François Nonnenmacher (FR) | EN

Des chercheurs missionnés par la secrétaire d'état de Californie pour évaluer la sécurité des ordinateurs de vote utilisés dans cet état ont montré qu'elles souffraient toutes de graves défauts permettant la fraude. Ce qui permet à The Register de dire qu'elles ont plus de trous qu'un fromage suisse, et au Monde Informatique qu'elles ont été perforées. Les machines étudiées sont fabriquées par Sequoia Voting Systems, Hart Intercivic et Diebold Elections Systems. Le seul fabriquant à avoir échappé à cette évaluation est Election Systems & Software (ES&S), connu en France pour ses machines iVotronic, tout simplement parce qu'ils ont refusé de coopérer.

Au menu des différentes machines : possibilité de réécrire le firmware (micro-code de démarrage), possibilité de contourner les verrous physiques simplement en dévissant quelques vis, pénétration et contrôle du logiciel en prenant la main sur l'OS Windows utilisé (y compris installation d'un périphérique sans fil non détecté par le journal interne de la machine), pénétration possible via un compte non déclaré. Les chercheurs ont estimé qu'ils auraient trouvé encore plus de défauts si les fabricants n'avaient pas traîné des pieds pour remettre les informations et autres éléments demandés pour l'étude, mais ils concluent que leurs tests sont reproductibles et démontrent la vulnérabilité à la fraude de toutes les machines testées.

Les fabricants ne sont évidemment pas de cet avis et arguent que les conditions de test ne sont pas "réalistes" car conduits par des experts en sécurité dans un laboratoire, et non par de simples citoyens dans un bureau de vote lors d'un scrutin. On s'amusera devant cette ligne de défense, comme si un fraudeur déterminé à truander un scrutin allait se préparer à la petite semaine et planter benoîtement une clé USB vérolée devant tout le monde le jour du scrutin. Encore que, ah si, c'est possible ! Je rappellerai à toutes fins utiles qu'il a suffit d'un mois à des hollandais, sans aucune connaissance préalable de la machine, pour montrer comment pirater une machine Nedap.

Tout comme la Hollande s'est finalement résolu à le faire avec les modèles SDU NewVote (après un joli scandale), il n'est pas impossible que la Californie retire leur agrément à ces machines.

Il est toutefois important de noter que si ces études démontrent effectivement ce que tout le monde est en droit de soupçonner (la faillibilité et l'opacité tant de ces machines que de leurs fabricants), elles se limitent à un débat technique qui peut dégénérer dans une course aux armements sans fin (je démontre une faille, le fabricant sort une rustine et on recommence jusqu'à la faille suivante). Pour reprendre les propres termes de Pierre Muller, président d'Ordinateurs de vote, il ne faut pas que ces débats techniques escamotent la question essentielle, à savoir garantir un processus électoral observable et compréhensible par n'importe qui.

Plus près de chez nous, on peut déjà observer qu'on a beau lui mettre sous le nez des éléments plus que troublants (non conformité donc illégalité des machines, opérations suspectes, scellés non authentifiés, etc.) et jetant la suspicion sur une élection, le Conseil Constitutionnel ne s'en émeut pas plus que ça. Tout ceci me fait penser à cette image des trois singes : loin des débats techniques, le Maire est aveugle, le Sage est sourd et le Ministre est muet.