Ordinateurs de vote : quelle sécurité ?
À en croire les municipalités, les ordinateurs de vote (souvent improprement nommés machine à voter) sont absolument sûrs. La preuve, ou plutôt les preuves les voici :
1 - ils ne sont pas connectés à Internet
2 - il y a deux clés
3 - le paramétrage est réalisé publiquement devant un huissier
4 - il y a des scellés, posés après paramétrage de la machine
5 - il y a des tests
Regardons-y de plus près.
1 - ils ne sont pas connectés à internet
Il s’agit d’une bonne nouvelle car un virus circulant sur internet peut facilement infecter un ordinateur. Ne pas être connecté à Internet est donc une mesure nécessaire, mais elle n’est pas suffisante. En effet, un programme fraudé peut être introduit dans l’ordinateur de diverses manières. Puisqu’il n’est pas connecté à Internet, il faut approcher physiquement l’ordinateur visé. Selon les modèles, on peut changer le programme en faisant un échange standard des deux puces sur lesquelles il est stocké (sur les machines NEDAP il faut deux minutes, y compris le temps d’ôter et remettre les vis du capot, et c’est la très officielle commission irlandaise CEV qui l’affirme), sur les machines iVotronic il faut connaître les mots de passe nécessaires pour pouvoir changer le programme original et en installer un qui frauderait. À noter qu’il suffit de deux mots de passe de trois caractères chacun seulement, et qu’il est impossible de les changer, ce qui contredit les principes les plus élémentaires de sécurité informatique.
2 - il y a deux clés
Il y a deux clés car le législateur l’a exigé, mais la présence de ces deux clés ne garantit rien du tout. Sur une urne transparente, bien tangible, la présence de deux serrures différentes dont les clés sont détenues, pour l’une par le président du bureau de vote, pour l’autre par un assesseur, garantit qu’une personne seule ne peut pas ouvrir l’urne et en changer le contenu. Les deux serrures et les deux clés garantissent l’intégrité de l’urne.
Au contraire, un ordinateur de vote peut contenir un programme qui vole des suffrages de-ci de-là pour un candidat préférentiel, tout en étant « contrôlé » par deux clés qui ne le gêneront en rien.
On retrouve le même genre de situation dans la vie si l’on essaie de sécuriser une maison avec une porte blindée et plusieurs serrures tout en laissant les fenêtres ouvertes.
3 - le paramétrage est réalisé publiquement devant un huissier
Le paramétrage et la programmation sont deux concepts totalement différents (voir article ). Qu’un huissier soit présent afin de vérifier que le paramétrage est réalisé sans erreur n’est peut-être pas inutile, mais cela ne garantit en rien que le programme de vote n’est pas fraudé. Il s’agit simplement de deux éléments indépendants.
4 - il y a des scellés, posés après paramétrage de la machine
Les scellés vont empêcher de changer le paramétrage de l’ordinateur de vote, ce qui est plutôt une bonne idée. Mais en aucun cas, la présence de scellés ne peut garantir que le programme de vote est intègre. D’ailleurs la pose de scellés n’est pas prévue dans le code électoral.
Le programme a pu être fraudé des semaines, des mois avant l’élection. La fraude peut rester dormante en attendant d’être activée. Qu’il y ait des scellés ou non n’y change rien.
5 - il y a des tests
Certes, il y a des tests. Ils sont nécessaires, chez le fabricant, pour détecter des erreurs de programmation. Ils sont nécessaires aussi dans les mairies pour vérifier qu’il n’y a pas eu d’erreur dans le paramétrage. Mais, d’une manière générale, on ne peut pas déceler une fraude en effectuant des tests car un programme fraudé se comportera correctement pendant les tests.
De nombreux traits distinguent une vraie journée de vote d’un test : le moment du vote, la durée du vote, le comportement des votants, le temps entre deux votes, etc. Ces indices peuvent être mis à profit par l’ordinateur de vote pour savoir s’il s’agit d’un vrai vote ou d’un test, et éventuellement modifier son comportement au moment opportun : frauder le jour du vote, et pas pendant les tests.
Déceler une fraude dans un programme nécessite une expertise très poussée, et cette démarche peut ne pas être suffisante ; en tout cas, on ne peut en garantir les résultats : une fraude informatique bien réalisée est quasiment indétectable. Autrement dit, même si l’expertise n’a rien trouvé, on ne peut être certain que le programme est honnête.
Les preuves examinées ne tiennent donc pas : elles ne sont pas suffisantes pour garantir la sécurité d’un ordinateur de vote. Certaines, comme la pose de scellés, ne sont pas exigées par le code électoral. Elles ont été ajoutées afin de produire un sentiment de confiance dans l’électeur.
C’est-à-dire qu’il y a eu une réflexion importante pour accroître la confiance des électeurs. J’aurais préféré que cette énergie soit occupée à faire en sorte que cette confiance soit fondée.
Aujourd’hui 17 avril, plus de 66 000 signatures.
25 réactions à cet article
-
-
Désolé de vous décevoir : je suis tout à fait d’accord avec la position prise par Damien West, qui est en droit d’exprimer son opinion !
J’estime que le vote électronique n’est pas fiable à 100 % !
Il y a toujours une possibilité de pirater la machine... Par ailleurs, à Issy-les-Moulineaux, je crois que les électeurs n’auront pas le choix : il semblerait qu’ils seraient obligés de voter électroniquement ! Mais, que fait-on de ces personnes âgées qui n’ont pas accès à Internet !
Le vote électronique est très dangereux pour la Démocratie : on peut manipuler les machines à voter comme on veut, les électeurs, les scrutateurs, les membres des partis politiques, les membres des bureaux de vote et leurs présidents n’ayant plus aucun contrôle !
Il faut privilégier le vote direct comme par le passé...
D’ailleurs, un parti politique : « RECONCILIATION NATIONALE » (http://www.reconciliationnationale.fr) , a lancé une pétition pour interdire le vote électronique ! Je l’ai signée...
-
Bonjour,
Avez-vous lu l’article et jeté un coup d’oeil sur la pétition que l’auteur demande de signer avant de vous exprimer ici ??? J’en doute fort en lisant votre réaction !!!
Le gars dont vous dites partager les idées n’est pas là pour s’exprimer sur l’article mais tout bonnement pour régler un compte personnel avec l’auteur... mais que fond les modérateurs ???
-
@ Tous
Je suis d’accord avec Tall : « un système qui ne permet pas à l’électeur de contrôler son vote, c’est mauvais ».
Et il s’y connaît : il a lancé hier des votes négatifs à une vitesse ahurissante et à un rythme tel que tous les spécialistes ont dénoncé le trafic !
Pour que son ami West puisse ensuite pavaner et m’empêcher d’établir le dialogue avec les internautes qui le souhaitaient sur l’article que j’ai écrit : ttp ://www.agoravox.fr/article.php3 ?id_article=22366
Cordialement
Et démocratiquement.
-
Demian west, je pense que vous etes un mercenaire. La question est de savoir pour quel lobby vous travaillez. Vous vous faites passer pour un artiste (histoire de justifier le nombre incalculable d’heures que vous passez sur ce site) et essayez de vous habiller de ce que vous pensez être la parrure d’un artiste (grammaire douteuse (à la corneille.....sauf qu’à l’époque la grammaire était correcte), barbarismes (genre j’invente des mots qu’existe pas dans le dico...mes idées sont en avance sur leurs temps) et autres...) Mais alors que la demoiselle vous démasque, vous laissez tomber vos colifichets et tout en vous énervant, vous redevenez compréhensible....les masques tombent en gros, plus besoin de s’appesantir sur les détails... Mais dans un ultime sursaut de vanité, pour que l’estime soit sauve, vous nous expliquez les nobles raisons de votre corruption : si vous avez fait ce que vous avez fait, c’était pour que nous votions bien.........Tout ça n’est que de la théorie bien sur, mais il s’agit de mon avi, et je le partage.
-
Pourquoi avez vous effacé le message de demian west juste au dessus de mon poste précédent ? Bon.....il disait en gros qu’il avait fait visait à empécher les gens de se faire bourrer le mou par d’autres personnes que lui et que no passaran. C’est pas tout à fait ça, mais je fais ce que je peux pour m’en souvenir
-
Bonjour,
Nous sommes bien d’accord encore une fois sur les problèmes techniques, mais au risque de me répéter, ce n’est pas ainsi que le problème doit être abordé pour faire censurer ces machines.
Le Tribunal administratif de Versailles a été saisi, et un des points soulevés par les requérants, électeurs d’Issy les Moulineaux, est l’impossibilité matérielle de recompter. Or ce droit donné à tout électeur de demander au juge de l’élection une vérification est dans le Code électoral, et est partie intégrante du processus électoral. J’en ai exploré toutes les arcanes il y a dix ans lorsque je me suis occupé des fraudes dans le 5ème arrondissement.
Ce sont aux machines électroniques à satisfaire à la loi républicaine, et non la loi à se plier aux mirages d’une technologie pseudo-progressiste. Pour saisir le juge, il faut qu’il y ait incident de vote (il y a plusieurs manières très simples d’en créer un), inscription immédiate au procès verbal du bureau, de la propre main de l’électeur si celui-ci en fait la demande, et demande de vérification par le juge de ce que le processeur a fait durant cet incident. Si le juge ne peut vérifier, ce qui semble être le cas, dans le doute, il annule le vote. En l’espèce, il retire une voix au candidat arrivé en tête dans le bureau. S’il y a plusieurs incidents, ou que le processeur est mis en cause, ce sont tous les votes du bureau qui sont annulés. Si les recours sont nationaux, ce sont tous les bureaux électroniques qui sont annulés.
Mais si le juge capitule devant la technologie, il n’y a plus de Code électoral, plus de loi républicaine.
La question avec laquelle il faut piéger le Conseil Constitutionnel au lendemain de l’élection n’est pas la fiabilité des machines, mais la vérifiabilité des processeurs. Et il ne faut pas soi-même se laisser piéger par cette question de l’efficience des machines, la question n’est pas là. Il est indifférent que celles-ci soient parfaites, le problème est celui d’un droit républicain, il faut pouvoir vérifier le scrutin a posteriori conformément au Code électoral.
Question indicente à l’auteure : qu’est-ce qu’une liste d’émargement pour une machine à voter ? Tout électeur a le droit de consulter cette liste pendant 10 jours après le scrutin. Sans signature, je comprends que les électeurs qui auront voté seront « cochés ». Mais si le processeur garde cette information en mémoire (et il y est obligé), pourquoi ne garderait-il pas également le nom du candidat pour lequel chaque électeur a voté ?
-
Les listes électorale ne sont PAS gérées par les ordinateurs de vote. Les registres d’émargement sont toujours les gros livres que nous connaissons, et sur lesquels chaque électeur signe de sa propre main.
A noter que c’est depuis 1988 seulement que les électeurs signent personnellement ce registre. C’est depuis 1988 aussi que les urnes doivent obligatoirement être transparentes. Ces deux mesures ont considérablement sécurisé la procédure de vote manuelle. Depuis 1988, il n’y a quasiment plus de fraude, en tout cas, la portée en a été considérablement limitée. Toutes les histoires de fraude qui circulent datent d’avant cette date.
Vous avez entièrement raison de signaler que le problème majeur n’est pas la fiabilité, mais le manque de transparence du processus, manque qui devient intolérable lorsqu’il est associé à une impossibilité de vérifier les résultats.
-
Bonjour,
Je suis moi-même complètement convaincu que ces machines à voter sont nuisibles, en particulier à cause de la non-vérifiabilité du résultat.
Pour moi, c’est clair comme de l’eau de roche, ainsi que pour toutes les connaissances à qui j’explique le problème. Sans doute que c’est clair pour moi parce que je suis informaticien, et que mes connaissances se laissent convaincre seulement parce qu’elles ont confiance en moi... je ne sais pas ! N’empêche qu’il reste un problème essentiel : je n’ai pas réussi à convaincre le maire de la commune dans laquelle je vote (ou peut-être ne veut-il tout simplement pas se laisser convaincre alors que la commune a déjà lourdement investi dans ces ordinateurs !).
Devant l’autisme de ceux qui prennent ces décisions, comme je ne pense pas qu’on les fera bouger seulement avec les arguments de la raison, il ne reste plus que le recours légal. Or les recours possibles, présentés sur betapolitique et ordinateurs-de-vote.org me semblent assez faibles. L’argument sur les 2 clés de betapolitique, outre le fait qu’il serait faux selon certaines sources, ne règle pas le fond du problème (métaphore de la porte blindée et des fenêtres ouvertes).
Reste la proposition d’ordinateurs-de-vote.org qui consiste à faire porter certaines mentions au procès verbal du scrutin. Comment faut-il faire en pratique ? Quand faut-il le faire ? Que peut-on écrire ? Normalement, c’est juste pour signaler une anomalie. Est-ce dire simplement « Je n’arrive pas à vérifier que la machine à enregistré mon vote en faveur du candidat A. » est une mention valable dans ce procès verbal ? Est-ce que de telles mentions peuvent faire annuler un scrutin ? Faire retirer les machines ?
Que dois-je faire dimanche prochain (ou avant, ou après) pour faire condamner ces machines à la casse (en toute légalité, je précise) ?
-
Il faut créer un incident de vote au moment de la manipulation de la machine, du genre « hurler » que l’écran s’est éteint lorsque vous avez appuyé sur la touche (si écran tactile) ou n’importe quoi qui vous permette d’exiger d’inscrire immédiatement sur le procès verbal du bureau cet incident. Puis saisir le juge de l’élection, en l’espèce le Conseil constitutionnel pour lui demander de vérifier s’il y a eu ou non incident et si votre vote a bien été pris en compte. On nous dit que ce type de vérification est impossible avec les machines, tant pis pour la loi électorale. Et bien non, c’est tant pis pour les machines.
Plus subtil dans le recours mais indispensable pour secouer le Conseil qui vient de s’apercevoir s’être coincé le pied dans la porte sur cette mauvaise histoire, et espère bien débouter des contestants pour des motifs de forme et de procédure : celle-ci devant le Conseil constitutionnel est devenue un peu contradictoire, mais reste totalement en dehors des règles de toutes les juridictions européennes. Il faut indiquer au Conseil que les électeurs requérants exigent la transparence et le contradictoire des recours et des décisions du Conseil, faute de quoi l’affaire sera portée devant la Cour Européenne des Droits de l’Homme pour violation de l’article 6 de la Convention de 1950.
-
Allez voir sur Bellaciao
-
On peut certes émettre des craintes sur un système de vote électronique, c’est même sain.
Mais ne voir derrière ce nouveau système que la possibilité de fraude, comme on le lit ici ou là, devient caricatural.
Que je sache, jusqu’à maintenant les votes ont été largement manuels. Pour autant des fraudes ont existé, des listes de faux électeurs ont été constituées, le « bourage des urnes » (certes marginal) n’est pas non plus une vue de l’esprit... Bref la possibilité de fraude n’est pas qu’un problème lié à l’utilisation ou non d’une « machine à voter ».
-
Mais justement, si la fraude électorale existe encore à la marge malgré les nombreuses affaires rendues publiques et jugées, tous ses moyens sont précisément identifiés et identifiables. Cela n’empêche effectivement pas que les listes électorales soient encore plombées, ni du bourrage d’urnes par ci par là, mais ceci est controlable par le juge, et sanctionné. Le problème encore une fois n’est pas celui de la fiabilité réciproque du vote papier et du vote électronique que du droit citoyen de vérifier après le vote que celui-ci s’est déroulé correctement. Enfin quoi, nos ancêtres ont pris la Bastille non pas pour un monde parfait mais pour un monde où les libertés et les droits primeraient sur les ukases de curés, des rois et des économistes, et où la souveraineté sortirait des urnes. Et voilà qu’on veut nous priver des fruits de ce combat. J’ai un lointain parent qui a fait 18 mois de Bastille en 1780 pour que je puisse voter librement aujourd’hui, s’il avait su, il se serait pas gelé les couilles pour rien.
-
Il y a toujours eu des tentatives de fraude lors des élections, et il y en aura toujours.
Le problème, sur les ordinateurs de vote, c’est que les fraudes peuvent être mises en place AVANT le scrutin, qu’elles peuvent être massives (affecter plusieurs milliers de vote) et qu’elles sont absolument indétectables puisqu’il est impossible de vérifier les résultats (voir http://www.agoravox.fr/article.php3?id_article=21833).
-
@Chantal,
La fraude peut avoir lieu avant, pendant et après le scrutin. Comme vous le dites, la fraude informatique est indétectable.
La seule possibilité d’être certain d’un résultat consisterait à recompter les traces papier ... exactement comme le traitement manuel d’aujourd’hui ; ce qui rend obsolète l’orientation du vote électronique.
Si l’informatique possède des atouts dans certains domaines, il est prouvé scientifiquement qu’elle est incapable d’assurer la sécurité de l’information (voir mon article http://www.agoravox.fr/article.php3?id_article=22470 ).
Il faut rappeler, si besoin est, que le DOD, la NASA, l’OTAN, ... soumettent leurs systèmes d’informations à de fortes contraintes de sécurité sans pour autant parvenir à une sécurité optimum. Pourtant, ils y mettent des moyens très importants et limitent l’accès aux programmes et aux données !
-
Votre argument se mort la queue...
En l’occurence les nombreuses fraudes que vous mentionnez (qui ne doivent pas être si nombreuses en France à mon avis...) lors des votes classiques ont pu être décelées parcequ’elles ont laissé des traces (papier), pour sûr les fraudes informatiques étant indétectables on ne pourra pas s’en plaindre ou en faire la preuve, ce qui ne prouve pas pour autant qu’elles n’auront pas bel et bien eu lieu...
-
Oups...
Mon commentaire précédent était adressé à Eric-nicolier (avant d’avoir vu qu’une réponse identique avait déjà été faite...)
-
c’est le symbole meme du geste citoyen qui est remis en cause ....
dans l’isoloir ,ce petit coin de liberté qui vous met seul à seul avec vous meme est la clé meme de la democratie vous choisissez librement et intimement ,celui ou celle à qui vous accordez votre confiance ...
et le geste de mettre dans l’urne votre enveloppe est le geste fort du citoyen qui a accompli son devoir .....
une machine n’est qu’une machine et on ne va pas voter pour etre confronté à un appareil qui s’assimile à un vulgaire distributeur de boissons....
quand à l’intégrité de l’appareil ,permettez moi d’avoir des doutes ...
-
le probleme n’est pas de savoir si ces machines sont fiable, le probleme c’est qu’il y a un doute .
peut-on se permettre d’avoir un doute sur notre mode de scrutin ? que dire de la légitimité d’un élu dans ce cas ?
pourquoi vouloir imposé cet équipement alors qu’on a les résultats du vote dans la soiré (au pire le lendemain) ?
-
Bonjour,
Encore une fois je soutiens votre position. La ville d’Issy les Moulineaux vient de mettre de côté 60 machines I Votronic
Je souhaiterais évoquer également le coût de toutes ces machines à voter. 4000 € (400 € de subvention par machine). Et il faut y ajouter la maintenance : entre les 2 tours, il faudra une intervention sur la machine, idem à chaque élection. Combien cela sera-t-il facturé aux communes ?
-
Bien sûr, un programme de fraude réalisé avec un minimum de soin efface toutes ses traces, puis s’efface lui-même.
Toute expertise a posteriori n’aurait donc aucun sens.
-
Un lien intéressant à ce sujet :
Si une telle machine lui est imposée, est-il possible qu’un citoyen refuse de voter ?
-
Il est possible de refuser mais le refus sera comptabilisé comme un vote nul je crois, autant dire qu’on a pas le choix...
-
Bonjour,
Tout d’abord merci à l’auteur pour l’énergie dépensée à informer les Français.
Une petite information que j’ai glanée en fouinant sur le sujet : un site (2 personnes en fait) proposait un formulaire simple à remplir pour annuler par voie légale l’utilisation de ces machine pour la prochaine élection.
http://www.betapolitique.fr/spip.php?article0617
Il s’agit d’une procédure en « référé liberté » qui en théorie devait obliger le procureur à interdire l’utilisation de ces engins. Malheureusement un citoyen qui a tenté l’expérience a non seulement été débouté mais il a en plus été condamné à 800€ d’amende...
Néanmoins ce groupe de personne réfléchit à la question et planche sur des procédures post-vote. A suivre.
-
Il est pas du tout fiable a 100%. De plus on a bien vu qu’au second tour certaines personnes se sont trompés de vote... c’est intolérable ! Etant informaticienne et comme beaucoup d’autre j’ai signé cette pétition !
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
