L’e-voting pourrait être un «stress test» pour la démocratie
Il est à nouveau possible de voter en ligne dans trois cantons, mais le moment tombe mal. La confiance accordée à l’État en matière de compétences numériques est pour le moins entamée actuellement. Explications.
Le chemin de croix a commencé il y a deux décenniesLien externe. La Suisse, pays qui vote le plus dans le monde, s’escrime convulsivement depuis vingt ans à introduire un canal de vote électronique.
Et, pour la première fois depuis longtemps, l’e-voting est autorisé pour une élection fédérale. Les cantons de Bâle-Ville, St-Gall et ThurgovieLien externe sont habilités à expérimenter cette approche jusqu’en 2025Lien externe, dans un contexte où l’enthousiasme semble relatif.
De longue date à la manœuvre dans ce dossier, le chancelier de la Confédération sortant Walter Thurnherr n’a lui-même pas une seule fois abordé le sujet lors d’une interview récente.
Cela s’explique. Jusqu’à présent, l’aventure du e-voting à la suisse a été émaillée d’échecs, de poisse et de pannes. Et l’apparente issue heureuse actuelle est à la fois temporaire et trompeuse.
Reprenons depuis le début. En 2003, la Chancellerie fédérale – en charge des votations et des élections – fait réviser la loi fédérale sur les droits politiquesLien externe afin d’autoriser les expérimentations en matière de vote électronique.
L’impulsion en faveur du vote par internet émane des Suisses de l’étranger (c’est toujours le cas aujourd’hui) mais aussi des associations de personnes invalides.
En 2005, le canton de Neuchâtel lance les premiers tests au moyen du système de La Poste, dont le logiciel est fourni par la firme espagnole controversée ScytlLien externe. Un autre consortium de huit cantons – dont Argovie et les Grisons – fait de même, au moyen d’un autre dispositif, celui de la société UnisysLien externe.
Des problèmes en cascade
Un premier revers pour le vote électronique intervient en 2015. La Chancellerie fédérale fait débrancher le système d’UnisysLien externe, car il présente des lacunes empêchant de garantir le secret du vote.
Le chancelier de la Confédération Walter Thurnherr, un temps perçu comme moteur en matière d’e-voting, appuie alors sur les freins au nom de la sécurité numérique.
Il ne voit guère d’autre solution, face à la résistance de la société civile numérique et des personnalités politiques compétentes en informatique. Le vote électronique présente en effet des risques massifs, à la fois conceptuels et techniques.
- Les risques conceptuels: Peu de personnes sont aptes à comprendre les systèmes de vote électronique et à repérer ce qui relève de la manipulation ou du sabotage. Or, citoyennes et citoyens doivent pouvoir avoir la certitude que leur vote ne peut pas être manipulé, notamment par les intervenants cantonaux.
- Les risques techniques: Le vote par voie électronique nécessite de recourir à un navigateur connecté à l’internet ouvert, ce qui le rend vulnérable. En cas de piratage du système, ce n’est pas un, mais potentiellement des centaines de milliers de votes qui seraient concernés. Et, en l’absence de papier, tout recomptage des voix et tout nouveau dépouillement seraient impossibles.
En conséquence, la Chancellerie fédérale contraint les fournisseurs non seulement à publier le code source, mais aussi à développer des programmes dits de «bug bounty» ( «prime aux bogues»), qui récompensent les personnes signalant des erreurs logicielles ou des vulnérabilités, ainsi que des tests d’intrusion, c’est-à-dire des tentatives de piratage légales.
Plus
«Le vote électronique ne suffit pas à accroître la participation des Suisses de l’étranger»
En 2019, un autre fournisseur est exclu pour des raisons de coûts. Il s’agit du canton de Genève et du système open source développé par ses soins.
Ne reste que la Poste, qui détient désormais le monopole en matière de vote électronique. Mais son logiciel présente lui aussi des failles de sécurité, découvre Republik.chLien externe.
Dans l’État australien de Nouvelle-Galles du Sud, où le même logiciel a été introduit en 2015, des spécialistes en sécurité pointent de graves vulnérabilités au niveau du système. Le cryptage au niveau du navigateur est défaillant.
En Suisse, Scytl, le partenaire technologique de La Poste, échoue également à l’examen grandeur nature. La chercheuse en sécurité informatique canadienne Sarah Jamie Lewis et son équipe mettent en évidence deux failles de sécurité critiques durant la phase de test.
La Poste retire donc elle aussi son système, suite à quoi le monde politique décide de repartir de zéro.
En 2020, le Parlement relance la machine. Il produit des bases juridiques permettant de nouveaux essais pilotes. Seuls les systèmes entièrement vérifiables et contrôlés de manière indépendante seront autorisés.
Cela signifie que les citoyennes et les citoyens, ainsi que les équipes de tests mandatées par les cantons, doivent pouvoir vérifier que le vote exprimé entre correctement dans l’urne électronique. De plus, le vote électronique est plafonné à 30% de l’électoratLien externe. Les cantons veulent surtout privilégier les Suisses de l’étranger.
Entre-temps, La Poste revoit sa copie. Elle acquiert le code source de son fournisseur Scytl, le développe et, jusqu’ici, réussit tous les tests de sécurité. Le géant jaune dispose désormais d’un programme de «bug bounty», auquel 3400 personnesLien externe prennent part en 2022.
La Chancellerie fédérale est satisfaite, puisqu’«aucune intrusion au sein de l’infrastructure ou de l’urne électronique n’a abouti». En juin 2023, 4239 électrices et électeurs de Bâle-Ville, St-Gall et ThurgovieLien externe votent de manière électronique.
La Poste a semble-t-il réussi son examen fédéral; son système d’e-voting se révèle robuste jusqu’à preuve du contraire. D’ici 2025, 65’000 personnes (1,2% du corps électoral) pourront s’exprimer via internet. Tout est donc bien qui finit bien? Ce n’est malheureusement pas si simple.
Plus
La participation politique de la Cinquième Suisse, une responsabilité partagée
Transfert de responsabilités
Cet été, la Chancellerie fédérale et les cantons ont publié des évaluations complètes des risques, qui n’ont guère suscité l’intérêt médiatique.
Mais la plateforme d’information technologique dnip.ch a analysé ces rapportsLien externe. Sa conclusion: malgré tous les progrès techniques réalisés, un large éventail de risques demeure.
Ces écueils, Confédération et cantons se contentent de les contrer avec des mesures telles que «davantage de transparence» ou «davantage de documentation», voire les minimisent.
L’un de ces risques pourrait se matérialiser si les résultats des votes sur bulletins papier divergeaient nettement du dépouillement numérique, ce qui réduirait la confiance dans le vote électronique.
Les cantons semblent estimer qu’il s’agit d’un scénario improbable, car cela ne s’est encore jamais produit. Mais peut-on pour autant affirmer que cela n’arrivera jamais?
La Chancellerie fédérale fait reposer l’essentiel de la responsabilité de la bonne tenue du scrutin électronique sur les épaules des citoyennes et citoyens. Ces derniers doivent non seulement vérifier que leur vote a été correctement transmis au moyen de codes, mais aussi faire preuve de bonnes compétences informatiques.
Ils et elles sont censés s’assurer d’être connectés au bon serveur de vote électronique, utiliser un terminal exempt de virus et faire régulièrement les mises à jour.
Et ce n’est pas tout. Il faut encore que l’électorat ne succombe pas aux campagnes de désinformation menées par des hackers étrangers, n’installe pas d’extensions suspectes ni ne clique sur des liens équivoques.
Enfin, si les votantes et votants constatent une quelconque irrégularité, il leur revient d’agir en s’adressant au service cantonal approprié.
Face à cette ribambelle d’exigences, on en vient à conclure que l’État aurait tout intérêt à pousser la population suisse à suivre un cours d’informatique d’une semaine.
De fait, la mesure sécuritaire la plus efficace consiste à limiter la part de l’électorat éligible au vote électronique, comme le prévoit l’ordonnance évoquée plus haut. En clair, si quelque chose devait mal tourner à La Poste, les voix perdues n’auraient qu’une importance relative.
Ceci dit, là encore, les choses ne sont pas si simples. Quelques centaines de voix peuvent parfois faire pencher la balance. Le blog dnip.ch cite d’autres questions cruciales et qui pourraient être politiquement explosives.
En cas de manipulation numérique, par exemple, quel serait le seuil à partir duquel on organiserait un nouveau scrutin? Et que feraient les autorités si le camp perdant contestait le résultat en raison du vote électronique?
Un moment mal choisi
En réalité, ce nouveau feu vert fédéral au vote électronique pourrait bien se muer en «stress test» pour la démocratie. Il tombe en effet à un mauvais moment.
D’abord parce que, depuis la pandémie de Covid, une minorité bruyante, frustrée par la politique et défiante envers l’État, s’est taillée une audience numérique sur des applications de messagerie comme Telegram. Elle pourrait systématiquement mettre en doute les résultats du vote électronique et enclencher une crise démocratique si une erreur grave survenait.
Ensuite, parce que la Suisse est aux prises avec de multiples cyberattaques. Pour être juste, il faut préciser que nombre des couacs auxquels est confronté l’État en matière informatique remontent aux années 2000 et 2010.
C’est notamment le cas de l’approvisionnement auprès du prestataire informatique Xplain ou du passeport vaccinal installé sur la plateforme Meineimpfungen.ch, désormais déconnectée.
Plus
Qui sont ces Suisses de l’étranger qui briguent une place au Conseil national?
Troisièmement, toute défaillance d’un système privé menace le vote électronique. Les adresses postales de 425’000 Suisses de l’étranger se sont par exemple retrouvées sur le darknet depuis le piratage d’une imprimerie du groupe CH Media par Play Ransomware. Des hackers auraient tout loisir de télécharger ces adresses, écrire à leurs propriétaires et les orienter vers un site cantonal falsifié d’e-voting.
Dernier élément donnant à penser que le moment est mal choisi: la vigilance reflue. Après vingt ans de débats, le milieu de l’informatique montre des signes de fatigue dans ce pays.
Nécessité d’une décision de principe
La longue histoire du vote électronique a toutefois aussi ses bons côtés. Toutes ces années, une nouvelle conscience politique s’est développée autour du développement des logiciels du secteur public.
Les contrôles officiels en matière de sécurité ainsi que la transparence sur le code source apparaissent toujours plus comme ce qui se fait de mieux dans le domaine. De quoi inspirer des projets comme l’application Swiss Covid.
La liste des priorités de la politique fédérale en matière de numérisation n’en reste pas moins opaque pour qui l’observe de longue date. Pourquoi, avec le vote électronique, s’acharne-t-on à miser sur la forme la plus risquée de numérisation, que des spécialistes du monde entier déconseillentLien externe constamment?
Il serait bon que le corps électoral suisse puisse se prononcer sur une décision de principe en matière d’e-voting. En l’état, celles et ceux qui le promeuvent de manière zélée ne disposent que de la seule légitimité de sondages.
En 2020, une large alliance a cherché à obtenir un moratoire par le biais d’une initiative populaireLien externe, en vain. Une nouvelle tentative aurait au moins le mérite de clarifier la situation s’agissant de la volonté populaire.
Par souci de transparence, précisons que l’auteure de l’article est coéditrice de dnip.ch.
Cet article est d’abord paru sur republik.chLien externe.
Traduit de l’allemand par Pierre-François Besson.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.