Aller directement au contenu
Your browser is out of date. It has known security flaws and may not display all features of this websites. Learn how to update your browser[Fermer]

Recherche


Du chemin avant l’e-voting sûr et 100% virtuel


Par Andreas Keiser


Des lacunes en matière de sécurité ont alimenté des critiques contre le système actuel. Le vote entièrement électronique et sûr est réalisable techniquement, mais sa mise en route pose encore des difficultés. La prochaine étape n’évitera pas encore l’usage du papier.

«Les systèmes utilisés actuellement en Suisse ne permettent pas à l’électeur de vérifier ce qui est advenu de son suffrage. Il n'a pas d’autre choix que de faire confiance au système», affirme Rolf Haenni, professeur d'informatique au «Research Institute for Security in the Information Society» (RISIS) de la haute-école spécialisée du canton de Berne.

«On a mis beaucoup de soin dans l’élaboration de la sécurité, mais les systèmes de la première génération sont encore dépourvus de ce que nous demandons depuis des années, la vérifiabilité, c’est-à-dire la possibilité pour l’électeur de contrôler que son vote n'est pas manipulé», renchérit Eric Dubuis, le directeur du RISIS.

Quand un «oui» devient un «non»

En simplifiant beaucoup, le système actuel fonctionne avec un ordinateur central qui recueille et analyse les voix envoyées par les ordinateurs des citoyens.

Théoriquement, un résultat peut être modifié en piratant l'ordinateur central ou en infectant les ordinateurs personnels avec un logiciel malveillant (malware). Ce qui fait que l’électeur ne peut s’apercevoir que le «oui» tapé sur son clavier se transforme en «non» une fois parvenu dans l’ordinateur central.

Les élections et les votations portent le plus souvent sur des enjeux importants. Un groupe d'intérêts pourrait donc contaminer des milliers d'ordinateurs non protégés et fausser les résultats du scrutin. Les scientifiques lancent des mises en garde contre ce genre de scénario depuis plus de dix ans.

La solution la plus simple, qui consisterait à ce que l’ordinateur central envoie à chaque électeur une confirmation de son suffrage, n'entre pas en ligne de compte. Car «il faut garantir le secret du vote. Le système ne doit pas pouvoir savoir comment je vote, pas plus que l'administrateur du système. Cela rend les choses beaucoup plus difficiles», relève Rolf Haenni.

Dans la bonne direction

La deuxième génération de vote en ligne sera introduite graduellement en Suisse, probablement en 2014. Les citoyens recevront avec leur matériel électoral deux codes individuels de 4 chiffres, un pour le «non» et un pour le «oui».

Une fois que l’électeur s’est prononcé, le système central lui renvoie un «code de vérification», qu’il peut alors comparer à son propre code. Une éventuelle manipulation serait alors immédiatement constatée.

«On est dans la bonne direction parce que cette visibilité enlève tout son intérêt à un piratage, commente Eric Dubuis. C'est une énorme différence par rapport au système actuel, qui ne permet pas de détecter une manipulation.»

Le Conseil fédéral maintient le cap

La grande majorité des Suisses de l’étranger devra pouvoir voter sur Internet lors des élections de 2015. Malgré les critiques, la Confédération maintient ce but.

Les discussions ont été suscitées à la suite de lacunes sécuritaires apparues en juillet 2013 à Genève: un informaticien a rendu publique une faille dans le système.

Les autorités ont connaissance depuis longtemps des faiblesses du système. C’est pourquoi une partie seulement du corps électoral a la possibilité de voter en ligne.

Actuellement, 10% maximum des électeurs suisses sont admis à voter par voie électronique. Pour les votations portant sur des projets requérant la majorité des cantons, le plafond est fixé à 30 % des électeurs cantonaux. Globalement, ce système est effectif pour environ 3% seulement des citoyens, principalement des expatriés.

Quatre jeunes conseillers nationaux (députés) de divers partis ont jugé récemment que la sécurité est insuffisante et demandé l’interruption du projet au moins jusqu'à l’élaboration de logiciels plus sûrs. Des demandes semblables sont apparues aussi dans certains cantons.

Après avoir appris les problèmes du système genevois, les cantons d’Uri et d’Obwald se sont retirés du projet.

Le pays compte trois systèmes: le système genevois est utilisé aussi par Berne, Lucerne et Bâle-Ville; Zurich a également un projet utilisé par 8 cantons et Neuchâtel dispose de son propre système.

Urnes transparentes

Ce système-ci est aussi très exigeant pour la centrale en matière de sécurité et du décompte exact des voix. Théoriquement, des erreurs ne peuvent pas être tout à fait exclues, ou par exemple des manipulations lors de l’impression des codes. Nos deux experts plaident donc pour une modification du système, c'est-à-dire pour un «dépôt ouvert des données, en particulier des suffrages codés».

Reste le problème du suivi du renvoi des données à l'expéditeur, et donc de l’atteinte au secret du vote. La solution pourrait s'inspirer des urnes transparentes, généralement utilisées en France. «Au départ, on constate qu'elles sont vides, puis elles sont secouées et personne ne peut reconnaître qui a voté quoi», précise Eric Dubuis.

Il s’agit d’un dépôt ouvert de données codées rendues anonymes avant déchiffrement. «Les données sont mélangées plusieurs fois par cryptographie. Les voix ne peuvent alors plus être distinguées extérieurement, mais leur contenu demeure. Et cela peut être prouvé mathématiquement. Ce sont des procédés scientifiquement certifiés et reconnus comme fiables à 100%», dit encore Rolf Haenni.

Ce genre de système serait «extrêmement compliqué», reconnaît le spécialiste. «Nous l’avons introduit pour des élections de conseils d'étudiants. Nous y travaillons car il n'existe pas de solution toute faite. Récemment, la Norvège a procédé à des essais pilotes.» Eric Dubuis estime que, s’il y a une volonté politique, ce système pourrait être introduit en Suisse d’ici deux à trois ans.

Ce papier qui dérange

L’inconvénient, c’est qu’il faudra encore utiliser du papier et le canal de la poste pour faire parvenir les codes à l'électeur, puisque la voie électronique est exclue pour des raisons de sécurité.

Les scientifiques travaillent depuis des années sur la troisième génération du vote électronique, qui se base sur un appareil complémentaire.

«Théoriquement, l'ordinateur ou le Smartphone peuvent toujours révéler quelque chose, ils ne sont pas fiables à 100%. On ne peut pas résoudre ce problème», relève Rolf Haenni. C’est pourquoi, mandatés par la Chancellerie fédérale il y a deux ans, les chercheurs du RISIS ont développé un modèle exclusivement électronique permettant de renoncer au canal de la poste, et donc d’économiser du temps et de l’argent.

Il s’agit d’un appareil supplémentaire, du genre de ceux que distribuent certaines banques pour les transactions en ligne, c’est-à-dire «un appareil avec le moins de fonctions possible, le plus petit et le moins cher possible, et qui n'est pas connecté sur Internet».

Ces appareils photographient le bulletin de vote, et donc le code, sur l'écran de l’ordinateur, avant de l'envoyer dans le système par câble USB ou une technologie de transmission sans fil, pour être réexpédié à la centrale. Les données restent cryptées durant toute l’opération. De plus, l'accès aux appareils en question est protégé par un mot de passe.

Aussi fiable qu’un billet de banque

«Un tel appareil doit être aussi fiable qu’un billet de banque suisse. Il devrait être certifié par la Chancellerie fédérale.» Eric Dubuis relève encore «certaines inconnues, mais tout ça n’est pas une vue de l’esprit. Nous devons encore faire quelques recherches et, aussi, c'est une question de volonté politique.»

En d’autres termes: certains points restent à régler concernant la distribution de ces appareils; les frais de production et de distribution, mais aussi d’administration, car les mots de passe peuvent être perdus, ou les appareils eux-mêmes, utilisés irrégulièrement; ou alors ce sont les batteries qui peuvent se décharger.

Eric Dubuis réfléchit également à un appareil qui permettrait un contact électronique avec d'autres services publics et simultanément avec une banque. Et pourquoi pas l’installer directement sur un Smartphone? «Techniquement, les fabricants pourraient parfaitement créer un deuxième système d’exploitation, non programmable et à l’abri des logiciels malveillants», note Rolf Haenni.

Une solution idéale mais peu probable, car «les fabricants ont les yeux sur le marché mondial et là, la Suisse ne joue aucun rôle» déclare Eric Dubuis.


(Adaptation de l'allemand: Isabelle Eichenberger), swissinfo.ch



Liens

Droits d’auteur

Tous droits réservés. Le contenu du site web de swissinfo.ch est protégé par des droits d’auteur. Il est destiné uniquement à un usage privé. Toute autre utilisation du contenu du site web au-delà de celle stipulée ci-dessus, en particulier la diffusion, la modification, la transmission, le stockage et la copie, nécessite le consentement préalable écrit de swissinfo.ch. Si vous être intéressé par l’utilisation du contenu du site web,contactez-nous à l’adresse contact@swissinfo.ch.

En ce qui concerne l’utilisation à des fins privées, il vous est uniquement permis d’ utiliser un hyperlien menant vers un contenu spécifique et de le placer sur votre propre site web ou sur le site web de tiers. Le contenu du site web swissinfo.ch peut être exclusivement incorporé dans un environnement sans publicité et sans aucune modification. Une licence de base non exclusive et non transférable est accordée et s’applique spécifiquement à l’ensemble des logiciels, des dossiers, des données et leur contenu téléchargeables sur le site web swissinfo.ch. Elle est limitée à un seul téléchargement et enregistrement desdites données sur des appareils personnels. Tous les autres droits restent la propriété de swissinfo.ch. En particulier, toute vente ou utilisation commerciale desdites données est interdite.

×