Le “couac” dans le décompte automatisé des votes, lors des élections de ce 25 mai, a apporté de l’eau au moulin tant de ceux qui voudraient renvoyer le vote électronique aux oubliettes qu’à ceux qui, au contraire, militent pour un système qui soit à la fois plus efficace, moderne, convivial et sécurisé.
C’est dans ce second camp que l’on trouve tout naturellement la société bruxelloise Elegio, créée par les mêmes personnes qui avaient été à l’origine, dès 2007, de la société The eID Company et qui avaient été en charge du projet de la carte d’identité électronique (eID) au sein du FEDICT (service fédéral transversal chargé des solutions ICT).
Elegio a développé une solution de vote “dématérialisé” – lisez: électronique – qui combine carte d’identité électronique, systèmes de chiffrement et de scellement de fichiers, clés partagées, stockage dans des urnes virtuelles.
Elegio est un système de vote électronique qui opère en mode SaaS. Via des technologies Web donc, mais selon des mécanismes sécurisés (pas question de passer via l’Internet ouvert à tous vents). Le processus de transfert des bulletins emprunte ainsi obligatoirement des chemins sécurisés (réseaux privés, VPN…).
Selon le cas, le vote peut s’effectuer en local (bureau de vote, isoloir installé en entreprise) ou à distance (ordinateur du votant, agence locale…). La société continue par ailleurs de nouveaux développements afin de pouvoir combiner scrutin mobile et scrutin en salle. Par exemple, pour des votes “interactifs et participatifs” lors de réunions en tous genres, afin de permettre aux absents de faire entendre leurs voix.
Chiffrés, scellés
L’un des avantages revendiqués par Elegio est celui de la transparence: “il est possible de vérifier, a posteriori, la validité et l’intégrité de chaque étape du vote”, explique Hughes Dorchy, directeur général de la société. “Les listes de candidats et de votants sont déposées sous forme de fichiers PDF signés électroniquement, chiffrés et scellés. Les votes sont encryptés sur le poste de travail sur lequel s’effectue le vote, avant transfert. La liste des votants est transformée, après le vote, en PDF scellé, de quoi vérifier qui a voté ou non.
Les urnes sont encryptées. L’intégrité de leur contenu est vérifiable avant et après dépouillement. Là encore, les PDF scellés qui sont générés peuvent être vérifiés en cas de plainte. Les urnes étant conservées, sous forme de fichier scellé, leur contenu demeure vérifiable, contrairement au principe des urnes qui recueillent des cartes magnétiques. Une fois le dépouillement fait, en cas de contestation, comment vérifier de quelle urne provient telle ou telle carte pour un nouveau décompte?”, s’interroge Hughes Dorchy.
“Avec notre système, même après dépouillement de l’urne, il est possible de remonter au stade antérieur. Une “photo” de l’urne est prise avant et après décryptage, avant et après décompte. Et le comptage des urnes peut, lui aussi, être sécurisé, en recourant à des clés partagées.
Ce “secret” peut être scindé entre plusieurs personnes, qui appartiennent par exemple à plusieurs départements d’une entreprise ou à plusieurs organismes. Des clés peuvent ainsi être confiées au responsable RH, à la direction, pourquoi pas à un notaire. On peut exiger que 3 des 6 clés existantes, par exemple, soient réunies pour pouvoir procéder au déchiffrage. Elegio n’est pas forcément détenteur d’une de ces clés. Ce qui supprime le doute dans l’esprit de certains, comme quoi les informaticiens de l’organisateur du vote peuvent constituer une source d’infraction au secret du vote…”
Hiughes Dorchy: “il s’agit de mettre en oeuvre divers mécanismes pour résoudre les divers paradoxes qu’implique le vote électronique.”
Et de poursuivre la liste de ses arguments: “si nécessaire, nos fichiers étant de format PDF, il est toujours possible d’imprimer les bulletins à fins de vérification et de recompte.” Côté secret et anonymat, Elegio dit aussi avoir mis au point diverses techniques. “Le vote électronique est en effet source de toute une série de paradoxes”, reconnaît Hughes Dorchy. “L’anonymat du vote doit être respecté mais, dans le même temps, il doit être possible de vérifier la validité et l’intégrité du vote, vérifier que telle personne a bel et bien voté, qu’il n’y a pas eu deux votes émanant de la même personne…
Même l’un des atouts du vote électronique – l’horodatage – peut être une source potentielle d’identification du votant. Qu’une personne soit la première ou l’une des premières à voter et il devient ainsi possible, par croisement, de déterminer qui est l’auteur du vote. Pour éviter ce genre de recoupement, nous avons par exemple recours à une technique de mélange des urnes.” Impossible dès lors de reconstituer le fil chronologique…
A noter encore que les serveurs et systèmes de stockage Elegio sont hébergés dans deux datacenters situés en Belgique.
Clientèle privée
A moins d’un revirement (théâtral) au niveau régional, en ce qui concerne plus particulièrement la Wallonie (où le vote électronique n’est pas – et de moins en moins – privilégié), Elegio n’a guère de chance d’être, à court terme, prophète dans son propre pays. Le contrat passé par l’Etat fédéral (suivi en cela par la Flandre) en faveur du système de vote automatisé actuel (solution SmartMatic) court en effet jusqu’en 2019.
La réaction de certains politiciens, au lendemain du “bug” dans le décompte des votes et voix de préférence, fut épidermique. Retour au “tout-papier”. Certes le vote électronique a ses inconvénients, ses périls et ses défis. Mais ne faut-il pas s’attaquer aux sources et raisons réelles du ou des problèmes plutôt que de jeter eau et enfant dans un même élan?
C’est la question que posait, dès le 27 mai, Hughes Dorchy, patron d’Elegio, en recourant à cette analogie: “Est-ce qu’un de nos politiciens, qui serait tombé en panne avec sa voiture, déclarerait impulsivement que dorénavant il ne circulera plus jamais en voiture ? On pourrait pousser l’analogie un peu plus loin en constatant, qu’en prime, ce conducteur fâché n’avait, en fait, jamais entretenu son véhicule durant les 15 dernières années ! Une telle réaction ne serait pas très raisonnable ; or, c’est bien ce qui s’est produit à propos du vote électronique lors des élections du 25 mai…”
La société concentre dès lors son positionnement vers d’autres types de suffrages: élections lors d’assemblées générales d’entreprises, élections de délégués du personnel, de représentants syndicaux de l’entreprise, de comités de prévention et de sécurité, élections organisées par des associations, coopératives, fédérations professionnelles, sans oublier les sondages et enquêtes menées en interne…
La société imagine même des référendums qu’organiseraient par exemple des communes, sur des problématiques locales. “Notre système étant basé sur l’eID, le référentiel des votants est pré-enregistré. Cela permettrait donc parfaitement de procéder à une élection à l’échelle nationale. L’eID procure une capacité exceptionnelle d’interroger tous les Belges.”
L’une de ses références: les élections sociales de 2012 (The ID Company avait été l’un des deux fournisseurs – avec BlueKrypt – d’un système de vote électronique).
Parmi ses clients, côté entreprises et indépendamment des élections sociales: KBC, Colruyt, Sibelga, HP, Nespresso…
“Le marché est potentiellement gigantesque. Y inclus bien évidemment l’étranger”, déclare Hughes Dorchy. “En France, par exemple, où l’habitude du vote électronique est plus profondément ancrée, les fédérations professionnelles du seul secteur de la santé offre une clientèle potentielle de quelque 900.000 personnes…”
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.