1er Avril 2023
Quand on pense au vote, notre cerveau évoque un rite bien défini: on prend un morceau de papier contenant des signes, on marque un de ces derniers à l'abri des yeux indiscrets, on insère ce papier dans une boîte, où il se mêle à des centaines d'autres feuilles parfaitement identiques sauf pour le placement de celle trace de crayon. Pourtant, dans un nombre croissant d'États, ce rituel est de plus en plus destiné à devenir un souvenir du passé, remplacé par le vote anticipé, distribué sur plusieurs jours, par le vote par correspondance et par le vote en ligne. C'est ce dernier le protagoniste de cet article, part d'un débat plus général consacré à la gouvernance électronique à l'attention du peuple de la Valcéjinie, qui d'ici quelques mois se réunira de nouveau en Conseil pour examiner un projet de loi sur la démocratie digitale et la cybersécurité.
Commençons par les basiques: comment est-ce que le vote en ligne se déroule? Pour l'expliquer, on fait appel à l'exemple de l'Estonie, Pays leader en Europe du point de vue de la numérisation de l'administration publique, qui, à partir des élections locales de 2005, a permis aux citoyens d'exprimer leurs suffrages par Internet dans les jours précédant l'ouverture des bureaux de vote “habituels”, en combinant ce système à un vote anticipé plus classique (sur le modèle de celui en vigueur, notoirement, aux États Unis ou en Australie). Pour profiter de cette possibilité, les électeurs doivent télécharger l'application spécifique à partir du site officiel du gouvernement consacré aux élections (l'équivalent de l'italien Eligendo), y accéder grâce aux identifiants associés aux cartes d'identité électroniques (en format physique ou digital) et exprimer leurs choix, qui doivent être validés en entrant le code PIN approprié qui sert comme signature digitale. Cette signature, au moment du scrutin, est évidemment enlevée par le logiciel pour assurer l'anonymat du votant. Dès 2021, de plus, l'électeur peut changer sa propre voix soit pendant la période de vote en ligne soit en exprimant un suffrage papier le jour des élections - dans ce dernier cas, le vote en ligne correspondant à la signature digitale de l'électeur est annulé. Enfin, une application pour smartphone permet de vérifier que son propre vote a été enregistré correctement sur le serveur.
À partir de ce court résumé, on peut facilement comprendre les avantages qui découlent de cette modalité de vote, surtout en termes d'accès au vote (en particulier pour les personnes à mobilité réduite ou, au contraire, qui passent des longues périodes éloignées de leurs propres domiciles pour des raisons de travail ou d'étude) et de vitesse dans le scrutin des suffrages et dans la diffusion des résultats. Cependant, si d'un côté on n'a pas observé des effets significatifs sur le taux de participation, qui s'est conservé constamment entre 60% et 65% des ayant droits, de l'autre ce processus présente des considérables facteurs de risque, à partir du conditionnement du vote: si dans l'isoloir on peut exprimer son propre vote en relative sécurité, par contre c'est dur, pour le moins, de vérifier si les voix exprimées dans un cadre privé soient vraiment le fruit d'une élaboration personnelle et non d'actions coercitives de la part des conjoints ou d'autres personnages louches. À cet égard, le fait de pouvoir modifier le vote peut faire face à ce problème (mais pas le résoudre complètement), car, une fois qu'on a prouvé qu'on a voté comme il nous a été imposé, on a plus de chance de réussir à modifier son propre choix “en cachette”.
D'autre part, l'éléphant dans la pièce concernant le débat sur le vote en ligne réside dans la protection de ce système contre le les empiètements externes. D'un côté, l'éventualité d'un piratage à grande échelle qui parvient à changer les suffrages collectées ou à dévoiler les choix de chaque citoyen est redoutable mais aussi plutôt difficile à mettre en œuvre. De l'autre, ce qui préoccupe fortement les experts de l'industrie est le risque potentiel posé par les attaques DDoS (Déni de Service Distribué), c'est-à-dire la transmission, typiquement par des ordinateurs infectés par un virus, d'une énorme quantité de demandes d'accès aux serveurs d'un certain site internet, en ralentissant ou en bloquant le trafic sur celui-ci. Il suffirait, dans ce cas, quelques milliers d'ordinateurs infectés pour paralyser l'accès au portail web sur lequel on devrait voter. L'Estonie elle-même connaît bien la puissance de ce genre d'attaques, dont elle a été victime en 2007, quelques temps après l'émergence d'une énorme controverse à propos du déplacement, dans la capitale Tallinn, d'une statue commémorative remontant à l'ère soviétique. L'attaque a causé des nuisances considérables pour la navigation en ligne (essentielle, déjà à l'époque, pour les échanges entre l'administration et la population) qui se sont poursuivis pendant plusieurs semaines. Le gouvernement estonien a réagi à cet incident en renforçant ses campagnes pour l'alphabétisation digitale et en établissant des véritables unités de combattants volontaires consacrés à la protection du Pays contre les cyberattaques.
À inquiéter également les spécialistes, en Estonie mais pas seulement, est le problème de la transparence des opérations de vote et de leur compréhension par le grand public. En effet, tandis que tout le monde connaît le déroulement du processus électoral traditionnel, très peu de gens sont capables de comprendre comment un certain logiciel collecte, sécurise, anonymise et après déchiffre et comptabilise les suffrages exprimés. Il s'agit d'un problème presque insurmontable pour le commun des mortels, qui, bien sûr, ne connaît pas le fonctionnement d'algorithmes informatiques complexes. Pourtant, la criticité ne réside pas là, mais dans le fait que les experts en informatique eux-mêmes ont du mal à accéder aux logiciels pour la manipulation des votes car ceux-ci sont couverts par le secret commercial appliqué par les fournisseurs. Par conséquent, les informaticiens indépendants ne peuvent ni intervenir pour rassurer l'opinion publique sur la qualité du logiciel employé ni notifier aux producteurs toute défaillance en matière de sécurité et d'efficacité.
Est-ce qu'il résulte de ces problèmes que le vote en ligne est une chimère sans avenir et aux risques trop élevés pour en justifier l'adoption? Pas forcément. Ce qu'il faut en tirer, par contre, est la conscience que l'introduction de ce système dans le modèle de gouvernance démocratique de la Valcéjinie doit être effectuée avec le plus grand soin, en prévoyant non seulement des investissements dans les infrastructures digitales mais aussi en créant des garde-fous contre ce qu'on appelle la guerre hybride, menée à coups de clavier plutôt que de Kalachnikov, en assurant la plus grande transparence possible des logiciels employés afin qu'ils soient accessibles aux experts et aux organismes de contrôle et, surtout, en investissant considérablement sur l'alphabétisation digitale de la population. À ce propos, on pourrait chercher à rapprocher les citoyens aux mécanismes de la gouvernance électronique au moyen de sites consacrés à la présentation d'initiatives législatives populaires et de pétitions ou à la réalisation d'enquêtes de grande ampleur pour une utilisation par le gouvernement et l'administration publique, en bref à l'aide de projets qui impliquent progressivement la population sans pourtant mettre en jeu un acte, le vote, qui suscite une charge émotionnelle élevée et sur lequel tout problème de jeunesse pourrait provoquer des dommages désastreux.
- Texte de Samuele Cavana
