Après les précédents fâcheux de 2012 et 2013, qui ont tous les deux démontré des failles (parfois béantes) de sécurisation, l'UMP fera de nouveau confiance au vote électronique pour l'élection de son prochain président, lors du Congrès de l'UMP de novembre 2014.

L'UMP a rendu public ce vendredi le guide électoral (.pdf) préparé par la Haute Autorité de l'Union, l'organe chargé d'organiser l'élection du président de l'UMP lors du prochain congrès de novembre 2014. Il confirme que le scrutin fixé au samedi 29 novembre 2014 pour le premier tour et au 6 décembre 2014 pour le second tour aura lieu par un système de vote électronique, par Internet.

"Il a été décidé que le vote serait électronique et le scrutin dématérialisé", explique la Haute Autorité de l'UMP, qui précise que les adhérents à jour de cotisation pourront voter "depuis l’ordinateur de leur choix, y compris en connexion 3G par le biais d’un téléphone portable ou d’une tablette", ou depuis un ordinateur mis à disposition par les fédérations départementales de l'UMP.

Sans explications sur les motifs, c'est la solution de Paragon Elections qui a été choisie, après avoir été mise en concurrence avec Atos et Voxaly.

Pour voter, les adhérents devront fournir un login (ou "code d'accès"), un mot de passe et leur numéro d'adhérent, "le code d’accès et le mot de passe [étant] adressés individuellement à chaque adhérent par courrier papier". En cas de perte, les identifiants pourront être renvoyés par SMS.

Quelle sécurité ?

"La validation définitive du vote entraînera l’envoi d’un bulletin de vote numérique dans l’urne numérique et émargement de la liste électorale. L’électeur pourra éditer une confirmation de vote qui sera automatiquement générée", précise le parti. Il assure qu'à la clôture du scrutin à 20 heures le soir, "l’urne électronique et la liste d’émargement feront l’objet d’un scellement en présence des membres de la Haute Autorité et des représentants des candidats".

Mais comment s'assurer de la bonne foi du contenu d'une urne opaque, qui résulte de codes sources dont les candidats et les électeurs ignorent tout ? Dans son guide électoral, la Haute Autorité prévient qu'elle "se réunira en permanence pendant la durée du scrutin" pour parer aux éventuels problèmes, et rappelle que "tout électeur a le droit des contester la régularité des opérations". Mais encore faut-il avoir la transparence suffisante pour constaer les fraudes,ce qui n'est jamais le cas avec le vote électronique.

Les flops de 2012 et 2013, la complicité passive de la CNIL

Ce ne sera pas la première fois que l'UMP utilisera le vote par internet pour des élections internes. Lors des primaires de 2012 pour les municipales, le parti avait déjà choisi le vote électronique en se reportant sur une solution de Docapost, une filiale de La Poste. Il avait alors été démontré des possibilités de fraude, résultant d'une faille volontairement introduite dans le système. Le Parti Socialiste s'était alors amusé à expliquer qu'il pouvait faire basculer le résultat du vote en dépensant seulement 10 000 euros, s'il était mal intentionné.

Puis en 2013, lors d'un Congrès extraordinaire organisé en plein mélodrame suite à l'affrontement entre Jean-François Copé et François Fillon, l'UMP avait à nouveau fait le choix d'un vote électronique. Cette-fois ci, nous avions vu qu'il n'était même pas demandé de mot de passe pour voter.

Comme en 2012, l'UMP veut rassurer ses adhérents sur la sécurisation du vote en affirmant dans son guide électoral que "le scrutin est organisé conformément aux exigences formulées par la CNIL", citant une délibération de 2010 :

Mais comme nous l'avions pointé du doigt en 2012, la délibération de 2010 aurait justement dû amener l'UMP à s'interdire tout vote électronique pour ses élections internes. La CNIL y avait en effet autorisé le recours au vote électronique, mais en se disant "réservée quant à l'utilisation de dispositifs de vote électronique pour des élections politiques", précisément parce que "les systèmes de vote existants ne fournissaient pas encore toutes les garanties exigées par les textes légaux".

De plus, l'UMP assure que "conformément aux recommandations de la CNIL, le dispositif sera soumis au contrôle d'un expert indépendant agréé par elle". Mais en 2012, le rapport n'était toujours pas arrivé sur le bureau de la CNIL 48 heures avant le scrutin, et la Commission avait préféré se murer dans un silence de plomb face à nos questions.

Espérons que cette fois-ci, les choses se déroulent sans accrocs, et dans de meilleures conditions de contrôle. Mais tout contrôle restera limité par le caractère secret du logiciel employé, et l'opacité des conditions de transport du "bulletin" entre l'ordinateur et l'urne électronique.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !