En Estonie, le code source utilisé dans le cadre des opérations de vote électronique a été rendu public. Cette démarche de transparence doit contribuer à renforcer la sécurité du dispositif, en permettant à chacun ayant des compétences de déceler des vulnérabilités. En France, l'opacité reste de mise.

C'est une approche radicalement différente de celle de la France, qui se satisfait manifestement de l'opacité du vote électronique. En Estonie, les autorités ont décidé cette semaine de communiquer le code source, côté serveur, utilisé dans le cadre du vote électronique. Ceux qui souhaitent l'analyser pourront l'obtenir en le téléchargeant depuis GitHub.

L'intérêt de rendre public ce code source saute aux yeux : outre le pas en faveur de transparence, cette démarche permet à ceux ayant des compétences en informatique de vérifier la qualité de la programmation. Dans l'Hexagone, le Parti pirate souhaitait effectuer ce contrôle, via la vérification du code source utilisé pour l'urne virtuelle, conçue par une entreprise du secteur privé. Mais cela lui a été refusé.

Les partisans de la publication du code source arguent qu'elle contribue à assurer la sécurité du système. Car le vote électronique charrie dans son sillage un certain nombre de questions : quid des tentatives de fraude ? Des conditions de contrôle et d'expertise ? De la transparence des audits de sécurité ? De la compatibilité avec le matériel informatique ? C'est la sincérité du scrutin qui est en jeu.

Car la tendance est à la généralisation. Sur l'organisation de futures initiatives référendaires, le principe et la généralisation du vote par Internet ont été approuvés par les pouvoirs publics. Dans la vie politique, le principal parti d'opposition s'en est servi alors que la CNIL a déconseillé trois ans auparavant de recourir au vote électronique pour des élections politiques.

Sans parler de la décision regrettable du Conseil constitutionnel, qui a validé l'opacité du dispositif tout en laissant le soin aux détracteurs de prouver le trucage, et des avertissements de certaines entreprises lorsque de la documentation sur la sécurisation de l'hébergement d'une plateforme de vote (consulter, à ce sujet, tous les articles sur le vote électronique publiés sur Numerama).

L'Estonie est-elle plus vertueuse que la France en matière de transparence ? Peut-être. Mais la décision de publier le code source doit se comprendre à la lumière des particularités de ce petit État balte. Il s'agit en effet de l'un des pays les plus connectés du Vieux Continent (rappelons que l'Estonie a instauré des cours de programmation obligatoires à l'école, demandé la transparence de l'ACTA).

C'est également, selon l'OCDE, un pays très en avance sur le déploiement de la fibre optique par rapport aux autres pays européens. La situation est telle que l'accès au réseau est devenu un droit de l'Homme. Aussi, la publication du code source se comprend au mieux au regard de l'importance du net dans la vie quotidienne des individus (accès aux services, procédures administratives, etc…).

Cette décision peut aussi s'analyser à la lumière des évènements survenus en 2007.À l'époque, des infrastructures étatiques ont été ciblées par des agresseurs dont les connexions trouvent leurs origines en Russie. Cet évènement est considéré comme la première "cyberguerre" de l'Histoire, même si l'origine exacte de l'agression et le rôle de l’État russe demeurent obscurs, tandis que la qualification de l'acte est contestée.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.