J’en vois encore qui poursuivent le mythe du vote électronique plus simple qui débloquera la démocratie. Y compris des ingénieurs qui travaillent dans les réseaux.
Sauf que remplacer le papier est loin d’être évident. Le système papier est simple, difficile à corrompre, et difficile à tracer. Ça fait beaucoup. Mais surtout tout le processus est transparent ainsi que vérifiable par le citoyen, ce qui est un pré-requis essentiel.
Pour le vote électronique il faut garantir :
- Que le logiciel fait ce qu’on attend de lui (sans défaut)
- Que le matériel fait ce qu’on attend de lui (sans défaut)
- Que le logiciel n’est pas malicieux ou corrompu
- Que le matériel (microcodes inclus) n’est pas malicieux ou corrompu
- Que le logiciel exécuté soit celui prévu, que le matériel prenne bien en compte le logiciel demandé, que personne n’a été capable d’injecter un autre logiciel, que personne n’a pu modifier le logiciel avant ou pendant le vote
- Que le matériel utilisé (microcodes inclus) soit celui prévu, que personne n’a été capable de le modifier avant ou pendant le vote
- Que les données de vote résultat sont celles produites par le logiciel et le matériel prévus
- Que personne n’est capable de tracer les votes pour les rendre nominatifs
- Que s’il y a une quelconque anomalie, elle puisse être détectée et/ou limitée dans son effet
Aucun de ces points n’est réellement vérifiable par le citoyen moyen.
À vrai dire même les professionnels ne se risqueraient pas à donner une quelconque garantie. En réalité on ne va même pas jusque là. Au mieux, ce qu’ils font aujourd’hui c’est certifier qu’ils n’ont pas identifié de problème majeur, ce qui est nettement différent.
Si on y met vraiment les moyens, les points 1 et 3 peuvent être vérifiés avec un niveau de confiance pas si déconnant mais ça n’aura de toutes façons aucune utilité tant qu’ont est totalement à poil devant les risques 4 et 5 et qu’on doit faire une confiance aveugle à ceux qui certifient les différentes parties de la chaîne.
Même le point 6, sécuriser plus de 150 000 machines depuis leur conception jusqu’à leur répartition dans près de 70 000 emplacements différents en France et à l’autre bout du monde, est loin d’être évident. Si tant est qu’il soit possible de le faire en se protégeant contre des organisations de la taille d’États, c’est typiquement invérifiable par le citoyen moyen et demande de faire confiance à une entité qui contrôlera tout ça (aie, qui ? pas le gouvernement en place j’espère).
Dit autrement : Vous n’avez aucune garantie que le résultat du vote tel que publié corresponde aux intentions de vote des électeurs, ou que les opérations de vote aient été anonymes. Aucune.
Personne n’a à ce jour et à ma connaissance trouvé une solution à ce problème dans le cadre d’un vote électronique. Si c’était le cas ça aurait déjà fait grand bruit rien que par le nombre de personnes qui se seraient attelées à vérifier le système et par le nombre d’études et papiers de recherche le confirmant.
Gênant, quand même.
Et si vous pensez avoir la solution, après avoir avec humilité considéré que si ça vous semble simple c’est probablement que vous vous trompez quelque part vu le nombre de personnes très intelligentes qui sont déjà passées sur le sujet, je vous invite à faire une grande communication publique dans la presse avec le détail de mise en œuvre que tout le monde pourra vérifier pour confirmer.
Vous voulez des exemples ?
Les machines utilisées ces dernières années étaient très mal sécurisées. Si vous cherchez sur Internet vous trouverez une université qui a réussi à faire chanter un hymne national à une machine de vote, de nombreuses personnes qui montrent comment modifier la machine dans l’isoloir du bureau de vote, des machines à voter qui donnent plus de votes que d’électeurs ou même qui élisent des gens qui n’étaient pas dans les candidats, des résultats illisibles, des machines qui contenaient déjà des votes avant le début de l’élection, des résultats objectivement faux (genre « tous les votes pour un candidat qui fait quelques pourcents ailleurs »), et je passe de meilleures histoires encore.
Le pire c’est que tout ce qu’on a vu sur ces ordinateurs de vote est assez grossier, souvent résultat de défauts de conception ou d’organisation tout aussi grossiers.
En réalité le problème n’est pas un manque de moyen, c’est que le système est objectivement quasiment impossible à garantir et à sécuriser. Je serai très heureux que vous trouviez une solution mais des gens meilleurs que nous s’y sont cassés les dents plus d’une fois.
Toutes les solutions entrevues jusqu’à présent soit mettent à mal le secret du vote, soit ne sont qu’une automatisation mineure et peu pertinente du système papier actuel.
Et surtout, pourquoi ?
Parce que finalement, le coût des élections papier est énorme, mais les machines à voter ont coûté encore plus cher.
Le seul défaut théorique du papier tient dans la lenteur pour obtenir des résultats, c’est à dire quelques heures. Est-on prêt à mettre en danger nos élections pour ne plus attendre quelques heures une fois par an en moyenne ?
10 réponses à “Vote électronique”
Que des élus puissent le croire, je peux le comprendre (mais pas l’accepter) vu le discours qu’ils auront entendu de la part des commerciaux d’ordinateurs de vote et le fait que le ministère de l’Intérieur arrive à donner son blanc-seing à de telles passoires…
Que des spécialistes des réseaux aient des oeillères de grande taille est nettement plus inquiétant, oui (on rejoint probablement le problème de leur formation initiale où sécu et confidentialité ne sont pas des thèmes enseignés autant que je sache)
Bonjour Eric,
Il important d’ajouter : si vous avez compris ce message, aller dépouiller, plus y a de monde, plus ça va vite ! Et tant qu’il y a du monde, il n’y aura pas de raison de mettre de machine.
Le militantisme contre les machines à voter est aussi simple que ça.
Oh oui. Merci du rappel Nat.
D’autant qu’il est très fréquent que les bureaux aient du mal à trouver des gens pour ça. En général quand vous vous proposez , vous obtenez un grand sourire.
Ca ne prend qu’une heure, éventuellement deux heures quand on a plein de listes et des papiers pliés en 8 ou 16 dans les enveloppes. Une fois par an en moyenne, ça ne va pas vous tuer.
Mais si vous ne l’avez jamais fait, ça vous montrera surtout l’envers du décors, comment la procédure tente de garantir vos droits, comment sont comptés les votes, ce qu’on trouve dans les enveloppes, autrefois la distinction du vote blanc et nul, etc.
Pour un citoyen il faut l’avoir fait au moins une fois.
« Et surtout pourquoi ? »
« Quelques heures une fois par an », c’est acceptable dans notre modèle actuel : le « peuple » n’a guère son mot à dire dans les décisions au jour le jour.
Mais i on veut se rapprocher un peu plus près d’une démocratie réelle, il faut trouver des moyens pour que chaque individu puisse s’exprimer efficacement.
Garder un vote papier si on demande son avis au citoyen une fois par semaine, ce n’est pas envisageable en l’état. A mon avis, il est là le challenge du vote électronique.
À part ça, je crois qu’il y a des travaux en cours très intéressants, basés sur le blockchain de Bitcoin, permettant des votes sécurisés (mais je ne sais pas si ça garanti l’anonymat).
On en est loin du vote une fois par semaine. Et quand on y sera la question ne sera pas technique. Prendre un vote éclairé par semaine me semble irréalisable.
Tu oublies dans tes 9 points le dixième : Que le citoyen comprenne ce que la machine de vote lui demande. Et donc puisse voter ce qu’il a effectivement envie de voter. Plusieurs études ont été réalisés sur le sujet, à chaque fois les taux d’échec sont significatifs.
Vrai, mais ça j’imagine qu’en le travaillant on y arrivera, et probablement mieux que ce qu’on fait sur papier (certains font toujours n’importe quoi sur papier, et pas toujours consciemment).
Notons aussi que le vote électronique est une boite noire (matérielle et logicielle), que le citoyen n’est pas autorisé à décortiquer. On ne sait pas ce qui a été testé, comment ça a été testé…
En Belgique on a eu le problème suivant : le nombre de bulletins électroniques ne correspondait pas avec le nombre de votants sur la liste d’émargement. Après 3 jours, on a trouvé la cause : insérer plusieurs fois la carte de vote, annuler son vote puis enfin voter faisait bugguer le système.
Le papier, ya que ça de vrai !
http://binaire.blog.lemonde.fr/2015/03/16/les-bonnes-proprietes-dun-systeme-de-vote-electronique/
[…]
Pour être complet, la cryptographie nous permet d’assurer l’inviolabilité du vote sans forcément remettre en cause l’anonymat. Il y a des codes sources qui ont été audités pour cela. La partie technique est donc assez bien maitrisée.
Le tout repose sur des clefs cryptographiques, des jetons fournis à chacun, et des systèmes pour voter.
Il faut donc garantir le secret de la clef privée (qui la génère, sur quel matériel et quel logiciel, s’assurer qu’elle n’est pas copiée ou divulguée, et avoir confiance dans les personnes qui en sont dépositaires, individuellement ou collectivement). Bonne chance si vous n’avez pas un tiers de confiance qui fait consensus (et dans ce cas toute la validité du vote repose sur lui).
Il faut garantir que tout le monde a bien un jeton (vous vous souvenez de combien n’ont pas reçu leur carte d’électeur ?), mais aussi que ce jeton est privé et secret à la réception (on oublie la simple lettre remise dans une boite dont n’importe qui peut avoir un passe) et à l’émission (tiens, qui génère ces jetons, les attribue et les envoie ? lui aura tout contrôle sur l’élection). L’État est évidemment le mieux placé pour jouer ce rôle mais ça lui donnerait un pouvoir énorme sur l’élection.
Enfin, il faut garantir que si je vote jaune la machine ne recevra pas un vote rouge, et que personne ne peut espionner cette machine. Ça veut dire pouvoir garantir l’absence totale de compromission matérielle et logicielle de la machine sur laquelle on vote. Autant dire mission impossible.
Juste ça. Et même si on y arrivait, ça demanderait de faire confiance dans ce qui sera une boite noire pour l’essentiel des citoyens.
La théorie et les mathématiques c’est super, la réalité c’est plus compliqué, et les problèmes réels sont souvent très terre à terre.