Suite au vote par Internet des Français établis hors de France, de nombreuses réactions se sont faites entendre. Si ce vote est maintenant clos depuis le mardi 29 mai à midi (heure française), force est de constater qu’il a connu quelques ratés. En effet, les services techniques du Ministère des Affaires étrangères et européenne n’avaient vraisemblablement pas prévu qu’une incompatibilité d’une version de Java avec le site officiel affecterait le vote en ligne.
Parmi les réactions qui n’ont pas manqué de fuser, le parti pirate vient de s’exprimer par communiqué de presse et rétorque aux soi-disant contre-vérités du Quai d’Orsay exprimé par le haut fonctionnaire du Ministère des Affaires Étrangères François Saint-Paul lors de l’emmision radio “Des clics et des claques” sur Europe 1.
Extraits :
5:44 « 130 000 votants, ça s’est plutôt bien passé ? »: demande Laurent Guimier, l’animateur de l’émission.
Réponse de M. Saint-Paul :
« Effectivement, le chiffre exact est 126 947, c’est un chiffre qui est… important. »
Réplique du Parti Pirate :
Le chiffre est à contextualiser : 1 075 813 inscrits pour le vote électronique, 126 947 votants par internet, 11,80% de participation moyenne au premier tour. À titre de comparaison, la participation au premier tour des présidentielles était de 39%, alors que seul le vote dans des urnes physiques, directement ou en donnant procuration, était permis. Le vote par Internet semble donc être encore moins prisé que celui à l’urne.
06:46, Déclaration de de M. Saint-Paul :
« Alors 130 000, qu’est-ce qu’on peut dire de ce chiffre ? Il y a des gens qui vont vous dire que ce n’est pas beaucoup. Je vais vous donner un certain nombre de chiffres de référence car je crois que c’est cela qu’il faut bien voir. A l’étranger il y a disons 2 millions de français. Sur ces 2 millions il y en a 1,5 million inscrits dans les consulats. Sur ce 1,5 million il y en a 1,1 million qui peuvent voter (par Internet). 2012, 1er tour des élections présidentielles : 400 000 votants. Aujourd’hui pour les élections législatives, uniquement pour le vote internet, j’en ai (sic) 130 000. »
Réplique du Parti Pirate :
M. Saint-Paul nous noie sous les millions, mais, de nouveau, il masque le chiffre de la participation moyenne au premier tour : 11,8%, chiffre qui est loin de la solution miracle annoncée, le vote par Internet étant vendu comme remède contre l’abstention (pdf, voir la question 1). Ces résultats sont probablement dus à des problèmes techniques que le Parti Pirate a souligné à de nombreuses reprises. Dysfonctionnements qui permettent de mettre en doute la compatibilité de ce scrutin avec la nécessité constitutionnelle d’accessibilité du scrutin.
11:23, Déclaration de M. Saint-Paul :
« Nous avons voulu tout faire pour permettre un vote sécurisé. Ça veut dire que je ne suis pas prêt à mettre les pieds au mur pour récupérer n’importe quel vote au prix de n’importe quel abaissement de la sécurité. »
Réplique du Parti Pirate :
Certains votes seraient donc «n’importe lesquels» et ne mériteraient pas d’être pris en compte. Rappelons que plus de deux cents témoignages nous sont parvenus sur notre site de récolte des témoignages faisant état de problèmes d’accès au logiciel de vote. Le Parti Pirate apprécie ici l’aveu du Quai d’Orsay que tous les votes ne puissent pas être pris en compte, et ce de manière volontaire. Quid de la conformité à l’exigence constitutionnelle d’accessibilité ?
11:41, Déclaration de M. Saint-Paul :
«Nous avons nos normes, nos audits, et nous avons figé nos machines il y a très peu de temps. (…) Ca veut dire scellement de la machine, audit avant, inspection de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), etc. (…) Nous avons toute une procédure que nous avons suivie, je ne vais pas entrer dans les détails pour l’auditeur, que l’on appelle Référentiel général de sécurité, pour aboutir à un très haut niveau de sécurité. »
Réplique du Parti Pirate :
Justement, entrons dans les détails.
Aucun expert indépendant ni aucun citoyen n’a pu éprouver ce très haut niveau de sécurité. Si le système était si sûr, pourquoi le cacher aux citoyens ? Comme il a été démontré, ce prétendu «très haut niveau de sécurité» n’est pas assuré au niveau de l’ordinateur des votants. L’Agence nationale de la sécurité des systèmes d’information a-t-elle, par exemple, vérifié l’ordinateur de M. Laurent Grégoire, qui a démontré, vidéo à l’appui, qu’un virus pouvait modifier son vote à son insu ? Sauf erreur de notre part, les ordinateurs des électeurs n’ont pas été sécurisés.
Plus inquiétant encore, les «audits» sur lesquels reposent toute la confiance du Ministère des Affaires Étrangères semblent être superficiels et d’une qualité douteuse. (Voir le dossier de presse)
11:36, Déclaration de M. Saint-Paul en réponse à une question sur les problèmes de compatibilité du logiciel de vote, écrit en langage logiciel Java :
« Il se trouve que Java a sorti il y a très peu de temps une nouvelle version, Java 1.7. A partir de là, nous travaillons sur la question. Deux choses: d’abord ça n’a pas empêché certaines personnes de voter, ensuite c’est vrai nous avons essayé d’aider les électeurs à voter (nb : via l’assistance téléphonique), mais pour un grand nombre ils ont pu voter. »
Réplique du Parti Pirate :
Java 1.7 est sorti en juillet 2011. Il est donc surprenant que personne n’ait pris en compte les utilisateurs qui ont migré vers cette version peu à peu (d’autant que les mises à jour sont souvent suggérées automatiquement).
Néanmoins, M. Saint Paul semble se contredire. Soit « ça n’a pas empêché certaines personnes de voter », soit « pour un grand nombre, ils ont pu voter ». Dans le premier cas, tous ont pu le faire. Dans le second, tous n’ont pas pu. Il semblerait que la vérité soit bien plutôt du côté du second cas. Nous réitérons notre avertissement sur la conformité aux exigences de la constitution de ce vote. De plus, si on suppose vrai l’explication de M. Saint Paul, comment se justifie l’exécution de l’applet sans blocage logiciel sur une version de la machine Java non qualifiée pour? (Et possiblement au comportement logiciel différent de celui “vérifié” par les “audits”?)
13:49, Déclaration de M. Saint-Paul :
« Je voudrais souligner une chose : quand nous ne permettons pas à quelqu’un de voter avec Java 1.7, nous ne privons personne de son droit de vote. Vous pouvez voter à l’urne, par correspondance, de l’ordinateur de votre voisin, vous pouvez aller dans un cybercafé. Nous n’avons jamais promis et ne promettrons jamais à personne de voter de n’importe quel ordinateur, parce que nous ne pouvons pas le faire pour des raisons de sécurité. »
Réplique du Parti Pirate :
Donc acte pour la confidentialité et l’accessibilité du vote. On peut voter « dans un cybercafé» (donc n’importe lequel) mais pas «sur n’importe quel ordinateur». M. Saint Paul aurait-il oublié que dans «un cybercafé», on peut trouver «n’importe quel ordinateur», y compris des ordinateurs vérolés susceptibles de pouvoir détourner votre vote ?
16:18, Déclaration de M. Saint-Paul :
«Sur la traçabilité, d’un certain point de vue je pourrais vous dire que la traçabilité est meilleure que sur le vote à l’urne. Quand vous allez à l’urne, vous avez un tampon sur votre carte électorale. Moi (sic) je ne vous donne pas simplement un tampon. Je vous dis que le bulletin de M. Dupont a été dépouillé. Ce système a pour but d’éviter ce que j’appellerais “la chaussette électronique”. ».
Réplique du Parti Pirate :
Quid de l’exigence constitutionnelle de secret absolu du vote, puisque «la traçabilité est
meilleure que sur le vote à l’urne» ? La traçabilité, c’est bon pour les aliments, pas pour les électeurs et leurs bulletins de vote. Nous avons appris que les historiques des votes et d’émargement étaient conservés, séparés certes, mais conservés tout de même. Et que le bureau du vote électronique possedait, sous son seul contrôle, l’ensemble des historiques permettant d’associer un vote à un électeur donné.
Il y a une question pour laquelle nous n’avons jamais obtenu de réponse : quelles sont les garanties que les deux historiques ne seront jamais croisés pour savoir qui a voté quoi ?
17:25, Déclaration de M. Saint-Paul :
« Le vote électronique est sous le contrôle d’un Bureau de Vote Electronique, présidé par un membre du Conseil d’Etat, avec des membres de l’administrations et trois élus. Dans ces membres de l’administration – je suis membre de ce bureau – vous avez aussi le directeur de l’ANSSI, c’est pas quelqu’un à qui on raconte des histoires. Et puis vous avez tous les experts qui surveillent, qui surveillent, qui surveillent. »
Réplique du Parti Pirate :
Un processus essentiel de la démocratie est donc remis aux mains d’experts privés et de fonctionnaires. Nous aimerions pouvoir faire confiance à ces personnes. Elles ont hélas refusé de nous laisser accéder à leurs travaux (en ouvrant leur code et leur documentation technique par exemple). Il est bon de rappeler qu’à part les prestataires privés en charge du développement de l’urne, seulement 3 experts indépendants ont contrôlés le processus. Et parmi eux, seulement 2 ont eu accès au code source de l’urne uniquement pendant une période de 2 fois 5 jours !
Par ailleurs, ces travaux de surveillance ne seront jamais aussi facilement compréhensibles et contrôlables par le citoyen que des listes d’émargement accompagnées d’urnes transparentes. Pour le commun des mortels, les urnes électroniques sont bien plutôt des boîtes noires. Quelle est la légitimité démocratique d’un vote dans une boîte noire ?
18:21 : Laurent Guimier vient de parler de la vidéo de Laurent Grégoire, et son collègue Guy Birenbaum interprète cette preuve ainsi : « Sur l’histoire de Nantes, il (un internaute) a réussi à changer à distance le vote de quelqu’un. »
Réponse de M. Saint-Paul :
« Non. »
Réplique du Parti Pirate :
Doù vient cette certitude de M. Saint-Paul ? A-t-il contrôlé tous les ordinateurs de tous les citoyens, fait vérifier qu’ils n’étaient pas vérolés, infectés par un virus, et que ces virus ne changeaient pas leurs votes ? À l’évidence, non. Dès lors, présenter le vote électronique comme aussi fiable que le vote à l’urne est, a minima, une erreur.
18:46, Déclaration de M. Saint-Paul :
« Quelqu’un a raconté qu’il était capable de changer son bulletin. Si vous êtes à l’urne et que jusqu’au bout vous hésitez, et puis qu’au moment où vous le mettez dans l’enveloppe vous changez d’avis ou que vous écrivez à Mickey, vous pouvez le faire. »
Réplique du Parti Pirate :
Changer le vote d’un citoyen à son insu parce qu’on contrôle son ordinateur à distance ou changer d’avis dans une urne n’ont rien à voir. Quant à Mickey, laissons-le à sa place. De plus, dans le cas présent, si quelqu’un d’autre avait essayé de voter sur l’ordinateur de Laurent Grégoire, son vote aurait bien été modifié à son insu !
19:56, Question de Laurent Gremier : «L’État sous-traite le dépouillement à une boîte privée, vrai ou faux ?».
Réponse de M. Saint-Paul :
« On ne peut pas présenter le projet comme ça, c’est un projet gigantesque. (…) »
Réplique du Parti Pirate:
Et pourtant, si: les logiciels, bien que vérifiés en moins de deux semaines par des fonctionnaires, ont bien été développés par des sous-traitants privés, en dehors de tout contrôle citoyen, et sont actuellement utilisés dans les mêmes conditions. Les opérations de vote se déroulent donc en dehors de toute légitimité démocratique. Un point d’accord avec M. Saint Paul : «c’est un projet gigantesque».
20:19, Déclaration de M. Saint-Paul :
« Nous avons de nombreux partenaires : (…) la CNIL à qui nous avons demandé des recommandations et qui nous a donné des recommandations. »
Réplique du Parti Pirate:
Nous nous permettons de reprendre l’article de Hervé Liffran, du Canard Enchaîné, daté du 30/05 : «La présidente de la Cnil, Isabelle Falque-Pierrotin, dément avoir ausculté les serveurs et les logiciels réservés au scrutin. Elle affirme que la comission s’est contentée d’adopter, en octobre 2010, une « recommandation relative à la sécurité des systèmes de vote électronique » et qu’elle n’a pas encore procédé à un contrôle approfondi.»
21:50, Question de Laurent Gremier : « Est-ce que ça encourage la possibilité de mettre le vote électronique en France métropolitaine ? »
Déclaration de M. Saint-Paul :
« Nous avons essayé de répondre à un besoin spécifique des français à l’étranger qui ont besoin qu’on les aide pour exercer leur vote. Chaque élection est différente, cette question est un autre débat. Ma conviction est que ce qu’on fait pour les français à l’étranger est une bonne chose, et si vous voulez savoir pourquoi, allez demander aux 130 000 qui ont voté. »
Réplique du Parti Pirate :
En filigrane se profile bien la possibilité d’étendre le scrutin électronique à toute la France. Mais dans quel but ? L’accessibilité, alors que les bureaux de vote sont nombreux ? La sécurité, alors que les citoyens peuvent contrôler le scrutin à n’importe quel moment ? Le secret du vote, alors qu’on a jamais mieux fait qu’un isoloir ?
Vous êtes un français ou une française vivant à l’étranger, vous n’avez pas pu voter par internet et ne voterez pas à l’urne.
Voici la seule procédure pour protester auprès du bureau de vote électronique et du Conseil Constitutionnel :
http://www.ordinateurs-de-vote.org/Vote-par-internet-aux-legislatives.html
Rien d’étonnant à ce que les responsables du projet ne reconnaissent pas les problèmes. De plus les journalistes ne pouvant connaître en profondeur les sujets traités, ils acceptent généralement les réponses sans relancer. Cela me rappelle les dernières élections prud’homales par Internet, les responsables nous disaient aussi que tout s’était bien passé, mais en réalité la CNIL a sanctionné le ministère du travail pour les graves problèmes rencontrés dans ce vote électronique : mais scandaleusement la CNIL a décidé de ne pas rendre publique sa délibération, et donc la presse n’en a pas parlé. On peut la lire à l’adresse… Lire la suite »