Annulation du vote électronique : des craintes d’une « attaque majeure rendant le système indisponible »
Annulation du vote électronique : des craintes d’une « attaque majeure rendant le système indisponible »
Selon le patron de l’agence chargée de sécuriser le vote, le risque que la plate-forme de vote pour les Français de l’étranger soit rendue inaccessible ne pouvait être exclu.
En annonçant que les Français de l’étanger ne pourraient finalement pas voter par Internet pour les élections législatives, lundi 6 mars, le ministère des affaires étrangères a déclenché une série de vives protestations. A deux mois du scrutin, il a justifié sa décision par « le niveau de menace extrêmement élevé de cyberattaques qui pourrait affecter le déroulement du vote électronique », et explique avoir pris cette décision « sur la base des recommandations des experts de l’Agence nationale de la sécurité des systèmes informatiques (Anssi) ».
Dans un entretien accordé au site NextInpact, le patron de cette agence chargée de la sécurité informatique de l’Etat, Guillaume Poupard, a détaillé les raisons qui ont conduit l’Anssi à rendre un avis négatif sur le vote électronique pour ce scrutin. « C’est essentiellement un risque d’image, dit-il. On ne peut exclure un risque sur la sincérité, mais ce qui est plus probable, en termes de faisabilité, c’est une attaque majeure qui rende le système indisponible (…) avec un impact important sur l’image du fonctionnement de la démocratie. »
Sans exclure des risques de manipulation, voire de fuites de données confidentielles, comme des listes d’électeurs ayant voté pour un candidat, l’Anssi semble avoir donc surtout considéré que c’est le bon fonctionnement de la plate-forme qui pouvait être visé. En 2012, la première année où les Français de l’étranger avaient pu voter par Internet pour les législatives, « tout [s’était] bien passé, mais je peux vous dire que ça a été une journée difficile pour l’Anssi », expliquait M. Poupard lors d’une audition au Sénat le 1er février dernier.
Mots de passe envoyés par SMS
En cinq ans, la méthode de vote avait légèrement évolué : en 2012, les électeurs recevaient un identifiant par courrier ou SMS, puis deux mots de passe par courriel – un pour chaque tour de scrutin. Pour 2017, le dispositif prévoyait l’envoi d’identifiants par courriel, puis un mot de passe pour chaque tour par SMS. Selon les explications données à des députés des Français de l’étranger lundi, c’est notamment ce système d’envoi de mots de passe par SMS qui auraient concentré une bonne part des craintes.
Ni M. Poupard ni le ministère des affaires étrangères n’ont fait état de menaces spécifiques sur ce vote. Mais plusieurs gouvernements européens et responsables politiques ont publiquement accusé la Russie de mener des opérations électroniques visant à destabiliser des élections en Europe. Aux Pays-Bas, la possibilité de voter par Internet, qui existe dans le pays depuis dix ans, a été supprimée pour les législatives du 15 mars, le gouvernement évoquant lui aussi des risques de perturbations.
Le vote électronique n’est pas pour autant abandonné, affirment le ministère des affaires étrangères comme l’Anssi. « Le concept même de vote électronique n’est pas remis en cause. Ce n’est pas le moment de relever le stylo. D’ici les prochaines élections, cela reste un objectif », a affirmé Guillaume Poupard à Nextinpact.
Un contenu de cette page n'est pas adapté au format mobile, vous pouvez le consulter sur le site web