La sécurité du vote électronique à Genève de nouveau mise en cause

E-voting.La télévision a révélé qu’il était facile d’accéder aux votes des Genevois. Un expert appelle à un contrôle fédéral.

Démonstration du vote par Internet en 2011.

Démonstration du vote par Internet en 2011. Image: Laurent Guiraud

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

La sécurité du vote électronique à Genève est de nouveau mise en doute. En 2015, un journaliste de la RTS avait montré qu’il était possible de voter à deux reprises électroniquement. Cette fois, l’alerte vient de la télévision alémanique SRF, qui a prouvé qu’un pirate informatique pouvait aisément accéder aux votes des citoyens.

Le Chaos Computer Club (CCC), une organisation de hackers qui compte près de 8000 membres en Europe, a en effet révélé comment une manipulation simple permettait de détourner l’utilisateur du site officiel vers un site similaire. Cette manœuvre permet de voir le choix du votant, mais pas de voter à sa place. Selon Volkler Birk, un pirate cité par la RTS, cette faille montre que «Genève a oublié de se protéger contre une attaque informatique vieille de plus de vingt ans.»

Devant l’ampleur de la révélation, la Chancellerie du Canton de Genève a réagi. Elle explique avoir écrit à l’auteur du site, le mettant en demeure de le fermer. L’Etat reconnaît donc la faille, mais se veut rassurant. «Ce site factice ne permet pas de voter», écrit-il. Par ailleurs, «à aucun moment le bon déroulement des opérations de vote électronique n’a été compromis tant sur le plan de la fiabilité que de la sécurité.» Et de rappeler les consignes à suivre pour voter en toute sécurité, en invitant à contacter l’assistance informatique en cas de difficultés.

Cette réponse suffira-t-elle à aplanir les doutes sur la sécurité du vote électronique? Pas sûr. Si la faille mise au jour permet «seulement», pour l’heure, de consulter les choix des citoyens, une manipulation des votes serait possible si l’on arrivait à amener «l’utilisateur à publier ses informations d’identification», indique le responsable du centre de compétences sur le vote électronique, interrogé par la SRF. Le préposé à la protection des données en Valais, Sébastien Fanti, doute également de la fiabilité du système genevois. Contacté par la «Tribune de Genève», il salue la «décision politique courageuse» de Genève, premier canton à se lancer dans le vote électronique. Mais il s’étonne que «les tests d’intrusion qui ont vraisemblablement été diligentés n’aient pas permis de dévoiler une faille connue, que le CCC a apparemment débusquée facilement».

«Cette fragilité avait-elle été détectée par les experts chargés d’auditer le système? Dans la négative, c’est grave. Si oui, il faut se demander pourquoi la Chancellerie n’a pas réagi.» Sur le principe, le Valaisan désapprouve le fait que l’État mandate des sociétés privées pour pratiquer de tels tests. «Cela pose un problème d’indépendance: on est moins sévère avec celui qui vous paie. L’auditeur doit être externe et les audits imprévisibles.»

De plus, en matière de sécurité informatique, «il faut des compétences extrêmement pointues, que l’on ne trouve pas forcément à l’échelon cantonal». Sébastien Fanti préconise la création d’un pôle d’experts au niveau fédéral. «Nous avons en Suisse deux écoles polytechniques qui comptent parmi les meilleures du monde. Pourquoi ne pas leur confier le développement d’un produit de qualité?»

Jugeant sévèrement l’autonomie cantonale en la matière – «l’opération a sans doute déjà coûté des millions de francs à Genève» – Sébastien Fanti estime que, sur une question aussi sérieuse que le vote électronique, «touchant à l’essence même de la démocratie, la compétence doit remonter à la Confédération. La Chancellerie fédérale devrait lancer un audit. Sinon, le citoyen perdra confiance. Et sans la confiance, le vote électronique, c’est fini…»

Enfin, l’expert est d’avis qu’un examen de conscience et un renforcement de la gouvernance s’imposent, surtout après la première alerte de 2015. «Il ne suffit pas de se retourner contre les hackers», avertit-il. À l’époque, le journaliste de la RTS ayant révélé la possibilité de voter deux fois avait eu à maille à partir avec la justice: il avait été condamné pour fraude électorale en 2016 puis en appel en 2017. En avril 2018, le Tribunal fédéral annulait cette condamnation, soulignant que sa démarche visait à «assurer, et au besoin à protéger, le bon fonctionnement de l’institution démocratique». (TDG)

Créé: 04.11.2018, 08h18

La rédaction sur Twitter

Restez informé et soyez à jour. Suivez-nous sur le site de microblogage

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Papyrus: les régularisés gagnent plus et vont mieux que les illégaux
Plus...