Vote électronique : du risque technique au danger politique

Il y a plus de six ans que j'ai commencé à écrire sur le vote électronique, et les dernières informations que je vois passer continuent de confirmer ce que je sais depuis tout ce temps :

  • il n'existe aucune technologie de vote électronique transparente, fiable et infalsifiable
  • l'urne transparente, recueillant des bulletins en papier placés sous enveloppe dans le secret d'un isoloir, dans un processus contrôlé et opéré du début jusqu'à la fin par des citoyens lambda, reste le meilleur système de vote
  • la transparence est une menace évidente pour les politiques et les fabricants d'ordinateurs de vote

Pour preuves, s'il en fallait encore, deux nouvelles dans l'actualité récente.

Tout d'abord sur le manque de sécurité (un des nombreux risques techniques) une machine à voter Sequoia DRE (Direct Recording Electronic) a été transformée en jeu de Pac-Man par une équipe des universités du Michigan et de Princeton (le Bradblog en parle, ainsi que Loss of privacy). On notera avec intérêt que cette manipulation est possible sans toucher aux scellés destinés à repérer une fraude, il suffit d'enlever quelques vis et libérer un panneau pour accéder aux entrailles de la machine sans laisser de traces. Selon le principe central de l'argument d'autorité avec lequel les politiques imposent ces machines, un officiel dans un bureau de vote vous répondra qu'il n'a aucune fraude, puisque les scellés de « sécurité » sont intacts et prouvent donc que tout va bien (dormez bien, les enfants).

Qu'on puisse faire faire à peu près ce qu'on veut à ces ordinateurs est connu depuis très longtemps et seuls les vendeurs de ces « solutions » veulent vous faire croire que ce sont des « machines » et non des ordinateurs programmables à loisir (sur la dialectique, (re)lisez « Les mots pour ne pas le dire » de Chantal Enguehard). Comme par exemple Nedap, dont on sait depuis 2006 que ses « non ordinateurs » peuvent être reprogrammés pour jouer aux échecs. C'est fou ce qu'on arrive à faire avec toutes ces petites machines programmables. Pour prendre un exemple souvent utilisé pour désarmer la critique, celui du paiement électronique, si vous n'aimez pas Pac-Man, vous pouvez jouer à Tétris sur un TPE.

Mais le plus inquiétant est de voir se transformer le risque technique en danger politique direct. J'ai toujours pensé que si possibilité de fraude il y a, alors fraude il y aura. C'est la nature du pouvoir et de ceux qui le convoitent. La mésaventure arrivée à un chercheur indien en sécurité, Hari Prasad, est là pour prouver que les autorités détestent la transparence sur les élections.

Hari Prasad est le co-auteur d'une étude technique sur les failles de sécurité des machines à voter utilisées en Inde (PDF). Il a été arrêté à cause de ses travaux, sous le prétexte d'avoir volé une machine (ce qui est faux). L'un des co-auteurs de ce rapport détaille l'histoire, en précisant le décor : les autorités indiennes ont toujours présenté ces machines comme « parfaites » et « inviolables », ce qu'elles ne sont évidemment pas. Pour ceux qui n'ont que l'argument d'autorité pour convaincre, et les autorités françaises sont exactement pareilles, tout chercheur qui ouvre le couvercle pour démontrer de manière scientifique que l'argument d'autorité est totalement bidon est une menace. Et dans certaines démocraties, on n'hésite pas à les mettre en prison pour ça.

On n'en est pas encore à l'arrestation pour délit d'opinion politique en France, mais réfléchissez au fait que les rapports des bureaux de contrôle sur les machines utilisées en France ne sont pas publics, et que l'une des raisons est qu'elles sont en réalité non conformes au cahier des charges, qui lui-même ne fait déjà pas grand cas de la sécurité et de la fiabilité du vote. Ed Felten dit qu'il est temps que l'Inde regarde le problème du vote électronique en face. Quand la France fera-t-elle de même sérieusement ?