La CNIL s'est-elle faite complice de l'organisation désastreuse du vote par internet à la primaire UMP de Paris, laquelle aurait pu tourner à un nouveau fiasco médiatique si les candidats malheureux n'avaient pas accepté de reconnaître la victoire de Nathalie Kosciusko-Morizet ? La question se pose et le silence de l'administration ne fait rien pour l'atténuer.
Mercredi dernier, Numerama publiait une enquête sur le vote par internet à la primaire UMP, dans laquelle nous faisions remarquer que la Fédération UMP de Paris s'appuyait publiquement sur la CNIL pour assurer de la prétendue sécurisation du processus de vote. Le "dispositif électoral (…) répond aux recommandations de cet organisme en matière de sécurité et de confidentialité", affirmait-elle sans détails, citant une délibération de la CNIL de 2010. Or cette délibération disait au contraire que "la commission est réservée quant à l'utilisation de dispositifs de vote électronique pour des élections politique", puisque "les systèmes de vote existants ne fourniss(ent) pas encore toutes les garanties exigées par les textes légaux".
Parmi les autres points de cette recommandation figurait l'obligation pour l'organisateur du vote électronique de fournir à la CNIL une copie d'un rapport d'expertise réalisé au préalable par un "expert indépendant", portant sur la solution mise en oeuvre par le tiers prestataire (en l'espèce il s'agissait de Docapost, une filiale de La Poste). Quinze jours plus tôt, la CNIL avait justement sanctionné un vote électronique, entre autres pour défaut d'expertise préalable.
Or à 48 heures de l'ouverture du scrutin, selon ce qu'elle indiquait à Numerama, la CNIL n'avait pas encore analysé le contenu de ce rapport d'expertise, dont on peut sérieusement douter qu'il conclut à la conformité aux recommandations de la commission. Citons par exemple le fait que le système de vote devait "prendre toutes précautions utiles afin d'éviter qu'une personne non autorisée ne puisse se substituer frauduleusement à l'électeur", alors qu'il était très simple d'utiliser l'identité d'un électeur tiers sans que celui-ci en soit informé. Par ailleurs, la CNIL exigeait que "avant le début du scrutin (…) la liste des candidats et la liste des électeurs doivent faire l'objet d'un scellement" pour éviter toute modification. Or la liste des électeurs n'a pas été scellée, puisqu'il était possible de s'inscrire sur la liste jusqu'à la dernière minute du vote.
La présidente de la CNIL nommée aux Big Brother Awards pour le vote électronique
Interrogée vendredi lors de l'ouverture du scrutin, et relancée à plusieurs reprises jusqu'à la clôture du vote lundi soir, la CNIL n'a pas souhaité nous livrer la moindre information sur le contenu du rapport d'expertise. Ni même nous dire si, enfin, l'analyse avait été faite. Visiblement gêné par nos relances, un agent de la commission nous a fait comprendre qu'il avait reçu l'ordre de ne pas nous fournir d'informations, et/ou qu'il n'arrivait pas lui-même à en obtenir de sa hiérarchie.
Pourtant, s'agissant en particulier d'une primaire ouverte où l'identité de tous les inscrits aux listes électorales parisiennes pouvaient être exploitées, y compris celles de non adhérents à l'UMP, il était de la responsabilité de la CNIL de prévenir le public si des doutes sérieux se posaient sur la sécurisation du vote électronique organisé par l'UMP. Mais la commission n'a pas jugé utile de le faire et, pire encore, a oublié sa propre recommandation d'éviter le vote électronique pour des élections politiques, en proposant trois ans ans plus tard aux partis politiques de les accompagner dans le processus.
Faut-il voir dans cette complicité passive la marque de la présidente de la CNIL Isabelle Falque-Pierrotin, qui n'était pas encore à la tête de l'institution lors de la délibération de 2010 qui déconseillait le vote électronique pour les élections politiques ? Comme nous le rappelions lors de sa nomination en 2011, Mme Falque-Pierrotin avait été nominée en 2007 aux Big Brother Awards, "pour sa collaboration déterminée à l'évitement de toute évaluation scientifique et contradictoire de l'utilisation du vote électronique en France".
L'explication fournie pour sa nomination était limpide :
Isabelle Falque-Pierrotin a derrière elle un lourd passé : elle a depuis des années favorisé le développement du vote électronique, par Internet comme par machines à voter (cf la recommandation du FDI du 26/09/2003). Elle a édulcoré l'action de la CNIL : depuis qu'elle en est membre en 2004 (secteur des Libertés publiques), c'est elle qui signe les rapports basant les délibérations de la CNIL concernant le vote électronique. Son (in)action la plus notable concerne l'élection de l'Assemblée des Français de l'Étranger (nominée Orwell Etat & Elus en 2006) : la CNIL s'est contentée d'exprimer des " regrets ". Cela en dépit d'une parole plus sincère de fonctionnaires de la CNIL. Enfin, elle n'hésite pas à étaler publiquement sa méconnaissance du sujet.
Nul doute que son silence dans l'affaire de la primaire UMP ne va pas arranger cette réputation.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !