Sécurité autour du référendum PS: «C'est une vraie passoire»

POLITIQUE «20 Minutes» a réussi à voter plusieurs fois...

T.L.G.

— 

Le Premier secrétaire du PS Jean-Christophe Cambadélis à Paris, le 8 septembre 2015 lors d'une réunion politique
Le Premier secrétaire du PS Jean-Christophe Cambadélis à Paris, le 8 septembre 2015 lors d'une réunion politique — JACQUES DEMARTHON AFP

Un vote pendant trois jours. Le référendum sur l’unité de la gauche et des écologistes en vue des élections régionales, organisé par le PS, s’est ouvert vendredi à 8h. Les électeurs sont appelés à voter dans quelque 2.500 points de vote à travers le pays et sur Internet. Le parti espère 200.000 votants.

>> A lire aussi: Pourquoi le référendum du PS risque de faire un flop

« Truquer ce sondage est d’une facilité déconcertante »

Mais les modalités du vote laissent planer le doute sur le contrôle et la sécurité du vote. Dans les bureaux, aucun contrôle d’identité. Sur Internet, le parti s’expose au risque de voir des personnes voter plusieurs fois. « Truquer ce sondage est d’une facilité déconcertante. C’est une passoire leur truc », assure Fabrice Epelboin, co-fondateur de Yogosha (sécurité informatique) et enseignant à Sciences Po.

Pour voter : il faut se rendre sur le site consacré, ou celui du PS qui y renvoie. Les électeurs doivent répondre à la question suivante par « oui » ou par « non » : « Face à la droite et à l’extrême droite, souhaitez-vous l’unité de la gauche et des écologistes aux élections régionales ? »

Voter plusieurs fois ?

Quatre informations sont à renseigner : nom, prénom, email, et département. Le votant doit également accepter d’un clic la charte d’engagement. Un email de confirmation est alors envoyé à l’adresse mail. Un dernier clic sur le lien reçu valide le vote.

Premier problème, n'importe qui, malintentionné, peut voter plusieurs fois avec ses différents emails. « Il existe aussi des astuces pour pouvoir voter à plusieurs reprises avec le même email », précise Fabrice Epelboin.

« Il y aura un travail pour repérer les doublons »

Au PS, on met en avant « l’acte politique » et la charte validée par le votant. « La démarche fonctionne selon une logique déclarative. On déclare sur l’honneur qu’on ne vote qu’une seule fois. Il y aura aussi un travail pour repérer les doublons », prévient Rachid Temal, secrétaire national à la Coordination et Organisation du PS, en charge du référendum.

Fabrice Epelboin reste sceptique. « Il existe plusieurs façons de générer des fausses adresses mails, à l’aide de site de trash mail notamment d’autant que le site ne contient pas de captcha ». Ces tests, qui demandent à l’utilisateur d’entrer des lettres et chiffres déformés, servent à différencier les robots des humains.En suivant les conseils de l'expert, «20Minutes» a bel et bien pu voter deux fois (une fois oui, une fois non).

« Un hacker intermédiaire peut facilement automatiser de nombreux emails et pourquoi pas, pour les plus vicelards, voter toutes les 5 secondes pendant trois jours… Faites le calcul ! »

« Automatiser des milliers d’emails »

« Il n’y a rien à gagner pour les gens qui feraient ça », répond Rachid Temal, qui précise que « des mesures de sécurité sont en place pour faire face aux éventuelles attaques de hackers ».

« Nous ne pouvons pas être totalement certains que personne ne triche », reconnaît JDD Christophe Borgel, secrétaire national aux élections. « Mais pourquoi voulez-vous que des gens le fassent ? Pour qu’il y ait manipulation, il faudrait que des dizaines de milliers de personnes trichent. Cela ne peut pas se faire avec les dispositifs que l’on a mis en place ».