La Vie économique

Plateforme de politique économique

Vote électronique : la Confédération lance une restructuration

Après les revers subis par les systèmes de vote électronique, le Conseil fédéral veut prendre des mesures pour en assurer la sécurité.

Le vote électronique devrait faire sensiblement diminuer les besoins en personnel pour le comptage des voix. (Photo: Keystone)

Lire l'abrégé...

Nombreux sont les citoyens qui aimeraient pouvoir voter en ligne – que ce soit parce qu’ils vivent à l’étranger, parce qu’ils sont malvoyants ou parce qu’ils font déjà un large usage des technologies numériques à domicile. D’autres, en revanche, se demandent pourquoi la numérisation des droits politiques se poursuit au regard des innombrables possibilités de brouillage et de cyberattaques. Après plusieurs revers infligés au projet de vote électronique, plus aucun canton ne propose cette solution depuis mai 2019. Pour que les essais puissent reprendre, la Confédération et les cantons veulent mettre en œuvre diverses mesures : exigences de sécurité plus précises, règles de transparence plus rigoureuses, collaboration plus étroite avec des experts indépendants et contrôle efficace effectué sur mandat de la Confédération.

Le vote électronique permet aux électeurs de prendre part aux scrutins en ligne par ordinateur, téléphone intelligent ou tablette. Les sondages montrent qu’il répond à un besoin des électeurs, qui sont guidés tout au long du processus et peuvent exercer leur droit de vote sans entraves, de façon mobile et transparente. Il rend le vote nul impossible. Les électeurs suisses de l’étranger ou handicapés sont les premiers à en profiter pour voter en temps utile et sans l’aide de tiers. Le maintien du secret du vote est assuré (voir encadré 1).

La pandémie de coronavirus montre par ailleurs que le vote en ligne peut contribuer à la résilience de la démocratie directe. En période de restrictions imposées par les autorités et d’appels à rester si possible chez soi, le recours au vote électronique semble particulièrement précieux. Dans un tel contexte, la réduction significative des besoins en personnel pour le comptage des voix constitue un avantage supplémentaire.

Un projet d’envergure fédérale

Le vote électronique s’inscrit dans la stratégie suisse de cyberadministration de la Confédération, des cantons et des communes. Ce projet est empreint de fédéralisme, car les scrutins sont organisés simultanément au niveau fédéral, cantonal et communal. La répartition des responsabilités est cependant claire : la Confédération règle l’exercice des droits politiques en matière fédérale et les cantons se chargent d’organiser les scrutins fédéraux.

Le système des cantons voulant proposer le vote électronique lors de votations ou d’élections nationales doit remplir les exigences techniques et organisationnelles définies dans le droit fédéral. Si les conditions sont remplies, le Conseil fédéral accorde une autorisation générale qui permet aux cantons d’utiliser le vote électronique lors de scrutins fédéraux, dans le délai et le cadre approuvés.

Depuis 2004, 15 cantons[1] ont organisé plus de 300 scrutins en proposant le vote électronique à une partie des électeurs. Un pic a été atteint en février 2019 : près de 2,5 % des électeurs résidant dans le pays (120 442 personnes) et environ 60 % des électeurs suisses de l’étranger (106 193 personnes) étaient alors autorisés à voter électroniquement. Parmi les personnes admises qui ont effectivement voté, un vote sur deux a été exprimé par voie électronique[2].

Un pas en arrière

Récemment, toutefois, le projet de vote électronique a essuyé plusieurs revers. Le canton de Genève et la Poste ont mis fin à l’exploitation des dernières solutions développées. Le premier s’est retiré en tant que fournisseur parce qu’il estimait ne pas avoir à développer, exploiter et financer seul un tel système de vote, la seconde parce que des chercheurs avaient découvert en mars 2019 des failles majeures dans le code source publié à la veille d’un test public d’intrusion de quatre semaines. Les quelque 3200 participants inscrits à ce test avaient pu lancer des attaques ciblées contre le système de la Poste pour tester sa sécurité. Depuis la découverte des failles, la Poste se concentre sur le développement de son système à vérifiabilité complète, qu’elle veut ensuite mettre à la disposition des cantons.

À la suite de ces revers et d’une procédure de consultation, le Conseil fédéral a décidé en juin 2019 de renoncer provisoirement à l’instauration du vote électronique comme troisième canal de vote. Il a, à la place, chargé la Chancellerie fédérale de collaborer avec les cantons pour restructurer la phase d’essai. La Confédération et les cantons ont donc fait marche arrière et tiré les leçons de la phase d’essai écoulée.

Améliorer la sécurité

La Confédération et les cantons veulent rendre le vote en ligne plus sûr grâce à cette restructuration. À l’avenir, la Confédération n’autorisera plus que les systèmes dotés de la vérifiabilité complète, laquelle permet de détecter les manipulations des suffrages électroniques (voir encadré 2). La sécurité du vote électronique sera en outre garantie par des exigences de sécurité plus précises, des règles de transparence plus rigoureuses, une collaboration plus étroite avec des experts indépendants et un contrôle efficace effectué sur mandat de la Confédération.

Comme par le passé, l’autorisation générale ne sera octroyée que si les risques se situent à un niveau suffisamment bas moyennant des mesures de limitation adéquates. L’accent sera mis sur un processus d’amélioration continue des systèmes et non plus sur un label de qualité incarné par l’ancienne certification. Cela impliquera la collaboration de différents acteurs de l’administration, du public ainsi que des milieux de la science et de l’industrie.

Le rôle de la communauté scientifique est jugé important. La Confédération et les cantons ont déjà mené un dialogue avec des experts nationaux et internationaux pour établir les bases de la restructuration de la phase d’essai. Il est à l’avenir prévu d’associer plus souvent des experts indépendants à l’élaboration des bases, à l’accompagnement d’essais et, surtout, au contrôle des systèmes.

Aujourd’hui déjà, le droit fédéral exige que le code source et la documentation d’un système de vote électronique soient publiés, donc accessibles à tous. La Confédération et les cantons veulent pousser la transparence encore plus loin et mieux impliquer le public. Le test public d’intrusion mené en 2019 pour la solution de la Poste deviendra ainsi un programme « bug bounty », donnant droit à une prime à la détection et au signalement d’incidents lorsque des informations pertinentes sont fournies. L’objectif du dialogue renforcé entre les milieux scientifiques et le public est de continuellement développer et perfectionner le vote électronique.

Reprise des essais

Le 18 décembre 2020, le Conseil fédéral a déterminé sur les contenus de la restructuration[3] ; il s’agit à présent d’adapter le droit fédéral et de mettre progressivement les mesures en œuvre. La reprise d’essais à petite échelle est prévue dans les premières étapes de cette mise en œuvre, ce qui garantira que les ressources mobilisées et le savoir-faire des cantons et du fournisseur restant (la Poste) ne soient pas perdus.

Parallèlement, la réalisation des objectifs de moyen à long terme se poursuit. Ils visent notamment à consolider ces prochaines années la vérifiabilité par une plus importante diversité et une plus grande indépendance des différents composants du système.

L’instauration du vote électronique est un projet à long terme, à l’instar du vote par correspondance. Le principe qui veut que « la sécurité prime la vitesse » continuera de s’appliquer. La confiance des votants et des électeurs dans les canaux de vote et dans l’exactitude des résultats est bien trop précieuse pour la galvauder. Tous les acteurs doivent fournir un gros effort pour la mise en œuvre de la restructuration. Le proche avenir montrera s’il est possible d’exploiter une phase d’essai stable avec des systèmes dotés de la vérifiabilité complète.

Tandis que le comité de l’initiative populaire « Pour une démocratie sûre et fiable (moratoire sur le vote électronique) » a annoncé en juin 2020 l’abandon de la récolte de signatures, les délibérations se poursuivent au Parlement. Les interventions en cours concernent notamment les difficultés des électeurs suisses de l’étranger à exercer leurs droits politiques ainsi que le rôle de la Confédération dans le développement et la mise en place de systèmes de vote électronique.

  1.    ZH, BE, LU, GL, FR, SO, BS, SH, SG, GR, AG, TG, VD, NE, GE. []
  2.    Évaluation de février 2017 à mai 2019 selon les informations disponibles des cantons. La valeur dépend en particulier de l’électorat suisse indigène admis. []
  3. Voir le rapport final Restructuration et reprise des essais sur www.news.admin.ch. []

Cheffe du projet Vote électronique, section Droits politiques, Chancellerie fédérale, Berne

Encadré 1 : le secret du vote est-il assuré ?

Les autorités ont besoin de savoir qui vote, mais il ne faut pas qu’elles sachent ce que chaque participant au scrutin a voté. Le vote électronique recourt donc à des procédés conçus spécialement. Avant que les votes électroniques ne soient déchiffrés, l’identité de l’électeur est dissociée du suffrage lors d’un « mélange » selon un procédé cryptographique. Il est ensuite impossible de réunir à nouveau ces informations.

Le déchiffrement et le dépouillement des suffrages ont lieu le dimanche de votation ou d’élection, par les personnes désignées à cet effet. Les clés de chiffrement sont réparties entre différentes personnes et doivent être réunies pour déchiffrer l’urne électronique. Le système repose sur un grand nombre d’ordinateurs, dont certains ne sont pas raccordés à Internet. La procédure est comparable au comptage des bulletins papier, qui implique également de nombreuses personnes.

Actuellement, les conditions ne sont pas réunies pour concrétiser – avec des moyens proportionnés – un processus de vote entièrement électronique et fiable à la fois. La sécurité du vote électronique repose donc sur la distribution postale des codes de vérification, indépendante de l’informatique. Les électeurs électroniques reçoivent eux aussi leur matériel de vote par courrier postal. Pour des raisons de sécurité, le processus électronique se limite pour l’heure au vote à proprement parler.

Encadré 2 : prévenir les fraudes électorales

Les tentatives de manipulation ne peuvent pas être empêchées, mais il faut garantir qu’on puisse les déceler. C’est ce que permettent les systèmes dotés de la vérifiabilité complète. Même si un ou plusieurs des nombreux ordinateurs constituant un système de vote électronique sont vraiment trafiqués, un dysfonctionnement est identifié tant qu’au moins l’un d’eux conserve des preuves correctes. Pour chaque étape, les ordinateurs génèrent des preuves qui montrent si le déroulement du scrutin a été correct. Si toutes les preuves sont conformes, il est exclu qu’une manipulation puisse réussir. La répartition des tâches pour un scrutin entre un grand nombre de machines et de personnes renforce également le niveau de protection contre les erreurs et les tentatives de manipulation.

Cheffe du projet Vote électronique, section Droits politiques, Chancellerie fédérale, Berne