Opinion

Christian Matthey directeur Arcantel SA, décembre 2018

 

Vote électronique, mythes et réalité

La récente décision des autorités genevoises d’abandonner le développement de leur application de vote électronique attise un débat au sein duquel les interrogations légitimes des citoyens butent sur un flux d’information mêlant, sans grande cohérence, la politique et l’embrouille technologique.

 

Un peu d’histoire

Dès 2001, la Confédération confie à trois cantons pilotes (Genève, Zürich et Neuchâtel) la mission d’effectuer des tests de vote électronique avec un nombre d’électeurs limités. En 2005, le canton de Neuchâtel permet à ces électeurs de voter par Internet pour une première votation fédérale. Puis, c’est en 2013 qu’une première élection cantonale se déroule par voie électronique, également à Neuchâtel.

 

Le principe de l’évolution du vote électronique

Une cellule spécialisée de la Chancellerie fédérale supervise les évolutions en définissant différents stades et exigences (en matière de sécurité et de certification) et autorise les cantons à faire voter des tranches de plus en plus importantes de leur population. Ainsi, on parle de vérifiabilité individuelle, quand le système permet à chacun de s’assurer que son vote à bien été déposé dans l’urne électronique sans avoir été corrompu. A ce niveau, et avec les certifications requises, 50% de la population est autorisée à voter électroniquement. Avec la vérifiabilité universelle dont le développement arrive à terme, des mécanismes de sécurité supplémentaires sont introduits qui impliquent que toute éventuelle manipulation de l’urne électronique serait immédiatement détectable.

 

Les difficultés de Zurich puis de Genève

Dans un contexte où la complexité et les coûts de développement augmentent de manière très importante pour franchir les différents niveaux d’exigence, la mise hors course de la solution zurichoise et l’essoufflement récent de celle de Genève

montrent qu’il est très difficile pour un canton seul, voire pour un groupe de cantons, de supporter une telle tâche. Ainsi, le canton de Neuchâtel a confié à La Poste la reprise de sa solution de vote électronique. La Poste utilise la même technologie que celle expérimentée à Neuchâtel, dont le cœur est développé par le leader mondial en la matière. Plusieurs autres cantons se sont aussi engagés avec La Poste.

 

Réaction aux propos relayés par la presse et les réseaux sociaux

 

Il ne faut pas confier à une entreprise privée le dépouillement du vote. 

La Poste, dont l’actionnariat appartient totalement à la Confédération n’est pas l’archétype d’une société privée. Les processus et les systèmes de vote sont supervisés par un groupe de spécialistes de la Chancellerie fédérale. Ces processus doivent répondre à des certifications reconnues. Le fait est qu’un service public ne peut pas développer ses propres standards et logiciels de sécurité. Même une solution qui serait développée par une administration, comme le faisait le canton de Genève, intégrerait des composants de l’industrie et ferait appel à des externes. Est-ce qu’une administration cantonale pourrait véritablement mieux contrôler ceux qui développent, analyser le code produit et assurer la sécurité du système ?

Pour Genève, c’est la taille critique qui fait défaut. Il est difficilement envisageable de développer, même entre quelques cantons, un système d’urne électronique répondant aux niveaux d’exigence les plus élevés. La Poste elle-même s’appuie sur des solutions dont le développement implique des dizaines de spécialistes (cryptographes, mathématiciens, informaticiens).

Dans ce contexte, La Poste représente un compromis acceptable d’une société contrôlée par la Confédération qui agit comme un véritable fournisseur et qui assure contractuellement l’évolution et la maintenance d’une solution mutualisée. En cas de changement du statut de La Poste, on pourrait imaginer la création d’une nouvelle entité mixte pour garantir les services sensibles pour la Confédération.

 

On ne doit pas avoir une « boîte noire », dans laquelle on ne comprend rien, qui s’occupe du dépouillement.

A l’instar de ce qui a été fait par Genève, La Poste va publier les sources du logiciel de telle manière qu’elles puissent être vérifiées par des spécialistes neutres.

 

Le vote électronique n’est pas absolument sûr.

La notion de sécurité absolue est elle-même problématique. Est-ce que le vote par correspondance est absolument sûr ? Des enveloppes peuvent être interceptées dans les boîtes-aux-lettres (d’une entreprise « privée », La Poste...) ou par des personnes indélicates dans les bureaux communaux. La transmission des résultats entre communes et canton se fait déjà par voie électronique. Avec la vérifiabilité individuelle et universelle, le niveau de sécurité est tel qu’une manipulation, si elle devait avoir lieu, serait alors détectée.

 

Genève arrête parce que sa solution n’est pas sûre.

Le système de vote électronique de Genève n’a pas été, à proprement parler, « hacké ». Personne ne s’est introduit dans l’urne pour y effectuer des modifications. On a simplement montré qu’on pouvait faire croire à un utilisateur qu’il était connecté au système de vote dans le but d’intercepter son vote. Si cet utilisateur est vigilant, il aurait pu remarquer la modification de l’adresse du serveur dans son navigateur. De plus, avec une telle manipulation, il ne reçoit pas en retour les bons codes de vérification du serveur (vérifiabilité individuelle). Comme dans tout système informatique, un minimum de vigilance de l’utilisateur est requis.

 

Il faut interdire le vote électronique.

Voilà une idée bien saugrenue. Après avoir dépensé depuis 2001 des dizaines de millions qui ont permis d’effectuer des centaines de scrutins sans problèmes majeurs, il faudrait abandonner un système qui est demandé par la population et qui est plébiscité par ceux qui l’utilisent. Le vote électronique permet aussi un renforcement de la démocratie en facilitant le vote pour les Suisses de l’étranger (le courrier postal n’est souvent pas assez rapide pour un aller-retour dans les délais).

 

Le vote électronique renforce la sécurité globale de notre système de scrutin.

En effet, et c’est l’argument fort, les systèmes de vote (par courrier, par Internet, au guichet), se sécurisent mutuellement. Une manipulation globale ou locale d’un des systèmes de vote montrerait des différences inhabituelles des résultats entre les moyens de vote. Ceci indiquerait qu’il y a un problème et permettrait d’effectuer des vérifications voire une annulation du scrutin. Cet argument ne serait pas recevable si 100% des votants utilisent le vote électronique. On devrait alors introduire un processus qui oblige un échantillon représentatif de la population à utiliser le vote par correspondance.

 

Reste la solution du retour en arrière et la généralisation de la Landsgemeinde, mais pour les villes ce serait bien compliqué...

Le vote électronique renforce donc la sécurité globale de notre système démocratique.

 

***

 

Arcantel SA et le e-voting

e-voting, e-election, votation et élections par Internet, impression des cartes de vote.

Tout comme Genève et Zürich, l'Etat de Neuchâtel avait été choisi par la confédération comme canton pilote pour le développement et la mise en place d'une solution de vote par Internet. Ce développement a permis aux citoyen(ne)s neuchâtelois(es) inscrit(e)s au GSU (guichet sécurisé unique) d’effectuer de nombreux scrutins par Internet. Il s'agit d'un projet complexe, très sensible du point de vue de la sécurité et faisant appel aux dernières technologies. L'application e-voting se base sur le concept fédérateur du GSU qui offre aux internautes un accès sécurisé aux différents services de l'administration.

La réalisation d'un système de vote électronique crypté de bout en bout, la mise en place du premier scrutin comprenant une élection par Internet, la mise en place de la vérifiabilité du vote (return code) ont chaque fois constitués des premières suisses ou mondiales, avec la participation active d'Arcantel SA.

Autres informations: www.guichetunique.ch, www.ne.ch/vote

Sites internet des communes neuchâteloises, guichets virtuels d'informations

Le Centre Electronique de Gestion de la ville de Neuchâtel avait développé les sites Internet de la grande majorité des communes neuchâteloises avec un CMS développé par Arcantel.

Aujourd'hui, ces sites ont été progressivement redéveloppés avec des CMS open source tel que TYPO3 ou Microsoft SharePoint.

Exemples de sites pour communes: www.neuchatelville.ch, www.lutry.chwww.chaux-de-fonds.ch (SharePoint)

L'administration en ligneguichets virtuels d'information et de transaction, votation et élection par Internet