La CNIL a relevé deux failles du système informatique mis en place par le ministère pour les premières élections à l’Ordre infirmier. Mais elles sont plutôt théoriques et n’entraînent qu’un très faible risque en pratique. En revanche, les conditions d’envoi par courrier papier des codes d’identication (login) et mots de passe posent de sérieux problèmes de transmission et de confidentialité, dont les témoignages venus des établissements de santé confirment la réalité.
A partir du 9 avril, les infirmiers vont choisir les conseillers départementaux de leur tout nouvel Ordre infirmier. Ce premier vote se fera par voie électronique. L’ampleur de cette élection (près de 500 000 votants potentiels) a soulevé une rumeur de crainte sur cette modalité originale, « la plus importante opération de vote électronique jamais vue sur notre territoire », d’après les termes mêmes de Madame Bachelot-Narquin, ministre de la santé. Interrogée par Infirmiers.com, celle-ci a répondu : « Le ministère de la santé a retenu une solution de vote électronique qui garantit à la fois l’anonymat, la confidentialité et la sécurité du vote. Cette dernière a fait l’objet d’une expertise indépendante portant sur le système de vote et sa mise en œuvre dont les conclusions ont été communiquées au comité technique d’organisation des élections et à la commission nationale informatique et libertés (CNIL). »
Celle-ci a publié son avis le 22 mars 2008 (délibération du 21 février). Pour elle, les dispositions retenues sont très globalement positives. A deux restrictions près, très techniques, l’une sur « les scellements du dispositif » (le partage des mots de passe permettant de se connecter au serveur de vote est ainsi une sécurité supplémentaire mais n’est pas un véritable scellement au sens de la recommandation de la CNIL du 1er juillet 2003), l’autre sur « le chiffrement du bulletin de vote ». C’est surtout cette dernière qui pose théoriquement problème : « La commission considère que le dispositif proposé par le prestataire reposant à la fois sur un brouillage du bulletin et trois chiffrements successifs ne correspond pas aux recommandations dans la mesure où il ne permet pas de garantir un chiffrement sans interruption du bulletin de vote entre l’émission de celui-ci et sa réception dans l’urne électronique et qu’il n’assure donc pas complètement l’intégrité et la confidentialité du vote. »
En clair, qu’est-ce que cela veut dire ? Olivier Lesobre, de la CNIL, répond : « A priori, une personne mal intentionnée ne pourrait pas modifier le vote d’un infirmier ou voter à sa place. En revanche, elle pourrait connaître le choix qu’a fait cet infirmier. Mais pour cela, il lui faudrait un niveau de technicité très élevé associé à des moyens informatiques importants ou faire partie du personnel du prestataire pouvant accéder aux machines ce qui est peu probable. Dans tous les cas, on ne voit pas bien qui aurait intérêt à mettre en place de telles compétences dans ce but. »
Réponse rassurante, donc. Malheureusement, l’affaire ne s’arrête pas là. En effet, la circulaire DHOS du 03 décembre 2007 relative aux élections des conseils départementaux de l’ordre des infirmiers spécifie : « Un courrier est envoyé à l’électeur lui indiquant, dans des conditions garantissant leur confidentialité, un code d’identification personnel et un mot de passe unique lui permettant d’accéder au système auquel il doit se relier pour voter. » En pratique, ce courrier est envoyé à l’adresse professionnelle du votant, qui est celle en principe enregistrée dans le répertoire ADELI. C’est ici que les soucis commencent, du moins pour les professionnels exerçant en établissements de santé, qui constituent l’immense majorité de la profession.
Ce mode d’adressage nécessite en effet plusieurs pré-requis : une information claire de l’administration des établissements sur les élections et la nature du courrier qui va être reçu par les agents, la transmission effective du courrier au bon destinataire, même en cas de changement de service ou d’établissement, ou en cas d’absence momentanée au moment de l’arrivée du courrier, la destruction du courrier par les personnes n’ayant pas l’intention de voter (pour que leurs identifiants ne soient pas utilisés par d’autres), une assistance téléphonique des DDASS responsables des envois courrier efficace (on peut toujours rêver…). Il suffit de se promener sur les forums d’Infirmiers.com pour comprendre que ces pré-requis sont loin d’être partout réalisés.
On peut donc craindre légitimement que certaines personnes utilisent les faiblesses réelles du courrier papier pour influencer le vote dans leur sens, d’autant que, si la participation est aussi peu élevée qu’aux élections des autres ordres professionnels, quelques voix peuvent suffire à faire la différence. On peut toujours répliquer que le nombre de candidats et le manque d’affichage clair de leur « programme » rend cette éventualité assez peu probable, en tout cas à une large échelle ; le vrai problème est de savoir si la participation sera importante ou pas. Certes, mais la possibilité de « bourrer » les urnes soulève un sérieux doute sur la mesure de cette participation et surtout ne garantit plus leur caractère démocratique.
Qu’en conclure ? qu’on fera mieux la prochaine fois, les leçons ayant été tirées ? ou à la désinvolture du ministère à l’égard d’une profession ? C’est ce que suggère déjà un article paru sur le site du SNPI (syndicat national des professions infirmières, favorable à l’Ordre), lorsqu’il explique le bilan en demi-teinte des candidatures par la « parution tardive de l’arrêté fixant la date des élections, l’absence de campagne d’information du ministère (même pas une affiche), le manque d’implication de certaines directions d’établissement dans la distribution du courrier, le choix original de la période des vacances scolaires (idem pour l’élection du Conseil Régional fin juillet), la fiabilité relative du fichier ADELI (des milliers de lettres sont revenues NPAI, car une IDE qui change d’établissement dans un même département ne pense pas à effectuer le changement d’adresse),le manque d’information sur ce à quoi s’engage les candidates, s’agissant d’une structure nouvelle où tout est à faire, » etc. (http://www.syndicat-infirmier.com/article.php3?id_article=535)
Terminons sur la solution simple et pratique que propose Jean-Jacques Fraslin , médecin généraliste et spécialiste reconnu des systèmes informatiques de santé : « La Carte de Professionnel de Santé (CPS), carte à puce contenant des certificats de signature et d’authentification, aurait pu être utilisée afin de garantir formellement l’identité du votant. Malheureusement si cette carte est implantée depuis de nombreuses années dans le secteur libéral, elle n’est pratiquement pas diffusée dans le secteur des établissements de santé. »
Serge Cannasse - serge.cannasse@wanadoo.fr
Infirmiers.com / Carnets de santé
- Les infirmiers peuvent voter sur le site https://election-ordre-infirmier.fr/
- Dossier spécial Ordre infirmier :
INTERNATIONAL
Infirmiers, infirmières : appel à candidatures pour les prix "Reconnaissance" 2025 du SIDIIEF
HOSPITALISATION A DOMICILE
Un flash sécurité patient sur les évènements indésirables associés aux soins en HAD
THÉRAPIES COMPLÉMENTAIRES
Hypnose, méditation : la révolution silencieuse
RECRUTEMENT
Pénurie d'infirmiers : où en est-on ?