Sections

Le vote électronique, pour quelles élections ?

Le vote électronique, pour quelles élections ?

04.12.2015, par
e-voting, Estonie
Pour tous les scrutins, les Estoniens -telle cette électrice en février 2011- ont le choix entre le vote à l’urne et le vote à distance.
Pour lutter contre l'abstention dans les grandes élections, certains hommes politiques souhaitent que l’on puisse bientôt voter chez soi, par Internet. Mais cette mesure est-elle envisageable ?

L’électeur se cale dans son siège, connecte son ordinateur au site officiel du gouvernement, entre son identifiant et son mot de passe, clique sur le bulletin de vote de son choix et le valide. A voté ! Selon un sondage réalisé fin octobre 2015 par Harris Interactive pour le quotidien Le Parisien, 56 % des Français interrogés souhaiteraient pouvoir voter ainsi, sans avoir à se déplacer jusqu’à leur bureau de vote. Mieux : 58 % des abstentionnistes lors des précédents scrutins déclarent que, s’ils pouvaient voter par Internet, ils le feraient. Et ce nombre grimpe à 79 % chez les 18-25 ans !

À une époque où l’abstention est devenue un problème préoccupant, plusieurs responsables politiques, de droite comme de gauche, ont réagi à ce sondage en estimant urgent de mettre en place un tel système. Mais est-ce techniquement possible ? Le vote en ligne est-il aussi fiable que le vote à l’urne ?

« Pour le moment, non ! », estime Véronique Cortier, chercheuse au Laboratoire lorrain en recherche informatique et ses applications (Loria)1. Récente lauréate du prix Inria-Académie des sciences du jeune chercheur, elle et son équipe, constituée principalement de Stéphane Glondu et de Pierrick Gaudry, travaillent au développement de Belenios, un logiciel de vote par Internet. « Les problèmes à résoudre sont nombreux, estime-t-elle. Ils tiennent à deux éléments essentiels, mais a priori contradictoires, de tout scrutin politique : le secret du vote, qui interdit de pouvoir établir un lien entre un votant et son bulletin, et la vérifiabilité, qui assure au votant que son bulletin a bel et bien été pris en compte pendant le dépouillement. »

Belenios, un logiciel libre et ouvert

Lors d’un vote classique, ces deux conditions sont remplies. Dans l’isoloir, l’électeur place le bulletin de son choix dans une enveloppe puis, devant le président du bureau de vote, le glisse dans une urne transparente. Le secret du vote est donc bien respecté. Et la vérifiabilité aussi : le votant peut s’en convaincre, s’il le souhaite, en restant dans la salle jusqu’à la fin du dépouillement.

Les logiciels
développés par les entreprises privées se concentrent sur
la confidentialité
du vote. La
transparence du
scrutin, elle, n’est
pas à la hauteur.

« Les logiciels développés par les entreprises privées, remarque Véronique Cortier, se concentrent sur la confidentialité du vote, une condition d’ailleurs exigée par la Commission national de l’informatique et des libertés. La transparence du scrutin, elle, n’est pas à la hauteur : le fonctionnement de ces systèmes est secret et l’électeur ne peut rien vérifier par lui-même. »

Belenios, le programme développé au Loria, est une amélioration de Helios, un logiciel sous licence libre conçu en 2008 par Ben Adida, de l’université d’Harvard. Ce dernier a été utilisé avec succès en 2009 pour l’élection du président de l’université de Louvain (en Belgique) et, depuis 2010, pour l’élection de l’équipe dirigeante de l’Association internationale pour la recherche en cryptologie. Comme Helios, Belenios est sous licence libre et chacun pourra, s’il le veut et s’il en a la capacité, en connaître le code et le fonctionnement.

Multiplier pour mieux additionner

« Comme pour toute élection, poursuit Véronique Cortier, le scrutin électronique se compose d’une phase de vote, suivie d’une phase de dépouillement. Le votant s’identifie et sélectionne le bulletin de son choix. Ce bulletin est ensuite crypté à l’aide d’une clé publique, puis envoyé à un serveur. Sur l’écran de son ordinateur, l’électeur voit son bulletin tomber dans une urne virtuelle et rejoindre les bulletins cryptés des autres votants. »

Afin de renforcer la confidentialité du dépouillement, le décompte des voix se fait sans que les bulletins soient préalablement déchiffrés. « Belenios utilise un chiffrement de type El Gamal, qui possède une propriété homomorphiqueFermerLa cryptographie homomorphe permet d’effectuer des calculs sur les données chiffrées puis d’accéder au résultat final, qui est identique à celui qu’on aurait obtenu en analysant directement les données brutes non cryptées. très intéressante : en combinant ensemble les bulletins cryptés, on obtient directement le résultat du vote. Mais ce résultat est crypté, et il faut le déchiffrer avant de pouvoir l’annoncer au public. »

Belenios
Cryptage d'un vote obtenu avec le logiciel Belenios.
Belenios
Cryptage d'un vote obtenu avec le logiciel Belenios.

Pour ce faire, les responsables du scrutin possèdent chacun un fragment d’une clé privée. Il faut la mise en commun des différents fragments pour permettre le déchiffrement du dépouillement. Ainsi, un responsable mal intentionné ne peut pas, avec son seul morceau de clé, avoir accès au résultat du vote et être tenté de le modifier.

Réduire les risques de fraude

Pour réduire au minimum les risques de fraude, l’équipe du Loria a multiplié les systèmes de protection. « Chaque votant possède un jeton de vote à usage unique, explique Véronique Cortier. Le bulletin est signé grâce à ce jeton, et chacun peut vérifier que les bulletins présents dans l’urne sont tous valables. Si quelqu’un attaque le serveur pour bourrer l’urne, cela se verra immédiatement… »

Avec un vote à
l’urne, le citoyen
est seul dans
l’isoloir. Avec
Internet, comment
être sûr que,
chez lui, il n’est
pas menacé
par quelqu’un ?

Imaginons maintenant qu’un hacker parvienne à intercepter un bulletin chiffré avant qu’il n’arrive dans l’urne. Puisque la clé de cryptage est la même pour tous, le hacker pourrait déduire le contenu du bulletin en le comparant avec des bulletins qu’il aurait cryptés sur son ordinateur. Le secret du vote en serait alors brisé. Pour empêcher cela, l’ordinateur de l’électeur génère, avant l’envoi du bulletin, un nombre aléatoire qui est utilisé dans le chiffrement. Ainsi, un même vote, généré à deux instants distincts, produit deux bulletins chiffrés différents.

« Mais le système n’est pas parfait », met en garde Véronique Cortier. « Par exemple, lors d’un scrutin, nul ne doit pouvoir forcer la main d’un électeur. Avec un vote à l’urne, le citoyen est seul dans l’isoloir. Avec Internet, comment être sûr que, chez lui, il n’est pas menacé par quelqu’un ? Et comment s’assurer que son ordinateur n’est pas infesté par un virus capable de modifier le vote avant l’envoi ? »

Les expériences de vote électronique en France

Ces imperfections empêcheront-elles la mise en œuvre du vote en ligne en France ? En réalité, le vote électronique y a déjà été expérimenté, sous deux formes différentes. En 2003, une loi a fixé les conditions d’agrément de machines à voter électroniques : présentes dans les bureaux de vote, elles remplacent à la fois l’isoloir et l’urne. En 2007, 83 villes les avaient adoptées – Brest, Mulhouse, Le Havre, Courbevoie, Nevers… –, pour un million et demi d’électeurs, soit 3 % du corps électoral. Cependant, cette année-là, le premier tour de l’élection présidentielle a été entaché par plusieurs problèmes techniques et juridiques, comme lorsque deux machines ont été installées dans chaque bureau de vote de Reims pour écourter le temps d’attente2. Un moratoire a alors été instauré, interdisant l’adoption de ce système par de nouvelles communes.

Vote électronique, France 2007
En 2007, pour l'élection présidentielle, des machines à voter électroniques avaient été utilisées dans 83 villes, comme ici à Issy-les-Moulineaux. Un moratoire avait ensuite été instauré, interdisant l’adoption de ce système par de nouvelles communes.
Vote électronique, France 2007
En 2007, pour l'élection présidentielle, des machines à voter électroniques avaient été utilisées dans 83 villes, comme ici à Issy-les-Moulineaux. Un moratoire avait ensuite été instauré, interdisant l’adoption de ce système par de nouvelles communes.

Autre vote électronique testé lors de scrutins réels : à l’occasion des élections législatives de 2012 et consulaires de 2014, les Français résidant à l’étranger ont pu voter soit à l’urne en se rendant dans leur consulat, soit par correspondance avec un bulletin papier et des enveloppes, soit par Internet. Un votant sur deux s’est exprimé en ligne lors de ces législatives, mais sans effet notable sur le taux de participation, contrairement à ce qui était espéré.

En 2014, dans un rapport sur le vote électronique en France, les sénateurs Alain Anziani et Antoine Lefèvre se sont montrés très réservés à ce sujet. Devant l’opacité du fonctionnement des machines à voter, ils ont demandé le maintien du moratoire sur ces machines. Et, face aux imperfections du vote par Internet, ils se sont déclarés opposés à son extension au territoire métropolitain, mais favorables à son maintien pour les Français de l’étranger (le vote par correspondance, l’autre solution pour ceux qui résident loin du consulat, étant encore moins bien sécurisé que le vote en ligne).

Le vote en ligne, pour quelles élections ?

Le bilan des expérimentations menées ailleurs en Europe est, selon les deux sénateurs, lui aussi mitigé. Seules la Suisse et l’Estonie continuent à développer le vote par Internet. La seconde, surnommée « e-Estonie », investit beaucoup et depuis longtemps dans les services électroniques mis à la disposition de ses citoyens : e-carte d’identité, e-impôts, e-police, e-services de santé, e-école et, bien sûr, e-élections. Pour tous les scrutins, les Estoniens ont le choix entre le vote à l’urne et le vote à distance. En 2013, 21 % du corps électoral a voté électroniquement.

Vote électronique, Belgique
Un homme tient son récépissé après avoir participé à une expérimentation de vote électronique, le 25 octobre 2011 à Bruxelles.
Vote électronique, Belgique
Un homme tient son récépissé après avoir participé à une expérimentation de vote électronique, le 25 octobre 2011 à Bruxelles.

Partout ailleurs en Europe, le vote électronique stagne ou recule. L’Irlande a abandonné son programme en 2004 en raison d’un manque de fiabilité des machines à voter. En Allemagne, la Cour constitutionnelle fédérale a déclaré les machines contraires à la loi, leur exactitude n’étant pas vérifiable par le citoyen. Aux Pays-Bas, le vote par Internet a été arrêté en 2008 après une rupture de la confiance dans la fiabilité des résultats. Idem au Royaume-Uni, où le vote à distance a été testé lors d’élections locales de 2002 à 2007.

Le vote par
Internet est 
promis à un bel
avenir, mais pas
pour les grandes
élections politiques.

« Si le vote par Internet n’est pas aussi fiable que le vote à l’urne, il est tout de même promis à un bel avenir, mais pas pour les grandes élections politiques », note Véronique Cortier. En novembre 2014, les 268 000 militants de l’UMP ont ainsi été appelés à élire leur président par Internet. En décembre 2014, les élections professionnelles à l’Éducation nationale se sont faites en ligne. En décembre 2015, les étudiants de l’Institut national des langues et civilisations orientales choisiront leurs représentants également en ligne.

« Et courant 2016, nous rendrons Belenios utilisable par tous, conclut Véronique Cortier. En allant sur un serveur dédié, les associations, les comités d’entreprise, les communes et tous ceux qui souhaitent organiser un scrutin en ligne pourront le faire librement et gratuitement. » Chacun pourra alors se faire sa propre idée sur les élections version 2.0. En attendant, un jour peut-être, de choisir un président de la République depuis son ordinateur personnel…

À lire sur notre site
« Un cryptage révolutionnaire pour sécuriser le cloud »

Notes
  • 1. Unité CNRS/Univ. de Lorraine/Inria.
  • 2. Selon le code électoral, il ne peut être mis à la disposition des électeurs qu’une seule urne par bureau de vote, or, comme précisé par le Conseil constitutionnel en 2007, « une machine à voter étant à la fois assimilable à une urne et à un isoloir, il ne peut y en avoir en principe plus d’une par bureau de vote » (www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/document...).
Aller plus loin

Auteur

Philippe Nessmann

Ingénieur de formation et titulaire d’une maîtrise d’histoire de l’art, Philippe Nessmann a trois passions : les sciences, l’histoire et l’écriture. En tant que journaliste, il a écrit pour Science et Vie Junior, Ciel et Espace, le journal du CEA… Il est également l’auteur d’une quarantaine d’ouvrages pour la jeunesse, parmi lesquels des romans historiques (coll. « Découvreurs du...

Commentaires

6 commentaires

Bonjour, Merci pour cet article très intéressant faisant le tour, le pour et le contre, du vote électronique. Cependant, dans les perspectives d'un tel outil, vous ne parlez pas de ce qui serait une avancée majeure dans le fonctionnement de notre démocratie : le vote par opposition à l'élection. Voter est différent d'élire comme le mandat impératif (élire pour une mission, un objectif précis et sanctionnable) est différent du mandat représentatif (élire pour... se faire remplacer sans objectif précis et sans sanction possible). Dans l'optique d'une telle utilisation, ce qui semble inconcevable dans une démocratie aussi grande que la notre, apparaît comme accessible, ce qui semble indispensable devant les dérives actuelles et anciennes de notre gouvernement, apparaît comme atteignable ! Puisque l'on parle de "démocratie", il me semblait important de le souligner.

Ayant observé de près le vote électronique suisse (à Genève), je me permets quelques remarques: 1) le vote par internet ne permet pas d'augmenter la participation. En particulier il n'est pas plus facile de voter par internet qu'à l'urne 2) le canal de vote le plus utilisé en Suisse est le vote par correspondance. Sa généralisation, qui a pris au moins une décennie, a ,elle, permis une faible augmentation de la participation (https://www.bk.admin.ch/dokumentation/publikationen/00284/02032/index.html) . Le vote par correspondance m’apparaît comme un prérequis au vote par internet car il nécessite la mise en place de systèmes d'authentification et de vérifiabilité à distance. Une fois qu'un tel système existe "en papier", il devient plus acceptable sous forme électronique 3) l'objectif atteint pour l'instant en Suisse est une fiabilisation du dépouillement : nous avons couramment des votes avec moins d'1% d'écart ou des élections à quelques voix près, et les rares fois ou un recomptage a été effectué, les erreurs constatées se situaient au niveau du dépouillement manuel aux urnes. Le taux d'erreur des machines à lecture optique pour vote par correspondance est de l'ordre d'1/10000 et le taux d'erreur du dépouillement internet est de zéro. 4) comme le remarque Paulin Negre ci-dessus, le vote par internet se justifie fort bien dans une démocratie où le peuple exerce ses droits de référendum et d'initiative plusieurs fois par an. J'y vois en effet moins d'intérêt dans une République...

« Nul ne doit pouvoir forcer la main d’un électeur. Avec un vote à l’urne, le citoyen est seul dans l’isoloir. Avec Internet, comment être sûr que, chez lui, il n’est pas menacé par quelqu’un ? » Eh oui, c'est l'irremplaçable isoloir qui fonde la démocratie !

Bonjour, Il y a quelques importantes inexactitudes et oublis dans cet article par ailleurs bien documenté dans ce journal que j'aime beaucoup. Rien d’intentionnel j’imagine, mais il serait très important pour l’image du CNRS que cela puisse être corrigé. – Le premier paragraphe peut faire faussement sous-entendre que le vote par internet ferait augmenter la participation (heureusement que la fin de l'article est plus claire). Or cette augmentation de participation n’est absolument pas vérifiée et c’est peut-être même le contraire qui se produit. C’est d’ailleurs une des raisons de l’abandon de ce type de vote par le CNRS qui a vu la participation chuter de 26 % lors de l'introduction du vote par internet aux élections du CA du CNRS en 2009 (on a même eu -36 % pour les élections professionnelles dans l'éducation nationale en 2011, le plus grand vote professionnel par internet jamais organisé avec plus de 1 million d’inscrits). – L’article oublie de dire que le logiciel libre n’est pas la solution car l’électeur n’a aucun moyen pour vérifier sur son ordinateur (et encore moins sur un serveur) que c’est bien la version non modifiée du logiciel qui est utilisée. C’est pour cela que la communauté du libre comme l’APRIL ou Richard Stalmann ont clairement expliqués qu’utiliser des logiciels libres ne rendait pas ce type de vote acceptable. – L’article affirme que le vote par correspondance serait une solution moins sécurisée que le vote par internet. Cette affirmation est contredite par au moins une étude du CNRS : https://hal.archives-ouvertes.fr/file/index/docid/409410/filename/Enguehard_Lehn_RC10.pdf En effet, le vote par correspondance, du fait qu'il soit distribué, rend difficile une fraude massive par une action centralisée. Il reste cependant bien moins sûr que le vote à l'urne mais probablement bien plus sûr que le vote par internet. – Le vote par internet pour les élections professionnelles en 2014 ne peut pas être pris comme caution pour indiquer de ce type de vote est « promis à un bel avenir ». En effet ces élections ont vu leur participation s’écrouler de -32 % par rapport au dernier vote papier avant 2011. Il aurait été clair de le préciser. – Enfin le dossier, bien qu’il précise clairement qu’un électeur par internet peut se voir forcer la main, évite d’évoquer les fraudes distribuées. En effet, une simple profession de foi piégée peut corrompre nombre des ordinateurs des votants et remplacer massivement leur vote sans que cela soit détectable par le serveur. La détection est complexe, car le code peut s’autodétruire, utiliser des failles 0day ou incorrigibles sur certains terminaux (type Android), voire peut servir à atteindre la réputation d’un adversaire si c’est sa profession de foi qui est corrompue (un seul ordinateur à pirater). Pour le moment je ne connais pas de parade théorique à cela. En gros le vote électronique confisque la vérification de l'électeur lambda, ne fait pas augmenter la participation, est condamné par la communauté du libre et nombre de scientifiques, est même interdit dans certains pays pionniers (par ex. la Hollande) et est généralement plus cher (comme l'a constaté l’expérimentation du CNRS où le coût est passé de 40K€ à 140K€ pour le CA 2009)… mais il est plébiscité par les industriels. Alors, cherchez l’erreur. Merci de vos corrections. Je me tiens à votre disposition pour toutes les sources des chiffres que j'avance. Hervé Suaudeau Ingénieur en informatique au CNRS

L'article conclut en ouvrant un marché au vote électronique. Pour ce faire, il, pose comme une évidence que certaines élections seraient moins importantes que d'autres. Rien n'est moins sûr, en particulier en ce qui concerne les élections professionnelles, surtout depuis la loi sur la représentativité syndicales. Dans notre vie quotidienne, des décisions aussi prosaïques que l'emplacement du terrain de boule ou de la décharge peuvent donner lieu à bien des tensions et des querelles. Il existe pourtant un test crucial simple. Si une élection porte peu d'enjeux, il suffit de faire un vote révélé (les bulletins ne sont pas secrets). S'il est nécessaire d'organiser un vote à bulletins secrets, c'est qu'il y a un enjeu.
Pour laisser votre avis sur cet article
Connectez-vous, rejoignez la communauté
du journal CNRS