Le vote électronique en question

J'ai déposé une interpellation au Grand Conseil pour questionner la pérennité du système fermé choisi par Neuchâtel pour le vote électronique, dans le cadre des évolutions informatiques et des évolutions à prévoir de la législation fédérale.

Neuchâtel est avec Genève un des cantons pilote et pionnier pour le vote électronique. Cette position a récemment été confortée par une décision du Conseil fédéral qui a refusé à un certain nombre de cantons alémaniques la possibilité de voter en ligne lors des prochaines élections fédérales, pour des raisons de calendrier dans la mise en œuvre de nouvelles règles de sécurité. En vue du 18 octobre, seuls les habitants de Neuchâtel et Genève pourront voter en ligne (de même que certains suisses de l’étranger à Lucerne et Bâle-Ville).

Entre Genève et Neuchâtel, deux philosophies différentes s’affrontent : Genève a choisi de développer son propre système. Il a publié le 19 août 2015 le code source du logiciel de vote électronique. Ceci permet un audit très large de la plateforme. Lucerne et Bâle-Ville utilise la plateforme genevoise. Neuchâtel a choisi – seul – la voie inverse, en s’associant à une entreprise privée (Scytl) pour développer son système, dont le code est fermé.

La société Scytl n’est pas basée en Suisse. Elle est un « leader mondial » autoproclamé des systèmes de votes électroniques basé en Espagne. Ces clients sont nombreux, de l’Union Européenne à des Etats et Villes américaines. Les actionnaires de Scytl sont principalement des fonds de capital-risque. La société Scytl affirme que son logiciel a été très largement audité par des experts internationaux. Les systèmes de sécurité de la firme sont largement protégés par des Brevets en mains privées.

Le débat sur la philosophie des systèmes de vote électronique a récemment été porté au Parlement fédéral (Mo. 15.3492 déposée par Christophe Darbellay). La motion demande que « le vote électronique repose sur une solution dont les droits de propriété intellectuelle appartiennent exclusivement à des instances publiques suisses ». Elle demande également que le code source soit accessible. Dans sa réponse, le Conseil fédéral estime que la sécurité est importante, en particulier le principe de la vérifiabilité individuelle. Il estime également que l’accès au code source est gage de sécurité, et de confiance des utilisateurs vis-à-vis du système. Finalement, il conclut qu’il « a par ailleurs l’intention d’examiner de manière approfondie avec les cantons la question de l’accès au code source, en vue de conditionner l’autorisation des systèmes à cet accès lors de la prochaine révision des bases légales. »

Dans ce cadre, la voie choisie par le Canton de Neuchâtel pose un certain nombre de problèmes de viabilité et de questions :

1. Quel serait la conséquence pour notre système de vote électronique de la faillite de l’entreprise informatique espagnole Scytl ?
2. Quels sont les garanties d’indépendance de Scytl vis-à-vis de ses investisseurs ? Et en cas de rachat par un concurrent ?
3. La société Scytl peut-elle envisager de publier le code source de son système ?
4. Si ce n’est pas le cas, qu’adviendrait-il de la solution neuchâteloise si le Parlement fédéral acceptait la Mo. 15.3492 ou si le Conseil fédéral fixait à l’avenir la publication du code source ou la détention publique des brevets comme une obligation ?

Question subsidiaire. Le vote électronique repose aujourd’hui sur une base légale récente sur le plan juridique mais antique du point de vue informatique (Décret sur l’introduction à titre expérimental des moyens électroniques… du 3 octobre 2001). Le titre même du décret donne l’impression d’une expérience alors que le vote électronique est devenu une réalité concrète.

1. Le Conseil d’Etat envisage-t-il de revoir la loi ou de l’intégrer dans celle sur les droits politiques lui donner un cadre juridique conforme à sa pérennité ?

Et l’intervention au Grand Conseil :

Le vote électronique est entré dans les habitudes démocratiques de nos concitoyennes et concitoyens. Contrairement à ce que dit la Loi, on est depuis quelques temps déjà sorti de la phase « expérimentale ». Supprimer demain cette possibilité et ce sont des milliers de personnes qui perdront une manière pratique de voter ou d’élire.

Les systèmes qui le permettent rencontrent pourtant deux types de difficultés majeures :

La sécurité absolue n’existe pas sur dans le monde informatique, en particulier à l’heure où tout est connecté. Le Conseil d’État a donné quelques gages de sécurité face aux craintes légitimes sur la sécurité de la solution neuchâteloise en réponse à une interpellation de Baptiste Hunckeler il y a deux ans. Je n’adhère pourtant pas au discours rassurant du Conseil d’État qui estime que le système est totalement sécurisé, mais je ne reviendrai pas précisément sur ce point ce matin.

La deuxième difficulté est liée au fournisseur du service. En Suisse, trois systèmes coexistent : le système qu’on appellera « suisse-allemand » (Consortium « Vote électronique ») qui a récemment pris une veste, se voyant refuser les élections fédérales du 18 octobre. Le deuxième est le système genevois qui équipent les cantons de Genève, Lucerne, Bâle-Ville et Berne. Le préposé valaisan à la protection des données a récemment annoncé que son canton opterait sans doute également pour le système genevois. Finalement, Neuchâtel fait cavalier seul en ayant opté pour une solution étrangère : celle de « e-democratie » offerte par la société espagnole Scytl.

A notre avis, c’est un premier problème : Neuchâtel, en faisant cavalier seul, prend un certain nombre de risques. Ceux-ci sont explicités dans nos questions : et si la société fait faillite, et si celle-ci est rachetée ? Il faut rappeler qu’elle est en main d’un certain nombre de sociétés de capital-risque (anglaise, espagnole et étasunienne), dont une dépend d’un fondateur de… Microsoft. Or, pour celles-ci, il existe deux moyens de faire quelques bénéfices sur l’argent investi : faire entrer en bourse l’entreprise – ou la vendre. Le risque ici est important : quelles sont les garanties d’indépendance aujourd’hui et qui plus est en cas de vente de l’entreprise ?

Entre le système genevois et le système neuchâtelois, il existe encore une différence de taille. Genève a choisi de publier le code source de son système le 19 août 2015. Le système neuchâtelois est par contre fermé, opaque. Il a bien sûr été passé a crible sécuritaire, mais les risques liés à un système fermé sont importants, quel que soient la qualité des développeurs. Parce que c’est le secret entourant le code qui permet à Scytl de monnayer ses services, nous sommes persuadés que l’entreprise ne publiera jamais le code source. Et reste encore la problématique des « backdoors » qui permettrait d’implanter discrètement un système de surveillance du scrutin, malgré la protection « de bout en bout » vendue par Scytl. Sur ce point encore, le fait que Scytl collabore avec le département américain de la défense n’est pas là pour nous rassurer.

Et ceci pourrait encore poser un problème de viabilité à moyen terme de la solution neuchâteloise. En réponse à une motion Christophe Darbellay, le Conseil fédéral a récemment indiqué qu’il pourrait à l’avenir demander la publication du code source comme obligatoire pour pouvoir mettre en œuvre un vote électronique. Et la motion Darbellay va plus loin : elle demande que les brevets soient en mains publiques et que le code source soit libre. Ceci sonnera la fin de la solution neuchâteloise.

Encore un dernier point, sur lequel nous reviendrons sans doute suivant les réponses du Conseil d’État. Nous sommes étonnés de voir la poste suisse de mêler de vote électronique. C’est une diversification de ces activités que nous ne comprenons pas. Après les sucreries et les tribolos, la poste donc veut vendre à d’autres cantons la solution espagnole. Permettez-nous de trouver cette situation incongrue.</i>