Le vote électronique, ses vices cachés.

Le 09 février 2009, la population genevoise a plébiscité l’usage du vote électronique. Le canton du bout du lac pourrait ouvrir la voie à une généralisation du vote électronique en Suisse. Les avantages d’un tel système semblent à priori nombreux et évidents. Intéressons-nous plutôt aux “vices cachés” d’un tel outil.

1) L’illusion de la sécurité

Suite à la désinformation récurrente quant à la sécurité informatique, il est utile de rappeler qu’aucun système informatique n’est inviolable. Au final, les seuls critères permettant d’évaluer la robustesse d’un système informatique sont le temps et les moyens (financiers, coercitifs ou autres) mis en oeuvre pour attaquer le système.

De longs et nombreux débats quant à la nécessité de pouvoir accéder au code source du système de vote afin d’en vérifier la robustesse ont été menés ces dernières années. Bien que l’accès au code source apporte une certaine confiance, l’électeur n’a aucun moyen de vérifier que la version auditée par ses soins soit celle qui est effectivement utilisée le jour J. En outre, le citoyen lambda ne possède pas les compétences nécessaires pour comprendre le fonctionnement exact d’un tel système ou en faire l’audit. Contrairement au vote traditionnel, la compréhension générale et complète d’un système de vote électronique est réservé à une poignée d’ingénieurs très pointus. De fait, la gestion de la démocratie est laissée à une élite. Est-ce vraiment désirable ?

2) Détournement massif de votes

Le vote traditionnel,  effectué par correspondance ou non, offre l’avantage de rendre très difficile le détournement massif de vote de manière indécelable. Un attaquant devra corrompre un très grand nombre de personnes afin de pouvoir changer l’issue d’un scrutin. De son côté, le vote électronique facilite grandement un tel détournement. Quel que soit le système de vote électronique utilisé, quel soit le niveau de sécurité du système, seul un petit nombre de personnes sera responsable du bon fonctionnement du système. En outre, les clés cryptographiques utilisées pour sécuriser l’urne virtuelle seront remises à un groupe très restreint de personnes. Compromettre ou contraindre les bonnes personnes au bon moment devient chose nettement plus aisée. La tentation d’un état étranger ou d’une entreprise opulente d’influencer l’issue d’un scrutin devient désormais non négligeable.

Je ne parlerai pas ici des attaques informatiques dirigées directement contre le système lui-même.

3) Recomptage et vérification complexes

En cas de résultat trop serré ou de contestation d’un parti, un vote peut faire l’objet d’un recomptage. Qu’en est-il du vote électronique ? Le comptage étant effectué numériquement, le résultat sera toujours identique (dans le cas contraire, il y a un sérieux problème !). Comment peut-on concrètement prouver à un parti qu’il a bien reçu le nombre correct de voix ? Est-ce normal dans un état démocratique qu’un citoyen doive être titulaire d’un doctorat en sécurité des réseaux pour avoir une chance de s’assurer du bon fonctionnement du processus démocratique ?

4) Utilité discutable

Le vote électronique n’apporte que peu d’avantages par rapport au vote par correspondance, et introduit de sérieuses menaces. Vaut-il vraiment la peine de mettre en péril la démocratie uniquement afin de satisfaire quelques politiciens opportunistes ? Il est illusoire de penser que les jeunes ou les personnes agées s’investiront plus dans leur devoir de citoyen grâce à cet outil.

Le seul système de vote életronique acceptable serait un système imprimant un bulletin papier, validé visuellement par l’électeur, avant d’être introduit dans l’urne. Cette solution permettrait d’éliminer le comptage manuel, tout en restant simple d’accès à tout citoyen.