Que pensent les spécialistes du mystère de l’urne de vote électronique verrouillée à Bâle?
Le fiasco du vote électronique à Bâle a donné lieu à deux enquêtes. Comment expliquer que l’urne n'ait pas pu être ouverte? Deux experts en cybersécurité font le point sur les questions en suspens.
Transposé dans le monde réel, le scénario qui a eu lieu à Bâle-Ville est le suivant: une urne contient plus de 2000 bulletins de vote. Cette urne est équipée de deux serrures, disposant chacune de trois clés identiques. Trois de ces clés sont conservées dans une boîte à clés, les autres sont conservées par le comité électoral.
C’est là que commence le mystère: la serrure à combinaison de cette boîte à clés pourrait être rouillée; le code pourrait avoir été oublié ou avoir expiré; ou alors quelqu’un pourrait avoir modifié le code.
Trois clés par serrure
Toutes ces hypothèses sont possibles, selon deux experts en cybersécurité interrogés par Swissinfo. Le parquet de Bâle, chargé de l’enquête, ne divulgue aucun détail.
Il est en tout cas certain que la Chancellerie d’État de Bâle génère deux codes numériques, c’est-à-dire deux clés numériques, pour l’urne électronique – une pour chaque serrure. Chacun de ces codes numériques est enregistré sur trois clés USB. Pour lire ces clés, il faut également un code numérique, c’est en quelque sorte le code de la boîte à clés.
Plus
La panne du vote électronique à Bâle n’est-elle qu’un incident embarrassant ou un problème grave?
Cette clé fonctionnait manifestement avant le vote, mais elle a subitement cessé de fonctionner par la suite. L’une des deux serrures de l’urne électronique est donc restée verrouillée. Les votes de plus de 2000 Suisses de l’étranger n’ont pas pu être comptabilisés.
Florian Moser mène des recherches en sécurité informatique. Sa thèse porte sur la manière dont les preuves de sécurité peuvent être fournies dans le cadre du vote électronique.
Il explique que les manipulations d’un système de vote électronique peuvent avoir trois objectifs: premièrement, violer le secret du vote. Cela ne s’est pas produit. Deuxièmement, en modifier le résultat. Cela ne s’est pas produit non plus. Un troisième objectif classique pourrait être de rendre le système inaccessible. À proprement parler, cela ne s’est pas produit non plus, du moins pas de l’extérieur, affirme Florian Moser. Les votes ont été reçus et sont disponibles, du moins en théorie.
«Le système de vote électronique suisse est le meilleur au monde»
Comme l’ont déjà souligné les autorités bâloises et la Chancellerie fédérale, Florian Moser estime que le problème ne réside pas dans le système de vote électronique suisse. Il le connaît en détail et l’a comparé de manière approfondie à ceux d’autres pays.
«Le système de vote électronique suisse est de loin le meilleur au monde», déclare-t-il. La Poste, qui a mis en place le système, dispose en outre d’une équipe de cryptographes hautement qualifiés qui veillent à ce qu’il reste à la pointe de la technologie.
Lors de la session de printemps, une décision importante a été prise concernant l’e-collecting. Le Parlement souhaite créer les bases légales permettant de mener des essais de collecte électronique de signatures pour les initiatives et les référendums.
Cela rendra pour la première fois accessible la récolte de signatures pour les Suisses de l’étranger, un élément essentiel de la démocratie directe. Jusqu’à présent, ces collectes se faisaient exclusivement de manière physique et sur le territoire suisse.
La collecte électronique de signatures, appelée aussi e-collecting, a gagné en importance sur la scène politique à la suite du scandale de fraude aux signatures.
Florian Moser rappelle un incident comparable à celui de Bâle-Ville, qui a récemment fait sensation dans les milieux de la sécurité informatique: en novembre, l’Association for Cryptologic Research (IACR), l’une des principales organisations de cybersécurité, a dû annuler une élection interneLien externe. Même là, un code de chiffrement avait été perdu.
Le scénario d’un piratage paraît peu probable
Plusieurs causes sont envisageables pour expliquer la défaillance des clés USB à Bâle. Des erreurs techniques peuvent par exemple survenir lors de la copie de données d’un ordinateur portable vers une clé USB. Si quelqu’un avait eu l’intention de saboter le système, le plus simple aurait été d’effacer le code purement et simplement.
Ces hypothèses permettraient de circonscrire l’origine du problème à l’environnement de la Chancellerie d’État de Bâle-Ville. Les attaques via Internet, c’est-à-dire menées de l’extérieur par des pirates informatiques, semblent donc moins probables.
«Je soupçonne fortement qu’un problème local soit survenu dans les bureaux de Bâle», déclare Stefan Rothenbühler, expert en cybersécurité chez InfoGuard, une entreprise suisse spécialisée. Lui aussi ne peut que spéculer sur les raisons possibles.
Erreur ou manipulation?
«Des clés électroniques sont générées, dont certaines ont une durée de validité prédéfinie, explique-t-il. Oublier une date d’expiration dans ce type de processus est une erreur courante.» Il ajoute toutefois: «Même si l’on ne doit jamais soupçonner de malveillance lorsqu’une erreur humaine est envisageable, cette possibilité ne peut pas être exclue.»
Erreur ou manipulation? Selon le parquet de Bâle, les spécialistes informatiques de la police criminelle bâloise ont trouvé des indices justifiant la suspicion initiale de manipulation électorale. Cela renforce l’hypothèse d’une infraction. La semaine dernière, un porte-parole du canton a jugé «très étrange» que trois clés USB ne fonctionnent plus.
Une autre question se pose: quel sera le coût de cet incident en matière de confiance? Le politologue Michael Hermann est convaincu que le système de vote électronique en lui-même a aussi subi un préjudice. «La sûreté du système doit être telle qu’aucune erreur humaine ne soit possible», a-t-il déclaré à la SRF.
Plus
«Cette panne fait reculer le vote électronique de plusieurs années»
Florian Moser partage cet avis. Pour l’expert en informatique, le processus «doit se dérouler de manière sécurisée du début à la fin». Il ajoute toutefois que «l’erreur humaine ne peut jamais être totalement exclue».
Stefan Rothenbühler estime lui aussi que la confiance est ébranlée. «Les spécialistes peuvent comprendre que la situation est plus nuancée, mais ce n’est peut-être pas le cas du grand public», observe-t-il.
Les erreurs arrivent aussi dans le monde réel
Les deux experts en informatique dressent des parallèles avec le processus de vote physique. Même avec ce dernier, des courriers peuvent se perdre, une urne peut être endommagée par un incendie ou éliminée par un employé.
Stefan Rothenbühler se souvient d’une affaire qui a récemment fait grand bruit à Zoug: des bulletins de vote mal conçus ont conduit à un comptage incorrect des votes.
Une chose est sûre: le vote électronique est un sujet de controverse politique depuis des années, ce qui accentue l’agitation et les inquiétudes autour de ce mode de scrutin.
Relu et vérifié par Marc Leutenegger, traduit de l’allemand par Pauline Turuban à l’aide d’un outil de traduction automatique
Plus
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.