Refusant toujours de communiquer les conclusions du rapport d'expertise qui lui a été remis sur les conditions d'organisation du vote électronique lors de la primaire UMP à Paris, la CNIL tente de justifier son silence par des arguments peu convaincants au regard des questions qu'elle continue d'ignorer.

La semaine dernière, Numerama dénonçait l'attitude de la CNIL dans l'organisation du vote électronique pour les primaires UMP à Paris. En effet, alors qu'elle avait connaissance d'un certain nombre de manquements à ses propres recommandations de sécurisation du vote électronique, y compris avant-même l'ouverture du scrutin, la commission a préféré s'enfermer dans un silence complice et ne répondre à aucune de nos questions. Ni-même pour nous dire qu'elle ne souhaitait pas nous apporter de réponse.

Peut-être espérait-elle alors que l'affaire en restât là.

Mais nos confrères du Huffington Post ont publié ce vendredi un article qui se demande aussi "pourquoi la CNIL laisse faire", remettant du carburant dans le moteur à polémique. "Comment a-t-elle pu cautionner une élection ayant connu de tels bugs, fragilités de sécurité et dysfonctionnements ?", se demande le journal en ligne. Or le Huffington Post a visiblement plus de chance que Numerama, ou plus de crédit aux yeux de la CNIL. L'institution a en effet répondu dans un commentaire, pour affirmer que "le silence gardé par la CNIL à l’issue d’une procédure de contrôle sur place est normal, car il répond à une obligation légale".

"Tout processus de contrôle étant susceptible de déboucher sur une mise en demeure, les informations collectées dans ce cadre sont strictement confidentielles. Il n’y a donc pas un défaut de transparence, mais plutôt le suivi d’une procédure ordinaire, qui est la même pour les 450 contrôles que la CNIL effectue chaque année…", ajoute-t-elle.

Mais tout d'abord, il faut noter que l'affirmation selon laquelle la CNIL s'astreindrait toujours à un silence total est fausse. On se souvient par exemple que lorsque la CNIL est intervenue dans le cadre de l'affaire TMG / Hadopi, elle avait annoncé son contrôle du collecteur d'adresses IP, et expliqué les enjeux, avant de décider de la mise en demeure. Mais passons, car ce n'est pas l'essentiel.

La CNIL prétend que sa mission dans le cadre des primaires UMP s'est limitée à deux aspects : "mission de conseil en amont d’une part ; mission de contrôle sur place d’autre part".

Or avant-même le contrôle sur place, il y avait une étape préalable. En effet, comme le prévoient ses propres recommandations, la CNIL s'était vu remettre avant le scrutin un rapport d'audit sur la solution de vote électronique installée pour l'UMP par Docapost, rapport dans lequel figuraient certainement plusieurs réserves de taille sur le déroulé du scrutin et les risques importants d'usurpation d'identité (nous en sommes réduits aux suppositions, faute de publicité du rapport).

Or à 48 heures du vote, comme l'avait révélé Numerama, la CNIL n'avait toujours pas examiné ce rapport d'audit. Elle n'a jamais voulu nous dire si le rapport a été finalement examiné par ses services avant le premier vote, comme ce devait être le cas. Si l'examen avait été fait, et confirmait les failles béantes qui se sont confirmées lors du vote, la CNIL aurait pu faire obstacle au vote, ou au moins communiquer publiquement sur les problèmes posés par le vote électronique choisi par l'UMP.

Pourtant, elle a préféré s'abstenir de toute communication, et laisser le scrutin se dérouler malgré les risques de mauvaise exploitation des données personnelles des électeurs parisiens. Pourquoi ? La CNIL refuse toujours de s'en expliquer.

Partager sur les réseaux sociaux

Articles liés