FLASH INFORMATIQUE FI



Vote électronique, un défi pour la démocratie


Le vote électronique est plus qu’un simple défi technique et administratif, il se doit d’être démocratiquement irréprochable et le plus transparent possible.



E-voting is more than just a technical and administrative challenge, it must be democratically beyond reproach and as transparent as possible.


Olivier MARTIN


Le 8 février 2009, 70,2 % des Genevois ont accepté le principe du vote par Internet. Il faut se l’avouer, trop souvent dans notre démocratie, nous ne votons que sur la partie émergée de l’iceberg : loi sur les étrangers, loi sur l’asile, loi sur les assurances. Les exemples sont nombreux et les citoyens ne prennent pas le temps de se plonger dans les sujets proposés, souvent fort complexes ou rendus tels et, soyons réaliste, la manipulation fait partie du jeu démocratique, son degré étant plus ou moins élevé en fonction des intérêts économiques ou politiques. Le vote électronique est un sujet emblématique où des informations pertinentes n’ont pas été clairement communiquées aux citoyens. Les Genevois auraient-ils été 70,2 % à approuver le vote électronique si la question avait été la suivante ? « Acceptez-vous le principe du vote électronique en sachant que la documentation relative au système de vote est secrète et ne peut en aucun cas être diffusée aux citoyens pour des raisons de sécurité ? » ou encore « Acceptez vous le principe du vote électronique en sachant que les logiciels utilisés pour le traitement de l’information sont propriétaires et fermés, et qu’ainsi l’analyse de leur fonctionnement par des électeurs n’est pas possible ? ».
Avec ces précisions dans le questionnement, à l’évidence le taux n’aurait pas été de 70,2 % en faveur de l’e-voting et, qui sait, peut-être une majorité aurait dit non ?
Voter et faire voter en toute connaissance de cause, voilà un principe qui devrait être un fondement de la démocratie. Toutefois, dans notre démocratie, comme dans tout autre système politique, la tendance naturelle des pouvoirs est de transformer les citoyens en moutons dociles et soumis. D’autre part, progrès ne signifie pas utiliser la technologie la plus moderne, mais être capable de choisir la plus adaptée : cela est particulièrement vrai pour le vote électronique.
Lors des débats sur le vote électronique, la comparaison avec l’e-banking est souvent évoquée. La gestion d’un compte par Internet étant relativement aisée et sûre, même si régulièrement des affaires font la une des journaux, d’aucuns pensent que la même logique s’applique au vote électronique. Or, il s’agit de deux échanges d’information qui ne peuvent être mis sur pied d’égalité comme le montrent les schémas qui suivent.



La banque connaît l’identité du client et ce dernier est clairement authentifié auprès de celle-ci. Lorsque le client fait le choix d’une transaction, la nature et le montant ne sont pas secrets entre les deux parties. Il s’agit d’une relation entrant dans un cadre privé pour laquelle il n’y aucun enjeu sociétal. Si par malheur Monsieur X perd son argent ou par bonheur en gagne le double ... il n’y a aucune conséquence générale pour le reste de la société.
Pour le vote électronique, il s’agit de relations publiques multiples entre des milliers, voire des millions d’individus et l’État.



Le client dans ce cas est un citoyen, il reçoit de l’État l’autorisation de voter. Ensuite il fait un choix qui doit rester secret. Le lien entre choix et citoyen ne doit en aucun cas être possible afin de garantir l’anonymat du vote, c’est une différence fondamentale avec l’e-banking. Cette relation se termine par la diffusion d’un résultat public connu de tous. L’enjeu c’est le pouvoir ou des décisions pouvant avoir des conséquences importantes pour toute la société ... On le voit, l’e-banking et l’e-voting se traduisent par deux processus et deux logiques complètement différents qui ne peuvent être comparés. Ces différences doivent se retrouver dans l’architecture informatique et logique traitant l’information relative au vote électronique.

À quels principes de fonctionnement le vote (électronique) doit-il répondre ?

Dès 1830, un principe fondamental apparaît dans la gestion des votations et des élections en Suisse, celui de la transparence, afin d’éviter des contestations et de réduire la fraude au maximum voire de la rendre impossible. La mise en place des procédures de vote ne s’est pas faite d’un coup de baguette magique ; il a fallu nombre de discussions pour fixer toute l’organisation des votations et aboutir à ce qui suit et qui peut, aujourd’hui, nous paraître si simple ...
Le citoyen arrive au bureau de vote avec sa carte d’électeur valide ; sans ce document il ne lui est pas possible de voter. Son identité est contrôlée, sa carte d’électeur poinçonnée ou tamponnée pour garantir l’unicité de son vote. Puis, il entre dans l’isoloir pour faire son choix. Ensuite, il sort et dépose son bulletin dans une urne scellée. Au terme de la période de vote, l’urne toujours scellée est ensuite déplacée par la gendarmerie jusqu’au centre de dépouillement. Là, un groupe de citoyens, des représentants de divers partis politiques participent au dépouillement du vote.



On le voit sur le schéma, ce type de vote est totalement transparent, tout le monde sait comment le traitement se passe, des citoyens peuvent observer d’autres déposer leur bulletin dans l’urne. Chaque citoyen peut participer au dépouillement s’il le désire, ce qui ne signifie pas que tout le monde va y participer, mais que ceux qui sont motivés ont la possibilité de le faire. Au 19e siècle les citoyens n’auraient pas toléré que toute la gestion du vote soit confiée à une entreprise privée ou que ce soit quelques initiés qui s’occupent secrètement du dépouillement.

Le cas du vote par correspondance (quand la transparence s’assombrit !)

Au milieu des années 90, la plupart des cantons suisses introduisaient le vote par correspondance, afin d’éviter le déplacement de tous les citoyens vers les bureaux de vote et ainsi augmenter le taux de participation. Ce changement dans la façon de voter répondait et répond toujours aux habitudes des citoyens qui ne veulent plus consacrer un samedi ou un dimanche matin à leur devoir citoyen.
À la maison, l’électeur reçoit sa carte de vote et son bulletin, il est donc possible à Monsieur X de voter pour Madame X ou réciproquement. L’unicité du vote n’est plus garantie. Le bulletin est ensuite déposé dans une boîte aux lettres de la poste. Son parcours à la poste ne peut pas être surveillé. Au greffe municipal, un employé (en principe plusieurs) ouvre l’enveloppe, vérifie la carte de vote de l’électeur et dépose le bulletin dans l’urne ; là aussi il y a une faiblesse du système.



Le vote par correspondance souffre donc de petits défauts et d’un manque de transparence ; toutefois les Suisses se sont accommodés de ce système de votations, porte ouverte à de petites négligences et tricheries locales.

Le vote électronique (quand la transparence disparaît)

Le vote électronique permettra au citoyen de faire ses choix politiques depuis son domicile assis devant son écran. Ensuite, il attendra la proclamation des résultats. Entre ces deux événements que se passe-t-il ?
La plupart des citoyens utilisent des ordinateurs fonctionnant avec des logiciels sous licence commerciale. Ces logiciels fermés et propriétaires sont autant de boîtes noires dans lesquelles ce qui se passe est secret ! Ensuite, il se connecte sur un serveur pour y recevoir les premières instructions. Puis, ses choix et ses codes sont envoyés sur un autre serveur qui réceptionne les votes. Ce dernier aussi fonctionne avec des logiciels fermés et secrets comme l’urne électronique dans laquelle finira le processus de vote. On le distingue clairement sur le schéma, les citoyens sont totalement écartés du processus de dépouillement. Il y règne une absence totale de transparence, puisque même la documentation technique relative au système de vote et les avis concernant la sécurité sont des documents cantonaux confidentiels et ne sont donc pas publics.


De la nécessité d’utiliser un système de vote électronique entièrement open source

Un système de vote électronique doit impérativement utiliser des logiciels à code source ouvert afin de permettre à tout citoyen ou groupe de citoyens qui le désirent d’étudier le code source, voire de proposer des modifications pour le faire évoluer, ceci dans le but principal d’éviter au maximum la méfiance et le doute. Avec le vote matérialisé et le déplacement dans un bureau de vote, tout citoyen motivé pouvait tôt ou tard prendre part au dépouillement de votes ; cette possibilité doit persister sous une autre forme avec l’e-voting au nom du principe de transparence. Tout citoyen intéressé par les logiciels du système de vote doit pouvoir les voir, les étudier dans leur intégralité s’il en exprime le besoin. Toutefois on peut répliquer que c’est une transparence très réduite et destinée à une élite capable de comprendre du code source. Mais l’essentiel est la possibilité que tout un chacun puisse le faire, même si cela peut s’avérer ardu. Le logiciel libre est donc une condition nécessaire à la transparence du vote, elle n’est cependant de loin pas suffisante, car il faudrait encore être certain que les codes étudiés sont bien les mêmes que ceux utilisés lors des votations .... Malheureusement, par méconnaissance, mais aussi pour des pseudo raisons sécuritaires, les autorités de Genève ont choisi des logiciels fermés et propriétaires. De leur point de vue, les logiciels libres à code source ouvert seraient peu sûrs.
De surcroît, l’une des conséquences du choix de logiciels fermés et propriétaires par nos administrations est que les Suisses de l’étranger résidant dans certains pays d’Afrique, d’Asie et d’Amérique du Sud ne pourront pas voter par Internet, et cela pour respecter les termes de l’arrangement de Wassenaar. C’est paradoxal puisque c’est justement dans ces pays là qu’on aurait le plus besoin de voter par ce canal vu la qualité erratique parfois du service postal classique. Ce choix technologique inadapté va exclure du vote par Internet au moins 10 % des Suisses résidant à l’étranger. Heureusement il leur restera encore le vote par correspondance. L’arrangement de Wassenaar fait partie de ces nombreux accords internationaux dont le grand public n’a pas connaissance ou si peu et dont les enjeux portent à conséquences. La Suisse s’engage à travers cet arrangement à contrôler ou interdire les exportations de matériel pouvant avoir un usage militaire. Les moyens de cryptographie étant considérés comme du matériel militaire, la Suisse n’a donc pas le droit d’exporter des logiciels de chiffrement non open source vers les pays non-signataires de cet arrangement.

Le vote du futur ou le retour nécessaire vers la transparence

Est-il possible, alors que la plupart des citoyens utilisent des ordinateurs fonctionnant avec des logiciels fermés et donc secrets, de rendre à leur niveau, au poste du votant, le traitement du vote plus transparent si l’ordinateur en question est une espèce de boîte noire dans laquelle on ne sait pas ce qui se passe ? La réponse est complexe, mais positive grâce aux techniques de virtualisation.


Mais qu’est-ce que la virtualisation ?

Les techniques de virtualisation consistent à faire fonctionner sur une machine plusieurs systèmes d’exploitation comme s’ils fonctionnaient sur deux machines différentes. Cela est devenu réalisable grâce à la très grande capacité en mémoire vive des ordinateurs actuels. Ainsi, il est possible sur une machine fonctionnant avec un système Microsoft ou Apple de faire fonctionner un système Linux virtualisé, c’est-à-dire un système libre dont les codes sources et le fonctionnement peuvent être étudiés par tous ceux qui s’y intéressent ...

Principe de la virtualisation



-

  1. Le citoyen désire voter, il se connecte à un serveur qui lui envoie le système de vote.
  2. La technique de virtualisation permet d’implanter sur le poste du votant un système d’exploitation Linux (à code source ouvert), système sur lequel viendra se poser le programme de vote lui aussi à code source ouvert.


Tout citoyen ou association qui le désire peut étudier le logiciel de vote virtualisé sur le poste des votants.

Xvote : un autre système possible

Ce système possède les propriétés suivantes : les logiciels sont open source et la documentation n’est pas secrète ! Les citoyens qui le désirent peuvent se mettre à l’étudier ; c’est ce que montre le bas du schéma. On retrouve une forme de transparence, certes complexe, mais c’est une condition nécessaire pour un système dédié au fonctionnement de la démocratie. Une autre particularité de ce système est son implantation sur des serveurs situés dans deux endroits différents, symbolisés sur le schéma par rue du Lac et avenue des Monts. Cette architecture fait que l’information qui part du poste du votant est fractionnée aussi en deux. Une partie de l’information, est dirigée vers le serveur effectuant le traitement nominal et l’autre partie, contenant notamment le choix du citoyen est dirigée vers le serveur effectuant le traitement anonyme. On peut comparer ce passage au moment où, dans le vote par correspondance, le fonctionnaire ouvre l’enveloppe, la carte de vote part pour être vérifiée et l’enveloppe contenant le bulletin part dans l’urne.



Cette relation triangulaire entre le poste du votant et ces deux parties situées dans deux endroits différents implique une plus grande sécurité dans le traitement de l’information et rend le système quasiment inattaquable puisqu’on ne peut pas modifier une partie du système sans toucher à l’autre qui, du reste, se trouve ailleurs et qui traite différemment une partie différente de l’information liée au même vote ... Ensuite le moindre dysfonctionnement apparaîtrait très vite sur un tel système et aurait pour conséquence l’annulation du vote, ce qui est un but que personne ne recherche.
Xvote est un système novateur intégrant les technologies récentes en matière d’informatique. C’est un système fort subtil, mais qui a l’avantage de ne pas cacher sa complexité. Le lecteur désirant de plus amples informations sur le sujet sera comblé en visitant le site Internet.

Conclusion

La démocratie est de par sa nature une construction inachevée ; on peut et pourra toujours réclamer plus de démocratie. Face à l’évolution de nos sociétés, notamment sous l’influence des technologies de l’information, il y a lieu de veiller à ce que la démocratie progresse et non régresse. En ce qui concerne le vote électronique en Suisse, les choix faits à Genève et dans d’autres cantons ne vont pas dans le sens de la transparence, principe fondamental du fonctionnement d’un système politique qui se dit démocratique, celle-ci n’étant plus présente. Il est impossible au citoyen lambda d’avoir accès à la documentation du système de vote pour des soi-disant raisons de sécurité et sous le prétexte de secrets commerciaux ....
D’autre part, nos autorités à Berne et à Genève, parce qu’elles sont fascinées par la technologie, par aveuglement peut-être ou par précipitation, ont choisi des logiciels commerciaux et propriétaires. Ce choix n’est pas soutenable dans le cas spécifique du vote électronique où la transparence doit être une vertu essentielle. Invoquer la comparaison avec l’e-banking n’a pas de sens comme le fait de dire que 80 % du système genevois est open source ! Car même à 99 % open source cela signifierait que 1 % de code est secret. Ce ce qui ne serait pas acceptable non plus, car l’opération qui consiste à compter les oui et les non des voix est assez simple finalement et correspond à quelques lignes de codes seulement ... Ce qui est en jeu à travers les votes, c’est le pouvoir et des choix de sociétés. Le pouvoir ayant une tendance naturelle à faire perdre le sens de la mesure, d’aucuns ne seraient-ils pas prêts à manipuler quelques codes de programmes pour se l’arroger ou tout simplement pour défendre leurs intérêts même dans une démocratie comme la Suisse ? L’important n’est pas le votant, mais ceux qui comptent les voix, disait Staline ... Cette phrase bien connue est toujours d’actualité si, avec le vote matérialisé, des tricheries sont faciles à mettre en oeuvre, celles-ci ne peuvent être que localisées et sans conséquence sur le résultat final d’un vote cantonal ou fédéral. En revanche, avec le vote électronique, une tricherie est fort complexe à mettre en oeuvre et demanderait des moyens. Cependant la puissance de tricherie serait telle qu’elle pourrait inverser le résultat d’un vote sans laisser de trace, sans laisser de doute ... Si l’on ne veut pas en arriver là, nos autorités doivent revoir entièrement leur copie et leur manière d’aborder le vote électronique.


Article du FI-EPFL 2011 sous licence CC BY-SA 3.0 / O. Martin



Glossaire

Wassenaar :
les pays de l’arrangement de Wassenaar sont les nations occidentales ou occidentalisées. Avec les systèmes propriétaires, sont donc exclus les résidents de presque tous les pays d’Afrique, d’Asie et d’Amérique du Sud, entre autres. Presque tous, car en Afrique il n’y a que l’Afrique du Sud qui est membre, en Asie seuls le Japon, la Corée du Sud et la Russie, en Amérique du Sud seule l’Argentine. Et pour le entre autres car dans les exclus il y a aussi les Balkans en Europe (et l’Islande ou la Biélarussie, etc.), le Mexique en Amérique du Nord, tout le Moyen-Orient, toute l’Océanie outre Australie et Nouvelle-Zélande ...

Lire aussi les réactions suscitées par cet article



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.