"Il m’a fallu 3 minutes pour voter deux fois de plus…" Le budget participatif gersois sous la menace des votes frauduleux
Lors de la deuxième édition du budget participatif gersois, en 2019, des votes frauduleux avaient été découverts. Pour éviter la triche cette année, la sécurité a été renforcée. Explications.
En 2019, la seconde édition du budget participatif gersois avait dû faire face à quelques complications. Des fraudes avaient été détectées. Une situation qui avait conduit le Département à prendre certaines mesures avec l’organisateur du site internet de vote en ligne.
À l’origine de ces révélations, Noé Pion. Ce jeune Gersois de naissance, 28 ans, ingénieur en informatique et mathématiques appliquées, s’est intéressé de près au système de vote par voie informatique. À l’époque, un compteur affichait en temps réel le nombre de voix que récoltait un projet. "J’avais entendu des rumeurs comme quoi il y avait de la fraude. J’ai vérifié, et il m’a fallu 3 minutes pour voter deux fois de plus", révèle-t-il.
Une faille qui lui fait prendre conscience d’une réelle problématique. Il décide alors de se pencher sur la situation afin de découvrir l’ampleur de la fraude. En utilisant ses connaissances en informatique mais également en mathématiques, ce dernier a collecté les données sur l’évolution du nombre de votes pour analyser les votes anormaux.
Quatre projets concernés par des votes frauduleux
"Parmi tous les projets, certains sont très évidemment ressortis : les votes étaient majoritairement à des heures improbables (entre 22 h et 2 h du matin) et arrivaient tous d’un seul coup", explique-t-il. Grâce à des algorithmes, Noé a pu cibler quatre projets. Ces derniers, tous issus d’une même commune, ont reçu un nombre de votes incohérent à des heures improbables. Un constat qui laisse supposer que "ce ne sont pas des fraudes indépendantes." Face à cela, le jeune ingénieur alerte le Département.
"J’ai eu l’impression de ne pas avoir été pris très au sérieux. Un des conseillers m’a assez peu aimablement ignoré alors que je pense que c’est un sujet important. J’avais l’impression de le déranger. Une autre conseillère a tendu l’oreille sans proposer de suite."
Finalement, Noé s’est tourné vers l’entreprise privée chargée de la plateforme de votes en ligne. Après avoir partagé ses analyses, la société a averti le Département qui a agi. “Les mesures pour réduire la fraude nécessitent un équilibre. S’il y a trop de protections, il y a moins de votes, en particulier chez les personnes moins à l’aise avec ces technologies. S’il n’y en a pas assez, l’argent va aux fraudeurs”, indique Noé.
Un système plus sécurisé pour le 3e BPG
Pour l’édition 2024, le Conseil départemental et l’organisateur du site de vote en ligne ont pris des précautions afin d’éviter les dérives. À commencer par le renforcement du système de vote par papier. Chaque bulletin est désormais unique et contient un QR code.
Impossible de faire des photocopies. De plus, une feuille d’émargement sera à remplir lors du vote. "Les élus et les membres de la commission ont validé que les urnes ne soient pas à disposition dans les mairies", précise Abdellatif Ben Jeddour, du service départemental du BPG. Pour ce qui est du site internet, la sécurité a également été renforcée. Désormais, en s’inscrivant, il est nécessaire de valider son adresse mail.
Dès la clôture des votes, à la fin du mois d’avril, les votes papier et électronique seront passés au crible. En cas d’anomalie ou de doublon, une commission se réunira pour décider des mesures à prendre.
"On conçoit qu’il peut y avoir de la fraude, rien n’est parfait"
Le nouveau système a tout de même certaines limites. "On est uniquement sur du déclaratif, on ne peut pas se permettre de demander les pièces d’identité. La solution aurait été de faire voter sur la base des listes électorales. Mais, nous sommes dans un processus de démocratie participative, l’idée c’est d’inciter les gens à voter en vue d’élections classiques", indique Abdellatif Ben Jeddour. "On conçoit qu’il peut y avoir de la fraude, rien n’est parfait."
Pour le vote en ligne par exemple, aucune vérification d’identité n’est effectuée. Une faille qui ouvre donc la porte à une éventuelle fraude. Pour le vérifier, nous avons créé deux comptes différents, avec deux adresses mails, deux fausses identités. Après avoir validé l’adresse mail, nous avons pu voter à deux reprises* pour trois projets, soit six en tout.
"Le département a enlevé la plus grosse faille en forçant à vérifier un émail, il faut donc être un peu plus futé pour frauder. Lors de la dernière édition, n’importe qui avec quelques heures devant lui et sans compétence particulière pouvait ajouter des centaines de votes et faire gagner un projet", soutient Noé.
L’une des solutions évoquée, pour sécuriser davantage le système, reste la plateforme "France Connect" conçue par l’État. "Il perdrait beaucoup de votes légitimes car le système n’est pas simple", conclut l’ingénieur en informatique.
J'ai déjà un compte
Je me connecteVous souhaitez suivre ce fil de discussion ?
Suivre ce filSouhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?