20/02/2011: Objections "techniques" à la solution BeVoting
Certains trouvent la proposition BeVoting critiquable uniquement dans certains détails. Nous considérons quant à nous qu’elle pose des problèmes majeurs qui la rendent non satisfaisante pour des élections belges et qu’elle ne respecte pas les recommandations internationales pour des élections démocratiques.
De nombreux choix sont non justifiés, ce qui est pour le moins peu scientifique. De plus l’étude est volontairement tournée vers un nouveau système de vote électronique et "oublie" de comparer ses mérites au système de vote papier dont les caractéristiques doivent être la référence pour tout système qui veut le remplacer.
A noter : faute de renseignements fiables, nous n’envisageons pas ici la question du coût, probablement exhorbitant, d’un tel système.
Ceci est une analyse un peu plus technique qui démonte une partie des propositions comprises dans le rapport BeVoting.
Vous pouvez également lire :
- notre communiqué de presse sur cette étude partisane,
- l’intervention d’un représentant de PourEVA au Parlement Bruxellois
- un avis du Conseil de l’Europe.
Le vote lisible par un être humain doit être le seul vote valable
Le système proposé comporte l’impression, dans l’isoloir, d’un bulletin de vote hybride qui contient le vote, d’une part sous une forme lisible par l’électeur, d’autre part sous une forme lisible uniquement par un ordinateur.
Les auteurs de l’étude font l’impasse sur la possibilité pour un ordinateur de lire la version texte du choix exprimé par l’électeur. C’est la forme non compréhensible et non vérifiable par le citoyen qui sera comptabilisée. Pourtant la reconnaissance optique de caractères (OCR) est maintenant bien maîtrisée, surtout lorsque l’impression, sa taille, sa police de caractère peuvent être choisies et les différents choix possibles sont connus.
Les auteurs de l’étude ne prennent pas une position claire pour savoir, en cas de divergence, laquelle des deux formes doit être celle légalement valide, par exemple en cas de recomptage. Il est évident que seule la version que l’électeur a pu lui-même vérifier peut être considéré comme l’enregistrement valable de son intention.
Cette question a déjà été résolue par le législateur lors de l’expérimentation du ticketing de 2003. Mais bien que la loi prévoyait que le résultat compté par des êtres humains devait l’emporter sur le comptage informatique, le collège des experts avait recommandé d’utiliser les seuls résultats informatiques pour les élections de 2003.
L’utilisation de la technologie RFID est inacceptable
Les auteurs de l’étude sont des technophiles qui ont essayé d’inclure un maximum de gadgets dans leur proposition.
Le choix d’utiliser un code barre plutôt que cette technologie semble avoir été fait.
Ceci évite de devoir s’étendre sur le risque que représente un système qui peut être lu à distance et met en doute la protection du secret du vote de l’électeur.
Le système proposé ne respecte pas le secret du vote des électeurs non Belges
Depuis le début du vote électronique en Belgique, il y a un problème avec le secret du vote des électeurs "non Belges", principalement lors des élections européennes.
Pour des élections simultanées, où tous les citoyens n’ont pas le même droit de vote (les non Belges ne peuvent pas voter pour les élections provinciales, mais peuvent voter pour les élections communales et les Européens peuvent voter pour les élections européennes, mais pas pour les élections régionales) il y a un problème de respect du secret du vote si le vote pour toutes ces élections est fait sur le même bulletin de vote. C’est pourquoi avec le vote papier, des bulletins séparés pour chaque scrutin sont distribués aux électeurs. Un électeur non Belge ne reçoit, normalement, pas de bulletin pour les élections auxquelles il ne peut participer.
Le secret du vote de ces électeurs ne sera pas respecté avec le système de vote BeVoting si le vote de plusieurs élections est imprimé sur le même "ticket". De plus, pour le dépouillement des bulletins de vote il est fortement recommandé d’avoir des bulletins séparés par élection que l’on peut compter séparément.
L’impression doit se faire sur du papier de grande taille
Le but d’un bulletin papier est de pouvoir le compter, le recompter mais surtout de vérifier que la partie informatique du système de vote ne commet pas d’erreur volontaire ou involontaire. Afin de pouvoir manipuler correctement les bulletins de votes, ceux-ci doivent être d’une taille suffisante pour être manipulés, lus même par des personnes à la vue déficiante et empilés pour un comptage et un recomptage.
La coûteuse expérience de ticketing de 2003 a montré que des tickets de petite taille ou qui s’enroulent sur eux-mêmes doivent être évités.
Le consortium montre différentes tailles de caractère et la possibilité d’imprimer un maximum d’élections sur un seul ticket. Ils semblent ignorer que pour les élections régionales bruxelloises, chaque électeur peut émettre jusqu’à 72 votes de préférence pour des candidats et 16 pour des suppléants. Les bulletins papier présentés dans l’annexe 12 du rapport BeVoting sont inutilisables pour ce type d’élection.
Une inspection du bulletin papier hybride par le président du bureau de vote est inefficace
Avec le système de vote électronique actuel, le président du bureau de vote doit vérifier qu’il n’y a aucun signe distinctif sur la carte magnétique. Toute trace qui permettrait d’identifier l’électeur rend cette carte de vote invalide. Puisque cette carte magnétique a peu de chance d’être manipulée par un humain après être insérée dans l’urne, on demande cette inspection au président.
Avec le système BeVoting proposé, le bulletin de vote papier hybride va être manipulé dans le bureau de lecture et doit être inspecté pour tout signe qui pourrait l’invalider. Le président du bureau ne peut que vérifier la partie visible du bulletin (code barre) et pas la partie cachée qui contient le secret de l’électeur et ne peut être regardé par le président.
Le code barre n’a aucune raison d’être visible.
Puisqu’il est démontré que l’inspection par le président n’est pas nécessaire, le bulletin de vote hybride peut être entièrement caché, soit par pliage, soit en étant contenu dans une enveloppe. Ceci garantit que tous les bulletins seront lus et comptés par les assesseurs du bureau de comptage qui doit inspecter l’ensemble du bulletin pour vérifier qu’il est valide avant même de le présenter à un système informatique.
C’est ce qui est pratiqué avec le vote papier et c’est aussi la procédure qui a été utilisée avec succès lors de trois élections avec lecture optique. L’expérience de lecture optique a été rejetée sans justification par le consortium BeVoting alors qu’il a prouvé sont efficacité dans des conditions réelles.
Une chiffrement non nécessaire de la partie informatique du bulletin de vote hybride
L’équipe des auteurs de la proposition BeVoting est remplie d’experts en cryptographie, ce n’est pas une surprise que du chiffrement et des signatures électroniques soient prévues dans ce système de vote.
Le système proposé chiffre la version informatique du vote (code barre) soit-disant pour protéger le secret du vote. Un des arguments possible est que puisque le code barre est visible, un photographe ou une équipe de télévision pourrait révéler le vote, par exemple d’un politicien connu en filmant ce code barre.
Nous avons démontré que le bulletin de vote pouvait être complètement secret comme il l’est avec le vote papier traditionnel.
Le chiffrement n’est pas nécessaire car sur le même bulletin de vote, une forme lisible par l’homme du vote de l’électeur est imprimé. Ce chiffrement rendrait le système beaucoup moins transparent car l’équivalence entre la version lisible par un homme et celle lisible par un ordinateur n’est pas possible sans l’aide d’une clef de déchiffrement et un système informatique.
Sans chiffrement, ou avec la clé de déchiffrement disponible plus tôt dans le processus, le "bureau de lecture" peut se transformer en la place ou les votes sont comptés.
Ceci permet aux assesseurs qui manipulent les bulletins de vote de savoir ce qu’il font et de connaitre le résultat du vote. Les témoins politiques assistent au dépouillement et le résultat du vote peut être publié et annoncé à la fin du comptage. Toutes ces étapes respectent les recommandations de l’OSCE, permettent de protéger l’élection des fraudes et offrent un moyen de contrôle indépendant de l’absence d’erreurs dans la transmission ou la totalisation des votes. L’OSCE recommande qu’il n’y ait pas de transport des urnes de vote et que le meilleur endroit pour compter les bulletins est l’endroit où ils ont été émis.
Comparer l’impression humaine et informatique n’est pas suffisant pour un audit
L’étude suggère que comparer pour un petit pourcentage des bulletins de vote la version humaine et la version informatique est suffisant pour faire un audit du système.
Parce que l’étude prévoit de chiffrer les bulletins de vote, il n’est pas possible d’effectuer cette comparaison sans l’assistance d’un système informatique auquel il faut également faire confiance.
Selon nous, le seul moyen d’avoir un audit externe fiable d’un tel système de vote est que, dans tous les bureaux de dépouillement, l’ensemble des bulletins de vote non nuls (après inspection) soit séparé en plusieurs "paquets". Chacun de ces paquets doit être soumis à un comptage informatique et doit produire un résultat partiel. Ensuite, un ou plusieurs de ces paquets doit être compté manuellement en se basant sur la version humaine de l’impression. Le résultat informatique et humain de ce paquet doit être comparé afin de vérifier le bon fonctionnement du système informatique. Toute différence doit déclencher un comptage humain complet du bureau de vote et la recherche du bug ou de la tentative de fraude.
Le système BeVoting tel que décrit dans l’étude ne permet pas un audit simple et efficace des élections et semble juste permettre un recomptage a posteriori de l’ensemble des bulletins si un juge l’exige.
Selon nous l’audit doit être systématique, dans tous les bureaux de vote et ne pas dépendre des suites d’une possible plainte d’un candidat se sentant lesé ou doutant du résultat.
L’usage d’un jeton pour pouvoir voter doit être questionné
Dans la solution proposé dans l’étude BeVoting, chaque électeur reçoit une carte à puce qu’il utilise comme "jeton" pour pouvoir voter. Ce jeton permet uniquement un vote par électeur.
Bien qu’il soit important de garantir qu’un électeur ne puisse voter qu’une seule fois, la façon de garantir cela ne doit pas nécessairement être technique.
Il est très facile de mettre en oeuvre cette vérification sans utiliser des gadgets additionnels tel des lecteurs de carte.
Par exemple, si le bulletin de vote est inséré dans une enveloppe, on peut facilement vérifier lors du dépouillement que l’enveloppe ne contient qu’un seul bulletin et annuler le contenu de l’enveloppe si cette règle n’est pas respectée. Le "jeton" pourrait être l’enveloppe ou le bulletin vierge, tel que c’est pratiqué dans le vote papier en France et en Belgique.