Big Brother et les machines à voter...

Par Sid, dimanche 21 janvier 2007 à 20:00 :: (In)Sécurité :: lu 4965 fois :: #121 :: rss :: atom
Read it in english with Google

Urne

e septième palmares des Big Brother Awards France a été décerné hier soir samedi. Il met à l'honneur les personnalités ou sociétés qui se sont distinguées en 2006 par, je cite, "leur mépris du droit fondamental à la vie privée ou par leur promotion de la surveillance et du contrôle des individus" en leur remettant un des cinq prix Orwell.

Aux côtés des grands gagnants que sont Nicolas Sarkozy, dans la catégorie hors-compétition, Jacques Lebrot, sous-préfet de Seine-St-Denis, pour sa politique salariale originale, Sony-BMG pour les raisons que l'on sait, Paul Anselin, maire de Ploërmel dans le Morbihan, pour son recours massif à la vidéosurveillance, Frédéric Péchenard, directeur de la Police Judiciaire, partisan du fichage génétique généralisé et enfin Pascal Clément, garde des Sceaux, pour l'ensemble de son œuvre, on trouve également Pierre Muler, webmaster de Ordinateurs-de-vote.org, lauréat ex-aequo du prix Voltaire attribué à ceux qui, au contraire des précédents, se font remarquer "en luttant et manifestant contre la surveillance arbitraire", pour son site contre le vote électronique.

Si je mets l'accent sur ce prix en particulier, c'est parce qu'au contraire des autres qui reposent sur la sensibilité de chacun par rapport à ce qui est adminissible en terme de surveillance des individus, celui-ci s'appuie sur des arguments techniques indiscutables que les partisans des machines à voter se plaisent à ignorer. Voilà, c'est dit, non, je n'aime pas les machines à voter qu'on voit fleurir à droite et à gauche. Non pas que je sois contre le progrès, mais parce qu'il est évident qu'elles n'apportent pas les garanties nécessaires au déroulement d'une élection démocratique que sont le manque de transparence, de contrôle ou encore de sécurité tout simplement. Tout simplement parce que le vote électronique pose des problèmes, certes intéressants, mais qui n'ont malheureusement pas de solution technique actuellement.

Ceux qui l'appellent de leurs vœux feraient donc bien de s'intéresser un peu à l'actualité. Ainsi, récemment, le "Princeton Center for Information Technology Policy" publiait une étude technique d'un rejeton de la dernière génération de machines à voter de la tristement connue société Dielbold, l'AccuVote-TS. Ce rapport montre la possibilité pour un attaquant accédant physiquement à l'équipement, donc potentiellement n'importe quel votant, d'accéder au stickage de masse et y installer du code arbitraire pour, par exemple, enregistrer et/ou modifier les votes. Inquiétant, surtout quand on s'aperçoit que cette machine s'ouvre avec une clé standard, que n'importe qui peut acheter chez le serrurier du coin ou même fabriquer lui-même à partir de la photo disponible en ligne sur le site même de Diebold... Et puis l'excellent "How to steal an election by hacking the vote" publié sur Ars Technica^[1] qui dresse un panorama plutôt effrayant de la situation. Il devraient également lire, et relire, le rapport d'une étude sur une machine à voter Nedap utilisée dans 90% des élections aux Pays-Bas, en Irlande, en Allemagne ou encore en France. Un résumé de ce rapport avait d'ailleurs été présenté en lightning talk at Hack.lu. Parmi les attaques décrites, on retrouvera le coup de la clé standard, l'exécution de code arbitraire sur la machine, illustrée par la transformation de l'équipement en jeu d'échec électronique, l'espionnage des votes par étude des radiations.

Mais malgré ces arguments reproductibles et difficilement réfutables, ainsi que les nombreuses erreurs de décompte référencées connues comme l'histoire de ce candidat se retrouvant crédité de zéro vote alors qu'il affirme avoir coté lui-même pour lui ou cette inversion spontanée et aléatoire de bit, on continue à nous promettre le vote facile, avec la solution "la plus sécurisée et la plus accessible, aussi bien pour les électeurs que pour les services élections". Sans parler de ceux qui avancent aujourd'hui le vote en ligne. Permettez-moi de douter... Mais le vote électronique, c'est à la mode. Comme tout ce qui peut réduire une intervention humaine coûteuse comme l'impression de billets des train à la maison ou l'enregistrement en ligne ou par téléphone des billets aériens électroniques. Mais si ces derniers exemples se basent sur une réflexion autour des problèmes posés par ce type de solutions, le vote électronique a l'air d'être poussé sans le moindre questionnement, à simplement commencer par sa rentabilité. Viennent ensuite sa fiabilité et sa transparence. Simple constatation : alors que les discussions autour des scrutins classiques sont rapidement dissipées par des comptes et recomptes contradictoires, personnne ne parvient à apporter la preuve que les problèmes de décompte attribués au vote électronique sont faux. Voire tout simplement les expliquer. Est-ce que cela qu'on inspire la confiance ? Non. Or, la confiance est un élément crucial dans la démarche démocratique, et le moins qu'on puisse dire, c'est qu'il souffre énormément ici.

Et quid de la fraude ? Vol d'identifiant, usurpation, faux votes, altération des comptes, etc. ? Les travaux sur les machines Dieblod ou Nedap apportent visiblement la preuve que ces attaquent sont possibles malgré les affirmations répétées des porteurs de la technologie. Et ça ne tient pas compte des simples problèmes opérationels. Tenez, l'identification de la personne par exemple. Qu'est-ce qui va vous prouver que la personne qui vote est bien celle qui se tient devant la machine, à moins de recourir au bon vieil assesseur ? Et par Internet, on fait comment ? Et la liberté de choix, qui ne repose que sur le secret du vote ? Comment garantir le secret d'un vote qu'on fait sur une machine susceptible de faire tourner du code malveillant ou sur un ordinateur à domicile potentiellement corrompu, écouté ou qu'un tiers épie par dessus votre épaule ?

Non, franchement, j'ai beau retourner le problème dans tous les sens, je n'aime pas les machines à voter.

Notes

[1] Mentionné par Benja sur Linuxfr.

Note : 4.4/5 pour 12 votes

Trackbacks

1. Le lundi 22 janvier 2007 à 20:49, de jf-hovinne.blog

Elections législatives en Belgique le 10 juin et vote électronique à Frasnes-lez-Anvaing

La date des prochaines élections législatives en Belgique est désormais connue: nous voterons le 10 juin. De nouveau, il y a de grandes chances pour que ce vote se fasse de manière anti-démocratique, à cause de l'utilisation du vote

2. Le lundi 22 janvier 2007 à 21:36, de Bruno Kerouanton's bilingual blog about IT security and more

Machines à voter - Voting machines

There are solutions but it requires really complex setup such as using a modified public-key cryptographical protocol, and digital certificates designed for this usage. It also requires that the calculations and the whole chain of trust is safe,...

3. Le mardi 23 janvier 2007 à 17:24, de greyhats.org

Le vote électronique : Sid fait le point

Depuis l'attribution des Big Brother Awards France, et notamment l'attribution d'un prix spécial à Pierre Muler, webmaster de Ordinateurs-de-vote.org, pour son site contre le vote électronique, je souhaitais faire un point sur les enjeux du vote...

4. Le mardi 30 janvier 2007 à 13:12, de Le blog de Laurent GUERBY

Vote électronique et transparence

Benoît Sibaud, président de l'APRIL et électeur à Issy-les-Moulineaux s'inquiéte du choix du maire de sa commune de l'installation de machines à voter électroniques...

5. Le jeudi 24 mai 2007 à 23:30, de Le blog de Camille et Nicolas

Quelques liens

Je fais un peu de ménage dans mes marque-pages, alors j'en profite pour vous faire profiter de mes "découvertes". Bon surf !
Libertés numériques : On commence fort avec un billet sur les machines à voter et pourquoi elles ne sont pas fiables.

Les trackbacks pour ce billet sont fermés.

Commentaires

1. Le lundi 22 janvier 2007 à 20:21, par jme

Pas mieux que le Sid. Je pense que l'informatisation n'est pas forcément une réponse universelle.

2. Le lundi 22 janvier 2007 à 23:55, par Yann

Etant donné que je connais un peu le sujet, principalement en Suisse, où 3 cantons ont développés leurs propres solutions de e-Voting ses dernières années, je voudrais dire que je suis tout à fait d'accord avec ton article.

J'ai l'impression, que toute personne qui a un minimum de connaissance en sécurité informatique sera d'accord pour dire que les solutions d'eVoting, à l'heure actuelle, ne sont pas sûr.

La Suisse est l'un des pays où le peuple est appelé à voter le plus chaque année, du fait de notre démocratie semi-directe. Des solutions d'eVoting ont vu le jour au début des années 2000. Mais ce n'est que dernièrement (entre 2005 et 2006) que le gouvernement Suisse a demandé un audit de ses 3 solutions d'eVoting, ceci afin de proposer peut-être, un jour, une solution au niveau fédérale.

J'ai eu la chance de participer l'année passée à la présentation du rapport de cet audit, avec un débat sur le sujet. Ce fût très intéressant, mais il ne faut pas se cacher, même si parmi ses solutions, une était meilleure que les autres, le eVoting pose plein de nouveaux problèmes (dont tu résumes très bien les points importants). En plus des différents problèmes de sécurité, un point très important est le fait qu'on ne peut pas garantir que la personne qui a voté est bien la bonne personne. Un autre point qui me touche à coeur est le fait que ses solutions sont pas libres d'accès. Pour dire, une connaissance a du se battre jusqu'au tribunal fédéral (la plus haute instance judiciaire de Suisse) pour obtenir qu'une petite partie du code soit publié dans le domaine publique. Comme tu le dis si bien, la confiance est un élément essentiel de la démocratie. Avec un système pareil, je ne peux avoir confiance dans le gouvernement. Mais alors pourquoi le gouvernement ne veut pas publier l'ensemble du système ? Apparemment, "pour des questions de sécurité"...

A l'heure actuel, tout citoyen suisse peut regarder, même dans certains cas participer au processus de vote. C'est bien là que se trouve le problème: le peuple n'a pas accès au processus de vote. Seul les contrôleurs désigné par l'état peuvent vérifier le fonctionnement correct des logiciels développés. Pour argumenter cela, voici une question / réponse de la FAQ d'un des systèmes :

Q : "Un citoyen votant grâce à un système que le public ne peut pas vérifier n'est-il pas incompatible avec le principe du vote ?"

R: "Les contrôleurs désignés par le l'état pour s'assurer du bon déroulement de l'opération ont accès à toutes les informations techniques et organisationnelles. Ils ont pu étudier la solution et les rapports des experts. En outre, ils ont le pouvoir de demander en tout temps un audit du système. Ainsi le contrôle par le public reste garanti."

Je suis totalement contre cela, en introduisant un système pareil, comment veux-tu avoir encore confiance ? Je n'ai plus moyen de vérifier le processus de vote, étant donné qui se fera d'une manière électronique tant que je n'aurais pas accès au code source du système.

Bon il se fait tard, désolé si j'ai posté un long commentaire (j'espère que tu m'en voudras pas), mais c'était une bonne occasion de tirer un coup de gueule :) J'ai encore le droit de le faire, alors j'en profite....

Réponse de Sid

Les contrôleurs désignés par le l'état pour s'assurer du bon déroulement de l'opération ont accès à toutes les informations techniques et organisationnelles.

Ça me rappelle étrangement les arguments avancés par certains dirige^H^H^H^H^H^Hgouvernements, connus pour la considération toute personnelle qu'ils accordent aux leurs valeurs démocratiques, pour expliquer que non, la victoire avec 95% des votes n'était pas une basse fraude organisée...

3. Le mardi 23 janvier 2007 à 17:17, par Yom

Si une machine à voter permet de faire une sélection dans l'isoloir des votants sur leur QI, je suis pas franchement contre... :-) Parce que remettre le destin d'un pays entre les mains d'un quelqu'un(e) pas foutu d'appuyer sur un bouton, ça, ça me fout vraiment la trouille !! Ce qui m'étonne par contre c'est que personne n'ait encore eu l'idée (le culot / l'audace ?) d'autoriser les votes par SMS façon Star Ac' & Cie. Voilà une piste pour financer le développement de solutions d'e-voting sécurisées...

4. Le mercredi 24 janvier 2007 à 00:50, par newsoft

@Yom : par contre le vote par SMS c'est quasiment acquis pour les jeunes ... Il parait que ça s'appelle le "Web 3.0".

http://www.election-presidentielle2007.fr/

5. Le mercredi 24 janvier 2007 à 15:23, par bouloute

le web3.0 c'est la récupération des sms via des flux RSS pour alimenter le contenu d'un blog, d'un site web ou d'un site mobile...sur leur site il propose d'écrire aux candidats et apparemment les questions sont directement retranscrites par le biais d'un fil rss2...c bien parceque le vote sms est acquis que les application de ce genre finissent par sortir... voir lien à ce sujet...

Réponse de Sid

On n'arrête pas le progrès...

Ça fera un excellent CFP pour la prochaine JSSI de l'OSSIR tout ça ;)

6. Le jeudi 25 janvier 2007 à 09:34, par Yom

> http://www.election-presidentielle2007.fr/

Eh ben, moi qui pensais qu'on avait touché le fond en 2002, de mieux en mieux ! En fait, tout ça c'est le fruit d'un vaste complot monarchique pour nous dégouter de la démocratie...

7. Le vendredi 26 janvier 2007 à 13:46, par Sid

J'ai ajouté ce lien que Phil m'a pointé sur l'histoire des clés Diebold:

http://www.bradblog.com/?p=4066

En gros, un gars qui se fait la clé en question à partir de la photo sur le site de Diebold...

8. Le lundi 29 janvier 2007 à 21:04, par Yann

Apparemment, c'est un sujet chaud le vote électronique. Et quand je lis que certaines régions de France seront 100 % vote électronique, ça fait peur : http://linuxfr.org/~Oumph/23631.html

Autre lien intéressant (tiré du premier) : http://www.assnat.qc.ca/fra/conf-presse/2006%5C061024MB.HTM. C'est un communiqué de pressé sur le vote électronique au Québec...:

''Mais il s'est passé quelque chose de plus grave cette journée-là, la confiance des nombreux acteurs et plus particulièrement la confiance d'électrices et des électeurs dans le processus démocratique des scrutins municipaux a été fortement ébranlée. Non seulement on se demandait ce qui avait bien pu se passer, mais on n'en revenait pas qu'un exercice qui se fait habituellement dans la sérénité ait pu se dérouler, à certains endroits, dans une telle confusion.''

Réponse de Sid

Certes mentionné dans ce même journal, je tiens tout de même à recommander la lecture de la page de Benoit Sibaud sur le vote électronique à Issy-Les-Moulineaux qui est assez édifiante :

http://oumph.free.fr/textes/vote_electronique_issy.html

Ainsi que dans la foulée :

9. Le mercredi 31 janvier 2007 à 18:10, par Tyop

@newsoft: Le Web3.0 c'est Second Life. Faudrait pas tout melanger. Au pire on met le vote par sms en Web2.5.

10. Le jeudi 8 février 2007 à 15:00, par bouloute

ben ouais mais y'en a qui osent...

11. Le samedi 31 mars 2007 à 02:03, par P.Leroux

URGENT

A des fins de contrôle du déroulement des votes électroniques, ne serait il pas important d'organiser à titre privé des votes "papier" avec enveloppe et isoloir à la sortie des bureaux de votes électroniques?

il conviendrait de s'assurer d'une surveillance la plus rigoureuse et proche possible du code électoral de ces scrutins.

En examinant les resultats, on pourrait ainsi déterminer quel écart observe t'on entre ce vote officieux et le vote officiel mal sécurisé, si cet écart dépasse un écart type explicable par les abstentions et refus de re-voter d'une part des votants, et ainsi avoir un argument solide pour demander une annulation ou une reconsidération des résultats électroniques dans le cas d'une telle éventualité.

FAITES CIRCULER AUTOUR DE VOUS, MERCI DE VOTRE ATTENTION ET DE VOTRE VIGILANCE, DIFFUSEZ Au MAXIMUM CETTE INFORMATION

Si vous avez conaissance d'une autre initiative de ce type, il conviendrait de coordonner ces efforts pour mettre au point la procédure et la façon de présenter ce vote de test au public.

pour ce faire, contactez moi ici:

pour-un-vote-sans-erreurs-ni-fraudes(at)hotmail.fr

(remplacer "(at)" par @)

toute contribution permettant d'organiser un scrutin alternatif dans les bureaux de vote concernés par les "machines a voter" serait la bienvenue,aussi bien de la part de bénévoles que par le pret de matériels mais aussi et tout particulierement par la contribution bénévole d'huissiers ou de magistrats pour s'assurer du bon déroulement de ces scrutins et leur conférer la légitimité nécessaire.

toute proposition pour héberger cette initiative sur une page internet sera aussi chaleureusement accueillie et étudiée. (pour y prodiguer les conseils mis au points quand à l'organisation d'une telle opération)

merci d'avoir lu ce message et merci d'avance à tout ceux qui le feront circuler.

Réponse de Sid

Et qu'est-ce qui nous garantira que:

tous les votants d'un même bureau participeront au vote "officieux" ;

qu'ils voteront bien la même chose que sur la machine.

De plus, comment quantifier l'écart-type mentionné ? Sur quelles données ce calcul s'appuiera-t-il en l'absence de précédent ?

Bref, je ne pense pas que mettre en place un protocole bancal qui a toutes les raisons d'échouer pour vérifier le vote électronique soit la meilleure façon de se faire prendre au sérieux...

12. Le mardi 17 avril 2007 à 15:04, par Francky

C'est meme pire que cela, le votre électronique et le vote papier sera forcement different : -> erreur toujours possible -> volonté de pourrir le système -> refus de voter (je ne sais pas si j'accepterai de voter si je n'ai pas de garantie de confidentialité, ni de confiance sur qui va manipuler mon vote papier en "dehors du lieu de vote"

-> et pour finir, les experiences de "doubles votes" E + Papier qui ont été faites dans le passé ont montré des différences. Bizarement, les votes "extremes" sont moins nombreux sur les machines éléctroniques que sur les votes papier lors de quelques expés. Comme si, dans le cas de ces votes, des personnes avaient moins confiance dans l'anonymat du vote E, et perdaient alors un peu le courage de leurs opinions...

bref, comme le dit Sid, je pense que c'est une fausse bonne idée.

-Francky

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Ma petite parcelle d'Internet...