Malgré ces années d’expérience en fiabilité des modes de scrutin, le professeur Peter Ryan a du mal à donner une définition générale du vote électronique (ou e-voting). «C’est un terme ambigu», avoue-t-il. «J’ai tendance à l’utiliser pour parler de n’importe quelle forme de scrutin dans lequel des ordinateurs ont un rôle à jouer», explique-t-il. Mais «certaines personnes utilisent ce terme pour parler spécifiquement du vote par internet», précise le professeur.

Deux différents types de scrutin sont donc compris dans le vaste monde du vote électronique: l’utilisation de machines à voter, qui remplacent la traditionnelle urne et le bulletin papier dans les bureaux de vote, et, le vote par internet, à distance, qui peut se faire de n’importe où dans le monde via une plateforme en ligne dédiée. 

Protéger le vote contre les attaques externes et internes

Si l’on veut corrompre un scrutin traditionnel, Peter Ryan indique que «c’est assez difficile parce qu’il faut beaucoup de personnes pour attaquer le système». En revanche, «si on commence à utiliser des ordinateurs, le système change complètement», développe le professeur.

Interrogé sur les moyens de rendre les systèmes de vote électronique fiables, il met en avant le concept de «end-to-end verifiability» qui permet de s’assurer qu’il ne soit «pas possible de corrompre un vote» en donnant «aux électeurs ou aux observateurs» la possibilité de directement détecter «toute corruption».

Il s’en réfère au travail du cryptologue américain, Ron Rivest, co-inventeur de l’algorithme de cryptographie à clé publique RSA ou cryptographie asymétrique. «L’idée est d’avoir deux clés: une qui permet de faire le cryptage et une autre qui permet de faire le décryptage.» La première est publique, l’autre privée. «N’importe qui peut chiffrer un message, mais seul vous qui connaissez la clé secrète pouvez le déchiffrer», explique Peter Ryan.

«J’ai eu des discussions avec des collègues» dont la conclusion a été que la sécurisation du système de vote est «sans doute le problème le plus difficile auquel est confrontée la communauté de la sécurité de l’information». «Les modèles d’attaques sont très complexes» puisque le vote peut autant être influencé par des «États» que par «votre mari ou votre femme». «Cela est particulièrement problématique avec le vote par internet car vous n’avez pas d’isoloir.»

«Il existe plusieurs schémas» afin d’assurer la fiabilité d’un vote en théorie, mais «en pratique, peu d’entre eux ont été déployés, hormis en Estonie». Pionnier mondial en matière d’e-voting, le pays balte propose, en complément du scrutin physique, le vote par internet pour toutes ses élections.

«If ain’t broke, don’t fix it»

Et au Luxembourg? À quand «l’introduction du vote électronique aux élections législatives» comme le proposait en 2021 le vice-président des Jeunes démocrates, Lou Linster?

«Il y a plusieurs années», Peter Ryan explique avoir travaillé sur «un projet pilote d’amélioration de l’efficacité du système électoral» au Luxembourg. L’une des idées émises par le comité était entre autres d’inclure «le vote par internet». Mais ce projet est tombé à l’eau en même tant que le «gouvernement Juncker», en 2013 donc.

«Le Luxembourg est un petit pays» où «gérer les élections n’est pas difficile». Pour expliquer son propos, le professeur utilise une expression anglophone «if it ain’t broke, don’t fix it» («si ce n’est pas cassé, ne le répare pas»). Autrement dit, si le système électoral fonctionne correctement, pourquoi vouloir le changer?

Peter Ryan avoue qu’«essayer de trouver quelque chose qui soit techniquement correct, mais en même temps utilisable par les gens ordinaires dans la rue est extrêmement difficile». C’est pourquoi il se dit «personnellement très prudent concernant le vote par internet». 

«Nous avons quelques solutions qui pourraient théoriquement» fonctionner, mais «même avec les meilleurs experts du monde et toute la technologie nécessaire, je ne pense pas que nous ayons une solution pour le faire de manière entièrement sécurisée.» Le professeur préconise plutôt «d’utiliser le vote électronique à un niveau inférieur, avec moins de menaces» comme au niveau d’une université ou d’une entreprise par exemple. Mais «pour de vraies élections politiques, je ne le conseille pas», souligne-t-il. 

La prudence reste de mise

Peter Ryan suppose que «fondamentalement, les gens ne comprennent pas très bien la cryptographie et comment elle fonctionne». Cependant, «tout est une question de confiance» selon Peter Ryan qui dénote qu’il faut «le système soit digne de confiance», mais également que «les gens aient confiance en lui».

Aussi, lorsqu’on lui demande si le vote électronique peut permettre de réduire le taux d’abstention, il répond que «c’est souvent ce qui est mis en avant» par les personnes encourageant la démocratisation de l’e-voting. «Mais il existe peu de preuve pour étayer cet argument.»

Il en va de même pour le cout financier du vote électronique que certains disent «beaucoup moins cher» que le système traditionnel. Cette allégation est «douteuse» selon le professeur. «En pratique, développer et déployer tous les systèmes électroniques nécessaires est en vérité très couteux et il faudra des années» avant de voir un retour sur investissement. 

Et le professeur de citer à nouveau Ron Rivest à qui quelqu’un aurait émis l’idée «de lignes directrices sur les bonnes pratiques à adopter pour le vote par internet», ce à quoi le cryptologue aurait répondu: «Ce serait comme avoir des lignes directrices sur les meilleures pratiques pour la conduite en état d’ébriété.» Le vote électronique ne semble pas encore pour demain.