Le Congrès extraordinaire de l'UMP s'ouvre ce vendredi matin, avec un scrutin électronique visant notamment à valider le maintien de Jean-François Copé à la présidence du parti, en épilogue à sa bataille contre François Fillon. Mais le vote par Internet se base exclusivement sur le numéro d'adhérent UMP de l'électeur, sans aucun mot de passe personnel.

Vous avez trouvé une carte d'adhérent UMP dans la rue, ou vous avez accès au fichier nominatif des adhérents ? Vous pouvez voter. Pour son nouveau vote par Internet, qui fait suite au fiasco des primaires électroniques à Paris, l'UMP a décidé de limiter au maximum la sécurisation du scrutin interne concernant l'approbation des nouveaux statuts et le maintien de Jean-François Copé à la présidence de l'UMP jusqu'en novembre 2015. 

"Chaque électeur pourra se connecter au système de vote au moyen de son nom, son prénom et son numéro d’adhérent", disait le mode d'emploi du vote électronique, laissant planer l'idée étrange qu'aucun mot de passe confidentiel ne serait demandé. Or deux adhérents UMP nous l'ont confirmé ce vendredi matin, jour d'ouverture du scrutin par Internet :

Rien, sauf un maigre soucis d'économies, n'interdisait à l'UMP d'envoyer un mot de passe confidentiel aux adhérents, soit par la Poste, soit par SMS. Un tel système, mis en oeuvre dans les règles de l'art, aurait eu l'avantage de ne pas mettre dans les mêmes mains les identifiants (nom, prénom, n° de carte) et les authentifiants (mot de passe). C'est un principe de base du vote électronique. Mais les instances du parti ont préféré s'en remettre à un système non sécurisé, basé exclusivement sur l'identifiant, qui facilite grandement le bourrage d'urne électronique.

S'agissant d'une élection interne, la faille est beaucoup moins grave que celle des primaires de l'UMP à Paris, où le fichier des quelques 1,1 millions d'électeurs parisiens pouvait être exploité, sans que la CNIL ne dise quoi que ce soit malgré les failles dont elle avait connaissance. Mais elle montre que l'UMP a encore beaucoup de mal à comprendre comment un scrutin devrait être sécurisé.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !