C’est un dossier qui n’a pas fini de faire parler. Dimanche 11 octobre, les habitants de Verneuil-sur-Seine, Vernouillet et Chapet se sont déplacés en nombre dans les bureaux de vote afin d’exprimer leur opposition, à respectivement 79,92 %, 81,95 % et 99,7 %, contre l’actuel tracé de la RD 154. Pour autant, ce scrutin, et en particulier sa forme numérique, a été perturbé avec la fermeture quelques jours plus tôt de l’application de consultation en ligne, suite à des failles de sécurité exposées par un hacker.
Contacté, François-Xavier Thoorens, le hacker et PDG de la société Ark ecosystem, met en évidence « de grosses failles de sécurité » dans l’application qui lui ont permis d’accéder au contenu de l’urne numérique ainsi qu’aux documents d’identité des votants. Sur ce point, l’inquiétude semble avoir gagné une partie des 1 058 habitants concernés même si, de leur côté, les maires estiment qu’il n’y a pas eu de fuite et que l’intégrité du vote en ligne est sauf.
Mercredi 7 octobre, en fin de journée, les trois Villes ont annoncé sur les réseaux sociaux, que cette consultation numérique était stoppée suite « à une tentative de piratage de l’application Avosvotes (développée par la société du même nom et commandée par les trois communes, Ndlr) ». Cette dernière devait initialement se tenir jusqu’au 8 octobre.
Interpellé par le choix du maire de Verneuil-sur-Seine, Fabien Aufrechter (LREM), de faire appel au vote sur la blockchain Tezos pour cette consultation numérique, François-Xavier Thoorens s’est mis en tête de prouver qu’il ne s’agissait pas d’un moyen sécurisé pour entendre la population. « En regardant simplement la blockchain, qui est un système public, on avait des informations ultra importantes qui fuitaient », assure-t-il. Dès le lundi 5 octobre, François-Xavier Thoorens, commence donc à pénétrer dans l’application et se rend compte qu’il est en mesure de modifier les votes déposés par les habitants de Vernouillet et Chapet « puisqu’ils n’étaient pas protégés de la même manière que ceux de Verneuil-sur-Seine (qui utilisait un dispositif blockchain, Ndlr) », souligne le hacker.
« C’est complètement faux », rétorque Pascal Collado (SE), le maire de Vernouillet, assurant que la base de données était tout aussi sécurisée que celle de Verneuil-sur-Seine. Pour ce service, la commune de Vernouillet a déboursé « 6 600 euros nets ». Selon Fabien Aufrechter, ce dispositif de blockchain « n’est pas du tout lié au vote […] et avait pour objectif d’avoir la totale transparence sur le nombre de votants ».
Les 1 058 votes recueillis jusqu’à mercredi sont sauvegardés à part en attendant le dépouillement final du dimanche. « La confidentialité et la sincérité du scrutin n’ont pas été mises à mal », a précisé Florian Ribière, le PDG de la star-up Avosvotes, au site internet Clubic. Une information confirmée par François-Xavier Thoorens à La Gazette. Cependant, le groupe d’opposition Verneuil l’avenir ensemble estime que la divulgation du résultat du vote en ligne « a altéré la sincérité » de la consultation.
François-Xavier Thoorens indique ensuite avoir réussi à s’introduire dans le serveur où sont stockés les numéros de carte d’identité et les justificatifs de domicile fournis par les participants. « Ils étaient consultables en public, il suffisait de cliquer sur un lien pour y avoir accès », déplore-t-il.
Au fait de ce nouveau rebondissement, Fabien Aufrechter demande au hacker de lui en fournir la preuve. « Je lui ai demandé de m’envoyer un numéro de carte d’identité » – chose qu’il reçoit – « et à partir de là, immédiatement, j’ai demandé au prestataire la fermeture de l’application », rapporte l’édile.
Parmi les habitants qui ont voté en ligne, certains s’inquiètent quant à la situation. « Et donc ? Les CNI et avis d’imposition fournis se trouvent où ? », interroge Anne-Claude sous la publication Facebook de la Ville du mercredi 7 octobre. Du côté des trois groupes d’oppositions de Verneuil-sur-Seine, on regrette notamment le choix de la société Avosvotes comme prestataire. L’édile l’avait sélectionné parmi dix candidats.
« Aucun document n’a fuité, rassure Fabien Aufrechter. Un signalement à la Cnil (Commission nationale de l’informatique et des libertés, Ndlr) a été fait conjointement, d’abord du hacker, ensuite du prestataire et enfin des maires ». Il poursuit : « Une plainte sera déposée pour la forme contre le hacker. » Selon nos informations, la Ville de Vernouillet pourrait également porter plainte mais celle de Chapet devrait s’abstenir.
Si elle se réjouit du résultat de la consultation, l’ancienne maire de Vernouillet et actuelle conseillère d’opposition Marie-Hélène Lopez-Jollivet (SE) indique que « le temps des investigations viendra pour faire toute la lumière sur les responsabilités de chacun ».
Mais visiblement cet épisode n’a pas empêché les habitants de changer leur fusil d’épaule puisqu’ils se sont massés devant les bureaux de vote dimanche. « J’avais prévu de voter en ligne mais comme j’ai vu que ça avait été piraté je suis venue directement sur place, le sujet est trop important », explique Camille, une jeune habitante du quartier des Clairières, au complexe sportif François Pons.
« C’est un succès incontestable, se réjouit Pascal Collado de l’affluence rencontrée avec 1 274 votants. Avec une seule voix comptabilisée « pour » dans sa commune, le maire de Chapet, Benoît de Laurens (SE), en vient presque à se demander « si ce n’était pas une erreur », sourit-il, en précisant que ce bulletin était électronique. De son côté Fabien Aufrechter, espérait que la participation dépasse les 15 % : elle avoisine les 25 %. « C’est une victoire car les chiffres sont très clairs […] J’ai d’ores et déjà indiqué au conseil départemental que je me mettais à sa disposition afin d’avancer sur ce que nous pouvons proposer comme vision du territoire sans ce contournement ».
A propos de ce résultat, Jean-François Raynal (LR), vice-président délégué aux mobilités, estime qu’il s’agit d’un « non-évènement » et le nuance : « Le résultat est ce qu’il est. Dans ce genre de consultation, généralement s’expriment ceux qui sont contre. Il y a des centaines de personnes qui ont dit leur opposition au projet et les autres qui attendent que le projet se fasse. »
Il poursuit : « On n’est pas dans une argumentation polémique. C’est une route départementale et qui s’occupe des routes départementales ? […] On peut voir d’un mauvais œil que des communes aillent se mêler de ce qui ne relève pas de leurs compétences. »
Mise à jour du 16/10 : Une réaction de Jan-François Raynal, vice-président du Département, a été apportée.