Le quotidien Metronews a pu mettre à l'essai la technique de fraude que Numerama révélait mercredi matin, deux jours avant l'ouverture des primaires UMP organisées par un vote sur Internet. Un journaliste du quotidien a pu s'inscrire au nom de plusieurs électeurs, et voter. Mais pour Docapost, qui fournit la plateforme de vote, il ne s'agit pas d'une faille, mais bien d'une fonctionnalité prévue !
Mercredi, Numerama révélait qu'il serait très simple de frauder aux primaires UMP à Paris, grâce au processus choisi pour la vérification de l'identité des électeurs sur la plateforme de vote par Internet. Dès lors que l'internaute connaît le nom et l'adresse d'une personne inscrite sur les listes électorales, il est possible de voter en son nom sans que celle-ci n'en soit jamais informée. En effet, les identifiants et codes de vérifications sont envoyés aux votants par e-mail et SMS, aux adresses et numéros de téléphone saisis par l'électeur.
Nous pointions du doigt l'absence totale de transparence sur la sécurisation du vote et le contrôle de la sincérité des résultats, et le fait que le processus n'avait toujours pas été validé par la CNIL à 48 heures du scrutin (nous attendons une réponse de la CNIL pour savoir ce qu'il en est maintenant que le vote est ouvert).
Or ce matin, Metronews révèle qu'il a pu frauder sans aucune difficulté. "Nous avons donc décidé d'inscrire plusieurs électeurs parisiens, sans leur consentement. Première victime : notre chef de rubrique. Après avoir renseigné son état civil et confirmé que nous étions bien lui, nous créons une fausse adresse mail à son nom et donnons notre numéro de portable, déjà utilisé pour notre propre inscription. La carte bancaire est également la même que celle utilisée pour nous-mêmes. Et là, surprise : inscription validée !", raconte le quotidien, qui a renouvelé plusieurs fois l'expérience. "Nous avons donc désormais quatre bulletins de vote virtuels dans les mains, tous récoltés par la même personne".
Or, la société Docapost (une filiale de La Poste) qui fournit la plateforme de vote de l'UMP, qui n'avait pas souhaité répondre à nos questions mardi, a expliqué sans honte à Metronews qu'il ne s'agissait pas d'un bug, mais d'une fonctionnalité. "On peut effectivement voter pour deux personnes, mais c’est une décision qui est assumée", assure la société. "Nous avons prévu le cas de couples qui n’auraient qu’un seul portable ou qu’un seul mail pour deux. Cela ne peut pas permettre une fraude à grande échelle".
Et désormais, Docapost assure qu'elle a "respecté la majeure partie des recommandations que la Cnil lui a faites". La majeure partie, mais pas la totalité.
Or nous nous sommes heurtés à un mur lorsque nous avons demandé quelles étaient les mesures effectivement prévues pour sécuriser le vote.