14 mai 2012

Vous ne pourrez pas vérifier

Je suis informaticien, je suis expert judiciaire en informatique, alors l'informatique, je connais bien. Vous qui me lisez ici, vous êtes peut-être aussi informaticien, peut-être pas. Vous connaissez sans doute un collègue informaticien, un ami, un petit-fils informaticien, ou même quelqu'un qui ressemble à un informaticien, quelqu'un qui sait y faire avec les ordinateurs.

Est-ce que pour autant, vous me donneriez une procuration pour aller voter à votre place? Est-ce que vous donneriez cette procuration à un collègue ou à quelqu'un que vous connaissez parce qu'il sait y faire avec les ordinateurs? Feriez-vous confiance à quelqu'un, pour qu'il vote "comme vous allez lui dire", simplement parce qu'il vous dépanne quand votre ordinateur déraille?

Sans pouvoir vraiment vérifier.

Moi, je pense que vous ne devriez pas.

Plutôt que d'essayer de vous montrer les dysfonctionnements possibles d'un vote informatique (avec une machine à voter ou par internet), je vais vous décrire ce qu'il se passe aujourd'hui dans un bureau de vote, au moment du dépouillement des bulletins de vote, tout au moins dans le bureau de vote auquel je participe depuis plusieurs années.

Tout d'abord, à l'heure de fermeture du bureau de vote (18h ou 20h), et bien les portes doivent rester ouvertes, pour permettre aux citoyens qui le souhaitent de venir assister aux opérations. Tout le monde peut venir s'il le souhaite, et il n'est pas rare que le responsable du bureau de vote propose à une ou plusieurs personnes du public de participer aux opérations de dépouillement.

La première opération est l'ouverture de l'urne. Celle-ci est transparente, pour qu'on puisse voir pendant que l'on vote, son enveloppe tomber et pour permettre de surveiller le niveau de remplissage pendant toute la journée. L'urne de vote possède deux clefs, comme pour le lancement de missiles dans tout bon film sur la question, et une fois ouverte, son contenu est doucement renversé sur une grande table.

Toutes les enveloppes qui étaient dans l'urne sont immédiatement comptées. Pendant ce temps, toutes les signatures du cahier d'émargement (que chaque électeur a signé lorsqu'il a voté) sont également comptées. Les deux nombres doivent être identiques.

Nous séparons alors les bulletins de vote (toujours dans leurs petites enveloppes) par paquets de 100 que nous mettons dans de grandes enveloppes qui sont aussitôt scellées. Puis nous ouvrons la première grande enveloppe de 100 bulletins pour commencer le dépouillement.

Une personne prend chaque enveloppe de vote, l'ouvre, en sort le bulletin contenu à l'intérieur et le passe déplié à une deuxième personne qui annonce à voix haute le nom indiqué sur le bulletin. Si l'enveloppe est vide, ou comporte un bulletin blanc, ou comporte plusieurs bulletins avec des noms différents, ou comporte un bulletin portant des inscriptions, ou comporte un bulletin fabriqué par l'électeur, le processus s'arrête et le bulletin (et son enveloppe) est mis de côté pour être annexé au rapport du bureau de vote.

Si l'enveloppe contient plusieurs bulletins tous identiques, un seul sera pris en compte.

Lorsque le nom inscrit sur le bulletin est énoncé à voix haute, deux personnes incrémentent un compteur pour chaque candidat sur une feuille de comptage (il y a donc deux feuilles de comptage), tout en énonçant, chacune à voix haute, le dernier chiffre du compteur du candidat concerné par le bulletin. Si les deux chiffres correspondent, le bulletin est posé sur la table, et l'on recommence.

A la fin de cette étape, le total dans tous les cas (nul, blanc, candidats) doit faire 100. Sinon, il faut recompter et trouver où est l'erreur (en général un blanc ou un nul non compté ou compté deux fois). Une fois tous d'accord sur la validité de dépouillement d'un lot de 100 bulletins, on recommence alors en ouvrant la grande enveloppe de 100 bulletins suivante. On a fini le dépouillement quand la dernière grande enveloppe est ouverte (elle contient presque toujours moins de 100 bulletins).

Les résultats du bureau de vote sont alors définitifs et peuvent être transmis à la mairie, où est en général réuni un public nombreux qui assiste aux additions des chiffres des différents bureaux de la commune. La mairie  transmet ensuite à la préfecture qui transmet ensuite au ministère de l'intérieur qui publie les résultats provisoires, validés ensuite par le Conseil constitutionnel. Mon bureau de vote est de temps en temps contrôlé par un magistrat représentant le Conseil constitutionnel. Chacun peut vérifier les chiffres détaillés sur le site internet du ministère de l'intérieur.

Il me semble très difficile d'organiser une fraude à grande échelle: il faudrait corrompre toutes les personnes présentes dans le bureau de vote, il faudrait corrompre plusieurs bureaux de vote pour que la fraude puisse avoir un impact significatif.

Par contre, la fraude de grande ampleur est très facile si l'on informatise le vote. Je ne vais pas vous le prouver en expliquant les différentes techniques pouvant permettre cette fraude. Je vais simplement affirmer que c'est possible (et facile) pour un informaticien. Très facile même, s'il s'agit de l'informaticien qui a conçu le système.

Et surtout, vous ne pourrez pas vérifier l'absence de fraude. Vous ne pourrez pas vérifier l'authenticité des votes dépouillés. Vous ne pourrez pas vérifier, quelque soit votre niveau de connaissance technique. Vous ne pourrez pas vérifier, même si vous avez un ami qui s'y connait bien en informatique. Vous ne pourrez pas vérifier parce qu'il vous faudra faire confiance dans les informaticiens qui auront mis au point le système. Vous ne pourrez pas vérifier parce qu'il vous faudra leur donner une procuration et leur dire pour qui vous voulez voter.

Personnellement, je souhaite pouvoir vérifier.

Si vous êtes comme moi et que vous préférez le système actuel, lent et long, mais facilement vérifiable, alors pensez à en parler (avec courtoisie mais fermeté) à vos élus quand ils envisagent de mettre en place des machines informatisées pour faciliter les opérations de dépouillement. Dites leur que vous n'en voulez pas. Dites leur que vous voulez garder le contrôle. Dites leur que vous voulez pouvoir vérifier.Si vous ne dites rien à vos élus, ou si vos élus ne vous écoutent pas, ils décideront d'informatiser la procédure de vote, en expliquant que c'est plus simple et plus rapide.

Si vos élus ont déjà informatisé votre bureau de vote, dites leur que vous voulez revenir au système manuel, que vous voulez pouvoir vérifier vous-même les opérations de dépouillement.
 
Si l'informatisation des bureaux de vote continue, si le vote par internet se généralise, ce jour là, quelqu'un pourra voter à votre place sans que vous le sachiez et truquer les résultats. Facilement.

Vous ne pourrez pas vérifier.

---------------------------
Crédit photo Spacedust Humor

17 commentaires:

  1. A chaque fois que j'entends parler de machine à voter, je pense à 'mission impossible', première série, ou l'équipe devait trafiquer une grosse machine à voter. En 1966, quoi (épisode 7: wheels) ;-)
    Franck

    RépondreSupprimer
  2. Sonia Poimiroo17 juin 2012 à 19:21

    Je ne manquerai pas de surveiller l'évolution du vote vers une éventuelle informatisation et compte dès maintenant faire connaître ma réticence à mon "futur" député.
    Il me semblerait utile qu'un mouvement citoyen s'empare d'ores et déjà du problème, puisqu'il concerne déjà un certain nombre de bureaux de vote "expérimentaux"....
    Sonia

    RépondreSupprimer
  3. Cela plusieurs années que c'est fait dans ma commune.
    Je déteste cela pour les raisons évoquées.
    Aucun contrôle possible.

    RépondreSupprimer
    Réponses
    1. Le seul contrôl qu'il nous est accordé aujourd'hui est de montrer à tous "ce grand monde" de ne plus nous donner l'envie d'être inscrip sur une liste électorale. C'est ce que je fais maintenant et je ne regrette RIEN.

      Supprimer
  4. Le vote électronique vérifiable tout en préservant le vote secret est un vrai problème de cryptographie mais ça finira par être résolu.

    Le jour où ce sera le cas, on pourra mettre en place des machines à voter. Pour l'instant, c'est extrêmement dangereux.

    RépondreSupprimer
  5. Salut ;-)

    Déjà que voter est une fumisterie antidémocratique : cela créer de l'oligarchie...
    La preuve : ce sont toujours les mêmes qui sont dans les "sphères" du pouvoir !

    Alors voter "électroniquement"... Il n'y a qu'à l'UMP qu'on voit des trucs pareils...
    Quoique ailleurs aussi, notamment à l'Educastron-Nationale ! Il y a eux quelques "scandales" à ce sujet révélés par le Canard Enchaîné...

    Salutations ;-)

    RépondreSupprimer
  6. Salut les inquiets,
    Pourquoi pas un vote électronique ?
    Il suffit de diffuser chaque vote (du quidam-votant : le vote et sa signature électronique unique-pour-l'occasion) à l'instant t vers n superviseurs (gestionnaire du vote, partis, associations, individu-circonspect, etc).
    Vous craignez l'influence des premiers votants sur les suivants ? Bouffons ! Retournez à l'école maternelle. Je plaisante.
    Ainsi tous les quidams pourront aller vérifier dans tous les partis, associations, etc une tranche de signatures et vérifier discrètement si leur code de signature figure et avec quel vote.
    Vous pourrez même avoir une "appli" (mode) qui ira sniffer votre signature vérifier votre vote et recalculer les totaux dans tous ces fichiers.
    Et tous ces fichiers auront bien sûr les mêmes totaux.
    Vous validez (badgez, etc) votre code de votant dans un système latéral indépendant du comptage des votes. (hors isoloir).
    Les deux systèmes devant comporter le même nombre de votants.
    Bien sûr le système global ne vous lâche pas la grappe tant que vous n'avez pas satisfait aux deux : vote et indication de vote, comme à présent avec le registre.
    Reste le risque de corréler une caméra à reconnaissance automatique des visages (de pupille, d'empreintes, de fessier, etc) avec l'allée et venue des quidams pour savoir qui a voté quoi à l'instant pile où vous validez votre vote.
    (ça peut déjà se faire pour les inquiets de l'isoloir) Mais je m'en tamponne.
    En fait le vote ne m'interesse pas, mais si demain vous voulez mettre en place une démocratie participative. Avec "la possibilité" de périodes de pointes et 5 votes par jour, je vous souhaite du plaisir avec vos dépouillements de neuneu.
    J'ai droit à combien de brouzouf pour le brevet ? C'est cadeau pour le petit personnel.

    RépondreSupprimer
    Réponses
    1. J'aime beaucoup vos conseils de la part de quelqu'un qui ne s'intéresse pas au vote. Vraiment.
      Merci d'aller troller ailleurs.

      Supprimer
    2. vous aussi, dans ce cas! Merci. C'est vraiment intéressent de regarder les jeux de pouvoir de chaque un d'entre nous et notre science infuse aussi. Merci

      Supprimer
  7. Je suis désolé de vous voir si mal prendre non pas des conseils, mais une possibilité.
    Effectivement je ne m'intéresse pas au vote d'une démocratie représentative, mais d'une démocratie participative pour laquelle j'attire votre attention sur les limites d'un vote "papier".
    Encore désolé d'avoir troublé la quiétude de ce domaine d'expertise, je vous promets que c'est là ma dernière intervention.

    RépondreSupprimer
  8. Hihihi, ce billet pourrait sans doute utilement être lu par celui des 2 candidats à la présidence de l'UMP qui réclame un nouveau vote... électronique :)
    (il n'y a aucun parti-pris politique dans ce commentaire).

    RépondreSupprimer
  9. Vous voulez dire que l'on sait vérifier que c'est bien vous qui ouvrez votre compte bancaire en ligne mais que l'on ne sait pas vérifier que c'est bien vous qui votez ?
    Vous voulez dire que la solution manuelle du passé est toujours meilleure et qu'il ne faut surtout pas réfléchir à une autre solution qui ferait participer plus de votants, surtout de votants jeunes.

    Vous voulez dire que le principe de précaution vaut mieux que l'action , le progrès, .......le changement !

    RépondreSupprimer
    Réponses
    1. Je pense que vous êtes de mauvaise foi quand vous comparez l'ouverture d'un compte en ligne (qui ne regarde que vous) et l'organisation d'élection (qui concerne tout le monde).
      Ensuite, l'argument du changement et du progrès me laisse froid. Tout progrès n'est pas bon à prendre (mais il faut réfléchir un peu, et ça c'est compliqué).

      Supprimer
  10. bonjour,
    ce sujet est essentiel, c'est la base de ce mouvement il faut donc garder son calme. je n'ai pas la solution mais je suis sure que temps que ce problème ne seras pas résolu rien ne pourras ce faire.
    pour ma part j'utilise LINUX comme système d'exploitation et ceci m'évite tous les problèmes de virus piratage et autre. renseignez vous, c'est libre GRATUIT et dans le même esprit que la démocratie libre.
    pour garder le même état d'esprit il me semble que changer d’informaticien qui gérera ce logiciel très régulièrement au tirage au sort pourrais contribué a résoudre ce problème.
    je demande donc aux informaticiens ce qu'il pense de cette solution et de LINUX?

    RépondreSupprimer
  11. (je ne vois que maintenant cet article intéressant)

    Je comprends et je respecte la méfiance vis à vis du vote électronique. Il est essentiel qu'il y ait un contrôle citoyen des votes et élections, outils fondamentaux en démocratie. C'est pour cela que j'ai accepté d'être membre de la Commission Electorale Central du Canton de Genève, et tant qu'expert (informatique) indépendant, hors parti. Et ce que j'y ai constaté depuis plusieurs années (avec plusieurs votes et élections par an en Suisse..) m'a plutôt rassuré.

    D'abord, le système n'inclut pas que la phase de dépouillement que décrit Zythom mais également la transmission cryptée des bulletins depuis les ordis des votants jusqu'au serveur, puis l’agrégation des résultats des différents canaux (vote par correspondance (lecture optique), vote aux bureaux et vote par internet). Pour autant que je puisse en juger, les méthodes cryptographiques utilisées nécessitent un très haut niveau de compétences pour être cassées, beaucoup plus élevées que celles nécessaires à ramasser des bulletins de vote dans les poubelles des abstentionnistes pour voter à leur place...

    Ensuite il existe des tests statistiques permettant de suspecter des fraudes (ou des erreurs comme l'inversion de résultats oui/non ... c'est arrivé...). En plus le vote par internet permet d'autres vérifications (sur adresses IP, cadences de vote etc)

    Enfin, je pose toujours la même question à propos de la fraude : si vous pouviez frauder, par exemple en ayant un accès total au système, combien de faux bulletins de vote déposeriez-vous pour tourner le résultat en votre faveur ? Avant le dépouillement, vous n'en avez aucune idée. Si vous ne trichez pas assez, ça n'aura servi à rien. Et si vous trichez trop, ça se verra...

    En passant, concernant l'échange plus haut à propos des comptes bancaires (on connait ça aussi assez bien par ici...) Un hacker nous a une fois fort judicieusement fait remarquer que le problème des banques est très différent de celui du vote. En raison du secret du vote, on ne veut justement pas identifier les gens ni tracer leur(s) transaction(s), ni même pouvoir obtenir un résultat intermédiaire. On ne veut que s'assurer que les gens ont un droit de vote, qu'ils ne remplissent qu'un seul bulletin, et qu'on ne puisse compter les votes qu'à la fin.

    Au sujet d'un commentaire anonyme plus haut, un sondage a montré que dans les cantons qui l'ont implanté, les jeunes ne votent pas plusss depuis l'introduction du vote par internet. C'est d'ailleurs ce qui a convaincu les partis conservateurs (de vieux...) de permettre l'extension du système ;-)

    informations officielle sur le système genevois : http://www.ge.ch/evoting/ et suisse : https://www.ch.ch/fr/e-voting/

    un (premier) petit article sur les tests de détection de fraude : http://www.drgoulu.com/2012/12/07/fraudez-benford/

    RépondreSupprimer
    Réponses
    1. Merci pour votre commentaire, je ne savais pas qu'en Suisse existait de telles commissions.
      Mais je ne peux pas m'empêcher de repenser à cette vidéo:
      informatique de confiance...

      Supprimer
  12. J'irais voter le jour où on pourra le faire pépère à la maison.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.