Qui peut garantir la fiabilité des machines à voter ?

Problèmes de confidentialité (plusieurs personnes dans l’isoloir), d’accessibilité (personnes âgées ou handicapés), décalage entre le nombre de votants et celui des suffrages (281 voix d’écart à Reims, 140 au Mans)... Le site Ordinateurs-de-vote.org a recensé un certain nombre d’observations, problèmes techniques ou de procédure, rapportés sur les procès-verbaux des bureaux de vote de nature à semer le doute sur le processus électoral.

Des recours en contentieux électoral ont ainsi été recensés dans une dizaine des 77 municipalités qui avaient fait le choix du vote électronique lors du second tour de la présidentielle (cinq villes avaient décidé de ne pas renouveler l’expérience après le premier tour). Mais pour le Conseil constitutionnel, qui n’a été saisi que par quelques particuliers, "aucune fraude n’ a été constatée". Le problème se reposera néanmoins très certainement lors des prochaines législatives : le résultat se joue parfois à quelques centaines ou dizaines de voix près, et pourrait inciter certains élus mécontents à opter pour la voie du contentieux.

L’équipe d’informaticiens d’Ordinateurs-de-vote.org a d’ailleurs décidé de lancer un service d’assistance, "MAV (pour ’machines à voter’) Assurance", destiné à faire profiter les candidats de leur expertise informatique et juridique en la matière. Interrogée par Lemonde.fr sur leur impartialité – alors que leur pétition pour le maintien du vote papier a été signée par plus de 85 000 citoyens –, Chantal Enguehard, docteur en informatique au CNRS, rappelle qu’ils ne sont pas contre le vote électronique en soi, mais pour un moratoire, au vu des incidents recensés.

LA TRANSPARENCE DU VOTE, UN "SECRET INDUSTRIEL"

Au-delà des problèmes pratiques rencontrés par ceux qui vont voter, les questions soulevées par les machines à voter concernent, au premier chef, la confiance que l’on est en droit de leur accorder. Ainsi, comme le rappelle le Conseil constitutionnel, "les agréments [pour les machines] sont délivrés au terme d’une procédure rigoureuse de contrôle de conformité exercée par un organisme de certification indépendant du ministère (Bureau Véritas ou Ceten-Apave)". Interrogé sur leurs marges de manœuvre et l’indépendance de leurs prestations (facturées aux fabricants des machines), un employé de l’une de ces deux sociétés reconnaît, en "off", que "le référentiel à partir duquel sont agréées les machines dépend du ministère, on se contente de vérifier les machines par rapport à ce référentiel, on n’est pas libre, on ne peut pas dire énormément de choses".

Alors que les machines iVotronic avaient été discrètement remplacées, à sept jours du premier tour, parce que leur nouveau modèle avait fait l’objet d’un "refus d’agrément" de la part du ministère de l’intérieur, la machine Nedap – la plus utilisée, en France – avait, elle, été agréée, deux jours plus tôt, alors même qu’elle ne respecte pas plusieurs des points du règlement technique. Dans les deux cas, impossible de savoir pourquoi elles ont été autorisées, ou non : leurs rapports d’agrément sont classés "secret industriel".

"Le problème est plus psychologique que technique"

Dans son bilan technique du second tour, le Conseil Constitutionnel reconnaît l’existence d’un "malaise" : "l’intrusion des machines à voter dépossède les citoyens de la liturgie républicaine. Elle rend opaque ce qui était visible [et] prive le corps électoral de la surveillance collective des opérations dans lesquelles s’incarne le suffrage universel".

"N’est-ce pas cela, au fond d’eux-mêmes, que reprochent leurs détracteurs aux machines à voter ?" se demandent les Sages, pour qui "si tel est le cas, les apaisements techniques sont vains", d’autant que, souligne Jean-Louis Debré, "le problème posé par les machines à voter est plus psychologique que technique".

L’équipe d’Ordinateurs-de-vote.org, se félicite de cette "main tendue de Jean-Louis Debré", et "s’engage à oeuvrer avec la présidence du Conseil constitutionnel, qu’elle souhaite rencontrer, afin de continuer à faire progresser dans la sérénité et l’objectivité ce difficile dossier".

Urne électronique de NEDAP-France Election, entreprise qui équipe 750 bureaux de vote. (AFP/OLIVIER LABAN-MATTEI)

Quelle confiance dans les ordinateurs de vote ?

Dans les journaux et par d’autres canaux, un débat sur le vote électronique a actuellement lieu dans notre pays. De nombreux témoignages issus de journalistes, de politiques, ou de citoyens, commentent et analysent l’utilisation des "machines à voter". Il nous semble intéressant, et même nécessaire, d’y ajouter un point de vue scientifique. Voici donc notre contribution à ce débat.

Examinons tout d’abord les caractéristiques de notre système de vote actuel, avec bureau de vote, isoloir, bulletin et enveloppe en papier et urne transparente.

Le bureau de vote

Le bureau de vote est un lieu où chaque citoyen peut se rendre, non seulement pour voter, mais également pour observer et contrôler que la procédure de vote n’est pas entachée d’irrégularités. C’est une sorte de sanctuaire qui protège, de façon vérifiable, le scrutin des tentatives de fraudes. Plutôt que d’avoir à contrôler tout l’espace, toute la ville, ou tout le pays, un groupe de citoyen, désireux de vérifier la validité d’un scrutin, peut se contenter de « surveiller » les bureaux de vote.

L’isoloir, où chaque votant doit se rendre seul avec ses bulletins et son enveloppe, et d’où il doit ressortir avec une enveloppe qui représente son vote, assure que le votant a effectué son choix seul, en son âme et conscience. Cet isoloir assure également le fait que le votant est le seul à connaître son propre vote. Même si, dans le pire des cas, il a subi des pressions, ou que l’on a tenté d’acheter son vote, il est absolument la seule personne à savoir ce que contient son enveloppe.

Les bulletins de vote et l’enveloppe, associés à l’urne transparente, assurent quant à eux de nombreuses propriétés. Tout d’abord, ils permettent de vérifier qu’il n’y a pas de bourrage d’urne. En effet, les scrutateurs et autres observateurs peuvent vérifier que chaque votant insère une et une seule enveloppe. D’autre part, le dépouillement, auquel chacun peut participer ne serait-ce qu’en observateur, est très simple. Une équipe d’au moins deux personnes ouvre les enveloppes et deux autres équipes procèdent au comptage des votes. Ce système, extrêmement simple, permet à chacun de contrôler la conformité du dépouillement.

Les résultats sont ensuite transmis au Ministère de l’Intérieur, responsable de l’organisation du scrutin et de la collecte des résultats. Ce ministère publie ensuite les résultats, bureau par bureau, ce qui permet de vérifier encore une fois que la transmission et la collecte se sont déroulées sans fraude.

Ce système est très simple, peu coûteux, et très facilement vérifiable, à chacune des étapes du scrutin. Qu’en est-il des systèmes automatisés, machines à voter et autres ordinateurs de vote ? Il semble absolument nécessaire, afin que les citoyens gardent le contrôle de la démocratie, que ces systèmes automatisés conservent les propriétés du système « papier ».

Les ordinateurs de vote

Outre les soucis dont les médias se sont largement fait l’écho, par exemple lors des élections présidentielles aux Etats-Unis, il est clair que les systèmes mis en place récemment dans certaines mairies françaises n’offrent pas de garanties satisfaisantes. En effet, le votant doit non seulement comprendre comment utiliser la machine mais surtout lui faire confiance. Il ne peut pas suivre le cheminement de son vote par le biais du bulletin et de l’enveloppe dans l’urne et il ne peut vérifier le dépouillement. Il doit donc se résoudre à faire confiance au fabricant de la machine et à la procédure de vérification effectuée par les responsables du scrutin au sein du bureau de vote. Or, malgré les procédures d’agrément et de vérification mises en place, ces ordinateurs peuvent parfois défaillir et donner des résultats erronés comme cela a déjà été observé en Belgique en mai 2003 où un candidat a obtenu plus de voix que de votants
 [6]. De plus, il a été récemment démontré qu’il était techniquement possible d’observer à distance l’activité d’ordinateurs de vote afin d’en déduire le vote des électeurs [7]. Il est par ailleurs reconnu dans la communauté scientifique que ce type de systèmes peut être aisément corrompu [8]. En conclusion, ces ordinateurs ne permettent pas d’atteindre un niveau de traçabilité, de transparence et de vérifiabilité suffisant.

D’autres systèmes de vote électronique plus évolués, encore au stade de prototype, sont proposés par des scientifiques
 [9]. Tous ces systèmes, basés sur des méthodes cryptographiques, conservent, à des fins de vérifiabilité, le principe du bulletin-papier. Seuls l’impression des bulletins et le dépouillement sont automatisés. Par rapport au système papier, ces systèmes permettent d’améliorer l’anonymisation du vote et de d’automatiser le dépouillement, tout ceci au prix d’une certaine complexité. Il est important de noter que de l’aveu même des experts, c’est encore un domaine de recherche actif pour lequel se pose encore un certain nombre de problèmes
 [10].

Les questions

Notre spécialité est la sûreté de fonctionnement des systèmes informatiques. C’est un domaine qui cherche à établir et à augmenter le niveau de confiance placé dans un système informatique par ses utilisateurs. Il n’apparaît pas clairement, à ce jour, qu’un système de vote électronique, si évolué qu’il soit, puisse atteindre le niveau de confiance du système de vote papier. Il y aura toujours un compromis à faire entre l’automatisation, la simplicité, la transparence et la vérifiabilité.

Posons-nous maintenant les questions suivantes : quels sont les attraits des ordinateurs de vote et que cherche-t-on à améliorer dans le système actuel ? Les arguments classiques en faveur des ordinateurs de vote sont l’économie de papier et un dépouillement automatique et, donc, plus rapide.

En ce qui concerne l’argument écologique, les bulletins sont imprimés sur papier recyclé et sont, eux-mêmes, recyclés. De plus, les systèmes de vote électronique les plus fiables conservent tous, dans leur processus, le bulletin papier [9] [10].

Le dépouillement dans un bureau de vote français de taille moyenne prend environ une heure. Il est fait par des bénévoles qui assurent, et tiennent à assurer, le contrôle du système. Le gain de temps escompté étant minime, pourquoi cherche-t-on à automatiser le dépouillement ? Outre le fait qu’il ne soit pas vraiment bénéfique, le dépouillement automatique dépossède les citoyens d’un outil de contrôle démocratique.

Pourquoi chercherions-nous à installer des machines à voter dans nos bureaux de vote ? Pourquoi mettre en place, à la place d’un système qui fonctionne, un système opaque pour les citoyens et qui n’est pas validé par les scientifiques ? Quelles sont donc les véritables raisons qui nous poussent à nous équiper en ordinateurs de vote ? En tant que citoyens et scientifiques, il nous paraît primordial de se poser ces questions.