Quel dommage pour la votation électronique

Pin It

Les dernières semaines ont été fertiles en nouvelles reliées au vote électronique. Malheureusement, ces nouvelles ne sont pas reluisantes pour ces systèmes de votations qui, à mon humble avis, permettent pourtant plusieurs bénéfices tangibles pour nos démocraties.

Tout d’abord, il y a eu le dépôt du Rapport d’évaluation des nouveaux mécanismes de votation du Directeur Général des élections du Québec. Il conclut :

« Dix ans d’utilisation du vote électronique sans problème majeur, dix ans de satisfaction croissante de municipalités qui en redemandaient, avaient donné une certaine crédibilité à cette nouvelle façon de tenir des élections », a estimé Me Blanchet. « Ce que nous avons vécu le 6 novembre 2005 et ce que notre examen de la situation nous révèle, devrait nous convaincre que cette voie était beaucoup plus hasardeuse que l’on pouvait le croire »

Puis il y a eu cette nouvelle à l’effet que Diebold, l’un des fournisseurs d’urnes électroniques utilisées au Québec, s’était fait voler son code source , puis cette autre nouvelle de Tristan Péloquin, de La Presse, qui explique comment des chercheurs de l’Université du Connectucut ont réussi à pirater les modèles Diebold Accuvote OptiScan . Disons que ça ne regarde pas très bien!

Une catastrophe appréhendée

En avril 2005, dans le texte La votation électronique, approches et risques, je mettais en garde le Directeur Général des élections du Québec sur les risques possibles de l’utilisation de telles technologies.

Ce qui est malheureux avec l’adoption par l’agglomération de Montréal de ce type de votation électronique (les machines à voter), c’est que nos élus municipaux optent pour l’une des technologies de votation électronique qui inquiète le plus les experts de la planète(1-) , qu’ils le font dans une optique de canal unique en retirant unilatéralement la possibilité de continuer de voter sur papier et de choisir cette forme de vote électronique si cela nous convient et qu’ils risquent d’aliéner la population à toute autres initiatives de votation électronique pour leur juridiction mais aussi pour les autres paliers gouvernementaux.

Pourtant, de nombreux pays tels que le Danemark, les Pays-Bas, le Portugal, l’Espagne, la Grande-Bretagne ou la Suisse ont expérimenté avec succès le vote électronique. Qu’avaient-ils de particulier pour réussir ? Ils ont fait des expérimentations progressives et multicanaux, permettant aux électeurs de se familiariser avec diverses technologies de votation tout en conservant la possibilité de voter de manière traditionnelle (avec un papier et un crayon).

Je trouve donc un peu farfelu de lire sur le site du Directeur Général des Élections

« Non seulement des systèmes ont fait défaut, mais les correctifs proposés étaient insuffisants, mal adaptés et souvent tardifs. Le premier objectif de notre évaluation n’a pas été d’identifier un responsable plutôt qu’un autre de ces difficultés, puisque tous les acteurs des scrutins municipaux de 2005 doivent partager une certaine responsabilité »

.

Disons que pour l’une des deux entités (avec la ministre des Affaires municipales et des Régions) dont le mandat est de déterminer un protocole d’entente avec les municipalités, visant à baliser l’utilisation de nouveaux mécanismes de votes, ça tombe à point!

La votation électronique qu’est-ce que c’est?

C’est bien plus que des urnes électroniques. En fait, le terme générique de votation électronique, est une collection possible de technologies facilitant le processus de la votation et impliquant diverses possibilités d’endroits où voter, de méthodes d’authentifications, d’interfaces usagers, de réseaux ou de processus de collecte et de traitement. En fait, Lawrence Pratchett de l’Université de Montfort (UK)(2-), a dénombré 136 combinaisons possibles de tous ces éléments. Disons qu’au Québec, nous avons expérimenté la pointe de la pointe de l’iceberg, et nous avons choisi celle qui fond le plus vite au soleil!

Taxonomie des options de votations électroniques

Taxonomie des options de votations électroniques
Source Lawrence Pratchett(2-)

Les conditions de succès!

Dans un autre article, World governmental electronic voting experiments benchmark (rédigé en octobre 2004), je notais deux ingrédients récurrents aux expériences de votations électroniques positives et négatives, de par le monde. Ces ingrédients ont trait à la disponibilité ou non du code source, et à l’aspect multicanal ou non, de l’exercice de votation électronique. Comme c’est étrange de constater qu’ici aussi ces deux éléments se retrouvent!

Quelques possibles-bénéfices de systèmes de votations bien développés

Tout d’abord, nous avons au Québec et au Canada, des centres de recherche informatiques de pointe, une communauté technologique vibrante et un système démocratique envié de par le monde. Pourquoi ne pas former un consortium dont le but serait de développer une technologie de votation électronique à code source ouvert et multicanal qui nous permettrait de bénéficier des avantages de ces technologies pour la démocratie et d’exporter nos connaissances par la suite? Nous n’aurions pas à réinventer la roue puisque, plusieurs logiciels open-source de votation électronique existent déjà(3-) . Nous n’aurions en fait qu’à développer plus avant et à raffiner pour nos propres besoins ces excellents logiciels.

Bénéfices possibles de la votation électronique bien gérée et implantée

Songez aux malades alités dans les hôpitaux, aux prisonniers que nous devons faire voter et aux diverses communautés éparpillées dans le Grand Nord. Les coûts associés à l’exercice de leur droit de vote pourraient certainement être abaissés ! Songez aussi aux jeunes qui se désavouent de leur devoir de citoyen, les nouvelles technologies ont peut-être le pouvoir de les impliquer de nouveau? Songez aussi aux analphabètes! Au Brésil et en Inde, les mécanismes de votation électronique leur ont permis de voter pour la première fois. Ils peuvent en effet reconnaître un visage ou le logo d’un parti sans pouvoir pour autant lire le bulletin de vote! Pour les handicapés auditifs ou visuels, les solutions électroniques pourraient aussi leur venir en aide. Vous me direz que je suis un rêveur, mais les rêves partagés se concrétisent parfois.

1-Vous pouvez consulter à ce propos Riley, Thomas V., Report on e-democracy seminar, eGovernment Unit, Information Society Directorate General, European Commission, April 2004 p.8. « The seminar raised many concerns about the reliability of voting machines, the technical problems that skew the results, the difficulties of authentication of the voters and often the lack of verifiable paper trails. »

2-Pratchett, Lawrence, et.al, The implementation of electronic voting in the UK, (Complete), De Montfort University, University of Essex, BMRB International, publ. Local Government Association (UK), May 2002,

3-À cet effet, je vous réfère à :
>Sensus http://lorrie.cranor.org/voting/sensus/

>Cryptography and Information Security research group of MIT’s Laboratory for Computer Science http://theory.lcs.mit.edu/~cis/voting/voting.html

>Open vote foundation http://open-vote.org/

>Cybervote http://www.eucybervote.org/main.html , démo http://www.eucybervote.org/demo.html , prototype http://www.eucybervote.org/reports.html

>The Open Voting Consortium http://www.openvotingconsortium.org/

>Gnu-Free http://free.planetmirror.com/

Imprimez ce billet Imprimez ce billet

Commentaires

  1. Stephane Z.

    Effectivement et on ne risque pas de revoir une machine à voter au Québec avant un bon bout de temps ! Personnellement je demeure assez hésitant sur la question… après une période franchement pour, j’ai revu ma question après les problèmes survenus au Québec, au Pays-Bas, en France, en Irlande et bien entendu aux USA (plusieurs, plusieurs fois)

    Dans un premier temps il manque un débat ouvert sur le pourquoi (analyse coût/risque -bénéfice). Si le vote électronique est bien fait, tu peux éventuellement amener plus de gens à voter, si c’est mal fait, tu peux entamer sérieusement le principe de démocratie (exemple aux USA là encore). Je ne connais pas l’historique de débat au Québec mais c’est certain que c’est absent en France et aux USA.

    Reste que des entreprises comme Diebold, depuis les années qu’ils sont critiqués, sont incapables de sortir des produits corrects ce qui revient à se tirer allègrement dans le pied. Est-ce parce qu’ils sont nuls ? Parce que c’est effectivement difficile à gérer ? Parce qu’ils ne veulent pas ? Ce n’est pas très clair mais chose certaine, ce n’est pas encourageant.

    L’idée d’utiliser du code ouvert, tout comme la notion de multicanal, c’est intéressant, le fait de déposer une trace papier pour recompte me semble primordial. Cependant un aspect central à mes yeux est que l’état demeure le seul et unique responsable de la gestion pour une simple raison de compétence et de confiance.

    Pour moi, dans l’état actuel des choses, notamment au niveau du matériel mais aussi pour ce que je comprends des choix politiques fait et des solutions choisies, ce n’est pas socialement viable.

  2. andrefrancoislandry

    En fait, si on envisage une sécurité qui combine une carte (quelquechose que je possède) qui contiendrais une clé privé signée par le gouvernement comme dans un système PKI et un mot de passe transmis (quelque chose que je sais) lors de l’inscription à la liste de l’électeur, on pourrait obtenir un système assez sécuritaire pour être enviseagable. Il serait ainsi possible d’authentifier le votant avec sa signature électronique tout en étant protégé contre le vol de la carte. En fait, pour voter à la place de quelqu’un, je devrais connaître le mot de passe de la carte (avoir un insider dans la direction des élections) et voler la carte… Le défi sera d'”équiper” les électeurs d’une clé publique et privé signé par le gouvernement.

    D’autre part, afin de pouvoir recompter les votes, si on utilise une trace papier du vote, alors pourquoi se donner tout le travail de monter une infrastructure électronique?

    Donc, pour rendre électronique le recomptage, il serait envisageable que le vote soit enregistré dans la machine et dans la carte (encrypté sur la carte par la clé privé de la machine et la clé publique de l’électeur). Si on demande un recomptage juridique et que la machine fait défaut, il est toujours possible de reprendre toutes les cartes des électeurs pour voir ce qu’ils avaient voté en utilisant la clé privé du gouvernement pour déchiffrer les données. Vous imaginez alors le problème : la confidentialité du vote…

    Et dans ce modèle de sécurité, il y a quand même les failles de la machine, de l’interface machine-carte, du sabotage industriel, etc. La vrai réalité terrain, c’est que c’est impossible d’avoir un système à toute épreuve.

    Est-ce que le jeu en vaut la chandelle? Ça, c’est une question que nous devons nous poser…

  3. andrefrancoislandry

    Finalement, plus j’y repense plus c’est une mauvaise idée la votation électronique… non seulement est-ce un casse-tête technique. mais en plus, le système doit être assez sécuritaire pour être à l’abri de la NSA, sinon la NSA dirige le pays. Et c’est difficile de battre la NSA…

    Bon ok, je sais, je suis parano… 😉

  4. Administrator

    Messieurs, merci des commentaires. Pour les coûts/bénéfices, ils sont à long terme alors que les élus ne voient que le court terme. D’ailleurs c’est pourquoi ils ont utilisé des urnes électroniques au lieu des systèmes plus avancés incluant la téléphonie, l’internet et les interfaces tactiles. Ça sauve les couilles des organisateurs d’élections qui doivent trouver des bénévoles qui se font de plus en plus rares et qui content de plus en plus cher. Mais l’approche qu’ils prennent est la mauvaise. En Ontario, dans 2 élections municipales (Prescott et Markham) ils ont utilisé la votation Internet avec un taux de satisfaction de 86% et au Brésil et en Inde, les systèmes sont déjà payés et ils les exportent maintenant. D’ailleurs à ce propos, une petite anecdote indienne, là-bas, il arrive que les postes de scrutins soient envahis par des gens armés qui veulent faire passer leurs candidats. Ils ont donc ralenti le bouton de vote à un vote par minute, pour éviter que lorsque cela se produit, le malfaiteur pèse sur le bouton des centaines de fois à la minute. Hihihi

    Les bénéfices de systèmes de votations adéquates sont monétaires, mais surtout sociaux si on prend en compte les personnes âgées, malades, handicapées, éloignées et autres, pour qui ces systèmes peuvent faciliter la vie.

    En conclusion je suis contre les machines à voter à la Diebold, mais pour des systèmes multicanaux, à logiciel ouvert, qui peuvent être monitorés, développés et évalués par la communauté informatique. Parlant aussi de NSA, ils utilisent du code source ouvert qui est selon eux, plus sécuritaire que le code propriétaire… Je n’ai plus la référence où j’ai vu ça, mais lorsque je la retrouve, je fais un billet avec…

  5. andrefrancoislandry

    En fait, la NSA a contribué le système de sécurité SeLinux qui est un des système de sécurité les plus utilisé dans le monde open-source… Quant à leur choix d’OS, si mes informations sont exactes, ils ont développés un système d’exploitation propriétaire qui n’est pas basé ni sur linux ni sur windows et dont le code source ne sort jamais de l’agence. Il faut savoir que les modèles de contrôle d’accès aux données diffèrent dans le monde militaire… et que des processus de contrôle uniques sont en place dans ces organisations.

    Je suis tout à fait d’accord avec toi que dans le cas d’un système de votation, le code source et les specs matérielles DOIVENT ABSOLUMENT être ouvertes pour permettre la révision par les pairs. Sinon, le gouvernement est sous le contrôle du créateur du système qui peut introduire des “back-doors” dans le système.

    Pour ce qui est du coût/bénéfice, si le problème est l’accessibilité des bureaux de vôtes, il est possible d’envisager une solution non-électronique comme des bureaux de vote mobiles. En développant une infrastructure électronique, j’ai l’impression qu’on prend un canon pour tuer une mouche…

    Anyway, merci d’amener le débat sur la table. C’est un sujet qui mérite d’être étudié plus à fond.