Élections et technologies de l’information
L’année est riche en sujets de réflexion autour de la vie politique et des technologies de l’information (T.I.). D’abord, l’usage des T.I. pendant la campagne présidentielle modifie sensiblement les moyens d’information des électeurs, ensuite parce que le vote électronique se développe et oblige les Français à se poser la question des rapports entre démocratie et usages de la technologie.
La campagne présidentielle française sur Internet
Internet faisant partie du quotidien d’un grand nombre de Français, il est normal que sa place soit importante lors de la campagne présidentielle. De nombreux sites relaient de l’information ou des vidéos sur les candidats (Daily Motion ou YouTube) mais les « grands candidats » eux-mêmes utilisent leurs blogs » personnels » pour faire passer leurs idées. Autour des candidats, de véritables équipes se constituent pour gérer et diffuser de l’information et des images, pour les promouvoir, comme cela avait pu se passer quelques années auparavant lors de l’élection présidentielle américaine. Le blog du candidat Sarkozy est géré par une bonne dizaine de personnes connues dans le monde politique et médiatique (Arnaud Dassier, Loïc Le Meur, Thierry Solère, Yves Jego) aidées par une centaine de bénévoles. Sa fréquentation est impressionnante (18,670 millions de pages vues en mars 2007 et 3,707 millions de vidéos présentées). Le blog de la candidate Royal a été géré par une équipe un peu plus restreinte dirigée par Christophe Champy et Benoît Thieulin. Conçu pour être très participatif et interactif (3 millions de participants en ligne en mai 2007), le site a nécessité plus de 80 modérateurs. Les vidéos illustrent systématiquement les idées et les positions des candidats (discours, interviews, visites, prise de positions sur tous les sujets). L’utilisation d’Internet comme source d’information politique est désormais une donnée essentielle de la vie politique française. Cette analyse rejoint celle de Lee Rainie et de John Horrigan du Pew Research Center qui constatent, dans une étude parue en janvier, que le nombre des Américains qui déclarent qu’Internet est leur source principale d’information politique a doublé depuis les dernières élections[1].
Le vote lui-même et les technologies de l’information
Hormis le dépôt d’un bulletin de vote glissé dans une urne classique, un électeur peut en théorie exprimer son choix de plusieurs manières. Il peut, en effet, voter sur ordinateur ou même utiliser Internet. Le vote par Internet n’est qu’une des modalités du vote électronique qui regroupe bien d’autres formes faisant intervenir un dispositif électronique. Toutefois, quelles que soient les solutions adoptées, le caractère démocratique des élections doit être assuré et garanti par le respect d’un certain nombre de principes : transparence, confidentialité, anonymat, sincérité et unicité (un seul vote par électeur). Ces principes électoraux ont d’ailleurs été repris dans la Déclaration Universelle des Droits de l’Homme de 1948 dont l’article 21 évoque « les élections honnêtes qui doivent avoir lieu périodiquement, au suffrage universel égal et au vote secret ou suivant une procédure équivalente, assurant la liberté du vote. ». Dans la mesure où les tentatives de fraude aux élections sont aussi anciennes que le vote lui-même, le processus électoral français a été progressivement construit et enrichi afin de garantir aux électeurs le respect de ces principes. La légitimité ultérieure du pouvoir des représentants repose en grande partie sur le respect de ces principes. Faut-il rappeler que le premier scrutin « universel[2] » de 1848 ne respecte pas l’anonymat puisque l’électeur écrit son choix sur un papier qu’il remet au président du bureau de vote. Le respect de l’anonymat et du secret du vote n’est assuré qu’en 1913 avec l’isoloir et l’utilisation d’une enveloppe pour le bulletin et ce n’est qu’en 1988, que l’usage obligatoire d’une urne transparente permet à l’électeur soupçonneux de vérifier jusqu’au dépouillement s’il le souhaite, que son bulletin n’est ni modifié, ni échangé… ce qui garantit la transparence et la sincérité des élections. L’obligation d’émargement des listes par signature qui date de la même époque, permet aussi de faire respecter l’unicité des votes et assure une certaine régularité de la procédure de vote. Les élections présidentielles et législatives vont relancer les débats sur le vote électronique et posent la question de savoir si l’utilisation des technologies dans la vie politique renforce ou non la démocratie.
Les « machines à voter » ou les ordinateurs de vote
Le terme de machine à voter introduit dans le code électoral en 1969 ne désigne pas à l’époque un procédé électronique — inexistant alors — et il convient plutôt de parler de nos jours « d’ordinateur de vote ». Ce sont des ordinateurs, agréés par le ministère de l’Intérieur, après contrôle par des instituts de certification. La plupart du temps, l’électeur se rend dans son bureau de vote habituel et exprime son choix à l’aide d’un dispositif électronique qui enregistre directement celui-ci dans une mémoire spécifique (Direct Recording Electronic).
Après Brest, de nombreuses villes et communes veulent procéder à « la modernisation du processus électoral et à la simplification de l’organisation des opérations électorales ». Malgré un coût relativement important (d’environ 4 400 € par ordinateur) qui ne permet pas d’économiser beaucoup sur les frais d’organisation des élections, elles installent des ordinateurs de vote dans certains bureaux ou dans la totalité de la commune. En décembre, le Forum des Droits sur l’Internet (FDI) effectue un bilan : 82 communes ont décidé de se servir de machines à voter sur tous ou certains de leur bureaux de vote. Au total, les machines équipent 1 633 bureaux, soit environ 1,5 millions d’électeurs, représentant 3,3 % des électeurs. Quatre communes en revanche (Amiens, Ifs, Le Perreux-sur-Marne, Saint-Malo) renoncent soit avant, soit entre les deux tours. Malgré certains incidents techniques ou manipulations, les communes sont globalement satisfaites car la gestion des opérations électorales est simplifiée.
Pourtant les électeurs n’ont pas confiance dans ces systèmes et plusieurs pétitions circulent sur Internet pour demander le retour au vote papier. L’une d’elles – ordinateurs-de-vote.org – a recueilli 101 406 signatures à ce jour. Le reproche principal que l’on peut faire aux machines, c’est qu’elles ne produisent aucune preuve du vote effectué. L’électeur peut craindre que la machine ne tienne pas compte de son vote ou même que l’enregistrement ne soit pas conforme à son choix, soit en raison d’une défaillance technique, soit parce qu’un programme malicieux y a été glissé. Comment peut-il s’assurer que l’urne électronique était bien vide et que personne n’y glisse de faux bulletins ? Seuls ceux qui ont conçu le programme sont susceptibles de le contrôler et le président du bureau de vote et ses assesseurs « chargés de vérifier le bon déroulement des opérations électorales » sont bien incapables d’effectuer ces vérifications. Il faut faire confiance à la technologie, comme dans le cas du vote par procuration. La grande différence avec ce dernier réside dans le fait qu’il n’y a pas d’autorisation signée par chaque électeur, que le choix est imposé et que l’ordinateur recueille plusieurs centaines de suffrages contrairement à la limitation du nombre des procurations prévue par le code électoral. C’est d’ailleurs la thèse avancée par Jean-Didier Graton, lors du premier vote politique par Internet. Toutes les tendances politiques sont représentées dans ce mouvement anti « machines à voter » et le code électoral doit aussi être revu. Dès 2002, la Commission de Venise du Conseil de l’Europe a signalé cette impossibilité de reconstituer les résultats et elle estime que l’impression de chaque suffrage sur un support papier serait un bon complément pour renforcer la crédibilité du vote électronique. C’est aussi la position de l’Association for Computing Machinery qui considère que tout système de vote doit produire des traces matérielles pouvant être vérifiées par opposition à des enregistrements uniquement informatiques et dématérialisés, afin de pouvoir détecter des dysfonctionnements ou de pouvoir prouver un fonctionnement correct. En 2006, l’Institut Nord-américain des standards et technologies a également fait une recommandation en ce sens. Il est à noter que toutes les études universitaires concluent dans le même sens et réclament des possibilités de vérification comme la Commission indépendante irlandaise sur le vote électronique ou même l’Organisation pour la Sécurité et la Coopération en Europe (OSCE).
La centralisation des registres d’émargement, comme celle des résultats des élections, permet de contrôler statistiquement les résultats en vérifiant la cohérence des bureaux de vote entre eux. La surveillance du taux de participation permet d’ôter l’idée aux fraudeurs de « bourrer » les urnes au dernier moment. Après le dépouillement, chaque bureau doit faire parvenir ses résultats et un procès verbal à l’organisme centralisateur. L’Italie a pendant un temps organisé la transmission électronique des résultats mais est revenue en arrière depuis la fin 2006 et le Canada envisage aussi de remettre en cause cette possibilité. Il semble en effet, que les possibilités de fraude électronique puissent être envisagées à ce stade du processus de vote.
Le vote par Internet
Une autre modalité de vote peut également être proposée aux électeurs : le vote par Internet. Les transactions bancaires sont communément réalisées par ce biais et à première vue voter par Internet représente une grande simplification pour additionner les voix. Pourtant les difficultés sont également nombreuses : pour respecter le secret du vote, il n’est pas possible d’observer la procédure pendant son déroulement ce qui interdit le contrôle de son bon déroulement. Cette absence de contrôle est renforcée par le fait que le scrutin doit être organisé de telle façon que personne ne puisse faire le rapprochement entre un électeur et son vote.
La vulnérabilité du vote par Internet est grande car les fraudes externes possibles sont très nombreuses : les fraudeurs qu’ils soient des individus ou des organisations peuvent agir de n’importe quel endroit du monde et leurs possibilités d’action sont énormes. Ils peuvent saturer le serveur et empêcher les autres électeurs de voter, ils peuvent usurper l’identité d’un électeur ou plusieurs électeurs, capturer des bulletins en les repérant par la clé d’identification, utiliser des virus et des vers qui dorment dans les serveurs jusqu’au jour du vote, créer de faux serveurs pour détourner les votes… Lorsque l’électeur vote à distance, comment s’assurer qu’il n’est pas soumis à des pressions externes ? L’imagination des fraudeurs étant sans limite, il n’est guère nécessaire de continuer cette énumération mais il faut remarquer que toutes ces attaques, si elles ne sont pas massivement exécutées, ne pourront pas être repérées et que même si les élections se déroulent de façon « nominale » rien ne prouve que des attaques n’aient pas eu lieu.
Les fraudes à l’intérieur du système sont sensiblement identiques à celles invoquées pour les ordinateurs de vote. Elles sont préoccupantes car elles peuvent être plus nombreuses et restent totalement invisibles. Comment vérifier que le programme s’exécute correctement et qu’il incrémente correctement un compteur qui correspond au choix de l’électeur ? La fraude classique d’un petit programme malveillant introduit localement sur le serveur nécessite il est vrai que les personnes au contact du système de vote soient soumises à des pressions importantes ou corrompues. Enfin, dans la vie de tous les jours, nous pouvons constater que les systèmes techniques peuvent avoir des défaillances. Qu’il s’agisse de pannes des cartes électroniques, de perturbation dans le fonctionnement des microprocesseurs, rien ne permet d’assurer à l’électeur que son vote est correctement enregistré… Il doit faire confiance au système et jusqu’à présent, ce terme n’a jamais figuré dans le processus électoral ni dans le Code électoral.
Un autre aspect du vote par Internet est celui de l’anonymat : il doit être impossible de relier un bulletin de vote à l’électeur qui l’a déposé. En France la C.N.I.L. exige donc une gestion séparée des serveurs qui émargent la liste et ceux qui enregistrent le vote lui-même. Il semble impossible de prouver que la reconstitution du lien ne puisse être effectuée. Les fichiers qui horodatent les votes peuvent être mal effacés, les votes peuvent être enregistrés dans l’ordre d’arrivée.
Le problème d’unicité du vote par Internet repose principalement sur l’identification de la personne qui vote. Il faut sécuriser les informations pendant la phase de création des identifiants mais aussi les faire parvenir de façon sécurisée aux électeurs avant le vote. La biométrie est souvent envisagée comme moyen complémentaire d’identification mais ses failles sont encore bien trop fréquentes et trop inquiétantes pour que l’on puisse y faire appel. La possession d’une carte d’identité numérique pose d’autres problèmes : vol, croisement des données, etc.
Les expériences françaises de vote par Internet
Lors du premier tour des élections présidentielles du 21 avril 2002, une expérience de vote par Internet a été menée à Vandœuvre-lès-Nancy malgré un avis défavorable de la C.N.I.L. En plus d’un cryptage insuffisant des votes, les serveurs situés à New-York échappaient au contrôle des autorités françaises. Plus tard l’organisme de contrôle des libertés publiques établit la nécessité de recours à des experts extérieurs, la séparation entre comptage des électeurs et comptage des votes, la nécessité d’authentifier l’électeur de manière sécurisée. Il indique que la fiabilité des systèmes ne peut être garantie et qu’il convient de donner à l’électeur des traces de son choix pour pouvoir vérifier les résultats. En 2003, le vote par Internet a été admis pour les élections des 155 représentants des Français de l’Étranger, d’abord pour ceux qui vivaient aux États-Unis puis le système a été étendu aux 800 000 expatriés en 2006. Il faut cependant noter que les expatriés bénéficiaient déjà d’une procédure dérogatoire du droit commun car le vote par correspondance leur était ouvert. Conçu par EADS et géré par Expérian, le système de vote n’observe pas les recommandations de la C.N.I.L. Il est en effet impossible de vérifier que deux serveurs indépendants incrémentent séparément les identités et les votes, que les bulletins sont bien chiffrés sur le poste de l’électeur, que les codes personnels envoyés par la poste sont bien délivrés au destinataire. Les rapports des experts en sécurité informatique dont deux mandatés par des candidats n’ont pas été élogieux. Il semble donc que le Forum des Droits sur Internet soit très optimiste et minimise les risques liés au vote électronique.
Le vote par Internet doit être utilisé pour les élections prud’homales de décembre 2008 à Paris. Le décret (n° 2007-1130) du 23 juillet 2007, prévoit en effet qu’à Paris, chaque électeur inscrit sur les listes électorales prud’homales doit recevoir une carte électorale lui permettant de voter à distance par voie électronique. La carte contiendra des « éléments permettant l’identification du votant tout en assurant le respect des impératifs de sécurité ». Il s’agit d’une part de préserver l’anonymat du votant par un procédé de chiffrement, d’autre part de créer un bureau de vote électronique pour contrôler les opérations de vote virtuel ainsi que le dépouillement du scrutin. Pour le déroulement du vote lui-même, il est prévu une période d’une semaine pour le vote électronique qui prendra fin cinq jours avant l’ouverture du vote physique à l’urne. Lorsque le scrutin à l’urne sera clos, les résultats du vote par voie électronique seront ajoutés aux résultats des votes exprimés à l’urne ou par correspondance avant d’être transmis à la commission de recensement. Le ministre chargé du travail doit communiquer les modalités d’accès au vote électronique au plus tard 3 semaines avant la date d’ouverture du scrutin par voie électronique.
Les expériences étrangères de vote électronique
Depuis 2005, l’Estonie permet à ses électeurs de voter par Internet, mais le succès est limité puisque sur les deux élections (2005 et 2007), seuls 6 % des électeurs ont choisi ce mode de scrutin. De nombreuses difficultés ont été soulevées. Au niveau de la transparence des élections, l’OSCE qui a observé les élections de 2007, attire l’attention sur le fait qu’il est impossible d’observer directement le processus de comptage des voix. Pour s’assurer de la liberté de choix de l’électeur et qu’il n’est pas soumis à une pression extérieure (famille ou achat de vote), le système estonien prévoit que l’électeur peut voter plusieurs fois et seul le dernier vote est pris en compte. La confidentialité est garantie à l’issue du vote, mais pour pouvoir annuler un vote le serveur doit conserver le lien entre le vote et l’électeur jusqu’à l’issue du scrutin, d’autant que l’électeur qui vote par Internet peut également se rendre le jour des élections au bureau de vote, ce qui annule son vote par Internet. Le principe d’anonymat n’est alors plus respecté. Enfin, une carte d’identité électronique qui permet de nombreuses autres activités diverses (vote, paiement des impôts…) permet l’identification de l’électeur mais les possibilités de croisement des informations obtenues par un État totalitaire, rend le principe impossible à introduire en France, en raison de la grande vigilance de la C.N.I.L. au regard des libertés publiques.
Toujours depuis 2005, la Suisse a autorisé trois cantons (Genève, Neufchatel et Zurich) à expérimenter des systèmes de vote électronique et à procéder avec précaution sur un nombre réduit d’électeurs. Les trois cantons ont adopté des procédures différentes avec même la possibilité de voter par SMS comme dans le canton de Neufchatel. Les expériences montrent qu’au fil des votes, les électeurs sont de moins en moins nombreux à utiliser ces dispositifs et les commissions chargées d’examiner les élections font remonter de très nombreuses difficultés. Elles sont si nombreuses, que le Conseil Fédéral de la Confédération Helvétique a jugé plus prudent de ne pas autoriser le vote électronique lors des élections fédérales de cette année.
En Grande-Bretagne, les expériences remontent à 2002 mais plusieurs observateurs notent qu’elles n’ont pas fait l’objet d’études préalables importantes. Cette année, pour les élections de mai, trois partenaires ont été autorisés à proposer des solutions. La commission électorale nationale dirigée par Peter Wardle demande donc un arrêt des expériences à la fois par manque de sécurité et par manque de transparence. Cela concerne aussi bien les « machines à voter » que le vote en ligne par Internet ou même le vote sur téléphone mobile. Après les élections, le rapport soulève des questions préoccupantes : accessibilité, confidentialité du vote, fiabilité et surtout sécurité. En particulier, à Breckland, Stratford-on-Avon et Warwick, les difficultés techniques ont obligé les bureaux à recompter les votes manuellement.
Lors des élections législatives de novembre 2006, les 20 000 expatriés des Pays-Bas ont eu la possibilité de voter par Internet avec le système Rijnland Internet Election System. La société TTPI, à l’origine de son développement, a prévu que l’électeur pouvait vérifier son vote et même en utilisant plusieurs clés vérifier le total des votes. Le système a été cependant jugé « fragile » par les développeurs eux-mêmes et la commission d’observation a aussi conclu qu’il ne renforçait pas la confiance des électeurs.
Aux États-Unis, les expériences de vote par Internet remontent à 2000 pour les primaires de l’Alaska et de l’Arizona. Un autre système SERVE (Secure Electronic Registration and Voting Experiment) a ensuite été proposé aux militaires expatriés pour le vote présidentiel de 2004. La commission a conclu à un abandon de l’utilisation d’Internet. Le débat autour des ordinateurs de vote n’est pas clos et les opposants s’affrontent au Congrès. Le propriétaire de l’une de grandes sociétés qui proposent des machines à voter, la « Diebold », est un républicain qui a particulièrement soutenu financièrement la compagne de G. Bush. Les démocrates réclament un système national, bon marché et facile à utiliser, en particulier pour les personnes à accessibilité réduite qui doivent pouvoir voter de façon autonome. Le coût des mesures correctives semble prohibitif et les changements majeurs des dispositifs de vote sont reportés après 2012. Pour les élections de 2008 et de 2010, il sera difficile d’avoir un compromis compte tenu des difficultés apparues lors des votes précédents.
D’autres pays ont également tenté des expériences de vote par Internet : Bahreïn a envisagé ce mode de scrutin en 2006 pour des élections nationales et après consultation d’experts de Microsoft a finalement renoncé, mais de nombreuses expériences ont eu lieu pour des élections locales ou administratives dans des pays comme l’Allemagne, le Canada, la Catalogne, l’Espagne et le Portugal pour n’en citer que quelques uns.
Conclusion
Le bilan est plutôt sombre : transparence impossible. L’électeur de base ne comprend pas et ne peut accepter que le contrôle soit effectué par des experts. L’effacement des données des mémoires informatiques n’est pas précisé, ce qui conduit à des craintes justifiées de la part des électeurs. Les responsables marketing des constructeurs des « machine à voter » ne peuvent que réaffirmer une nécessaire confiance dans la technologie, concept totalement absent du processus électoral. Ils amoindrissent donc la crédibilité des élections pourtant indispensable aux représentants élus.
Dématérialisation de la vie publique
La dématérialisation des votes doit être rapprochée de celle du secteur public dans son ensemble. Les 11 et 12 septembre 2007, les rencontres INOP de Nantes (Innovation publique et de l’administration électronique) ont traité le thème « Quelles mutations pour les services publics locaux ? » qui concerne la dématérialisation des rapports entre les collectivités et l’État et le « bouquet social électronique ». Les T.I. sont un des enjeux des municipales de mars 2008, et les partis comme les candidats développent leurs arguments sur leurs blogs, prennent parti sur les espaces publics numériques, sur l’e-administration, sur le logiciel libre et sur le très haut débit. La querelle des modernes qui reprochent aux anciens (les « sortants ») de ne pas avoir pas mis ces technologies en pratique, les anciens expliquant quant à eux que leurs rivaux sont peu compétents dans le domaine high-tech. Une étude IDC/Oracle sur l’informatique dans le secteur public en France en 2006, positionne notre pays dans la moyenne européenne pour les investissements (derrière l’Espagne et la Grande-Bretagne, mais devant l’Italie et l’Allemagne) avec des dépenses correspondant à 3,3 % du PIB. Une prévision sur la période 2005-2009 montre une croissance annuelle de 6,2 % pour les dépenses de logiciel des collectivités. Pourtant la dématérialisation de nos processus administratifs est à la traîne si l’on compare la France et la Suède où tous les établissements publics du pays émettront des factures électroniques en juillet 2008. Des économies de l’ordre de 110 millions d’euros de dépense publique annuelle sont attendues, d’où une réduction escomptée des impôts, et un impact significatif sur l’environnement doit en résulter.
La dernière entrée au cimetière des grands progiciels de gestion intégrée (ERP) publics
En France, dix huit mois après l’achat du progiciel SAP, les grandes sociétés de services françaises sont particulièrement discrètes lors de la rupture des contrats par le Ministère des Finances. L’Agence pour l’Informatique Financière de l’État (AIFE), direction particulière de Bercy, annonce en effet fin novembre, l’annulation du marché pour le déploiement du projet Chorus que LeMondeInformatique.fr reprend. Le projet Chorus n’est certes pas remis en question, mais « son déploiement est différé sine die ». Projet pharaonique, Chorus devait selon un rapport publié fin 2006 par l’Inspection Générale des Finances, coûter environ 500 M €. Il devait favoriser la modernisation des systèmes d’information de l’administration centrale et faciliter le suivi des dépenses en accord avec les principes de la LOLF ; ses premières applications devaient voir le jour dès 2008-2009 et la fin du déploiement était prévu en 2010. Ce silence est d’autant plus lourd que pratiquement toutes les grandes sociétés de conseil et les SSII ont participé aux différents appels d’offres (par lots) que l’éditeur allemand SAP avait fini par emporter contre Oracle. Ce gâchis public rejoint le cimetière des grands projets publics basés sur SAP/R3 et abandonnés (dont l’un de gestion de la paye du département de santé irlandais abandonné après dix ans en octobre 2005 et qui en Irlande avait provoqué un grand remous politique).