Si je mets l'accent sur ce prix en particulier, c'est parce qu'au contraire des autres qui reposent sur la sensibilité de chacun par rapport à ce qui est adminissible en terme de surveillance des individus, celui-ci s'appuie sur des arguments techniques indiscutables que les partisans des machines à voter se plaisent à ignorer. Voilà, c'est dit, non, je n'aime pas les machines à voter qu'on voit fleurir à droite et à gauche. Non pas que je sois contre le progrès, mais parce qu'il est évident qu'elles n'apportent pas les garanties nécessaires au déroulement d'une élection démocratique que sont la transparence, le contrôle ou encore la sécurité tout simplement. Tout simplement parce que le vote électronique pose des problèmes, certes intéressants, mais qui n'ont malheureusement pas de solution technique actuellement.

Ceux qui l'appellent de leurs vœux feraient donc bien de s'intéresser un peu à l'actualité. Ainsi, récemment, le "Princeton Center for Information Technology Policy" publiait une étude technique d'un rejeton de la dernière génération de machines à voter de la tristement connue société Dielbold, l'AccuVote-TS. Ce rapport montre la possibilité pour un attaquant accédant physiquement à l'équipement, donc potentiellement n'importe quel votant, d'accéder au stickage de masse et y installer du code arbitraire pour, par exemple, enregistrer et/ou modifier les votes. Inquiétant, surtout quand on s'aperçoit que cette machine s'ouvre avec une clé standard, que n'importe qui peut acheter chez le serrurier du coin ou même fabriquer lui-même à partir de la photo disponible en ligne sur le site même de Diebold... Et puis l'excellent "How to steal an election by hacking the vote" publié sur Ars Technica[1] qui dresse un panorama plutôt effrayant de la situation. Il devraient également lire, et relire, le rapport d'une étude sur une machine à voter Nedap utilisée dans 90% des élections aux Pays-Bas, en Irlande, en Allemagne ou encore en France. Un résumé de ce rapport avait d'ailleurs été présenté en lightning talk at Hack.lu. Parmi les attaques décrites, on retrouvera le coup de la clé standard, l'exécution de code arbitraire sur la machine, illustrée par la transformation de l'équipement en jeu d'échec électronique, l'espionnage des votes par étude des radiations.

Mais malgré ces arguments reproductibles et difficilement réfutables, ainsi que les nombreuses erreurs de décompte référencées connues comme l'histoire de ce candidat se retrouvant crédité de zéro vote alors qu'il affirme avoir coté lui-même pour lui ou cette inversion spontanée et aléatoire de bit, on continue à nous promettre le vote facile, avec la solution "la plus sécurisée et la plus accessible, aussi bien pour les électeurs que pour les services élections". Sans parler de ceux qui avancent aujourd'hui le vote en ligne. Permettez-moi de douter... Mais le vote électronique, c'est à la mode. Comme tout ce qui peut réduire une intervention humaine coûteuse comme l'impression de billets des train à la maison ou l'enregistrement en ligne ou par téléphone des billets aériens électroniques. Mais si ces derniers exemples se basent sur une réflexion autour des problèmes posés par ce type de solutions, le vote électronique a l'air d'être poussé sans le moindre questionnement, à simplement commencer par sa rentabilité. Viennent ensuite sa fiabilité et sa transparence. Simple constatation : alors que les discussions autour des scrutins classiques sont rapidement dissipées par des comptes et recomptes contradictoires, personnne ne parvient à apporter la preuve que les problèmes de décompte attribués au vote électronique sont faux. Voire tout simplement les expliquer. Est-ce que cela qu'on inspire la confiance ? Non. Or, la confiance est un élément crucial dans la démarche démocratique, et le moins qu'on puisse dire, c'est qu'il souffre énormément ici.

Et quid de la fraude ? Vol d'identifiant, usurpation, faux votes, altération des comptes, etc. ? Les travaux sur les machines Dieblod ou Nedap apportent visiblement la preuve que ces attaquent sont possibles malgré les affirmations répétées des porteurs de la technologie. Et ça ne tient pas compte des simples problèmes opérationels. Tenez, l'identification de la personne par exemple. Qu'est-ce qui va vous prouver que la personne qui vote est bien celle qui se tient devant la machine, à moins de recourir au bon vieil assesseur ? Et par Internet, on fait comment ? Et la liberté de choix, qui ne repose que sur le secret du vote ? Comment garantir le secret d'un vote qu'on fait sur une machine susceptible de faire tourner du code malveillant ou sur un ordinateur à domicile potentiellement corrompu, écouté ou qu'un tiers épie par dessus votre épaule ?

Non, franchement, j'ai beau retourner le problème dans tous les sens, je n'aime pas les machines à voter.

Notes

[1] Mentionné par Benja sur Linuxfr.