Le vote en ligne, progrès démocratique ou fausse bonne idée ?

Lors des dernières élections législatives australiennes, le décompte des voix a tourné au casse-tête chinois, et pas moins de huit jours furent nécessaires pour déterminer le vainqueur. Durant cette période de flottement, le premier ministre sortant, Malcolm Turnbull (depuis déclaré vainqueur) et le chef de l’opposition, Bill Shorten, se sont tous deux prononcés en faveur du vote en ligne. Une mesure qui permettrait selon eux à d’éviter l’installation de périodes d’incertitude post-électorale. L’internet permet aujourd’hui de faire des achats (près de 172 millions d’Américains ont effectué des achats en ligne en 2015), de commander un taxi, ou même de prendre rendez-vous chez le médecin. Pourquoi ne pas également s'en servir pour élire des représentants ?

Une question d’efficacité

Selon ses défenseurs, le vote en ligne permettrait d’abord de simplifier largement le décompte des voix, réalisant ainsi des économies de temps, de personnel et d’argent. Le blogueur australien David Glance souligne ainsi que l’organisme chargé du dépouillement dans son pays, l’Australian Electoral Commission, a recours à 175 000 personnes pour la gestion du vote et du dépouillement. Et en dépit de ces effectifs, des erreurs continuent d’advenir : lors des élections de 2013, 1 375 bulletins ont été perdus en Australie-Occidentale, forçant les électeurs de l’état à se rendre de nouveaux aux urnes.

Selon le blogueur, la mise en place du vote électronique permettrait de réduire à la fois les effectifs nécessaires à l’encadrement du vote et le risque d’erreur. Pour lui, le vote électronique permettrait également de dégager un résultat plus rapidement, d’améliorer la fiabilité de ce résultat et de doper la participation : « Les absents pourraient voter de n’importe-où, le coût lié au vote serait significativement réduit et les résultats seraient instantanés et précis. » La baisse de l’abstention, liée au moindre effort que nécessite le vote en ligne, est l’un des arguments phares des partisans de cette mesure : « Si l’objectif est de maximiser la participation électorale dans le pays, pourquoi ne pas développer un système de vote en ligne ? Voter à domicile depuis son ordinateur serait bien plus simple que de faire la queue devant le bureau de vote ou de remplir un formulaire et de l’envoyer par voie postale. » écrit ainsi le journaliste californien Rick Paulas. Lors des dernières primaires américaines, les files d’attente interminables devant les bureaux de vote ont découragé de nombreux électeurs de voter. En Arizona, certains bureaux ont fermé alors que des électeurs faisaient encore la queue.

Le salut par la blockchain

Les avocats du vote en ligne plaident notamment pour un système ayant recours à la blockchain pour assurer l’anonymat des électeurs et la fiabilité du système. La blockchain est une base de données gérée par un réseau d’ordinateurs, conçue de telle sorte qu’aucun poste n’est responsable à lui tout seul du stockage et de la mise à jour de la base de données. Chaque poste stocke en effet une copie intégrale de celle-ci, assortie d’un historique de l’ensemble des modifications apportées depuis le départ (l’« audit trail »). N’importe quel ordinateur peut ainsi intégrer ou quitter le réseau à n’importe quel moment sans nuire à l’intégrité de la base de données, et celle-ci peut facilement être reconstruite de A à Z par un poste individuel, grâce à l’historique des modifications. Des start-ups comme Follow My Vote ou veri.vote proposent d’utiliser la blockchain pour le vote en ligne, en comptabilisant chaque vote dans la base de données. L’historique des modifications permettrait en outre de s’assurer qu’aucun vote n’est modifié ou supprimé, et que tous les votes inscrits sont valides (pas de double vote ou de bulletin ou soumis par une personne n’étant pas autorisée à voter, par exemple).

Une bénédiction pour les Mormons

Lancée en 2001, l’entreprise Smartmatic développe des solutions de vote en ligne basées sur la blockchain. Depuis sa création, elle a notamment travaillé avec l’Ouganda, les Philipines, le Brésil, la Belgique, ou encore l’Utah. En mars dernier, les électeurs de cet état de l’Ouest américain ont pu voter en ligne lors de la primaire républicaine en utilisant cette technologie. Après s’être enregistré en ligne et avoir fourni quelques informations personnelles, chaque électeur souhaitant voter par l’internet s’est vu attribuer une clef cryptographique qu’il devait renseigner au moment de faire son choix sur le site du parti républicain. Outre les arguments traditionnels des thuriféraires du vote en ligne, l’expérimentation de ce système dans l’Utah tient à une particularité locale : la présence d’une importante communauté de membres de Mormons. De nombreux membres de cette communauté passent au cours de leur vie plusieurs années à l’étranger, où ils effectuent des missions. Ceux-ci devaient jusqu’à présent recourir au système postal pour voter, une solution bien peu commode.

Le modèle estonien

Un autre état américain vient d’effectuer un pas vers le vote en ligne : la Virginie a en effet autorisé les électeurs à s’enregistrer par internet. Pour l’heure, ceux-ci devront toutefois se rendre aux urnes pour y déposer leur scrutin. Mais le champion du vote en ligne est un petit état d’un million trois-cent mille habitants, situé sur les bords de la Baltique. L’Estonie dote chacun de ses citoyens d’un identifiant numérique dès sa naissance.

Retrouvez notre World Tour sur l'Estonie sur L'Atelier Numérique

Celui-ci lui permet plus tard de faire des achats sécurisés sur l’internet, de monter son entreprise en un clin d’oeil, ou encore de voter. Ce système a fait des émules : le Japon s’en est inspiré pour la création de son programme d’identification digitale baptisé MyNumber, qui permet aux citoyens de payer leurs impôts et gérer leur sécurité social en ligne. Le système n’intègre cependant pas le vote électronique pour le moment.

Des risques inacceptables pour plusieurs experts

Si le vote en ligne suscite un enthousiasme croissant, de nombreux experts tirent la sonnette d’alarme. En 2014, des chercheurs de l’University of Michigan ont passé au crible le modèle estonien, et relevé un certain nombre de failles de sécurité. Les serveurs sur lesquels sont effectués le décompte des votes, en particulier, ne sont pas immunisés contre une cyber-attaque : « Des protections ont été mises en place pour assurer que les serveurs ne soient pas compromis. Mais s’ils venaient à l’être, le décompte des votes pourrait être totalement manipulé. » affirme ainsi J. Alex Halderman, chercheur ayant travaillé sur l’étude. Même son de cloche du côté de David Dill, professeur en sciences informatiques à Stanford : « L’Estonie est vulnérable aux cyber-attaques. A mon avis, ils sont fous d’utiliser un système de vote par internet ! » Selon le chercheur, « dans l’état actuel des technologies actuelles, les risques liés au vote en ligne sont totalement inacceptables. »

Un danger potentiel pour l’édifice démocratique

Le risque principal réside, de son point de vue, dans la fiabilité des résultats. « Une élection nécessite, dans la plupart des cas, un vote à bulletin secret, ce qui signifie que l’identité du votant doit être à jamais séparée de son vote. Si certains votes sont manipulés, modifiés, la fraude peut donc être parfaitement indétectable. » De quoi faire peser un risque sur tout l’édifice démocratique : « La possibilité de fraudes indétectables lors des élections signifierait qu’on peut pas se fier à leur résultat, même quand il n’y a dans les faits aucune fraude. Si des doutes sont émis quant à une élection, comme c’est souvent le cas, il n’y a aucun moyen de revenir en arrière et de vérifier que le résultat est bien correct, les preuves et documents pour le faire n’existent pas. » affirme-t-il.

Certaines solutions proposent d’ailleurs de mettre fin au vote anonyme, faisant peser un risque tout aussi grand sur la démocratie. Les tenants du vote en ligne rétorqueront que le système actuel ne présente pas non plus un rempart inébranlable contre les fraudes électorales, les bourrages d’urnes, les erreurs de décompte et autres vices inhérents à tout système électoral. Reste que le vote en ligne constituerait à ce titre un saut dans l’inconnu.

Virus et malwares

Le risque réside également dans les virues et malwares susceptibles d’infiltrer les ordinateurs des votants : « Il n’y a pas de solution adéquate à ce problème. Les logiciels anti-virus ont des lacunes, et les internautes ne sont pas suffisamment informés ou assidus en matière de sécurité. Des millions d’ordinateurs personnels sont sous le contrôle de criminels, avec ce que l’on nomme les botnets » s’inquiète David Dill. Les menaces sont infinies. L’électeur peut par exemple être conduit à utiliser un site de vote factice, ce qui permet ensuite aux pirates d’utiliser ses identifiants pour voter différemment. » Une inquiétude partagée par David Jefferson, chercheur en informatique au Lawrence Livermore National Laboratory : « Nous sommes très loin de pouvoir garantir qu’aucun malware n’infecte un ordinateur. » Malware susceptible de modifier ou supprimer le vote du propriétaire, et ce sans laisser la moindre trace : « Le malware peut s’effacer tout seul une demi-seconde plus tard, et il ne reste ainsi aucune preuve. » Parmi les risques principaux, citons également les attaques par déni de service, qui peuvent faire planter un site de vote en ligne en le surchargeant, ou encore les ransomwares, logiciels susceptibles de prendre les bulletins en otage pour les céder aux plus offrants : « Imaginez que quelqu’un encrypte les votes et dise « Pour un million, je donne les clefs du pouvoir... » met en garde David Jefferson.

Des changements institutionnels profonds

Les problèmes posés par le vote en ligne ne se cantonnent pas à la sécurité informatique, selon David Dill. La mise en place d’une telle mesure impliquerait de profonds changements institutionnels : « Le système législatif devrait ainsi changer pour prendre en compte les nouvelles manières dont les élections peuvent échouer. Par exemple, si un algorithme indique que la fiabilité de l’élection est compromise, quels sont les recours possibles ? Les tribunaux américains ont toujours été très réticents à annuler les élections, même lorsque de solides preuves montrent qu’un problème technique a biaisé le résultat… »

Enfin, David Dill doute de l’argument phare des avocats du vote en ligne, selon lequel cette mesure ferait baisser l’abstention : « Aux Etats-Unis, l’extension du vote par correspondance n’a pas accru la participation, et à l’échelle internationale, les expérimentations de vote en ligne n’ont pas eu non plus d’effet à ce niveau-là. L’usage du vote en ligne risque donc de sacrifier la crédibilité de notre système électoral pour un avantage nul. »

Les bonnes vieilles méthodes

A l’appui de leur scepticisme, ces chercheurs peuvent citer plusieurs expériences peu concluantes. En 2000, une tentative de vote en ligne a été mise en place pour les primaires en Arizona, et le système a été attaqué par des hackers. En 2010, Washington D.C. a renouvelé l’expérience, en invitant cette fois directement le public a tenté de hacker le système pour tester sa résistance. 48h après sa mise en ligne, l’équipe de J. Alex Halderman est parvenue à pénétrer dans le système. La dernière expérience tentée dans l’Utah a elle-même connu des ratés. Certains électeurs ont été confrontés à des bugs et n’ont pas pu voter, d’autres ont subi des messages d’erreur à répétition alors qu’ils naviguaient sur le site.

Pour David Dill, les élections constituent tout simplement un enjeu trop important pour ne pas être la cible des hackers : « Afin d’analyser la sécurité d’un système, il faut prendre en compte la difficulté pour s’y attaquer, mais aussi le degré de motivation des attaquants. Un bijoutier craint davantage le vol qu’un brocanteur. Le contrôle d’un poste électif peut procurer des sommes d’argent importantes, même à l’échelle locale. Les motivations pour détourner une élection ne manquent donc pas, et nous devons faire preuve de précautions. Un système de vote sur papier bien conçu, avec des observateurs de différentes parties, est ce que nous ayons de mieux pour le moment. »

Certains experts ne ferment toutefois pas la porte à de nouvelles tentatives dans le futur, une fois les conditions de sécurité réunies : « Si nous souhaitons passer au vote électronique, nous devons avoir conscience qu’il contient un certain degré de risque. Mais ce risque n’est pas insurmontable. » affirme ainsi Paul Kwan, expert en informatique à l’University of New England. Il se déclare toutefois peu optimiste quant à la volonté des hommes politiques de surmonter ces risques, estimant que leur agenda comporte d’autres priorités. S’il semble s’inscrire dans l’air du temps, le vote en ligne apparaît donc, pour les experts en cybersécurité, comme une idée à repousser aux calendes grecques.