La Cnil rejette le projet de vote par Internet

Le vote par Internet n’aura pas lieu. Du moins, pas dans les conditions présentées par le projet de Vandoeuvre-lès-Nancy. La Commission nationale de l’informatique et des libertés (Cnil) rejette ce projet pour manque de sécurité de la procédure et impossibilité pour le votant de s’isoler d’éventuelles pressions de son environnement. En Angleterre, Liverpool s’apprête à tenter l’expérience.

Les avis de la Commission nationale de l’informatique et des libertés (Cnil) se suivent et ne se ressemblent pas. Alors que la Commission avait accordé un avis favorable à une expérience de vote électronique dans deux villes françaises (voir édition du 27 mars 2002), elle vient de rendre un avis défavorable à une expérimentation de vote électronique par Internet aux élections présidentielles des 21 avril et 5 mai 2002.

La commune de Vandoeuvre-lès-Nancy, l’une des deux villes avec Mérignac à tester le vote électronique « local », avait demandé à pouvoir expérimenter le vote électronique distant par Internet. Mais le projet, élaboré avec la société américaine Election.com, « ne remplit pas les conditions minimales qui rendraient une telle expérimentation utile », juge l’avis.

Problème de confidentialité

Et pour cause. La Cnil estime notamment que « la possibilité de voter depuis son domicile ne garantit pas que le vote soit dégagé de toute influence ou de toute pression », contrairement à l’isoloir censé assurer l’indépendance du choix du votant. De plus, dans le projet présenté, le votant n’est identifié que par un code d’accès protégé par un mot de passe, identifiants envoyés par courrier au domicile de l’électeur. La Commission fait remarquer que « plusieurs électeurs peuvent y résider », augmentant ainsi le risque d’interception par un tiers desdits identifiants. De plus, ces identifiants ne sont pas chiffrés et sont donc susceptibles d’être vus par n’importe qui, une faille de sécurité grotesque dans la procédure. Enfin, toujours dans le projet présenté, les résultats sont hébergés aux Etats-Unis sur les serveurs d’Election.com. Et sont de ce fait soustraits aux autorités nationales.

Les arguments de la Cnil ne manquent pas de perspicacit. On imagine effectivement mal que le vote électronique distant soit instauré dans les conditions proposées par le projet. C’est pourtant la solution qu’a choisie Liverpool pour lutter contre l’apathie électorale. A partir d’un nom d’utilisateur et d’un mot de passe reçu à domicile par courrier, les électeurs pourront voter par Internet ou à partir de leur téléphone mobile aux élections municipales du 2 mai prochain. British Telecom, responsable de la technologie déployée, assure que ces codes ne peuvent être piratés. En ligne, peut être, mais imprimés sur un morceau de papier, rien n’est moins sûr. Et puis, cette forme de vote impose de disposer d’un matériel coûteux et, surtout, de payer la communication tant que dure la procédure. Faudra-t-il bientôt payer pour voter ?

La Cnil rejette le projet de vote par Internet

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu