06/06/2012 – 08h00
PARIS (NOVOpress) — Le processus de vote des Français de l’étranger a été profondément modifié par le précédent gouvernement en vue des élections législatives de juin 2012. Et le moins que l’on puisse dire c’est que l’ensemble du processus est plus que douteux et pourrait bien remettre en cause la validité du vote d’environ un million d’expatriés.
Marie-Anne Montchamp, ancienne Secrétaire d'État auprès de la ministre des Solidarités et de la Cohésion sociale, parachutée candidate dans la 4ème circonscription des Français de l'étranger (Benelux).
Passons rapidement sur la bizarrerie de créer 11 circonscriptions des Français de l’étranger. Le but évident était de pouvoir recaser un maximum de has-been du camp perdant (Thierry Mariani, Marie-Anne Montchamp, Frédéric Lefebvre).
La taille des circonscriptions est aussi parfois très étrange : sous prétexte de respecter à la lettre le ratio de un député pour 100 000 électeurs inscrits, la 11ème circonscription par exemple regroupe l’Australie, la Russie, la Chine et le Japon, soit quasiment la moitié du globe. Les dates du vote aussi sont plus qu’étranges : le premier tour vient de se terminer, il avait lieu du 23 au 29 mai (pour le vote électronique, le vote “physique” ayant eu lieu le 3 juin). Le second tour commencera le 6 juin pour se terminer le 12. Les Français de l’étranger commenceront donc à voter pour le second tour alors qu’en métropole personne n’aura encore commencé à voter pour le premier tour.
Mais le meilleur reste à venir : le mode de scrutin choisi est sous le feu des critiques, le vote s’effectuant majoritairement par internet. Ce n’est certes pas obligatoire, les électeurs peuvent toujours choisir de venir déposer un bulletin dans une urne physique au consulat, mais les consignes du Ministère des Affaires Étrangères aux consulats et ambassades ont été très claires : il faut inciter un maximum d’électeurs à voter par internet, on évaluait à environ 700 000 le nombre de votants numériques potentiels.
Reste que le procédé laisse beaucoup de questions en suspens concernant la confidentialité et la véracité du vote. La CNIL s’en était d’ailleurs inquiétée dès 2010.
Comment le vote est-il censé se dérouler ?
L’électeur reçoit par courrier et SMS ses identifiants, puis il reçoit par mail ses authentifiants (mot de passe). Ensuite il se connecte sur le site dédié (www.votezaletranger.gouv.fr) et vote. L’électeur reçoit un reçu lui indiquant que son vote est bien enregistré. Théoriquement seul l’État possède les clés cryptographiques permettant le dépouillement.
Or, des informaticiens ont analysé le système. Celui-ci présente de nombreuses failles. La plus évidente est que les ordinateurs des particuliers peuvent facilement être piratés (plus de secret du vote, voire une modification du vote). Autre problème, le réseau : les données de vote peuvent aussi être interceptées à ce stade. La CNIL avait à ce propos recommandé d’interdire le vote par internet dans les pays où les protocoles sécurisés type https n’étaient pas utilisables. Il n’en a pas été tenu compte. Les électeurs dans ce cas de figure ont eu la joie de découvrir ce message on ne peut plus rassurant : « En application de l’article R. 176-3-6 du code électoral, les électeurs sont informés des indicateurs d’une connexion authentifiée et sécurisée et du fait qu’à défaut d’utiliser le protocole sécurisé “HTTPS” le secret et l’intégrité de leur vote ne pourront être garantis. » (art 8) . Et n’oublions pas que le serveur centralisé de dépouillement (l’urne virtuelle) peut également être piraté.
Tout est sous contrôle… Mais de qui ?
Le Ministère des Affaires étrangères se veut rassurant. Pas moins de cinq entreprises privées sont toutefois impliquées dans le processus électoral. Ce qui déjà pose un problème en soi : privatiser en partie le processus électoral, est ce bien démocratique ?
Scytl, « Leader mondial en solutions de vote électronique et modernisation électorale »
Le logiciel de vote utilisé par l’électeur est fourni par une entreprise espagnole (sic) Scytl, « numéro un du logiciel électoral ». Les données sont hébergées dans leur data-center en Espagne et personne ne peut avoir accès au code source du logiciel qui relève du secret industriel. Il est donc impossible de contrôler quoi que ce soit, sachant que c’est ce logiciel qui contrôle le vote, le chiffrage, la vérification et le décompte. Autre entreprise, en charge cette fois d’héberger le dispositif, tos Origin . Elle est dirigée par Thierry Breton, ancien ministre de l’Économie, ex-PDG de France Telecom. Dans son conseil d’administration, on retrouve Nicolas Bazire, administrateur de LVMH, témoin de mariage de Nicolas Sarkozy, ancien directeur de cabinet d’Édouard Balladur et actuellement mis en cause dans l’affaire Karachi. Si Atos Origin a eu ce contrat, c’est probablement un heureux hasard dû à ses exceptionnelles compétences… Nous retrouvons ensuite la société Gedicom en charge de l’envoi des SMS et des mails contenant authentifiants et identifiants. La plus grande opacité est à noter concernant les membres de son conseil d’administration. Gédicom est néanmoins associée à une entreprise de lobbyisme spécialisée dans les PPP (partenariat public-privé) et dirigée par un proche de François Baroin. Et pour finir Alti, en charge de l’expertise « indépendante » du processus : fondée par Bernard Liautaud, dirigeant de CapGemini qu’il a quittée pour la société de capital-risque Balderton qui est l’un des principaux fonds d’investissement de… Scytl, la société espagnole qui fournit le logiciel de vote. Il va être très compliqué de rester « indépendant » dans l’expertise, on peut le parier.
Le logiciel fourni par Scytl avait déjà été mis en défaut en 2008 lors des élections prud’hommales pour lesquelles il avait été utilisé. De nombreuses irrégularités du scrutin avaient été constatées. Rien n’a été modifié depuis. Des failles ont également été décelées avant l’ouverture du scrutin des législatives. « Pour les moins techniques d’entre vous cela signifie qu’au moins les tickets de support, si ce n’est l’ensemble du système de vote par ce site sont accessibles en lecture ou en écriture (en fonction du niveau de sévérité de la faille) à n’importe quelle personne ayant des compétences dans le domaine… », ce qui signifie en clair qu’il n’y a pas besoin d’être un hacker de haut vol pour pénétrer le système, un informaticien un peu compétent peut y arriver aisément. (plusieurs manières de procéder se trouvent là et là).
En toute logique, le Parti Pirate qui présente une centaine de candidats cette année, s’est inquiété de toutes ces failles et irrégularités et a demandé à contrôler l’urne virtuelle, comme la loi le permet (au même titre que dans les bureaux physiques). Cela lui a été refusé au nom de la protection du secret industriel de Scytl. Voici un extrait du communiqué du Parti Pirate : « Lors de la clôture officielle de l’urne électronique, les délégués du Parti Pirate ont constaté des défauts de sécurité importants. Ainsi la génération des clefs électroniques permettant l’ouverture de l’urne à l’issue du scrutin a eu lieu avec des outils informatiques dont l’intégrité n’était pas garantie. Par ailleurs, les clefs, censées être uniques et soumises à la garde des titulaires du bureau de vote, pourraient être dupliquées par toute personne ayant accès aux ordinateurs ayant permis leur génération, ces matériels n’ayant pas été correctement nettoyés devant les membres du Bureau de Vote.
Face à cette situation, les délégués du Parti Pirate ont demandé l’accès au code source des programmes permettant le vote électronique, ce qui leur a été refusé. (…) Nous avons assisté à un cérémonial mis en scène pour donner une impression de sécurité et rassurer les officiels, alors qu’il y a une opacité totale des points clefs. » Un site a été mis en ligne pour recueillir les témoignages des électeurs concernant les dysfonctionnements qu’ils ont rencontrés, pour peut être , qui sait faire invalider ces votes.
Un million de suffrages douteux, ce n’est pas rien : c’est à peu de choses près le nombre de suffrages qui séparaient François Hollande de Nicolas Sarkozy lors du second tour de l’élection présidentielle. Fort heureusement les électeurs se sont méfiés et pour le moment on ne comptabilise que 127 000 votants “numériques”.
Spoutnik, pour Novopress
Photo en Une : where-si-gall via Flickr (cc)
Dernière modification le 6 juin 2012 à 14h00
