Un expert en cybersécurité recommande à l'Assemblée législative de ne pas inclure de dispositions sur le vote en ligne dans sa Loi sur les élections et les référendums. Du moins, pas avant que des normes sécuritaires aient été établies.
S’il reconnait les bénéfices associés à la possibilité de voter en ligne, le Dr Aleksander Essex, professeur associé en ingénierie de logiciels de l'univesité Western d’Ontario, appréhende que de futures élections qui inclueraient le mode de scrutin en ligne ne soient discréditées en raison de l’opacité entourant le processus de vote. Il a émis ces commentaires le 30 juin en qualité d'expert reçu par le Comité permanent sur les règles et procédures des TNO.
« Le vote en ligne est une chose formidable… jusqu’à ce qu’elle ne le soit plus, a résumé Dr Essex. Les gens doivent comprendre que nous n’avons pas besoin d’un pirate informatique pour discréditer une élection. Il suffit d’un candidat déclaré perdant, qui remet le résultat en doute, qui ne peut obtenir de preuves suffisantes que le tout a été mené en bonne et due forme, et qui remet l’ensemble du système en question. »
La directrice générale des élections des TNO, Nicole Latour, présentait également ce printemps son Rapport annuel sur l’administration de l’élection générale territoriale de 2019. La directrice s’y montrait favorable au maintien du vote électronique tel qu’offert aux Ténois lors de ces élections. Elle a présenté son rapport devant le Comité permanent des opérations et des procédures le 10 juin.
Le recomptage compromis
Au chapitre du vote en ligne, l’expert ne fait actuellement état d’aucun cas de fraude majeure d’élections. Or, vu la nouveauté de ce type de scrutin, les administrateurs d’élections n’auraient qu’une vision limitée des écueils qui pourraient miner de futures élections. Le Dr Essex souligne notamment les enjeux liés à l’utilisation des données transmises par les électeurs, à l’enregistrement des électeurs avant le vote, ou encore, à la crédibilité des résultats aux yeux des candidats.
Par exemple, un recomptage aussi rigoureux que le permettent les bulletins de vote papier ne serait actuellement pas possible avec les bulletins de vote électroniques. « Le recomptage se ferait essentiellement de la même manière que le dépouillement initial, explique Dr Essex; un tel recomptage ne permettrait pas de confirmer ou d’infirmer le résultat d’un vote hors de tout doute. En réponse courte, non, on ne peut effectuer un véritable recomptage dans le cadre d'un vote en ligne. »
Au TNO, les circonscriptions comptent relativement peu d’électeurs et sont particulièrement sujettes aux recomptages. Le député de Frame Lake et président du comité, Kevin O’Reilly, a d’ailleurs souligné avoir lui-même été élu avec une avance de 11 voix aux dernières élections. Ce résultat serré avait fait l’objet d’un dépouillement judiciaire.
(Extrait de l'échange entre le Dr. Aleksander Essex et le député de Frame Lake et président du Comité, Kevin O'Reilly:)
Des tests limités
À l’heure actuelle, la sécurité des systèmes de vote électronique est vérifiée par ce que l’on appelle des « test d’intrusion », une sorte de piratage volontaire des systèmes visant à en détecter les failles. Comme l’explique Dr Essex, pour assurer l’entière sécurité d’élections, ces tests de ne suffisent pas.
Les tests d'intrusion effectués jusqu’à présent pour mettre à l’épreuve les systèmes de vote en ligne seraient similaires à ceux effectués pour les sites de transactions bancaires ou d’achats en ligne. « Une élection est complètement différente, explique Dr Essex. En achetant un produit en ligne, on peut détecter un problème, comme un produit qui n’est pas livré, et en aviser la compagnie. À l’heure actuelle, dans le cadre d’une élection, il est impossible pour l’électeur d’avoir la preuve que son vote a été correctement comptabilisé. »
« Pour sa part, la banque a accès à un ensemble d’informations sur le client. En principe, aucune information personnelle ne devrait être associée à un bulletin de vote, ce qui est le cas dans le cadre du vote électronique. Le simple fait d’avoir votre date de naissance et votre lieu de résidence, par exemple, peut permettre de vous identifier. »
Où vont les données ?
De plus, comme l’ajoute souligne Dr Essex, les informations entourant le vote sont transmises à des serveurs. Selon lui, bien que les fournisseurs de services – des compagnies privées – embauchés pour la tenue d’élection garantissent que tous bulletins de vote demeurent secrets, rien ne garantit à l’heure actuelle qu’elles ne revendront pas les données compilées, sous forme de statistiques, comme le font les entreprises de télécommunication.
Certaines juridictions en Ontario ont tenu des élections sans autres options que le vote électronique. « L'une des choses qui nous inquiètent ici, en Ontario, c'est que l'électeur fait face à un choix: révéler des informations personelles à une compagnie à but lucratif, ou ne pas prendre de risque et ne pas voter », souligne-t-il.
(Extrait: Enjeu observé en Ontario)
Les TNO devenaient à l’automne 2019 la première administration publique canadienne à employer le vote électronique dans le cadre d’une élection législative. Aux dernières élections générales, 3,7 % des électeurs ténois ont opté pour ce type de scrutin.
Le vote électronique a également été employé ailleurs au Canada, à l’échelle municipale, notamment en Ontario et en Nouvelle-Écosse. L’Île-du-Prince a eu recours à cette méthode dans la cadre d’un référendum.