Vote électronique : encore des failles
Par Guillaume Duc le mardi, juillet 5 2005, 22:05 - Sécurité - Lien permanent
Un rapport qui fait froid dans le dos à propos de failles dans les machines à voter produites par la déjà tristement célèbre societé Diebold...
Le rapport
Le rapport en question, écrit par l'organisation BlackBoxVoting.org est disponible à l'adresse : http://www.blackboxvoting.org/BBVreport.pdf.
Voici un extrait du résumé de ce rapport :
The findings of this study indicate that the architecture of the Diebold Precinct-Based Optical Scan 1.94w voting system inherently supports the alteration of its basic functionality, and thus the alteration of the produced results each time an election is prepared.
The fundamental design of the Diebold Precinct-Based Optical Scan 1.94w system (AV OS) includes the optical scan machine, with an embedded system containing firmware, and the removable media (memory card), which should contain only the ballot box, the ballot design and the race definitions, but also contains a living thing – an executable program which acts on the vote data. Changing this executable program on the memory card can change the way the optical scan machine functions and the way the votes are reported. The system won’t work without this program on the memory card. Whereas we would expect to see vote data in a sealed, passive environment, this system places votes into an open active environment.
With this architecture, every time an election is conducted it is necessary to reinstall part of the functionality into the Optical Scan system via memory card, making it possible to introduce program functions (either authorized or unauthorized), either wholesale or in a targeted manner, with no way to verify that the certified or even standard functionality is maintained from one voting machine to the next.
Bref, pas très sympatique (euphémisme) pour une machine à voter homologuée par les autorités Américaines et en cours d'utilisation dans plusieurs Etats Américains...
Quant aux machines à voter Françaises, notamment utilisées à Brest, je n'ai pour le moment aucunes informations à leur sujet mais je crains le pire.
Mon avis sur le vote électronique
De façon plus général, je suis fermement opposé au vote électronique et, encore plus, au vote à distance, pour des raisons évidentes de sécurité. Je considère que le vote papier, tel qu'il est pratiqué en France, bien qu'imparfait et coûteux, rend impossible une fraude à grande échelle. Je m'explique :
Première étape, le vote en lui même. Le bureau doit être tenu par trois assesseurs et l'urne est scellée. Bon on peut toujours imaginer que les assesseurs soient complices mais bon ça reste tout de même limité à un bureau de vote.
Deuxième étape, le depouillement. N'importe qui peut assister librement à un dépouillement et donc contrôler son bon déroulement. Les urnes sont ouvertes et vidées sur une table bien dégagée. Les bulletins sont ensuite comptés et le résultat est comparé au nombre de signataires sur le registre. Ensuite chaque enveloppe est ouverte, puis le bulletin est lu à haute voie et deux personnes au minimum tiennent les comptes. Le fait que chacun puisse participer au dépouillement limite là aussi les fraudes potentielles.
Ensuite, chaque citoyen, qui a participé au dépouillement, et qui a vu qu'il n'y avait pas de fraude, peut comparer le résultat du bureau en question avec les résultats publiés par la préfecture. Si un citoyen honnête réalise cette opération par bureau de vote, on est sûr des comptes par bureau. Ensuite, une simple calculette permet de vérifier les résultats nationaux. Donc la fraude massive est impossible.
Au contraire, avec une machine à voter type boite noire, le simple citoyen que je suis ne peux plus contrôler l'honnêteté du comptage. Le minimum devrait être le principe de la sécurité par la transparence : chaque citoyen devrait avoir la possibilité d'étudier le fonctionnement de la machine à voter (niveau matériel et logiciel) et vérifier que la machine à voter qui est installée est bien conforme à ce qu'il a étudié.
Enfin un petit rappel, un protocole de vote devrait, dans l'absolu, vérifier les proprietés suivantes (extrait de Cryptographie appliquée de Bruce Schneier) :
- Seules les personnes autorisées à voter peuvent voter
- Personne ne peut voter plus d'une fois
- Personne ne peut déterminer pour qui quelqu'un d'autre a voté
- Personne ne peut dupliquer le vote de quelqu'un d'autre
- Personne ne peut modifier le vote de quelqu'un d'autre sans être découvert
- Tous les votants peuvent vérifier que leur vote a bien été pris en compte dans le décompte final
Bon assez pour aujourd'hui, je reviendrai sur ce problème de vote électronique bientôt...