Vous êtes ici
Le vote électronique, pour quelles élections ?
L’électeur se cale dans son siège, connecte son ordinateur au site officiel du gouvernement, entre son identifiant et son mot de passe, clique sur le bulletin de vote de son choix et le valide. A voté ! Selon un sondage réalisé fin octobre 2015 par Harris Interactive pour le quotidien Le Parisien, 56 % des Français interrogés souhaiteraient pouvoir voter ainsi, sans avoir à se déplacer jusqu’à leur bureau de vote. Mieux : 58 % des abstentionnistes lors des précédents scrutins déclarent que, s’ils pouvaient voter par Internet, ils le feraient. Et ce nombre grimpe à 79 % chez les 18-25 ans !
À une époque où l’abstention est devenue un problème préoccupant, plusieurs responsables politiques, de droite comme de gauche, ont réagi à ce sondage en estimant urgent de mettre en place un tel système. Mais est-ce techniquement possible ? Le vote en ligne est-il aussi fiable que le vote à l’urne ?
« Pour le moment, non ! », estime Véronique Cortier, chercheuse au Laboratoire lorrain en recherche informatique et ses applications (Loria)1. Récente lauréate du prix Inria-Académie des sciences du jeune chercheur, elle et son équipe, constituée principalement de Stéphane Glondu et de Pierrick Gaudry, travaillent au développement de Belenios, un logiciel de vote par Internet. « Les problèmes à résoudre sont nombreux, estime-t-elle. Ils tiennent à deux éléments essentiels, mais a priori contradictoires, de tout scrutin politique : le secret du vote, qui interdit de pouvoir établir un lien entre un votant et son bulletin, et la vérifiabilité, qui assure au votant que son bulletin a bel et bien été pris en compte pendant le dépouillement. »
Belenios, un logiciel libre et ouvert
Lors d’un vote classique, ces deux conditions sont remplies. Dans l’isoloir, l’électeur place le bulletin de son choix dans une enveloppe puis, devant le président du bureau de vote, le glisse dans une urne transparente. Le secret du vote est donc bien respecté. Et la vérifiabilité aussi : le votant peut s’en convaincre, s’il le souhaite, en restant dans la salle jusqu’à la fin du dépouillement.
développés par les entreprises privées se concentrent sur
la confidentialité
du vote. La
transparence du
scrutin, elle, n’est
pas à la hauteur.
« Les logiciels développés par les entreprises privées, remarque Véronique Cortier, se concentrent sur la confidentialité du vote, une condition d’ailleurs exigée par la Commission national de l’informatique et des libertés. La transparence du scrutin, elle, n’est pas à la hauteur : le fonctionnement de ces systèmes est secret et l’électeur ne peut rien vérifier par lui-même. »
Belenios, le programme développé au Loria, est une amélioration de Helios, un logiciel sous licence libre conçu en 2008 par Ben Adida, de l’université d’Harvard. Ce dernier a été utilisé avec succès en 2009 pour l’élection du président de l’université de Louvain (en Belgique) et, depuis 2010, pour l’élection de l’équipe dirigeante de l’Association internationale pour la recherche en cryptologie. Comme Helios, Belenios est sous licence libre et chacun pourra, s’il le veut et s’il en a la capacité, en connaître le code et le fonctionnement.
Multiplier pour mieux additionner
« Comme pour toute élection, poursuit Véronique Cortier, le scrutin électronique se compose d’une phase de vote, suivie d’une phase de dépouillement. Le votant s’identifie et sélectionne le bulletin de son choix. Ce bulletin est ensuite crypté à l’aide d’une clé publique, puis envoyé à un serveur. Sur l’écran de son ordinateur, l’électeur voit son bulletin tomber dans une urne virtuelle et rejoindre les bulletins cryptés des autres votants. »
Afin de renforcer la confidentialité du dépouillement, le décompte des voix se fait sans que les bulletins soient préalablement déchiffrés. « Belenios utilise un chiffrement de type El Gamal, qui possède une propriété homomorphiqueFermerLa cryptographie homomorphe permet d’effectuer des calculs sur les données chiffrées puis d’accéder au résultat final, qui est identique à celui qu’on aurait obtenu en analysant directement les données brutes non cryptées. très intéressante : en combinant ensemble les bulletins cryptés, on obtient directement le résultat du vote. Mais ce résultat est crypté, et il faut le déchiffrer avant de pouvoir l’annoncer au public. »
Pour ce faire, les responsables du scrutin possèdent chacun un fragment d’une clé privée. Il faut la mise en commun des différents fragments pour permettre le déchiffrement du dépouillement. Ainsi, un responsable mal intentionné ne peut pas, avec son seul morceau de clé, avoir accès au résultat du vote et être tenté de le modifier.
Réduire les risques de fraude
Pour réduire au minimum les risques de fraude, l’équipe du Loria a multiplié les systèmes de protection. « Chaque votant possède un jeton de vote à usage unique, explique Véronique Cortier. Le bulletin est signé grâce à ce jeton, et chacun peut vérifier que les bulletins présents dans l’urne sont tous valables. Si quelqu’un attaque le serveur pour bourrer l’urne, cela se verra immédiatement… »
l’urne, le citoyen
est seul dans
l’isoloir. Avec
Internet, comment
être sûr que,
chez lui, il n’est
pas menacé
par quelqu’un ?
Imaginons maintenant qu’un hacker parvienne à intercepter un bulletin chiffré avant qu’il n’arrive dans l’urne. Puisque la clé de cryptage est la même pour tous, le hacker pourrait déduire le contenu du bulletin en le comparant avec des bulletins qu’il aurait cryptés sur son ordinateur. Le secret du vote en serait alors brisé. Pour empêcher cela, l’ordinateur de l’électeur génère, avant l’envoi du bulletin, un nombre aléatoire qui est utilisé dans le chiffrement. Ainsi, un même vote, généré à deux instants distincts, produit deux bulletins chiffrés différents.
« Mais le système n’est pas parfait », met en garde Véronique Cortier. « Par exemple, lors d’un scrutin, nul ne doit pouvoir forcer la main d’un électeur. Avec un vote à l’urne, le citoyen est seul dans l’isoloir. Avec Internet, comment être sûr que, chez lui, il n’est pas menacé par quelqu’un ? Et comment s’assurer que son ordinateur n’est pas infesté par un virus capable de modifier le vote avant l’envoi ? »
Les expériences de vote électronique en France
Ces imperfections empêcheront-elles la mise en œuvre du vote en ligne en France ? En réalité, le vote électronique y a déjà été expérimenté, sous deux formes différentes. En 2003, une loi a fixé les conditions d’agrément de machines à voter électroniques : présentes dans les bureaux de vote, elles remplacent à la fois l’isoloir et l’urne. En 2007, 83 villes les avaient adoptées – Brest, Mulhouse, Le Havre, Courbevoie, Nevers… –, pour un million et demi d’électeurs, soit 3 % du corps électoral. Cependant, cette année-là, le premier tour de l’élection présidentielle a été entaché par plusieurs problèmes techniques et juridiques, comme lorsque deux machines ont été installées dans chaque bureau de vote de Reims pour écourter le temps d’attente2. Un moratoire a alors été instauré, interdisant l’adoption de ce système par de nouvelles communes.
Autre vote électronique testé lors de scrutins réels : à l’occasion des élections législatives de 2012 et consulaires de 2014, les Français résidant à l’étranger ont pu voter soit à l’urne en se rendant dans leur consulat, soit par correspondance avec un bulletin papier et des enveloppes, soit par Internet. Un votant sur deux s’est exprimé en ligne lors de ces législatives, mais sans effet notable sur le taux de participation, contrairement à ce qui était espéré.
En 2014, dans un rapport sur le vote électronique en France, les sénateurs Alain Anziani et Antoine Lefèvre se sont montrés très réservés à ce sujet. Devant l’opacité du fonctionnement des machines à voter, ils ont demandé le maintien du moratoire sur ces machines. Et, face aux imperfections du vote par Internet, ils se sont déclarés opposés à son extension au territoire métropolitain, mais favorables à son maintien pour les Français de l’étranger (le vote par correspondance, l’autre solution pour ceux qui résident loin du consulat, étant encore moins bien sécurisé que le vote en ligne).
Le vote en ligne, pour quelles élections ?
Le bilan des expérimentations menées ailleurs en Europe est, selon les deux sénateurs, lui aussi mitigé. Seules la Suisse et l’Estonie continuent à développer le vote par Internet. La seconde, surnommée « e-Estonie », investit beaucoup et depuis longtemps dans les services électroniques mis à la disposition de ses citoyens : e-carte d’identité, e-impôts, e-police, e-services de santé, e-école et, bien sûr, e-élections. Pour tous les scrutins, les Estoniens ont le choix entre le vote à l’urne et le vote à distance. En 2013, 21 % du corps électoral a voté électroniquement.
Partout ailleurs en Europe, le vote électronique stagne ou recule. L’Irlande a abandonné son programme en 2004 en raison d’un manque de fiabilité des machines à voter. En Allemagne, la Cour constitutionnelle fédérale a déclaré les machines contraires à la loi, leur exactitude n’étant pas vérifiable par le citoyen. Aux Pays-Bas, le vote par Internet a été arrêté en 2008 après une rupture de la confiance dans la fiabilité des résultats. Idem au Royaume-Uni, où le vote à distance a été testé lors d’élections locales de 2002 à 2007.
Internet est
promis à un bel
avenir, mais pas
pour les grandes
élections politiques.
« Si le vote par Internet n’est pas aussi fiable que le vote à l’urne, il est tout de même promis à un bel avenir, mais pas pour les grandes élections politiques », note Véronique Cortier. En novembre 2014, les 268 000 militants de l’UMP ont ainsi été appelés à élire leur président par Internet. En décembre 2014, les élections professionnelles à l’Éducation nationale se sont faites en ligne. En décembre 2015, les étudiants de l’Institut national des langues et civilisations orientales choisiront leurs représentants également en ligne.
« Et courant 2016, nous rendrons Belenios utilisable par tous, conclut Véronique Cortier. En allant sur un serveur dédié, les associations, les comités d’entreprise, les communes et tous ceux qui souhaitent organiser un scrutin en ligne pourront le faire librement et gratuitement. » Chacun pourra alors se faire sa propre idée sur les élections version 2.0. En attendant, un jour peut-être, de choisir un président de la République depuis son ordinateur personnel…
À lire sur notre site
« Un cryptage révolutionnaire pour sécuriser le cloud »
- 1. Unité CNRS/Univ. de Lorraine/Inria.
- 2. Selon le code électoral, il ne peut être mis à la disposition des électeurs qu’une seule urne par bureau de vote, or, comme précisé par le Conseil constitutionnel en 2007, « une machine à voter étant à la fois assimilable à une urne et à un isoloir, il ne peut y en avoir en principe plus d’une par bureau de vote » (www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/document...).
Voir aussi
Auteur
Ingénieur de formation et titulaire d’une maîtrise d’histoire de l’art, Philippe Nessmann a trois passions : les sciences, l’histoire et l’écriture. En tant que journaliste, il a écrit pour Science et Vie Junior, Ciel et Espace, le journal du CEA… Il est également l’auteur d’une quarantaine d’ouvrages pour la jeunesse, parmi lesquels des romans historiques (coll. « Découvreurs du...