Le PS a ouvert vendredi son "référendum sur l'unité de la gauche" en vue des régionales. Organisé par le Parti socialiste, ce scrutin, qui n’aura qu’une valeur symbolique, a mobilisé des moyens conséquents : 1,5 million de tracts diffusés, 100.000 affiches, 10.000 badges, le tout pour un coût de 200.000 euros. Mais à voir les premiers retours d’expérience, c’était loin d’être suffisant.
Des fraudes électroniques ? "C'est tout à fait possible". Avant même l’ouverture des bureaux de vote, Jean-Christophe Cambadélis, premier secrétaire du PS à l’origine de "l’événement", avait admis la possibilité de fraudes sur le scrutin électronique. "C'est tout à fait possible", assurait-il lors de la présentation des modalités du référendum, le 29 septembre dernier, mais "je pense que les gens ne le feront pas. Il n'y aura pas d'envie de faire cinq adresses mail. Ce sera marginal".
Dans les "bureaux de vote" aussi. Jean-Christophe Cambadélis a raison sur un point : oui, il est extrêmement simple de voter plusieurs fois consécutivement. Plusieurs sites d’information en ont fait la démonstration éclairante. Et comme les militants qui tiennent les bureaux de vote aux quatre coins du territoire ne demandent pas systématiquement la carte d’identité de ceux qui se présentent pour aller voter, il est également possible de glisser des bulletins physiques dans plusieurs urnes.
"Cette plateforme traduit un mépris total pour la sécurité". Comme pour sa primaire de 2011, des erreurs sont donc attendues, même si le Parti socialiste essaye d’en minorer l’importance. Il y avait pourtant moyen de faire mieux. "La procédure de validation par e-mail est hyper sécurisée (…) De toute façon, il n'y a pas d'autre moyen de sécuriser ce genre de vote", a réponduThierry Daguzan, le directeur de l'agence de communication Opérationnelle, à Francetvinfo.
Faux, selon Eric Filiol, expert en cryptologie à l'Ecole supérieure d'informatique, électronique et automatique (ESIEA) : "Pas de filtrage par adresse IP, pas de détection des adresses mail jetables... Cette plateforme traduit un mépris total pour la sécurité. (…) Comment faire pour détecter une fausse adresse e-mail et une fausse identité, si on ne dispose pas de base de données sérieuse au départ ? C'est tout simplement aberrant..."
Les résultats seront connus dimanche aux environs de 21h, puis confirmés dans les jours suivants par la Haute Autorité du PS. Et autant dire qu’elle va avoir du boulot…