La Hollande abandonne les machines à voter

Vote électronique : les machines à voter contestées

Demain, nous votons. Près d'un million et demi de citoyens votera sur des machines électroniques. En Europe, l'Irlande et les Pays-Bas ont arrêté d'utiliser ces machines pour des raisons de sécurité. En France, on se pose guère de question, Nicolas Sarkozy l'a décidé, il en sera ainsi.

Cette histoire est étonnante. Des collectifs d'informaticiens et de scientifiques se mettent en place un peu partout en Europe pour alerter les pouvoirs publics. Les preuves de l'existence de failles dans le système sont de plus en plus nombreuses. Deux pays, l'Irlande et les Pays-Bas ont décidé d'arrêter d'utiliser ces machines jusqu'à ce que des études plus approfondies soient menées sur le sujet. Mais en France, il n'y a pas de problème, on continue.

Nicolas Sarkozy, avant 2007, s'est épris de technologie et a décidé de généraliser les machines à voter électroniques, qui furent utilisées à grande échelle pour les élections présidentielles. Un groupe de travail a été mis en place sur le sujet, nous dit Madame Alliot-Marie le 13 novembre 2007. Mais personne n'est au courant. Personne ne sait qui compose ce groupe de travail, quelles sont ses prérogatives, quelles études il mène et dans quelles conditions, pas plus que les conclusions qu'il aurait pu tirer de ses études. En cause, l'impossibilité de recompter les votes en cas de litige et surtout les problèmes de sécurité liés à la technologie utilisée.

De nouvelles alertes ont été émises récemment : entre autres, le 20 décembre 2007, l'ASTI (Fédération des Associations Françaises des Sciences et des Technologies de l’Information) regroupant 30 associations et 5000 membres, "appelle à ne pas recourir au vote électronique anonyme au nom du principe de précaution". L’ASTI met en cause l'immaturité des machines à voter électroniques. Jacques Pélissard, président de l'AMF (Association des maires de France), le 3 mars sur France-Info : « oui, l’AMF a pris position, nous sommes très réticents sur leur utilisation, pour deux raisons, d’abord, il y a des risques d’erreur, d’erreur mécanique ou technique, et en second lieu, il me paraît important que les citoyens soient impliqués dans l’expression populaire, il me paraît important que par exemple, le dépouillement soit fait par des hommes et des femmes qui sont des citoyens qui peuvent participer à cet axe essentiel du vote qu’est le dépouillement. Voici la raison pour laquelle l’AMF a été très réticente sur les machines à voter électroniques. »

Bizarrement, le ministère de l'Intérieur a annoncé qu'il n’y aurait pas de nouvelle autorisation délivrée aux communes souhaitant passer au vote électronique avant 2009. Mais pourquoi ? S'il y a un doute, alors le principe de précaution voudrait qu'on retire les machines en circulation, comme c'est le cas en Irlande et aux Pays-Bas. Une décision rendue par le Conseil constitutionnel le 4 octobre 2007 rend irrégulière la présence de deux machines dans un même bureau de vote. Le ministère de l'Intérieur a répondu à cette décision en envoyant une circulaire aux préfets et aux maires leur recommandant de dédoubler les bureaux de vote, l’un pour l’élection des conseillers municipaux, l’autre pour celle des conseillers généraux.

Quelques déclarations :

"Le vote électronique est encore du domaine de la recherche, il n'est pas au point scientifiquement", affirme Chantal Enguehard, maître de conférences en informatique au CNRS.

Le fournisseur de ces machines à voter est le néerlandais Nedap, celui-là même qui équipe les Pays-Bas, pays novateur en la matière en Europe mais où un retour au vote papier est sérieusement à l'étude en raison des risques d'erreur soupçonnés...

C'est un "matériel risible en termes de sécurité", estime François Grieu, expert en cartes à puce. Il note qu'il est ainsi possible pour un informaticien "de modifier le logiciel sans que ce soit détectable" afin par exemple de "transmettre 10% des voix d'un candidat à un autre".

M. Graton, expert en sécurité des TIC, ajoute que la possibilité théorique existe aussi de "permuter (vers un autre candidat) le vote des déficients visuels", qui doivent s'équiper d'un dispositif supplémentaire. Source

Cliquez pour agrandir...

Machines à voter : porte ouverte à la fraude indétectable
Le 9 mars 2008, Anonymous a écrit :

Une machine à voter est un ordinateur exécutant un programme dont personne ne peut vérifier l'honnêteté car il est couvert par le secret industriel.

Si la machine a été programmée pour devenir malhonnête "sur demande" puis effacer toute trace de ce changement de comportement, personne ne pourra ni s'en rendre compte, ni en apporter la preuve devant les tribunaux puisque tout est dématérialisé.

Si un nombre important de machines sont "modifiées" très en amont (par exemple avec la complicité d'une personne travaillant chez le fabricant) on peut supposer que la tentation sera grande d'établir une liste secrète de mots de passe uniques pour chaque machine permettant à un électeur complice de donner à une machine l'ordre de se mettre à tricher jusqu'à un éventuel contre-ordre ou bien jusqu'à la fin du scrutin.

Attention, je ne dis pas que la fraude papier n'existe pas. La différence entre la fraude papier et la fraude électronique est que la première laisse des traces et est difficilement généralisable, alors que la seconde est facilement généralisable et ne laisse pas de traces si elle est "bien" faite. La fraude papier a toujours existé, et lorsqu'il sera possible de frauder avec l'informatique la fraude ne disparaîtra pas bien au contraire... En voici la démonstration :

L'informaticien qui travaille chez le fabricant n'aura aucune difficulté pour trafiquer les machines avant qu'elles sortent de l'usine ou bien à l'occasion d'une visite de maintenance en mairie. S'il ne travaille pas chez le fabricant, l'informaticien devra se procurer une machine, comprendre comment elle fonctionne, concevoir et écrire un programme similaire (mais trafiqué) et avoir des complices (par exemple des personnels de mairie) pour accéder à la machine pendant quelques minutes afin de remplacer le programme original par son programme trafiqué. Certains modèles de machines à voter peuvent être modifiés à l'aide d'un micro-ordinateur (PC) que l'on connecte à la machine à voter pendant le transfert du programme trafiqué. D'autres modèles peuvent être trafiqués en les ouvrant pour remplacer une puce avant de le refermer. Une fois ces "formalités" accomplies, la recette pour frauder peut être vendue à n'importe quel candidat souhaitant tricher dans un bureau de vote équipé d'une machine trafiquée.

Comme chaque machine à voter a un numéro de série unique, l'informaticien demande au candidat de lui donner les numéros de série des machines qui devront reconnaître l'ordre de se mettre à tricher. L'informaticien calcule alors pour chaque numéro de série le code secret qui permettra à la machine de reconnaître l'électeur complice. Comme ce code secret dépend du numéro de série de la machine, il ne fonctionnera que sur la machine correspondante. L'informaticien s'assure de cette façon l'exclusivité de la vente des codes secrets qui fonctionneront avec le modèle de machine qu'il aura trafiqué.

Passons maintenant aux détails pratiques. Comment un électeur complice du candidat malhonnête peut-il taper un code secret sur une machine à voter ? Réponse : en faisant semblant d'hésiter entre plusieurs candidats avant de valider son choix avec le candidat qui bénéficiera par la suite du coup de pouce.

Comment éviter que la triche ne soit détectée ? Réponse : en respectant les règles élémentaires suivantes :

1) ne jamais "bourrer" une urne mais se contenter de "détourner" au profit du candidat malhonnête et seulement de temps en temps (par exemple une fois sur dix) une voix accordée à un autre candidat (tout en affichant les choix originaux des électeurs pour que ceux-ci n'en sachent rien).

2) bien "choisir" les candidats victimes (ceux dont la machine devra détourner une partie des voix); ceci peut être fait de façon très habile si on détourne les voix de candidats dont les électorats sont habituellement susceptibles de se reporter vers le candidat malhonnête.

Comment communiquer à la machine le nom du candidat victime ? Par exemple en choisissant son numéro juste avant celui du candidat à favoriser.

Comment éviter que les résultats ne soient trop différents de sondages ? En trichant juste un peu mais pas trop.

On voit donc que la généralisation des machines à voter permettrait très facilement de faire basculer les résultats d'une élection, et accessoirement de faire la fortune de quelques informaticiens peu scrupuleux.

Il y a des gens malhonnêtes dans toutes les professions. Pourquoi prendrions nous le risque de laisser à des informaticiens, des experts, des huissiers, ou des personnels de mairie le soin d'assurer la sécurité des machines et la vérification de leur bon fonctionnement ?

Vérifier que pour chaque candidat l'appui sur le bouton de son numéro provoque l'affichage du nom du candidat est une chose, vérifier que la machine est honnête en est une autre.

Tout citoyen doit être en mesure de vérifier lui même que les bulletins de vote de son bureau de vote sont tous pris en compte et comptés correctement; et pour cela le code électoral n'impose à personne de faire confiance à des tiers (surtout si ce sont des informaticiens, experts, représentants d'un parti, élus, huissiers, employés de mairie) ni à une machine.

Certains fabricants de machines à voter ont cru (ou ont essayé de faire croire) que l'impression d'un ticket remis à l'électeur au moment du vote avec le nom du candidat choisi pouvait rassurer les électeurs et les mairies. Cette pratique, qui n'est d'ailleurs pas prévue par la loi, constitue un très grave danger car :
a) la "preuve" de vote n'a aucun intéret puisqu'en cas de demande de vérification il faudrait demander à tous les électeurs de rapporter les tickets pour les mettre dans une urne classique afin de les compter manuellement (en espérant qu'il n'y ait pas de faux ticket);
b) cela permet à des candidats de proposer de fortes sommes d'argent aux électeurs qui apporteront les tickets prouvant qu'ils ont "bien" voté.

De même, l'adaptation des machines à voter pour qu'elles soient équipées d'imprimantes et/ou de lecteurs optiques est une arnaque : quel électeur accepterait d'appeler le président du bureau de vote pour expliquer qu'il a appuyé sur le bouton de son candidat mais que le bulletin qui s'imprime ne correspond pas ou bien qu'il y a eu "bourrage papier" pendant l'impression ?

Le vote papier est aujourd'hui le seul moyen permettant de s'assurer que dans la très grande majorité des bureaux de vote il n'y a pas de fraude, et que dans les bureaux de vote où il y en aurait elles seraient facilement détectées.
Heureusement l'émargement n'a pas encore été supprimé. Ce qui veut dire que si les machines à voter ne sont pas abandonnées, le seul moyen de protester sera de ne pas voter du tout ou bien voter blanc et le faire savoir publiquement.

Avec les machines à voter les électeurs sont dépossédés de leur droit car ils n'ont plus les moyens de s'assurer de la sincérité des résultats.

Même si la très grande majorité des communes ont (pour l'instant) gardé le vote papier, il est essentiel que tous les électeurs manifestent leur attachement à l'urne transparente et aux bulletins papier afin d'empêcher la fraude sur machines à voter.

J'encourage les électeurs qui seraient tentés de ne plus voter, de se donner la peine de le faire (même si c'est pour voter blanc) afin que personne ne puisse prétendre que la politique n'intéresse plus les citoyens.

Aux électeurs privés de bulletins papier et qui ne savent pas pour qui voter, je suggère qu'ils soutiennent les candidats qui ont pris des engagements pour au moins suspendre le vote électronique.

Merci de signer (et faire connaître) la pétition en ligne demandant le maintien du vote papier :
www.votepapier.com

Cliquez pour agrandir...

Machines à voter : l’étude qui accuse

Le chercheur français Gabriel Michel a mis des électeurs cobayes devant des machines à voter. Surprise : les plus âgés paniquent devant l’écran et choisissent le mauvais candidat… Oups !

Devant la machine à voter, quatre grands-pères sur sept se tromperaient de candidat, sans toujours s’en apercevoir ! C’est ce qu’affirme une étude à paraître, menée pendant deux mois, en mars et avril 2007, par l’un des rares spécialistes français des machines à voter, l’informaticien Gabriel Michel.

Ce professeur Tournesol de l’informatique est sur l’affaire depuis longtemps : maître de conférences à l’université de Metz, co-responsable de la formation européenne en informatique European Computer Science (ECS), voilà 14 ans qu’il passe à la loupe les votes électroniques dans le monde.

Et le constat est simple : la machine à voter pose un problème aux sociétés démocratiques. Déjà, on sait qu’un informaticien malin peut la pirater et envoyer à l’Elysée, en bidouillant, un Gérard Schivardi à la place de Sarko. Ce qu’on apprend maintenant, avec l’étude de Gabriel Michel, c’est que la machine à voter est quasiment inutilisable par nos aïeux qui n’ont jamais franchi la barre du minitel.

Plus ennuyeux encore, ces erreurs ancestrales passeraient la plupart du temps inaperçues. Car en ce siècle où le clavier informatique a pénétré la panoplie de l’homo sapiens, qui irait se vanter de ne pas le maîtriser ?

Surpris de ces résultats, Bakchich a voulu lui aussi réaliser sa petite étude : il a sondé des électeurs à la sortie d’une urne électronique. Un surprenant micro trottoir à la mairie d’Issy les Moulineaux, qui confirme, il faut le dire, l’embarras des vieux votants. Et nous fait découvrir que l’équipe municipale a, pour aider ses fidèles électeurs, adopté une solution… très controversée. Source

Cliquez pour agrandir...