Ce vendredi 31 mai à partir de 8 heures du matin, jusqu'au lundi 3 juin à 19 heures, tous les Parisiens et Parisiennes inscrits sur les listes électorales pourront voter pour désigner le candidat UMP à la mairie de Paris. Pour participer à cette primaire, les électeurs n'auront pas à se déplacer à un bureau de vote, puisque l'UMP a décidé de recourir exclusivement au vote par internet. En prenant le risque de la nullité du scrutin si toutes les conditions d'intégrité et de sincérité du vote ne sont pas réunies.
Or, concrètement, les Parisiens qui le souhaitent doivent se rendre sur le site PrimaireParis.fr pour s'inscrire, y compris jusqu'à la dernière minute du scrutin. Ils saisissent alors leur nom, l'adresse de leur domicile, leur date de naissance et leur arrondissement. Si le tout est conforme à une entrée de la base de données des quelques 1,1 millions d'inscrits sur les listes électorales parisiennes, l'électeur peut alors payer son droit à voter de 3 euros. Mardi en fin de journée, un peu plus de 16 000 personnes avaient réglé cette cotisation.
Mais sur son site internet, l'UMP ne dit rien ou presque des conditions de sécurisation de la plateforme de vote, pourtant essentielles à la confiance qui peut être accordée au processus et au résultat du vote. La page sur les "garanties en terme de sécurité" est des plus succinctes. "La plate-forme d’enregistrement et de vote est sécurisée", nous dit-on. Comment ? On ne sait pas. Les "mentions CNIL" présentes sur la plateforme de vote assurent quant à elle que "le dispositif électoral a fait l'objet d'une déclaration à la CNIL et répond aux recommandations de cet organisme en matière de sécurité et de confidentialité, en particulier à la délibération n° 2010-371 du 21 octobre 2010 portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique".
Il fallait oser l'écrire. En effet, la délibération n°2010-371 de la CNIL déconseille explicitement de recourir au vote électronique pour des élections politiques ; il est donc pour le moins curieux d'affirmer se conformer aux recommandations s'agissant de l'organisation d'une primaire ouverte pour des élections municipales. "Les systèmes de vote existants ne fournissaient pas encore toutes les garanties exigées par les textes légaux. Dès lors et en particulier, compte tenu des éléments précités, la commission est réservée quant à l'utilisation de dispositifs de vote électronique pour des élections politique", écrivait la CNIL.
Un rapport d'expertise toujours en cours d'analyse
Elle posait par ailleurs un certain nombre de conditions, et notamment que le système de vote fasse l'objet d'un rapport d'expertise remis à la CNIL avant l'ouverture du scrutin. Interrogée sur ce point, la CNIL nous a confirmé mardi soir qu'elle avait bien reçu un rapport d'expertise, mais qu'il était encore "en cours d'analyse", à deux jours du début du vote. Quid si des anomalies sont découvertes ?
Contactée mardi matin, la société Docapost (filiale de La Poste) qui gère la plateforme de vote mise en oeuvre pour l'UMP n'a pas jugé utile de nous rappeler pour apporter ses précisions sur les garanties offertes en matière de sécurisation. Elles sont pourtant cruciales et le contexte devrait inciter à une communication renforcée. Il y a quelques jours seulement, le 16 mai 2013, la CNIL a prononcé un avertissement contre l'organisateur d'un vote électronique qui avait fait appel aux services de la société Election Europe (celle qui nous a demandé par avocats d'être moins critique à l'encontre du vote électronique), en constatant que "plusieurs défauts de sécurité ont été constatés". Judiciairement, c'est l'annulation du vote qui est encourue.
Jean-Charles Bossard, le responsable Internet de la Fédération UMP de Paris, qui s'occupe de la mise en oeuvre du vote électronique, nous a pour sa part opposé des impératifs de confidentialité et de sécurité pour justifier que le rapport d'audit ne soit pas rendu public. Il trouve par ailleurs "complètement normal" que Docapost ne divulgue pas les procédés mis en oeuvre pour sécuriser le vote, qui relèvent du secret professionnel. Une "cérémonie de scellement" doit avoir lieu ce mercredi à 17h, pour répartir auprès des quatre candidats les clés USB qui serviront, ensemble, à déchiffrer l'urne. Mais ce qui se passe au sein-même de l'urne au moment du vote est par nature incontrôlable. Il faut faire confiance au "tiers de confiance" choisi par l'UMP.
Un conflit d'intérêts dans le choix du prestataire, une fraude facilitée
"Nous avons été spontanément contactés par quatre opérateurs de vote électronique", raconte Jean-Charles Bossard. "Nous avons choisi La Poste qui offrait les meilleures garanties de sécurité, et qui ne peut pas être soupçonnée d'avoir des intérêts à favoriser tel ou tel candidat", ajoute-t-il, évoquant lui-même le précédent médiatique désastreux qu'avait été la contestation des résultats de l'élection du président de l'UMP, entre François Fillon et Jean-François Copé.
M. Boissard s'est néanmoins gardé de nous dire, comme le souligne Mediapart, qu'il était aussi le patron de la société Localeo, en contrat avec Docapost, et le premier adjoint du maire du 6ème arrondissement de Paris, qui soutient la candidature de Nathalie Kosciusko-Morizet. Assez pour alimenter le soupçon chez ceux qui sont donnés perdants. "Plusieurs sociétés étaient en concurrence, et comme par hasard, la fédération choisit celle qui travaille avec Jean-Charles Bossard, en charge du site et du fichier UMP", commente auprès de Mediapart un membre de l'entourage du candidat Pierre-Yves Bournazel, en concurrence avec NKM. "On l’a découvert il y a seulement quelques jours, les candidats n’ont pas été consultés. Cela pose un problème de transparence et met le doute sur la sincérité du scrutin".
Interrogé par Numerama, Jean-Charles Bossard dit qu'il y aura forcément des contestations à l'issue du scrutin, mais se veut confiant. Il estime que les choses seraient pires encore avec un vote papier traditionnel.
Il existe pourtant un risque patent de fraudes. N'importe qui peut prendre n'importe quel nom dans l'annuaire parisien, et s'inscrire pour voter à la primaire UMP. Les identifiants seront envoyés par courriel, et un code de vérification sera envoyé par SMS, l'adresse e-mail et le numéro de téléphone étant saisis par l'inscrit. Rien n'est envoyé physiquement au domicile présumé de l'électeur. Il est même possible de s'inscrire et de voter jusqu'au lundi soir, ce qui est une règle nouvelle introduite très récemment. Sur ce point, Jean-Charles Bossard assure que des mesures de contrôle (pas forcément systématiques) sont mises en oeuvre pour vérifier l'identité des votants, notamment grâce au moyen de paiement utilisé pour régler les 3 euros, mais ne veut pas en dire plus, là aussi pour des impératifs de sécurité.
Or qui contrôlera l'honnêteté des contrôles ?
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !