Rapport zurichois
La votation fédérale du 3 mars 2013 fût l’occasion pour quelques 152’000 électeurs dans onze cantons de voter par internet. Quelques jours après le Conseil fédéral autorisait 12 cantons à faire du vote par internet lors de la prochaine votation fédérale du 9 juin 2013[i]. Le 14 avril prochain tout électeur inscrit au Guichet Unique pourra voter par internet pour élire le Grand Conseil et le Conseil d’Etat neuchâtelois – ce sera la première utilisation généralisée[ii] du vote par internet pour renouveler intégralement le parlement et l’exécutif cantonal. Ces exemples récents montrent la normalisation de l’utilisation du vote par internet en Suisse depuis les premiers tests organisés en 2004. Le troisième canal de vote est proposé de manière régulière (quoique restreinte) lors de votations fédérales depuis 2008. Plusieurs cantons l’utilisent également lors de scrutins purement cantonaux comme c’est le cas actuellement à Neuchâtel. En effet, lorsqu’il s’agit de scrutins cantonaux et communaux qui ont lieu en dehors des dates de votation fédérales les cantons sont libres d’utiliser le vote par internet comme bon leur semble et n’ont pas besoin d’autorisation préalable du Conseil fédéral. Genève a par exemple proposé le vote par internet à l’ensemble du corps électoral cantonal à trois reprises lors de votations et élections cantonales en 2011 et 2012.
Qui dit utilisation régulière dit expérience, lessons learned. Au delà des informations générales et des données de participation[iii], que savons-nous réellement de l’utilisation du troisième canal de vote dont l’extension se fait graduellement selon le mot d’ordre “la sécurité avant tout” comme le souligne la Chancellerie fédérale ? Que nous apprennent les essais réalisés à ce jour et quelles sont les perspectives?
En attendant le prochain rapport sur le vote électronique annoncé pour l’été prochain[v], il est intéressant de se pencher sur le dernier bilan publié à ce sujet – le rapport “Evaluation des essais de vote électronique pendant la période 2008-2011 dans le canton de Zurich“. Sorti en novembre 2011, ce rapport qui annonçait la suspension des essais souleva quelques vagues à Zurich. Il n’eût par contre pas d’écho en Suisse romande. Au delà des choix et évaluations spécifiques au canton, le rapport zurichois contient des informations intéressantes pour d’autres cantons et le public en général.
PARTICIPATION
Le canton de Zurich a expérimenté deux canaux de vote électronique à distance: le vote par SMS et le vote par internet. Les essais de vote par SMS ont été stoppés à la fin de la phase pilote en 2007 car son utilisation fût jugée non suffisamment conviviale en particulier en matière d’élections (le canton de Zurich connaît un très grand nombre de candidats aux différentes élections). Le vote postal reste le canal préféré des zurichois ( 65% des votants) suivi du vote par internet (20%) et du vote à l’urne (15%).
La participation aux votations et élections n’a pas augmenté pendant la durée d’utilisation du vote par internet. Autre expectative non avérée: une utilisation plus importante du vote par internet dans les villes. En réalité c’est à la campagne zurichoise (Boppelsen et Mettmenstetten) que le vote par internet a été le plus utilisé.
Le soupçon que le vote par internet modifierait la composition actuelle de l’électorat en favorisant de manière disproportionnée la représentation des intérêts des jeunes urbains ne s’est pas non plus avéré. Le rapport affirme que la participation des jeunes n’a pas augmenté avec l’introduction du vote par internet. Par contre dans l’ensemble les jeunes ont plus tendance à recourir au vote par internet que les personnes du troisième âge.
Le fait que le vote par internet n’augmente pas systématiquement la participation signifie que le cercle des électeurs n’a pas grandi suite à l’introduction du vote par internet et que donc ce dernier a remplacé en partie le vote postal. La relative complexité du vote par internet par rapport au vote postal explique selon le rapport le fait qu’en moyenne 1/5 des votes seulement sont émis par internet. Autre constat allant dans ce sens: on observe un effet “d’ouverture” qui veut qu’au début des essais dans une commune la participation au vote par internet soit sensiblement plus haute que par la suite, sans pour autant que cet engouement pour le vote par internet se traduise en une augmentation de la participation totale. Une fois l’effet “d’ouverture” passé, la participation baisse, se stabilise et demeure assez stable le reste du temps (à une exception seulement – la commune de Schlieren a connu une augmentation). Le fait qu’avec le temps l’intérêt des électeurs pour le vote électronique ne croît pas prouverait que celui-ci est perçu comme étant plus compliqué que le vote postal.
CENTRALISATION
Avec ses 900’000 électeurs répartis sur 171 communes et 12 districts (Bezirke), le canton de Zurich est le plus peuplé de Suisse. Il est en même temps très décentralisé ce qui signifie que les votations/élections sont gérées avant tout par les communes. L’introduction par le canton du vote par internet implique dès lors une collaboration étroite entre le canton et les communes impliquées. Seulement 13 communes sur 171 ont participé aux essais de vote par internet.
Les communes seraient d’après le rapport les grandes gagnantes du vote par internet, dans la mesure où ce canal leur évite le dépouillement manuel des bulletins et en même temps améliore leur image d’administration proposant un canal de vote moderne. Les coûts encourus du fait que le système n’est utilisé que par 7% des communes plaident, de l’avis du canton de Zurich, en faveur d’une généralisation du vote par internet à l’ensemble des communes du canton.
Selon le rapport les coûts encourus par le canton de Zurich (canton et communes) pendant la période 2004-2011 se montent à 10 millions de francs, y compris les frais administratifs et du personnel. S’ajoutent à cela les 2.3 millions de francs payés par la Confédération, ce qui porte la facture du vote par internet pour la période 2004-2011 à 12.3 millions francs.
Les coûts d’extension du vote par internet aux communes mais également la qualité des registres des Suisses de l’étranger actuellement tenus par les communes plaident pour une centralisation au niveau du canton des registres des Suisses de l’étranger afin de pouvoir leur proposer le vote par internet. La centralisation contribuerait à nettoyer les registres et à éviter les problèmes liés à la mise en place d’interfaces avec les communes et donnerait la possibilité aux autorités cantonales de pouvoir traiter les nombreuses questions reçues des Suisses de l’étranger et auxquelles seul le détenteur du registre des Suisses de l’étranger peut répondre.
SECURITE
Le rapport passe en revue la sécurité du vote par internet, c’est à dire la sécurité de la plateforme client (ordinateur privé), la sécurité du canal de transmission (internet, SSL) et la sécurité de la plateforme serveurs. Différentes attaques possibles sont envisagées et discutées.
En ce qui concerne la sécurité du client et celle du canal de transmission le rapport conclut que le vote par codes (code voting) serait la solution qui garantirait le mieux la sécurité ou plutôt la détection d’éventuelles manipulations. Mais le rapport note également que l’expérience de Zurich avec le vote par codes dans le cadre du vote par SMS a montré que l’introduction des codes n’est pas conviviale pour le votant. Elle est aussi source de nombreuses erreurs. C’est d’ailleurs pour ces raisons que le vote par SMS a été arrêté en 2007. Le vote par codes ne garantit pas le secret du vote dans le sens où il n’empêche pas d’éventuelles “écoutes” sur le réseau.
Par rapport à la sécurité de la plateforme serveurs et au risque interne le rapport rappelle une recommandation d’un spécialiste reconnu en sécurité informatique qui propose de réaliser le décompte des voix par au moins deux logiciels différents produits par deux entreprises différentes et en respectant le principe des quatre yeux.
MODERNISATION DU SYSTEME
Le système de Zurich a été conçu par une entreprise privée (Unisys Suisse). Pour des raisons de coûts, l’exploitation et la maintenance du système a également été confiée à 100% au même fournisseur. Les recommandations d’un rapport d’audit (Swisscom 2006) de consacrer plus de ressources internes au vote par internet n’ont pas été appliquées pendant la période en question faute de masse d’électeurs suffisante justifiant les dépenses qui en découleraient. Ceci doit changer dans le futur.
Le système stricto sensu (matériel et logiciel compris) a fonctionné de manière très fiable selon le rapport. Cependant, dans sa conception large, un système de vote électronique comprend également des aspects organisationnels, comme par exemple l’établissement et l’envoi du matériel de vote par poste, et de coordination avec les communes. Des problèmes sont intervenus à 13 occasions (soit 80% des cas d’utilisation) justement en lien avec les aspects organisationnels. La structure décentralisée du canton est montrée du doigt. Les problèmes n’ont pas compromis l’issue du scrutin grâce notamment à l’existence d’autres canaux de vote qui ont pris le relais.
Autre amélioration nécessaire du système: sa capacité à couvrir des votations/élections plus complexes. Tel est le cas d’une élection majoritaire principale et d’une élection liée qui se déroulent en même temps. A titre d’exemple une élection à la présidence d’une corporation (élection principale) est liée à l’élection des membres de la corporation. L’élection à la présidence n’est valable que si la personne est également élue membre dans le cadre de l’élection liée. Les deux élections se déroulant en même temps le système doit être en mesure de gérer ce cas de figure et de dire si une élection à la présidence est valable ou pas. Le système zurichois devrait évoluer pour couvrir ces cas de figure.
CONCLUSIONS
En guise de conclusion le rapport mentionne quelques développements nécessaires qui sont autant de conditions préalables à toute généralisation du vote par internet à Zurich. Il s’agit des développements suivants:
- centralisation des registres (pas seulement des Suisses de l’étranger);
- introduction d’un concept de e-citoyen qui veut que les électeurs souhaitant voter par internet s’inscrivent auprès des autorités et reçoivent le matériel de vote uniquement par voie électronique. A cela s’ajoute un système d’authentification sûr. Le système de vote par internet se transforme en système électronique dans son intégralité dans le sens où le e-électeur ne reçoit plus de papier. La prestation devient partie intégrante du portail en ligne des autorités cantonales “ZH-Services”;
- le système de vote par internet doit se baser sur des protocoles conformes à l’état de la technique (signatures aveugles, homomorphie, mixnets, preuves à zéro connaissances, etc.). Le fonctionnement correct du système doit pouvoir être prouvé (vérifiabilité);
- fonctionnellement le système doit être en mesure de couvrir tous les “événements” droits politiques.
La mise en œuvre de ces mesures requiert avant tout l’adoption de bases légales sur la centralisation cantonale des registres et le concept de e-citoyen. Elle présuppose également la prise en compte des nouveaux critères de sécurité (pour des systèmes dits de deuxième génération) et des nouvelles limitations applicables au vote par internet que la Confédération publiera vraisemblablement en même temps que le 3ème rapport sur le vote électronique en été 2013.
[i] Arrêté du 9 mars 2013, FF 1743 2013 du 19 mars 2013
[ii] Limitée aux électeurs inscrits au Guichet Unique (environ 20’000 selon les chiffres publiés le 3 mars 2013)
[iii] La Chancellerie fédérale publie les informations sur la participation au vote électronique dans tous les cantons concernés chaque dimanche de votation. A titre d’exemple voir le tableau accompagnant le communiqué de presse du 3 mars 2013, http://www.news.admin.ch/message/index.html?lang=fr&msg-id=47999
[iv] https://www.ch.ch/fr/e-voting/
[v] Le dernier rapport à ce sujet est date du 31.05.2006 FF 2006 5205, http://www.admin.ch/ch/f/ff/2006/5205.pdf