Le système traditionnel de l'urne et du bulletin de vote n'est pas infaillible, mais son ancienneté lui confère un caractère rassurant. Les fabricants de machines à voter estiment toutefois que le risque de fraude est bien moins élevé avec leurs produits qu'avec les bonnes vieilles recettes, sans que le vote soit plus fastidieux pour l'électeur lambda.
Fonctionnement de l'iVotronic
Le fonctionnement de l'iVotronic ne présente, comme celui des solutions concurrentes, aucune difficulté particulière. Le président du bureau de vote insère sa clé dans un logement dédié après avoir vérifié votre présence sur les listes électorales. Vous accédez alors, sur un écran tactile, à la liste des choix proposés par le vote du jour. Une pression sur l'écran suffit pour effectuer une sélection, qu'il faut ensuite confirmer ou modifier avant de valider son vote une bonne fois pour toutes par une pression sur le bouton « Voter », situé à l'extrémité supérieure de l'écran, afin d'éviter tout appui involontaire qui risquerait de fausser le vote. Ne reste plus ensuite qu'à signer les registres pour avoir accompli son devoir de citoyen. L'iVotronic présente un clavier succinct en braille et un système audio pour permettre aux handicapés visuels de voter dans de bonnes conditions.
Théoriquement, il est impossible d'altérer la machine : blindée, étanche, elle résiste aux chocs électriques comme aux coupures d'alimentation (batterie embarquée). Son interface n'est accessible que si la clé d'identification est insérée dans son logement, et les différentes fonctions sont protégées par mot de passe. A l'intérieur, les informations relatives aux votes des électeurs sont stockées de façon aléatoire et cryptée sur quatre supports de stockage redondants, qui se synchronisent pour vérifier la cohérence des informations qu'ils contiennent avant et après chaque modification du système pour détecter l'éventuelle corruption de l'un d'entre eux. En cas d'intrusion, le système se bloque immédiatement, rendant toute opération impossible. Bien qu'elle dispose d'un port Ethernet, destiné au branchement d'un terminal de contrôle externe, la machine est virtuellement inaccessible de l'extérieur grâce à différentes protections et l'utilisation de protocoles propriétaires.
Le dépouillement du scrutin passe par un équipement spécifique également protégé par différents dispositifs et seul à pouvoir être connecté à la machine. Muni d'une imprimante, il délivre le résultat des votes en quelques dizaines de secondes. En cas de doute, un « audit log » permet d'obtenir le détail des votes, classés dans le désordre pour que l'anonymat du votant soit préservé, tandis qu'un « event log » répertorie toutes les manipulations système, histoire de repérer les éventuels comportements suspects. Pour bien faire, les différents accès à la connectique de la machine sont placés sous scellés numérotés.
Une sécurité à toute épreuve...
Pour pouvoir être utilisées en France, les machines à voter doivent recevoir l'aval du ministère de l'Intérieur et répondre aux spécifications énoncées dans le Règlement technique des machines à voter (PDF, 43 pages). En réalité, la certification des machines seules ne suffit pas, puisqu'il est nécessaire de faire valider l'ensemble du processus qui entoure leur usage. ES&S fait également appel à Veritas pour faire contrôler ses machines.
Par ailleurs, le fabricant explique que l'intégralité de la couche logicielle qui équipe ses machines est développée en interne, le code source de l'application étant tenu à la disposition de l'Intérieur pour vérification. Si les matériaux et composants tels que les EPROM viennent de l'extérieur, l'assemblage et le paramétrage des machines est effectué par ES&S.
... ou une menace latente ?
Et pourtant. En dépit de tous les dispositifs de sécurité utilisés par les fabricants, la fraude est techniquement envisageable. Un Hollandais l'a récemment démontré sur une solution concurrente de celle présentée ici par ES&S. De la même façon qu'une bonne dose de patience permettra de remonter au code source d'un logiciel, par la méthode dite du reverse engineering, le système de ces machines peut, au moins sur le papier, être décompilé, analysé et modifié. Il suffirait alors d'un technicien malintentionné ou d'un employé de mairie peu scrupuleux pour qu'une machine validée et certifiée se change en instrument de fraude électorale.
Dès lors, la malversation serait-elle détectable ? ES&S prévoit d'intégrer à son iVotronic un dispositif permettant d'obtenir une sortie papier des votes enregistrés, afin que celle-ci puisse être comparée aux résultats comptabilisés par la machine. Problème : le dispositif en question n'a pas encore été certifié, bien qu'il soit prêt depuis plusieurs années. La machine dispose en outre d'un certain nombre de procédures de contrôle censées lui permettre de détecter un problème. Mais peut-on sérieusement faire confiance à un appareil modifié par un pirate pour diagnostiquer les modifications en question ?
D'autres zones d'ombre viennent jeter le discrédit sur les machines à voter. Aucune réglementation n'intervient par exemple au sujet du stockage de ces machines entre deux élections. Rangées dans une mairie, celles-ci resteront inactives durant des mois, un laps de temps que certains sauraient sans doute mettre à profit s'ils en avaient l'occasion.
1300 bureaux de vote en 2007
Environ 1300 bureaux de vote sont équipés de machines à voter. D'après ES&S, l'investissement serait de 4500 à 5000 euros pour trois ans, formation et accompagnement des personnels amenés à utiliser les appareils inclus. Le système se révèlerait donc relativement économique et, surtout, nettement plus simple à mettre en place qu'une élection traditionnelle, en monopolisant moins de personnel et moins de papier. En outre, l'accessibilité aux malvoyants est totale. En dépit de toutes les protections mises en place, il apparait qu'un acte de piratage pourrait passer inaperçu si aucun contrôle extérieur n'est effectué sur la machine. Une fois livrées aux mairies, celles-ci ne seront en effet révisées que deux ans plus tard, sauf demande expresse des instances étatiques.
Depuis 1969, date de la première autorisation des machines à voter par le législateur, partisans et détracteurs des systèmes automatisés s'opposent. A la décharge des machines, nous pourrions dire que l'ère du papier a connu de nombreuses fraudes et en connaitra sans doute encore. Commercialisées par des sociétés qui prétendent fournir le maximum de garanties mais se cantonnent à respecter des réglementations lacunaires, les machines à voter connaitront certainement leur lot de problèmes. Il leur sera par ailleurs reproché de ne pas permettre le contrôle du scrutin par l'utilisateur, l'une des règles fondamentales qui prévalait jusqu'ici. Avant l'avènement, sans doute, du vote électronique à distance par Internet...