RIP : quels sont les risques sécuritaires du vote sur Internet ?

Le Conseil constitutionnel a validé le lancement d'un referendum d'initiative partagée (RIP) sur la privatisation d’Aéroports de Paris. Il faut recueillir les signatures d’au moins 10% du corps électoral sur Internet pour y parvenir. Mais le processus pose plusieurs problèmes de sécurité.

C’est une première. Les citoyens sont appelés, pendant les neuf prochains mois, à demander par voie électronique un referendum ou un examen par les parlementaires, du texte sur la privatisation d’Aéroports de Paris. L’objectif des opposants qui ont demandé ce Referendum d’initiative partagée (RIP) au Conseil constitutionnel : empêcher la vente de cette propriété publique.

Pour les électeurs, trois méthodes de vote sont possibles : ceux qui n’ont pas accès à Internet pourront passer par des bornes d’accès au réseau, soit dans la commune la plus peuplée de chaque canton, soit au niveau d’une circonscription administrative, soit dans un consulat. Ils pourront sinon avoir recours à un agent de la commune ou du consulat pour faire enregistrer leur soutien. Enfin, il sera possible de se prononcer directement sur le site Internet dédié.

Pour voter, il faut renseigner ses nom, prénom, sexe, date, lieu de naissance, lieu d’inscription sur les listes électorales, numéro de carte d’identité ou de passeport, ainsi que la date et lieu de sa délivrance. Le ministère de l’Intérieur, qui gère le site, dispose alors de cinq jours pour vérifier et valider chaque soutien. Le but : s’assurer qu’une même personne ne soutient pas plusieurs fois une même proposition de loi.

Un mécanisme d’identification insuffisant selon la CNIL

En dépit de cette précaution, les universitaires et chercheurs sont nombreux à soulever des problèmes de sécurité posés par la voie électronique. Parmi eux, Florence Sèdes, professeure des universités en informatique à l’université de Toulouse et spécialiste de la cybersécurité, pointe les risques « d’usurpation d’identité et d’accès au Wi‐Fi posés par le vote électronique ». « Il y a trois niveaux de danger, souligne‐t‐elle. Celui du support magnétique, qui permet de bourrer les urnes électroniquement, celui de l’usurpation d’identité et l’impossibilité de contrôler Internet. »

Des critiques qui rappellent celles de la Commission nationale de l’informatique et des libertés (CNIL). L’institution estime dans un communiqué que le mécanisme d’identification mis en place par le ministère de l’Intérieur « ne permet pas de certifier l’identité de la personne qui exprime son soutien par voie électronique, ni sa capacité électorale ». Pour la Commission, les données d’un tiers « n’ayant plus la qualité d’électeur français, mais se déclarant comme tel, pourraient être enregistrées dans le traitement » et ne pas être repérées, parce qu’elle ne ferait pas l’objet de vérifications supplémentaires.

Un enjeu politique

Au regard de ces critiques, comment expliquer le choix du recours à Internet ? « C’est une des modalités instaurées par la loi organique, adoptée en décembre 2013, et on ne peut plus revenir dessus », explique Marion Roth, experte en démocratie participative, en communication politique et directrice du think tank Décider ensemble. Elle poursuit : « L’enjeu politique du vote par Internet est immense. Les élus de l’opposition montrent ainsi qu’ils écoutent les demandes populaires, qu’ils sont plus proches du peuple. »

Pour sa part, Florence Sèdes souligne le caractère « accessible et facile » du vote électronique sur Internet. « Il s’agit d’un référendum de masse, la solution du vote sur Internet constitue une solution à moindre coût qui soit accessible à tous. »

Pour que la proposition contre la privatisation de l’Aéroport de Paris passe à l’étape suivante, elle devra recueillir, en neuf mois, 4,7 millions de voix d’internautes.