L’histoire de l’e-voting en Suisse, c’est celle d'un envol audacieux qui se termine par un atterrissage en catastrophe. Son sort est désormais plus qu’incertain. Les sceptiques l’ont emporté. Nous avons parlé avec eux.

Les débats sur le vote électronique montrent aussi comment fonctionne la démocratie directe en Suisse.

Etat des lieux:

Le gouvernement met un projet sur la table. Très vite, les opposants – ici, des professionnels en informatique – expriment scepticisme et critiques. Un débat émotionnel s’engage entre politiciens, autorités et informaticiens. Il débouche sur une décision éclairée. L’argument qui s’est imposé: les risques de manipulation sont trop grands. Ils menacent de briser la colonne vertébrale politique de la Suisse: la démocratie directe. Mais la démocratie signifie aussi qu'aucune décision n'est à jamais gravée dans la pierre.

Hernâni Marques et Adrian Aulbach font partie des sceptiques. Hernâni Marques est informaticien, sociologue et membre du comité du Chaos Computer Club SuisseLien externe. Il vient de Zurich.

Adrian AulbachLien externe est développeur et candidat des Verts pour les prochaines élections législatives fédérales. Ce natif de l’Oberland bernois s’exprime ici en tant que spécialiste des logiciels.

swissinfo.ch: Sur quoi porte le débat autour du vote électronique? La sécurité des données ou la confiance en la démocratie directe?

Hernâni Marques: Il s’agit d’abord de confiance. Avec le système actuel sur papier, même le profane peut saisir les étapes essentielles. En cas de doute, les gens peuvent également procéder à des recomptages de manière transparente et publique. Avec des bulletins de vote, les manipulations sont certes possibles à petite échelle, et il s’en produit. Mais les grandes manipulations sont coûteuses et visibles.





Pourtant, tout reste stocké dans un ordinateur. En cas de problème, ne peut-on pas recompter aussi les bulletins électroniques?

H. M.: En l’état actuel de la technique, ce n’est pas possible avec l’e-voting. On a remplacé le papier par une mer anonyme de bits et d’octets. Il peut donc très facilement y avoir des doutes sur le résultat final, car personne ne peut voir les chiffres.

Une initiative populaire demande un moratoire de cinq ans sur l’introduction du vote électronique. Serait-ce suffisant?

Adrian Aulbach: Probablement pas. Cinq ans, c’est très court. Mais l’initiative qui demande ce moratoire contient aussi un deuxième point, plus important: même après les cinq ans, l’interdiction ne peut être levée que si les exigences de l’initiative en matière de sécurité et de compréhensibilité sans connaissances particulières sont remplies.

Du point de vue des votants, un système électronique n’est-il pas plus simple que le vote par enveloppe?

A.A.: Non, au contraire. On peut difficilement faire plus simple que le vote par correspondance. Pour voter en ligne en Suisse on doit comparer de longues chaînes de chiffres afin de s’assurer que l’on n’est pas sur un site manipulé et que le vote sera compté correctement. Il n’y a rien de ça dans le vote par correspondance.

Pour les 170'000 Suissesses et Suisses de l’étranger, le vote électronique est particulièrement utile. S’il n’existe pas, quelles alternatives les expatriés ont-ils?

A.A.: Une solution, c’est de recevoir le matériel de vote par voie électronique et de l’imprimer soi-même. On appelle ça l’envoi électronique. Cela permet d’économiser un envoi postal. Une motionLien externe en ce sens a été déposée par le député Claudio Zanetti et acceptée en juin par le Conseil national.

Une autre possibilité, ce serait que les voix soient comptées sur place, au consulat suisse. Cela éviterait de les envoyer de l’autre bout du monde.

Comment expliquer que le vote électronique fonctionne en Estonie?

H.M.: Techniquement, on peut exploiter un système de vote électronique sans qu’il soit sûr ni digne de confiance. Le système estonien a été critiqué à l’interne comme à l’international. Un groupe de chercheurs indépendants a par exemple publié des résultatsLien externe qui identifient des possibilités de manipulation scandaleuses. En Estonie, seuls un tiers environ des citoyens votent par voie électronique, bien que cela soit accessible à tous.



E-Voting – le début de la fin En Suisse, il y avait deux systèmes de vote électronique: celui du canton de Genève et celui de La Poste. Dix des 26 cantons ont utilisé un de ces systèmes. Novembre 2018: le canton de Genève enterre son système – pour des raisons de coût. Février 2019: un comité interpartis lance une initiative populaire pour un moratoire de cinq ans au minimum sur le vote électronique. Mars 2019: une équipe dirigée par Sarah Jamie Lewis, spécialiste informatique vivant au Canada teste le nouveau système de La Poste. Elle découvre de graves lacunes de sécurité. Son rapport va marquer un tournant. Mars 2019: La Poste débranche son système d’e-voting pour la votation du 19 mai. Motif: insuffisance en matière de sécurité. Juin 2019: la Confédération annonceLien externe qu’elle renonce pour l’instant à faire du vote électronique un canal de vote ordinaire. Juillet 2019: La Poste débranche définitivement son système d’e-voting. Elle s’en tient cependant à son plan de développer un nouveau système, qui devrait être prêt pour des tests au plus tôt en 2020. Trois cantons demandent maintenant des dédommagements à La Poste, tandis qu’un quatrième examine la possibilité de le faire. Fin de l'infobox

Pourquoi peut-on faire du e-banking et pas du e-voting?

A.A.: Avec la banque en ligne, tout est enregistré. La banque sait quelle action a été effectuée par quel accès et quand. S’il y a un piratage, et cela arrive, les transactions concernées peuvent être annulées.

Avec le vote électronique, cet enregistrement ne peut pas se faire en raison du secret du vote. Donc, on ne peut pas identifier les attaques ni annuler les résultats truqués.

Mais tout de même, aujourd’hui, on fait presque tout avec son smartphone. Pourquoi le vote électronique ne devrait-il pas fonctionner?

A.A.: Le problème déjà mentionné avec le secret du vote existe évidemment aussi sur le smartphone.

En outre, même si on vote par voie électronique, on reçoit quand même les données d’accès par la poste. Donc, si on n’a que son smartphone avec soi, on ne peut pas simplement vite voter dans le train. Mais si on doit quand même avoir les documents de vote avec soi, on peut tout aussi bien remplir un bulletin sur papier et le jeter dans la prochaine boîte aux lettres.

Existe-t-il un code source sûr et résistant au piratage?

A.A.: Théoriquement, c’est concevable, et possible à petite échelle. Mais le problème, c’est qu’avec les gros programmes, personne ne peut assurer que le code est vraiment sans failles ni portes dérobées.

Le code source de certaines solutions de e-voting dépasse les 400'000 lignes. Il est impossible d’exclure toute lacune. Et si en plus, les ordinateurs impliqués sont aussi attaqués, même un code source plus sûr ne change rien.

La Poste assure que son futur système sera universellement contrôlable. Pourquoi est-ce si important?

H.M.: Avec la contrôlabilité universelle, il devrait être possible de prouver mathématiquement que tous les bulletins entrés dans le système sont valables. Mais pour autant, on ne peut pas prouver que seuls ont voté ceux qui en avaient le droit. On ne saura pas si des bulletins ont été modifiés, ajoutés ou supprimés.

Les bulletins électroniques sont des données anonymes. Il manque une écriture humaine. On ne fait confiance qu’aux algorithmes.



