Vendredi, l'UMP se jette dans l'inconnu : le parti ouvre un vote électronique aux Parisiens afin de choisir le candidat qui sera opposé à la socialiste Anne Hidalgo pour la mairie de Paris. Mais le scrutin est d'ores et déjà entaché de soupçons, plusieurs candidats à la primaire UMP ayant émis des doutes sur son déroulement. Or, il semble que la sécurité du vote électronique, qui doit durer jusqu'à lundi soir, 19 heures, soit loin d'être assurée.

Metronews est parvenu, vendredi matin, à voter au nom de trois électeurs différents lors de cette primaire dont le scrutin a été ouvert à 8 heures du matin. Preuve de ces votes (blancs, afin de ne pas déséquilibrer le scrutin) : trois accusés de réception montrant qu'il est possible de frauder aisément une élection présentée par ses organisateurs comme fiable.

Mode d'emploi

Comment la rédaction de Metronews y est-elle parvenue ? La rédaction a constaté, jeudi, qu’il était possible d'inscrire n'importe quel électeur parisien au scrutin, à condition de connaître son état civil (nom, adresse et date de naissance). Et d'avoir un peu de temps (et d'argent) à perdre.

Pour s'inscrire, il suffit de se rendre sur le site www.primaireparis.fr puis de cliquer sur "je m'inscris". Là, il faut décliner son état civil. Le site est couplé avec les listes électorales parisiennes. Ainsi, en renseignant notre nom, adresse et date de naissance, le logiciel, créé par Docapost, une filiale de La Poste, retrouve notre trace. Une fois que l'on a attesté “sur l’honneur” de notre identité, il faut fournir un numéro de téléphone et une adresse mail. Un message électronique nous est alors envoyé. En cliquant sur "confirmation", on accède à une plateforme de paiement sécurisé, on rentre ses coordonnées bancaires et le tour est joué : notre inscription à la primaire est validée. Il n'y a plus qu'à attendre l'ouverture de scrutin vendredi matin, et l'envoi de codes nous permettant de voter.

Un électeur, quatre bulletins de vote

Jeudi après-midi, la rédaction de Metronews a voulu tester l'outil et sa fiabilité. Nous avons donc décidé d'inscrire plusieurs électeurs parisiens, sans leur consentement. Première victime : notre chef de rubrique. Après avoir renseigné son état civil et confirmé que nous étions bien lui, nous créons une fausse adresse mail à son nom et donnons notre numéro de portable, déjà utilisé pour notre propre inscription. La carte bancaire est également la même que celle utilisée pour nous-mêmes. Et là, surprise : inscription validée ! Même procédé avec un autre collègue ainsi qu'avec un anonyme dont nous avons trouvé le CV sur Internet. Ici, nous utilisons un autre numéro de téléphone et une autre adresse mail. Inscription validée…

Nous avons donc désormais quatre bulletins de vote virtuels dans les mains, tous récoltés par la même personne. L’opération nous a pris à peine 30 minutes (et nous aura coûté 4x3 euros, soit 12 euros). Un procédé simple, d’autant plus que le nom des électeurs potentiels est disponible sur les listes électorales parisiennes, facilement accessibles en mairie sur simple présentation de sa carte d’électeur.

Docapost s'explique

Si l'UMP est restée discrète sur le sujet, la faille était connue des organisateurs du scrutin. "On peut effectivement voter pour deux personnes, mais c’est une décision qui est assumée, explique-t-on chez Docapost. Nous avons prévu le cas de couples qui n’auraient qu’un seul portable ou qu’un seul mail pour deux. Cela ne peut pas permettre une fraude à grande échelle”, veut-on se rassurer. Reste la question du paiement. La même carte bancaire a été utilisée pour les différentes inscriptions. "Mais vous risquez d’être bloqué demain (vendredi) et de ne pas pouvoir voter", assure-t-on du côté de Docapost. Sans pour autant être capable de le certifier : "Nous sommes capables de repérer ce genre d'anomalies", assure pourtant la filiale de La Poste.

Alors que les inscriptions restent possibles jusqu'à une heure avant la clôture du scrutin - lundi, 19 heures - du côté de la Cnil (Commission nationale informations et libertés), qui contrôlera le scrutin, on indique que "l’UMP a respecté la majeure partie des recommandations que la Cnil lui a faites sur les mesures de sécurité”. Concernant d’éventuelles fraudes, "des mesures raisonnables ont été prises pour s’en prémunir”.

"C’est le processus d’inscription le maillon faible”

C'était déjà le cas en juin 2011, quand Europe-Ecologie les Verts (EELV) avait déjà opté pour le vote électronique, via Docapost, afin de désigner son candidat à la présidentielle. "Nous, nous demandions à chaque inscrit de nous envoyer par courrier sa carte d’identité. Les codes pour voter étaient également transmis par voie postale, précise Alexis Braud, le responsable du scrutin à l’époque. À L’UMP, toutes les attaques ont jusqu’à présent porté sur le logiciel de vote. Alors que c’est le processus d’inscription le maillon faible."

Evidemment trop tard pour revoir les règles du jeu du côté de l'UMP parisienne. Qui peut toutefois compter sur la peur du gendarme : l’usurpation d’identité - si la personne dupée porte plainte - est punie de 15.000 euros d’amende et de deux ans d’emprisonnement.