Une vidéo­thèque est dis­po­nible au bas de cet article 

Défi­ni­tion liminaire :

Le vote élec­tro­nique est un sys­tème de vote déma­té­ria­li­sé, à comp­tage auto­ma­ti­sé, notam­ment des scru­tins, à l’aide de sys­tèmes infor­ma­tiques.

Pour être légi­time, ce type de vote (contrai­re­ment à l’urne trans­pa­rente et au bul­le­tin papier) sup­pose un triple lien de confiance de la part de l’é­lec­teur: confiance dans le pro­gram­meur du logi­ciel, auquel on n’ac­cède pas, confiance dans le fabri­cant du dis­po­si­tif, sou­cieux de pré­ser­ver le secret pro­fes­sion­nel, et confiance dans tous ceux et celles qui sont ame­nés à le pro­gram­mer le jour du scru­tin, dont on ne sait rien. 

Petit his­to­rique du vote élec­tro­nique mulhousien :

Le 14 juin 2004, Jean Marie Bockel décla­rait tout ébau­bi au jour­nal L’Alsace : « Je vous annonce un scoop. J’ai pris la déci­sion de généra­li­ser le système (du vote élec­tro­nique) dans tous les bureaux mul­hou­siens pour 2007 ».

Waouh ! La moder­ni­tude souf­flait drue sur Mul­house ! Un nou­veau souffle dont le maire avait bien besoin, lui qui se sen­tait très à l’étroit à la droite de sa gauche. Aus­si lor­gnait-il du côté d’un Ras­ti­gnac sur talon per­ché ori­gi­naire de Neuilly, ministre de l’Intérieur de Chi­rac de son état, qui s’élevait tant et plus dans les son­dages, et qui serait, un jour, si son ascen­sion poli­tique se confir­mait, sus­cep­tible de lui confier un sous-minis­tère à la mesure de son arrivisme. 

Sar­ko­zy pré­co­ni­sait en effet déjà, depuis un arrê­té pris en novembre 2003, le recours au vote élec­tro­nique. Ce que Bockel crut bon d’anticiper en coif­fant osten­si­ble­ment ce gyro­phare nabo­léo­nien.     

A la suite de quoi, la direc­trice adjointe des ser­vices de la mai­rie, Mme Scha­kis, devait pré­ci­ser, le 7 avril 2007, à un jour­na­liste de L’Alsace : « Notre équi­pe­ment en urnes et iso­loirs était vétuste. Son rem­pla­ce­ment aurait coû­té 160 000 euros ; il a donc paru plus judi­cieux de consa­crer un peu plus de 300 000 euros à l’achat d’un parc com­plet de machines à voter » (…)

Du coup, on a judi­cieu­se­ment dépen­sé 140 000 euros, en plus, pour s’offrir des boites noires démo­cra­tiques. Argu­ment impa­rable, non ? 

Pour­tant, le 13 avril 2007, elle pré­ci­sait « les 300 000 euros devraient être amor­tis en quelques élec­tions ». Puis, le 17 avril : « On éco­no­mise du papier » et du per­son­nel. Elle devait tou­te­fois confes­ser à Pierre France (à l’époque jour­na­liste aux DNA) qu’en cas de résul­tats inco­hé­rents four­nis par ce dis­po­si­tif de vote élec­tro­nique « on ne sau­rait pas quoi faire ». C’est bal­lot, parce que les citoyens non plus !

Errare (ou bug) huma­mum est… per­se­ve­rare votum elec­tro­ni­cum diabolicum !

Il faut se remé­mo­rer qu’à Mul­house les citoyens ne sont guère consul­tés lorsqu’un maire élu sous une éti­quette de gauche (Bockel) décide de pas­ser la main à un suc­ces­seur de droite (Rott­ner), en 2010, alors qu’il est nom­mé au gou­ver­ne­ment de Sar­ko­zy, ou quand Rott­ner s’efface en 2017, au pro­fit de l’une de ses adjointes (Lutz).

Et quand l’entre-soi satis­fait des édiles mul­hou­siens devient un poil trop mani­feste, les citoyens ont alors voix au cha­pitre… mais au tra­vers de boites noires élec­to­rales ! Cela alors que l’un des pays pion­niers en la matière, les Pays-Bas, dont sont ori­gi­naires les machines mul­hou­siennes Nedap, ont défi­ni­ti­ve­ment renon­cé à s’en ser­vir depuis…le 16 mai 2008 ! 

Le rap­port du 27 sep­tembre 2007 rédi­gé par la com­mis­sion par­le­men­taire Kor­thals-Altes admet que les machines à voter sont insuf­fi­sam­ment contrô­lables, « car ne four­nis­sant pas de trace papier. Le système ne per­met pas non plus de garan­tir le secret du vote, et les frais éle­vés de son déve­lop­pe­ment ne sont pas jus­ti­fiés en regard des maigres avan­tages que peut pro­cu­rer un tel sys­tème. »

Les cri­tères essen­tiels struc­tu­rant la vali­di­té du vote 

Si l’on se réfère au Code élec­to­ral, cinq cri­tères doivent être res­pec­tés lors d’une élec­tion tenue en bonne et due forme: 

  • L’unicité du vote (un électeur/électrice, une voix) 
  • La confi­den­tia­li­té (tra­duite par l’isoloir)
  • L’anonymat (le vote et l’émargement sont dissociés) 
  • La trans­pa­rence (la pro­cé­dure est publique)
  • La sin­cé­ri­té (le vote est bien attri­bué au can­di­dat choisi)

Ces 2 der­niers cri­tères, en par­ti­cu­lier, ne peuvent en aucun cas être garan­tis avec le vote électronique.

La situa­tion présente

En France, seuls 3 modèles de machines à voter sont agréés : la ver­sion « 2.07 » de la machine à voter de la socié­té NEDAP-France élec­tion, d’origine hol­lan­daise, le modèle « iVo­tro­nic » de la socié­té ES&S Data­ma­tique, d’origine amé­ri­caine, et le modèle « Point & Vote » de la socié­té Indra Sis­te­mas SA, d’origine espagnole.

Le secret indus­triel et l’impossible prin­cipe d’homologation réel des machines

En rai­son du secret indus­triel, les carac­té­ris­tiques détaillées des machines de vote sont incon­nues du grand public. On sait seule­ment qu’elles doivent répondre à 114 cri­tères d’un cahier des charges créé par le minis­tère de l’In­té­rieur en 2003, sous la charge de Sarkozy.

Si le conte­nu du cahier des charge ne fait lui-même pas l’u­na­ni­mi­té par­mi nombre d’acteurs du milieu des liber­tés infor­ma­tiques et des logi­ciels libres, il y a cir­cons­tance aggra­vante en rai­son du secret indus­triel exi­gé par les construc­teurs de ces machines, ain­si que par sou­ci, selon eux, de « garan­tir la sécu­ri­té » de leur fonctionnement… 

Or, il appa­rait anti­no­mique de sup­po­ser le secret indus­triel afin de garan­tir un prin­cipe de sécu­ri­té, dès lors qu’aucun tiers indé­pen­dant ne pour­rait en cer­ti­fier, sans vio­ler ledit secret. 

Outre la sus­pi­cion qu’une telle atti­tude ne peut que pro­vo­quer ou ren­for­cer auprès des citoyens, l’ho­mo­lo­ga­tion des machines sur des bases de véri­fia­bi­li­té intrin­sèque du sys­tème hard­ware (maté­riel) et soft­ware (logi­ciel), parait dès lors impro­bable.  Rap­pe­lons, en outre, qu’il s’agit d’une homo­lo­ga­tion por­tant sur les modèles de machines et NON de cha­cune d’entre elles.

Or les fabri­cants imposent au pou­voir poli­tique la déci­sion en matière d’homologation, et ne l’au­to­rise pas auprès de tiers neutres. Le pou­voir poli­tique serait-il omni­scient au point de dis­po­ser de larges com­pé­tences en matière infor­ma­tique et en programmation ?

Certes pas. D’où le fait qu’il s’en remette à des bureaux cer­ti­fi­ca­teurs (Véri­tas, Apave…). Mais ceux-ci ne jugent que quelques élé­ments de fonc­tion­ne­ment super­fi­ciels, sans consi­dé­rer la tech­no­lo­gie elle-même, et enfin, les rap­ports de cer­ti­fi­ca­tion sont répu­tés secrets, et remis à la seule auto­ri­té minis­té­rielle, pour confirmation. 

En bref, les auto­ri­tés poli­tiques jugent de la mise à dis­po­si­tion auprès des citoyens d’un outil de déli­bé­ra­tion démo­cra­tique, sup­po­sé­ment inerte et trans­pa­rent, en par­fait aveugle. 

Par ailleurs, quand une fuite de l’un de ces rap­ports appa­rait dans la presse, les citoyens et citoyennes ne peuvent que voir leurs doutes se ren­for­cer, dès lors que le cahier des charges remis par l’autorité poli­tique au fabri­cant, est « arran­gé » par le bureau cer­ti­fi­ca­teur, comme on le constate dans cette fuite de docu­ment, où le bureau de cer­ti­fi­ca­tion Véri­tas consi­dère que l’absence d’horloge dans la machine Nedap n’entrave pas son homo­lo­ga­tion, alors qu’il s’agirait d’horodater pré­ci­sé­ment chaque vote enre­gis­tré, comme en dis­pose le Code électoral… 

Post-moder­nisme naze tech

Face à la pos­ture scep­tique du léga­liste sou­cieux de récu­ser toute forme de cri­tique à l’égard du moder­nisme élec­to­ral, tel qu’il ne va nulle part, il fau­dra oppo­ser quelque argu­ment substantiel. 

Ce spé­ci­men de scep­tique bien­heu­reux épou­se­ra tant et si bien le douillet confort des cer­ti­tudes micro­pu­cées, que le réveil démo­cra­tique lui sera par­ti­cu­liè­re­ment dif­fi­cile. Sa repen­tance éven­tuelle, en tant que per­son­na­li­té sou­cieuse de pro­po­ser sa can­di­da­ture au suf­frage uni­ver­sel sera encore moins rece­vable auprès du citoyen sou­cieux d’in­té­gri­té et de trans­pa­rence des scru­tins démocratiques. 

Aus­si, est-il de salu­bri­té publique que de le pla­cer en face de ses erre­ments, avant qu’ils ne contri­buent à la for­ma­tion de délits carac­té­ri­sés et répé­tés contre l’expression de ce suffrage. 

Il s’a­git donc ici de battre le fer de l’inculture infor­ma­tique tant qu’il est encore pos­sible de repé­rer et dénon­cer un bug démo­cra­tique considérable. 

Nous nous y atte­lons pré­sen­te­ment, en pour­fen­dant quelques croyances, soli­de­ment pro­gram­mées par ceux qui ont inté­rêt à les trans­crire dans le cer­veau éga­ré des déci­deurs, mais qui n’ont font pas un com­men­ce­ment de véri­té pour autant. 

depuis Mul­house et Riedisheim

A Mul­house, Jean-Marie Bockel s’est tou­jours per­sua­dé d’être de l’avant-garde des arrières gardes : démo­crate-chré­tien, socia­liste par le bord droit, blai­riste par le sud-est, cen­triste sans mitre, il s’est éga­le­ment vou­lu ambas­sa­deur post-moderne des iso­loirs mul­hou­siens (peut-être à l’égal de son com­parse André San­ti­ni, à Issy-les-mou­li­neaux) : c’est à dire sans rien com­prendre à ce qu’est un pro­ces­seur, une puce mémoire et une ligne de code… et la manière dont ces élé­ments peuvent dévi­ta­li­ser un prin­cipe démocratique. 

Mais ne le blâ­mons pas plus que d’autres. A Rie­di­sheim, com­mune voi­sine de 12 000 habi­tants, on pra­tique éga­le­ment la mise en boite noire élec­to­rale, depuis l’année 2007. Et on en est fier.

Le site inter­net de la mai­rie pré­sente d’ailleurs le dis­po­si­tif comme une « simple cal­cu­la­trice ». Argu­ment clas­sique des thu­ri­fé­raires asser­vis au Deus ex-machi­na. Et nous sommes les vic­times lar­ge­ment consen­tantes de cette impos­ture, qui accep­tons d’y souscrire. 

On ver­ra dans notre « croyance n°3 » com­bien la pré­sen­ta­tion muni­ci­pale du vote élec­tro­nique est sujette à caution. 

Com­men­çons donc à nous défaire au plus vite de nos croyances mal implan­tées dans nos incons­cients d’électeurs machinaux :

Croyance n°1 :

L’intégrité de la machine est contrô­lable avant tout scrutin

Une pro­cé­dure de véri­fi­ca­tion de l’intégrité fonc­tion­nelle, et notam­ment de son logi­ciel inté­gré, appe­lée « check­sum », ou « somme de véri­fi­ca­tion », a lieu, en amont du scrutin.

Ain­si, chaque matin d’élection, les asses­seurs doivent deman­der à l’ordinateur d’imprimer un « check­sum », afin de véri­fier que celui-ci est bien iden­tique à ce qu’il devrait être dans le manuel du fabri­cant. Cette pro­cé­dure est décrite comme sûre par l’agence natio­nale de métro­lo­gie d’Al­le­magne (PTB), située à Brunswick. 

Deux check­sums sont cal­cu­lés, dont cha­cun concerne la moi­tié de la mémoire. La valeur com­plète est donc indi­quée dans le manuel d’utilisation de l’ordinateur.

En consé­quence, si l’un des 0 ou 1 (consti­tuant le pro­gramme en lan­gage binaire) était modi­fié, le « check­sum » devra chan­ger de valeur, et l’on s’apercevrait donc de ce que l’intégrité de la machine a été altérée.

Le pre­mier pro­blème est lié à la tech­no­lo­gie employée. Le « check­sum » a pour fonc­tion de détec­ter des modi­fi­ca­tions acci­den­telles : par exemple si l’un des 0 ou 1 s’est modi­fié à cause d’une défaillance phy­sique de la puce élec­tro­nique qui le stocke. Ou dès lors que l’on s’apprête à télé­char­ger un logi­ciel sur son ordi­na­teur, de véri­fier qu’il a bien conser­vé son conte­nu lors du transfert. 

En revanche, cela ne pro­tège pas des modi­fi­ca­tions inten­tion­nelles, qui peuvent être conte­nues par la tech­nique du « hash cryp­to­gra­phique » (même si la sûre­té des algo­rithmes d’encryptage ne pour­ra jamais être assu­rée à 100%).

A ceci près que le « check­sum » est la seule tech­no­lo­gie de vigueur pour ces machines, dont les pre­miers modèles remontent à 1969, et le der­nier… à 1992 ! 

En consé­quence de quoi, 3 scé­na­rios semblent envi­sa­geables : dans le pre­mier, la machine n’a pas subi d’altération, auquel cas la véri­fi­ca­tion du « check­sum » pro­vo­que­ra un cal­cul de la machine conforme aux spé­ci­fi­ca­tions atten­dues par l’assesseur dans son manuel. 

Dans le scé­na­rio n°2, la machine a bien été alté­rée, d’une manière ou d’une autre, par un tiers. Auquel cas, l’intrus a peut-être été assez idiot pour ne pas agir sur le cal­cu­la­teur « check­sum », ce qui pro­vo­que­ra une dis­tor­sion entre le cal­cul réa­li­sé par la machine et le résul­tat atten­du par l’assesseur, révé­lant ain­si l’intrusion mal­veillante aux yeux de tous. 

Ou enfin, scé­na­rio n°3, bien plus pro­bable, le mani­pu­la­teur s’est empres­sé de neu­tra­li­ser le cal­cu­la­teur « check­sum », de sorte à lui faire répondre exac­te­ment ce que l’on attend de lui : à savoir le résul­tat du manuel, sachant qu’il est inopé­rant en réalité. 

Mora­li­té : le cer­ti­fi­cat de confor­mi­té déli­vré par un bureau de cer­ti­fi­ca­tion ne contrôle qu’un modèle et non l’ensemble des machines, et sur­tout le sys­tème de véri­fi­ca­tion « check­sum » ne véri­fie rien dans le cas où son cal­cul est ren­du factice. 

Croyance n°2 :

Le vote élec­tro­nique pose moins de pro­blèmes dans les bureaux de vote 

Là aus­si, les consta­ta­tions sont acca­blantes : une étude très bien docu­men­tée, réa­li­sée en mai 2018, par la cher­cheuse en infor­ma­tique Chan­tal Engue­hard, maître de confé­rence au Labo­ra­toire Infor­ma­tique de Nantes Atlan­tique (LINA) et experte du vote élec­tro­nique, pour le compte de « L’observatoire du vote », montre, à l’occasion des élec­tions pré­si­den­tielles et légis­la­tives de 2017 en France, que : « En moyenne, il y a 4 à 5,5 fois plus d’écarts entre nombres de votes et d’é­mar­ge­ments lors­qu’un ordi­na­teur de vote est uti­li­sé ».

Avec des ampli­tudes hal­lu­ci­nantes, une ville comme Issy-les-Mou­li­neaux, cumule à elle seule tous les cas de figure pos­sibles sus­cep­tibles d’expliquer le déca­lage entre nombre de votes et liste d’émargement.  

Elle est ain­si concer­née par l’hypothèse où des élec­teurs ont voté plu­sieurs fois, ou n’ont pas signé la liste d’émargements, ou ont signé plu­sieurs fois la liste d’émargements, ou le vote n’a pas été enre­gis­tré : des élec­teurs ne sont pas par­ve­nus à voter ou l’or­di­na­teur de vote n’a pas enre­gis­tré des votes ou des membres du bureau de vote ont fait une erreur de mani­pu­la­tion, ou enre­gistrent 3 men­tions « Under­Votes » (sous-votes) pour cer­tains élec­teurs non comp­ta­bi­li­sés, sans cause aucune, et sans que le Code élec­to­ral ne puisse carac­té­ri­ser en droit fran­çais un « sous-vote ». Enfin, l’absence de cause par­ti­cu­lière à inci­dent est encore plus fournie. 

La plu­part des inci­dents ou dis­tor­sions consta­tées n’ont en effet aucune expli­ca­tion intel­li­gible. On ver­ra plus bas que la tech­no­lo­gie employée, et/ou à la socio­lo­gie-type des villes en ques­tion, en sont des fac­teurs aggravants. 

Croyance n°3 :

Les machines à voter ne sont pas des ordi­na­teurs mais tout au plus des cal­cu­la­trices ou des « auto­mates pro­gram­mables ».

Comme à Rie­di­sheim, les thu­ri­fé­raires des machines à voter com­men­ce­ront sans doute par vous dire que vous n’avez pas affaire à un ordi­na­teur, mais à un « auto­mate pro­gram­mable » ou une « simple calculatrice ». 

Pour­tant, un simple coup d’œil sur les entrailles des machines suf­fit à reje­ter immé­dia­te­ment une telle asser­tion : car l’ordinateur de vote est bel et bien un ordi­na­teur. Fac­tuel­le­ment et tech­no­lo­gi­que­ment. La preuve est logée en son cœur : les plus récentes de ces machines dis­posent de micro­pro­ces­seurs de type « Intel I386 », ceux-là mêmes qui équi­paient tous nos ordi­na­teurs PC jusqu’à l’année 1994, et dont la pro­duc­tion a ces­sé défi­ni­ti­ve­ment en 2007. 

Mais les machines les plus répan­dues sont les modèles du fabri­cant Nedap, uti­li­sées dans 80% des muni­ci­pa­li­tés ayant fait le choix du vote élec­tro­nique, dont celles de Mul­house et Rie­di­sheim, pour le Haut-Rhin. Celles-ci sont dotées d’un micro­pro­ces­seur de type Moto­ro­la 68000, celui que l’on retrou­vait dans les ordi­na­teurs fami­liaux qui se mul­ti­plièrent tout au long des années 80–90, de type Apple II, puis Macin­tosh, Ata­ri ST, Amstrad, Com­mo­dore Ami­ga, Sin­clair, etc.  Au reste, le maga­zine « Science & Vie » du mois de février 2007 décri­vait la machine Nedap comme une « archi­tec­ture élec­tro­nique issue des ordi­na­teurs des années 80 ». CQFD !

Croyance n°4

Les machines sont véri­fiées et agréées par un certificateur

Le dis­tri­bu­teur des machines Nedap, uti­li­sées à Mul­house et dans la qua­si-tota­li­té des 66 villes encore équi­pées, le cer­ti­fie : nos machines sont contrô­lées par « Bureau Veri­tas ». Un cer­ti­fi­cat est d’ailleurs déli­vré par le cer­ti­fi­ca­teur pour en attes­ter, c’est dire !

A ceci près que seul un ordi­na­teur (ou quelques machines seule­ment), sont exa­mi­nés par l’organisme d’inspection. L’agrément est donc accor­dé sur le prin­cipe d’un modèle d’ordinateur de vote par­ti­cu­lier, et non pour chaque exem­plaire fabri­qué et ins­tal­lé dans un bureau de vote.

Par ailleurs, un article de Jean-Marc Manach dans « Le Monde » du 27 avril 2007 rap­pe­lait que : « Les machines à voter ne res­pectent pas toutes le cahier des charges ». Tan­dis que l’agrément de la machine Nedap était publié 9 jours seule­ment avant le pre­mier tour de l’élection pré­si­den­tielle de 2007, l’exigence n°6 du règle­ment tech­nique ne pou­vait être satis­faite. Elle sti­pule que « les membres du bureau doivent pou­voir régler l’hor­loge interne de la machine à voter ».

Le bureau Véri­tas, cer­ti­fi­ca­teur de la machine, écrit qu’ « il n’existe pas de pos­si­bi­li­té de mettre à l’heure l’hor­loge interne. Celle-ci est auto­ma­ti­que­ment mise à 00:00:00 lors du démar­rage de la machine ». Donc la machine Nedap est-elle conforme ? « Oui, mais il s’a­git d’une heure rela­tive uniquement ». 

Le docu­ment fui­té qui le prouve est dis­po­nible ici.

Le temps étant rela­tif, le libre suf­frage l’est-il éga­le­ment ? Quoi qu’il en soit, une pre­mière excep­tion à la règle élec­tro­nique sur­git alors, afin de sau­ver la confor­mi­té de la machine au regard du Code élec­to­ral, et elle n’est pas insi­gni­fiante : l’heure du vote devra être men­tion­né par le scru­ta­teur, pour chaque électeur…avec son sty­lo, sur le bor­de­reau ad-hoc ! 

Croyance n°5:

Les machines ne sont pas connec­tées à internet…

Bien sûr, la machine Nedap n’est pas une mer­veille de tech­no­lo­gie sus­cep­tible de vous per­mettre de sur­fer à haute vitesse sur le net. Un simple smart­phone serait 1000 fois plus puis­sant en comparaison. 

Cela dit, les ordi­na­teurs Nedap dis­posent d’un port série, qui pour­rait, moyen­nant adap­ta­tion élec­tro­nique, être relié à bas débit sur inter­net pour envoyer ou rece­voir des don­nées. Mais avouons que cela n’est pas le plus pro­bable, s’agissant de ce modèle d’ordinateur de vote. 

En revanche, s’agissant du modèle Ivo­tro­nic, uti­li­sé notam­ment à Issy-les-mou­li­neaux, et d’usage très cou­rant aux Etats-Unis, l’on a affaire à une toute autre confi­gu­ra­tion maté­rielle. Fabri­quée aux Phi­lip­pines (nous vous invi­tons à voir la séquence hila­rante dans la vidéo de l’émission de John Oli­ver dis­po­nible au bas de l’ar­ticle), il s’agit d’un ordi­na­teur à tous point de vue. 

Au demeu­rant, les machines à voter i‑Votronic avaient été dis­crè­te­ment rem­pla­cées le 18 avril 2007, à sept jours du pre­mier tour de la pré­si­den­tielle, parce que leur nou­veau modèle avait fait l’ob­jet d’un « refus d’a­gré­ment » de la part du minis­tère de l’intérieur.

Quant à la machine espa­gnole « Point&Vote », elle est équi­pée d’un écran tac­tile, du sys­tème d’exploitation Micro­soft Win­dows, et d’un logi­ciel de vote sto­cké sur un disque dur. Elle est pour­vue de plu­sieurs inter­faces de connexion, dont 1 port paral­lèle, 2 ports série, un port cla­vier port PS/2, un port sou­ris PS/2, une prise de télé­pho­nie RJ11, une prise réseau ether­net RJ45.

Autre­ment dit, il s’agit d’un ordi­na­teur en bonne et due forme, par­fai­te­ment connec­table à inter­net grâce à son sys­tème d’exploitation, son port télé­pho­nique et sa prise réseau haute vitesse !  A prio­ri, elle ne serait plus uti­li­sée en France, mais cela ne peut être certifié. 

Consul­tez cette page pour le détail. 

Croyance n°6 :

La machine est maté­riel­le­ment inviolable 

Le rap­port d’informaticiens ayant eu accès à une machine Nedap en Hol­lande, en 2006, montre que la machine est pro­té­gée par une simple clé méca­nique, en rai­son d’exi­gences posées par la loi néer­lan­daise, qui exige que ces clefs soient gar­dées sous enve­loppe scel­lée durant le vote. La clef uti­li­sée sur l’en­semble des machines porte le numé­ro A126 (réfé­rence 115140126), de la série « C&K YL Series 4 Tum­bler Cam­lock », pour les 8 000 machines de la série ES3B. La clef pour accé­der à l’u­ni­té de lec­ture porte le numé­ro A154. De telles clefs peuvent être com­man­dées pour la somme d’un euro envi­ron. Les infor­ma­ti­ciens pré­cisent l’avoir fait pen­dant le mois où ils ont étu­dié l’ensemble de la machine. 

Pour la socié­té Nedap: « si les scel­lés sont en place, les membres du bureau de vote peuvent contrô­ler le check­sum de la machine à voter. Le check­sum est un iden­ti­fiant visuel du micro-logi­ciel qui sert à faire fonc­tion­ner la machine à voter. Cette pro­cé­dure, qua­li­fiée de dupe­rie par cer­tains qui s’attachent à semer le trouble par manque de connais­sance des pro­cé­dures élec­to­rales, per­met de contrô­ler que c’est bien une machine agréée qui est en place dans le bureau de vote. C’est la com­bi­nai­son des scel­lés numé­ro­tés et du check­sum qui font que l’on peut garan­tir l’intégrité de nos machines à voter. Une fois ces contrôles visuels simples et com­pré­hen­sibles de tous effec­tués, les membres du bureau de vote peuvent assu­rer les élec­teurs de la bonne prise en compte de leurs votes. »

Outre les scel­lés qui ne sont pas uti­li­sables en confi­gu­ra­tion de vote, et qui peuvent très bien être rem­pla­cés à l’identique, on a déjà vu plus haut que le rai­son­ne­ment de Nedap se heurte au fait que c’est la machine elle-même qui cal­cule son code de contrôle (check­sum). Une machine frau­dée four­ni­rait donc évi­dem­ment le code de contrôle de la machine agréée afin de res­ter indé­tec­table. Ain­si le check­sum n’ap­porte de garan­tie qu’aux modi­fi­ca­tions invo­lon­taires de logi­ciel et aucu­ne­ment contre la fraude.

Par ailleurs, l’u­ti­li­sa­tion d’un code de contrôle per­met sim­ple­ment de véri­fier que le logi­ciel ins­tal­lé sur la machine est bien iden­tique au logi­ciel ori­gi­nal qui a reçu l’ho­mo­lo­ga­tion ; si c’est cette pro­cé­dure d’ho­mo­lo­ga­tion qui est insuf­fi­sante, alors l’u­ti­li­sa­tion du logi­ciel ori­gi­nal n’ex­clut pas des com­por­te­ments incor­rects de la machine à voter (liés à des erreurs de pro­gram­ma­tion, ou à des fraudes lors de la conception). 

Croyance n°7 :

Il est impos­sible de pira­ter (aisé­ment) l’une de ces machines

Disons qu’il serait impos­sible de pro­cé­der en moins de 20 minutes, selon le dis­tri­bu­teur de Nedap, la socié­té « France élec­tion » : « Contrai­re­ment aux col­por­teurs de fausses infor­ma­tions qui pré­tendent qu’il suf­fit de deux minutes pour effec­tuer cette opé­ra­tion, sachez qu’un tech­ni­cien che­vron­né de chez Nedap qui effec­tue cette opé­ra­tion lors d’une mise à jour tech­nique (pour une amé­lio­ra­tion des fonc­tion­na­li­tés ou pour des modi­fi­ca­tions régle­men­taires) met envi­ron 20 minutes. Ceux qui vou­draient faire croire que c’est quelque chose de facile qui se fait sur un coin de table sont malhonnêtes »

Nous vous lais­sons juges de véri­fier, in situ, le niveau d’honnêteté de cette affir­ma­tion, en vision­nant la vidéo ci-des­sous. Elle illustre assez clai­re­ment com­ment 2 per­sonnes réus­sissent le miracle de modi­fier deux com­po­sants, (un PROM et un EPROM) qui stockent les infor­ma­tions d’une machine Nedap, com­pa­rable à celles de Mul­house ou Rie­di­sheim… en 60 secondes !

Par ailleurs, le même rap­port d’informaticiens explique de manière pra­tique com­ment ins­tal­ler son propre logi­ciel sur une telle machine, ain­si qu’un logi­ciel « men­tant » sur les résul­tats. Ce logi­ciel a été bap­ti­sé « Nedap PowerFraud ». 

Le logi­ciel Nedap Power­Fraud pre­nait en compte plu­sieurs contraintes de sorte à pas­ser inaperçu :

  • La phase de test de la machine ne doit pas révé­ler la pré­sence du logi­ciel menteur
  • Les résul­tats déjà écrits ne peuvent plus être modifiés
  • Le sys­tème doit résis­ter à une cou­pure de courant

Le détail des moda­li­tés tech­niques de la fraude est expli­ci­té ici (docu­ment en anglais). 

Croyance n°8 :

La machine n’est pas pira­table à distance 

Le rap­port explique d’une manière tout aus­si pra­tique l’hypothèse d’une attaque qui per­met­trait à un obser­va­teur dis­tant de savoir ce qui est voté sur une Nedap ES3B non modi­fiée, en exploi­tant les ondes radio com­pro­met­tantes du périphérique.

Beau­coup de sys­tèmes élec­tro­niques émettent des ondes radio, même lorsque cela ne fait pas par­tie de leur fonc­tion­na­li­té. Dans le cas des ordi­na­teurs, de telles trans­mis­sions livrent sou­vent des infor­ma­tions sur ce que l’or­di­na­teur est en train de faire. Les ser­vices mili­taires, ain­si que les ser­vices de ren­sei­gne­ment le savent depuis des années et exploitent de manière très active. Un ana­ly­seur de spectre AVCOM PSA 65A ain­si que du maté­riel tel que diverses antennes ont été uti­li­sées à ces fins par les expérimentateurs.

Les ques­tions en suspens : 

Des inci­dents mul­ti­plies à Rie­di­sheim, et sur­tout à Issy-les-Moulineaux

On a vu plus haut que les écarts entre votes et émar­ge­ments sont 5 fois plus nom­breux dans les bureaux de vote équi­pés d’une machine de vote. Le rap­port rédi­gé par la cher­cheuse Chan­tal Engue­hard en 2017, montre que la com­mune de Rie­di­sheim connait quelques ano­ma­lies de vote, notam­ment liées à la struc­ture d’âge des habi­tants, proche de la retraite ou retrai­tée, et qui ont du mal à se confor­mer au pro­to­cole électronique. 

Tan­dis qu’Is­sy-les-Mou­li­neaux, par exemple, cumule un nombre consi­dé­rable d’a­no­ma­lies dans ses bureaux de vote, en uti­li­sant une machine Ivo­tro­nic, d’un usage com­plexe et ayant déjà été l’ob­jet de mul­tiples plaintes aux Etats-Unis. 

Compte tenu l’am­pli­tude de ces erreurs, enre­gis­trée dans les bureaux de vote élec­tro­nique, que compte faire le gou­ver­ne­ment, afin d’as­su­rer la bonne régu­la­ri­té et dérou­le­ment des scru­tins à venir ? 

Qu’en pense la CNIL ? 

La CNIL n’a pas pris posi­tion sur l’or­di­na­teur de vote, car, en l’ab­sence de « mani­pu­la­tion de don­nées à carac­tère per­son­nel », cela ne fait pas par­tie de sa mis­sion. C’est fort dom­ma­geable pour l’intérêt public !

En 2003, elle a tou­te­fois recom­man­dé la mise en place d’un cadre pour tout vote élec­tro­nique, et recom­man­dé une « éva­lua­tion glo­bale des dis­po­si­tifs de vote élec­tro­nique ». Le cadre de 2003 recom­mande que « le code source des logi­ciels uti­li­sés par le sys­tème de vote élec­tro­nique devrait être acces­sible sans res­tric­tion ». Ce n’est cer­tai­ne­ment pas le cas à ce jour. 

Et le paramétrage ?

Les machines néces­sitent un para­mé­trage, notam­ment pour enre­gis­trer les dif­fé­rents can­di­dats. Ain­si, il ne peut y avoir de scel­lés avant et après la période électorale.

Et le sto­ckage des machines ?

Com­ment et par qui est cer­ti­fiée l’intégrité des locaux de sto­ckage de ces machines, des maté­riels et des per­sonnes qui inter­viennent entre deux scru­tins ? Mys­tère et boule de bug. 

Il suf­fit de voir la vidéo de John Oli­ver (ci-des­sous), pour s’apercevoir que même aux Etats-Unis on se moque des élec­teurs, et plus encore de l’intégrité des scru­tins, en lais­sant les machines acces­sibles à tous les pirates éven­tuels, comme s’en amuse un uni­ver­si­taire dans la vidéo, en se fai­sant pho­to­gra­phier près des machines non encore ins­tal­lées, avant un scrutin ! 

Bilan très provisoire 

Notre confrère Nex­tim­pact avait consa­cré un pre­mier article (en 2017) dans lequel il appa­rais­sait que le Minis­tère de l’In­té­rieur s’ap­prê­tait à inter­dire les machines à voter. Une frêle inten­tion jamais sui­vie d’ef­fets. Puis les ater­moie­ments reprennent le des­sus en 2019, comme l’in­dique un article du même confrère, le 27 novembre 2019. Une ques­tion posée par un dépu­té LREM au gou­ver­ne­ment, au cours d’une ses­sion de l’as­sem­blée, le 26 novembre 2019, lui vau­dra une réponse pleine d’embarras et de couardise. 

Vous trou­ve­rez ici la trans­crip­tion de la ques­tion au gou­ver­ne­ment rela­tive au mora­toire sur les machines à voter, lors de la séance du 26 novembre 2019. 

Deman­der aux citoyens de faire une confiance aveugle à une machine, pour recueillir nos suf­frages relève d’une irres­pon­sa­bi­li­té notoire, alors que nous ne le fai­sons ni au super­mar­ché ni à la banque. 

Nous avons sol­li­ci­té tous les candidats/candidates décla­rés à l’é­lec­tion muni­ci­pale de Mul­house en 2020, sans obte­nir de réponse sur le sujet, pour le moment. 

Nous y revien­drons quoi qu’il en soit avant les élec­tions, soyez-en assurés. 

Quelques sites de réfé­rence à consulter:

Règle­men­ta­tion du vote élec­tro­nique en France

Observatoire-du-vote.org

Ordinateurs-de-vote.org

Pour une éthique du vote auto­ma­ti­sé (Bel­gique)

Manuel de hacking pour la machine Nedap 

Vidéo­thèque

Ci-des­sous une confé­rence sur le prin­cipe du vote électronique. 

Ci-des­sous un extrait de l’ex­cel­lente émis­sion du jour­na­liste et humo­riste John Oli­ver, « Last week tonight », consa­crée aux machines à voter aux Etats-Unis. La séquence est édi­fiante. Sous cou­vert de lou­fo­que­ries, elle relève d’une par­faite rigueur jour­na­lis­tique, marque de fabrique de l’é­mis­sion. Elle fut dif­fu­sée en novembre 2019 sur HBO et OCS en France. Une ver­sion sous-titrée en fran­çais est dis­po­nible au bas de la vidéo. 

Vous pou­vez télé­char­ger ici une ver­sion sous-titrée en fran­çais de l’ex­trait vidéo (si une fenêtre d’a­bon­ne­ment appa­rait, fer­mez-là, puis cli­quez sur « accé­der au télé­char­ge­ment » au bas de la page)

La chaine ITé­lé (d’a­vant Bol­lo­ré), s’é­tait inté­res­sée au pira­tage des machines Nedap. Là encore, les images sont édifiantes…