Vote par internet : le Gouvernement reste inflexible
Dans une longue réponse publiée cette semaine au sénateur Alain Anziani, le ministère des affaires étrangères est resté accroché à ses arguments habituels qui nient tout problème dans l'opacité du vote par internet organisé aux dernières élections législatives. Par ailleurs, concernant les failles de sécurité dénoncées pendant le scrutin, il exige des preuves quasiment impossibles à apporter.
Le changement de ministre et d'étiquette politique à la tête du ministère des affaires étrangères n'aura rien changé à la ligne de défense des services consulaires français.
Tout d'abord, le ministère conteste l'idée que l'obligation non explicite de ne pas avoir installé la dernière version de Java ait pu poser un problème d'accessibilité au scrutin. "Ces problèmes techniques n'ont pas affecté outre mesure l'accessibilité au vote par internet. En effet, selon les statistiques recueillies sur la plateforme de vote, 12 893 électeurs ont tenté de se connecter au site de vote sans toutefois déposer de bulletin dans l'urne électronique, pour 244 623 votants sur l'ensemble des deux tours. Cela porte donc à près de 95 % le taux d'accessibilité, pour lequel aucune garantie n'avait pourtant été donnée", indiquent les services du Quai d'Orsay.
Par ailleurs, concernant l'opacité du vote par internet, manifestée en particulier par le refus d'accorder l'accès au code source de la plateforme de vote, le ministère reste sourd aux critiques. "Le dispositif, notamment le code source du logiciel, a fait l'objet d'un double audit par l'Agence nationale de sécurité des systèmes d'information (ANSSI) et par les experts indépendants chargés de vérifier la conformité du dispositif avec les recommandations de la CNIL 2010", défend-t-il. Il faudrait donc se satisfaire du fait que le système chargé de recevoir et de comptabiliser les bulletins virtuels a été audité par l'Etat, et par un prestataire désigné par l'Etat (un seul, quoi que laisse croire faussement le pluriel employé par le ministère) selon des critères d'indépendance extrêmement laxistes. On rirait jaune si une républicaine bananière avançait les mêmes arguments ("mais bien sûr que non le résultat des élections qui nous donne vainqueur n'est pas faussé, puisqu'on vous répète que nous avons nous-mêmes contrôlé les bureaux de vote !").
De plus, comme nous l'avons maintes fois dénoncé, quand bien même aurait-il été réalisé avec totale indépendance et un sérieux irréprochable, le rapport d'audit n'a pas été communiqué au public. Le gouvernement n'a pas jugé utile d'informer les citoyens de ses conclusions. Pour le ministère des affaires étrangères, c'est la faute de la CNIL. "Les rapports ne sont pas publics. Les experts indépendants remettent simplement leurs rapports à la CNIL qui décide ensuite de les publier ou non", assure le Gouvernement. Si la CNIL n'a pas publié le rapport, elle a en revanche cité un extrait dans lequel il apparaît des réserves sur la confidentialité du vote.
Rappelons aussi que Numerama avait révélé un document montrant les mesures prévues pour la sécurisation de la plateforme de vote hébergée par ATOS, et qu'ATOS a mis en demeure Numerama de supprimer ce document, menaces judiciaires à l'appui - provoquant bien sûr un effet Streisand contre Atos.
Le ministère de l'intérieur exige la preuve diabolique
Enfin, alors-même que personne n'a pu véritablement contrôler la plateforme en dehors des services de l'Etat ou de ses prestataires privés, le ministère ni toute faille exploitable par un virus. "L'étude diffusée par un électeur qui prétendait avoir révélé une faille de sécurité dans le système de vote électronique, n'établit en aucune manière la vulnérabilité de ce dernier", affirme-il, en faisant allusion à la démonstration réalisée par Laurent Grégoire, qui a pu modifier son vote en réalisant une modification "à chaud" du code Java de la plateforme de vote, comme pourrait le faire un virus réalisé spécialement (rappelons que l'urne électronique est restée ouverte pendant toute une semaine, ce qui donne largement le temps de réaliser un script sur mesure et de le diffuser).
La réponse du ministère sur ce point est savoureuse de mauvaise foi :
En effet, l'intéressé expose simplement qu'il est en mesure de modifier son propre vote, avant qu'il ne le valide définitivement. Or, le dispositif de vote offre déjà cette possibilité à tout électeur, sans qu'il lui soit besoin de passer par une quelconque manipulation. Le fait qu'un électeur soit en mesure d'inscrire sur son bulletin autre chose que le nom d'un des candidats en lice n'est pas davantage problématique. Cela correspond à une hypothèse parfaitement connue du vote à l'urne et se traduira, logiquement et en application des articles L. 66 et R. 66-2, par la nullité du suffrage considéré, constatée par le bureau de vote compétent.
En revanche, il n'est pas établi que la manipulation informatique ait permis la modification d'un seul autre vote que le sien. Dans une lettre adressée au Conseil constitutionnel, l'intéressé admet qu'il ne s'agit que d'une possibilité.
Le vote étant en principe secret et intraçable, comment l'électeur peut-il vérifier après le comptage que son choix a bien été pris en compte et n'a pas été altéré ? Probatico Diabolica : la preuve est impossible à apporter. Là encore, il faut faire confiance ; alors que la démocratie repose sur la transparence.
Idem pour la possibilité de créer un faux bulletin de vote pour le glisser dans l'urne électronique, en modifiant les données renvoyées à la plateforme de vote (ce qui a donné lieu à une anomalie dans une circonscription):
Le fait qu'un électeur soit en mesure d'inscrire sur son bulletin autre chose que le nom d'un des candidats en lice n'est pas davantage problématique. Cela correspond à une hypothèse parfaitement connue du vote à l'urne et se traduira, logiquement et en application des articles L. 66 et R. 66-2, par la nullité du suffrage considéré, constatée par le bureau de vote compétent. En revanche, il n'est pas établi que la manipulation informatique ait permis la modification d'un seul autre vote que le sien (...).
Selon les auditeurs indépendants, les experts de l'ANSSI et les consultants du MAE et de l'équipe projet, aucune attaque généralisée de ce type n'a été réalisée lors du scrutin.
Et pendant ce temps, en Suisse, la Chancellerie a accepté de donner au Parti Pirate l'accès au code source de la plateforme. Parce que le gouvernement suisse, lui, a bien compris que la transparence était un fondement inébranlable d'une démocratie respectueuse d'elle-même.