A partir de vendredi soir et pendant 24 heures, les adhérents de l'UMP éliront leur nouveau président par un vote électronique. Nicolas Sarkozy est le grand favori, mais ses concurrents Bruno Le Maire et Hervé Mariton espèrent créer la surprise. La Haute Autorité de l'UMP, chargée de superviser le scrutin, assure que ce vote électronique présente toutes les garanties nécessaires face aux risques de bugs ou de fraudes. Ce n'est pas l'avis du politologue Thomas Guénolé (photo) qui, aidé d'un expert informatique, s'est penché en détails sur la technique de cette élection.
>> LIRE AUSSI - Election à l'UMP : "ce n'est pas la Cocoe, ici !"
Le bureau politique de l'UMP a choisi le vote électronique pour élire le nouveau président du parti. Est-ce un moyen sûr ?
Si vous me le demandez, je serais en mesure de pirater ce scrutin. La bonne volonté de la Haute Autorité de l'UMP n'est pas en cause. Les mesures prises rendent la triche difficile. Ils ont fait du bon boulot, et leur prestataire, la société Parangon, est au-dessus de tout soupçon. Mais en l'état actuel de la technologie, il est impossible de mettre en place un système de vote électronique inviolable. Ce n'est pas à la portée d'un amateur, mais si vous payez un hacker de bon niveau, il pourrait altérer les résultats. Certes, le scrutin ne dure que 24 heures, mais cela suffit largement.
>> LIRE AUSSI - Présidence de l'UMP : cinq choses à savoir
Quelles sont les failles ?
J'en ai identifié deux. D'abord, il est possible d'utiliser des "vrais-faux électeurs". Ce sont des adhésions de complaisance ou de clientélisme : vous demandez à des gens d'adhérer à l'UMP simplement pour vous rendre service et voter pour un tel. Certes, la Haute Autorité a interdit les procurations, mais dans le cadre d'un vote électronique, ça n'a pas de sens : il me suffit de récolter les identifiants de ces vrais-faux électeurs, et je peux voter en leur nom ! On nous explique que pour éviter ça, le nombre de connexions depuis une même adresse IP sera limité. Mais pour contourner cette limite, il suffit d'utiliser un proxy, c'est-à-dire de se connecter en empruntant une autre adresse IP. C'est une méthode courante et basique.
L'autre risque, c'est celui qu'un hacker s'introduise dans la base de données et modifie les résultats. Il est possible de ne pas laisser de traces, à une condition : il faut modifier la répartition des voix sans toucher au total des votes. En effet, chaque vote est enregistré comme suit : le site enregistre d'abord le fait qu'il y a un nouveau vote, et ensuite le candidat choisi, sans lien entre les deux informations. Le prestataire ne pourra donc pas s'apercevoir d'un changement de la répartition des voix, du moment qu'il aura toujours le même nombre de votes.
J'ai longuement parlé de cela à Anne Levade (la présidente de la Haute Autorité, ndlr), qui s'est prêtée au jeu des vérifications, et a reconnu que ces failles existaient.
Mais dans une élection interne où un favori se dégage nettement, est-ce vraiment grave s'il existe quelques limites à la sûreté du scrutin ?
Le précédent de la fraude massive qui a eu lieu lors du duel Copé-Fillon en 2012 rend indispensable l'utilisation de la méthode la plus fiable possible. Par ailleurs, même s'il y a un favori clair dans cette élection, chaque candidat aurait un mobile pour tricher. Pour les challengers, il s'agirait de réduire l'écart au maximum. Et du côté du favori, il s'agirait au contraire d'obtenir un score élevé. Car pour Nicolas Sarkozy, être élu avec 60% ou avec 80% des voix, ce ne sera pas la même chose.
La méthode de vote qui limiterait le plus les possibilités de triche serait la suivante : un vote par bulletins papier, dans un isoloir, avec un assesseur par candidat présent dans chaque bureau, et l'interdiction des procurations et des votes par correspondance. A l'ancienne, en quelque sorte.
Pour moi, l'UMP a encore deux solutions. La première, radicale, serait d'annuler le vote électronique et d'organiser un vote "papier" dans un mois. La seconde, ma préférée, serait que le prestataire mette en ligne le site du scrutin et lance un défi aux hackers, en corrigeant les failles à partir des retours de ceux qui réussissent à pirater le système. Ce serait un crash test géant. Il n'est donc pas trop tard pour garantir la sécurité de ce scrutin d'une manière originale !
>> LIRE AUSSI - Vote électronique à l'UMP : "je préférerais le vote papier"