Des perspectives suisses en 10 langues

En Suisse, la peur du hacking menace l’essor du vote par Internet

Voter depuis son clavier d'ordinateur sera uniquement possible dans 4 cantons sur 26 lors des prochaines élections fédérales (Genève, Bâle-Ville, Lucerne et Neuchâtel). Keystone

Pionnière du vote électronique dans le monde, la Suisse vient de subir un important coup de frein avec la décision du Conseil fédéral de n’autoriser que 4 cantons sur 13 qui en ont fait la demande à utiliser cet outil lors des élections fédérales du 18 octobre. Malgré d’importants progrès réalisés ces dernières années, la sécurité reste l’obstacle majeur à la généralisation du vote en ligne. 

C’est un simple communiqué du Conseil fédéralLien externe (gouvernement) qui a mis le feu aux poudres le 12 août dernier. A deux mois des élections fédérales, neuf cantons se sont vu refuser l’autorisation d’offrir à leurs citoyens établis à l’étranger la possibilité de choisir leurs représentants au Conseil national (Chambre basse) par le biais du vote électronique. Depuis, ce consortium de cantons réunis autour de Zurich et la Confédération se renvoient la responsabilité de cet échec, mettant comme rarement à mal la collaboration entre les deux plus hautes sphères du fédéralisme helvétique. 

Trois systèmes différents

Trois systèmes de vote électronique différents ont été développés en Suisse. GenèveLien externe a opté pour un système (utilisé également par Bâle-Ville et Lucerne) développé à l’interne dont le code source sera prochainement rendu public sur Internet. NeuchâtelLien externe a fait appel à un prestataire espagnol (Scytl), tandis que ZurichLien externe et les huit autres cantons du consortium «vote électronique» ont choisi la solution proposée par la firme américaine Unisys. Après avoir testé le système genevois, le canton de BerneLien externe s’est lui aussi tourné vers Unisys. Confronté à des problèmes techniques, il n’a pas déposé de demande d’utilisation du vote en ligne pour les élections fédérales du 18 octobre.

«D’un point de vue de la gestion du risque, il est intéressant d’avoir plusieurs systèmes. Il n’est jamais bon de mettre tous les œufs dans le même panier», relève l’experte indépendante Ardita Driza Maurer. Par ailleurs, La Poste, qui envoie chaque année 19 millions de lettres dans le cadre des votations et élections, travaille également au développement de son propre système d’e-voting en collaboration avec Scylt, selon la NZZ am Sonntag.  

«La décision du Conseil fédéral est non seulement incompréhensible, mais elle est de nature à remettre profondément en cause la crédibilité et la confiance des citoyens dans le vote électronique», dénonce Peter GrünenfelderLien externe, chancelier du canton d’Argovie et président du consortium qui réunit les 9 cantons recalés.

Peter Grünenfelder adresse de lourds reproches à l’égard de Berne: «La chancellerie fédérale a tout fait pour trouver des erreurs dans notre système au lieu de nous aider à les résoudre. J’en veux pour preuve que nous l’avions déjà utilisé 18 fois avec succès lors de précédentes votations».

«Attaques inacceptables»

Comment alors expliquer cette décision qui privera une grande majorité des 142’000 Suisses de l’étranger inscrits sur un registre électoral de la possibilité d’exercer leurs droits politiques via le canal électronique? Le Conseil fédéral a-t-il voulu éviter les risques liés à la protection des données, le programme informatique en cause ayant été développé par la société américaine Unisys, et privilégier le développement d’un système public d’e-voting comme celui de GenèveLien externe? C’est en tout cas l’une des hypothèses émises par Peter Grünenfelder.

Le Conseil fédéral, par la voix de son porte-parole André Simonazzi, réplique sévèrement à ces accusations. «De telles attaques verbales sont inacceptables, dit-il. Les cantons connaissaient les exigences depuis près de 18 mois, et celles-ci n’ont pas été remplies dans le délai imparti. Des manquements importants ont notamment été constatés en matière de protection du secret du vote. En cas d’attaque informatique, les pirates auraient eu la possibilité de connaître les choix personnels des électeurs, ce qui n’est pas tolérable dans une démocratie».

Ce sont les cantons eux-mêmes qui ont indiqué dans leur demande d’autorisation que toutes les conditions n’étaient pas remplies, affirme André Simonazzi. «La Chancellerie fédérale ne voit aucun problème à publier l’audit externe commandé par le consortium, adressez-vous au consortium pour l’obtenir», souligne-t-il. Le consortium a quant à lui indiqué qu’il ne souhaitait pas rendre cet audit public.

Président du consortium des 9 cantons recalés, Peter Grünenfelder est très remonté contre les autorités fédérales. Keystone

Un moratoire sur l’e-voting

A l’instar des autres opposants à la généralisation du vote électronique, qui se recrutent tant à gauche qu’à droite de l’échiquier politique, notamment dans les rangs de l’UDC et des Verts, le député socialiste Jean-Christophe SchwaabLien externe se félicite pour sa part de la décision du Conseil fédéral. «Après avoir joué les turbos ces dernières années, le gouvernement adopte une position plus prudente, et c’est tant mieux. Il aurait été irresponsable d’autoriser un système qui ne donne pas toutes les garanties de sécurité. Car ceux qui transigent avec la sécurité prennent le risque de la disparition de la démocratie», dit-il. 

Jean-Christophe Schwaab se réjouit tout particulièrement que ce soit le système informatique privé développé par la société américaine Unisys qui ait été recalé. «Nous savons très bien que les entreprises américaines installent des portes dérobées dans leurs logiciels afin que la NSA et d’autres agences gouvernementales puissent fouiller dans les données. Le secret du vote ne doit pas être à la merci d’un service de renseignement étranger».

Bien plus qu’un simple coup d’arrêt passager, il s’agit d’un véritable moratoire sur le vote électronique pour les 9 cantons du consortium, estime pour sa part Peter Grünenfelder, qui se défend d’avoir commis une erreur en faisant appel à une société privée américaine. «Les investissements, qui se chiffrent en millions de francs, sont partis en fumée et il est très probable que les cantons concernés ne se lanceront pas de sitôt dans une telle aventure. Le vote électronique sera mis à l’arrêt pendant de nombreux mois et sera le grand absent des prochains dimanches de votation».

Dans le monde

La Suisse est l’un des rares pays qui proposent le vote par Internet. En Europe, des essais sont réalisés en Estonie et en France. La Norvège a instauré l’e-voting mais a suspendu son projet en juin 2014. Le Québec en a fait de même l’an dernier après plusieurs défaillances techniques de grande ampleur.  

Vérifiabilité individuelle

Tous les observateurs ne partagent pourtant pas ce défaitisme. Consultante indépendante et experte en vote électronique pour le Conseil de l’Europe, la Suissesse Ardita Driza MaurerLien externe estime au contraire que la décision du Conseil fédéral prouve le sérieux avec lequel il tente depuis 13 ans d’introduire pas à pas ce troisième canal de vote. «La Suisse a développé l’une des réglementations les plus développées et les plus strictes en matière de sécurité du vote électronique. Celle-ci est entrée en vigueur début 2014 et il faut laisser du temps aux cantons pour s’adapter», dit-elle.  

L’arrivée des systèmes de deuxième génération et l’introduction de la vérifiabilité individuelle a marqué cette année une étape majeure dans le développement de cette technologie, souligne Ardita Driza Maurer. «On ne peut et on ne pourra jamais garantir une sécurité à 100%. En revanche, toute intervention non autorisée sur le vote ou le système peut désormais être détectée. Une possibilité qui n’existe pas dans le vote à l’urne ou le vote par correspondance».

Concrètement, les électeurs reçoivent avec leur matériel de vote un code de vérification personnalisé pour chaque réponse donnée. Ils ont ainsi la possibilité de vérifier que les codes affichés à l’écran sont les mêmes que ceux reçus, comme le montre cette vidéo de démonstration du canton de Neuchâtel:

Contenu externe

Grâce à cette avancée, Genève et Neuchâtel ont été autorisés pour la première fois cette année à offrir le vote électronique à 30% de leurs électeurs domiciliés dans le canton. Pour aller au-delà de ce palier et proposer cette possibilité à l’ensemble de l’électorat, les cantons devront assurer la «vérifiabilité universelle»: des observateurs se baseront sur des formules mathématiques pour contrôler si les votes ont été enregistrés et comptés correctement. 

Plus compliqué que par la poste

Pas de quoi pour autant convaincre Jean-Christophe Schwaab: «La vérifiabilité est certes un progrès mais cela ne change rien au fait que le citoyen délègue la surveillance de son vote à un programme informatique qui peut planter ou être victime de malveillance à tout moment. En cas de problème, on ne peut pas recompter les bulletins manuellement.»

Berne, capitale de l’e-voting

La 5e conférence internationale sur le vote électroniqueLien externe se tient du 2 au 4 septembre 2015 à Berne. Organisée par la Haute école spécialisée bernoise, la manifestation se consacre prioritairement aux nouveautés en matière de vérifiabilité et de sécurité liées à ce nouveau canal de vote contesté. 

Le député socialiste, qui ne conçoit le vote par Internet que pour des groupes spécifiques tels que les Suisses de l’étranger ou les malvoyants, ne voit pas non plus l’intérêt sur un plan purement pratique d’offrir ce canal de vote à l’ensemble de l’électorat. «Lorsqu’on se connecte sur un système de deuxième génération comme celui de Neuchâtel, il faut entrer pas moins de trois codes personnalisés différents, alors qu’une simple signature suffit pour voter par correspondance. C’est bien plus facile et rapide». 

Peter Grünenfelder regrette quant à lui cette attitude timorée et estime qu’on se concentre trop sur les risques, en négligeant les chances offertes par ce canal de vote pour la démocratie directe helvétique. «Si les mêmes exigences de sécurité avaient été requises lors de l’introduction du vote par correspondance au début des années 1990, on ne l’aurait jamais mis en place. Mais à l’époque, on avait des autorités fédérales courageuses», estime-t-il.  

En conformité avec les normes du JTI

Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative

Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !

Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision