Dans le jargon des hackers, on appelle ça un "bug bounty" : une récompense pour trouver des bugs informatiques. La Suisse promet 150 000 francs – environ 132 000 euros – à ceux qui réussiront à détourner son système de vote électronique. Un faux scrutin est organisé jusqu'au 24 mars.

Les hackers sont d'autant plus récompensés qu'ils arrivent à déceler des failles importantes
Les hackers sont d'autant plus récompensés qu'ils arrivent à déceler des failles importantes © AFP / Fred Tanneau

En 2019, reconnaître un pirate informatique dans un café près de la gare de Genève n'est pas très compliqué. Sur la dizaine de personnes attablées, il y a de grandes chances que notre homme soit le seul à siroter son soda tout en tapant frénétiquement sur le clavier de son PC portable. Ancien président du parti pirate suisse, fondateur de la plate-forme d'échange de cryptomonnaie Bity.com, Alexis Roussel connaît bien le vote électronique. Il a contribué à la surveillance du système développé par Genève. Jusqu'à-ce que le canton abandonne l'idée : trop cher, selon les autorités locales.

Pour le pirate suisse, le "bug bounty" lancé par la Confédération n'est pas une mauvaise idée. C'est même le seul moyen de vérifier la fiabilité du système. Mais "en le faisant de cette manière, Swiss Post (la poste suisse, qui met à l'épreuve son service de vote électronique, ndlr) est à côté de la plaque". Après la publication du code source sur le Net, plusieurs experts ont déjà décelé des failles de conception. Plutôt gênant quand on sait que le système de la poste helvétique pourrait bien à terme être le seul utilisé en Suisse. "Ça ne présage rien de la sécurité du code, dit Alexis Roussel, _m_ais la qualité n'est pas celle que l'on attend d'un logiciel de vote électronique."

Plus problématique encore, ce sont les conditions exigées par la Confédération pour pouvoir participer au concours : accepter que le code source reste la propriété de Swiss Post et ne pas le copier ou le divulguer.

On a un problème idéologique et politique très fort : est-ce qu'on peut accepter qu'un système de vote électronique soit la propriété d'une entreprise privée ?

Un système utilisé dans dix cantons

Ce n'est pas la seule interrogation que soulève le vote électronique, ou e-voting. Même en Suisse, pays du scrutin permanent – les citoyens votent tous les trois mois en moyenne sur des sujets qui concernent la Confédération, les cantons ou les communes – le vote électronique ne va pas de soi. Le système est en phase de test depuis 2004. 10 cantons l'ont adopté, au moins partiellement : le nombre total de votants ne peut pas excéder un certain pourcentage des électeurs.

Le vote se fait par internet : chaque électeur reçoit chez lui des codes d'identification pour accéder à une plate-forme sécurisée de vote en ligne. Quelques clics plus tard, le vote est enregistré. Un numéro de confirmation s'affiche même à l'écran pour s'assurer que les choix du votant ont bien été ceux validés. Sur le papier, on est donc très loin des problèmes rencontrés dans des pays comme les États-Unis, où lors de scrutins majeurs, des électeurs avaient eu la mauvaise surprise d'avoir vu leur vote modifié par des machines à voter.

Cette course aux "bugs" du système suffira-t-elle à garantir la sécurité du vote électronique ? "La force du système démocratique suisse, assure Alexis Roussel, c'est sa décentralisation. On a des systèmes différents dans chaque canton." 

Le constat vaut aussi pour le vote électronique. "Le vote par internet en Suisse est mélangé à d'autres canaux. On n'oblige pas tout le monde à voter comme cela. Quand vous avez 20% de la population qu vote en ligne, 70% par correspondance et 10% qui se déplace dans les urnes, vous pouvez comparer les différents résultats."

Mettre à l'épreuve le e-voting

Les hackers ont jusqu'au 24 mars pour mettre à l'épreuve le système de vote. Les récompenses, elles, varient selon le type de piratages réalisés : 1 000 francs suisses (882 euros) pour une intrusion dans les serveurs, 5 000 francs suisses (4 410 euros) pour la destruction de l'urne électronique. Le gros lot revient à celui ou celle qui réussira à manipuler le résultat du vote sans être détecté, avec une prime de 30 000 à 50 000 francs suisses (26 000 à 44 000 euros).

Si tout se passe comme prévu, alors la Suisse pourrait sauter le pas et adopter l'e-voting comme troisième mode officiel de vote, avec le vote papier et le vote par correspondance.

Une consultation à ce sujet doit prendre fin en avril. Le projet a le soutien de l'Organisation des Suisses de l'étranger, qui réclame l'élargissement du mode de scrutin pour les 172 000 électeurs suisses établis hors des frontières. Mais l'affaire n'est pas pliée pour autant. Certains élus n'hésitent pas à exprimer leurs doutes sur le vote électronique. Le Conseil fédéral – l'équivalent du gouvernement en Suisse – a indiqué qu'il pourrait "revenir sur sa décision si la consultation devait produire des résultats majoritairement négatifs".

La fronde vient notamment d'un comité d'initiative qui souhaite faire interdire l'e-voting pour au moins cinq ans, le temps de perfectionner le système et de le rendre aussi sûr que le vote papier. Ses membres ne sont pas que des informaticiens : on y trouve aussi bien des conseillers nationaux – députés – de la droite populiste, que la présidente des Jeunes socialistes, un représentant des Verts, un autre de la droite libérale et un membre du parti pirate, résolument pour le moratoire. Si l'initiative récolte 100 000 signatures, alors ce sera aux Suisses de dire s'ils acceptent ou non de voter par internet. Le scrutin aurait alors des airs kafkaïens, avec des opposants qui pourraient tout à fait voter non... en ligne. 

Ce contenu n'est pas ouvert aux commentaires.