Vote sur Internet : vers une supervision de l'ANSSI ?

Malgré une politique affichée de soutien à l'innovation, de nombreux freins subsistent encore en France en matière de vote sur Internet.

Un rapport publié début mars par la Commission européenne révèle ainsi que la France ne dépasse pas la moyenne européenne, à coté de Chypre ou la Slovénie le rapport nous considère comme « un pays suiveur de l'innovation ». Des politiques trop peu incitatrices ne favorisent pas des innovations numériques d’ampleur comme le vote sur Internet.

La France en retard sur le vote par Internet

Si d'autres pays européens, comme la Suisse ou l'Estonie, proposent désormais le vote par Internet à leurs électeurs, la France a effectivement pris du retard sur ses voisins européens. Les quelques expérimentations de vote sur Internet, comme celles effectuées lors des élections législatives en 2012, n'ont pas vraiment convaincu : les possibilités avérées de fraudes ont mis en exergue le manque de fiabilité des processus. Ces derniers, supervisés par la CNIL, ont contribué à freiner l'essor du vote sur Internet en France, pourtant facteur de frein à l'abstention. Fin février l'ANSSI, l'agence chargée de définir les règles de protection informatique à l’échelon national, a vu ses effectifs passer de 350 à 500 salariés. Des moyens augmentés pour l'agence, considérée comme le gendarme de l'Internet français, qui pourraient voir son rôle étendu à la régulation du vote sur Internet. Une possibilité d'autant plus crédible que la CNIL n'a toujours pas trouvé de nouveau commissaire en charge du « e-vote » après le remplacement d'une douzaine de membres de la CNIL.

Vote sur Internet : vers une supervision de l'ANSSI ?

Rattaché au secrétaire général de la défense et de la sécurité nationale, l'ANSSI a été créée en 2009 comme centre opérationnel de la sécurité des systèmes d'information pour participer à la cyberdefense du pays. Notamment en charge de la conception et des évolutions des systèmes d'informations sécurisés, les missions et les effectifs de l'ANSSI se sont étoffées au fil des années. Elle avait notamment mis en garde les internautes et responsables de sécurité informatique sur l'utilisation de Java dont les failles de sécurité ont entraîné plusieurs cyberattaques de grande ampleur. Dans ce cadre l'ANSSI avait publié un document à l'attention du grand public et des professionnels reprenant l'ensemble de ses recommandations et préconisant « de limiter l’installation du JRE au périmètre des postes utilisateur requérant impérativement cet environnement pour réduire la surface d’attaque ».
Une démarche que la CNIL était loin d’avoir adopté : elle avait ainsi validé les processus de vote sur Internet des primaires UMP malgré les incidents et les possibilités d'usurpation d'identité liés à l'utilisation de Java. Gilles Babinet, nommé Digital Champion par Fleur Pellerin, avait alors dénoncé ces positions. Considérant la commission comme un frein à l'innovation en France il affirmait : « [il faut] soit profondément réformer soit fermer la Cnil ».