Pourquoi le vote électronique des Français de l’étranger pour les législatives a-t-il été annulé ?
Pourquoi le vote électronique des Français de l’étranger pour les législatives a-t-il été annulé ?
Par Damien Leloup, Martin Untersinger
Deux audits de sécurité ont montré que la plateforme de vote pouvait être fortement ralentie par une attaque, et une fuite de données a achevé d’emporter la décision.
En annonçant, lundi 6 mars, que les Français de l’étranger ne pourraient pas voter par Internet aux législatives, comme c’était initialement prévu, le ministère des affaires étrangères, Jean-Marc Ayrault, a déclenché de très vives protestations de la part de candidats et d’électeurs.
Selon les informations du Monde, la décision d’annuler ce vote électronique a été prise au terme d’un long processus et de deux audits, en décembre 2016 et en février, qui ont conduit l’Agence nationale de sécurité des systèmes d’information (l’Anssi, chargée de la sécurité numérique de l’Etat) à rendre un avis défavorable.
L’annulation n’est pas liée à une menace particulière ou précise, ni à des informations laissant entendre qu’un groupe ou qu’un Etat chercherait à perturber ou à influencer le vote. Le contexte géopolitique, les actions de groupes étatiques ou para-étatiques, et le déroulement de la campagne électorale aux Etats-Unis, ont cependant pesé – le système de vote déjà utilisé en 2012 étant considéré comme insuffisamment robuste.
La principale faiblesse identifiée du système de vote qui devait être utilisé était qu’il pouvait être vulnérable à une attaque dite de « déni de service », c’est-à-dire à une saturation du système l’empêchant de fonctionner correctement. Ce qui pouvait entraîner, en cas d’attaque, des retards de plusieurs heures, voire empêcher une partie des électeurs de voter. Même si le nombre d’électeurs concernés était faible, une telle perturbation aurait eu « un impact important sur l’image du fonctionnement de la démocratie », expliquait cette semaine Guillaume Poupard, le directeur de l’Anssi, au site NextInpact.
Une fuite de données
Pour autant, les résultats du premier audit, demandé fin 2016, n’avaient pas souligné de graves défauts structurels dans le système de vote, et le gouvernement comme les experts ont semble-t-il espéré qu’il pourrait être mis en place. Mais en février, lors du second audit, les experts ont découvert une fuite de données ayant eu lieu lors d’un test interne réalisé par le prestataire chargé du système de vote, qui aurait pu permettre à un attaquant doué d’altérer en partie les données du système électoral. La fuite aurait potentiellement pu être détectée par des pirates étrangers, ce qui a conforté l’Anssi dans sa décision de rendre un avis négatif et convaincu le gouvernement d’annuler le vote électronique pour les législatives.
Plus encore que l’annulation elle-même, c’est le calendrier qui avait suscité la colère des députés des Français de l’étranger, dont l’ancienne secrétaire d’Etat Axelle Lemaire (PS) et Frédéric Lefebvre (LR), furieux qu’elle intervienne deux mois avant le scrutin. François Fillon avait lui aussi critiqué cette décision, prise en conseil des ministres, estimant qu’il s’agissait d’un « déni de démocratie » et d’un « gâchis d’argent public » – le ministre des affaires étrangères lui avait répondu que la décision avait été prise en raison du « niveau élevé de la menace », et que « le développement d’un nouveau système de vote électronique se poursuit en vue de son utilisation lors de prochaines échéances électorales à l’étranger ».