B. L'ABANDON DU VOTE PAR INTERNET POUR LES ÉLECTIONS LÉGISLATIVES DE 2017
Pour la première fois, le recours au vote par Internet a été abandonné pour les élections législatives de juin 2017 , le Gouvernement autorisant uniquement les Français établis hors de France à voter à l'urne ou par correspondance papier 59 ( * ) .
Cette décision a été d'autant plus mal vécue par nos compatriotes que le Gouvernement avait promis, moins d'un an plus tôt, de concevoir « une nouvelle solution de vote électronique [offrant] aux électeurs une solution à la fois ergonomique et sûre » 60 ( * ) .
Certes, le niveau de menace était particulièrement élevé au regard du contexte géopolitique et le Gouvernement a mis en oeuvre des « mesures compensatoires » pour faciliter l'exercice du droit de vote des Français de l'étranger.
|
Les mesures compensatoires mises à oeuvre Après l'abandon du vote par Internet pour les élections législatives de 2017, le Gouvernement a annoncé trois mesures compensatoires : - l'ouverture de 152 bureaux de vote supplémentaires , pour un coût de 224 000 euros. Au total, 717 bureaux de vote ont été ouverts, un nombre qui reste toutefois inférieur aux 775 bureaux de vote des élections législatives de 2012 et aux 866 bureaux de vote de l'élection présidentielle de 2017 ; - l'allongement d'un mois et demi du délai pendant lequel les Français de l'étranger ont pu s'inscrire pour participer au vote par correspondance papier ; - l'organisation de nouvelles « tournées consulaires » , au cours desquelles un agent public recueille les procurations des électeurs les plus éloignés des bureaux de vote. |
La plateforme de vote par Internet a toutefois présenté des imperfections structurelles qui auraient pu être corrigées de manière plus méthodique tout en réduisant les risques de piratage.
1. Le contexte géopolitique : un niveau élevé de menace
Comme l'ont confirmé les auditions de vos rapporteurs, l'annulation du vote par Internet pour les élections législatives de 2017 ne résulte pas d'une menace précise ou d'un risque clairement ciblé mais d'un contexte géopolitique plus global : attaques contre les sites Internet de TV5 monde (2015) et du Bundestag allemand (2015) 61 ( * ) , interrogations sur le déroulement de la campagne présidentielle américaine (2016) 62 ( * ) , etc .
En mars 2017, M. Guillaume Poupard, directeur de l'ANSSI, a d'ailleurs comparé son analyse à celle d'un vulcanologue : « Écoutez, ce volcan, je ne le sens pas, à mon avis, il y a de grandes chances que cela pète ; mais il n'y a aucune garantie ». De même, l'ancien président du bureau de vote par voie électronique (BVE) a invoqué le « principe de précaution » 63 ( * ) .
2. Les imperfections structurelles de la plateforme de vote par Internet
Outre ces difficultés géopolitiques, le projet comportait des imperfections structurelles , qui expliquent, pour partie, l'abandon du vote par Internet pour les élections législatives de 2017 : un calendrier trop serré, des exigences de sécurité évolutives et des tests grandeur nature peu concluants.
a) Un marché ambitieux mais un calendrier trop serré
Fin 2015, le ministère des affaires étrangères a lancé un marché public pour concevoir et exploiter une nouvelle plateforme de vote par Internet.
La mise en oeuvre de cette plateforme représente un projet d'envergure, dont le montant global s'élève à 6,72 millions d'euros sur quatre ans.
Outre le module de vote par Internet, la plateforme comporte plusieurs « services périphériques » permettant de dématérialiser l'ensemble du processus électoral pour les Français établis hors de France (gestion des déclarations de candidature, centralisation des résultats - y compris pour les bureaux de vote physiques -, portail d'information des électeurs, etc .).
Les différents modules de la nouvelle plateforme de vote par Internet
Source : ministère des affaires étrangères
Seuls deux prestataires ont répondu à l'appel d'offres du ministère des affaires étrangères (contre neuf en 2009).
En mai 2016, le marché a été attribué à la société SCYTL pour une durée de quatre ans et un montant de 3,73 millions d'euros, somme à laquelle il faut ajouter 2,99 millions d'euros de prestations annexes , confiées à d'autres entreprises. SCYTL présentait de solides références, notamment parce qu'elle était intervenue comme sous-traitant de l'entreprise ATOS Origin pour concevoir la précédente plateforme de vote en ligne.
Coût de l'actuelle plateforme de vote par Internet (en euros)
|
2016 |
2017 |
2018 |
2019 |
2020 |
Total |
||
|
SCYTL |
Vote par Internet |
1 508 513 |
556 930 |
406 425 |
273 344 |
785 278 |
3 530 490 |
|
Services périphériques |
97 774 |
50 000 |
50 000 |
197 774 |
|||
|
Sous-total
|
1 508 513 |
654 703 |
406 425 |
323 344 |
835 278 |
3 728 264 |
|
|
Autres prestataires |
Audits de sécurité |
87 930 |
40 000 |
18 400 |
146 330 |
||
|
Homologation et supervision |
144 336 |
44 000 |
20 000 |
39 000 |
247 336 |
||
|
Expertise indépendante |
180 455 |
18 800 |
88 800 |
45 000 |
333 055 |
||
|
Conseils en sécurité |
254 571 |
229 533 |
240 612 |
240 612 |
965 328 |
||
|
Assistance au maître
|
300 000 |
300 000 |
300 000 |
200 000 |
200 000 |
1 300 000 |
|
|
Sous-total pour les autres prestataires |
300 000 |
967 293 |
632 333 |
567 812 |
524 612 |
2 992 050 |
|
|
TOTAL |
1 808 513 |
1 621 996 |
1 038 758 |
891 156 |
1 359 890 |
6 720 314 |
|
Source : commission des lois du Sénat, à partir des données du ministère des affaires étrangères
Dès 2016, la Cour des comptes a alerté le Gouvernement sur les problèmes structurels de ce nouveau marché, notamment parce que le calendrier de l'opération lui semblait trop optimiste : « l'appel d'offres n'a été lancé qu'à la fin de l'année 2015 [pour une attribution en mai 2016] alors même que le marché [était] ambitieux et le temps restant avant les [élections législatives de juin 2017] restreint » 64 ( * ) .
En conséquence, le prestataire et l'administration n'ont pas eu suffisamment de temps pour concevoir et tester la nouvelle plateforme de vote en amont du scrutin.
b) Un renforcement des exigences de sécurité en cours d'exécution
Certes, le ministère des affaires étrangères a renforcé ses exigences en matière de sécurité par rapport à la précédente plateforme de vote en ligne : rédigé en collaboration avec l'ANSSI, le marché public attribué en 2016 comprend une « matrice de sécurité » de 73 pages détaillant 419 recommandations ou exigences .
|
Exemples de recommandations ou d'exigences du marché public lancé fin 2015 Recommandation n° 3 : « l'enjeu principal de la solution de vote par correspondance électronique relève [...] de la cible qu'elle constitue pour différentes populations d'attaquants potentiels. Le système lui-même, la maîtrise de sa mise en oeuvre [...] ont donc une très haute priorité » ; Exigence n° 5 : l'administration « est responsable de faire réexaminer régulièrement le présent document [de sécurité], notamment [...] à chaque fois qu'il est prévu de mettre en oeuvre le système de vote par correspondance Internet » ; Exigence n° 207 : « le titulaire décrit et fait valider les mesures de détection de lutte contre les codes malveillants qu'il prévoit pour protéger la plateforme de vote et les stations pour l'administrer » ; Exigence n° 266 : « le titulaire met en place un dispositif de chiffrement permettant de protéger l'ensemble des transactions réalisées par les utilisateurs des services d'application du système ». |
Néanmoins, le besoin initial en matière de sécurité a été sous-estimé et le Gouvernement a été contraint de renforcer ses exigences entre l'attribution du marché public (2016) et la préparation des élections législatives (2017) 65 ( * ) .
Entendu par vos rapporteurs, le prestataire, la société SCYTL, estime que le Gouvernement a multiplié par deux ses exigences de sécurité. Sur le plan contractuel, cette évolution du besoin n'a pas fait l'objet d'un avenant ; le coût global du marché est resté inchangé.
c) Des tests grandeur nature peu concluants, tant du point de vue de l'ergonomie que de la sécurité
Les deux tests grandeur nature (TGN) organisés en décembre 2016 et en février 2017 n'ont pas donné satisfaction, tant du point de vue de l'ergonomie que de la sécurité de la plateforme de vote en ligne .
Certes, les échecs de connexion ont été progressivement réduits. Ils concernaient toutefois 14 % des utilisateurs au second tour du test de février 2017, contre environ 5 % lors des élections législatives de 2012.
Résultats des tests grandeur nature (échecs de connexion au portail de vote)
|
Premier TGN (décembre 2016) |
Second TGN (février 2017) |
|||
|
Tours de scrutin |
Nombre
|
Taux d'échec
|
Nombre
|
Taux d'échec
|
|
Premier tour |
2 144 |
50 % |
2 448 |
11 % |
|
Second tour |
3 039 |
20 % |
2 804 |
14 % |
Source : commission des lois du Sénat, à partir des données du ministère des affaires étrangères
Plusieurs facteurs expliquent ces difficultés de connexion : courriels d'identification non reçus ou classés dans les spams , erreurs concernant le numéro de téléphone portable de l'électeur, etc .
L es utilisateurs ont dû attendre plus d'une heure trente après leur connexion au portail de vote pour recevoir leur second mot de passe . De même, lors du TGN de février, la saturation du serveur a conduit à interrompre les opérations de vote pratiquement tout un après-midi.
Ces difficultés ergonomiques ont retardé le développement des nouveaux services périphériques de la plateforme (comme la centralisation des résultats par exemple).
Plus grave, elles ont altéré la sécurité du dispositif . D'après l'ANSSI, le second test grandeur nature (février 2017) a « mis en évidence des nouvelles failles de sécurité introduites par le prestataire dans son empressement à mener à bien des évolutions ergonomiques » 66 ( * ) .
d) Un partage des responsabilités entre l'administration et le prestataire
En fin de projet, les ressources mises en oeuvre pour organiser les élections législatives de 2017 n'ont pas été suffisantes pour face au risque de cyberattaques, tant du côté de l'administration que du prestataire.
L'ANSSI évoque ainsi la « surchauffe » d'un projet « fondamentalement ambitieux quoique pas irréaliste » . Elle insiste notamment sur :
« - [les] ressources faibles du côté de l'administration, en particulier [le] manque de personnel informaticien , lié en partie à un portage du marché par une administration [du ministère des affaires étrangères] disposant de peu de compétences en la matière ;
- [la] taille relativement faible du prestataire , et [son] incapacité à mobiliser des ressources complémentaires en fin de projet pour faire face à une charge accrue (bugs fonctionnels à corriger, exigences de sécurité non satisfaites) » 67 ( * ) .
Au final, les responsabilités semblent partagées entre le prestataire - qui n'a pas apporté les garanties nécessaires pour démontrer la fiabilité de son dispositif - et l'administration - qui a connu des difficultés pour piloter le projet.
Vos rapporteurs s'étonnent qu'aucune pénalité n'ait été prononcée à l'encontre de la société SCYTL , alors même que la plateforme de vote présentait de graves imperfections fonctionnelles. Le marché public n'a pas été résilié et reste encore en vigueur aujourd'hui.
* 59 Arrêté du 17 mars 2017 relatif au vote par correspondance électronique pour l'élection de députés par les Français établis hors de France.
* 60 Avant-propos du secrétaire d'État chargé du commerce extérieur, du développement du tourisme et des Français de l'étranger au rapport du Gouvernement sur la situation des Français établis hors de France (2016, p. 5). Ce rapport est consultable à l'adresse suivante : www.assemblee-afe.fr/ .
* 61 En mai 2015, cinq ordinateurs du Bundestag ont subi une attaque de type « cheval de Troie », qui a nécessité le remplacement d'une large partie du parc informatique de l'assemblée afin de prévenir toute propagation des risques.
* 62 Voir les investigations américaines en cours concernant la possible ingérence russe dans le piratage des courriels de Mme Hilarry Clinton ou la propagande étrangère en faveur de M. Donald Trump sur les réseaux sociaux.
* 63 Compte rendu de la vingt-sixième session plénière de l'Assemblée des Français de l'étranger (AFE), mars 2017.
* 64 Cour des comptes, « Le coût et l'organisation des élections à l'étranger et de la représentation des Français de l'étranger. Exercices 2010-2015. Observations définitives », 2016, p. 61.
* 65 L'ANSSI a notamment exigé la création de nouveaux pare-feux pour « cloisonner » les différentes applications de la plateforme de vote (espace public, espace candidats, espace électeurs, etc. ), ce qui n'était pas prévu dans le marché initial de la société SCYTL.
* 66 Contribution écrite transmise à la mission d'information par l'ANSSI après l'audition de son directeur le 18 janvier 2018.
* 67 Contribution écrite transmise à la mission d'information par l'ANSSI, op.cit .