Les bugs du vote par Internet

Pour cela, ils devaient communiquer une adresse électronique valide à leur consulat avant le 7 mai (et avant le 29 mai pour le second tour). Les périodes de vote sont fixées du 23 au mardi 29 mai pour le premier tour, et du 6 au 12 juin pour le second.

A priori, la formule a séduit, puisque sur 1,1 million d’électeurs, 700 000 ont fait enregistrer leur mail sur les listes consulaires. Pourtant, ce premier e-scrutin national tourne au quasi-fiasco. Selon les chiffres communiqués par le ministère des Affaires étrangères, seuls 126 947 électeurs ont pu exprimer leurs suffrages au premier tour. De nombreux témoignages font état de dysfonctionnements. Des mots de passe non reçus pour cause d’adresse mail prétendument erronée, un service d’aide téléphonique et par messagerie saturé, et surtout, pour beaucoup, l’impossibilité de remplir le formulaire en ligne. En cause, la dernière version du logiciel Java (sortie depuis juillet 2011 !) incompatible avec le programme. Pour les néophytes, trouver et installer une version antérieure relève du parcours du combattant. Autre motif de mécontentement, les adresses mail sont communiquées aux différents candidats, et les électeurs se sont plaints d’avoir été abondamment spammés.

Tout cela n’empêche pas le Quai d’Orsay d’affirmer que « les conditions constitutionnelles exigées pour tout scrutin politique ont été respectées : secret du vote, sincérité du suffrage et accessibilité du scrutin. Il en a été de même au plan technique ». Ce n’est pas l’avis du Parti pirate, qui a demandé, comme la loi le permet, à ce que ses délégués puissent contrôler les opérations de vote électronique. « Nous avons pu constater une totale séparation des compétences et des observations : les trois élus du Bureau de vote ont observé les éléments visibles lors de la cérémonie. Mais ils ne peuvent en rien attester des processus dématérialisés, dont la fiabilité repose totalement sur la parole des prestataires, techniciens venant d’entreprises privées », résume Mathilde Cameirao, l’une des délégués.

Doutant de la sécurité et de l’intégrité du vote, le Parti pirate a demandé l’accès au code source du programme, qui leur a été refusé sous couvert de protéger le secret industriel de Scytl, la société espagnole qui l’a développé. Pourtant, dans sa recommandation de 2010, la Cnil posait comme première exigence l’expertise indépendante de tout système de vote électronique, y compris de son code source. Au Quai d’Orsay, on se veut rassurant et on évoque audits et inspection de l’Agence nationale de la sécurité des systèmes d’information. La Cnil, questionnée par le Canard enchaîné, fait savoir qu’elle n’a pas été sollicitée et n’a effectué aucun contrôle.

De son côté, Laurent Grégoire, informaticien, a démontré, vidéo à l’appui, qu’il était possible d’écrire un script modifiant le vote de l’électeur et de l’injecter dans le programme. Un parti disposant des mails des électeurs pourrait, par exemple, diffuser un tel virus à son profit. L’Angleterre et les États-Unis, eux, ont déjà compris. Faute de sécurité suffisante, ils ont abandonné le vote par Internet.