Vote électronique - Enjeux - JM Manach

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Le vote électronique et ses enjeux.

Intervenants : Jean- Marc Manach - Anne Levade - Chantal Enguehard - Roberto Di Cosmo

Lieu : Émission 14h42

Date : Novembre 2014

Durée : 44 min 44

Lien vers la vidéo : [1]


00' transcrit MO

Jean-Marc Manach : Bonjour et bienvenue dans ce nouvel épisode du 14h42 qui décrypte les médias et surtout le numérique de Arrêt sur images et Next Inpact. Je ne sais pas si vous vous souvenez mais en novembre 2012, il y avait l'élection à la présidence de l'UMP, il y avait des files d'attente à la télévision, il y a eu deux vainqueurs autoproclamés. On a d'abord eu un premier candidat qui a dit « c'est moi, c'est moi ». Ensuite on a eu Jean-François Copé qui est arrivé « non c'est moi », et donc il y a eu la bagarre entre Fillon et Copé pour savoir qui avait gagné, tellement les résultats étaient serrés. Une commission de contrôle complètement dépassée, des accusations de putsch médiatique à l'encontre de Jean-François Copé. Il fallait mettre un terme à ça et donc l'UMP a décidé de passer au vote électronique présenté comme une arme contre la triche. Pour en parler aujourd'hui trois invités. Anne Levade, bonjour.

Anne Levade : Bonjour.

Jean-Marc Manach : Qui est présidente de la haute autorité de l'UMP, justement en charge du contrôle de ce vote électronique. Chantal Enguehard, qui est chercheuse en informatique au CNRS, directrice des recherches de l'Observatoire du vote et présidente d'Éthique Citoyenne, qui est une association apolitique qui travaille, notamment, à une meilleure transparence des élections et Roberto Di Cosmo,

Roberto Di Cosmo : Bonjour.

Jean-Marc Manach : Qui est chercheur et professeur en informatique au laboratoire Preuves, Programmes et Systèmes du CNRS, ça fait super sérieux, à l'université de Paris Diderot et qui, en 2007, avait écrit un article « Machine à voter, la mauvaise solution à un faux problème », on aura l’occasion d'en parler. On va commencer par Anne Levade, donc c’était il y a quinze jours, le vote électronique, qui a commencé très fort, parce que le vendredi soir, à peine le début du vote, il y a eu un piratage. Alors est-ce que vous pouvez-vous dire un petit peu ce qui s'est passé ? Est-ce que c'était vraiment un piratage ?

Anne Levade : D'abord je suis juriste, donc les termes que j'utiliserai ne seront sans doute pas techniquement les termes les plus rigoureux. Ce qui est sûr c'est qu'on avait fait en amont, en lien avec un expert, des tests de charge et que, donc, il y a eu une tentative, effectivement, de déni de service, de ce que j'ai compris.

Jean-Marc Manach : Des attaques par déni service c'est, on envoie énormément de requêtes.

Anne Levade : Voilà, très concrètement le site était paramétré de telle manière que nous puissions gérer 4 000 votes minute, ce qui semblait, puisque le vote durait 24 heures et que nous avions près de 300 000 votants, compatible avec un vote qui pouvait durer sur quelques heures, considérées comme utiles, et, à partir de 20 heures 16, effectivement, nous avons eu 26 000 requêtes seconde.

Jean-Marc Manach : D'accord, ça ne tenait pas la charge.

Anne Levade : Ça a ralenti les choses, ça n'a pas bloqué le système, en revanche, ça a évidemment, le temps que les différents acteurs du système informatique mettent en place des contre-mesures et réfléchissent à ce qui pouvait se passer, ça a conduit effectivement à un ralentissement très significatif du dispositif.

Jean-Marc Manach : On a une petite vidéo, je ne sais pas si en régie on peut nous la montrer, où on voit notamment Luc Chatel, qui était suivi par des équipes de télévision, et qui a eu un grand moment de solitude au moment où il se met sur son ordinateur et il essaye de se connecter.

Luc Chatel, devant son ordinateur

Luc Chatel : Voilà, bon, alors et voilà. Carte UMP.

Voix masculine : Et il ne se passe rien ?

Luc Chatel : Tout à l’heure il m'a marqué « hors de connexion ».

Jean-Marc Manach : Visiblement c'était un petit peu lent, mais là ce qu'on a vu, on a vu Luc Chatel qui avait sorti sa carte d'adhérent, il avait reçu un courrier également. C'est ça la procédure ?

Anne Levade : Oui, il y avait trois codes qui permettaient aux adhérents de s'identifier. Un code dont ils disposaient déjà et qui ne leur était pas re-communiqué, qui est leur numéro d'adhérent, ce qui, donc, en fait des adhérents de l'UMP. Et puis, parallèlement à ça, deux codes qui avaient générés par le prestataire et envoyés par le prestataire, directement, par courrier postal, aux adhérents.

Jean-Marc Manach : Directement.

Anne Levade : Ces trois élément étaient nécessaire pour s'identifier.

Jean-Marc Manach : D'accord. Il y a eu un reportage qui était assez rigolo dans Rue89, où ils ont été à une permanence UMP, enfin la permanence UMP à Neuilly-sur-Seine, qui avait mis un ordinateur pour que les gens qui n'avaient pas d’ordinateur, ou qui ne voulaient pas voter depuis chez eux, puissent voter à la permanence et où, apparemment, il n'y avait pas mal de problèmes dont un problème à cause des 0,0,0. Est-ce que vous pouvez nous expliquer ce que c'est que cette histoire de 0,0,0 ?

Anne Levade : Là on en est, j'allais dire, dans des points de détail qui ont été réglés, d'ailleurs la haute autorité a, tout au long du scrutin, diffusé au fur et à mesure des remontées, des communiqués.

Jean-Marc Manach : Voilà, il y a eu un communiqué de la haute autorité.

Anne Levade : Des communiqués pour clarifier les choses. Il se trouve que les numéros d’adhérents, qui sont les numéros donc générés par l'UMP là, pour le coup, qui sont des numéros permanents, correspondent à plusieurs générations de cartes d'adhérents. Et parmi les différentes générations de cartes d'adhérents, il y a en a une, c'est d'ailleurs la raison pour laquelle on avait fait un petit mode d'emploi en quelque sorte, pour bien identifier le bon numéro, il y en a une qui comportait des zéros devant le numéro d'adhérent. Et, le fait est, que lorsque les zéros étaient rentrés ça pouvait générer un blocage au moment de l'identification.

Jean-Marc Manach : Les gens devaient retirer les trois zéros qui précédaient leur numéro d'adhérent.

Anne Levade : Exactement.

Jean-Marc Manach : Encore un autre problème et un autre communiqué, sur l'histoire du « vote impossible »

Anne Levade : Ouais. Ça c'est lié, justement, aux dispositifs qui ont été mis en place pendant la nuit.

Jean-Marc Manach : Suite à l'attaque par déni de service.

Anne Levade : C'est-à-dire qu'il y a eu le moment où il y a eu la tentative de déni de service, le moment où on a vu que le site repartait et que, donc, nous pouvions poursuivre le vote, puisque la haute autorité a eu quand même un petit moment où elle s'est posée la question de savoir si nous pouvions reprendre le processus électoral sans difficulté, le poursuivre, d’ailleurs, parce qu’il n'a jamais été interrompu. Et en fait, au moment où ont été mis en place différents dispositifs, dont notamment de nouveaux serveurs qui, dans la nuit, ont été paramétrés, il semble que un des serveurs, n'avait pas été, parce qu'il l'a été dans l'urgence, paramétré de manière tout à fait correcte, ce qui fait qu'au moment où était validé le vote, tombait dans l'urne électronique, il y avait un message qui ressortait. Alors nous avons évidemment, immédiatement dès lors que nous avons eu des appels téléphoniques, vérifié ce qu'il en était, vérifié surtout que les bulletins allaient bien dans l'urne, qu'il n'y avait pas de blocage, et, il s'est avéré très rapidement, et donc ça a été réglé, j’allais dire, en une demi-heure, mais pour la demi-heure, nous avons fait ce petit message indiquant que l’indication « vote impossible »

Jean-Marc Manach : Un message indiquant « vote impossible », ça veut dire qu'en fait le vote « si, si il est bon, il est validé ».

Anne Levade : D'ailleurs, il y avait un moyen très simple de le vérifier. C'est que si on sortait du site, qu'on arrêtait tout et qu’on réessayait de voter avec les mêmes codes.

Jean-Marc Manach : Ça ne marchait plus.

Anne Levade : Il était indiqué qu'on avait déjà voté. Ce qui était bien la preuve que le vote était pris en compte.

Jean-Marc Manach : Ouais, c'était un petit compliqué mais bon. Là-dessus il y a eu encore un autre article, sur reflets.info, puis Rue89, où c'est bluetouff, qui est le pseudonyme de quelqu'un qui est professionnel de la sécurité informatique, qui a constaté que le site web de Paragon Elections, qui est donc le prestataire de service que vous aviez utilisé pour le vote électronique, il y avait plein de répertoires qui étaient ouverts, on pouvait accéder au code source de certains logiciels, mais surtout il y avait deux failles de sécurité, qui dataient de plus de six mois, qui n’avaient pas été patchées. Tout à l'heure vous me disiez que vous aviez fait appel à un expert indépendant pour vérifier la sécurité. Comment expliquez-vous le fait que Paragon avait des failles de sécurité, dont la fameuse Heartbleed, dont on avait parlé l'année dernière, qui est une faille de sécurité majeure, dont tous les professionnels de l'informatique ont entendu parler ?

Anne Levade : Deux éléments. D’abord, la particularité de ce scrutin, de manière générale, c'est qu'on était tenu par un certain nombre de prescriptions qui, je le sais, sont minimales, mais qui sont établies par la CNIL. Dans ce cadre-là notamment, il y a la recommandation très ferme de faire appel à un expert, chose que nous avons bien sûr faite, qui a été amené à la fois à faire des tests de charge et des tests d'intrusion et surtout à accompagner, tout au long des 24 heures du scrutin, la haute autorité pour vérifier et nous aider à réagir, puisque encore une fois nous, nous n'étions pas informaticiens.

Jean-Marc Manach : Il a passé 24 heures sympas !

Anne Levade : Comme nous ! À nos côtés en permanence. Deuxième chose, et d'ailleurs le rapport d’expertise a été communiqué notamment aux représentants des candidats, sur la question des failles qui ont été effectivement détectées a posteriori ou dont il a été question, l’expert m'indique et donc, je ne peux que le croire et lui faire confiance, m'indique que ça correspondait, en réalité, à des pages qui ont été maintenues, j'allais dire, à la manière de leurre. C'est-à-dire que nous avons aujourd'hui la certitude, l'expert a la certitude, personne n’est rentré dans le dispositif de vote, pour la bonne et simple raison que ce dispositif avait été désinstallé, puis modifié et totalement réinstallé juste avant le vote. Sont restées en revanche, sur le web, manifestement sciemment, des pages de l'ancien site.

08'21

Jean-Marc Manach : Bon. Sciemment. Pourquoi sciemment ?

Anne Levade : Enfin sciemment. Elles sont restées, justement. Il y avait eu manifestement des tentatives d'intrusion.

Jean-Marc Manach : Il y avait des failles de sécurité mais elles n'auraient pas été exploitées.

Anne Levade : Les courriers ont été adressés à partir du 7 novembre. Donc à partir du 7 novembre, il faut tenir compte des délais postaux puisque, je rappelle, qu'il y avait aussi de électeurs Outremer, à l’étranger, etc. À partir du 7 novembre le site était donc visible, et ce site indiquait que le scrutin débuterait le 28 novembre. Ce site a fait l'objet, dans le même temps, d'une expertise et donc, au moment où l'expertise a eu lieu il s'est avéré, notamment au cours des tests intrusion qu'il y avait déjà eu des tentatives, c'est-à-dire que des gens étaient allés voir ce qui se passait derrière cette page d’accueil. Donc le choix a été fait, par l'expert, en lien avec le prestataire et avec notre accord, tout en améliorant, désinstallant puis réinstallant, de laisser quelques pages, alors là encore la juriste ne peut pas entrer dans les détails parce qu'elle est totalement incompétente sur ce terrain-là, mais de laisser quelques pages en manière de leurre.

Jean-Marc Manach : Quand vous disiez, tout à l'heure, qu'il n'y a pas que l'expert en sécurité qui a passé 24 heures sympas, concrètement, vous, vous l'avez vécu comment, ces 24 heures ?

Anne Levade : Sur place.

Jean-Marc Manach : Sur place ? Au siège de l'UMP ?

Anne Levade : Sur place, puisque cette haute autorité avait la particularité d’être organisateur, contrôleur pendant les 24 heures, et contrôleur a posteriori en cas de recours de ce scrutin. Et donc nous avons à la fois préparé le système, là encore en lien avec la CNILL, notamment parce que, à l’égard des votes à caractère politique, la CNILL a des recommandations particulières. Ensuite, pendant la séquence des 24 heures, nous avions demandé au prestataire, ce qui avait supposé l'accord de la CNILL, que soit mises en place un certain nombre d'alertes, ce qui nous permettait de faire un contrôle en temps réel, notamment sur la fréquence du vote, ou l’utilisation d'adresses IP.

Jean-Marc Manach : Ou le nombre de personnes qui votent au même moment.

Anne Levade : Voilà, sachant qu'on avait deux cas de figures, puisqu’il y avait à la fois les adhérents très majoritaires qui votaient de chez eux, donc là on avait un seuil d'alerte très bas. Et puis on avait les quelques cas dans lesquels les fédérations, donc les organisations locales de l'UMP, avaient souhaité ouvrir des lieux de vote, qui étaient donc des endroits où les adhérents pouvaient se déplacer soit parce qu'ils n'avaient pas d'ordinateur chez eux, soit parce qu'ils avaient envie, à l’occasion de l'élection du président, de se rendre dans les permanences. Évidemment les mécanismes de contrôle n'étaient pas les mêmes. Mais très concrètement le système était ainsi conçu qu'à partir de seuils d'alerte que nous avions mis en place, nous avions en regard, sans jamais avoir les éléments sur l'expression de vote, nous ne savions jamais qui avait voté pour qui, mais nous avions la possibilité de contacter les adhérents, s'il nous semblait qu'il y avait quelque chose de curieux, par téléphone, pour vérifier que personne n'avait usurpé.

Jean-Marc Manach : Vous avez eu besoin de contacter certains des adhérents pour des choses curieuses ?

Anne Levade : On l'a fait de manière systématique. C'est-à-dire que les seuils qu'on avait mis en place étaient très bas. Je donne un exemple : pour un ordinateur personnel, les seuils étaient à partir de cinq utilisations d'une même adresse IP.

Jean-Marc Manach : Cinq votes à partir de la même adresse IP, vous passiez un coup de téléphone.

Anne Levade : Ça veut dire qu’on a passé un certain nombre de coups de fil pour vérifier, tout simplement, qu'il n'y avait pas quelqu’un qui avait utilisé les codes d'une autre personne, sachant que l'envoi postal et de l'autre côté, dans la mesure où on avait fait un gros travail avant de vérification des adresses sécurisées évidemment, c'est-à-dire que les gens pouvaient recevoir ces identifiants qu'à leur domicile

Jean-Marc Manach : Justement il y a eu un problème avec les adresses, parce que le cas des époux. Ça c'est dans la décision de la haute autorité, vous répertoriez un certain nombre d'autres problèmes où il y a apparemment des gens qui avaient le même nom parce qu'ils sont mariés, ils habitent au même endroit, mais sur l'enveloppe il n'y avait pas marqué le prénom, ce qui fait qu'apparemment il y a eu des problèmes. Non ce n'est pas ça ?

Anne Levade : Non, ce n'est pas ça la difficulté qu'on a eue. La difficulté qu'on a eue elle est, j'allais dire, assez simple. C'est que, d'abord les courriers postaux étaient envoyés avec évidemment le nom de la personne sur l’enveloppe, sinon ça ne serait jamais arrivé. En revanche, au cas où la personne aurait jeté le courrier à la poubelle, par mégarde, ou le courrier s’était égaré, le courrier lui-même était anonymé C'est-à-dire qu'on avait des enveloppes sans fenêtre et les courriers ne mentionnaient que les codes. Donc il pouvait arriver que nous ayons des couples, voire des familles d'adhérent qui, recevant deux ou trois courriers à la même adresse ne sachent plus, après, à qui correspondait.

Jean-Marc Manach : A qui correspondait quel prénom.

Anne Levade : Voilà. Dans ce cas-là il y avait plusieurs solutions. Soit, j’allais dire, de manière un peu artisanale, avec leur numéro d'adhérent, ils essayaient de voir avec leurs cartes quelle était la corrélation qui fonctionnait. Soit, deuxième cas de figure, ils pouvaient récupérer leur code, moyennant une application qui était sur le site, en ligne. Alors la difficulté là, elle est venue de tout à fait autre chose, c'est que cette récupération.

Jean-Marc Manach : Ce sont des difficultés en cascade.

Anne Levade : Non, parce que, en réalité, le cas des époux ou des familles qui avaient reçu plusieurs courriers sans que le nom figure, ils l'ont résolu, j'allais dire, in vivo. En revanche quelqu'un qui avait perdu ses codes ou quelqu'un qui, par exemple, ne l'aurait pas reçu, parce qu'il y a des gens qui déménagent, dont la priorité n'est pas de prévenir l'UMP de leur déménagement, il y a même des gens qui ont déménagé entre le 30 septembre et la date du vote, or la liste était arrêtée au 30 septembre, ces gens-là pouvaient récupérer en ligne. La seule limite que nous avions mise, volontairement, c'est que n’importe qui ne pouvait rentrer un nom, un prénom et un numéro d'adhérent qu'il aurait pu obtenir, et communiquer une adresse mél en disant « envoyez-moi donc sur cette adresse »

Jean-Marc Manach : Qui utilise usurpation d'identité.

Anne Levade : Donc seuls ceux dont l'adresse mél figurait dans les fichiers d'adhérents pouvaient récupérer leur code. Or il est arrivé, par exemple, notamment les couples, que certains n'ayant qu'une seule adresse mél, et monsieur ayant simplement indiqué son adresse mél.

Jean-Marc Manach : Monsieur et madame ayant la même adresse mél.

Anne Levade : Voilà. Si madame ne l'avait pas renseignée comme étant la même, ils ne pouvaient pas récupérer, ou comme après il y avait un blocage, voilà.

Jean-Marc Manach : Ça a concerné beaucoup de personnes ?

Anne Levade : Non, ça a concerné des tout petits nombres. En toute hypothèse, et c'est pour ça que nous avons souhaité être très transparents dans la décision, nous, notre regard, j'allais dire, a posteriori, c’était de vérifier si les éventuelles difficultés qu'on avaient rencontrées auraient été de nature à avoir un impact sur le scrutin.

Jean-Marc Manach : À ce titre il y a un passage qui est vachement intéressant dans votre communiqué, c'est que vous parlez de 2 018 adhérents qui avaient des prénoms doubles ou des prénoms composés ou des noms composés et qui là, apparemment, ça ne rentrait pas dans le logiciel, du fait de ces prénoms doubles ou composés et qui donc ne pouvaient pas voter.

Anne Levade : Non, ne pouvaient pas récupérer, le cas échéant, en ligne, moyennant cette application-là. C'est pour ça qu'on dit que ça concerne, au plus, ce nombre là, et donc, on n'a pas a posteriori le retour du nombre de personnes qui ont été effectivement concernées, simplement dans la mesure où ça les concerne au plus et où l'écart de voix entre les candidats est très largement supérieur à deux fois, puisque c'est, il faut le pour prendre en plus ou en moins, deux fois 2 018, de mémoire.

Jean-Marc Manach : Oui 2018.

Anne Levade : Qui est le nombre total, ça n'aurait pas été de nature à arrêter le vote.

Jean-Marc Manach : C'est ce vous écrivez, en fait, ce que vous avez fait c'est que vous avez pris les 2 018.

Anne Levade : La plupart ont pu voter. Tous ceux qui avaient leur code et leur numéro et leur courrier n'ont pas eu de difficultés.

Jean-Marc Manach : Là ce que vous expliquez c'est que donc ces 2 018 ont été répartis sur le deuxième candidat et le troisième candidat et ça ne change pas la nature parce que c'est Nicolas Sarkozy qui a gagné avec tellement de voix d'avance, que, même s'il y a eu ces quelques milliers de votes potentiellement litigieux, ça ne dénature pas le vote.

Anne Levade : Ça, c'est ce que fait, j’allais dire, un juge électoral de manière systématique. C'est-à-dire que, quand il s'avère que ce soit une ou deux mille personnes qui, soit n'ont pas pu voter, soit n'auraient pas pu voter, eh bien, fictivement, on rajoute à ceux qui arrivent en deuxième et en troisième position, le nombre requis, pour voir si c'est de nature à modifier, mais y compris, le cas échéant, entre le deuxième et le troisième, d'ailleurs, si c'est de nature à modifier l'équilibre. Là en l'occurrence, on a de mémoire à peu près 55 000 voix d’écart entre le premier et le deuxième et après on doit en avoir 35 000 entre le deuxième et le troisième.

Jean-Marc Manach : Là, typiquement, si ça avait été utilisé au moment de la bataille entre Fillon et Copé, vu le faible écart de voix entre Fillon et Copé, vous auriez fait comment ?

Anne Levade : Eh bien vraisemblablement on aurait pu annuler l'élection. Mais, nous n'avions rien exclu. Enfin d’ailleurs je l'avais dit avant, parce qu'on m'avait beaucoup posé la question, la haute autorité encore une fois est une structure qui est indépendante du parti. Nous, notre seul objectif, c’était que...

Jean-Marc Manach : Vous n’êtes pas militante UMP d'ailleurs ?

Anne Levade : Non. Alors la composition de la haute autorité est clairement fixée. Il y a quatre membres extérieurs à l'UMP qui, s'ils avaient une carte de membre, ne pourraient pas siéger dans cette haute autorité, dont la présidente et trois autres qui sont un ancien membre du Conseil Constitutionnel, un ancien premier président de la cour d'appel de Paris et un spécialiste de contentieux électoral. Et ensuite, parce que là c'est l’élection du président d'un parti politique, il y a cinq membres issus de l'UMP, qui sont des gens comme Dominique Perben, Françoise de Panafieu, qui ont, j'allais dire, une visibilité politique, mais qui ne sont plus, aujourd'hui, dans la course, entre guillemets, politique. Et donc l'idée, très clairement pour nous, c’était de faire en sorte que les choses se passent au mieux mais à toute étape, et c'est pour ça qu'on a été là physiquement présent pendant les 24 heures, enfin moi tout le temps, et on a assuré, en quelque sorte, une rotation avec les autres membres, à n’importe quel moment qui nous aurait semblé problématique, nous aurions tout interrompu.

Jean-Marc Manach : Et alors, cerise sur le gâteau, l’histoire des 132 voix, qui a été repérée par Chantal, si j'ai bien compris, parce que dans Rue89, il y a eu un article, et qui racontait qu'il y avait 132 voix d'écart entre le nombre de votants exprimés plus les bulletins blancs et le nombre de personnes qui avaient réellement voté. C'est ça ? Vous pouvez raconter, Chantal, qu'est-ce que vous avez trouvé ? Enfin, et comment vous l'avez trouvé ?

17' 25

Chantal Enguehard : En fait moi je travaille sur les élections depuis longtemps, je regarde les chiffres de très près et quand je vois un résultat électoral, eh bien je fais des comptes.

Jean-Marc Manach : Vous faites l'addition.

Chantal Enguehard : Oui, enfin je le fais systématiquement, et là, effectivement, de manière assez étonnante il y avait une différence de 132, donc entre le nombre de votes enregistrés et le nombre d'émargements qui ont été comptabilisés par l'application.

Jean-Marc Manach : Au début Paragon Elections a dit « c'est la haute autorité qui a mal recopié les chiffres que nous on lui a donnés », ensuite vent debout dans votre communiqué vous expliquez « ce n'est pas du tout nous qui avons mal recopié les chiffres, c'est tout simplement qu'au moment de l’attaque DDOS du vendredi soir, il y a eu un certain nombre de votes litigieux qui avaient été mis de côté, et ces 132 voix c'était ceux-là, apparemment ». C'est cela ?

Anne Levade : D'abord il faut être clair. Nous aussi nous avons fait, c'est a première chose qu'on fait quand on a les résultats d'une élection, on fait les additions. Donc il n'y a eu aucune ambiguïté de notre point de vue, nous avions vu, d’emblée, évidemment, qu'il y avait 132 d'écart. Donc, nous on a demandé des explications à l'expert. C'est d'ailleurs pour ça qu'on avait bien indiqué que samedi soir c'étaient des résultats provisoire.

Jean-Marc Manach : Le temps de vérifier.

Anne Levade : De la même manière d'ailleurs que pour une élection nationale, puis après il y a le délai de recours, etc. Donc, nous nous sommes expliqués là-dessus, comme d'ailleurs sur le reste, lorsque nous avons rendu notre décision définitive.

Jean-Marc Manach : Vous avez été parfaitement transparents.

Anne Levade : Et donc dans l'intervalle, l’expert qui nous avait remis, le jour où nous avons rendu notre décision ensuite, son rapport, nous indiquait que c’était effectivement les mesures mises en place qui avaient conduit à ce que nous avons eu un interruption de service, pendant quelques secondes, vraisemblablement, qui ont conduit à ce que, entre l'émargement pour prendre les termes, j’allais dire, électoraux, l'émargement et l'arrivée dans l'urne, il y a 132 votes qui, effectivement, ont disparu. Même raisonnement, ce n’était pas de nature à modifier les choses.

Jean-Marc Manach : Ce n’était pas de nature à changer le résultat, vu le nombre de voix d'écart.

Anne Levade : L'écart.

Jean-Marc Manach : Chantal, vous l'avez vécu comment ce vote. Vous avez été à une permanence UMP pour regarder ? Vous avez regardé à la télé ?

Chantal Enguehard : Ah non pas du tout. Non, non je ne me suis pas déplacée, d'abord parce que je salue vraiment les travaux de votre commission, mais en fait on ne peut pas observer grand chose, donc ce n'est pas la peine d'aller voir.

Jean-Marc Manach : Et ça vous étonne tous les problèmes qu'on vient de ….

Chantal Enguehard : Là où je salue vraiment votre travail c'est d'avoir fait connaître les problèmes qui ont eu lieu, de les avoir montrés, d'avoir eu cet effort de transparence dans l'affichage de ce que vous avez pu voir, effectivement. Mais en revanche, ce n'est que la partie immergée de l'iceberg, parce que, effectivement, on ne peut pas voir grand-chose. Je vais peut-être expliquer un petit peu cela.

Jean-Marc Manach : Oui.

Chantal Enguehard : C'est-à-dire quand on vote sur un dispositif électronique, l'électeur fait un geste, et puis il va cliquer avec sa souris, donc ce geste il fait un clic, par exemple. C'est une force, physique, de quelques joules, c'est transformé en une force électrique, elle-même elle est transformée en un codage informatique. Ce codage informatique va de nouveau avoir une série de transformations, et aucune de ces transformations n'est observable. Or, tous les votes, tous les votes, sans aucune exception, sont transformés et sont transformés de manière non observable. Et donc, toutes ces transformations échappent malheureusement à tout contrôle, y compris de la part de l'entreprise qui organise l'élection, parce que si l’entreprise qui organise l'élection suivait les transformations, alors elle saurait qui a voté quoi. Donc, toutes ces transformations se passent sans aucun contrôle,

Jean-Marc Manach : Une boîte noire.

Chantal Enguehard : sans aucune surveillance, et, je veux dire, des fois les transformations se passent bien, mais pas toujours. Il y a eu ces dernières années une grande évolution de la société française puisque maintenant nous avons tous des ordinateurs, nous avons des téléphones très évolués qui, en fait, sont des ordinateurs, etc, et nous pouvons constater, tous les jours, qu'il y a des bugs, et des bugs furtifs ; c'est-à-dire, eh bien, ça ne marche plus, et puis ça remarche, et puis on ne sait pas trop ce qui s'est passé, des fois on perd un petit peu d'informations, des fois pas trop.

Jean-Marc Manach : Je fais l'avocat du diable, mais typiquement au niveau bancaire, moi quand je rentre ma carte bancaire et que je demande à réclamer 40, je n'ai jamais reçu 60 euros, ni 10. Systématiquement je demande 40, il me donne 40 euros. Il y a des choses qui marchent des fois.

Chantal Enguehard : D’accord. Oui, mais dans les banques, il y a des services informatiques qui passent leur temps à rectifier des erreurs.

Jean-Marc Manach : Ce qui n'est pas le cas dans les machines à voter

Chantal Enguehard : Dans les machines à voter, c'est une application informatique formidable, puisque la plupart des dysfonctionnements ne se voient pas. Donc c'est vraiment un produit formidable à vendre. On ne sait pas ce qu'il se passe pendant l'élection. Alors, c'est assez embêtant parce que une élection définie par les organismes internationaux, que ce soit la Communauté européenne ou bien l'OSCE, etc, une caractéristique très importante des élections, c'est que les élections soient libres et soient transparentes. Quelquefois, ce mot, on ne comprend pas bien ce que ça veut dire. La transparence, elle doit rendre possible l’observation des dysfonctionnements. Il peut s'agir de fraude, mais il peut s'agir aussi de panne, il peut s'agir, je ne sais pas, une panne d’électricité, on ne peut plus voter, etc. Donc on doit pouvoir observer cela, et ensuite on doit pouvoir le prouver au juge, soit en apportant des preuves matérielles, soit en réunissant des témoignages, bref, apporter quelque chose au juge. Et puis après, le juge, effectivement, il regarde les preuves qu'il a, les témoignages qu'il a, les faits qui lui sont donnés, et en fonction de ces faits, il va faire les comptes. Alors ce n'est pas écrit dans le marbre, mais généralement ça se passe comme vous l'avez fait, et puis soit il annule l'élection, soit il n'annule pas.

Avec le vote électronique, on ne peut rien observer donc on ne peut rien amener au juge. Donc c'est formidable puisque ce sont des élections qu'il est extrêmement difficile de faire annuler, alors que tous les votes ont été modifiés, en dehors de tout contrôle, y compris de l'autorité qui est censée contrôler l'élection. Et l'expert, bon, il peut s’appeler expert si il veut, mais il ne peut rien voir. Quand je dis que personne ne peut contrôler l'élection, ce n'est vraiment personne.

Jean-Marc Manach : Vous vous attendiez à être confrontés à autant de difficultés et de problèmes ?

Anne Levade : On avait conscience que le vote électronique présentait des spécificités, en particulier techniques, qui pouvaient conduire à ce que il y ait des difficultés pendant le scrutin. Il semble, encore une fois, qu'on n'a eu aucune intrusion, il y en a qui ont été tentées, mais aucune qui ne soit rentrée sur le dispositif de vote. J'entends bien tous les arguments qui ont été....

Jean-Marc Manach : Sur le principe justement, sur ce fait qu'on ne peut pas observer, on ne peut pas contrôler ?

Anne Levade : C'est là justement que la discussion avec la CNIL a été, pour nous, un point extrêmement important. D'abord, ce n'est pas la haute autorité qui a pris la décision d'un vote électronique. La haute autorité devait organiser sur la base d'une règle du jeu qui avait été fixée ; c’était une date, une séquence de vote 24 heures maximum, ce qui était d'ailleurs pour partie un défi, et un vote qui serait un vote électronique.

Jean-Marc Manach : Ça a été décidé par les instances de l'UMP.

Anne Levade : C'est le bureau politique de l'UMP.

Jean-Marc Manach : Pour éviter le problème qui avait été rencontré en 2012.

Anne Levade : En tout cas il se trouve que c'est un bureau politique auquel j'ai, au moment-là de cette discussion-là, assisté, je peux témoigner que ça a fait très rapidement l'unanimité.

Jean-Marc Manach : Le vote électronique.

Anne Levade : Les raisons pour lesquelles ça a été retenu, j'allais dire, ne sont pas forcément très claires ou n'ont pas été dites. Je pense qu'il y avait aussi un volet financier, il y avait, sans doutel'idée que c’était finalement un mode assez facile aussi.

Jean-Marc Manach : Par rapport à ce que dit Chantal sur le fait que c'est une boîte noire ?

Anne Levade : Le fait que c'est une boîte noire, oui, sans doute techniquement, et j'entends bien tout ce que vous dites, je l'avoue, moi je ne suis pas compétente pour. Ce qu'on a essayé de faire c'est de rendre cette boîte noire, entre guillemets, aussi transparente, avec notre regard de juriste, qu'elle pouvait l’être. Je donne juste deux exemples. Dans le cas d'un vote papier, de la même manière, heureusement d'ailleurs, sinon l'élection ne serait pas libre, on n'a évidemment pas la possibilité de faire le lien entre l'électeur et l'expression de son vote.

Jean-Marc Manach : Pour garantir l'anonymat du vote.

Anne Levade : Donc, en réalité, c'est le principe du secret effectivement. Donc, en réalité, ce qui se passe, on va effectivement vérifier dans l'urne qu'on a bien le même nombre de bulletins que ce qu'il y a comme signatures dans le bureau de vote en question. Après, et on le sait, même si désormais les urnes sont, y compris physiquement, transparentes, il y a eu par le passé, des pratiques, ce qu'on appelait notamment la technique de la chaussette, qui consistait tout simplement à ce que personne ne pouvait a posteriori dire « ah comme c'est curieux que, là où il y a eu 100 votants, on en ait 40 qui aient voté X et 60 qui aient voté Y ». Ça c'est, j’allais dire, intrinsèque, en quelque sorte, à une élection, et de ce point de vue-là, même si j’entends bien que la dimension technique rajoute des éléments supplémentaires, il est, à mon avis, totalement illusoire d'imaginer qu'on puisse avoir une traçabilité complète de l'électeur au vote. Et heureusement !

Chantal Enguehard : Bien sûr.

Anne Levade : Deuxième chose, en revanche, nous avons essayé, et c'est là que les discussions avec la CNIL ont été intéressantes. Je rappelle d'abord que la CNIL est réservée sur l'utilisation du vote électronique en matière politique. Elle l'est, quand on parle de vote politique, essentiellement pour des élections nationales et elle l'est, essentiellement d'ailleurs, pour des raisons de protection de la souveraineté, considérant qu'il y a des moyens, effectivement de manipulation d'Internet, qui pourraient être générés par des puissances étrangères et qui auraient un intérêt évident à ce que l’élection d'un Président de la République, voilà. J'ose considérer que l'élection du président d'un parti, aussi centrale soit-elle dans la vie politique nationale, n'est pas tout à fait, voilà, de la même importance.

Jean-Marc Manach : Il n'y a pas les mêmes enjeux.

Anne Levade : Deuxième chose, la CNIL transposant, pardon je vais vite mais en même temps, la CNIL transposant cette règle du secret, nous nous voulions pouvoir avoir le moyen de contrôler, j'allais dire, à la manière de ce qu'on fait dans un bureau papier. Par exemple, nous avons demandé à la CNIL la possibilité, là encore j’utilise des termes dont je ne connaissais même pas l'existence à l'époque, d'encapsuler une adresse IP, soit parce qu'il s'agissait d'un lieu de vote et que si nous avions la preuve qu'il y avait eu à cet endroit-là des fraudes, nous voulions pouvoir, sans en connaître le contenu, les votes qui auraient eu lieu dans ce lieu de vote, soit l'exemple que je vous donnais d'une utilisation d'une abusive d'une adresse IP que nous aurions détectée, la possibilité de dire « là, nous les isolons et nous les sortirons de décomptes in fine, parce que nous considérons qu'il y a des difficultés », comme on le fait avec une urne papier.

27' 55

Jean-Marc Manach : Roberto Di Cosmo, j'ai lu avec attention un article donc que vous aviez écrit qui s'appelle « Machine à voter, la mauvaise solution à un faux problème » et je trouve que vous posez une question absolument géniale c'est « est-ce que ça viendrait à l'esprit d'un quelconque citoyen de se ruer sur des professeurs de physique des matériaux, ou des chercheurs en chimie, pour leur demander s'il y a bien un problème avec les urnes transparentes ? » Et où, vous en arrivez à formuler un test d'acceptabilité d'un mécanisme de vote, sous la forme d'une règle de trois. Est-ce que vous pouvez nous expliquer cette fameuse règle de trois ?

Roberto Di Cosmo : Oui, c'est un cours, mais peut-être je peux essayer d'arriver à résumer ça. Voyons voir, ça je l'ai écrit en 2007, n'est-ce pas ?

Jean-Marc Manach : Oui.

Roberto Di Cosmo : Et c'est pour ça qu'on écrit les choses, pour ne pas les oublier. Cela dit, j'essaye de le résumer d'une autre façon.

Jean-Marc Manach : Enfin, vous expliquez, grosso modo, que, par rapport aux machines à voter ou au vote électronique, le citoyen lambda est obligé de demander à des experts.

Roberto Di Cosmo : Ne vous inquiétez pas, je vais arriver. La question est, je parle à vous, justement, vous avez une expérience juridique. Vous savez, par exemple, quand on est juge, on est tenu d’être impartial, c'est important d’être impartial. Mais il ne suffit pas d’être impartial, il faut aussi le paraître. On ne peut pas donner l’impression d’être impartial. C'est la même chose pour les systèmes de vote, c'est-à-dire ils ne doivent pas seulement respecter les conditions propres d'un système de vote, qui sont très difficiles. C'est-à-dire à ce que d'un côté on demande de permettre de voter seulement aux personnes qui ont le droit de voter, donc il faut les identifier. Ensuite il faut permettre aux personnes de voter sans contrainte, ce qui veut dire respecter leur anonymat, et pas seulement leur anonymat, aussi être sûr qu'ils ne peuvent pas garder trace de ce qu'ils ont voté, qu'ils ne peuvent être soumis à une contrainte devant l'ordinateur pour être forcés à voter une certaine chose plutôt qu'une autre, sous la pression de quelqu'un.

Jean-Marc Manach : Vous expliquez que ça fait deux injonctions contradictoires. Il faut à la fois garantir l’anonymat et le secret du vote et en même temps vérifier que le vote n'a pas été modifié.

Roberto Di Cosmo : Il faut en plus aller vérifier, alors non seulement ça doit être vérifiable par la personne qui a voté, mais ça doit être vérifiable par un tiers, par exemple vous, comme autorité, qu'il n'y a pas eu de manipulation du vote. Toutes ces contraintes-là sont apparemment incompatibles, parce qu'on ne sait pas vraiment comment résoudre ça. Le problème a été résolu, en pratique, historiquement, en mettant des urnes transparentes et en faisant confiance au fait que dans chaque bureau de vote il devrait y avoir suffisamment d'observateurs de tous les partis pour pouvoir détecter si, à un moment donné, il y a une manipulation.

Jean-Marc Manach : Pour éviter la chaussette.

Roberto Di Cosmo : Ce qui d'ailleurs, je vous garantis, ne suffit pas. Je ne veux pas prendre de mon temps, pour vous raconter sur l'Italie, qui n'ont rien à voir avec le vote électronique, qui montrent qu'on peut se tromper même dans ce cas-là. Mais alors justement, la question est que, dans ce cas-là, on peut expliquer à n’importe qui, à tout le monde, à une personne qui ne connaît rien à la technique, comment le mécanisme de vote fonctionne et on peut dire aux gens « venez, votez en confiance, vous voyez, vous comprenez tout ce qui se passe ».

Jean-Marc Manach : Parce que le principe de l'urne transparente c'est très simple à comprendre.

Roberto Di Cosmo : « Vous pouvez vous asseoir là, regarder ce qui se passe, vous pouvez regarder vous-même, vous pouvez assister au dépouillement, vous pouvez vous faire une idée, être confiant de ce qui se passe, même si vous n'avez aucune formation en technologie, vous ne savez rien et justement vous ne devrez rien savoir ». Alors, par contre, quand vous passez sur un système de vote électronique, là comme vous dites, vous avez fait appel à un expert. Et on a des débats sur ce qui d’être un expert, on ne sait pas trop non plus.

Chantal Enguehard : Qui de toutes façons ne verra rien.

Roberto Di Cosmo : Et je vous fais observer une autre chose qui est super intéressante dans ce monde-là parce que c'est assez particulier. Vous voyez, dans l'histoire de l'évolution technologique, on a toujours des personnes qui essayent de pousser la technologie plus loin et des gens qui freinent en disant « qu’est-ce que c'est que ce truc nouveau ? Non, non, il faut rester sur les vieilles choses », et en général les personnes qui poussent pour la nouvelle technologie ce sont les gens qui la développent. Par exemple la machine à vapeur ce sont les gens qui ont fait la machine à vapeur qui veulent que tout le monde prenne un train. Et il y avait les gens qui allaient qui allaient à cheval qui disaient « non ,non vous n'allez pas pouvoir respirer à l'intérieur ??? »

Jean-Marc Manach : La querelle des Anciens et des Modernes.

Roberto Di Cosmo : Là vous vous retrouvez dan une situation très particulière dans laquelle les personnes qui créent ces nouvelles technologies, c'est-à-dire les informaticiens, les experts en informatique sont les premiers à dire « non, non ne l'utilisez pas dans ce cas particulier ». C'est quand même assez bizarre. Donc pour une fois.

Jean-Marc Manach : C'est ça qui est assez étonnant, c'est que les principaux opposants au vote électronique, aux machines à voter, ce ne sont pas des technophobes, pas du tout.

Roberto Di Cosmo : Au contraire.

Jean-Marc Manach : Ce sont des professionnels de l'informatique, des gens qui connaissent.

Roberto Di Cosmo : On est juste en train de dire « attention, c'est trop dur, on ne sait pas faire bien ». Après on peut rentrer dans les détails comme a fait Chantal avant, je peux donner plein d'exemples. Quand vous touchez un ordinateur, vous cliquez, vous regardez une image, ce que vous voyez devant vous c'est une représentation de l'image qu'il y a à l'intérieur. Il y avait un super dessin de Magritte avec une pipe, et en bas il y avait marqué « ceci n'est pas une pipe »

Jean-Marc Manach : Ou alors pour éteindre un ordinateur Windows il faut appuyer sur le bouton démarrer. C'est bizarre.

Roberto Di Cosmo : Par exemple des choses comme ça, on ne sait pas ce qui se passe à l’intérieur, mais il y a plein de problèmes de cette nature-là. Donc, la plupart des informaticiens, des chercheurs en informatique, vous disent « on n'est pas prêt pour faire du vote électronique, parce qu'on n'est pas capable de garantir toutes ces propriétés ». Ça n’empêche, par les faits, qu'évidemment, on est conscient, tous, que ce problème de rendre facile, accessible, le vote dans des situations dans lesquelles l’organisation traditionnelle d'un vote disons solennel, comme dans le cas d'une élection d'un responsable politique, demande des ressources considérables, parce que vous devez vraiment en place le bureau de vote, être sûr qu'il y a des personnes qui observent. Donc on est conscient que cette contrainte pèse et qu'on aimerait bien arriver à un moment dans lequel on puisse le faire accepter. C'est la raison pour laquelle vous avez énormément d'experts, de par le monde, qui s'intéressent au problème du vote électronique. Mais je vous garantis que le système de vote électronique sur lequel sont en train de travailler ces experts, il y en a plusieurs en France, il y en a dans un laboratoire qui se trouve à Lille, un laboratoire pas loin d'ici à l'ENS Cachan, j'ai des collègues en Belgique, j'ai des collègues aux États-Unis qui travaillent là-dessus, mais il n'ont vraiment rien à voir avec le système que vos prestataires ont pu mettre en place. Ce sont des systèmes dans lesquels, justement, des cryptographes essaient de vous fournir un système dans lequel, justement, vous ne voulez rien savoir de ce qui se passe à l’intérieur de la machine, la vérifiabilité est indépendante de l'usage de la machine. Mais, malheureusement, il y a plein de problèmes qui arrivent, ils sont basés justement sur des systèmes cryptographiques qu'on peut casser par ailleurs. On n'est vraiment pas prêt.

Jean-Marc Manach :' Une chose qui est intéressante aussi dans votre démarche. Vous êtes le directeur d'un laboratoire de recherche sur les Logiciels Libres et en même temps vous expliquez que ça ne change strictement rien. Que ce soit un logiciel libre ou un logiciel propriétaire, ça ne change rien au problème.

Roberto Di Cosmo : Oui, absolument, c'est paradoxal, ça a énervé un certain nombre de mes collègues quand je disais ça.

Jean-Marc Manach :' Pourquoi ça ne change rien ?

Roberto Di Cosmo : C'est ce que j'ai toujours dit à mes collègues. C'est que si un jour ou l'autre je vais accepter de voter avec un système de vote électronique, ça sera seulement un système dans lequel je n'ai absolument pas besoin de savoir comment la machine à l'intérieur est faite. Je n'ai pas besoin de savoir comment le logiciel est fait. Je n'ai pas besoin de demander à un expert de venir expertiser mon système, de savoir s'il a été piraté.

Jean-Marc Manach :' En fait, ce que vous expliquez, il faut que quelqu'un qui n'a aucune connaissance, aucune expertise informatique, soit capable d'expliquer,

Roberto Di Cosmo : Puisse être confiant

Jean-Marc Manach :' de comprendre, mais également d'expliquer et de démontrer que ce système est fiable. Jusqu’à présent c'est facile à faire avec une urne transparente, avec une machine à voter, eh bien les gens demandent l'avis des experts.

Roberto Di Cosmo : C'est là où j'avais ré-inversé à cette époque, de façon paradoxale la recherche de la preuve. Aujourd’hui on nous explique, les gens qui essaient de nous vendre un vote électronique qui n'est vraiment pas prêt du tout, nous expliquent « ne vous inquiétez pas, il y a des experts qui vont vous expliquez pourquoi vous devez faire confiance ». Et moi je dis « mais non, si c'est un vote, un vrai vote qui a de l'importance, là devrait être acceptable seulement si une personne qui n'est pas experte du tout arrive à convaincre un expert qu'il n'y a pas de problème.»

35' 12

Jean-Marc Manach :' Chantal, il y a un autre truc.