- Story
Vote électronique: transparent, sûr et vérifiable
20.05.2025 Aux yeux des non-initié-e-s, le vote électronique semble assez simple: on se connecte, on coche une case, et le tour est joué! Mais derrière une interface simple se cache un mécanisme d’une complexité inattendue, comme l’explique Eric Dubuis de la BFH.
L'essentiel en bref
- Les outils de vote électronique doivent être simples à utiliser.
- Ils doivent susciter la confiance.
- Transparence, sécurité et vérifiabilité doivent donc être intégrées.
- S’agissant des mécanismes électoraux ou de vote, le risque zéro n’existe pas.
Le principe du vote électronique semble enfantin: on fait son choix, on vote, à la suite de quoi les voix sont décomptées et le résultat est annoncé. Mais en parlant de ce sujet avec Eric Dubuis, expert en e-voting et enseignant à la BFH, on se rend vite compte que même le vote traditionnel ne fonctionne pas ainsi. Et dans l’espace numérique, tout est toujours encore un peu plus compliqué.
L’observabilité suscite la confiance
«Toute élection ou tout vote doit être transparent, sûr et vérifiable», résume Eric Dubuis en évoquant l’objectif des mécanismes électoraux et de vote. C’est en effet la seule façon pour les électeurs et électrices d’avoir la certitude que leur voix a été correctement prise en compte dans le processus de décision.
Le vote physique est le système parfait.
Lorsqu’on se rend aux urnes, cette condition est garantie: des observateurs et observatrices neutres ont pour mission de vérifier sur place que seules les personnes ayant le droit de vote expriment leur suffrage. Les électeurs et électrices s’expriment sur papier à l’abri des regards, dans un isoloir, de sorte que leur vote demeure secret. Ils et elles déposent ensuite leur bulletin de vote dans une urne transparente qui est constamment surveillée. Les droits de vote et les bulletins de vote sont comptés séparément, ce qui permet de repérer immédiatement les incohérences – par exemple, s’il y a plus de bulletins que de droits de vote.
À la recherche du système parfait
Dans le cas du vote physique, «la procédure de vote et ce qui l’entoure sont en grande partie observables et compréhensibles», explique Eric Dubuis. Cela accroit la confiance dans le processus de vote et en fait «le système parfait». Bien sûr, ce système n’est pas exempt de risques. «Il arrive que des personnes se voient refuser l’accès au bureau de vote», fait remarquer Eric Dubuis. Et il y a des communautés tellement dispersées géographiquement qu’une élection ou un vote physique n’est tout simplement pas envisageable.
La convivialité d’un système accroit sa facilité d’utilisation, ce qui se traduit par davantage de suffrages valables.
C’est là que le vote électronique peut faire valoir ses avantages, en permettant aux citoyen-ne-s de s’acquitter de leurs obligations démocratiques depuis n’importe où dans le monde. C’est précisément cet avantage qui a incité l’Organisation des Suisses de l’étranger (OSE) à mettre en place une procédure de vote numérique, en collaboration avec Eric Dubuis. Les membres de l’OSE étant répartis dans le monde entier, une alternative aux méthodes de vote traditionnelles devient indispensable. Pour les élections au Conseil des Suisses de l’étranger, au mois d’avril dernier, de nombreux pays ont eu recours au système de vote électronique UniVote de la BFH.
Dès le départ, Eric Dubuis n’a cessé d’attirer l’attention des responsables sur le fait que tout système électoral comportait des risques: «Avec une élection électronique se pose la question d’une vérification des électeurs et électrices et d’une observation du processus qui n’entravent pas la protection des données et l’anonymat des votants.» Les élections à distance comportent notamment des risques qui peuvent être facilement éliminés dans les bureaux de vote: le vote proprement dit n’étant pas surveillé, il ne peut être exclu que des électeurs et électrices soient influencées.
Simple, sûr, conforme à la loi
Il existe à ce jour plusieurs systèmes de vote électronique en Suisse qui tentent de résoudre ces problèmes de différentes manières. Tous cherchent un compromis entre facilité d’utilisation, minimisation des risques et contraintes légales.
L’équipe d’Eric Dubuis teste par exemple une vérification du droit de vote au moyen de codes de sécurité qui ne seraient plus à saisir, mais lus par la biais d’un code QR. Pour Eric Dubuis, «la convivialité d’un système accroit sa facilité d’utilisation, ce qui se traduit par davantage de suffrages valables». Là où, pour certaines étapes, d’autres systèmes utilisent encore des éléments de sécurité analogiques envoyés par courrier, Eric Dubuis et son équipe misent sur des mécanismes entièrement numériques.
Pour des organisations telles que l’OSE, une procédure basée sur le courrier postal n’est pas envisageable pour des raisons pratiques.
«Pour des organisations telles que l’OSE, une procédure basée sur le courrier postal n’est pas envisageable pour des raisons pratiques», explique Eric Dubuis pour justifier cette position. En outre, les systèmes de vote électronique doivent – du moins aux niveaux cantonal et fédéral – répondre à des critères prescrits, notamment la vérifiabilité individuelle et la vérifiabilité universelle du suffrage et des résultats (voir encadré) et, enfin, la garantie du secret du vote. Dans l’espace numérique, c’est justement la confidentialité qui pose problème. D’une part, les outils de vote électronique sont souvent utilisés via des navigateurs qui peuvent être contrôlés et surveillés par des tiers.
Sécurité temporaire
D’autre part, le vote électronique repose sur le fait que seuls les votes des personnes autorisées à voter sont pris en compte dans le résultat du scrutin et que les décisions électorales sont codées par un procédé cryptographique. Mais la cryptographie, contrairement à la séparation physique du droit de vote et du bulletin de vote dans les bureaux de vote, ne garantit pas une confidentialité absolue. Selon Eric Dubuis, quiconque dispose d’une grande puissance de calcul et de temps peut décoder le cryptage. Mais il relativise aussitôt: «À l’heure actuelle, cela prendrait toutefois au moins vingt ans!»
Vérifiabilité individuelle et vérifiabilité universelle: de quoi s’agit-il?
Le suffrage et les résultats doivent être vérifiables individuellement et universellement.
Vérifiabilité individuelle
Tout-e votant-e dispose de la possibilité de vérifier si le suffrage qu’il ou elle a émis a été manipulé ou intercepté. Tout électeur et toute électrice qui n’a pas voté doit pouvoir s’assurer qu’aucun suffrage n’a été émis en son nom.
Vérifiabilité universelle
Les vérificateurs et vérificatrices contrôlent si tous les suffrages émis ont été pris en compte. Cette vérification doit s’inscrire dans un processus observable.
À l’évidence, aucun système de vote n’est infaillible. La manière de voter dépend également de la gravité des conséquences et du bénéfice potentiel d’une manipulation. Si, dans le cas de l’élection du président des États-Unis, les conséquences et les intérêts potentiels d’une fraude sont énormes, elles se révèlent cependant négligeables, en comparaison, lors de l’élection du Conseil des Suisses de l’étranger. Par conséquent, il est acceptable de recourir à un outil de vote électronique pour les élections de l’OSE, un scrutin pour lequel l’aspect pratique l’emporte sur le risque minimal.
Le système de vote doit donc être adapté à l’élection. Il doit être simple à utiliser, compréhensible et susciter la confiance. C’est dans ces aspects qu’Eric Dubuis voit le principal défi de la numérisation des processus démocratiques: «Le fonctionnement du vote électronique est difficile à cerner pour les profanes», dit-il, «ce qui ouvre la porte aux doutes sur les procédures électorales et la remise en question des décisions démocratiques.»