Élections consulaires : la CNIL donne son feu vert au vote par Internet

Élections consulaires : la CNIL donne son feu vert au vote par Internet

Analsyetourix

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

06/03/2014 4 minutes
15

Élections consulaires : la CNIL donne son feu vert au vote par Internet

Du 14 au 20 mai prochain, les Français de l’étranger pourront élire leurs conseillers consulaires grâce au vote par Internet. La CNIL a d’ailleurs rendu un avis favorable à l’arrêté gouvernemental relatif au traitement de données à caractère personnel qui sera mis en œuvre pour l’occasion.

affaires étrangères orsay diplomatie

 

En mai prochain, les Français résidant à l’étranger éliront pour la première fois les 443 conseillers consulaires censés les représenter pour les six années à venir. Pour des raisons avant tout d’ordre pratique, ces électeurs auront la possibilité de voter sur Internet - de la même manière que pour les législatives, depuis 2012. Les bureaux de vote se situant généralement dans les consulats ou les ambassades, les autorités ont en effet voulu moderniser le processus, afin de dispenser les électeurs d’avoir à parcourir parfois de très longues distances pour se rendre aux urnes. Cette mesure était également vue comme une façon de lutter contre l’abstention, très importante chez les Français de l’étranger. Le vote « traditionnel » est bien entendu maintenu, de même que le vote par procuration.

 

Toutefois, pour mettre en place ce nouveau dispositif de vote électronique, le gouvernement devait obligatoirement créer un traitement automatisé de données à caractère personnel. C’est désormais chose faite, puisqu'un arrêté signé du ministre des Affaires étrangères a été publié ce matin au Journal Officiel. Ce texte prévoit que les électeurs recevront un identifiant par voie postale, et éventuellement par SMS. Quant à leur mot de passe, ils l’auront par courriel. Et en cas de perte du précieux sésame ? Le votant pourra récupérer ce dernier « via un lien à usage unique envoyé à [l’adresse mail mentionnée sur la liste électorale consulaire ou communiquée par le votant, ndlr], en renseignant son identifiant et son année de naissance ».

 

Cet arrêté précise d’autre part que le dispositif de vote électronique « garantit que l'identité de l'électeur ne peut pas être mise en relation avec l'expression de son vote, à tout moment du processus de vote, y compris après le dépouillement ». Il est également prévu que le prestataire chargé d’assurer les opérations ne permette aux électeurs de ne voter par voie électronique « qu'au moyen d'une connexion authentifiée et sécurisée par le protocole "HTTPS" ».

 

vote électronique

Une analyse de risque spécifique sera menée selon la CNIL

Saisie pour avis à propos de cet arrêté, la Commission nationale de l’informatique et des libertés a rendu en janvier dernier un avis relativement favorable au dispositif. L’institution ne trouve en effet rien à redire, notamment parce que « le logiciel choisi est le même que celui utilisé lors des élections des députés pour les Français de l'étranger ». De ce fait, la CNIL explique que « les modalités de mises en œuvre pour les élections de 2014 seront quasi similaires à celles de 2012 ».

 

Pourtant, différents dysfonctionnements avaient été remontés suite aux dernières élections législatives, le Quai d’Orsay ayant même reconnu en décembre dernier qu’il lui faudrait renforcer « l'accessibilité, la sincérité et l'intégrité du vote électronique ». Alors que certains ont parfois des craintes à propos de la sécurité des données stockées au travers de ces dispositifs de vote électronique, la CNIL affirme que « des mesures sont mises en œuvre, tant au niveau organisationnel que technique, pour assurer la confidentialité, l'intégrité et la disponibilité des données traitées ». La Commission indique au passage qu’une « analyse de risque spécifique sera menée » avant le scrutin, afin « de juger la correcte qualification des mesures de sécurité mises en œuvre ».

 

Si les Français de l’étranger pourront donc élire sur Internet leurs conseillers consulaires en mai prochain, il leur faudra cependant se rendre, ce même week-end du 24 et 25 mai, dans un bureau de vote pour désigner cette fois leurs eurodéputés... Une proposition de loi déposée au Sénat par des élus UMP avait vocation à permettre à ces citoyens de profiter du vote électronique également dans le cadre des élections européennes de 2014, sauf que cela s’avérait matériellement impossible, le texte ayant été déposé au mois d’octobre (voir notre article).

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une analyse de risque spécifique sera menée selon la CNIL

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (15)


Ils arriverons vraiment à mettre en place le système avant Mai ?

Si, oui, chapeau <img data-src=" />



En tout cas, voici une bonne solution qui va me permettre de voter un peu plus assidûment.








blamort a écrit :



Ils arriverons vraiment à mettre en place le système avant Mai ?

Si, oui, chapeau <img data-src=" />



En tout cas, voici une bonne solution qui va me permettre de voter un peu plus assidûment.





C’est une solution qui a visiblement déjà été utilisée en 2012 donc probablement oui.

Il ne reste plus qu’a le généralisé à tous les Français et pour les diverses élection,

Aller au travail <img data-src=" />



Attention, ne pas depasser 100% pour la credibilite…


La machine a trafiquer les élections est en marche <img data-src=" />



J’en viendrais presque à souhaiter un scandale à base de botnet histoire que les décideurs de cette ineptie en vienne à enfin réaliser les problèmes que peut amener ce genre de dispositif…


Anonymous decidera qui sera élu ou pas <img data-src=" />


On vote avec la carte consulaire ou la carte d’électeur normale ?


La NSA va donc pouvoir choisir les conseillers consulaires des Français aux USA tout en fichant leurs opinions politiques. Très bien, ce gouvernement est décidément un allié fidèle.





Il est également prévu que le prestataire chargé d’assurer les opérations ne permette aux électeurs de ne voter par voie électronique « qu’au moyen d’une connexion authentifiée et sécurisée par le protocole “HTTPS” ».



Ouhlà, ben si https est utilisé, attention mesdames et messieurs plus de problèmes. Le chiffrement sera en SHA-1 ?





Une proposition de loi déposée au Sénat par des élus UMP avait vocation à permettre à ces citoyens de profiter du vote électronique également dans le cadre des élections européennes de 2014,



Excellente idée, on pourrait ainsi empêcher davantage de français de mal voter. Quand on pense que certains ne veulent pas rejoindre le collectif borg UE









ActionFighter a écrit :



J’en viendrais presque à souhaiter un scandale à base de botnet histoire que les décideurs de cette ineptie en vienne à enfin réaliser les problèmes que peut amener ce genre de dispositif…





C’est comme si soudain le monde apprenait que la quasi-intégralité des communications électroniques sont sous la surveillance d’une puissance étrangère, le gouvernement serait forcé de réagir.



Il faudra quelle version de Java ?








HarmattanBlow a écrit :



C’est comme si soudain le monde apprenait que la quasi-intégralité des communications électroniques sont sous la surveillance d’une puissance étrangère, le gouvernement serait forcé de réagir.





C’est pas faux <img data-src=" />



Mais au moins, le vrai problème serait posé. A charge au peuple de décider en toute connaissance de cause si ce dispositif aura encore lieu d’être…









Winderly a écrit :



Il faudra quelle version de Java ?





la 3 alpha2 de mémoire <img data-src=" />







ActionFighter a écrit :



C’est pas faux <img data-src=" />



Mais au moins, le vrai problème serait posé. A charge au peuple de décider en toute connaissance de cause si ce dispositif aura encore lieu d’être…





tant de confiance en ses semblables est pour le moins touchant… :‘)









Butler5 a écrit :



C’est une solution qui a visiblement déjà été utilisée en 2012 donc probablement oui.

Il ne reste plus qu’a le généralisé à tous les Français et pour les diverses élection,

Aller au travail <img data-src=" />







Je suis contre pour une simple raison : un système électronique, qui plus à distance, ne pourra jamais garantir la même transparence/confiance qu’un vraie urne.



Au minimum il faudrait que ceux votant de cette manière justifient de ne pas pouvoir se déplacer…









dam1605 a écrit :



Je suis contre pour une simple raison : un système électronique, qui plus à distance, ne pourra jamais garantir la même transparence/confiance qu’un vraie urne.



Au minimum il faudrait que ceux votant de cette manière justifient de ne pas pouvoir se déplacer…







Personnellement je suis pour, étant souvent en déplacement, parfois lors des votes, je ne peux du coup par aller directement voté.

Ou alors tout simplement, je n’ai pas envie de faire la queue au guichet de vote

Donc pour ma part, oui au vote électronique.



Après, pour ce qui est de transparence / confiance, il y a d’autres système de l’état très apprécié comme le centre de paiement des impôts, rien ne les empêches de demander les mêmes informations pour identifier l’électeur tout en anonymisant le vote.

Ce n’est pas le budget qui leur manque en règle générale, à eux de nous pondre un site fiable et sécurisé.



Perso, la ou je verrais plus un risque c’est dans les petites villes non informatisé ou l’électeur vote sur internet avant d’aller voté aux urnes



Un autre site qui serait vraiment sympa, c’est un site pour gérer correctement les demandes d’inscription sur les listes électorales.

Celui de service public.fr n’est franchement pas fiable dans les petites villes, au final tes obligés d’envoyer un courrier









Butler5 a écrit :



Personnellement je suis pour, étant souvent en déplacement, parfois lors des votes, je ne peux du coup par aller directement voté.

Ou alors tout simplement, je n’ai pas envie de faire la queue au guichet de vote

Donc pour ma part, oui au vote électronique.





Avec le vote électronique tu voteras, mais c’est un autre vote que le tien qui sera pris en compte.





Après, pour ce qui est de transparence / confiance, il y a d’autres système de l’état très apprécié comme le centre de paiement des impôts, rien ne les empêches de demander les mêmes informations pour identifier l’électeur tout en anonymisant le vote.



Ta première erreur est de faire confiance au pouvoir pour garantir la confiance du vote. Autant abolir tout de suite la démocratie.



Ta seconde erreur est d’oublier qu’entre toi et le serveur, même si celui-ci serait fiable et ton identifiant non-dérobé, il y a un smartphone, des câbles et du matériel non-fiables. Apparemment tu n’as lu aucune actualité depuis un an.



Ensuite un mot de passe transmis par courrier comme identifiant ? L’achat de voix, etc, ça ne te dit rien ?





Ce n’est pas le budget qui leur manque en règle générale, à eux de nous pondre un site fiable et sécurisé.



Il faudrait d’abord prouver qu’un site peut être fiable. Or c’est bien là le problème : il est impossible de le prouver. Donc transparence zéro et obligation de confiance aveugle.





Un autre site qui serait vraiment sympa, c’est un site pour gérer correctement les demandes d’inscription sur les listes électorales.



Une chose qui serait vraiment intelligente c’est de ne même pas essayer de faire des sites à la noix et d’ obliger l’électeur à aller montrer sa tronche à la mairie pour qu’elle soit comparée à la carte d’identité.





Mais enfin, on s’en fout, la démocratie n’existe déjà plus (*), elle s’est éteinte dans un assourdissant bruit de pantoufles. Donc à quoi bon préserver un système de vote fiable ? Les moutons, les loups, les porcs, etcétéra.





(*) Et ceux qui en doutent n’ont qu’à se demander pourquoi avec 55% des Français contre le traité constitutionnel celui-ci a tout de même été adopté, pourquoi avec de tels scores 97% des parlementaires Européens sont pro-unionistes, pourquoi notre pouvoir n’a pas moufté mot quand on a appris qu’une puissance étrangère fliquait le moindre de nos mouvements (et si la réponse est “parce qu’on fait pareil”, le problème reste entier), pourquoi tous les gouvernants successifs s’entêtent à mettre en place une surveillance de masse contre le vœu du peuple, etc.



« le logiciel choisi est le même que celui utilisé lors des élections des députés pour les Français de l’étranger »



Justement, il avait eu une très belle démonstration de la possibilité de frauder <img data-src=" />ce système de vote.

Voir l’article de Laurent Grégoire : “Comment mon ordinateur a voté à ma place (et à mon insu)” du 27 mai 2012.

Cet article détaillé est facile à trouver sur internet…

Cette fraude qui se déroule entièrement sur le poste des électeurs est invisible du serveur…



De nouveau, les autorités en charge de l’organisation des élections choisissent le vote par internet, un mode de vote opaque par nature : une belle machine à dissimuler les fraudes.<img data-src=" />


Plutôt que d’émettre un avis résumé/trollesque/non-appuyé en commentaire, je me permet juste de vous recommander cette vidéo d’une conférence au sujet du vote électronique :



http://ubuntu-paris.org/video/ubuntu-party-paris-2011-11-13_vote-electronique-en…



En résumé, les 3 “contraintes” du type de vote qui nous intéresse sont :




  • secret du vote

  • vérifiabilité

  • explicable à tous



    Après une introduction sur la problématique et les différents type de scrutins, la conférence explique comment les techniques actuelles de vote électronique ne peuvent pas répondre à ces 3 contraintes, là où le système actuel (urne + enveloppe) y parvient.



    Un résumé de la conférence sur le site linuxfr.org :

    http://linuxfr.org/news/conf%C3%A9rence-vote-%C3%A9lectronique-en-quoi-le-logici…