Vote électronique - Enjeux - JM Manach
Titre : Le vote électronique et ses enjeux.
Intervenants : Jean- Marc Manach - Anne Levade - Chantal Enguehard - Roberto Di Cosmo
Lieu : Émission 14h42
Date : Novembre 2014
Durée : 44 min 44
Lien vers la vidéo : [1]
00' transcrit MO
Jean-Marc Manach : Bonjour et bienvenue dans ce nouvel épisode du 14h42 qui décrypte les médias et surtout le numérique de Arrêt sur images et Next Inpact. Je ne sais pas si vous vous souvenez mais en novembre 2012, il y avait l'élection à la présidence de l'UMP, il y avait des files d'attente à la télévision, il y a eu deux vainqueurs autoproclamés. On a d'abord eu un premier candidat qui a dit « c'est moi, c'est moi ». Ensuite on a eu Jean-François Copé qui est arrivé « non c'est moi », et donc il y a eu la bagarre entre Fillon et Copé pour savoir qui avait gagné, tellement les résultats étaient serrés. Une commission de contrôle complètement dépassée, des accusations de putsch médiatique à l'encontre de Jean-François Copé. Il fallait mettre un terme à ça et donc l'UMP a décidé de passer au vote électronique présenté comme une arme contre la triche. Pour en parler aujourd'hui trois invités. Anne Levade, bonjour.
Anne Levade : Bonjour.
Jean-Marc Manach : Qui est présidente de la haute autorité de l'UMP, justement en charge du contrôle de ce vote électronique. Chantal Enguehard, qui est chercheuse en informatique au CNRS, directrice des recherches de l'Observatoire du vote et présidente d'Éthique Citoyenne, qui est une association apolitique qui travaille, notamment, à une meilleure transparence des élections et Roberto Di Cosmo,
Roberto Di Cosmo : Bonjour.
Jean-Marc Manach : Qui est chercheur et professeur en informatique au laboratoire Preuves, Programmes et Systèmes du CNRS, ça fait super sérieux, à l'université de Paris Diderot et qui, en 2007, avait écrit un article « Machine à voter, la mauvaise solution à un faux problème », on aura l’occasion d'en parler. On va commencer par Anne Levade, donc c’était il y a quinze jours, le vote électronique, qui a commencé très fort, parce que le vendredi soir, à peine le début du vote, il y a eu un piratage. Alors est-ce que vous pouvez-vous dire un petit peu ce qui s'est passé ? Est-ce que c'était vraiment un piratage ?
Anne Levade : D'abord je suis juriste, donc les termes que j'utiliserai ne seront sans doute pas techniquement les termes les plus rigoureux. Ce qui est sûr c'est qu'on avait fait en amont, en lien avec un expert, des tests de charge et que, donc, il y a eu une tentative, effectivement, de déni de service, de ce que j'ai compris.
Jean-Marc Manach : Des attaques par déni service c'est, on envoie énormément de requêtes.
Anne Levade : Voilà, très concrètement le site était paramétré de telle manière que nous puissions gérer 4 000 votes minute, ce qui semblait, puisque le vote durait 24 heures et que nous avions près de 300 000 votants, compatible avec un vote qui pouvait durer sur quelques heures, considérées comme utiles, et, à partir de 20 heures 16, effectivement, nous avons eu 26 000 requêtes seconde.
Jean-Marc Manach : D'accord, ça ne tenait pas la charge.
Anne Levade : Ça a ralenti les choses, ça n'a pas bloqué le système, en revanche, ça a évidemment, le temps que les différents acteurs du système informatique mettent en place des contre-mesures et réfléchissent à ce qui pouvait se passer, ça a conduit effectivement à un ralentissement très significatif du dispositif.
Jean-Marc Manach : On a une petite vidéo, je ne sais pas si en régie on peut nous la montrer, où on voit notamment Luc Chatel, qui était suivi par des équipes de télévision, et qui a eu un grand moment de solitude au moment où il se met sur son ordinateur et il essaye de se connecter.
Luc Chatel, devant son ordinateur
Luc Chatel : Voilà, bon, alors et voilà. Carte UMP.
Voix masculine : Et il ne se passe rien ?
Luc Chatel : Tout à l’heure il m'a marqué « hors de connexion ».
Jean-Marc Manach : Visiblement c'était un petit peu lent, mais là ce qu'on a vu, on a vu Luc Chatel qui avait sorti sa carte d'adhérent, il avait reçu un courrier également. C'est ça la procédure ?
Anne Levade : Oui, il y avait trois codes qui permettaient aux adhérents de s'identifier. Un code dont ils disposaient déjà et qui ne leur était pas re-communiqué, qui est leur numéro d'adhérent, ce qui, donc, en fait des adhérents de l'UMP. Et puis, parallèlement à ça, deux codes qui avaient générés par le prestataire et envoyés par le prestataire, directement, par courrier postal, aux adhérents.
Jean-Marc Manach : Directement.
Anne Levade : Ces trois élément étaient nécessaire pour s'identifier.
Jean-Marc Manach : D'accord. Il y a eu un reportage qui était assez rigolo dans Rue89, où ils ont été à une permanence UMP, enfin la permanence UMP à Neuilly-sur-Seine, qui avait mis un ordinateur pour que les gens qui n'avaient pas d’ordinateur, ou qui ne voulaient pas voter depuis chez eux, puissent voter à la permanence et où, apparemment, il n'y avait pas mal de problèmes dont un problème à cause des 0,0,0. Est-ce que vous pouvez nous expliquer ce que c'est que cette histoire de 0,0,0 ?
Anne Levade : Là on en est, j'allais dire, dans des points de détail qui ont été réglés, d'ailleurs la haute autorité a, tout au long du scrutin, diffusé au fur et à mesure des remontées, des communiqués.
Jean-Marc Manach : Voilà, il y a eu un communiqué de la haute autorité.
Anne Levade : Des communiqués pour clarifier les choses. Il se trouve que les numéros d’adhérents, qui sont les numéros donc générés par l'UMP là, pour le coup, qui sont des numéros permanents, correspondent à plusieurs générations de cartes d'adhérents. Et parmi les différentes générations de cartes d'adhérents, il y a en a une, c'est d'ailleurs la raison pour laquelle on avait fait un petit mode d'emploi en quelque sorte, pour bien identifier le bon numéro, il y en a une qui comportait des zéros devant le numéro d'adhérent. Et, le fait est, que lorsque les zéros étaient rentrés ça pouvait générer un blocage au moment de l'identification.
Jean-Marc Manach : Les gens devaient retirer les trois zéros qui précédaient leur numéro d'adhérent.
Anne Levade : Exactement.
Jean-Marc Manach : Encore un autre problème et un autre communiqué, sur l'histoire du « vote impossible »
Anne Levade : Ouais. Ça c'est lié, justement, aux dispositifs qui ont été mis en place pendant la nuit.
Jean-Marc Manach : Suite à l'attaque par déni de service.
Anne Levade : C'est-à-dire qu'il y a eu le moment où il y a eu la tentative de déni de service, le moment où on a vu que le site repartait et que, donc, nous pouvions poursuivre le vote, puisque la haute autorité a eu quand même un petit moment où elle s'est posée la question de savoir si nous pouvions reprendre le processus électoral sans difficulté, le poursuivre, d’ailleurs, parce qu’il n'a jamais été interrompu. Et en fait, au moment où ont été mis en place différents dispositifs, dont notamment de nouveaux serveurs qui, dans la nuit, ont été paramétrés, il semble que un des serveurs, n'avait pas été, parce qu'il l'a été dans l'urgence, paramétré de manière tout à fait correcte, ce qui fait qu'au moment où était validé le vote, tombait dans l'urne électronique, il y avait un message qui ressortait. Alors nous avons évidemment, immédiatement dès lors que nous avons eu des appels téléphoniques, vérifié ce qu'il en était, vérifié surtout que les bulletins allaient bien dans l'urne, qu'il n'y avait pas de blocage, et, il s'est avéré très rapidement, et donc ça a été réglé, j’allais dire, en une demi-heure, mais pour la demi-heure, nous avons fait ce petit message indiquant que l’indication « vote impossible »
Jean-Marc Manach : Un message indiquant « vote impossible », ça veut dire qu'en fait le vote « si, si il est bon, il est validé ».
Anne Levade : D'ailleurs, il y avait un moyen très simple de le vérifier. C'est que si on sortait du site, qu'on arrêtait tout et qu’on réessayait de voter avec les mêmes codes.
Jean-Marc Manach : Ça ne marchait plus.
Anne Levade : Il était indiqué qu'on avait déjà voté. Ce qui était bien la preuve que le vote était pris en compte.
Jean-Marc Manach : Ouais, c'était un petit compliqué mais bon. Là-dessus il y a eu encore un autre article, sur reflets.info, puis Rue89, où c'est bluetouff, qui est le pseudonyme de quelqu'un qui est professionnel de la sécurité informatique, qui a constaté que le site web de Paragon Elections, qui est donc le prestataire de service que vous aviez utilisé pour le vote électronique, il y avait plein de répertoires qui étaient ouverts, on pouvait accéder au code source de certains logiciels, mais surtout il y avait deux failles de sécurité, qui dataient de plus de six mois, qui n’avaient pas été patchées. Tout à l'heure vous me disiez que vous aviez fait appel à un expert indépendant pour vérifier la sécurité. Comment expliquez-vous le fait que Paragon avait des failles de sécurité, dont la fameuse Heartbleed, dont on avait parlé l'année dernière, qui est une faille de sécurité majeure, dont tous les professionnels de l'informatique ont entendu parler ?
Anne Levade : Deux éléments. D’abord, la particularité de ce scrutin, de manière générale, c'est qu'on était tenu par un certain nombre de prescriptions qui, je le sais, sont minimales, mais qui sont établies par la CNIL. Dans ce cadre-là notamment, il y a la recommandation très ferme de faire appel à un expert, chose que nous avons bien sûr faite, qui a été amené à la fois à faire des tests de charge et des tests d'intrusion et surtout à accompagner, tout au long des 24 heures du scrutin, la haute autorité pour vérifier et nous aider à réagir, puisque encore une fois nous, nous n'étions pas informaticiens.
Jean-Marc Manach : Il a passé 24 heures sympas !
Anne Levade : Comme nous ! À nos côtés en permanence. Deuxième chose, et d'ailleurs le rapport d’expertise a été communiqué notamment aux représentants des candidats, sur la question des failles qui ont été effectivement détectées a posteriori ou dont il a été question, l’expert m'indique et donc, je ne peux que le croire et lui faire confiance, m'indique que ça correspondait, en réalité, à des pages qui ont été maintenues, j'allais dire, à la manière de leurre. C'est-à-dire que nous avons aujourd'hui la certitude, l'expert a la certitude, personne n’est rentré dans le dispositif de vote, pour la bonne et simple raison que ce dispositif avait été désinstallé, puis modifié et totalement réinstallé juste avant le vote. Sont restées en revanche, sur le web, manifestement sciemment, des pages de l'ancien site.
08'21
Jean-Marc Manach : Bon. Sciemment. Pourquoi sciemment ?
Anne Levade : Enfin sciemment. Elles sont restées, justement. Il y avait eu manifestement des tentatives d'intrusion.
Jean-Marc Manach : Il y avait des failles de sécurité mais elles n'auraient pas été exploitées.
Anne Levade : Les courriers ont été adressés à partir du 7 novembre. Donc à partir du 7 novembre, il faut tenir compte des délais postaux puisque, je rappelle, qu'il y avait aussi de électeurs Outremer, à l’étranger, etc. À partir du 7 novembre le site était donc visible, et ce site indiquait que le scrutin débuterait le 28 novembre. Ce site a fait l'objet, dans le même temps, d'une expertise et donc, au moment où l'expertise a eu lieu il s'est avéré, notamment au cours des tests intrusion qu'il y avait déjà eu des tentatives, c'est-à-dire que des gens étaient allés voir ce qui se passait derrière cette page d’accueil. Donc le choix a été fait, par l'expert, en lien avec le prestataire et avec notre accord, tout en améliorant, désinstallant puis réinstallant, de laisser quelques pages, alors là encore la juriste ne peut pas entrer dans les détails parce qu'elle est totalement incompétente sur ce terrain-là, mais de laisser quelques pages en manière de leurre.
Jean-Marc Manach : Quand vous disiez, tout à l'heure, qu'il n'y a pas que l'expert en sécurité qui a passé 24 heures sympas, concrètement, vous, vous l'avez vécu comment, ces 24 heures ?
Anne Levade : Sur place.
Jean-Marc Manach : Sur place ? Au siège de l'UMP ?
Anne Levade : Sur place, puisque cette haute autorité avait la particularité d’être organisateur, contrôleur pendant les 24 heures, et contrôleur a posteriori en cas de recours de ce scrutin. Et donc nous avons à la fois préparé le système, là encore en lien avec la CNILL, notamment parce que, à l’égard des votes à caractère politique, la CNILL a des recommandations particulières. Ensuite, pendant la séquence des 24 heures, nous avions demandé au prestataire, ce qui avait supposé l'accord de la CNILL, que soit mises en place un certain nombre d'alertes, ce qui nous permettait de faire un contrôle en temps réel, notamment sur la fréquence du vote, ou l’utilisation d'adresses IP.
Jean-Marc Manach : Ou le nombre de personnes qui votent au même moment.
Anne Levade : Voilà, sachant qu'on avait deux cas de figures, puisqu’il y avait à la fois les adhérents très majoritaires qui votaient de chez eux, donc là on avait un seuil d'alerte très bas. Et puis on avait les quelques cas dans lesquels les fédérations, donc les organisations locales de l'UMP, avaient souhaité ouvrir des lieux de vote, qui étaient donc des endroits où les adhérents pouvaient se déplacer soit parce qu'ils n'avaient pas d'ordinateur chez eux, soit parce qu'ils avaient envie, à l’occasion de l'élection du président, de se rendre dans les permanences. Évidemment les mécanismes de contrôle n'étaient pas les mêmes. Mais très concrètement le système était ainsi conçu qu'à partir de seuils d'alerte que nous avions mis en place, nous avions en regard, sans jamais avoir les éléments sur l'expression de vote, nous ne savions jamais qui avait voté pour qui, mais nous avions la possibilité de contacter les adhérents, s'il nous semblait qu'il y avait quelque chose de curieux, par téléphone, pour vérifier que personne n'avait usurpé.
Jean-Marc Manach : Vous avez eu besoin de contacter certains des adhérents pour des choses curieuses ?
Anne Levade : On l'a fait de manière systématique. C'est-à-dire que les seuils qu'on avait mis en place étaient très bas. Je donne un exemple : pour un ordinateur personnel, les seuils étaient à partir de cinq utilisations d'une même adresse IP.
Jean-Marc Manach : Cinq votes à partir de la même adresse IP, vous passiez un coup de téléphone.
Anne Levade : Ça veut dire qu’on a passé un certain nombre de coups de fil pour vérifier, tout simplement, qu'il n'y avait pas quelqu’un qui avait utilisé les codes d'une autre personne, sachant que l'envoi postal et de l'autre côté, dans la mesure où on avait fait un gros travail avant de vérification des adresses sécurisées évidemment, c'est-à-dire que les gens pouvaient recevoir ces identifiants qu'à leur domicile
Jean-Marc Manach : Justement il y a eu un problème avec les adresses, parce que le cas des époux. Ça c'est dans la décision de la haute autorité, vous répertoriez un certain nombre d'autres problèmes où il y a apparemment des gens qui avaient le même nom parce qu'ils sont mariés, ils habitent au même endroit, mais sur l'enveloppe il n'y avait pas marqué le prénom, ce qui fait qu'apparemment il y a eu des problèmes. Non ce n'est pas ça ?
Anne Levade : Non, ce n'est pas ça la difficulté qu'on a eue. La difficulté qu'on a eue elle est, j'allais dire, assez simple. C'est que, d'abord les courriers postaux étaient envoyés avec évidemment le nom de la personne sur l’enveloppe, sinon ça ne serait jamais arrivé. En revanche, au cas où la personne aurait jeté le courrier à la poubelle, par mégarde, ou le courrier s’était égaré, le courrier lui-même était anonymé C'est-à-dire qu'on avait des enveloppes sans fenêtre et les courriers ne mentionnaient que les codes. Donc il pouvait arriver que nous ayons des couples, voire des familles d'adhérent qui, recevant deux ou trois courriers à la même adresse ne sachent plus, après, à qui correspondait.
Jean-Marc Manach : A qui correspondait quel prénom.
Anne Levade : Voilà. Dans ce cas-là il y avait plusieurs solutions. Soit, j’allais dire, de manière un peu artisanale, avec leur numéro d'adhérent, ils essayaient de voir avec leurs cartes quelle était la corrélation qui fonctionnait. Soit, deuxième cas de figure, ils pouvaient récupérer leur code, moyennant une application qui était sur le site, en ligne. Alors la difficulté là, elle est venue de tout à fait autre chose, c'est que cette récupération.
Jean-Marc Manach : Ce sont des difficultés en cascade.
Anne Levade : Non, parce que, en réalité, le cas des époux ou des familles qui avaient reçu plusieurs courriers sans que le nom figure, ils l'ont résolu, j'allais dire, in vivo. En revanche quelqu'un qui avait perdu ses codes ou quelqu'un qui, par exemple, ne l'aurait pas reçu, parce qu'il y a des gens qui déménagent, dont la priorité n'est pas de prévenir l'UMP de leur déménagement, il y a même des gens qui ont déménagé entre le 30 septembre et la date du vote, or la liste était arrêtée au 30 septembre, ces gens-là pouvaient récupérer en ligne. La seule limite que nous avions mise, volontairement, c'est que n’importe qui ne pouvait rentrer un nom, un prénom et un numéro d'adhérent qu'il aurait pu obtenir, et communiquer une adresse mél en disant « envoyez-moi donc sur cette adresse »
Jean-Marc Manach : Qui utilise usurpation d'identité.
Anne Levade : Donc seuls ceux dont l'adresse mél figurait dans les fichiers d'adhérents pouvaient récupérer leur code. Or il est arrivé, par exemple, notamment les couples, que certains n'ayant qu'une seule adresse mél, et monsieur ayant simplement indiqué son adresse mél.
Jean-Marc Manach : Monsieur et madame ayant la même adresse mél.
Anne Levade : Voilà. Si madame ne l'avait pas renseignée comme étant la même, ils ne pouvaient pas récupérer, ou comme après il y avait un blocage, voilà.
Jean-Marc Manach : Ça a concerné beaucoup de personnes ?
Anne Levade : Non, ça a concerné des tout petits nombres. En toute hypothèse, et c'est pour ça que nous avons souhaité être très transparents dans la décision, nous, notre regard, j'allais dire, a posteriori, c’était de vérifier si les éventuelles difficultés qu'on avaient rencontrées auraient été de nature à avoir un impact sur le scrutin.
Jean-Marc Manach : À ce titre il y a un passage qui est vachement intéressant dans votre communiqué, c'est que vous parlez de 2 018 adhérents qui avaient des prénoms doubles ou des prénoms composés ou des noms composés et qui là, apparemment, ça ne rentrait pas dans le logiciel, du fait de ces prénoms doubles ou composés et qui donc ne pouvaient pas voter.
Anne Levade : Non, ne pouvaient pas récupérer, le cas échéant, en ligne, moyennant cette application-là. C'est pour ça qu'on dit que ça concerne, au plus, ce nombre là, et donc, on n'a pas a posteriori le retour du nombre de personnes qui ont été effectivement concernées, simplement dans la mesure où ça les concerne au plus et où l'écart de voix entre les candidats est très largement supérieur à deux fois, puisque c'est, il faut le pour prendre en plus ou en moins, deux fois 2 018, de mémoire.
Jean-Marc Manach : Oui 2018.
Anne Levade : Qui est le nombre total, ça n'aurait pas été de nature à arrêter le vote.
Jean-Marc Manach : C'est ce vous écrivez, en fait, ce que vous avez fait c'est que vous avez pris les 2 018.
Anne Levade : La plupart ont pu voter. Tous ceux qui avaient leur code et leur numéro et leur courrier n'ont pas eu de difficultés.
Jean-Marc Manach : Là ce que vous expliquez c'est que donc ces 2 018 ont été répartis sur le deuxième candidat et le troisième candidat et ça ne change pas la nature parce que c'est Nicolas Sarkozy qui a gagné avec tellement de voix d'avance, que, même s'il y a eu ces quelques milliers de votes potentiellement litigieux, ça ne dénature pas le vote.
Anne Levade : Ça, c'est ce que fait, j’allais dire, un juge électoral de manière systématique. C'est-à-dire que, quand il s'avère que ce soit une ou deux mille personnes qui, soit n'ont pas pu voter, soit n'auraient pas pu voter, eh bien, fictivement, on rajoute à ceux qui arrivent en deuxième et en troisième position, le nombre requis, pour voir si c'est de nature à modifier, mais y compris, le cas échéant, entre le deuxième et le troisième, d'ailleurs, si c'est de nature à modifier l'équilibre. Là en l'occurrence, on a de mémoire à peu près 55 000 voix d’écart entre le premier et le deuxième et après on doit en avoir 35 000 entre le deuxième et le troisième.
Jean-Marc Manach : Là, typiquement, si ça avait été utilisé au moment de la bataille entre Fillon et Copé, vu le faible écart de voix entre Fillon et Copé, vous auriez fait comment ?
Anne Levade : Eh bien vraisemblablement on aurait pu annuler l'élection. Mais, nous n'avions rien exclu. Enfin d’ailleurs je l'avais dit avant, parce qu'on m'avait beaucoup posé la question, la haute autorité encore une fois est une structure qui est indépendante du parti. Nous, notre seul objectif, c’était que...
Jean-Marc Manach : Vous n’êtes pas militante UMP d'ailleurs ?
Anne Levade : Non. Alors la composition de la haute autorité est clairement fixée. Il y a quatre membres extérieurs à l'UMP qui, s'ils avaient une carte de membre, ne pourraient pas siéger dans cette haute autorité, dont la présidente et trois autres qui sont un ancien membre du Conseil Constitutionnel, un ancien premier président de la cour d'appel de Paris et un spécialiste de contentieux électoral. Et ensuite, parce que là c'est l’élection du président d'un parti politique, il y a cinq membres issus de l'UMP, qui sont des gens comme Dominique Perben, Françoise de Panafieu, qui ont, j'allais dire, une visibilité politique, mais qui ne sont plus, aujourd'hui, dans la course, entre guillemets, politique. Et donc l'idée, très clairement pour nous, c’était de faire en sorte que les choses se passent au mieux mais à toute étape, et c'est pour ça qu'on a été là physiquement présent pendant les 24 heures, enfin moi tout le temps, et on a assuré, en quelque sorte, une rotation avec les autres membres, à n’importe quel moment qui nous aurait semblé problématique, nous aurions tout interrompu.
Jean-Marc Manach : Et alors, cerise sur le gâteau, l’histoire des 132 voix, qui a été repérée par Chantal, si j'ai bien compris, parce que dans Rue89, il y a eu un article, et qui racontait qu'il y avait 132 voix d'écart entre le nombre de votants exprimés plus les bulletins blancs et le nombre de personnes qui avaient réellement voté. C'est ça ? Vous pouvez raconter, Chantal, qu'est-ce que vous avez trouvé ? Enfin, et comment vous l'avez trouvé ?
17' 25
Chantal Enguehard : En fait moi je travaille sur les élections depuis longtemps,