Le vote électronique ne permet pas de contrôler, si le résultat correspond à la volonté populaire

Entretien avec Hernani Marques, membre du «Chaos Computer Club»*

Horizons et débats: J’ai beaucoup lu et entendu parler du «Chaos Computer Club». Je suis heureuse de faire votre connaissance. Comment avez-vous découvert que le vote électronique n’est pas sûr?

Hernani Marques: Nous sommes un club informatique, une association de pirates de la société civile, et nous nous occupons en profondeur de la technologie informatique, mais aussi de son influence sur la société. Nous sommes des fans de l’informatique, ne l’oubliez pas. Mais quand il s’agit de vote électronique, on tente de faire la quadrature du cercle. On veut que le vote reste secret (garder le secret du vote), mais tout de même assurer que tous les votes soient valides et non manipulés. En principe, il s’agit d’un système intrinsèquement opaque. Si vous le comparez à une feuille de papier avec un vote par oui ou par non et une carte de vote devant se trouver en parfaite adéquation à la quantité au bureau de vote, on réalise que ce n’est tout simplement pas la même chose. En tant que citoyen, mais aussi en tant que commission électorale, on ne peut, avec le vote électronique, pas vraiment contrôler, si la totalité des votes exprimés correspond réellement à la volonté populaire.

Pouvez-vous décrire de quelle manière les votes peuvent être manipulés?

Nous avons commencé à montrer des attaques, par exemple sur la façon dont on peut détourner le citoyen vers un faux site pour intercepter les codes dont il a besoin pour débuter son processus de vote. Vous pouvez également l’empêcher de voter: par exemple, s’il choisit un vote différent de celui que l’attaquant désire, on peut interrompre la connexion. De telles histoires sont possibles dans l’espace numérique, ce qui n’est pas facile à faire avec le vote manuscrit.
Il est évident que chaque enfant peut falsifier un bulletin de vote, surtout lorsqu’il vote par correspondance, là, il y a moins de contrôle possible que dans les bureaux de vote. Cependant, nous sommes ici en Suisse et nous considérons qu’il est peu probable qu’un si grand nombre de faux bulletins soit remplis pour sérieusement influencer le résultat final. De temps en temps, il y a des incidents locaux où quelqu’un tente de faire une chose pareille, mais il n’a pas grande chance d’aller loin. Après quelques dizaines ou quelques centaines peut-être, comme il y a quelque temps en Valais, où une personne a sorti les enveloppes de vote des boîtes aux lettres privées pour les falsifier, cela est reconnu, puis vous pouvez faire une enquête. Dans ce cas-ci, plusieurs personnes se sont plaintes de ne pas avoir reçu leurs documents de vote, puis on a contrôlé les cartes de vote arrivées à la commune et on a vu que les signatures étaient falsifiées. Il y avait environ 200 cartes. A l’aide d’échantillons d’ADN on a découvert l’auteur, c’est une seule personne. Il a été condamné à 12 mois de prison avec trois ans de sursis et une lourde amende.

Mais il n’y a eu qu’un seul cas de ce genre.

Oui, c’était une assez grosse affaire. Il y a certainement eu d’autres cas, plus petits, qui ont été révélés. La différence est que dans le vote électronique, il n’y a pas d’écriture manuscrite, ce sont simplement des données. Vous pouvez vraiment voter en grand nombre au nom d’autres personnes, si vous pouvez obtenir les codes nécessaires. Alors, nous sommes face à un sérieux problème parce qu’on ne sait pas que faire. Faut-il répéter le vote? Il n’a guère de certitude. En outre, on est incapable d’identifier le coupable.
Un autre aspect est qu’un tel système est exploité au niveau intercantonal, par exemple celui de la Poste. Celui-ci est actuellement totalement remis en question, comme le montrent les médias: il est très peu sûr, il permet même de prouver que tout est correct, bien qu’il y a des falsifications. Vraiment un désastre total! Ce sont des conditions absolument inacceptables. Nous n’avons vraiment pas besoin d’une telle chose dans notre pays.

C’est la Poste Suisse elle-même (donc la Confédération) qui a demandé aux pirates informatiques de tester le système parce qu’à Berne, ils étaient convaincus qu’il ne pouvait pas être piraté.

Oui, exactement. En fait, le rapport sur le test d’intrusion de la Poste Suisse n’était pas censé sortir avant la fin du mois de mars, à la fin du test – mais déjà à la mi-mars, le test commence totalement à dégénérer. Des attaques possibles ont été illustrées sur Twitter et dans les médias. Il y a vraiment des erreurs dans ce système, qui ne sont pas le fruit du hasard, parce que quelqu’un s’est trompé dans un détail ou quelque chose de semblable. Non, les lacunes sont si grandes qu’on a dû stopper tout le système. On ne peut continuer de la sorte!

Merci beaucoup pour vos explications.    •

Les spécialistes en sécurité informatique savent que les ordinateurs ne sont jamais sans failles

Entretien avec Simon Schlauri, avocat, professeur de droit et député du Grand Conseil zurichois (Vert’libéraux)

Horizons et débats: Simon Schlauri, comment avez-vous rencontré ce comité d’initiative en tant que membre des Vert’libéraux?

Simon Schlauri: On m’a contacté et en tant qu’avocat spécialisé en droit des technologies de l’information, j’étais tout à fait d’accord de m’impliquer, car je connais les risques du vote électronique depuis de nombreuses années.

Pourquoi la Chancellerie fédérale tente d’imposer ce projet, bien qu’il soit aussi discutable et controversé?

Pour être honnête, je me pose la même question. Un problème majeur réside dans l’implication fréquente de personnes ayant peu d’expérience en technologie de l’information (IT). Il me semble que les gens disposant d’une familiarité avec la sécurité informatique ont davantage de respect des risques parce qu’ils savent que les ordinateurs ne sont jamais sans failles. Ce risque existe également avec le vote électronique.
Un point important concernant la sécurité du système de la Poste suisse consiste dans la constatation par les experts d’un amateurisme dans la création du code et de la présence de failles de sécurité dans la vérification des résultats des votes. Dans le cas du vote électronique, cependant, le fonctionnement doit être sûr: les électeurs doivent pouvoir contrôler avec certitude la prise en compte réelle de leurs voix. En raison des lacunes apparaissant actuellement dans le système de la Poste, je m’attendrais à ce que la Confédération renonce d’elle-même au vote électronique.

Sans confiance dans les instruments démocratiques, les décisions politiques ne sont tout simplement plus possibles

La Jeunesse socialiste Suisse a été le premier parti de jeunes à soutenir officiellement cette initiative

mw. La présence de nombreux jeunes au sein du comité d’initiative est particulièrement réjouissante. L’un d’eux est Jonas Ineichen, vice-président de la Jeunesse socialiste (JS) du canton de Lucerne.

Horizons et débats: Jonas Ineichen, pourquoi la JS Lucerne participe-t-elle à cette initiative?

Jonas Ineichen: La Jeunesse socialiste Suisse a été le premier parti de jeunes à soutenir officiellement cette initiative. Depuis plusieurs années en arrière, elle avait déjà émis des critiques envers les projets d’introduction du vote électronique dans toute la Suisse. La JS du canton de Lucerne s’engage pour une numérisation bien réfléchie et profitant à tous. Toutefois, à mon avis, le vote électronique ne répond actuellement pas aux exigences d’une numérisation responsable. Il est tout sauf efficace d’introduire une technologie ayant le potentiel destructeur de saper définitivement la confiance dans les instruments démocratiques. Sans cette confiance, les discussions politiques et avant tout les décisions ne sont tout simplement plus possibles.