Le système de vote électronique de la Poste ne sera pas utilisé dans quatre cantons pour les votations du 19 mai prochain. Une nouvelle faille a été mise en évidence par un groupe d'experts en informatique. Pour l’Organisation des Suisses de l’étranger, c’est un nouveau coup dur pour les expatriés qui souhaitent voter.
L’Organisation des Suisses de l’étranger (OSE) est consternée par cette décision qui touche les cantons de Bâle-Ville, Fribourg, Neuchâtel et Thurgovie pour les prochaines votations fédérales. «Les premières victimes sont les Suisses de l'étranger, qui sont privés de ce canal de vote, déclare à swissinfo.ch Ariane Rustichelli, directrice de l'OSE. Nous ne devons pas oublier que pour une très grande partie d'entre eux, c'est le seul moyen d'exercer leurs droits politiques.»
L’OSE n'en reconnaît pas moins que la sécurité du système dot être garantie. Elle entend discuter avec les différents acteurs concernés, dont la Chancellerie fédérale, pour savoir comment les choses évolueront.
Dans un communiqué, la Poste précise suspendre «l’exploitation de son système de vote électronique pour une durée déterminée. Des experts en informatique d’envergure internationale ont décelé une erreur critique dans le code source. Ils ont été en mesure de démontrer que cette faille pouvait être exploitée pour manipuler des suffrages sans que cela puisse être prouvé.»
La Chancellerie fédérale juge logique la décision de l'ancienne régie fédérale. La faille affecte la vérifiabilité individuelle, qui permet au votant de vérifier que son vote est enregistré correctement. Or il s'agit d'un élément-clé du système actuel de la Poste, utilisé depuis 2016 par les quatre cantons.
Le système de vote électronique du canton de Genève, qui ne présente pas cette faille, a quant à lui été autorisé pour la votation du 19 mai. Il est utilisé dans cinq autres cantons (Argovie, Berne, Genève, Lucerne, Saint-Gall, Vaud), précise la Chancellerie fédérale.
Le nouveau système de vote électronique de la Poste a fait l’objet d’un test public d’intrusion du 25 février au 24 mars. Plus de 3000 pirates du monde entier y ont pris part. Aucune manipulation de suffrage n’a été détectée dans l’urne à l’issue du test, selon la Poste.
Les pirates ne sont pas parvenus à s’introduire dans le système de vote électronique. Les tentatives d’attaque par déni de service ont échoué. Au total, les pirates ont soumis 173 constats. La Chancellerie fédérale, les cantons et la Poste en ont confirmé seize, qui ont été classés «non critiques».
La Poste intégrera ces enseignements dans le développement de son nouveau système de vote électronique. La Chancellerie fédérale fera aussi le point de la situation. Selon son porte-parole René Lenzin, la nouvelle faille n'a pas été découverte lors d'une intrusion par des pirates, mais a été mise en évidence par le groupe d'experts en informatique.
Deux autres failles avaient déjà été rendues publiques, la dernière ce lundi, par les partisans d'un moratoire sur le vote électronique. Une initiative vient d'être lancée pour l'interdire au moins jusqu'à ce qu'il soit autant protégé contre des manipulations que le vote traditionnel à l'urne.
Comment le vote électronique est devenu un combat pour la démocratie
Après des années de tests et de discussions, le vote électronique en Suisse peine à s'imposer. Le gouvernement veut l’étendre, tandis qu’un mouvement interpartis veut le stopper.
Pas facile d’être La Poste Suisse. D’abord, il y a eu internet et les gens qui cessent de s’écrire des lettres. Plus récemment, en 2018, sa filiale CarPostal s’est enlisée dans un scandale de subsides indûment touchés grâce à des comptes falsifiés, qui a conduit à des enquêtes poussées, à la démission de la directrice du groupe et tout récemment à des appels à la privatisation.
Et voilà qu’une nouvelle faille de sécurité, la deuxième en deux semaines, est découverte dans le système d’e-voting de conception espagnole que La Poste entend déployer dans plusieurs cantons pour les élections législatives de cet automne.
De quoi renforcer l’opposition aux projets d’e-voting. Le 16 mars, un groupe réunissant des experts techniques et des politiciens de tous partis a lancé une campagne pour une initiative populaire qui demande un moratoire de cinq ans sur toute expérience de vote électronique en Suisse.
Nicolas A. Rimoldi, 24 ans, membre des jeunes libéraux-radicaux de Lucerne, est coordinateur de la campagne. Quand il s’agit de s’en prendre à La Poste, il ne mâche pas ses mots: selon lui, l’ancienne régie publique a traité les failles de son système d’e-voting de manière «intransparente» et «irresponsable», en «minimisant les avertissements et les risques» et en «sapant la confiance».
Or la confiance et la crédibilité sont au cœur de la démocratie, une démocratie que les partisans de la future initiative veulent «rendre à nouveau sûre».
Un tournant
Mais pourquoi donc le vote électronique est-il une telle patate chaude justement maintenant? Le premier essai en Suisse a eu lieu en 2003, et depuis, près de 300 expériences se sont déroulées dans les cantons.
Une des raisons est que la Suisse a atteint un point où la technologie pourrait être déployée à grande échelle. Le Conseil fédéral - qui reste un des champions de l’e-voting - a fixé en 2017 déjà l'objectif d'offrir ce canal de vote dans les deux tiers des 26 cantons pour les élections d'octobre, alors qu’actuellement seuls quelque 2% des Suisses votent en ligne.
Bien sûr, rien ne garantit que cela arrivera: la recommandation du gouvernement fédéral n’est qu’une recommandation, et les cantons (à qui revient l’organisation des scrutins) sont libres d’accepter ou de rejeter le vote électronique. Actuellement, il est pratiquement certain que l'objectif ne sera pas atteint.
Entretemps, le Conseil fédéral a pris des mesures pour passer de la phase expérimentale à la reconnaissance du vote électronique comme troisième canal, à côté des urnes et du vote par correspondance. En décembre dernier, il a adopté un avant-projet de révision de la Loi fédérale sur les droits politiques, qu’il a mis en consultation jusqu’au 30 avril.
Mais Nicolas A.Rimoldi estime qu’il est temps de stopper le lent glissement vers le vote électronique généralisé. «Après près de deux décennies, des centaines de tests et des millions de francs dépensés, le système n’est toujours pas bon», relève-t-il. «Il est maintenant de notre devoir d’arrêter ces développements».
Un autre facteur, c’est le climat politique. Avec les ombres qui planent sur la dernière présidentielle américaine, le scandale Cambridge Analytica, la crainte des fausses nouvelles et des robots qui façonnent l’opinion et pompent nos données sur internet, la question de l’ingérence - interne ou externe - dans les élections et une grande préoccupation pour les défenseurs de l’intégrité des démocraties.
Le point de vue du hacker
Hernani Marques, du Chaos Computer Club (CCC), est l’un d’eux. Dans un vaste bureau qui ressemble plus à un espace de vie près de la gare de Hardbrücke à Zurich, ce spécialiste des technologies de l’information rencontre régulièrement des pirates et des enthousiastes / utopistes de l’informatique qui pensent comme lui. Il est fermement opposé aux plans de vote électronique du gouvernement, au motif que la technologie n’est simplement pas à la hauteur, comme l’ont montré les récents tests de piratage.
Mais pour lui, le débat n’est pas que technologique. Il s’est politisé principalement parce que «les gens ne réalisent pas les risques encourus».
Certains ont tendance à confondre l’utilisation de la technologie pour voter avec l’utilisation de la technologie pour des services comme les achats ou la banque en ligne, qui semblent bien fonctionner.
«Mais ici, c’est de démocratie qu’on parle, note-t-il. Il n’y a pas de comparaison».
En effet, comme l’ont récemment montré la Canadienne Sarah Jamie Lewis et deux autres spécialistes de sécurité informatique, le système de «brassage» des votes utilisé par La Poste pour protéger la sphère privée des votants n’est pas sans faille.
Hernani Marques prévient que ceci pourrait déboucher sur des fraudes électorales ou des campagnes mensongères à grande échelle. Certes, ces scénarios sont aussi possibles avec le système actuel, basé sur le papier, mais le vote électronique leur donnerait une toute autre ampleur.
Fraude ou pas fraude?
Et le scénario apocalyptique de l’ingérence électorale massive n’est pas la seule chose qui inquiète les adversaires de l’e-voting. Il aurait d’autres effets indésirables sur la démocratie: la complexité des processus, incompréhensibles pour certains électeurs, les effets sur le taux de participation (qui n’augmente pas, affirme Nicolas A.Rimoldi) et des coûts plus élevés, à supporter par le contribuable.
Mais rien de cela ne semble vraiment inquiéter les autorités suisses. Réagissant à la découverte récente de la faille informatique, le gouvernement a pressé La Poste de la corriger, tout en soulignant que les résultats du test de piratage ne signifiaient pas que l’ensemble du système était défaillant et que le problème était simplement de détecter si oui ou non une manipulation avait eu lieu.
Le gouvernement va donc continuer à promouvoir le vote électronique, notamment pour stimuler la participation. Il répond ainsi au vœu de l’Organisation des Suisses de l’étranger (OSE), qui a déposé à la fin de l’an dernier une pétition dans ce sens, munie de 11'500 signatures.
Un combat pour la démocratie
Et la suite? Jusqu’à maintenant, La Poste se dit confiante sur la possibilité de résoudre les problèmes qui ont été détectés et de pouvoir proposer le nouveau système de vote électronique aux cantons qui le souhaiteront. Mais il faudra attendre la prise de position officielle pour en savoir plus.
Une chose est pourtant certaine: au stade actuel, avec la découverte des deux failles de sécurité, le système de La Poste ne répond pas aux exigences pour obtenir l’autorisation de la Confédération, comme l’a confirmé à l’agence de presse ats le porte-parole de la Chancellerie fédérale René Lenzin.
Les opposants, de leur côté, ont jusqu’à septembre 2020 pour réunir les 100'000 signatures nécessaires à ce que la question soit posée lors d’un vote national. Y arriveront-ils? Dans les conditions actuelles, cela semble difficile – les sondages ont montré que les Suisses sont (jusqu’à maintenant) largement favorables au vote électronique. Mais c’était avant la découverte des failles et sa couverture par les médias.
Quant à la démocratie, elle est ici sur le devant de la scène. Ceux qui veulent pousser le vote électronique comme ceux qui s’y opposent sont persuadés de le faire pour le bien de la démocratie. Ainsi, le vote électronique devient un sujet beaucoup plus chaud que ce que ses premiers promoteurs avaient imaginé.
Deux systèmes
En Suisse, le e-voting est encore en phase d’essai. Il existe deux systèmes: le CHvote, développé à Genève et utilisé également par les cantons de Berne, Lucerne, St-Gall, Argovie et Vaud, et le Post E-Voting, utilisé par Neuchâtel, Fribourg, Thurgovie et Bâle-Ville. Ces dix cantons offrent le vote électronique aux Suisses de l’étranger, mais seuls cinq - Genève, Neuchâtel, Fribourg, St-Gall et Bâle-Ville - le mettent également à disposition d’une partie des citoyens résidant dans le canton.
Pour des raisons de sécurité en effet, les essais de e-voting ne sont autorisé que pour un certain pourcentage de l’électorat. Pour faire du vote en ligne le troisième canal, à disposition de tous les citoyens, il faudra développer des systèmes plus avancés que ceux testées jusqu’ici. Pour des raisons financières. Le canton de Genève a décidé à la fin de l’an dernier de renoncer à son système, qui sera utilisé cette année pour la dernière fois. La Poste par contre veut améliorer et développer son système en vue d’obtenir l’autorisation pour le vote électronique généralisé.
Domhnall O'Sullivan