Les programmes des ordinateurs de vote doivent être des logiciels libres

La notion de confiance est la base de la réussite du vote électronique. Risques d'erreur, de panne et de fraude... la sécurité des machines à voter actuelles doit être améliorée pour rendre toute fraude hautement improbable.

L'avenir du vote électronique

Le vote électronique peut avoir un avenir s'il remplit plusieurs conditions. Les électeurs doivent avoir une confiance absolue que leur vote sera bien compté pour le candidat qu'il désire. Pour cela, les programmes des ordinateurs de vote doivent être des logiciels libres accessibles à tous, la sécurité des machines à voter doit être maximale pour rendre toute fraude hautement improbable, un recomptage depuis un support matériel vérifié par l'électeur au moment de son vote doit être prévu soit pour contrôler les résultats électroniques et permettre alors de confirmer les résultats électroniques données à titre provisoire, soit servant seulement de preuve en cas de contestation ultérieure.


Une différence entre vote papier et vote électronique

Avec le vote papier, l'électeur reçoit les bulletins de vote chez lui et peut, s'il le désire, préparer son vote avant de se rendre au bureau de vote. Par ailleurs, au moment du choix dans l'isoloir, l'électeur n'est pas mis sous pression par les autres électeurs qui attendent, car les isoloirs sont nombreux et il est rare que des queues se forment devant eux.

Avec le vote électronique, par contre, la machine à voter engendre la file d'attente et des personnes peu à l'aise avec des ordinateurs peuvent voter et valider trop vite sans s'assurer d'avoir fait le choix désiré. Le risque d'erreur de manipulation n'est pas à négliger. Un autre inconvénient majeur est que l'électeur est dépossédé de son droit à dépouiller en public les votes et doit faire confiance à une machine dont il ne peut légitimement être assuré de sa fiabilité.


Les risques sont là

Il y a plusieurs risques d'erreur, de panne et de fraude avec les machines actuelles non connectées. Un programme informatique qui compte pour ces machines et la gestion de leur interface, des dizaines de milliers de lignes de code, ne peuvent être exempts d'erreur.

Néanmoins, la vérification de ces programmes par un démonstrateur aurait pu éliminer la majorité des erreurs particulièrement dans les parties sensibles concernant le comptage des voix. Or, ceci n'a pas été possible par les bureaux de contrôle agréés par le ministère de l'Intérieur puisque le cahier des charges des machines à voter ne demandait pas la livraison des spécifications formelles des programmes sources qui seuls étaient demandés. La délivrance de ces données et la publication du code sous forme de logiciel libre aurait pu améliorer la qualité de ces programmes.

Un autre risque est la confidentialité des votes. Certaines machines émettent des radiations qui peuvent être captées même depuis l'extérieur du bureau de vote ; plus grave, pour des raisons de sécurité, les machines ne sont cachées à la vue que par des joues latérales et la tentation est grande pour quelqu'un de venir aider l'électeur en difficulté.

Enfin, pendant le stockage des machines, qui peut durer des années entre deux élections, un fraudeur peut introduire un autre programme pour échanger des votes entre candidats le jour du scrutin. Sans trace matérielle pour recomptage, cette fraude qui pourrait être décelée par comparaison des programmes a posteriori ne pourra être corrigée et les résultats de la machine seront invalidés pour le bureau de vote complet. Pour maîtriser ce risque, il faut concevoir des protections inviolables pour ces machines et non pas de simples clés vendues sur Internet ou des mots de passe à trois caractères comme aujourd'hui...

Des avantages aux machines de votes ?

Un avantage commercial certain pour les sociétés qui se partagent un marché prometteur et proposent des machine bien trop chères (environ 5.000 euros pièce).

L'avantage de délivrer les résultats dans les minutes de la fermeture du bureau de vote n'est pas déterminant, car tous les bureaux de vote ne seront pas équipés avant des dizaines d'années et il faudra encore attendre des heures pour avoir les résultats nationaux.

L'économie de personnel municipal n'est pas évidente, car les tâches de secrétariat qui leur incombent souvent resteront à exécuter. Le dépouillement est souvent un lieu de rencontre des militants des différents candidats et il n'est pas difficile de trouver des scrutateurs bénévoles.

Pour le reste du processus dans la journée, les tâches du bureau ne sont pas vraiment allégées et il s'y ajoute un risque potentiel de panne, difficile à gérer avec quelques machines en réserve seulement pour une ville. Je ne crois donc pas à la diffusion de ces machines telles quelles sont conçues aujourd'hui.

Gilles Kuntz
Docteur en informatique spécialisé en multimédia
Maître de conférences à l'Université de Grenoble 1
Maire-adjoint à Grenoble depuis 2001 et donc président  de bureau de vote à chaque élection