« De nombreuses informations sur les questions techniques de sécurité (...) ont circulé ces derniers jours. Elles sont analysées avec méthode. A ce stade, aucune d'entre elles n'est de nature à remettre en cause le respect des trois exigences constitutionnelles susmentionnées ». Selon Bernard Valero, le porte-parole du ministère des Affaires étrangères, le vote des Français de l'étranger est donc totalement valide.
Pour rappel, 700 000 électeurs résidant hors de France ont choisi de communiquer une adresse électronique afin de pouvoir voter sur Internet pour les élections législatives. Un site est disponible afin que chaque citoyen inscrit auprès de son ambassade de référence puisse voter depuis son propre ordinateur. Grâce à une application Java lancée de manière automatique, il va ensuite faire figurer son identifiant ainsi qu'un mot de passe. Il peut alors effectuer son vote puis le confirmer. Par la suite, un reçu lui sera envoyé sur sa boite e-mail. Quant au bulletin de vote électronique, il est protégé par une signature électronique dont seules les autorités françaises disposent de clés pour le déchiffrer.
Selon l'AFP, le Quai d'Orsay a donc précisé que cette architecture a permis le bon déroulement du vote puisque « pour ce premier tour de vote par Internet, les conditions constitutionnelles exigées pour tout scrutin politique ont été respectées : secret du vote, sincérité du suffrage et accessibilité du scrutin. Il en a été de même au plan technique ».
Des problèmes techniques... et des failles de sécurité ?
Pourtant, parmi les 126 947 votants, certains ont témoigné au sujet des problèmes rencontrés avant de pouvoir faire son choix grâce à un outil mis en place par le Parti Pirate. De même, certains spécialistes en sécurité mènent actuellement des recherches complémentaires afin de déterminer si l'applet Java utilisée pour cette élection est suffisamment robuste.
En effet, pour Paul Da Silva, « il est tout à fait possible d'intercepter une séquence d'authentification et de 'bruteforcer' le mot de passe (6 caractères alpha minuscules). De fait le secret du vote peut être compromis ». Il est néanmoins nécessaire que la connexion sécurisée en HTTPS ne soit pas activée.
Une critique qui sonne comme un écho au document publié par Laurent Grégoire dans lequel il explique comment son « ordinateur a voté à sa place ». L'internaute précise être parvenu à modifier son propre vote via un script qui a remplacé une partie du code du logiciel chargé du vote. Pour ce faire, il est parvenu à décompiler le code client utilisé par le vote, à modifier la partie du code permettant de modifier le choix de l'électeur puis à injecter ce code modifié dans la machine virtuelle.
Pour l'instant, l'expert chargé de veiller au respect technique des règles de vote ne semble pas avoir noté d'exploitation de cette faille pour ce premier tour des élections législatives. Dans le cas contraire, le Conseil constitutionnel aura le pouvoir d'invalider ce scrutin s'il considère que certaines obligations n'ont pas été respectées.