Mission d'information visant à identifier les ressorts de l'abstention et les mesures permettant de renforcer la participation électorale

Réunion du mercredi 29 septembre 2021 à 14h00

Résumé de la réunion

Les mots clés de cette réunion

  • bureaux
  • demeure
  • distance
  • machine
  • machines à voter
  • électeur
  • électronique
Répartition par groupes du travail de cette réunion de commission

  En Marche    MoDem    Les Républicains  

La réunion

Source

Audition de M. Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

La séance est ouverte à 14 heures.

Présidence de M. Xavier Breton, président.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je vous propose de commencer cet après-midi par une audition. Elle sera suivie de deux tables rondes. Nous recevons M. Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). L'ANSSI a d'ores et déjà largement étudié les modalités de votes électorales. Elle analyse des modalités de vote novatrices, qu'il s'agisse du vote par internet (pour les Français de l'étranger) ou de l'utilisation de machines à voter dans certaines communes. Votre expertise, monsieur Guillaume Poupard, sera donc précieuse au regard des travaux de cette commission. Cette audition est ouverte à la presse. Elle est retransmise en direct sur le site internet de l'Assemblée nationale et fera également l'objet d'un compte rendu.

Permalien
Guillaume Poupard directeur général de l'Agence nationale de la sécurité des systèmes d'information

De manière générale, l'ANSSI est l'autorité concernée par la sécurité numérique. Cette agence s'intéresse à toutes les questions de cybersécurité ayant un impact sur la Nation. Elle s'occupe de plusieurs sujets importants, à commencer par la protection des processus démocratiques sous l'angle numérique. Nous savons qu'il s'agit du sens de l'histoire, tandis que de plus en plus de domaines sont concernés. Nous avons établi un constat en termes de menace réelle. En effet, nos processus démocratiques sont ciblés par des adversaires ayant différentes motivations et dont la volonté principale demeure la déstabilisation. Puisqu'il s'agit d'une audition ouverte, je ne citerai pas les pays concernés. Ces derniers sont très joueurs et ont peu de limites en matière de moyens financiers. Leur volonté est de créer le chaos. Ils ont déjà démontré leurs compétences.

Ce phénomène a été mis à jour en 2016 lors de la campagne électorale aux États-Unis et des élections présidentielles qui ont suivi. Ces dernières ont été victimes de véritables attaques électroniques à des fins de manipulation et de déstabilisation. À l'époque, avec en ligne de mire l'élection présidentielle, puis les élections législatives de 2017 en France, la volonté d'intégrer cette thématique dans le champ des analyses de l'ANSSI est apparue. Notre métier de tous les jours consiste à sécuriser les systèmes d'information critiques des administrations. Nous travaillons étroitement avec le ministère de l'Intérieur de manière à nous assurer que leurs réseaux sont au bon niveau de sécurité, afin d'éviter des attaques qui pourraient perturber les scrutins ou modifier leur résultat. Nous collaborons également avec le Conseil constitutionnel, juge de l'élection, pour trouver les modalités d'intervention adaptées dans un contexte de transparence et de légalité totale. Il s'agit d'un travail régalien classique. En parallèle, nous travaillons avec le ministère des Affaires étrangères afin de proposer le vote électronique aux Français de l'étranger de manière sécurisée. Cette modalité de vote ne leur était pas accessible en 2017, absence dont nous tirons une leçon très importante. Lorsqu'il a été nécessaire de prendre une décision, j'ai suggéré à l'échelon politique d'ajourner le vote électronique, car les conditions sécuritaires n'étaient pas remplies pour permettre un vote en toute confiance. Nous pensions qu'une déstabilisation aurait pu être tentée.

D'autres travaux sont menés pour sensibiliser les équipes de campagne des partis politiques. Ce processus d'information est neutre et concerne l'intégralité des partis politiques. L'objectif n'est pas de proposer des procédures miracles, mais de décrire la menace, de montrer ce qui existe déjà comme type d'attaque aboutie et de permettre aux équipes de campagne d'agir au mieux en limitant leur exposition et en préparant les modalités d'une communication en cas de situation de crise.

Une attaque a eu lieu la veille des élections présidentielles françaises. Elle a touché le parti d'Emmanuel Macron. Au travers de méthodes rudimentaires, une escroquerie a permis de récupérer les identifiants et les mots de passe d'accès aux messageries de proches du futur président de la République. Ce type d'escroquerie fonctionne, car nous sommes tous vulnérables à ce genre d'attaques. Cette dernière a donné lieu à la publication de messageries entières de proches du candidat. Nous nous sommes félicités d'avoir anticipé le dialogue avec les équipes de campagne pour préparer l'unique action possible en cas d'attaque, c'est-à-dire une communication de crise efficace. Nous avons entamé un nouveau cycle de discussions en vue des élections présidentielle et législatives à venir en 2022.

Un autre sujet, plus vaste, concerne celui des différents acteurs appartenant à un second cercle autour de la question électorale. Ils ne sont pas directement impliqués. Cependant, ils jouent un rôle majeur dans le processus. C'est notamment le cas des sondeurs. Les chiffres qu'ils fournissent ne sont certes pas les chiffres officiels. Toutefois, si à 20 heures les chiffres des sondages se révèlent trop différents des chiffres officiels, il sera problématique d'expliquer ce décalage à la population, l'ambiguïté pouvant engendrer un problème de confiance.

L'utilisation des machines à voter renvoie à une problématique différente de celle du vote électronique ou du vote à distance. Avec ce processus, nous bénéficions des conditions de vote connues : bureaux de vote, isoloirs, etc. Ces machines ont l'avantage de permettre un dépouillement rapide et automatique. La question se pose de sortir de la situation actuelle. Depuis 2008 ‑ soit une éternité dans le monde numérique ‑, il existe un moratoire concernant les machines à voter. Seules celles achetées avant ce moratoire peuvent être utilisées. De ce fait, nous sommes condamnés à ne plus pouvoir utiliser ces machines ou à tirer parti de machines obsolètes. Nous menons activement des travaux sur ce sujet avec le ministère de l'Intérieur. Notre objectif demeure de définir les caractéristiques des machines à voter pour un processus de vote comparable en matière de sécurité aux modalités du système actuel. Un rapport vous sera transmis dans les prochains jours. Il précise nos attentes sur les questions de sécurité vis-à-vis des machines à voter pour une utilisation future.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Le rapport nous sera effectivement transmis prochainement. Cependant, afin de réfléchir en temps réel, il serait intéressant que vous nous indiquiez vos conclusions sur l'avenir des machines à voter.

Permalien
Guillaume Poupard

Les machines à présentent en premier lieu l'avantage de reproduire les modalités classiques d'un bureau de vote. Ainsi, le contrôle d'identité demeure identique, de même que l'isoloir qui permet de s'assurer de l'absence de contrainte ou d'achat de voix pesant sur l'électeur. Par leur conception, ces machines à voter doivent permettre de s'assurer que le vote reste confidentiel et unique. Il s'agit là de questions techniques visant à reproduire les qualités d'un vote classique. D'un point de vue technologique, des attaques pourraient permettre à des tiers d'observer le fonctionnement des machines à voter. Nous disposons d'une certaine expertise concernant les menaces dites tempest, vocable qualifiant la captation à distance des rayonnements électroniques permettant d'en tirer de l'information. Si la machine est mal conçue, ce captage est possible même de l'autre côté du mur. Ce type de piratage requiert un certain savoir-faire. Toutefois, ces actions ne sont pas hors de portée.

Plusieurs questions se posent également concernant l'ergonomie de la machine afin que le vote soit sincère, c'est-à-dire que les électeurs ne soient pas trompés par des questions d'ergonomie. L'essentiel réside probablement dans une nouveauté par rapport aux machines actuelles dites à enregistrement direct. En effet, en cas de contestation, le recomptage est impossible. La machine fournira toujours le même résultat. Aucune procédure manuelle de recomptage n'est envisageable avec les machines à voter actuelles. Ce point ressort tout particulièrement de nos analyses de risque. Il ressort également de nos comparaisons avec d'autres pays que les machines à enregistrement direct sont en voie de disparition en raison d'une perte de confiance au regard des nombreuses réclamations. Je n'ai pas d'avis concernant l'abstention. Cependant, il existe un lien entre cette dernière et la confiance. Tout ce qui va à l'encontre de la confiance jouera en faveur de l'abstention. En termes de volume, le Brésil est le principal pays à utiliser ce type de machines. Cet été, le président actuel a remis en question leur fonctionnement, probablement avec l'idée d'amoindrir la confiance dans le prochain scrutin.

Il est nécessaire de permettre un vote avec un décompte électronique mais conservant une trace physique du vote de chacun sans levée de l'anonymat. Plusieurs pays suivent ces modalités. Un papier est mis dans l'urne. Cependant, il est comptabilisé électroniquement. Nous proposons une approche technique similaire sans pour autant figer les modalités. Il est nécessaire que l'électeur voie sur un papier pour qui il a voté, tandis qu'un recomptage manuel doit être possible. Ces machines ont un intérêt unique, qui est celui du dépouillement électronique. Les autres aspects de ces machines sont en réalité plus complexes, plus coûteux et constituent probablement des défauts. Toutefois, il s'avère possible de construire des machines à dépouillement automatique.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Avez-vous une idée du coût que représenterait l'équipement de l'ensemble du pays ?

Permalien
Guillaume Poupard

Il n'existe pas d'offre à ce jour. Il s'agit donc d'une question industrielle. L'équipement de l'ensemble des bureaux de vote aurait un effet sur le coût. L'ordre de grandeur ne serait toutefois pas inférieur à 10 000 € par bureau de vote.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

L'expérimentation a eu lieu dans des centres urbains, dans des villes importantes. Mais dans ma circonscription, il existe des communes ayant dix-huit ou quarante-neuf habitants. Le coût représenté par un tel équipement serait donc particulièrement élevé.

Je retiens comme difficulté le recomptage en cas de contestation. Ne pourrions-nous pas envisager des machines à voter dites électroniques dans lesquelles une carte magnétique serait intégrée ? Cette dernière servirait de preuve du vote et de son sens. De manière générale, les démocraties reposent sur la confiance des électeurs dans le système électoral et dans la sincérité du scrutin. Pensez-vous que cette confiance s'est détériorée au regard des paramètres de vote qui sont les nôtres actuellement ?

Concernant notre savoir-faire en matière de sécurité, ce dernier est-il compatible avec la sécurisation d'un scrutin ? Quel est l'état de nos connaissances en matière de sécurité des réseaux face à des risques de cyberattaques extérieures ? Ces niveaux de sécurité sont-ils suffisants pour permettre une évolution vers un vote électronique à distance qui serait mis en œuvre dans les années à venir ? Quel regard portez-vous sur les tentatives d'ingérence de groupes ou de pays dans nos procédures électorales ? Quelle serait la temporalité de mise en œuvre de procédures dématérialisées ? Voyez-vous dans ces modalités de vote électronique un moyen d'influencer positivement le niveau de participation ?

Permalien
Guillaume Poupard

La technologie n'a pas nui à la confiance, car elle est peu déployée. Là où les machines à voter sont utilisées, j'ai rencontré plusieurs élus qui expliquent que le premier vote a été laborieux, puis que les électeurs, de même que les personnes responsables du bureau de vote, s'habituent à ces nouvelles modalités. L'utilisation des machines à voter ne représente ni un frein ni un encouragement à la participation électorale. À l'échelle d'un scrutin national, les machines à voter reproduisent le bureau de vote classique. Si nous mettons en œuvre les recommandations qui vous seront transmises et notamment prenons la précaution de déconnecter les machines afin qu'elles ne soient pas en réseau, ces dernières ne permettront pas de faire mieux qu'aujourd'hui. Pour une utilisation plus performante, avec de nouvelles fonctionnalités, une mise en réseau, dangereuse à ce stade, serait nécessaire. En réalité, la question de l'utilisation des machines à voter revient à poser la question du coût que représenterait un dépouillement rapide.

À propos du vote électronique, c'est-à-dire du vote à distance, les choses sont différentes. En effet, les écueils du vote à distance sont bien connus. Ainsi, l'absence d'isoloir, par exemple, ne permet pas de protéger le votant qui peut être placé sous contrainte. Nous pourrions trouver des artifices pour essayer de compenser ce point. Toutefois, en termes de confiance, l'interrogation demeurera quant à la nature du votant. Autrement dit, ce votant sera-t-il l'ordinateur, le smartphone ou le citoyen ? Si tout se passe bien, l'outil électronique votera conformément à la volonté de l'électeur. Cependant, il reste compliqué d'obtenir une telle garantie. Qui plus est, ces objets ne sont pas maîtrisés par l'État. Il apparaît donc compliqué d'avoir confiance dans des machines qu'on ne contrôle pas, qui sont probablement infectées par des virus ou peuvent devenir les cibles de piratages massifs par des attaquants qui en auraient les moyens. Nous voyons bien les limites du vote électronique.

Le vote électronique à distance demeure envisageable lors d'élections sans enjeu national, tel que c'est l'usage pour les élections locales des Français de l'étranger ou encore pour des élections professionnelles. Dans ce dernier cas précis, les modalités de vote électronique sont finalement plus sécurisées que les votes selon les modalités classiques, puisque ces scrutins ne bénéficient pas des mêmes garanties que les scrutins politiques. Pour des élections telles que la présidentielle, cet usage paraît compliqué. S'agissant de l'utilisation du vote électronique à distance pour des élections nationales à plus ou moins long terme, la réponse réside dans une question simple : quand les défenseurs disposeront-ils de davantage de moyens que les attaquants ? Quand nous constatons ce que ces attaquants ont pu réaliser dans d'autres domaines, nous ne pouvons qu'imaginer les dégâts qu'ils causeraient lors d'élections importantes. L'avantage aujourd'hui revient aux attaquants, qui bénéficient de moyens illimités. Je suis désolé pour ces réponses pessimistes. Je ne vois pas quand la tendance s'inversera.

Concernant la corrélation entre le vote électronique et l'abstention, j'ai un avis en tant que citoyen, mais cela sort de mes attributions en tant que directeur général de l'ANSSI.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je suis élue d'une commune des Hauts-de-Seine (Suresnes), qui utilise depuis 2004 les machines à voter. Depuis plus de seize ans, ces machines sont utilisées lors de chaque élection dans une trentaine de bureaux. Je suis intervenue sur le projet de loi précédent en déposant un amendement demandant la réalisation de l'étude que vous menez actuellement avec le ministère de l'Intérieur. Je suis satisfaite de pouvoir avancer sur ces sujets sources d'insécurité pour les maires, les mairies et les services qui utilisent encore ces machines. Dans une ville de 50 000 habitants comme la mienne, les élections se déroulent correctement. Un tiers des villes des Hauts-de-Seine utilisent ces machines. En ce sens, les municipalités ont développé une pédagogie auprès de leurs électeurs. Les dernières élections départementales, régionales et municipales ont permis une utilisation dans un contexte sanitaire favorable à ces modalités de vote. Je comprends et demeure à l'écoute quant à la question du recomptage pour laquelle monsieur le rapporteur indique qu'il faudrait trouver des solutions en 2021-2022.

Je suis heureuse de la distinction établie par vos soins, car il ne s'agit effectivement pas d'un vote électronique, ces machines n'étant pas reliées à un réseau. Les présidents de bureaux et les assesseurs sont formés à l'utilisation de ces machines. Je reste partisane de ces machines, non pas pour les étendre nationalement, mais pour des villes qui ont les moyens. Il est en effet très satisfaisant de disposer des résultats à 21 heures lorsque les bureaux de vote ferment à 20 heures. De manière générale, ces machines facilitent grandement le dépouillement et les opérations de vote. Je défends cette utilisation, mais pas nécessairement une extension qui n'a pas lieu d'être sur l'ensemble du territoire compte tenu du coût que cela représente. À terme, les responsables de services sont demandeurs de votre avis et de celui du ministère de l'Intérieur pour les prochaines élections afin de travailler dans des conditions satisfaisantes.

Permalien
Guillaume Poupard

Concernant les solutions existantes, en Belgique, par exemple, dans certains bureaux de vote, l'électeur dispose d'un bulletin papier qui est scanné. Il s'agit d'un système hybride envisageable. La mise en place de nouvelles modalités de vote devra nécessairement être accompagnée d'un travail pédagogique vis-à-vis des électeurs. Un autre système observé utilise un bulletin papier plié dont dépasse un QR code lu par l'urne. Les urnes sont noires et les bulletins peuvent être recomptés manuellement. Il existe de nombreuses idées. Parmi ces alternatives, le bulletin papier demeure une constante. Nous n'avons pas conclu à l'impossible utilisation des machines à voter. La question du coût sera probablement décisive dans l'arbitrage. Rendre obligatoire l'utilisation de ces machines représenterait un non-sens.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

L'utilisation de machines à voter rend-elle le vote plus rapide ? Ce gain de temps permettrait d'inscrire plus d'électeurs dans un même bureau de vote. Par conséquent, les coûts d'équipement en seraient réduits. Un tel gain de temps a-t-il été mesuré ?

Permalien
Guillaume Poupard

Il existe des constantes : la vérification de l'identité de l'électeur ou encore le temps passé par ce dernier dans l'isoloir. Or ces éléments n'ont pas de lien avec le caractère électronique des modalités de vote. J'observe que les pays qui ont poussé pour une utilisation de machines à voter disposent d'élections complexes, comme les États-Unis, où une élection concentre différents votes. Le gain de temps est alors important au moment du dépouillement. Lorsqu'un choix doit seulement être réalisé entre trois candidats, le gain de temps ne me paraît pas certain. Pour aller au-delà de ces suppositions, il faudrait réaliser des simulations qui sortiraient du rôle de l'ANSSI.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Aux États-Unis, le vote peut s'apparenter à un énorme QCM. Les problématiques sont effectivement différentes. S'agissant des machines à voter et de la crise sanitaire, les leçons tirées ont-elles permis de revoir un certain nombre de processus de sécurisation ? Cette crise a-t-elle permis de développer ou d'étayer des réflexions antérieures ?

Permalien
Guillaume Poupard

Lors du processus de vote, les machines ne réduisent pas les interactions (les électeurs touchent les machines, les assesseurs manipulent des cartes). La contagion est moindre uniquement au moment du dépouillement.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

La crise sanitaire a-t-elle fait évoluer les réflexions sur les processus de sécurisation, de sincérité et de mise en œuvre des scrutins ?

Permalien
Guillaume Poupard

Il ne me semble pas que ce soit le cas dans le cadre des scrutins dont nous parlons. Dans des applications plus restreintes, comme au sein de l'Assemblée nationale ou de conseils d'administration, il faudra pouvoir voter à distance pour garantir le fonctionnement de ces instances. En ce qui concerne des élections classiques, je ne constate aucun impact majeur.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Avons-nous la possibilité de numériser la liste d'émargement ? Nous pourrions inscrire plus tardivement les électeurs avec une numérisation des listes d'émargement. Aujourd'hui, l'inscription est possible au maximum un mois avant le vote, nous pourrions envisager que ces inscriptions soient réalisables jusqu'à la veille, voire le jour même d'un scrutin, comme c'est le cas dans certains pays. Est-ce possible ? Pourrions-nous éviter qu'un électeur vote plusieurs fois dans des bureaux différents ?

Par ailleurs, pourrions-nous imaginer signer autrement, via un QR code reçu dans la convocation de vote, par exemple ?

Permalien
Guillaume Poupard

Il est effectivement envisageable de disposer d'un fichier national d'émargement. Il existe en France de nombreux fichiers regroupant l'intégralité de la population, notamment à des fins sociales ou fiscales. Des progrès ont été réalisés ces dernières années. Effectivement, la numérisation permettrait de repousser les dates butoirs, car elle ne nécessiterait pas les mêmes procédés d'acheminement. Ces fichiers seraient toutefois sensibles. Un certain nombre de personnes y auraient accès et ils devraient être particulièrement sécurisés.

Quant à l'émargement, si chacun traçait une croix, cela reviendrait au même. La signature manuscrite est probante parce que des témoins sont présents. Il en va de même chez le notaire. Ce dernier assume le rôle de témoin. Nous savons réaliser des signatures électroniques robustes. Cependant, je ne pense pas que ce serait utile à l'émargement. Les citoyens français n'ont pas accès à ce type de signature, de même qu'ils ne disposent pas d'une identité électronique. Je ne vois pas l'intérêt de durcir cette signature par les mécanismes techniques existants.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je fais actuellement circuler des questionnaires dans les quartiers de ma ville. Il en ressort que les individus sont très attachés au vote et aux bureaux de vote. Il existe une véritable culture du déplacement au bureau de vote. En parallèle, toute une jeunesse ne comprend pas qu'elle ne puisse pas voter en ligne, car ses transactions bancaires, ses paiements, entre autres, s'effectuent en ligne. Cette jeunesse a le sentiment que les éléments en ligne sont particulièrement sécurisés. Avez-vous les moyens de nous proposer des solutions innovantes ?

Permalien
Guillaume Poupard

Notre rôle demeure d'accompagner la sécurisation des processus en ligne. Le paiement de l'impôt en ligne ne signifie pas qu'un vote électronique serait sécurisé. Pour autant, je me rends compte du besoin criant de pédagogie, car l'intuition de l'électeur est différente.

Notre travail ne consiste pas à juger la technologie. Il nous importe de savoir si la technologie répond à la menace. La motivation du fraudeur face à des déclarations d'impôt ne représente pas de risque global ni d'effet systémique. A contrario, s'agissant d'un vote, une volonté de déstabilisation avec des attaquants disposant d'une puissance colossale représente une menace sérieuse qui aurait de nombreuses répercussions. Dans d'autres cas, ces mêmes attaquants pourraient chercher à déstabiliser les fichiers que je citais précédemment, ce qui entrainerait des troubles dans le versement des prestations sociales, des allocations chômage, des remboursements de la Sécurité sociale. Le rôle de l'ANSSI demeure de protéger ce type de systèmes qui disposent d'une portée limitée face aux utilisateurs.

Je ne peux pas soutenir a priori que la technologie ne permettra pas d'évolutions. Cependant, mon devoir reste de vous indiquer, qu'à ce stade nous ne disposons pas des moyens de répondre à une demande de vote électronique via internet.

PermalienPhoto issue du site de l'Assemblée nationale ou de Wikipedia

Je vous remercie. Nous attendons avec impatience le rapport qui nous sera remis par le ministère de l'Intérieur.

La séance est levée à 14 heures 45.

Membres présents ou excusés

Présents. - M. Xavier Breton, Mme Jacqueline Dubois, Mme Isabelle Florennes, Mme Monique Iborra, Mme Marion Lenne, Mme Jacqueline Maquet, Mme Muriel Roques-Etienne, M. Pacôme Rupin, M. Stéphane Travert

Excusé. - M. Pierre Cordier