Peut-on faire confiance aux machines à voter ?

Alexandre Laurent
Publié le 05 avril 2007 à 17h10
Les bulletins, urnes et autres scrutateurs ont-ils fait leur temps ? Le 22 avril prochain, quelques dizaines de milliers de Français auront la possibilité de participer aux élections présidentielles à l'aide de « machines à voter ». Bien que cette innovation soit censée rendre le dispositif électoral plus sûr, plus économique et plus rapide, nombreux sont ceux qui craignent que l'avènement de la machine à voter s'accompagne de nouvelles possibilités de fraude ou de détournement des votes. La société américaine ES&S a accepté de nous présenter l'appareil qu'elle commercialise auprès de certains bureaux de vote en France, l'iVotronic, et de répondre à nos questions. Peut-on faire confiance aux machines à voter ?

Le système traditionnel de l'urne et du bulletin de vote n'est pas infaillible, mais son ancienneté lui confère un caractère rassurant. Les fabricants de machines à voter estiment toutefois que le risque de fraude est bien moins élevé avec leurs produits qu'avec les bonnes vieilles recettes, sans que le vote soit plus fastidieux pour l'électeur lambda.

Fonctionnement de l'iVotronic

Le fonctionnement de l'iVotronic ne présente, comme celui des solutions concurrentes, aucune difficulté particulière. Le président du bureau de vote insère sa clé dans un logement dédié après avoir vérifié votre présence sur les listes électorales. Vous accédez alors, sur un écran tactile, à la liste des choix proposés par le vote du jour. Une pression sur l'écran suffit pour effectuer une sélection, qu'il faut ensuite confirmer ou modifier avant de valider son vote une bonne fois pour toutes par une pression sur le bouton « Voter », situé à l'extrémité supérieure de l'écran, afin d'éviter tout appui involontaire qui risquerait de fausser le vote. Ne reste plus ensuite qu'à signer les registres pour avoir accompli son devoir de citoyen. L'iVotronic présente un clavier succinct en braille et un système audio pour permettre aux handicapés visuels de voter dans de bonnes conditions.

0000010400481108-photo-ivotronic-machines-voter.jpg
0000010400481109-photo-ivotronic-machines-voter.jpg


Théoriquement, il est impossible d'altérer la machine : blindée, étanche, elle résiste aux chocs électriques comme aux coupures d'alimentation (batterie embarquée). Son interface n'est accessible que si la clé d'identification est insérée dans son logement, et les différentes fonctions sont protégées par mot de passe. A l'intérieur, les informations relatives aux votes des électeurs sont stockées de façon aléatoire et cryptée sur quatre supports de stockage redondants, qui se synchronisent pour vérifier la cohérence des informations qu'ils contiennent avant et après chaque modification du système pour détecter l'éventuelle corruption de l'un d'entre eux. En cas d'intrusion, le système se bloque immédiatement, rendant toute opération impossible. Bien qu'elle dispose d'un port Ethernet, destiné au branchement d'un terminal de contrôle externe, la machine est virtuellement inaccessible de l'extérieur grâce à différentes protections et l'utilisation de protocoles propriétaires.

Le dépouillement du scrutin passe par un équipement spécifique également protégé par différents dispositifs et seul à pouvoir être connecté à la machine. Muni d'une imprimante, il délivre le résultat des votes en quelques dizaines de secondes. En cas de doute, un « audit log » permet d'obtenir le détail des votes, classés dans le désordre pour que l'anonymat du votant soit préservé, tandis qu'un « event log » répertorie toutes les manipulations système, histoire de repérer les éventuels comportements suspects. Pour bien faire, les différents accès à la connectique de la machine sont placés sous scellés numérotés.

000000DC00481110-photo-ivotronic-machines-voter.jpg
000000DC00481111-photo-ivotronic-machines-voter.jpg


Une sécurité à toute épreuve...

Pour pouvoir être utilisées en France, les machines à voter doivent recevoir l'aval du ministère de l'Intérieur et répondre aux spécifications énoncées dans le Règlement technique des machines à voter (PDF, 43 pages). En réalité, la certification des machines seules ne suffit pas, puisqu'il est nécessaire de faire valider l'ensemble du processus qui entoure leur usage. ES&S fait également appel à Veritas pour faire contrôler ses machines.

Par ailleurs, le fabricant explique que l'intégralité de la couche logicielle qui équipe ses machines est développée en interne, le code source de l'application étant tenu à la disposition de l'Intérieur pour vérification. Si les matériaux et composants tels que les EPROM viennent de l'extérieur, l'assemblage et le paramétrage des machines est effectué par ES&S.

... ou une menace latente ?

0000010400481112-photo-ivotronic-machines-voter.jpg
Et pourtant. En dépit de tous les dispositifs de sécurité utilisés par les fabricants, la fraude est techniquement envisageable. Un Hollandais l'a récemment démontré sur une solution concurrente de celle présentée ici par ES&S. De la même façon qu'une bonne dose de patience permettra de remonter au code source d'un logiciel, par la méthode dite du reverse engineering, le système de ces machines peut, au moins sur le papier, être décompilé, analysé et modifié. Il suffirait alors d'un technicien malintentionné ou d'un employé de mairie peu scrupuleux pour qu'une machine validée et certifiée se change en instrument de fraude électorale.

Dès lors, la malversation serait-elle détectable ? ES&S prévoit d'intégrer à son iVotronic un dispositif permettant d'obtenir une sortie papier des votes enregistrés, afin que celle-ci puisse être comparée aux résultats comptabilisés par la machine. Problème : le dispositif en question n'a pas encore été certifié, bien qu'il soit prêt depuis plusieurs années. La machine dispose en outre d'un certain nombre de procédures de contrôle censées lui permettre de détecter un problème. Mais peut-on sérieusement faire confiance à un appareil modifié par un pirate pour diagnostiquer les modifications en question ?

D'autres zones d'ombre viennent jeter le discrédit sur les machines à voter. Aucune réglementation n'intervient par exemple au sujet du stockage de ces machines entre deux élections. Rangées dans une mairie, celles-ci resteront inactives durant des mois, un laps de temps que certains sauraient sans doute mettre à profit s'ils en avaient l'occasion.

1300 bureaux de vote en 2007

Environ 1300 bureaux de vote sont équipés de machines à voter. D'après ES&S, l'investissement serait de 4500 à 5000 euros pour trois ans, formation et accompagnement des personnels amenés à utiliser les appareils inclus. Le système se révèlerait donc relativement économique et, surtout, nettement plus simple à mettre en place qu'une élection traditionnelle, en monopolisant moins de personnel et moins de papier. En outre, l'accessibilité aux malvoyants est totale. En dépit de toutes les protections mises en place, il apparait qu'un acte de piratage pourrait passer inaperçu si aucun contrôle extérieur n'est effectué sur la machine. Une fois livrées aux mairies, celles-ci ne seront en effet révisées que deux ans plus tard, sauf demande expresse des instances étatiques.

Depuis 1969, date de la première autorisation des machines à voter par le législateur, partisans et détracteurs des systèmes automatisés s'opposent. A la décharge des machines, nous pourrions dire que l'ère du papier a connu de nombreuses fraudes et en connaitra sans doute encore. Commercialisées par des sociétés qui prétendent fournir le maximum de garanties mais se cantonnent à respecter des réglementations lacunaires, les machines à voter connaitront certainement leur lot de problèmes. Il leur sera par ailleurs reproché de ne pas permettre le contrôle du scrutin par l'utilisateur, l'une des règles fondamentales qui prévalait jusqu'ici. Avant l'avènement, sans doute, du vote électronique à distance par Internet...
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles