Les contre-vérités du Quai d’Orsay sur le vote par Internet des Français établis hors de France

Mardi, dans l’émission Des clics et des claques sur Europe 1, François Saint-Paul, haut fonctionnaire du Ministère des Affaires Étrangères, responsable des Français de l’Étranger, et donc des opérations de vote par Internet, est intervenu pour rassurer sur la validité et la fiabilité de ce vote.

Son intervention a alarmé le Parti Pirate, qui a constaté plusieurs erreurs et omissions factuelles de sa part.

Des clics et des claques - 29/05/2012

Point par point, le Parti Pirate reprend les déclarations de Monsieur Saint-Paul et y rétorque.

Réponse de M. Saint-Paul :

«Effectivement, le chiffre exact est 126 947, c’est un chiffre qui est… important.»

Réplique du Parti Pirate:

Le chiffre est à contextualiser : 1 075 813 inscrits pour le vote électronique, 126 947 votants par internet, 11,80% de participation moyenne au premier tour. À titre de comparaison, la participation au premier tour des présidentielles était de 39%, alors que seul le vote dans des urnes physiques, directement ou en donnant procuration, était permis. Le vote par Internet semble donc être encore moins prisé que celui à l’urne.

« Alors 130 000, qu’est-ce qu’on peut dire de ce chiffre ? Il y a des gens qui vont vous dire que ce n’est pas beaucoup. Je vais vous donner un certain nombre de chiffres de référence car je crois que c’est cela qu’il faut bien voir. A l’étranger il y a disons 2 millions de français. Sur ces 2 millions il y en a 1,5 million inscrits dans les consulats. Sur ce 1,5 million il y en a 1,1 million qui peuvent voter (par Internet). 2012, 1er tour des élections présidentielles : 400 000 votants. Aujourd’hui pour les élections législatives, uniquement pour le vote internet, j’en ai (sic) 130 000. »

Réplique du Parti Pirate:

M. Saint-Paul nous noie sous les millions, mais, de nouveau, il masque le chiffre de la participation moyenne au premier tour : 11,8%, chiffre qui est loin de la solution miracle annoncée, le vote par Internet étant vendu comme remède contre l’abstention (pdf, voir la question 1). Ces résultats sont probablement dus à des problèmes techniques que le Parti Pirate a souligné à de nombreuses reprises. Dysfonctionnements qui permettent de mettre en doute la compatibilité de ce scrutin avec la nécessité constitutionnelle d’accessibilité du scrutin.

«Nous avons voulu tout faire pour permettre un vote sécurisé. Ça veut dire que je ne suis pas prêt à mettre les pieds au mur pour récupérer n’importe quel vote au prix de n’importe quel abaissement de la sécurité

Réplique du Parti Pirate:

Certains votes seraient donc «n’importe lesquels» et ne mériteraient pas d’être pris en compte. Rappelons que plus de deux cents témoignages nous sont parvenus sur notre site de récolte des témoignages faisant état de problèmes d’accès au logiciel de vote.  Le Parti Pirate apprécie ici l’aveu du Quai d’Orsay que tous les votes ne puissent pas être pris en compte, et ce de manière volontaire. Quid de la conformité à l’exigence constitutionnelle d’accessibilité ?

«Nous avons nos normes, nos audits, et nous avons figé nos machines il y a très peu de temps. (…) Ca veut dire scellement de la machine, audit avant, inspection de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), etc. (…) Nous avons toute une procédure que nous avons suivie, je ne vais pas entrer dans les détails pour l’auditeur, que l’on appelle Référentiel général de sécurité, pour aboutir à un très haut niveau de sécurité»

Réplique du Parti Pirate:

Justement, entrons dans les détails.

Aucun expert indépendant ni aucun citoyen n’a pu éprouver ce très haut niveau de sécurité. Si le système était si sûr, pourquoi le cacher aux citoyens ? Comme il a été démontré, ce prétendu «très haut niveau de sécurité» n’est pas assuré au niveau de l’ordinateur des votants. L’Agence nationale de la sécurité des systèmes d’information a-t-elle, par exemple, vérifié l’ordinateur de M. Laurent Grégoire, qui a démontré, vidéo à l’appui, qu’un virus pouvait modifier son vote à son insu ? Sauf erreur de notre part, les ordinateurs des électeurs n’ont pas été sécurisés.

Plus inquiétant encore, les «audits» sur lesquels reposent toute la confiance du Ministère des Affaires Étrangères semblent être superficiels et d’une qualité douteuse. (Voir le dossier de presse)

« Il se trouve que Java a sorti il y a très peu de temps une nouvelle version, Java 1.7. A partir de là,\ nous travaillons sur la question. Deux choses: d’abord ça n’a pas empêché certaines personnes de voter, ensuite c’est vrai nous avons essayé d’aider les électeurs à voter (nb : via l’assistance téléphonique), mais pour un grand nombre ils ont pu voter.»

Réplique du Parti Pirate:

Java 1.7 est sorti en juillet 2011. Il est donc surprenant que personne n’ait pris en compte les utilisateurs qui ont migré vers cette version peu à peu (d’autant que les mises à jour sont souvent suggérées automatiquement).

Néanmoins, M. Saint Paul semble se contredire. Soit «ça n’a pas empêché certaines personnes de voter», soit «pour un grand nombre, ils ont pu voter». Dans le premier cas, tous ont pu le faire. Dans le second, tous n’ont pas pu. Il semblerait que la vérité soit bien plutôt du côté du second cas. Nous réitérons notre avertissement sur la conformité aux exigences de la constitution de ce vote. De plus, si on suppose vrai l’explication de M. Saint Paul, comment se justifie l’exécution de l’applet sans blocage logiciel sur une version de la machine Java non qualifiée pour? (Et possiblement au comportement logiciel différent de celui “vérifié” par les “audits”?)

« Je voudrais souligner une chose : quand nous ne permettons pas à quelqu’un de voter avec Java 1.7, nous ne privons personne de son droit de vote. Vous pouvez voter à l’urne, par correspondance, de l’ordinateur de votre voisin, vous pouvez aller dans un cybercafé. Nous n’avons jamais promis et ne promettrons jamais à personne de voter de n’importe quel ordinateur, parce que nous ne pouvons pas le faire pour des raisons de sécurité. »

Réplique du Parti Pirate:

Donc acte pour la confidentialité et l’accessibilité du vote. On peut voter « dans un cybercafé» (donc n’importe lequel) mais pas «sur n’importe quel ordinateur». M. Saint Paul aurait-il oublié que dans «un cybercafé», on peut trouver «n’importe quel ordinateur», y compris des ordinateurs vérolés susceptibles de pouvoir détourner votre vote ?

«Sur la traçabilité, d’un certain point de vue je pourrais vous dire que la traçabilité est meilleure que sur le vote à l’urne. Quand vous allez à l’urne, vous avez un tampon sur votre carte électorale. Moi (sic) je ne vous donne pas simplement un tampon. Je vous dis que le bulletin de M. Dupont a été dépouillé. Ce système a pour but d’éviter ce que j’appellerais “la chaussette électronique”».

Quid de l’exigence constitutionnelle de secret absolu du vote, puisque «la traçabilité est meilleure que sur le vote à l’urne» ? La traçabilité, c’est bon pour les aliments, pas pour les électeurs et leurs bulletins de vote. Nous avons appris que les historiques des votes et d’émargement étaient conservés, séparés certes, mais conservés tout de même. Et que le bureau du vote électronique possedait, sous son seul contrôle, l’ensemble des historiques permettant d’associer un vote à un électeur donné.

Il y a une question pour laquelle nous n’avons jamais obtenu de réponse: quelles sont les garanties que les deux historiques ne seront jamais croisés pour savoir qui a voté quoi ?

«Le vote électronique est sous le contrôle d’un Bureau de Vote Electronique, présidé par un membre du Conseil d’Etat, avec des membres de l’administrations et trois élus. Dans ces membres de l’administration - je suis membre de ce bureau -  vous avez aussi le directeur de l’ANSSI, c’est pas quelqu’un à qui on raconte des histoires. Et puis vous avez tous les experts qui surveillent, qui surveillent, qui surveillent.»

Réplique du Parti Pirate:

Un processus essentiel de la démocratie est donc remis aux mains d’experts privés et de fonctionnaires. Nous aimerions pouvoir faire confiance à ces personnes. Elles ont hélas refusé de nous laisser accéder à leurs travaux (en ouvrant leur code et leur documentation technique par exemple). Il est bon de rappeler qu’à part les prestataires privés en charge du développement de l’urne, seulement 3 experts indépendants ont contrôlés le processus. Et parmi eux, seulement 2 ont eu accès au code source de l’urne uniquement pendant une période de 2 fois 5 jours !

Par ailleurs, ces travaux de surveillance ne seront jamais aussi facilement compréhensibles et contrôlables par le citoyen que des listes d’émargement accompagnées d’urnes transparentes. Pour le commun des mortels, les urnes électroniques sont bien plutôt des boîtes noires. Quelle est la légitimité démocratique d’un vote dans une boîte noire ?

« Sur l’histoire de Nantes, il (un internaute) a réussi à changer à distance le vote de quelqu’un. »

Réponse de M. Saint-Paul:

« Non. »

Réplique du Parti Pirate:

Doù vient cette certitude de M. Saint-Paul ? A-t-il contrôlé tous les ordinateurs de tous les citoyens, fait vérifier qu’ils n’étaient pas vérolés, infectés par un virus, et que ces virus ne changeaient pas leurs votes ? À l’évidence, non. Dès lors, présenter le vote électronique comme aussi fiable que le vote à l’urne est, a minima, une erreur.

«Quelqu’un a raconté qu’il était capable de changer son bulletin. Si vous êtes à l’urne et que jusqu’au bout vous hésitez, et puis qu’au moment où vous le mettez dans l’enveloppe vous changez d’avis ou que vous écrivez à Mickey, vous pouvez le faire.»

Réplique du Parti Pirate:

Changer le vote d’un citoyen à son insu parce qu’on contrôle son ordinateur à distance ou changer d’avis dans une urne n’ont rien à voir. Quant à Mickey, laissons-le à sa place. De plus, dans le cas présent, si quelqu’un d’autre avait essayé de voter sur l’ordinateur de Laurent Grégoire, son vote aurait bien été modifié à son insu !

Réponse de M. Saint-Paul:

«On ne peut pas présenter le projet comme ça, c’est un projet gigantesque. (…)»

Réplique du Parti Pirate:

Et pourtant, si: les logiciels, bien que vérifiés en moins de deux semaines par des fonctionnaires, ont bien été développés par des sous-traitants privés, en dehors de tout contrôle citoyen, et sont actuellement utilisés dans les mêmes conditions. Les opérations de vote se déroulent donc en dehors de toute légitimité démocratique. Un point d’accord avec M. Saint Paul : «c’est un projet gigantesque».

« Nous avons de nombreux partenaires : (…) la CNIL à qui nous avons demandé des recommandations et qui nous a donné des recommandations »

Réplique du Parti Pirate:

Nous nous permettons de reprendre l’article de Hervé Liffran, du Canard Enchaîné, daté du 30/05 :

«La présidente de la Cnil, Isabelle Falque-Pierrotin, dément avoir ausculté les serveurs et les logiciels réservés au scrutin. Elle affirme que la comission s’est contentée d’adopter, en octobre 2010, une « recommandation relative à la sécurité des systèmes de vote électronique »  et qu’elle n’a pas encore procédé à un contrôle approfondi.»

Déclaration de M. Saint-Paul :

«Nous avons essayé de répondre à un besoin spécifique des français à l’étranger qui ont besoin qu’on les aide pour exercer leur vote. Chaque élection est différente, cette question est un autre débat. Ma conviction est que ce qu’on fait pour les français à l’étranger est une bonne chose, et si vous voulez savoir pourquoi, allez demander aux 130 000 qui ont voté. »

Réplique du Parti Pirate:

En filigrane se profile bien la possibilité d’étendre le scrutin électronique à toute la France. Mais dans quel but ? L’accessibilité, alors que les bureaux de vote sont nombreux ? La sécurité, alors que les citoyens peuvent contrôler le scrutin à n’importe quel moment ? Le secret du vote, alors qu’on a jamais mieux fait qu’un isoloir ?

Pour rappel:

Le vote par Internet des Français établis hors de France s’est achevé à 12h00, le mardi 29 mai pour le premier tour des législatives. Selon le Ministère des Affaires Étrangères, 126 947 votes auraient été enregistrés sur 600 000 votes potentiels. En 2004, le Conseil de l’Europe publiait une recommandation sur la nécessité de la sincérité, la transparence, la sécurité et l’accessiblité du vote électronique.

Voir le dossier sur le vote électronique publié par le Parti Pirate.

Commentaires !

Vous pouvez discuter en temps réel dans le webchat ou en pointant votre logiciel jabber sur polnetz@conference.sploing.be.

Vous pouvez aussi me contacter par mail à netz@sploing.be.

Mais surtout, contribuez !

Pourboire et parrainage

Pourboire

Sploing ! Bécassine wants your money

Bécassine vous propose de me donner quelques sous pour le temps et l'argent investi dans la rédaction de l'article que vous avez lu et la maintenance du blog aux adresses suivantes.

Pour chaque don je vous embrasse virtuellement et vous envoie un petit mot doux.

Si vous ne savez pas ce que sont des bitcoins, voici une foire aux questions et une présentation des logiciels disponibles.

Parrainage

Pour 0,02 BTC=1LTC=10000DOGE

Vous pouvez parrainer cet article ou un article déjà existant.

Pour 0,04BTC=2LTC=20000DOGE

Vous pouvez me demander de traduire un article dont vous serez automatiquement parrain. Envoyez-moi un mail à netz@sploing.be pour les détails.