Utilisateurs de Perl à Paris

Jeux vidéo et vote électronique

Un historique de toutes nos réunions


Table des matières

mercredi 12 octobre 2005

La voix du secrétaire (Jean)

Présents à la réunion, en fonction de la position autour de la table

Nous avons mangé des oeufs mayonnaise, des blue-cheeseburges et bacon-cheeseburgers, une tartiflette, des spaghettis carbonara, une dame blanche, un nègre en chemise et une tarte aux pommes. Nous avons bu de la Beamish Red, de la Blanche, de la Stout, d'autres bières, de l'Orangina, du Pepsi et une margarita.

Nous avons parlé de Perl, d'Internet d'informatique et d'autres sujets. Et en appendice, je développe un sujet qui a été très vite abordé, le vote électronique.

Perl

Internet

Informatique

Divers

Problèmes liés au vote électronique

Après avoir suivi régulièrement le Forum sur les Risques Technologiques et après avoir lu Secrets and Lies et Beyond Fear de Bruce Schenier, je commence à connaître un peu les problèmes associés au vote électronique.

Bourrage des urnes

Le problème le plus évident est celui du « bourrage des urnes ». Cette pratique consiste à susbtituer des bulletins à d'autres, pour faire pencher la balance vers le candidat de son choix. Cela existe avec les bulletins papier, mais c'est plutôt difficile à mettre en oeuvre. Cela demande d'être présent sur le lieu du vote, de détourner l'attention des officiels et des assesseurs, de s'assurer que le nombre de bulletins soustraits coïncide avec le nombre de bulletins ajoutés, et ainsi de suite. Quand il y a fraude, cela porte sur un nombre relativement faible de voix, un nombre qui peut faire basculer une élection municipale, mais pas plus. C'est ainsi que l'on entend parler de temps à autre d'une élection municipale invalidée, mais je n'ai pas entendu dire qu'une autre élection ait été invalidée.

Si l'on remplace les bulletins papier et les urnes par une machine à voter, un PC avec interface graphique en couleurs, écran tactile et tout et tout, le problème change d'ampleur. Il est possible de bidouiller le code du logiciel de vote pour que certains votes soient remplacés par d'autre. C'est pour éviter cela que l'Appel mondial pour une e-démocratie libre recommande l'utilisation du logiciel libre. De la sorte, chaque personne capable de lire un programme pourra s'assurer que le logiciel de vote ne provoquera pas d'erreur de comptage et qu'il ne contient pas de porte dérobée.

Mais, comme les auteurs de l'Appel mondial le reconnaissent, c'est nécessaire mais loin d'être suffisant. Comme le démontre Steve Wildstrom (avec des compléments dus à Alan Brain et à Mark Nelson), ce n'est pas seulement le logiciel de vote électronique qui doit être open source, mais tous les logiciels de la machine à voter : le gestionnaire de fenêtres (comme dans la démonstration de S.W.), le noyau, le gestionnaire de base de données, la couche réseau si nécessaire, et ainsi de suite, jusqu'au compilateur.

Une fois que tous les logiciels concernés ont été audités et validés par des citoyens compétents, il faut déployer ces logiciels dans les bureaux de vote. Et dans ce cas, comment peut-on être sûr que c'est bien le logiciel validé qui est déployé sur telle ou telle machine ? Il a la version « propre » dont le source est disponible sur Internet et a été vérifié, mais il peut y avoir aussi une ou plusieurs versions « adaptées », développées par des bidouilleurs avec des opinions politiques opposées aux vôtres et qu'ils installent sur quelques machines à voter par-ci par là. Si vous êtes assesseur pour vérifier le bon déroulement du scrutin dans un bureau de vote, comment faites-vous pour vérifier que la version installée correspond bien à la version propre auditée depuis deux mois ? En lisant la totalité des sources dans le quart d'heure qui précède l'ouverture du scrutin ? En calculant la somme de contrôle MD5 ou SHA512 ? Mais qui a écrit le programme calculant cette somme ? Qui prouve que le md5sum installé sur la machine calcule correctement la somme ? Après tout, il pourrait reconnaître la version bidouillée du logiciel de vote et renvoyer alors la somme MD5 de la version honnête du même logiciel. Donc, le matin de l'élection, vous vous pointez avec votre clé USB sur laquelle se trouve une version honnête de md5sum. Que penseront les officiels et les autres assesseurs en voyant votre clé USB ? Penseront-ils qu'elle ne contient que des programmes de contrôle ? N'importe comment, il y a peu de chances que la machine à voter possède un port USB ou un lecteur de CD, les risques sont trop évidents.

Et même quelqu'un qui n'a aucune connaissance en programmation peut truquer un scrutin qui utilise un PC à écran tactile. Dans une gare SNCF, j'ai vu un distributeur de tickets hors service. Plus précisément, le PC avait booté, mais le programme de vente des tickets n'avait pas démarré. On avait donc un écran uniformément bleu clair (pas le BSOD) avec un message d'erreur en fond d'écran et un pointeur de souris.

Lorsque l'on pose le doigt sur l'écran, le pointeur de souris se positionne à l'endroit du contact. Sauf qu'un vandale avait gravé quelques lettres au canif sur le verre de l'écran et le pointeur ne se positionnait jamais à l'intérieur des boucles (A, B, D, O, P et Q pour les majuscules). Et maintenant, imaginez quelqu'un qui se pointe à l'ouverture du vote pour graver un rectangle encadrant le nom du candidat pour lequel vous souhaitez voter. Évidemment, ce n'est pas discret et cela risque seulement de perturber le déroulement du vote, le temps de changer de matériel.

Confidentialité du scrutin

Il y a deux aspects différents pour la confidentialité du scrutin. Le premier aspect consiste à garantir aux électeurs que leur choix restera secret s'ils le souhaitent. Le deuxième aspect, plus intéressant, concerne les électeurs qui ne cachent pas leurs intentions de vote. Ces électeurs peuvent proclamer haut et fort pour qui ils ont voté, mais ils ne peuvent apporter aucune preuve pour corroborer leurs dires. C'est fait pour dissuader les gens qui se sentent peu concernés de vendre leur vote. Je laisse de côté le premier aspect pour m'intéresser au second.

Avec le système basé sur les isoloirs, les bulletins papier, les enveloppes sans colle et les urnes, il est très difficile, sinon impossible, de fournir une preuve irréfutable de son vote. Un électeur peut prendre une petite caméra vidéo ou un téléphone portable pouvant servir de caméra pour se filmer dans l'isoloir et montrer ainsi qu'il a mis le bon bulletin dans l'enveloppe, mais que s'est-il passé après la fin de la séquence vidéo ? L'électeur a très bien pu ouvrir l'enveloppe pour changer de bulletin.

Avec un système basé sur une machine à voter, même une machine électro-mécanique ou purement mécanique, l'électeur peut se filmer en train de presser le bon bouton. Il apportera une preuve solide qu'il a voté comme promis et qu'il mérite sa récompense sonnante et trébuchante.

Pourquoi utiliser l'informatique ou l'électronique ?

Le cas des États-Unis est très diférent de celui de la France et de la plupart des autres nations démocratiques. Lorsque les Américains votent, il peuvent être amenés à élire le même jour leur Président, leurs sénateurs, leurs représentants, leur gouverneur, l'assemblée de leur état, leur juge, leur shérif, leur maire... jusqu'au directeur adjoint de la fourrière (le proverbial assistant dog-catcher). Deux contributions du Forum des Risques donnent une idée du nombre de places à pourvoir. L'un d'eux parle de 45 choix à effectuer, l'autre parle d'un bulletin représentant six feuilles recto-verso. Les Américains ont besoin d'une mécanisation du comptage des votes, avec les risques de fraude à grande échelle que cela comporte.

En France, une journée électorale concerne en général un seul vote. Parfois, certaines circonscriptions élisent le même jour leur conseiller général et leur conseil régional, donc deux votes. Avec un nombre relativement réduit de personnes dans chaque bureau de vote, il est facile d'effectuer un comptage manuel en une heure ou deux. Le cas de figure le plus gênant, c'est les élections municipales avec panachage autorisé. Mais cela ne concerne que les plus petites communes qui, d'une part, n'ont que quinze conseillers à élire et d'autre part n'intéressent pas les chaînes de télévision.

Après la réunion, dans le cadre de la rédaction du compte-rendu, je suis tombé sur un site français (et un peu québecois) et un site belge qui ont des idées proches du Forum des Risques et des miennes. Ils expliquent que l'une des raisons pour qu'une commune adopte le vote électronique, c'est assez souvent parce que le maire veut montrer qu'il est à la pointe de la modernité et qu'il est tourné vers l'avenir. On peut voir dans ce site des exemples de maires qui se sont entourés de conseillers qui ne sont pas du tout experts en informatique, mais qui croient l'être.

Et Internet

Remarquez, il y a pire que les machines à voter, il y a le vote par Internet, depuis le domicile de chaque électeur, avec pour 85 % d'entre eux Internet Explorer plus quelques spywares sur une machine Windows qui n'a pas été patchée depuis l'achat, avec le chef de la section locale du parti ou l'un de ses sbires qui rend visite à tous les électeurs du voisinage, les poches remplies de petites coupures usagées dont les numéros ne se suivent pas...

Et il y en a même qui envisage de voter avec un téléphone portable. En France, c'est déjà le cas pour la Star Ac'. Bientôt l'Élysée...

Remarques diverses

Et dans tout ce qui précède, je n'ai envisagé que les tentatives délibérées de fraude, je n'ai même pas parlé des problèmes accidentels que nous connaissons tous, bugs de programme, pannes matérielles, interfaces homme-machine mal conçues, mauvais dimensionnement des machines.

Lors de la réunion, lorsque j'ai dit que le système des bulletins papier fonctionnait correctement, quelqu'un a fait une analogie avec la draisienne, qui elle aussi fonctionnait parfaitement. En fait, elle continue encore aujourd'hui à fonctionner parfaitement. Il y a eu quelques améliorations : pédales, pneus, freins, chaîne de transmission, dérailleur, tubes profilés, EPO, mais c'est toujours la même structure avec un cadre, deux roues, un guidon et une selle.

Et comme je l'ai déjà fait sur d'autres sujets, je vous joins la liste des liens que j'ai conservés au fil de mes lectures du Forum des Risques Technologiques. Tous ne concernent pas le vote électronique. Certains évoquent les problèmes que j'ai laissés de côté, sur la programmation, la conception de l'interface homme-machine, etc.


HTML 5 - CSS v3 Mongueurs de Paris, le 27 juin 2018 Copyright © The Paris Perl Mongers, 1999-2024