Vote par internet : failles techniques et recul démocratique
Toutes les versions de cet article : [Deutsch] [English] [français]
Thèmes : démocratie - représentation - France - droit comparé
Français
À première vue, voter par internet semble aller de soi. Il n’est pas difficile d’additionner des voix, et de nombreuses transactions bancaires ou commerciales se déroulent via ce nouveau medium. Mais cette opération présente des caractéristiques inédites dans le domaine informatique. Tout d’abord, le secret du vote interdit d’observer la procédure pendant son déroulement. Ensuite, le scrutin ne doit laisser aucune trace permettant de lier chaque électeur à son bulletin. Enfin, depuis que les élections existent, il y a toujours eu des tentatives de fraude à tous les niveaux et ce paramètre ne peut être négligé.
Cet article détaille plusieurs aspects du vote à distance par internet. Il rappelle la signification des élections dans le domaine politique et en trace un brève historique, il présente le vote à distance par internet ainsi que les failles techniques inhérentes. Enfin, il examine la compatibilité du vote par internet avec quelques principes éthiques caractérisant les scrutins démocratiques.
Plusieurs expériences menées dans différents pays sont évoquées et analysées.
Il apparaît que le vote par internet est moins fiable que le vote par correspondance car sa complexité introduit de multiples failles de sécurité tandis que le manque de transparence inhérent à l’outil informatique entraîne inéluctablement des doutes quant à la sincérité des élections.
English
E-voting : technical failures and democratic drawback
Voting on the Internet seems natural, as does e-commerce or e-banking. But, to the computer scientist, e-voting has some very peculiar features. Secrecy requires that the voting should not be monitored. There should be no way of traceing a vote to his author. The possibility of fraud should not be underestimated. The purpose of this article is to consider the technical, political, and ethical issues of e-voting.
Deutsch
Wahlen per Internet : technische Fehler und demokratischer Rückgang
Auf dem ersten Blick scheint das Abhalten von Wahlen per Internet kein Problem aufzuwerfen. Es ist nicht schwer, Wählerstimmen zu addieren und zahlreiche Bank- und Handelsgeschäfte werden durch dieses neue Medium erledigt. Die Wahl hat jedoch besondere Merkmale. Der geheime Charakter der Wahl verbietet es, das Verfahren während seines Ablaufes zu beobachten. Es dürfen keine Spuren der Stimmabgabe der Einzelnen zurückbleiben. Zudem gibt es weiterhin die Problematik einer möglichen Wahlfälschung. Der Aufsatz behandelt verschiedene Aspekte des per Internet durchgeführten Wahlverfahrens, unter Heranziehung einiger konkreten Beispiele. Ekommt zu dem Ergebnis, dass das Internet kein geeignetes Medium für die Durchführung glaubwürdiger demokratischer Wahlen ist.
Introduction
Cet article fait le point sur l’état de l’art en ce qui concerne le vote à distance par internet. Il détaille les différents modes de vote électronique après avoir rappelé et expliqué les caractéristiques fondamentales des élections démocratiques en usage lors des scrutins politiques. La seconde partie présente les failles techniques de ce nouveau mode de vote tandis que la troisième partie effectue une analyse théorique de la compatibilité entre le vote à distance par internet et la tenue d’élections démocratiques. Ensuite, sont évoquées les expériences réalisées en matière de vote à distance par internet ainsi que leur bilan. Les perspectives d’évolution sont alors examinées.
I. Le vote électronique
I.1. Caractéristiques d’un vote démocratique
Comme le rappelle son étymologie, la démocratie [1] est un régime politique dans lequel le pouvoir appartient au peuple, ce qu’énonce également la formule bien connue issue de l’article 2 de la Constitution de la République Française : « gouvernement du peuple, par le peuple et pour le peuple ».
Cependant, il faut bien constater qu’aucun régime de démocratie directe (dans lequel le peuple exercerait directement son pouvoir) ne s’est jamais concrétisé, avant tout pour des raisons pratiques d’organisation. Aussi la plupart des démocraties sont-elles représentatives : le peuple y exerce sa souveraineté par représentants interposés, ces représentants étant choisis lors d’élections. L’analyse historique montre que, paradoxalement, ce système conserve un caractère aristocratique (les élus appartiennent souvent aux classes favorisées) [2], mais il représente cependant un progrès dans le respect de la volonté populaire si on le compare à d’autres systèmes dans lesquels la désignation ou l’hérédité constituent les modes de choix des détenteurs de la souveraineté.
Dans le système de la démocratie représentative, si le peuple est détenteur du pouvoir, il consent à s’en défaire pour le confier à des représentants désignés au moyen du vote. Lors de chaque élection, on peut donc considérer que le pouvoir revient entre les mains du peuple qui désigne de nouveau ses représentants [3].
Nous constatons que le peuple est l’élément central de cette délégation consentie : il détient le pouvoir et est actif dans la désignation de ses représentants [4].
Le processus de désignation se concrétise dans des élections qui doivent obéir à plusieurs principes de base pour être considérées comme démocratiques et universelles, principes exprimés dans plusieurs déclarations d’organisations internationales, par exemple :
Les Nations Unies, dans la Déclaration Universelle des droits de l’Homme de 1948 (article 21) :
« La volonté du peuple est le fondement de l’autorité des pouvoirs publics ; cette volonté doit s’exprimer par des élections honnêtes qui doivent avoir lieu périodiquement, au suffrage universel égal et au vote secret ou suivant une procédure équivalente assurant la liberté du vote. »
L’Organisation pour la Sécurité et la Coopération en Europe (OSCE), dans son manuel d’observation des élections :
« Le concept d’élections honnêtes suppose que le processus électoral se déroule dans la transparence et conformément à l’obligation de rendre des comptes et que l’électorat soit en mesure de faire un choix réel et informé, — ces conditions assurant la confiance des électeurs dans le processus électoral. » [5]
Ces déclarations mettent l’accent sur plusieurs caractéristiques essentielles (mais non suffisantes) que doivent respecter des élections démocratiques. Ces caractéristiques (élections honnêtes, suffrage universel, liberté du vote, transparence, etc.) peuvent être exprimées plus clairement sous forme de concepts. Cinq d’entre eux focalisent notre attention :
- transparence : chaque électeur a le droit et la possibilité effective de contrôler toutes les étapes d’un scrutin,
- unicité : un vote par électeur [6],
- confidentialité : chaque électeur peut effectuer son choix en secret,
- anonymat : il est impossible de relier un bulletin à l’électeur qui l’a choisi [7],
- sincérité : les résultats du scrutin reflètent fidèlement la volonté des électeurs.
Du respect de ces principes en toutes circonstances découle la confiance du peuple dans son système électoral. Cette confiance est d’autant plus forte qu’elle est fondée sur le contrôle effectif et direct de la sincérité du scrutin. C’est la transparence qui permet à chaque électeur de participer à l’observation pendant la journée, puis d’assister au dépouillement public, voire d’y prendre part, sans avoir à prévenir quiconque ou à demander une autorisation. Le caractère direct de ce contrôle est essentiel.
Dans le cas contraire où il n’y a pas de transparence directe et la police et l’organisation des élections sont exclusivement déléguées à certains (juges, maires, délégués munis de mandats spéciaux...), les simples citoyens ne jouissent plus d’aucun pouvoir, ni entre les scrutins (le pouvoir est confié aux élus) ni pendant les scrutins (ils ne font pas partie de ceux qui ont le droit de contrôler les votes).
Si la procédure de vote est faussée, par exemple par des fraudes, ou si la transparence est insuffisante pour maintenir la confiance, les perdants ne seront pas convaincus de leur défaite, les représentants mal élus risquent de perdre leur légitimité et de voir leur pouvoir contesté. Cette situation est un facteur d’instabilité, voire de crise politique grave, puisqu’il n’y a alors plus de détenteurs du pouvoir clairement identifiés.
Historiquement, on peut remarquer que l’application des cinq principes que nous observons s’est lentement mise en place puis améliorée au cours du temps. En France, par exemple, le premier scrutin (semi-)universel [8] s’est tenu en 1848. À l’époque, on note son choix sur un papier que l’on confie au président du bureau de vote pour que celui-ci le dépose dans l’urne. Il est alors quasi impossible de garder son choix secret et les pressions sont d’autant plus fortes dans les milieux ouvriers ou paysans que l’un des candidats est souvent le maître ou le propriétaire. L’isoloir est introduit en 1913 ainsi que l’usage d’une enveloppe, améliorant considérablement la confidentialité du vote. Les dernières innovations interviennent en 1988 avec l’usage obligatoire d’une urne transparente visible de tous et la signature du registre d’émargement par chaque électeur [9]. Depuis cette date, en France, il n’y a presque plus d’annulation de scrutin pour cause de fraude durant la procédure de vote.
Il s’agit d’examiner l’inscription du vote par internet dans ce processus historique.
I.2 Typologie du vote électronique
Le vote par internet (i-vote) fait partie d’un ensemble plus large appelé vote électronique (e-vote). Sous ce dernier terme sont regroupées toutes les formes de vote faisant intervenir un dispositif électronique.
Il peut s’agir d’un simple ordinateur de vote [10].
Les électeurs doivent se rendre dans leur bureau de vote habituel où ils votent à l’aide d’ordinateurs. La plupart de ces dispositifs enregistrent directement chaque vote dans une mémoire (Direct Recording Electronic - DRE). Certains produisent une preuve de vote (un bulletin) qui est collectée dans une urne après que l’électeur l’ait vérifiée au moment de son vote. Il existe encore d’autres modèles qui enregistrent chaque vote sur un support individuel (carte magnétique par exemple), non vérifiable par l’électeur puisque celui-ci ne peut voir directement ce qui est enregistré sur la carte qu’il a utilisée.
La gestion de la liste d’émargement se déroule encore souvent de manière traditionnelle, à l’aide d’un registre signé par les votants. En France, le dépouillement est effectué localement par chaque ordinateur de vote qui imprime un ticket mentionnant les résultats qui sont ensuite recopiés sur un procès-verbal transmis à l’organisme centralisateur.
Dans d’autres pays, les résultats sont transmis sous forme électronique ou via un réseau (Italie, Canada par exemple [11]).
La grande faiblesse des ordinateurs de vote reste que la plupart ne produisent pas de preuve de vote vérifiée par l’électeur, leurs résultats sont donc invérifiables. Dès 2002, la Commission de Venise du Conseil de l’Europe a estimé que l’impression de chaque suffrage sur support papier est un complément judicieux au vote électronique [12]. L’ Association for Computing Machinery a considéré qu’il est indispensable que tout système de vote produise des traces matérielles directement vérifiables (par opposition à des enregistrements uniquement informatiques) qui permettent d’attester de son bon fonctionnement ou de détecter des dysfonctionnements [13]. En 2006, l’institut national nord-américain des standards et technologies a produit une recommandation affirmant que la vérification ou le contrôle des résultats d’un système de vote ne doit pas être confié à des logiciels qui, eux aussi, peuvent connaître des dysfonctionnements [14]. Ces résultats ont été confirmés de nombreuses études universitaires [15], la commission indépendante irlandaise sur le vote électronique [16] ou encore des institutions internationales [17].
Il peut s’agir aussi de kiosques à voter.
Les électeurs peuvent voter depuis n’importe quel bureau de vote puisque la gestion des émargements est réalisée par un serveur central. Ce serveur recueille également les choix des électeurs au fur et à mesure du déroulement de la journée et fournit les résultats du vote en fin de journée.
Cette technologie est toujours présentée comme expérimentale bien qu’aucun dispositif scientifique d’expérimentation ne l’encadre. Elle présente les mêmes faiblesses que les ordinateurs de vote, notamment quant au manque de transparence du processus et à sa vulnérabilité.
Enfin, il peut s’agir de vote par internet.
La procédure de vote par internet ne disposant pas de modèles organisationnels, légaux et technologiques définis par des standards et des normes internationales, elle ne se déroule pas toujours exactement de manière identique. Voici cependant le schéma général qui est suivi dans ses grandes lignes par les procédures usuelles de vote par internet dites sécurisées. Les électeurs se connectent sur un site officiel de vote depuis n’importe quel ordinateur relié au réseau internet comportant un navigateur compatible avec l’application de vote s’exécutant sur le site officiel. Ils doivent alors s’identifier (donner leur identité) et s’authentifier (prouver leur identité), avant de voter. Un serveur recueille les votes et les stocke jusqu’à la clôture du scrutin. Il produit les résultats du vote à la clôture du scrutin.
Comme tous les électeurs ne disposent pas d’un ordinateur connecté à Internet, ce mode de vote doit être toujours mis en place en supplément de la procédure traditionnelle de vote, il n’est jamais obligatoire [18]. Le vote par internet se déroule généralement sur plusieurs jours, avant le vote traditionnel qui se tient dans les bureaux de vote.
Notes
[1] « Démocratie » signifie littéralement : pouvoir (kratein = commander) du peuple (dêmos)
[2] cf.MANIN (B), Principes du gouvernement représentatif, Champs, Flammarion, (1996).
[3] Ce concept fondamental ne doit pas être confondu avec une mise en perspective opposée et erronée dans laquelle ce sont les représentants qui détiennent le pouvoir et qui consultent le peuple pour leur renouvellement.
[4] Ce concept fondamental ne doit pas être confondu avec une mise en perspective opposée et erronée dans laquelle ce sont les représentants qui détiennent le pouvoir et qui consultent le peuple pour leur renouvellement.
[5] OSCE, Manuel d’observation des élections, cinquième édition, ISBN 83-60190-02-X, (2005).
[6] C’est l’unicité qui donne au scrutin son caractère universel. Chaque personne en âge de voter (et non déchue de ses droits civiques) possède une et une seule voix. Il n’existe pas d’autres critères limitant le droit de vote comme cela a pu être le cas en France avec le suffrage censitaire (un revenu minimum était exigé) ou le déni de droit de vote aux femmes, encore d’actualité dans quelques pays.
[7] Confidentialité et anonymat traduisent les deux aspects du secret du vote.
[8] Les femmes ne votent pas.
[9] OFFERLÉ (M.), Un homme, une voix ? Histoire du suffrage universel. Gallimard, Collection Découvertes Gallimard, ISBN : 2-07-076406-0 (br.), (2002).
[10] Les « ordinateurs de vote » sont également nommés « machines à voter » mais ce terme de « machines à voter », introduit dans le code électoral en 1969, époque où il ne s’agissait pas d’informatique, n’est plus approprié aux ordinateurs actuellement utilisés.
[11] L’Italie a définitivement abandonné la transmission électronique des résultats de vote en décembre 2006, le principe en est sérieusement remis en cause au Canada.
[12] COMMISSION EUROPÉENNE POUR LA DÉMOCRATIE PAR LE DROIT (COMMISSION DE VENISE). Code de bonne conduite en matière électorale, (juillet 2002).
[13] ACM Recommends Integrity, Security, Usability in E-voting, (2004).
[14] NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Requiring Software Independence in VVSG 2007 : STS Recommendations for the TGDC, (November 2006).
[15] DILL (D.), DOHERTY (W.), Electronic Voting Systems. Report for the National Research Council, (November 22, 2004) ; KOHNO (T.), STUBBLEFIELD (A.), RUBIN (A.D.), WALLACH (D.S.), « Analysis of an Electronic Voting System », IEEE Symposium on Security and Privacy, Oakland, CA, (May, 2004) ; MERCURI (R.), « A Better Ballot Box ? » IEEE Spectrum Online, (October 2002) ; SIMONS (B.), « Electronic Voting Systems : the Good, the Bad, and the Stupid », ACM Queue vol.2, no.7, (October 2004).
[16] CEV.Commission on Electronic Voting, Secrecy, Accuracy and Testing of the Chosen Electronic System, first report, (December 2004) ; Commission on Electronic voting. Secrecy, Accuracy and Testing of the Chosen Electronic Voting System. second report, (July 2006).
[17] OSCE/ODIHR. USA 2 November 2004 Elections - Needs Assement Mission Report. 7-10 September 2004, Warsaw, (28 September 2004).
[18] À l’exception notable de la France où le décret n°2007-554 du 13 avril 2007 relatif aux modalités d’élection par voie électronique des conseils de l’ordre des infirmiers dispose « Le vote peut avoir lieu par voie électronique. Le vote électronique exclut toute autre modalité de vote. »
