La suppression du vote par Internet pour les Français de l'étranger fait suite à une chaude recommandation de l’ANSSI. Cependant, elle ne laisse pas insensibles les élus. La sénatrice Joëlle Garriaud-Maylam met en cause les faiblesses du ministère, plus que le risque d’un piratage extérieur. D’autres voix vont dans le même sens. Sauf au ministère.
À quelques encablures de l’élection législative, le ministère a décidé d’annuler le vote électronique des députés des Français de l’étranger. La décision a été très critiquée, de Frédéric Lefebvre à Axelle Lemaire, en passant par François Fillon.
Guillaume Poupard, directeur général de l’ANSSI, nous a expliqué lundi 6 mars les raisons de son avis, conduisant à cette décision : « Jusqu’au dernier moment, nous avons essayé de faire en sorte que la plateforme soit d’un bon niveau (…) si la plateforme est clairement meilleure qu’en 2012, le niveau de la menace est aujourd’hui bien supérieur ». Et celui-ci de craindre un risque trop important « sur l’image du fonctionnement de la démocratie. »
Une sénatrice pointe les faiblesses des prestataires retenus par le ministère
Cependant, cette présentation mesurée n’a visiblement pas convaincu Joëlle Garriaud-Maylam. La sénatrice plaide à la porte du ministère des Affaires étrangères pour le maintien du vote par Internet lors des législatives de 2017. Elle conteste surtout l’existence de « menaces nouvelles », préférant dénoncer « plutôt des problèmes techniques déjà identifiés en 2012 ».
Dans une question parlementaire tout juste adressée au Quai d’Orsay, elle estime donc que c’est « moins à l'environnement international qu'aux faiblesses éventuelles des prestataires retenus par le ministère que seraient imputables les difficultés mises en évidence lors de ce test ».
Ces propos corroborent ceux glanés le 8 mars par l’AFP auprès d’une source proche du dossier, toujours au même ministère. Dans deux tests réalisés en novembre 2016 et février 2017, seuls 2 500 des 12 000 électeurs volontaires ont pu arriver au bout de la procédure de vote. Et c’est dans le contexte de cette piteuse expérience que l’Agence nationale de la sécurité des systèmes d'information (ANSSI) a finalement soufflé son avis négatif.
Next INpact a recueilli un autre témoignage venant charger la barque. Jean Lachaud, conseiller honoraire à l'Assemblée des Français de l'étranger, délégué général du Souvenir Français pour les États-Unis, a fait partie de ces testeurs.
Il nous rappelle d’entrée qu’« il va sans dire qu’il est impossible, par principe, d’avoir confiance dans un scrutin par internet, l’urne (à savoir le traitement n’étant par définition pas transparente, d’une part, et le risque de sabotage (interne) ou de piratage (externe) étant bien réel, d’autre part ».
L'intérêt du vote par Internet
Seulement, le vote électronique reste une composante jugée essentielle : outre l’éloignement des bureaux de vote, se pose un problème de transmission du matériel électoral pour ceux qui voudraient passer par la voie du vote par correspondance. « Si, en France, le courrier est distribué suffisamment rapidement, il n’en est pas de même à l’étranger ».
Et pour cause, nous rappelle ce conseiller honoraire, « compte tenu des délais de déclaration des candidatures pour le deuxième tour, d’impression et de mise sous enveloppe du matériel électoral correspondant, l’expérience démontre amplement que ce matériel n’est quasiment jamais reçu par les électeurs avant le deuxième tour, en dehors de quelques pays limitrophes de la France ». Le manque de temps et l’éloignement des Français de l’étranger rendent du coup très difficile, voire impossible l’organisation de telles opérations.
Ceci dit, insiste-t-il, « la raison pour laquelle le vote par internet est supprimé n'a rien à voir, en tout cas directement, avec des "risques de piratage", lesquels existent depuis toujours ». Notre contact témoigne que « le système mis en place par le nouveau prestataire du ministère des Affaires étrangères a très mal fonctionné lors des deux essais en grandeur nature ».
Dans le passé, le marché du vote électronique attribué initialement à ATOS et à l’entreprise espagnole Scytl avait « connu, à l’occasion de chaque scrutin pour lequel il a été mis en œuvre, à des dysfonctionnements considérables qui, s’ils avaient été connus du grand public, auraient causé un scandale » affirme Jean Lachaud.
Quelques exemples pointés du doigt : « non réception des identifiants, codes d’accès et autres mots de passe par un nombre non négligeable d’électeurs, impossibilité de voter pour un grand nombre de celles et ceux ayant malgré tout reçu les codes nécessaires, soit pour des raisons d’accès au site ». Il y avait en outre des incompatibilités dues à Javascript, « entre la version (...) du système et celle tournant sur les machines utilisées par les électeurs ».
Des tests peu glorieux
Pour le scrutin de 2017, un nouvel appel d’offres a donc été lancé par le ministère des Affaires étrangères, remporté par l’entreprise espagnole. Consécutivement, « deux essais ont eu lieu, les dysfonctionnements du premier (deux tours en novembre) ayant entraîné un autre essai, apparemment non prévu, le mois dernier ».
« La semaine dernière, quelques jours après le deuxième tour de ce deuxième essai, j’avais pronostiqué (sans trop d’audace) l’annulation du vote par internet pour 2017. En effet, le nouveau système proposé fonctionne encore plus mal que le système ATOS. Il était manifestement impossible de le corriger à temps » insiste Jean Lachaud.
Florilège de quelques bugs ayant émaillé les courriers échangés avec l’organisateur : le ministère annonçait par exemple aux testeurs qu’un « problème technique a empêché l’accès au portail de vote ». Jean Lachaud se plaignait préalablement ne pas avoir reçu le SMS qui lui aurait permis de participer au vote. « Le site electeur.voteraletranger.gouv.fr ne reconnaissant pas l’ensemble identifiant/mot de passe qui me permettait d’accéder au site monconsulat.fr du temps où celui-ci était en activité, j’ai essayé de m’y enregistrer comme un nouvel utilisateur. Après plus de 15 tentatives, je n’ai pas réussi à seulement m’enregistrer sur le site de vote ».
Des recours contre l'organisation du vote par correspondance ?
Voilà pourquoi celui-ci partage le sentiment selon lequel « l’annonce d’un « risque de piratage » n’est qu’un habillage destiné à détourner l’attention ». Il craint donc que les principaux responsables de ce fiasco ne soient les organisateurs de ces opérations.
Il reste que le basculement du vote électronique au vote par correspondance ne va pas se faire sans risque, nous explique l’avocat franco-américain Pierre Ciric, qui avait provoqué l’annulation de l’élection législative de Corinne Narassiguin dans la première circonscription des Français de l’étranger en 2013.
Puisqu’il est très difficile si ce n’est impossible d’adresser à temps le matériel électoral à l’ensemble des électeurs Français disséminés dans le monde, surtout dans le cas du deuxième tour, le scrutin sera sans nul doute attaqué pour irrégularités dans les onze circonscriptions concernées. Il pourrait même être annulé si des irrégularités concernant le traitement des votes par correspondance impactent un nombre de voix supérieur à l’écart de voix, indique Me Pierre Ciric.
« Une très forte recommandation de l'ANSSI »
Confrontée à ces témoignages, une source proche du dossier au ministère reconnait l’existence de bugs sur la plateforme, avant d’insister : la décision a bien été prise « suite à une très forte recommandation de l’ANSSI liée aux menaces cybernétiques d’un niveau nettement plus élevé qu’en 2012 ».
« Clairement, poursuit notre interlocuteur, il y a eu des dysfonctionnements sécuritaires et fonctionnels. On a donné malgré tout sa chance au produit d’où ce test grandeur nature organisé à nouveau en février, achevé voilà une dizaine de jours. Nous avons eu encore un peu d’insatisfaction au plan fonctionnel, mais l’expérience a bien été polluée par une série d’aspects en terme de capacités d’accès à la plateforme et surtout des problèmes réellement sécuritaires ».
Sur le chiffre des 12 000 inscrits aux tests, mis en avant par l’AFP, effectivement 2 500 personnes ont réussi à voter de bout en bout. Le taux d’échec serait cependant inférieur à ce que laissent entendre une simple comparaison, car tous les participants n’auraient pas participé à l’opération. « L’ordre d’échec est plutôt d'environ 1 500 personnes ».
Ce serait donc la combinaison de ces éléments qui a poussé le ministère à prendre cette décision. « L’une des difficultés est que le vote doit rester secret, lisible ni par des tiers, ni par le ministère. Le secret du vote est un principe constitutionnel, ce qui rend les choses plus compliquées. »
Quels sont justement les risques épinglés ? « Des attaques par déni de service, des tentatives de déstabilisation destinées à jeter le doute sur la sincérité du scrutin, le risque de modification du vote par des tiers. Il y a des partisans du vote électronique, d’autres aussi qui émettent de gros doutes ». Du coup, « l’ANSSI nous a déconseillé de mettre en œuvre la plateforme pour ces élections, sans nous dire que telle attaque allait arriver, mais en nous alertant du niveau de menace. »
Le marché avec Scytl n'est pas remis en cause
En attendant, le marché passé avec l’entreprise Scytl pour quatre années reste intact. « Développement, test grandeur nature, les unités prévues ont été respectées. L’avenir sera de continuer à mettre au point une solution satisfaisante ». Pour contextualiser, le cahier des charges de ce marché avait été rédigé avec l’ANSSI. L’appel fut lancé en décembre 2015 et les offres ramassées en février 2016. Seuls deux candidats se sont présentés, l’espagnol Scytl et le français Docapost, une filiale de la Poste qui n’a finalement pas été retenue.
Cette mise entre parenthèses du vote électronique sera donc sans conséquence, nous assure-t-on. « Il n’y a aucune raison de remettre en cause la relation contractuelle. Nous continuons avec Scytl sans la considérer fautive. »
En attendant, contrairement à Me Pierre Ciric, notre source reste confiante sur l’organisation des législatives 2017, prenant pour exemple l’épisode des présidentielles de 2012 où les étrangers ont pu voter aussi par urne ou procuration. « Quand les gens veulent voter à l’urne, ils vont voter ». De plus, pour les législatives, des tournées consulaires seront organisées pour faciliter cette expression citoyenne. Bilan après le 18 juin 2017.
