Logo Ordinateurs–de–Vote.org Citoyens et informaticiens
pour un vote vérifié par l'électeur

Accueil du site > Actions > AMGVF 2006 > Transcription : le représentant de la CNIL

Transcription : le représentant de la CNIL

30 mai 2006

Transcription de l’intervention de Olivier Lesobre, attaché à la Division des affaires publiques et sociales de la CNIL, lors du colloque de l’AMGVF (Association des Maires de Grandes Villes de France) en avril 2006.

Par une bizarrerie du programme, cet intervenant s’est exprimé lors d’une table ronde sur les machines à voter en réseau (kiosques électroniques). Il n’en parlera que brièvement, la CNIL n’ayant jamais été saisie à leur sujet. Il ne parlera pas du tout des machines à voter, car la CNIL n’est pas compétente à leur sujet, comme nous lui ferons préciser par une question à la fin de son intervention. Dans ce qui suit, “vote électronique” est donc à comprendre comme “vote par Internet”.
En italique, nos commentaires. En gras, ce qui nous parait les points importants.


Animateur : Quelles sont les positions de la CNIL ?

Olivier Lesobre : Je vais essayer de vous répondre le plus clairement possible, dans ce débat qui est finalement fort animé, et c’est plutôt sympathique. Quand on voit comment il s’est animé à la fin de la table ronde précédente, si il y a un mot-clé à retenir, c’est celui de sécurité. Le webmestre de ce site intervenait en fin de cette table ronde, à la suite de remarques critiques venant de Chantal Enguehard, mandatée par SPECIF (chercheurs en informatique) et de l’association de citoyens belge PourEVA.

J’en ajouterai un second, celui de transparence. C’est autour de ce mot-clé que s’articule le travail de la CNIL. Pourquoi la CNIL intervient-elle dans le domaine du vote électronique ? Parce qu’il y a traitement de données informatiques à caractère personnel. La loi prévoit que la CNIL est compétente, et doit se prononcer, sous une forme ou une autre, préalablement à la mise en oeuvre du traitement.

Depuis 5 ou 6 ans, beaucoup de projets nous ont été soumis. Assez rapidement, nous nous sommes aperçus qu’il y avait des difficultés juridiques et techniques, et nous avons souhaité en 2003, pour fournir un outil d’aide, un premier outil en tout cas, rédiger une recommandation sur les sécurités des systèmes de vote électronique [1]. Ce n’est qu’une recommandation, ce n’est pas un texte contraignant. Sauf erreur de ma part, cela reste le seul texte de ce type en France, et même peut-être au-delà. Il vise à poser un certain nombre de principes, une sorte de grille de lecture pour celui qui met en place un système de vote électronique, au regard des principes que pose la législation “Informatique et Libertés”.

Sans détailler cette recommandation du 1er juillet 2003, je vais citer quelques éléments essentiels. En premier lieu, la CNIL a recommandé que tout système fasse l’objet d’une expertise indépendante, et sur le système tel qu’il sera mis en oeuvre le jour de l’élection, donc une expertise sur les machines et pas seulement sur les dossiers. Elle a bien sûr recommandé une séparation très stricte des systèmes gérant la liste électorale et l’émargement, des systèmes gérant l’urne électronique, de façon qu’on ne puisse à aucun moment rapprocher le bulletin de vote des données de l’électeur. Nous avons également recommandé un scellement [2] du dispositif, de façon à être certain que le système expertisé soit bien celui qui est utilisé le jour de l’élection.

Nous avons aussi beaucoup insisté sur la nécessité d’une surveillance effective du scrutin, un petit peu à l’image de celle qui se fait aujourd’hui. Aujourd’hui, on est face à un système qui n’est peut-être pas parfait, mais qui a le mérite de la simplicité. Vous prenez un bulletin, vous le mettez dans une urne transparente, et si vous n’avez pas confiance, vous restez jusqu’au soir planté devant l’urne, et vous verrez bien ce qui se passe. Vous avez une garantie visuelle sur votre bulletin de vote.

Avec le vote électronique, c’est complétement différent : on est devant un système totalement opaque. Une fois qu’on a appuyé sur un bouton, on ne sait plus du tout ce qui se passe. La difficulté est de recréer les conditions de la confiance qui est de toute façon indispensable si on veut que le vote électronique ait un avenir. Nous avons donc beaucoup insisté sur la surveillance effective du scrutin, en demandant qu’elle soit clairement organisée par l’autorité, l’institution organisant ce vote électronique, au travers de la présence de représentants des candidats, des électeurs, mais aussi là encore d’experts indépendants qui sont finalement les seuls capables de voir si à un moment ou un autre on modifie le système en cours d’élection, ou si on a besoin d’intervenir, de savoir ce qu’on y fait, et de garantir qu’on n’a pas remplacé les votes par d’autres votes.

Depuis 2003, nous avons eu l’occasion d’examiner un certain nombre de votes électroniques qui nous ont été soumis. Quel est le bilan ? Ceci est notre bilan informel à nous. On réclamait tout à l’heure un bilan, nous continuons bien sûr à le réclamer. Cette demande de la CNIL dans son rapport 2004 [3] a été rappelée par le webmestre de ce site dans la conclusion de son intervention. Simplement, la CNIL intervient en amont des opérations, et non pas en aval. Elle n’a pas la capacité systématique de savoir ce qui s’est passé exactement, même si on sait que dans toutes les opérations de vote électronique, il y a des choses qui ne vont pas. Il y a des votes qui se perdent, des votes qu’on n’arrive pas à déchiffrer, des votes qui ne marchent pas du tout. C’est arrivé ces dernières années, il faut le dire. Rien ne semble être apparu dans les médias, même spécialisés. Nous ne connaissons - par un forum internet - que le cas de l’urne électronique de l’élection au Barreau de Lyon que le dépouillement aurait découverte vide (faits à confirmer). Maintenant, est-ce que proportionnellement à ce qui se passe avec le vote papier, c’est pire, ou mieux, je n’en sais rien.

Dans les dossiers les plus récents, c’est à dire après la recommandation de 2003, nous constatons que l’expertise indépendante n’est pratiquement jamais réalisée. Nous n’avons eu aucun dossier avec une réelle expertise indépendante faite sur le système tel qu’il sera mis en oeuvre. Il y a eu parfois des tentatives d’expertises, et pour des contraintes financières ou de temps, elle n’ont jamais pu être complêtes. C’est aujourd’hui une carence, et encore une fois, si on veut créer les conditions de la confiance et de la transparence, cette expertise devra être mise en oeuvre.

Sur la séparation des serveurs identifiant les électeurs et des serveurs “urne électronique”, ce n’est pas toujours parfait. Même si vous séparez les serveurs, si la même équipe intervient sur les deux, la séparation peut être illusoire.

Sur l’authentification, on en est aujourd’hui à des systèmes logins [4]/mots de passe, qui peuvent être intéressants là où on a du vote par correspondance habituellement : on a donc le même niveau de sécurité. En revanche, pour des électeurs politiques ou nécessitant une authentification plus forte, on est quand même dans le niveau bas de la sécurité, sans parler des logins/mots de passe qui se perdent, qu’on efface, ou qu’on déchire. Là-dessus, la CNIL regrette très clairement qu’on ne fasse pas preuve d’un peu plus d’innovation. En gros, l’alternative est entre le login/mot de passe et le certificat électronique, et entre les deux, on a le sentiment que pour des élections d’enjeu moyen, on n’a pas grand chose à proposer. C’est dommage de ne pas placer le curseur un peu plus haut.

Sur le scellement, il y aussi des lacunes.

Sur le chiffrement, il y a aussi souvent des lacunes parce que le bulletin n’est pas toujours chiffré depuis le poste de l’électeur.

Sur l’édition sécurisée, on utilise finalement une imprimante classique, sans qu’on puisse sécuriser que le résultat imprimé soit celui dans la machine.

Il y a un certain nombre de progrès à faire, techniques, même si on assiste incontestablement depuis deux ou trois ans à des évolutions techniques tout à fait appréciables. Nous l’avons souligné dans plusieurs avis : on est face à des systèmes dont le coeur de l’application est souvent d’un très haut niveau technique, et de qualité. En revanche, au début (à l’authentification), ou à la fin (au dépouillement), on est encore sur des niveaux un peu faibles, sans parler de l’expertise. On a incontestablement franchi une étape, mais il y a encore du travail à faire.

Pour conclure, le vote électronique c’est sûrement très bien, mais il ne faut pas oublier que ce sera toujours techniquement compliqué à mettre en place, et long. Les institutions mettant en place du vote électronique doivent savoir qu’il faut au moins un an, ou un an et demi, avant le jour du scrutin pour mettre en place quelque chose de correct. Donc, c’est long, et c’est coûteux. On voit que les solutions mises en place sont très coûteuses.

Sur la mise en réseau [de machines à voter, appelées alors kiosques électroniques], je serai bref, parce que la CNIL n’est aujourd’hui pas saisie de projets particuliers de mise en réseau au niveau d’une commune, ou au niveau national. Comme toujours, quand il y a centralisation d’un fichier, ça pose des questions en termes de vie privée et de données à caractère personnel. Il sera normal qu’à ce instant-là la CNIL puisse les examiner. Il faudra être attentif. La CNIL devra souligner les enjeux et les éventuelles difficultés. Mais cela peut avoir un intérêt de centraliser. Actuellement, la liste électorale centralisée est à l’INSEE dans un cadre juridiquement très encadré, avec des accès particuliers, mais je ne sais pas si ce sera celle-là qui sera utilisée.

P.-S.

Voir également :
- le rapport CNIL 2003, pages 92 et suivantes, notamment le sous-chapitre “L’exigence de transparence”.
- le rapport CNIL 2005, page 72, qui rappelle que « la CNIL dispose, enfin, d’un pouvoir de contrôle et de sanction qu’elle peut mettre en oeuvre si nécessaire », et qu’« il appartient à chaque organisateur d’élections de se positionner par rapport aux recommandations de la CNIL et d’assumer la responsabilité d’un système qui ne s’y conformerait pas pleinement ». S’agit-il d’un avertissement ?


En mai 2006, la CNIL a publié un état des lieux du vote par internet à l’étranger : l’Estonie avance, la Suisse fait une pause pour faire le bilan des expérimentations effectuées, la Corée du Sud a des projets lointains. Les Etats-Unis et la Grande-Bretagne ont renoncé. L’Espagne temporise la poursuite des expérimentations.


L’enregistrement sonore et le détail des questions posées sont ici. Les propos ont été légérement réécrits pour éviter les redondances et les tournures de phrases spécifiques à l’oral. Absolument aucune information n’a été supprimée.

Notes

[1] Délibération n° 03-036 du 1er juillet 2003 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique.

[2] Un scellement est « un procédé permettant de déceler toute modification de ce système. Le procédé de scellement doit lui-même être agréé. La vérification du scellement devrait pouvoir se faire à tout moment, y compris durant le déroulement du scrutin et par tout électeur. » (définition de la CNIL)

[3] CNIL, rapport d’activité 2004 (paru début 2005), page 70.

[4] Le “login” peut aussi être appelé “identifiant”. Ce peut être votre nom ou votre adresse e-mail : contrairement au mot de passe, il n’a pas vocation à être secret.

©© ordinateurs-de-vote.org - dernière modification : samedi 25 novembre 2017.

Répondre à cet article


Suivre la vie du site Syndication/fil RSS 2.0 (explications) | Plan du site | Espace privé | SPIP