Peut-on régler le problème de l’abstention grâce au vote par Internet ? Le sujet agite la classe politique depuis le premier tour des élections départementales et régionales le 20 juin dernier. Pour Véronique Cortier, Directrice de recherche au CNRS et spécialiste de la sécurité des protocoles de communication, c’est un peu plus compliqué que ça.

Les élections régionales et départementales de 2021 ont mis la classe politique dans une position délicate. Avec presque 70 % de la population qui ne s’est pas déplacée dans les bureaux de vote, ce scrutin a atteint le record absolu d’abstention de la Ve République. Pour certains, c’est l’occasion de remettre le sujet du vote en ligne sur la table. Ce dernier serait plus pratique et plus rapide que le bon vieux bulletin papier.

Pourtant, le vote par Internet n’est pas dénué de problèmes. Difficile d’assurer la fiabilité et le secret du vote, potentiellement excluant pour une partie de la population qui maitrise moins bien les outils informatiques, risques de piratage… Bref, cette méthode a aussi des défauts et rencontre en plus une certaine défiance de la part du public.

Faut-il pour autant condamner l’idée même du vote en ligne ? Pas nécessairement selon Véronique Cortier, directrice de recherche au CNRS et spécialiste de la sécurité des protocoles de communication. Le vote en ligne, s’il est bien implémenté, peut-être utile dans certains cas de figure. La lauréate du Prix INRIA du jeune chercheur nous explique les enjeux et les défis que présente un tel outil. Tout en revenant aussi sur l’idée que le vote en ligne est une solution viable face au phénomène de l’abstention.

Est-il possible de créer un système véritablement sécurisé pour le vote en ligne ?

Véronique Cortier : Dans l’état actuel des connaissances, on ne sait pas faire un système de vote en ligne aussi sûr que le vote papier à l’urne (lorsqu’il est correctement surveillé). Les points difficiles sont nombreux : l’authentification de l’électeur (comment être sûr que c’est bien l’électeur qui vote ?), la résistance à l’achat de vote et peut-être plus encore, la transparence du scrutin : comment être sûre que mon vote sera bien compté ?

Il existe des systèmes de vote qui répondent à chacun de ces points, mais aucun ne résout tous les problèmes ensemble, surtout si l’on veut un système de vote suffisamment simple pour l’électeur. Et dans tous les cas, c’est beaucoup plus difficile à comprendre pour un électeur que le vote à l’urne. Bref, à l’heure actuelle, il n’y a pas de systèmes de vote en ligne suffisamment sûrs pour être utilisé dans le cadre d’un vote politique avec des enjeux (régionales, législatives…).

Les expérimentations actuelles menées (en France comme ailleurs) autour du vote électronique et par internet sont-elles satisfaisantes ?

V.C : Il y a un exemple que j’aime bien, qui est celui de la Suisse. La Suisse mène depuis longtemps des expérimentations autour du vote électronique. Elle a une démarche extrêmement ouverte auprès des citoyens et des scientifiques. Ainsi, la réglementation suisse définit de façon très précise les exigences à satisfaire, comme le secret du vote et la transparence du scrutin. Le code source de la solution de vote doit être publié, ainsi que sa description détaillée (sa « spécification »). Avant la mise en place d’une élection, la nouvelle version du système est soumise à un examen public, pendant plusieurs mois. Il est possible (légalement) d’attaquer le système et on est même rémunéré pour cela ! Il s’agit d’un programme dit de « bug bounty » [chasse aux bugs ouverte à tous et avec souvent une récompense à la clé Ndlr.]. Cela permet à chacun de se faire une idée du système et de trouver des problèmes avant que le système soit utilisé.

Ainsi, suite au dernier programme de bug bounty, des failles importantes avaient été détectées et l’utilisation du vote en ligne a été suspendue. La bonne nouvelle est que les failles ont été détectées avant que le système soit déployé sur de vraies élections en Suisse. Il serait appréciable que la France suive cette démarche de transparence sur le fonctionnement du système, sa documentation, son code source et les propriétés de sécurité exigées.

Y’a-t-il une élection qui se prêterait mieux à ce genre de scrutin ?

V.C : Oui, il y a plusieurs « bonnes » raisons d’utiliser du vote en ligne. Il s’agit tout d’abord des cas où les élections ont déjà lieu par correspondance, car les électeurs ne peuvent pas se déplacer. Le vote papier par correspondance offre en général une sécurité très médiocre : on ne peut pas être sûr que les bons bulletins sont comptés, peut-être ne parviennent-ils même pas à destination. Et s’ils arrivent à destination, comment être sûr que le destinataire n’en profite pas pour regarder pour qui je vote ?

Une autre raison d’utiliser le vote en ligne est lorsque le scrutin est complexe. Par exemple s’il y a un très grand nombre de questions (c’est le cas en Suisse, aux États-Unis) ou bien si les électeurs classent les candidats par ordre de préférence. Il devient alors difficile de compter les bulletins à la main.

Avec le vote à l’urne, on est à un niveau de sécurité et de transparence très élevé

D’une manière générale, une bonne question à se poser est : quelle solution le vote en ligne vient-il remplacer ? Est-ce que la sécurité diminue ou augmente par rapport au système déjà en place ? Clairement, par rapport à du vote à l’urne comme celui organisé pour des régionales, on est à un niveau de sécurité et de transparence très élevé et le vote en ligne ne peut que dégrader la situation.

Comment s’assurer de la sincérité du vote dans ces circonstances  ?

V.C : Ce n’est pas une question facile et pourtant elle est très importante. Il y a plusieurs approches possibles, je vais en décrire une très classique, comme celle que nous utilisons dans le système de vote en ligne que nous proposons, Belenios.

Lorsque l’électeur vote, son choix est chiffré sur son ordinateur, cela forme le bulletin (chiffré) qui est envoyé au serveur de vote, qui centralise l’élection. Le serveur de vote publie alors le bulletin sur une urne publique (par exemple une page web) et l’électeur peut vérifier que son bulletin est dans l’urne.

Véronique Cortier en 2015 lors de la cérémonie des prix Inria // Source : © Inria / Photo G. Scagnelli

Véronique Cortier en 2015 lors de la cérémonie des prix Inria

Source : © Inria / Photo G. Scagnelli

Pour dépouiller l’élection, plusieurs autorités vont déchiffrer les bulletins (chacune possède un bout de clé, comme dans l’ouverture des coffres-forts). Pour préserver le secret du vote, les bulletins seront d’abord mélangés et « re-randomisés », une opération qui permet de ne pas les reconnaitre, sans en changer le contenu. D’autre part, les autorités produisent une preuve mathématique, appelée « preuve à divulgation nulle de connaissance » (oui, oui, c’est un nom à rallonge), qui assure qu’elles ont bien déchiffré très exactement tous les bulletins, sans en oublier ni en rajouter. Ainsi, tout le monde peut vérifier que le résultat correspond aux bulletins chiffrés présents dans l’urne publique, même vous. Bon, en pratique, vous n’avez probablement pas les connaissances techniques pour vérifier ces preuves. Mais « n’importe qui » peut le faire, aussi bien un groupe de hackers, que des scientifiques ou des experts que vous aurez mandatés.

Il reste encore un point délicat : comment être sûr que mon ordinateur de vote a bien chiffré « Titi » si je voulais voter pour « Titi » et qu’il n’a pas chiffré « gros Minet » à la place ? C’est un point que nous ne traitons pas dans Belenios. Des solutions existent, en Suisse par exemple, mais elles demandent que l’électeur reçoive du matériel de vote supplémentaire.

Il est impossible de savoir si une personne qui vote par internet ne subit pas de pressions au moment de mettre son bulletin dans l’urne électronique. N’est-ce pas un problème fondamental ?

V.C : Tout à fait, avec le vote électronique, il n’y a plus d’isoloir, on ne peut pas savoir si la personne est seule quand elle vote. On connait des histoires où des votants (pour des élections professionnelles) ont été « invités » à voter en utilisant l’ordinateur de local syndical à proximité (« parce que c’est pratique »). Pas forcément facile de voter pour le syndicat concurrent dans ce cas.

Avec le vote électronique on ne peut pas savoir si la personne est seule quand elle vote

Cela dit, il y a des limites. Premièrement, plusieurs systèmes proposent une défense : vous pouvez par exemple voter plus tard et seul le dernier vote est pris en compte. Donc vous votez pour le syndicat quand vous êtes dans le local, et vous recommencez plus tard. Ce n’est pas parfait, mais ça limite. Deuxièmement, ce n’est pas faisable à grande échelle, alors que l’achat de vote en achetant les identifiants peut, lui, être conduit plus largement.

Bref, c’est un problème important, qui ne me parait pas être le « plus important » au sens où il y a pire, mais c’est bien une des difficultés.

Pensez-vous que le vote électronique et par internet pourrait vraiment faire baisser l’abstention ? Ou changer les tendances du scrutin à minima ?

V.C : Il y a eu des études sur le sujet dans d’autres pays et la tendance générale de ces études suggère que non, ça ne change pas l’abstention, ou de façon marginale. Effectivement, ça peut changer un peu qui vote et donc potentiellement le résultat. Ce n’est pas mon sujet de recherche, mais un rapport écrit par des collègues belges en parle.

NDLR : Dans ce rapport, on peut lire que « en France, le vote par internet n’a eu aucun impact sur le taux de participation. Le vote par internet a eu un impact négatif sur le nombre de bulletins de vote valides. Il y a peu de différences entre les votes papier et les votes par internet, même si les partis de droite semblent plus populaires parmi les électeurs votant par internet. »


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !