Articles les plus visités
|
Citoyens et informaticiens pour un vote vérifié par l’électeurSource : Ordinateurs de vote 30 mars 2007 Le vote électronique est un terme général qui englobe deux familles de systèmes : les ordinateurs de vote (“machines à voter”)[1] sont placés dans les bureaux de vote. Ils enregistrent les votes et les dépouillent, sans s’occuper de l’identification de l’électeur ni de son émargement. Trois fabricants sont autorisés depuis 2004 : Nedap (néerlandais), ES&S (américain) et Indra (espagnol). Quelques dizaines de villes les utilisent, dont sept de taille moyenne : Amiens, Boulogne- Billancourt, Brest, le Havre, Reims, Le Mans, et Mulhouse. D’autres villes les ont jugés insatisfaisants : Cannes, Grenoble, Sceaux et St Denis. Plus d’un million d’électeurs sont concernés. le vote par internet s’effectue depuis n’importe quel ordinateur, par exemple à son domicile. Identification et émargement sont gérés. Contrairement aux ordinateurs de vote, il reste expérimental[2] . En France, il n’est autorisé que pour les expatriés, et seulement pour élire l’AFE (Assemblée des Français de l’Étranger), comme au mois de juin 2006. un intermédiaire entre les deux précédents est à l’étude : les kiosques électroniques. Il s’agit de terminaux placés dans les bureaux de vote, et connectés à des serveurs faisant tourner un logiciel de vote par internet. Identification et émargement sont gérés. Notre préoccupation vient d’une part, de l’extrême difficulté [3] à contrôler le fonctionnement des ordinateurs de vote, dès lors qu’aucune “trace papier” n’existe plus ; et d’autre part, que le contrôle de l’élection échappe totalement aux citoyens et aux assesseurs, par suite de l’utilisation de technologies sophistiquées. Les systèmes de vote électronique actuels ont une particularité les différenciant des autres systèmes informatiques, venant du secret du vote. Des comparaisons infondées sont souvent faites avec les transactions bancaires : leur exactitude est contrôlable a posteriori, par exemple en vérifiant ses relevés de compte, imprimés sur du papier bien tangible. Tous les systèmes informatiques ont des conséquences vérifiables dans le monde réel. Presque tous... Si l’ordinateur modifie des votes, qui s’en apercevra ? Par ailleurs, la transparence manque : le détail de ces ordinateurs, notamment leur code source, est un secret industriel. Cette opacité s’étend même jusqu’aux documents d’agrément [4]. Enfin, cette modification majeure de nos élections n’a jamais été débattue. Nous sommes des informaticiens, pour environ la moitié d’entre nous. Nos inquiétudes sont largement partagées par cette profession, comme en témoignent : l’engagement d’universitaires américains sur un texte : la “Resolution on Electronic Voting ”[5], initiée par David Dill, professeur d’informatique à Stanford. Cette résolution demande qu’il y ait toujours une “trace d’audit vérifiée par l’électeur” (VVAT), c’est à dire que les ordinateurs conservent une trace physique inaltérable de l’intention de l’électeur, trace ensuite comptée indépendamment de l’informatique. En l’étant actuel de la science, cette “trace d’audit” n’est réalisable qu’avec du papier[6] . la prise de position[7] de l’ACM (Association for Computing Machinery), association mondiale d’informaticiens fondée en 1947 et comptant 80 000 membres. Elle demande des ordinateurs de vote conçus plus rigoureusement et pourvus de cette même “trace d’audit vérifiée par l’électeur”. Notre démarche a été constamment de s’intéresser à ce qui se passe à l’étranger. En Europe, seuls la Belgique et les Pays-Bas utilisent à grande échelle des ordinateurs de vote. Ailleurs dans le monde : États-Unis, Brésil, Inde, Canada et Venezuela. Voici la situation de quelques uns d’entre eux : La Belgique a démarré les expériences de vote électronique en 1991. Cela concerne actuellement 44% des électeurs, proportion stagnant depuis 1999. Trois des quatre partis francophones se sont prononcés contre. Un projet de loi [8] imagine d’abandonner le vote électronique et de s’en tenir à l’automatisation du dépouillement : les électeurs votent comme avant, et le soir une machine aide à compter les bulletins. La totalité de l’Irlande devait voter électroniquement dès 2004 avec des ordinateurs Nedap, un fabricant que la France a autorisé. Suite à une contestation citoyenne croissante, initiée par des informaticiens, une commission indépendante a été formée (CEV, “Commission on Electronic Voting”) qui a conclu dans son premier rapport être “incapable de recommander” ces ordinateurs. 7500 ordinateurs sont donc restés dans des entrepôts depuis. Le second rapport de cette commission a demandé d’importantes modifications. Tout récemment, l’abandon du vote électronique a été évoqué par des membres du Parlement de tous bords politiques [9] . Les États-Unis connaissent de nombreuses difficultés (provenant également des listes électorales). Le feuilleton de la présidentielle 2000 n’était pas dû au vote électronique, mais à une technologie plus ancienne : les cartes perforées. Celles-ci, mal dessinées, ont été difficiles à recompter. Au moins pouvait-on recompter quelque chose... En réaction, la législation HAVA a été votée. Elle a incité à remplacer les technologies anciennes : en 2006, environ 40% des électeurs ont utilisé des ordinateurs tout-électronique, semblables aux notres. La multiplication d’incidents de fonctionnement de ces ordinateurs, la prise de conscience qu’ils étaient des “boîtes noires” (noires au sens d’opaques), ainsi que la suspicion entourant la présidentielle 2004, ont fait comprendre la nécessité d’avoir une trace papier. 27 des États ont incorporé ce principe à leur législation, et 13 autres y songent [10] . En France, le cadre légal est le suivant : les machines à voter ont été autorisées par la loi 69-419 du 10 mai 1969. Les machines de l’époque ne faisaient pas appel à l’informatique. Elles ont servi jusqu’en 1986. Leur adaptation aux technologies actuelles a été réalisée par l’arrêté du 17 nov 2003, qui définit le “règlement technique fixant les conditions d’agrément”. Celui-ci n’impose pas d’analyse du logiciel, ni de mécanisme pour vérifier que les ordinateurs soient intégres, ni bien sûr de “trace papier”. Les fabricants font tester la conformité de leur équipement à ce “règlement technique” par un “organisme d’inspection”, tel Bureau Veritas ou Ceten-Apave. Ces organismes rendent un rapport sur la base duquel le Ministère de l’Intérieur délivre un agrément par arrêté. Les municipalités décident ensuite de l’acquisition.A la lumière des situations irlandaises, néerlandaises et américaines, la procédure d’agrément française, conçue en 2001, est insuffisante. le vote par Internet n’est autorisé qu’aux expatriés, et seulement pour élire l’AFE. Le Parlement devait envisager la possibilité, toujours limitée aux expatriés, de voter à la présidentielle 2007[11] . C’est abandonné. De nombreux problèmes sont apparus lors de l’élection de juin 2006. Bien qu’aucun rapport officiel n’ait fait de bilan, trois experts indépendants ont produit des rapports, tous critiques : A.Appel, B.Lang et F.Pelligrini. Diverses autorités (CNIL, SGDN/DCSSI) semblaient peu favorables à cette généralisation. un projet de loi de mise en oeuvre des kiosques électroniques a été abandonné in extremis fin 2005. 1 Le terme de “machine à voter” a été introduit dans le code électoral en 1969, époque où il ne s’agissait pas d’informatique. Il n’est plus approprié aux ordinateurs actuellement utilisés. Le marketing du fabricant Nedap/France-Élection cherche bizarrement à faire croire qu’il ne s’agit pas d’informatique. 2 En mai 2006, la CNIL a publié un état des lieux du vote par internet dans le monde. 3 Ce texte d’Andrew W. Appel, professeur d’informatique à l’université de Princeton, démontre cela point par point : Summary of testimony before N.J. State Senate. Du même auteur : une démonstration similaire et plus détaillée. 4 Refus de la CADA (Commission d’Accès aux Documents Administratifs) du 26 janvier 2006 concernant l’accès aux rapports pour agrément des ordinateurs de vote autorisés. Un recours devant le Conseil d’Etat est en préparation. 5 La “Resolution on Electronic Voting” a été signée par des universitaires, chercheurs ou experts dans le domaine de la sécurité informatique ou du vote électronique tels Andrew W. Appel , David Jefferson , Douglas W. Jones , Rebecca Mercuri , Peter Neumann , Avi Rubin , Bruce Schneier, Barbara Simons , David Wagner , Dan Wallach ... 6 Sur notre site, détails de ce concept, difficultés de mise en oeuvre, et réalisations (bâclées) à l’étranger : le bulletin papier vérifié par l’électeur (VVPB/VVAT). Document mis à jour le 15 mars 2007. 7 Détails : “ACM Recommends Integrity, Security, Usability in E-voting” 8 Proposition de loi visant la suppression du vote automatisé et la généralisation du dépouillement par lecture optique (Nyssens 3-120). 9 “Renewed pressure to abandon electronic voting”, en 1ère page du Irish Times du 28 avril 2006. Synthèse sur notre site. 10 Entre autres suite à l’action de la “Verified Voting Foundation” créée par David Dill. Le détail, état par état, est sur leur site. 11 Une proposition de loi avait été déposée au Sénat : Texte n° 76 (2005-2006). La pétition pour le maintien du vote papier Sur le même sujet :
|