Vote électronique : la fin de la démocratie
A l’heure ou l’on commence à dire que le vote électronique permettrait d’économiser de l’argent (150 millions d’Euros pour une éléction nationale) il convient de rappeler à quel point celui-ci est un grand danger pour la démocratie. Car il s’attaque à son fondement même : la confiance.
La raison démocratique
Nul besoin de chercher des arguments techniques pour comprendre le danger du vote électronique. Aujourd’hui lorsqu’une élection a lieu, le dépouillement et le vote sont publics. Le dispositif a été fait de telle sorte qu’il est difficile de frauder pendant l’élection (on peut manipuler les listes d’électeurs avant par contre) : les urnes transparentes ou le dépouillement public rendent l’opération contrôlable. N’importe quel citoyen et ce quel que soit son niveau intellectuel peut vérifier que le scrutin s’est bien déroulé. Avec le vote électronique, il faudra s’en remettre aux experts (par définition peu nombreux) qui vont certifier la machine.
Ce problème devrait a lui seul suffire à envoyer le vote électronique aux oubliettes. Dans une démocratie, les élections servent avant tout à donner une légitimité à la personne qui va diriger le pays. Qu’il soit de gauche ou de droite il est incontestablement l’élu du peuple. Mais a quoi bon conduire des élections si les citoyens peuvent douter de leur légalité ? Car si personne ne peut vérifier que les élections se sont déroulées sans triche, cela veut également dire que tout le monde peut en contester le résultat. Et même si les élections se déroulent sans fraude, on trouvera des gens pour dire qu’il y en a eu. Les théories du complot qui vont alors surgir vont affaiblir le dirigeant légitimement élu. Et finiront probablement par tenter quelqu’un de passer à l’acte.
La raison technique
Je suis informaticien bien diplômé par rapport aux standards français. Et pourtant si l’on me demandait de certifier une machine à voter je serai bien ennuyé. Car je serai incapable de garantir à 100% qu’il n’y a pas de fraude. Et j’en sais suffisamment pour savoir qu’aucun des mes collègues le pourrait car c’est tout simplement impossible en pratique.
En théorie, il suffirait en effet de donner le code source du programme et les plans de la machine pour permettre à des ingénieurs de la certifier. Il existe des techniques de preuve de programme très onéreuses (employées uniquement dans l’industrie spatiale et autres activités à haut risque) donc en théorie je vais pouvoir prouver que le programme n’est pas douteux. Une expertise du code source permettra de rechercher les erreurs de programmation potentiellement dangereuses. Tout en sachant que même des codes extrèmement relus comme le noyau Linux contiennent de telles erreurs (je ne parle même pas de Windows).
Je devrais m’arrêter la mais admettons quand même que je suis capable d’accomplir cette tache. Nous avons donc un code source irréprochable mais :
- Ce code source (lisible par l’humain) va être transformé en code objet (lisible par la machine) par un compilateur qui est lui même un programme. Si je veux être sérieux, il faut que je valide aussi le code source du compilateur. Sinon le code objet ne correspondra pas au code source et j’aurais travaillé pour rien. Vaste programme quand on connaît la complexité d’un tel outil. Mais admettons...
- Une fois que j’aurais validé les sources du compilateur, je vais devoir utiliser un compilateur .... pour compiler le compilateur ! Et c’est la que l’on arrive au problème de la poule et de l’oeuf ! Et comment a t’on écrit le premier compilateur me rétorquerez-vous ? Et bien directement en langage machine : Une vraie tache de galérien. Et je ne vous parle même pas de prouver un programme écrit en langage machine.
Mais cela ne suffit pas, admettons que l’on arrive à obtenir un « binaire » (code objet) certifié 100% sur celui-ci va s’éxécuter au sein d’un système d’exploitation. Que l’on va alors devoir certifier...
Stop ! J’en ai assez dit et je pourrai continuer comme cela longtemps. L’absurdité de la situation devrait vous sauter aux yeux.
Si vous ne devez retenir qu’une chose, retenez que de nombreuses entreprises ont dépensés des millions de dollars pour avoir des systèmes inviolables (Microsoft et sa XBox, la RIAA et les DVD, ...). Tous sans exception ont échoué.
L’assurance qualité
Dans la vie, il faut être ISO 9001. Même les éponges sont ISO 9001 maintenant. Tout ça pour respecter un processus qualité. Pour les élections, il devrait donc en être de même. Et bien c’est presque le cas : nos bonnes vieilles élections manuelles remplissent tous les critéres :
- La reproductibilité : il y a un doute on recompte.
- La traçabilité : on ne remonte pas jusqu’à l’électeur, par contre jusqu’au bureau de vote. Ce qui permet déjà de repérer les coups fourrés.
- L’intégrité : il y a beaucoup de contrôles. Vous ne pouvez par exemple pas intervertir deux urnes en fin de scrutin car les bulletins seront recomptés. Pareil pour ce qui est de remplir les urnes de bulletin : il faut signer le registre. Pour chaque bulletin ajouté il vous faut en enlever un. Mais l’urne est scéllée.
Avec le vote électronique :
- Reproductibilité : il y a un doute... On relance le programme sur les mêmes données ? Absurde ! Il y a le fantasme du log papier vérifiable par l’électeur mais cela serait probablement aussi efficace contre les fraudes qu’un contrôle antidopage aprés une épreuve de cyclisme. Donc pas de reproductibilité.
- Traçabilité : si il y a fraude, le fraudeur peut éliminer la plupart des traces facilement. Les administrateurs systèmes sont souvent confrontés à des logs modifiés par des hackers. Bref, en cas de fraude, pas de traçabilité. Sinon elle est probablement meilleure qu’avec un vote papier.
- Intégrité : c’est la même machine qui valide les votes, compte les voix et compte les électeurs. Si elle est compromise, il n’y a plus de contrôle d’intégrité possible. Donc pas d’intégrité à moins que chaque tache soit séparée et entièrement confiée à un prestataire technique différent et indépendant des autres (y compris au niveau de la capitalisation).
Conclusion
Le vote électronique pose donc problème car il est impossible même pour des experts de garantir qu’une e-election va bien se dérouler. Le grand public n’a quant à lui aucun moyen de le savoir. Comment demander au peuple d’accorder sa confiance à des experts qui ne peuvent pas accomplir leur mission. La confiance perdue, il n’y a plus de démocratie. J’espère donc que le vote électronique ne sera jamais d’actualité en France et je vous invite à parler autour de vous de ses dangers.