Faut-il se méfier du vote par Internet?

Une pétition est présentement en ligne sur le site de l'Assemblée nationale du Québec pour réclamer que le recours au vote par Internet soit rendu possible lors des élections municipales de 2021, ainsi que lors des référendums et des élections provinciales subséquentes. Cette demande est d'abord motivée par la situation sanitaire actuelle liée à la pandémie, mais aussi par une volonté plus générale de « faciliter l’accès à la démocratie aux électrices et électeurs ».

Il va sans dire que l'intention derrière cette proposition est louable. Cela dit, j'ai tendance à sursauter chaque fois que l'idée de permettre le vote par Internet aux élections revient dans l'espace public, ce qu'elle fait à une fréquence de plus en plus alarmante. En effet, la question du vote électronique soulève plusieurs enjeux techniques, sociaux et philosophiques qui me convainquent assez facilement que recourir au vote par Internet pour élire les personnes qui nous gouvernent et celles qui écrivent nos lois présenterait bien plus d'inconvénients que d'avantages. Les enjeux que je décrirai ici sont toutefois tous de nature d'abord technique.

Lorsque j'aborde ce sujet, j'aime faire référence à deux vidéos en anglais publiées sur des chaînes YouTube présentant des capsules de vulgarisation sur différents sujets liés à l'informatique:

Les arguments que je présente ci-dessous sont donc essentiellement tirés de ces deux capsules.

La sécurité de notre méthode de vote actuelle n'est plus à démontrer

La façon dont nous votons actuellement, en traçant physiquement un « X » sur un bulletin de vote dans un isoloir avant de le déposer dans une boîte de scrutin, est utilisée activement dans la plupart des démocraties du monde depuis plus d'un siècle. Conséquemment, les méthodes de fraudes possibles sont connues des institutions chargées d'organiser les élections, et les façons de s'en prémunir sont également connues et appliquées. On ne peut évidemment pas en dire autant du vote électronique.

La grande sécurité inhérente à cette manière de procéder aux élections est liée au fait que le processus électoral repose sur l'emploi de centaines de personnes à travers un espace géographique étendu, notamment pour dépouiller les votes. Toute tentative de fraude susceptible d'avoir un impact significatif sur les résultats des élections devient donc pratiquement impossible. Encore une fois, on ne peut pas en dire autant du vote électronique: si un système de vote électronique présente une faille de sécurité permettant de changer un vote, il est plus que probable que cette même faille permette d'en changer un million avec un degré de difficulté similaire.

Or, d'aucuns diront que certaines technologies relativement récentes, telles que les fameuses chaînes de blocs utilisées notamment par les systèmes de cryptomonnaies, permettraient d'assurer au vote électronique une sécurité comparable à celle du vote papier. Permettez-moi de dire que cette affirmation est douteuse pour plusieurs raisons, l'une d'elles étant qu'un appareil électronique utilisé pour voter pourra toujours être compromis par un logiciel malveillant visant à transmettre un vote contraire à la volonté de l'électeur ou l'électrice, la sécurité élevée attribuée aux technologies dont il est question n'étant effective qu'une fois que le vote a été transmis. N'oublions pas l'ampleur de ce dont il est question ici: déterminer qui gouvernera un pays, une province ou une ville pour les années à venir. Aucun risque ne doit être pris à la légère, puisque les intérêts en jeu sont immenses.

Malgré tout, pour les fins de l'exercice, prétendons qu'un système de vote électronique puisse véritablement offrir le même degré de sécurité que le vote papier. Cela résout-il tous les problèmes liés au vote par Internet?

Confidentialité et confiance: deux principes essentiels pour tout système de vote

L'acte de voter dans une démocratie moderne repose sur deux principes fondamentaux: la confidentialité et la confiance.

Le principe de confidentialité fait référence à celle du vote exprimé par une personne: on ne doit pas pouvoir savoir pour qui une personne a voté, ni identifier un électeur ou une électrice à partir de son bulletin de vote.

Le principe de confiance, pour sa part, concerne la confiance envers le système: on doit avoir l'assurance que chaque vote exprimé de manière conforme aux règles électorales sera comptabilisé et que les résultats de l'élection refléteront véritablement la volonté de l'électorat. Avec le vote papier, différentes mesures sont mises en place pour assurer cette confiance, incluant l'utilisation de boîtes de scrutin scellées et la présence de personnes représentant les différents partis pour superviser le processus électoral. La confiance du public est également facilitée par la simplicité du système: tout le monde peut comprendre facilement comment les votes sont comptés.

Qu'en est-il du vote électronique? Permet-il de garantir la confidentialité et la confiance envers le système électoral?

Voter de manière électronique, c'est confier son vote à un intermédiaire

Imaginez ce scénario:

C'est le jour de l'élection. Vous vous rendez au bureau de vote, puis vous prenez un numéro. Vous attendez quelques minutes, puis un commis appelle votre numéro depuis son guichet. Vous vous rendez à celui-ci. Le commis vérifie d'abord votre identité, puis vous demande pour qui vous voulez voter. Le commis prend en note votre vote, mais vous n'avez aucune preuve que le choix qu'il a noté est bien celui que vous avez exprimé. Vous n'avez également aucune garantie que le commis respectera la confidentialité de votre vote.

À la fin de la journée, le commis appelle la directrice de scrutin, et lui indique combien de votes ont été exprimés à son guichet en faveur de chacune des candidatures. Les commis des autres guichets font la même chose, et tout le monde doit faire confiance à la directrice de scrutin pour additionner les résultats et faire état de ceux-ci correctement.

Ce scénario vous paraît absurde? Pourtant, si vous appuyez l'idée d'instaurer un système de vote électronique, c'est exactement ce que vous proposez: confier votre vote à un intermédiaire en prenant pour acquis qu'il transmettra votre volonté correctement et que la volonté de l'ensemble de l'électorat sera rapportée correctement également. L'intermédiaire en question, c'est un logiciel, c'est-à-dire un assemblage de lignes de code écrites par des programmeurs avant d'être converties dans un langage pouvant être interprété par un ordinateur.

Et les logiciels libres dans tout ça?

Les personnes familières avec le concept de logiciel libre pourraient suggérer la solution suivante: il suffit que le code source du logiciel utilisé pour voter soit disponible publiquement et révisé par des experts indépendants pour s'assurer qu'il comptabilise les votes et fait état de ceux-ci correctement.

Tout d'abord, il paraît absolument évident que le code source des logiciels utilisés pour le vote électronique devrait être disponible publiquement et révisé par des experts en développement logiciel et en sécurité informatique. Malgré cela, ce n'est généralement pas le cas: les solutions de vote électronique utilisées ailleurs dans le monde sont le plus souvent propriétaires, opaques et ne font pas l'objet d'audits.

Ensuite, même en utilisant des logiciels libres, un autre problème se pose: comment garantit-on à l'ensemble des électeurs et électrices que le logiciel qui roule sur le serveur informatique auquel ils et elles transmettent leurs votes est bel et bien celui dont le code source est disponible publiquement et a été révisé par des experts? C'est tout simplement impossible. C'est donc le principe de confiance qui est bafoué ici.

« Oui, mais ça existe déjà ailleurs! »

Des systèmes de vote électroniques existent déjà sous une forme ou une autre à l'extérieur du Québec, c'est vrai — le vote par Internet est même utilisé en Ontario pour certaines élections municipales.

Ces faits n'aident cependant pas la cause du vote électronique: d'abord parce que comme mentionné plus haut, le code source des logiciels utilisés est rarement disponible publiquement — impossible, donc, d'avoir une confiance autre qu'aveugle envers ceux-ci — mais aussi parce que plusieurs de ces systèmes ont bel et bien connu des ratés importants par le passé, notamment en Australie et au Royaume-Uni.

Conclusion

Juste au sud de notre frontière, des dizaines de millions d'électeurs sont convaincus que leurs plus récentes élections présidentielles ont été truquées, malgré l'absence de fondement pour appuyer ces allégations. L'argument évoqué par ceux qui manipulent l'opinion de ces électeurs repose sur la présence d'une situation inhabituelle: une plus grande quantité de votes ont été transmis par voie postale en raison de la pandémie.

Le vote postal n'est pourtant pas si loin de la méthode de vote à laquelle nous sommes habitués, et les études montrent bien qu'il n'est pas sujet à des fraudes électorales d'envergure. Malgré cela, l'entourage du président sortant a réussi à semer le doute dans les esprits d'une majorité de ses partisans.

Cela étant dit, est-il bien raisonnable de demander à une population entière de faire confiance à un système de vote dont les détails exacts du fonctionnement technique échappent à la compréhension de la majorité des gens?