Le vote électronique, danger pour la démocratie ?

  • warning: Parameter 1 to texy_image_texy_handler() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_syntaxhighlighting_texy_handler() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_texy_settings() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_image_texy_settings() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_syntaxhighlighting_texy_settings() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_image_texy_handler() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_syntaxhighlighting_texy_handler() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_texy_settings() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_image_texy_settings() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.
  • warning: Parameter 1 to texy_syntaxhighlighting_texy_settings() expected to be a reference, value given in /usr/share/drupal6/includes/module.inc on line 482.

Quelques notes regroupées au sujet du vote électronique :

Exemples et démonstrations :

Aspect technique

Aspect Financier

> En 2004, l'Irlande décida d'utiliser les machines à voter Nedap. Suite à un rapport d'une commission indépendante, le processus fut arrêté avec une dépense de 50 millions d'euros.

Gouvernement

  • Question de Patrick BLOCHE au gouvernement au sujet des expérimentations sur le vote électronique (je n'ai pas trouvé de lien vers cet question, en voici donc une copie complète) :

> 12ème législature

> Question N° : 103850 de M. Bloche Patrick ( Socialiste – Paris ) QE

> Ministère interrogé : intérieur et aménagement du territoire

> Ministère attributaire : intérieur et aménagement du territoire

> Question publiée au JO le : 12/09/2006 page : 9515

> Texte de la QUESTION :

> M. Patrick Bloche attire l'attention de M. le ministre d'État, ministre de l'intérieur et de l'aménagement du territoire, sur les garanties apportées au vote électronique.

> D'expérimentations en décrets, un processus rampant d'instauration du vote électronique pour les élections politiques semble amorcé en France. En novembre 2003, le ministère de l'intérieur, et de l'aménagement du territoire a publié un règlement technique fixant les conditions d'agrément des machines à voter et a donné les premiers agréments à plusieurs équipements.

> Lors des élections européennes, dix-huit communes françaises ont utilisé des systèmes de vote électronique, certaines se passant totalement de bulletins, d'urnes et d'isoloirs. Les travaux du forum des droits sur l'internet ont permis de défricher les principaux enjeux du vote électronique, qu'il s'agisse des principes, des modalités et des garanties à réunir.

> Et sa recommandation, rendue publique le 26 septembre 2003, ne dissimule pas les risques liés à la mise en place du vote électronique, notamment quant à la sincérité du suffrage et au secret du vote :

> > « Les risques de manipulation du sens du suffrage apparaissent beaucoup plus importants avec le vote électronique qu'avec le vote papier. (…) Avec le dépôt d'un bulletin papier dans une urne, il n'existe pas d'intermédiaires entre la volonté de l'électeur et l'expression de son suffrage. L'urne représente une garantie de transparence car le processus est visible de tous. En revanche, le vote électronique interpose un système informatique opaque entre l'électeur et son bulletin. Cette sensation de l'existence d'une "boîte noire échappant à la vision de l'électeur peut engendrer une défiance à l'égard d'un système de vote électronique chez certaines personnes qui peuvent douter du fait que leur choix de vote a réellement été pris en compte sans dénaturation en aval par le système de vote ou n'a pas été modifié par des candidats malintentionnés. De même, l'utilisation d'un système de vote électronique pourrait permettre de lier l'identité de l'électeur et le sens de son vote. »

> Ces observations du forum des droits de l'internet suggèrent qu'il convient d'aborder le vote électronique avec prudence et appellent plusieurs remarques :

> 1) En France, si le Parlement a modifié, en 1969, le code électoral pour autoriser l'utilisation de machines à voter au sein des bureaux de vote, il n'a plus eu, depuis, l'occasion d'en débattre. > 2) Par ailleurs, le vote traditionnel présente plusieurs excellentes propriétés, à commencer par la confiance : l'ensemble de la procédure est transparent et vérifiable par tout le monde. Le vote électronique, a contrario, interpose un système informatique opaque entre l'électeur et son bulletin. Ce constat conduit à imaginer des systèmes permettant de procéder à un recompte des votes, en cas de contestation, de fraude avérée ou de panne. La Belgique, par exemple, a décidé d'expérimenter un système de contrôle du vote automatisé par impression des votes émis sur un support papier, appelé « ticketing ». > 3) Les partisans du vote électronique invoquent souvent la réduction du coût des opérations électorales : économies en personnel et matériel grâce au dépouillement électronique et économies liées à l'impression des bulletins de vote.

> Il lui demande donc :

> * s'il envisage d'associer la représentation nationale a l'évaluation des expérimentations en cours et d'ouvrir un débat public sur le vote électronique,

> * si l'exigence de vérification rétrospective est aujourd'hui prise en compte dans les systèmes agréés par le ministère de l'intérieur et de l'aménagement du territoire,

> * s'il dispose d'études économiques permettant de mieux cerner le bilan coûts/avantages de l'introduction du vote électronique ainsi que d'estimations relatives au budget d'investissement requis pour généraliser de tels systèmes

> * et, enfin, comment cet investissement sera partagé entre l'État et les collectivités locales.

Point de vue personel en cours d'élaboration

Si un jour nous devons accepter des machines à voter, seule une architecture matériel ET logiciel à source ouverts que e/nous/autres serons à même d'auditer pourra me convaincre de céder ma place de scrutateur à une machine. Pour l'instant, avec les système fermés, c'est un peu comme si je disais à un inconnu, vas-y, vérifie à ma place, je te fais confiance. Nottez que j'ai bien dit source ouvert et non „logiciel libre“ ou „Open Source“ dans le sens OSI, ce qui n'oblige donc pas à se defaire des droits de licence et autres pendants de la propriété intellectuelle (même si je pense que l'état devrait payer 1 fois pour un bon dev sous Cecill, permettant ainsi à toutes les communes d'en bénéficier).

Comment savoir, au moment du vote, si le logiciel qui s'exécute dans la machine à voter est bien le bon ?

Euh, et si, tout bettement, tout citoyen avait une boite email (reroutée papier, si necessaire). Chaque vote comptabilisé provoque l'envoi d'un email sur ces boites, contenant une signature du code qui l'a utilisé via TPM ou autre autorité hardware (et oui, je sais, ça aussi ça fait peur, mais auditable, là aussi, voilà qui aidera beaucoup à valider le logiciel, donc le vote).

On peut pourtant voir une urne „fonctionner“ de ses propres yeux en temps réel, et donc voir que le bulletin y tombe, et que son contenu ne sera pas changé au moment où il passe le portillon. Comment faire avec une Machine à voter ?

La chaine de propagation est directe en même temps qu'indirecte avec un site central, donc comptabilisé par deux points indépendants + sortie papier consultable par tout citoyen en faisant la demande.

Ici, il faut que je m'explique et faire un peu de technique pour décrire l'architecture de confiance à laquelle je pense.

Soit le schema suivant :

Légende :
V  : votant
S  : site central
P  : président du bureau + N asseurs
I  : impression
E  : Email pour le votant
J  : Ministère de la justice

-------------------> (temps)
         E
        /
       P--I
      /|\
     / | (J)--I
    /  |/  \
   V---S--I \
    \   \    E
     E   E
  • Le votant encrypte avec une clef public de S (emise le jour du vote et valable un jour dans une cérémonie télévisée) le contenu de son vote et signe avec sa clef. Il vote physiquement dans un bureau de vote (obligatoire).
  • Les messages entre chaque éléments sont signés à chaque fois par machine et le utilisateur ou contrôleurs, idem pour les impressions papiers.
  • Le président et les assesseurs doivent valider que la clef publique du votant correspond bien à la signature générée avant de signer eux même un message englobant le message du votant à destination du site central.
  • Le nom du votant n'est pas enregistré dans le message de l'utilisateur et sa clef publique est elle aussi à usage unique, générée à partir du serveur du ministère de la justice la justice, à partir de sa clef longue durée générée durablement et stocké sur sa carte d'électeur.
  • Le ministère de la justice, qui ne recoit que les signatures et les ID de clefs, vérifie leur conformité et leur unicité.
  • A l'heure de la cloture des bureaux, le site centrale dévoile sa clef privé publiquement, ce qui correspond à la date d'expiration de la clef (toujours tv)
  • Chaque menbre de la chaine de confiance peut alors décrypter les messages de votes reçus, et procéder une comptabilisation.
  • La comptabilisation de chaque centre est publiée, signée par chaque assesseur, est, bien entendu, recoupée.
  • Par les emails qu'il a reçu, le votant peut vérifier la validité des messages transmis et les non votants que l'on a fait voter peuvent encore se réveiller.

Tout le système repose donc bien entendu sur la fiabilité de l'horodatage (mais là, chacun peut et doit vérifier l'horloge de sa machine), la fiabilité de mon algo de signature et l'inviolabilité avant l'heure des clefs du jour. Personellement, je trouverais ce système encore plus sécurisant que l'actuel, mais je dois me planter dans mon analyse. Notons que je fais confiance à nos mathématicien pour la pérénité de leur crypto, mais je ne suis pas encore complètement parano, surtout quand l'algorythme peut avoir une durée de vie limitée.

Je ne vois pas encore en quoi l'usage de machines dans le processus électoral apporte quoi que ce soit ?

Je trouve que dans le système ci dessus on gagne en auditabilité du vote par rapport à aujourd'hui + la possibilité de voter dans un bureau de son choix.

Qu'en est-il du vote à distance

Pour ce qui est du vote à distance, je suis éventuellement pour, si :

  • les conditions ci dessus sont remplies,
  • le vote ait toujours lieu dans un bureau de vote (donc permettre à qqun de voter dans un autre bureau de vote que celui dans lequel il est rattaché).

La fonction de l'isoloir est fondamental pour s'assurer que le vote n'ait pas lieu sous la contrainte (même si cela n'est pas une garantie totale, c'est mieux que rien). Je suis donc formellement contre le vote à domicile, et tant pis pour les 0,X% de français à l'étranger qui sont à des milliers de KM du bureau de vote le plus proche…

Tout cela est-il reéalisable ?

Pour l'instant, non, et ce car :

  • Les systèmes actuels sont encore bien loin de ce modèle
  • Le grand public est bien loin de pouvoir comprendre une telle explication technique et qu'il parait important que les acteurs de la démocratie puissent juger des processus qu'ils utilisent
  • Les moyens techniques à mettre en oeuvre ont un coût qui, s'il sont pris de façon isolés pour ne mettre en oeuvre QUE le vote électronique, sont nettement prohibitifs.

Il me parait donc primordial de demander la mise en oeuvre d'un moratoire excluant totalement des votes populaires les mecanismes de vote électronique, jusqu'à ce que les conditions necessaires pour le mettre en oeuvre soient remplies.

Share this

Comments

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

Ceux qui renoncent au vote électronique

Je republie ici une petite revue de presse de Maurice Ronai sur ceux qui ont renoncés au vote électronique.

  1. L'Italie renonce au vote électronique

    Le ministre de l'intérieur, Giuliano Amato, a déclaré que l'Italie renonçait au vote électronique, rapporte La Repubblica, ce 29 novembre. «Nous renonçons aux bénéfices de l'évolution technologique, pour le comptage manuel, plus complexe à truquer»

    http://www.silicon.fr/…renonce-vote

  2. Les ordinateurs de vote abandonnés à Grenoble pour cette année

    Suite à la démonstration d'un trucage possible des machines à voter en Hollande, Gilles Kuntz et les élus du groupe verts et alternatifs se sont opposés à la mise en place prévue des ordinateurs de vote à Grenoble. L'inscription au budget de l'achat de 96 machines au conseil municipal du 30 octobre a été une première fois reportée. Le maire socialiste ne re-proposera pas au conseil municipal de l'autoriser à acquérir 96 ordinateurs de vote comme prévu au dernier conseil, délibération qu'il a retirée en séance.

    http://www.recul-democratique.org/…vant-le.html

  3. Les elus d'opposition a Amiens (PS, PC et Verts) ont demandé un moratoire.
  4. Michel Briand, adjoint au maire de Brest (Verts), a adressé une lettre ouverte a ses collegues de la majorité de gauche.

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.