B. LES CONDITIONS DE RÉUSSITE DU VOTE PAR INTERNET
Si le vote par Internet est largement utilisé pour les élections professionnelles et les assemblées générales des copropriétés, son extension aux élections politiques nécessite davantage de garanties .
Comme l'a souligné la Commission nationale de l'informatique et des libertés (CNIL) 77 ( * ) , les élections politiques présentent un niveau de risque maximal puisqu'elles répondent à des enjeux de société et font intervenir un nombre important d'électeurs, dans un climat potentiellement conflictuel.
Dès lors, cinq conditions doivent être réunies pour mettre en place une plateforme de vote en ligne : être en mesure de contrer les cyberattaques, s'assurer de l'identité et du consentement des électeurs, garantir l'accessibilité du dispositif, prendre acte de l'absence de rituel républicain et assurer la transparence des résultats.
1. Se prémunir contre les cyberattaques
Le risque de piratage représente un enjeu de sécurité majeur pour le vote par Internet. La menace est double :
- des hackers peuvent altérer le système de vote , remettant ainsi en cause l'intégrité du scrutin ;
- une puissance hostile peut prétendre avoir modifié les résultats, même en l'absence d'attaque informatique. Alimentée par des théories conspirationnistes, cette manipulation de l'information peut suffire à discréditer l'ensemble des opérations de vote.
Les risques de piratage du vote par Internet 78 ( * )
Les risques de piratage portent sur la plateforme de vote par Internet, d'une part, et sur les ordinateurs des électeurs, d'autre part.
Les cyberattaques contre la plateforme de vote par Internet peuvent remettre en cause le scrutin, par exemple en :
- générant des requêtes artificielles pour saturer totalement ou partiellement la plateforme, créer un « déni de service » et empêcher les électeurs de s'exprimer ;
- « défigurant » la plateforme pour y afficher des messages extérieurs, comme en avril 2015 lorsque des messages de soutien à une organisation terroriste ont été publiés sur les réseaux sociaux de TV5 Monde ;
- s'introduisant dans le système (« cheval de Troie ») pour y exfiltrer des informations confidentielles ou modifier les résultats.
Les risques de piratage portent également sur les ordinateurs des électeurs eux-mêmes . Comme l'a souligné l'Observatoire du vote, le vote est « effectué sur des ordinateurs ou des smartphones connectés d'un bout à l'autre par Internet. Or, ceux-ci sont soumis à de nombreuses failles informatiques qui peuvent mettre en danger l'anonymat ou la sincérité de ce vote ».
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) considère d'ailleurs que les attaques contre les ordinateurs personnels sont les plus difficiles à maîtriser , chaque électeur choisissant librement son terminal de vote.
Les menaces de cyberattaques ont conduit le Gouvernement à annuler le recours au vote par Internet pour les élections législatives des Français de l'étranger de juin 2017 79 ( * ) , sur les recommandations de l'ANSSI. La sécurité du dispositif n'était en effet pas garantie, malgré l'organisation de deux tests grandeur nature (TGN) en décembre 2016 et en février 2017.
Cette décision s'inscrivait dans un contexte géopolitique marqué par les soupçons d'ingérences extérieures dans la campagne présidentielle américaine de 2016.
La plateforme de vote en ligne peut également rencontrer des difficultés techniques : lors des élections consulaires de 2014, le dispositif est resté inaccessible pendant près de deux heures, en raison d'un « pic de connexions » dans les dernières heures du scrutin.
Ces considérations techniques plaident pour privilégier l'organisation d'un vote par Internet dans des circonscriptions de petite taille : comme l'a confirmé Christophe Grand, président de la société Neovote, plus l'échelle du scrutin est grande, plus la propension aux tentatives d'intrusion est forte 80 ( * ) .
C'est d'ailleurs pourquoi les Français de l'étranger n'ont pas accès au vote en ligne pour l'élection présidentielle, ce qui permet d'éviter toute « contagion » des menaces de sécurité à l'ensemble du scrutin.
Une telle organisation « décentralisée » du vote par Internet serait toutefois complexe à mettre en oeuvre . Comme l'a souligné La Poste, « dans le cas d'un vote électronique, il y a une centralisation des moyens et une autorité centrale. Par exemple, les clés de déchiffrement sont sous le contrôle exclusif du bureau de vote central. On pourrait imaginer autant de bureaux de vote Internet que de préfectures (soit une centaine). Mais faire autant de bureaux de vote électronique que de lieux de vote (43 000) nécessiterait de mettre en oeuvre une organisation complexe et un dispositif de formation qui n'est pas à sous-estimer » 81 ( * ) .
2. S'assurer de l'identité et du consentement des électeurs
Le vote par Internet doit garantir avec certitude l'identité de l'électeur et l'absence de « pressions » extérieures, ce qui n'est pas encore le cas en l'état des technologies .
Pour les élections des Français de l'étranger, deux canaux complémentaires sont mis en place pour identifier l'électeur : un identifiant lui est transmis par courriel (sur l'adresse électronique mentionnée dans la liste électorale consulaire) et un mot de passe lui est envoyé par SMS.
La procédure de vote par Internet pour les Français établis hors de France
Source : mission d'information
La généralisation du vote par Internet impliquerait toutefois, au préalable, la création d'une identité numérique plus robuste : en raison de ses spécificités, le vote des Français de l'étranger n'offre qu'un niveau de sécurité dit « substantiel », au sens du droit européen, alors que les élections politiques impliquent généralement un niveau de sécurité dit « élevé ».
Identité numérique : les trois niveaux de sécurité au sens du droit de l'Union européenne
Conformément au règlement européen « eIDAS » n° 910/2014 du 23 juillet 2014 82 ( * ) , il convient de distinguer trois niveaux de sécurité :
- faible : le système d'identification vise à réduire le risque d'utilisation abusive ;
- substantiel : le système réduit substantiellement le risque d'utilisation abusive. À titre d'exemple, les données de connexion peuvent être transmises via deux canaux distincts (courrier, courriel, SMS, etc .) ;
- élevé : le système empêche le risque d'utilisation abusive ou l'altération de l'identité. Pour s'assurer de son identité, des efforts particuliers sont fournis lors de l'enregistrement (« enrôlement ») du demandeur. Cette exigence peut notamment être remplie par une rencontre « physique » entre le demandeur et un tiers de confiance (qui atteste de l'identité de la personne) ou par le recours à des techniques biométriques.
En l'état, le dispositif « FranceConnect » - aujourd'hui utilisé par 19 millions de Français pour effectuer leurs démarches administratives - ne répond pas à cette exigence de sécurité : il ne présente qu'un niveau de sécurité « faible » au sens du règlement « eIDAS ».
Entendus par la mission d'information, le ministère de la transformation et de la fonction publiques et la direction interministérielle du numérique (DINUM) ont confirmé qu'il n'est pas possible de créer puis de généraliser une identité numérique « sécurisée » d'ici les prochaines échéances électorales .
La plateforme de vote doit, enfin, permettre d' identifier les tentatives de fraude , notamment lorsqu'un nombre suspect d'électeurs vote depuis le même terminal. Il est alors nécessaire de recueillir l'adresse IP des votants, tout en protégeant leurs données à caractère personnel.
3. Garantir l'accessibilité de la plateforme de vote
La plateforme de vote par Internet doit être accessible à tous les électeurs, ce qui nécessite de « fiabiliser » les coordonnées de l'ensemble des inscrits.
S'agissant des Français de l'étranger, 14,5 % des électeurs n'ont pas communiqué leur adresse électronique et ne peuvent donc pas voter par Internet 83 ( * ) . En outre, 15 % des participants au test grandeur nature (TGN) de novembre 2019 n'ont pas reçu le SMS d'identification, le plus souvent à cause d'incompatibilités entre les opérateurs de télécommunication à l'échelle internationale.
Les conditions d'accès à Internet constituent une difficulté supplémentaire pour le vote en ligne : alors que certains territoires se situent toujours en « zone blanche », 14 millions de Français « ne veulent pas ou ne peuvent utiliser le numérique » 84 ( * ) .
Il convient, enfin, de s'assurer que la plateforme de vote soit accessible aux personnes en situation de handicap et que les électeurs puissent s'y connecter quel que soit le terminal utilisé (ordinateur, tablette, smartphone , etc .).
4. Prendre acte de la suppression du rituel républicain
Lorsqu'ils votent par Internet, les électeurs n'ont plus accès au rituel républicain du passage dans le bureau de vote.
Pour le professeur Gilles Toulemonde, « le risque [est] fort d'atteinte à la dignité du scrutin : voter en faisant ses courses, en étant nu devant son écran à la sortie de la douche, etc . » 85 ( * ) .
Par ailleurs, le vote par Internet des Français de l'étranger se tient de manière anticipée : les électeurs peuvent s'exprimer en ligne pendant six jours, entre le deuxième vendredi et le mercredi précédant le scrutin.
L'électeur qui vote par Internet n'a donc plus la possibilité de se rendre aux urnes , comme le confirme l'article R. 176-3-9 du code électoral. Si cette règle facilite l'organisation du scrutin et permet d'éviter les « doubles votes » 86 ( * ) , elle remet directement en cause la primauté du vote à l'urne.
5. Assurer la transparence des résultats
Le vote par Internet facilite et accélère le dépouillement : il suffit de clôturer le scrutin et d'activer les « clefs de déchiffrement » pour obtenir les résultats. Il évite également les bulletins nuls , les électeurs conservant la possibilité de voter « blanc ».
La majorité des personnes entendues par la mission d'information se sont toutefois inquiétées du manque de transparence de cette modalité de vote : l'absence de bulletins de vote « papier » peut clairement alimenter les soupçons de fraude .
Pour le professeur Jean-Philippe Derosier, la technicité du vote par Internet « semble a priori empêcher le contrôle éclairé des citoyens » 87 ( * ) . La CNIL souligne également « l'opacité et la technicité importante des solutions mises en oeuvre ». Elle reste, d'une manière générale, « réservée quant à l'utilisation de dispositifs de vote par correspondance électronique, notamment via Internet, pour des élections politiques » 88 ( * ) .
Dans le même esprit, près de 43 % des 43 présidents de région et de département ayant répondu au questionnaire de la mission d'information considèrent que le risque de fraude en cas de recours au vote par Internet est « élevé et non maîtrisable ».
Niveau du risque de fraude en cas de recours au vote par Internet (consultation des présidents de région et de département)
Source : mission d'information
Face à ces difficultés, un bureau de vote électronique (BVE) est constitué pour les élections des Français de l'étranger. Chargé de veiller au bon déroulement du scrutin, il est composé de membres de l'administration - dont le directeur de l'ANSSI - et de représentants des Français établis hors de France.
En Estonie, « une application de vérification permet à l'électeur de s'assurer après coup que son suffrage a bien été pris en compte et que l'intégrité de la procédure n'a pas été compromise [...]. Pour cela, il utilise un autre appareil ( smartphone ou tablette) différente de l'ordinateur sur lequel il a voté. Seulement 4 % des votes sont vérifiés par les électeurs » 89 ( * ) .
* 77 Délibération n° 2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.
* 78 Source : « Réconcilier le vote et les nouvelles technologies », rapport d'information n° 73 (2018-2019) fait par Jacky Deromedi et Yves Détraigne au nom de la commission des lois du Sénat.
* 79 Arrêté du ministre des affaires étrangères du 17 mars 2017 relatif au vote par correspondance électronique pour l'élection de députés par les Français établis hors de France.
* 80 Source : audition devant la mission d'information.
* 81 Source : contribution écrite transmise à la mission d'information.
* 82 Règlement du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
* 83 Ce taux atteint même 61,7 % des électeurs à Sanaa, 48,1 % à Pondichéry et 49,5 % à Moroni.
* 84 « L'illectronisme ne disparaîtra pas d'un coup de tablette magique ! », rapport d'information n° 711 (2019-2020) fait par Raymond Vall au nom de la mission d'information sénatoriale sur l'illectronisme et l'inclusion numérique.
* 85 Source : contribution écrite transmise à la mission d'information.
* 86 En l'état des technologies, les règles de sécurité ne semblent pas permettre la « suppression » d'un vote émis par Internet lorsque l'électeur souhaite finalement se rendre aux urnes.
* 87 Source : contribution écrite transmise à la mission d'information.
* 88 Délibération n° 2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.
* 89 Source : étude de législation comparée.