La République tchèque est traditionnellement considérée comme une démocratie parlementaire stable, avec des élections libres et compétitives. Néanmoins, une partie du processus électoral n'est pas suffisamment surveillée par le public et ouvre la porte aux abus ou à la remise en question des résultats. Il s'agit du traitement numérique des données électorales, y compris la dépendance à l'égard des sociétés informatiques privées et l'absence de contrôle transparent.

Qui traite les résultats des élections ?

L'Office statistique tchèque (CSO) est responsable de la collecte et du traitement des résultats officiels des élections en République tchèque. Il traite les résultats des commissions électorales de chaque circonscription jusqu'à la publication finale. Le système fonctionne de la manière suivante : la commission compte manuellement les votes et saisit le résultat dans un logiciel qui transmet les données à un système central. Cependant, le système est en grande partie géré par des contractants informatiques externes non publics - les noms spécifiques ne sont pas communément connus du public, les contrats ne sont pas disponibles de manière standard et il n'y a pas de mécanisme public pour vérifier le code du logiciel car le processus de calcul n'est pas open source afin d'être transparent.

Vulnérabilité cachée du système

1) Dépendance à l'égard des entreprises privées. Dans certaines phases, le traitement des élections est confié à des entreprises privées qui assurent le développement des applications, l'infrastructure et la gestion des serveurs. Bien que cette pratique soit techniquement logique, elle crée un conflit d'intérêts potentiel si l'un des fournisseurs entre en contact avec des acteurs politiques, des lobbyistes ou des acteurs présentant un risque pour la sécurité.

2. Absence de contrôle public. Contrairement à certains pays occidentaux (comme l'Estonie ou la Suisse), où les logiciels électoraux sont ouverts et font l'objet d'audits par des tiers, en République tchèque, le public n'a même pas accès à des ensembles de données anonymes en temps réel, et encore moins à des vérifications de fond des solutions informatiques.

3. Menaces extérieures. Le Bureau national de la cybersécurité et de la sécurité de l'information (NCIS) a mis en garde à plusieurs reprises contre l'activité accrue des groupes de pirates informatiques à l'approche des élections. Bien qu'elles n'aient pas encore officiellement abouti, les tentatives étrangères de pénétrer dans les systèmes informatiques du CSO ou du ministère de l'intérieur ne font pas exception : attaques DDoS, campagnes d'hameçonnage et recherche de vulnérabilités sont en cours.

Quels sont les scénarios ?

Bien que les bulletins de vote physiques et le comptage manuel au niveau des circonscriptions constituent une protection de base contre les manipulations, la plupart des citoyens ne vérifient plus la "phase de transmission" où des problèmes peuvent survenir, tels que l'écrasement des données lors de la saisie, puis l'altération des données lors de la transmission à la base de données centrale, les retards dans la publication de certaines circonscriptions et, enfin, la possibilité d'un "mauvais comptage" ou d'une confusion entre les partis. Lors d'une élection serrée, quelques centaines de votes manipulés pourraient renverser le résultat d'un comté entier, sans que personne ne puisse le vérifier de manière indépendante.

Pourquoi en parle-t-on si peu ?

Le thème de la sécurité numérique des élections n'est pas très attrayant pour les médias grand public - et manque souvent de volonté politique de la part des partis parlementaires parce que le système "fonctionne" et que remettre en question sa robustesse peut être perçu comme un manque de respect envers les institutions. En outre, certains médias ont des liens personnels ou professionnels avec des fournisseurs de solutions informatiques, les connaissances techniques des journalistes au niveau de l'investigation sont souvent faibles, et il n'y a pas de pression de la part du public, qui se contente d'accepter que les élections se sont déroulées "comme prévu"

Le système électoral est-il manipulable ?

Il n'y a pas de preuve directe d'une manipulation ciblée des élections tchèques, mais il existe un certain nombre de failles structurelles qui pourraient faciliter une telle manipulation si la volonté était là. En d'autres termes, les faiblesses existent et ceux qui les connaissent peuvent les exploiter. Et que peut faire le public ? Il peut faire pression en faveur de la transparence, exiger fermement que les logiciels électoraux soient ouverts et vérifiables, et surtout soutenir les organisations qui surveillent les marchés publics et les appels d'offres informatiques (par exemple, Watchdog State, Reconstruction of the State). Oui, le contrôle électoral par le bas est le maillon le plus important de ce processus. Nous pouvons nous impliquer dans les commissions électorales, documenter le processus de dépouillement et faire des copies des protocoles.

Contrôle des données des citoyens

Nous devrions soutenir la publication en temps réel de données anonymes, par exemple via des API. Dans d'autres pays, cela permet des recalculs et des modélisations indépendants. Le soutien aux médias indépendants est également essentiel. Il faut partager les enquêtes de qualité, mettre en évidence les conflits d'intérêts potentiels et soutenir les médias qui traitent des questions sans censure. Dans le système électoral tchèque, le problème ne réside pas dans les bulletins de vote, mais dans les codes invisibles, les scripts, les contrats et les algorithmes. Et lorsque nous perdons confiance dans ce qui se passe "après l'entrée du vote dans le système", la démocratie devient une illusion. Il n'est jamais trop tard pour agir. Mais le temps de la réforme électorale numérique est compté.

gnews.cz - GH