Citation :
Note technique sur les ordinateurs de vote
Chantal Enguehard (LINA - FRE CNRS 2729)
Le 8 décembre 2006
Voici la procédure de vote sur un ordinateur de vote conformément à « l'arrêté du 17 novembre 2003 portant approbation du règlement technique fixant les conditions d'agrément des machines à voter » :
- le citoyen entre dans l'isoloir
- il consulte les choix présentés sur l'écran
- il choisit en pressant un bouton
- son choix est affiché sur l'écran
- il confirme son choix
- il sort de l'isoloir et émarge.
Le vote est dématérialisé, il n'y a plus de bulletin papier qui garderait la trace du vote de chaque électeur. L'émargement
se déroule de manière traditionnelle : chaque électeur signe le registre en face de son nom.
Quatre modèles d'ordinateurs de vote ont été agréés par le Ministère de l'Intérieur :
- le modèle "ESF1" de la société NEDAP (importé des Pays-Bas par France-Élection),
- le modèle "iVotronic" de la société ES&S (importé des États-Unis par Datamatique),
- les modèles "Point & Vote" et "Point & Vote Plus" de la société Indra (importé d'Espagne par Berger-Levrault).
Ces ordinateurs de vote ne sont pas connectés à Internet et il est nécessaire de disposer de deux clefs (physiques ou informatiques) pour les faire fonctionner. Ces deux arguments sont souvent mis en avant par les fabricants et distributeurs de ces ordinateurs comme gages de sécurité, sécurité qui leur semble prouvée par l'absence de tout recours contre des élections électroniques. D'autres arguments de vente tels que les économies potentielles, la rapidité de dépouillement ou l'augmentation du taux de participation sont également avancés.
Pourtant, la communauté internationale des experts (universitaires ou informaticiens professionnels) a clairement exprimé que ces ordinateurs de vote, tels que conçus actuellement, sont peu sûrs, vulnérables, faciles à frauder de manière indétectable et à grande échelle. Ils soulignent que ces ordinateurs sont incompatibles avec la démocratie. Ils déconseillent donc formellement leur usage.
Voici quelques-uns des arguments qui étayent ces prises de position.
1. Résultats non vérifiables
Comme les choix des électeurs sont enregistrés directement dans la mémoire de l'ordinateur, il n'y a aucune possibilité de vérifier le résultat annoncé en fin de journée indépendamment de l'ordinateur.
2. Fraude et erreurs
Fraude externe
Il est possible de frauder les ordinateurs de vote en changeant le programme de vote qui est dans l'ordinateur. Comme le signale la commission indépendante CEV (commission indépendante officiellement désignée par l'Irlande) : il suffit de deux minutes pour changer le programme des ordinateurs NEDAP irlandais (y compris le démontage / remontage). Ce fait a été récemment démontré par des universitaires hollandais. Les ordinateurs ne sont pas scellés de manière efficace. Cette fraude est absolument indétectable par les procédures en vigueur et facile à mettre en oeuvre par n'importe qui ayant eu accès aux ordinateurs à n'importe quel moment, pas forcément le jour de l'élection.
Fraude interne
N'importe quelle personne participant à la programmation du logiciel de vote peut introduire quelques lignes de code permettant la fraude. Ces lignes de code peuvent passer inaperçues même en cas d'examen attentif du programme. Cette fraude peut également être mise en place par n'importe quelle personne participant au montage des ordinateurs, à leur distribution, à leur entretien, etc.
Une telle fraude qui concernerait l'ensemble des ordinateurs de vote serait massive et absolument indétectable par les procédures en vigueur.
Je souligne que de nombreux cas de fraude informatique (sur des systèmes ne concernant pas le vote) ont été révélés par leurs auteurs eux-mêmes qui ne peuvent s'empêcher de s'en vanter un jour ou l'autre. Une telle révélation concernant des ordinateurs de vote aurait des conséquences très graves, ruinant la confiance des électeurs, surtout si elle apparaissait plusieurs semaines ou mois après un scrutin.
Erreurs
La communauté des experts et chercheurs en sécurité informatique, au plus haut niveau international, s'accorde à reconnaître que personne ne sait actuellement réaliser des programmes et des ordinateurs ne comportant aucune erreur. Les dysfonctionnements sont courants : par exemple, durant le week-end des 4 et 5 novembre 2006, des milliers de clients des grands surfaces Carrefour ayant payé leurs achats avec leur carte Pass ont vu leur compte débité deux fois. Souvenons nous aussi de la perte de la fusée Ariane en 1995, ou plus récemment celle de la sonde Mars Climate Orbital. Ces deux échecs sont imputables à des erreurs de programmation non détectées alors qu'il s'agit des programmes les plus vérifiés au monde (ce qui est loin d'être le cas de ceux des ordinateurs de vote).
De nombreux dysfonctionnements d'ordinateurs de vote sont répertoriés depuis des années à l'étranger. Toutes ces erreurs ont été détectées car les résultats fournis étaient incohérents (par exemple, l'un des candidats obtenait plus de voix que d'électeurs). Il est très probable que des erreurs donnant des résultats non aberrants n'ont pas été détectées.
Examen insuffisant des ordinateurs de vote
Dans plusieurs pays utilisant les ordinateurs de vote, il existe une procédure d'agrément censée garantir le bon foctionnement des dispositifs de vote mis en place. Le problème est que les entreprises de certification (pour agrément) ne peuvent pas vérifier que les ordinateurs de vote font ce quils sont censés faire puisque
- il n'est pas demandé aux entreprises de certification de procéder à un contrôle approfondi des programmes : un tel examen correctement mené durerait plusieurs mois ;
- personne au monde ne sait vérifier un programme de manière exhaustive ni prédire son fonctionnement en cas de modification même minime de son environnement (si on savait le faire, il ne resterait plus d'erreurs dans les programmes) ;
- Il faudrait être certain que chaque ordinateur soit identique à l'exemplaire certifié, or il est quasi impossible de s'assurer que deux ordinateurs sont strictement identiques (programmes et composants électroniques).
Les investigations menées par les entreprises de certification sont insuffisantes puisqu'elles vérifient un cahier des charges devenu notoirement insuffisant depuis la publication du rapport final de la commission irlandaise CEV5.
Tests insuffisants
Tester un ordinateur de vote avec succès ne prouve en rien son intégrité : il est excessivement facile d'introduire une fraude qui se déclenche à des moments précis (par exemple entre 9h et 16h le jour du vote) et reste invisible le reste du temps.
3. Abus législatifs
Loi du 10 mai 1969
Les machines à voter sont autorisées depuis la loi du 10 mai 1969.
À cette époque les premières machines à voter étaient complètement mécaniques, elles fonctionnaient d'ailleurs sans électricité et étaient robustes. Une machine mécanique peut être fraudée mais cette fraude peut être facilement et rapidement détectée par un examen de la machine. Il n'y a pas besoin de compétences très élevées pour procéder à un tel examen.
Depuis 2000 sont apparus des ordinateurs de vote utilisant des procédés électronique et informatique. L'impact de ce changement majeur de technologie n'a été que trop faiblement pris en compte alors qu'il modifie complètement les conditions de vote puisque ces ordinateurs sont vulnérables aux pannes et à la fraude, qu'il est impossible de certifier leur bon fonctionnement et que de nombreux dysfonctionnements peuvent passer inaperçus.
Depuis 1969 le vote électronique n'a fait l'objet d'aucun débat permettant à l'assemblée de réaliser une évaluation documentée des risques de ces ordinateurs de vote.
Recours difficile
Il est difficile de déposer un recours avec succès pour contester le résultat d'un ordinateur de vote puisqu'il n'y a aucune trace de vote indépendante de l'ordinateur.
Or, face à un recours, un juge demande des preuves de la fraude pour statuer. Comme il n'y a aucune preuve matérielle à présenter, la fraude ne peut être prouvée.
4. Procédure de vote non démocratique
La procédure de vote utilisant des ordinateurs de vote présente plusieurs caractéristiques qui la rendent non démocratique et aménent peu à peu les électeurs à la défiance.
Transparence
Les ordinateurs de vote se comportent comme une boîte noire. Nul n'a accès aux programmes (clause de secret industriel), et finalement, nul ne sait ce qui se passe vraiment (voir les nombreux cas d'erreurs inexpliquées). Dans ces conditions, les citoyens ne peuvent observer le bon déroulement du vote.
Cette confiscation du droit de regard et de contrôle des citoyens sur le processus de délégation de leur pouvoir à leurs représentants suffit à prouver que la nouvelle procédure de vote est non démocratique.
Confidentialité
Point 1 : Tout ordinateur émet des ondes électromagnétiques qui peuvent trahir son comportement. Un groupe de militants et universitaires hollandais vient de démontrer qu'il est possible de connaître le choix d'un électeur en analysant les ondes électromagnétiques jusqu'à une portée de 25 m sur les ordinateurs NEDAP utilisés aux Pays-Bas. Pour cette raison, toujours aux Pays-Bas, les ordinateurs SDU ont été interdits pour les élections de novembre 2006.
Point 2 : Comme le vote n'est pas public (il se déroule dans l'isoloir) il est possible de forcer un électeur à filmer son vote dans l'isoloir. Il y a là un réel danger de pression ou d'achat / vente de vote. Ce type de manoeuvre ne peut être mis en oeuvre avec la procédure de vote habituelle : même si on force l'électeur à filmer le moment où il met le bulletin dans son enveloppe, il pourra toujours changer le contenu de cette enveloppe entre le moment où il arrêtera de filmer et le moment où il sortira de l'isoloir.
Sincérité
Force est de constater que les nombreux dysfonctionnements constatés à l'étranger et l'importante vulnérabilité à la fraude peuvent amener à douter de la sincérité des résultats proclamés par les ordinateurs de vote.
5. Arguments de vente mensongers
Les fabricants et distributeurs d'ordinateurs ont usé d'arguments souvent fallacieux pour convaincre les personnels des mairies. En voici quelques-uns.
Sûreté (exactitude)
Un ordinateur de vote peut produire un résultat faux (par exemple inverser les voix obtenues par deux candidats) sans que cette erreur soit détectée.
Toutes les autres applications informatiques qui nous entourent ont des conséquences dans la vie réelle qui permettent de détecter si elles n'ont pas bien fonctionné (par exemple, la fusée Ariane tombe, ou bien votre compte en banque est débité d'une somme que vous n'avez pas utilisée, ou bien vous ne recevez pas le billet de train acheté par internet). Les applications informatiques font d'ailleurs fréquemment des erreurs, et celles-ci sont corrigées quand elles sont détectées. Comme les applications de vote électroniques n'ont aucune conséquence prédictible dans le mode réel, les dysfonctionnements non aberrants ne peuvent être détectés.
Les vendeurs d'ordinateurs de vote proclament souvent qu'il n'y a aucun problème comme le prouve l'absence de recours ayant abouti à une annulation d'un scrutin. Comme nous l'avons vu, il n'y a aucun recours, non parce que les ordinateurs de vote sont infaillibles, mais parce qu'il est difficile de prouver leurs dysfonctionnements.
Sécurité et fraude
Comme nous l'avons vu la procédure de vote utilisant des ordinateurs de vote est vulnérable aux pannes et aux fraudes, même si les ordinateurs ne sont pas connectés à internet, et même s'il y a deux clés.
Coût
En France il n'y a eu aucune étude nationale sur le coût de la procédure de vote électronique.
Rapidité De nombreux dysfonctionnements ont été constatés dans les pays utilisant le vote électronique depuis plusieurs années (Belgique, États-Unis, Québec) qui ont entraîné des délais importants (plusieurs heures de retard).
Augmentation de la participation
Toutes les expériences de vote électronique ont montré que son usage ne fait pas augmenter les taux de participation aux élections. L'exemple le plus évident est celui des États-Unis où les taux de participation sont particulièrement bas alors que le vote électronique y est massivement mis en oeuvre. On peut même se demander dans quelle mesure le vote électronique n'éloigne pas les citioyens de la vie politique puisqu'il les prive de tout contrôle sur la procédure de désignation de ses représentants.
6. Position des experts
Les informaticiens au plus haut niveau international se sont exprimés à plusieurs reprises (sous forme de livres, d'articles, de communiqués officiels, etc.) pour dénoncer les ordinateurs de vote tels qu'ils sont mis en place.
Ils soulignent que l'utilisation de l'informatique peut améliorer les procédures de scrutin si cette technologie est utilisée judicieusement et ont d'ailleurs produit de nombreuses suggestions dans ce sens : l'informatique pourrait notamment contribuer à faciliter le vote des handicapés.
Conclusion
Les ordinateurs de vote sont tellement déficients que de grandes démocraties se posent des questions à leur sujet. En France, de nombreuses municipalités, de droite comme de gauche, ont acheté et mis en service des ordinateurs de vote. Lors du référendum à propos du traité constitutionnel, il y en avait déjà 900 (soit environ 700 000 électeurs), il y en aura beaucoup plus lors des prochaines élections de 2007.
Ces ordinateurs de vote compromettent directement la démocratie. Les citoyens peuvent, avec raison, perdre leur confiance dans le système de vote et, par conséquent, mettre en doute la légitimité de leurs représentants.
C'est pourquoi il est urgent d'alerter les autres élus de votre parti et de demander :
― la suspension immédiate des ordinateurs de vote déjà en place
― des états généraux sur l'amélioration de la procédure de vote
|