Experimentation de vote electronique : La deliberation de la CNIL du 2 avril 2002

La Mairie de Vandoeuvre-les-Nancy souhaite, à l’occasion de la prochaine élection présidentielle, expérimenter un dispositif de vote électronique par internet. Ce dispositif serait proposé à tous les électeurs se portant volontaires pour l’expérimenter, lesquels voteraient parallèlement de façon traditionnelle.

La ville de Vandoeuvre-les-Nancy a passé, pour cette opération, un contrat avec la société américaine election.com.

Le projet reposerait sur le dispositif suivant : tous les électeurs de la commune recevraient un code confidentiel (code PIN) et un mot de passe attribués, de manière aléatoire, par la société election.com ; le vote pourrait avoir lieu, au choix de l’électeur, soit depuis un domicile connecté à internet, soit dans l’un des lieux publics aménagé à cet effet ; la saisie par chacun des électeurs de son code confidentiel associé au mot de passe permettrait la tenue de la liste d’émargement ; le vote serait transmis sous forme cryptée et stocké dans un serveur faisant fonction d’urne électronique, le décompte n’étant accessible qu’à la clôture du scrutin ; les opérations de vote commenceraient la veille du jour officiel du vote (le samedi) et s’achèveraient en même temps que ce dernier, et ce pour les deux tours de l’élection présidentielle.

Il est précisé dans le dossier de demande d’avis que les Présidents de bureaux de vote et les scrutateurs pourraient contrôler le bon déroulement des opérations de façon virtuelle, depuis un ordinateur, au moyen d’un code secret en interrogeant à tout moment un compteur donnant avec précision le nombre de votants.

Si des expérimentations de vote électronique peuvent être menées, dès lors qu’elles ne sont pas appelées à se substituer aux procédures de vote traditionnelles qui seules font foi, dans le but de tester la faisabilité d’un système technique, elles ne sauraient être utilement envisagées, au regard des valeurs énumérées par l’article premier de la loi du 6 janvier 1978 ("l’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques") que si les modalités de leur mise en oeuvre ne sont pas de nature à porter une atteinte caractérisée aux principes fondamentaux qui doivent commander les opérations électorales.

A cet égard, la garantie du secret du suffrage constitue un principe fondamental que seuls le caractère personnel et anonyme du vote, la sincérité des opérations électorales, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l’élection peuvent assurer. La Commission a ainsi émis un avis favorable à une expérimentation de vote électronique par carte à puce devant être menée à l’occasion des élections présidentielles et législatives de 2002, dans la mesure où les conditions de sa mise en oeuvre sont apparues de nature à assurer l’authentification de l’électeur (par la convocation des électeurs volontaires et l’enregistrement de leur empreinte digitale dans une carte à puce privative qui leur était personnellement attribuée), le caractère personnel du vote (qui s’opérait par écran tactile situé dans un isoloir), ainsi que la possibilité d’un éventuel contrôle des serveurs situés sur le territoire national à des fins d’expertise. De telles garanties minimales ne sont pas réunies dans le cadre de l’expérience projetée. En effet, en prévoyant une possibilité de vote à domicile par internet, le dispositif prévu est susceptible de porter atteinte au secret et à la sincérité du vote en ne lui conférant pas le caractère personnel qu’il doit revêtir et en ne garantissant pas qu’il soit dégagé de toute influence ou pression.

En tout état de cause, et au regard des seules dispositions de la loi du 6 janvier 1978, le dispositif projeté ne garantit pas l’authentification et l’identification certaine de l’électeur, l’envoi d’un code d’accès et d’un mot de passe par simple courrier adressé à un domicile où peuvent résider plusieurs électeurs n’excluant pas qu’un même électeur puisse voter plusieurs fois en utilisant le code d’accès et le mot de passe des autres personnes du foyer.

En outre, la procédure de vote envisagée conduirait à ce que l’organisation matérielle du vote dépende de dispositifs techniques situés à New-York (transfert de la liste électorale, identification des électeurs ayant voté, établissement de la liste d’émargement, "dépouillement" par exploitation informatique des résultats), échappant ainsi à tout contrôle effectif des autorités nationales compétentes alors que de, surcroît, le dispositif retenu en ce qu’il ne prévoit pas le chiffrement du code d’accès, du mot de passe et de l’expression de son vote par le poste de l’électeur-internaute, ne permet pas de garantir l’anonymat du vote d’un bout à l’autre de l’opération technique ; en effet, si la transmission des informations recourt à un chiffrement SSL, les informations en cause qui associent expression du vote et identification de l’électeur se trouvent "à découvert" une fois transmises et avant d’être enregistrées sous forme cryptée sur le serveur d’exploitation des résultats.

La déliberation de la CNIL : http://www.cnil.fr/actu/frame.htm ?http://www.cnil.fr/actu/communic/actu39.htm