé le maintien du moratoire sur ces machines. Et, face aux imperfections du vote par Internet, ils se sont déclarés opposés à son extension au territoire métropolitain, mais favorables à son maintien pour les Français de l’étranger (le vote par correspondance, l’autre solution pour ceux qui résident loin du consulat, étant encore moins bien sécurisé que le vote en ligne).

Le vote en ligne, pour quelles élections ?

Le bilan des expérimentations menées ailleurs en Europe est, selon les deux sénateurs, lui aussi mitigé. Seules la Suisse et l’Estonie continuent à développer le vote par Internet. La seconde, surnommée « e-Estonie », investit beaucoup et depuis longtemps dans les services électroniques mis à la disposition de ses citoyens : e-carte d’identité, e-impôts, e-police, e-services de santé, e-école et, bien sûr, e-élections. Pour tous les scrutins, les Estoniens ont le choix entre le vote à l’urne et le vote à distance. En 2013, 21 % du corps électoral a voté électroniquement.

Partout ailleurs en Europe, le vote électronique stagne ou recule. L’Irlande a abandonné son programme en 2004 en raison d’un manque de fiabilité des machines à voter. En Allemagne, la Cour constitutionnelle fédérale a déclaré les machines contraires à la loi, leur exactitude n’étant pas vérifiable par le citoyen. Aux Pays-Bas, le vote par Internet a été arrêté en 2008 après une rupture de la confiance dans la fiabilité des résultats. Idem au Royaume-Uni, où le vote à distance a été testé lors d’élections locales de 2002 à 2007.

« Et courant 2016, nous rendrons Belenios utilisable par tous, conclut Véronique Cortier. En allant sur un serveur dédié, les associations, les comités d’entreprise, les communes et tous ceux qui souhaitent organiser un scrutin en ligne pourront le faire librement et gratuitement. » Chacun pourra alors se faire sa propre idée sur les élections version 2.0. En attendant, un jour peut-être, de choisir un président de la République depuis son ordinateur personnel…

À lire sur notre site
« Un cryptage révolutionnaire pour sécuriser le cloud »