logo
Accueil » À propos » Nos positions » Objections "techniques" au prototype du 27 octobre 2011

27/10/2011: Objections "techniques" au prototype du 27 octobre 2011


Le prototype de la société Smartmatic testé le 27 octobre 2011 est basé sur le rapport BeVoting mais il s’en écarte dans certains détails. Notre analyse technique de la solution BeVoting est ici revue à la lumière des différences.

Les différences entre le prototype et le rapport BeVoting

Voici d’abord quelques choix ou modifications entre le système BeVoting et le prototype Smartmatic que nous avons pu découvrir ou déceler.

  • L’utilisation de la technologie RFID est abandonnée au profit des seuls code barre 2D (QR code).
  • Le bulletin de vote n’est plus inspecté par le président de bureau mais est successivement scanné et inséré dans l’urne par le citoyen-électeur.
  • Le code barre n’est plus conservé visible dans le pliage du ticket de vote.
  • Il n’y a plus de bureau de scanning des tickets de vote hybrides (avec le code barre 2D) car la lecture des tickets se fait directement dans le bureau de vote.
  • Le chiffrement des informations contenues dans le code barre 2D est conservé.
  • Chaque ticket de vote hybride est rendu unique, même s’il contient exactement le même vote, au moyen d’un nombre aléatoire.
  • Le rapport BeVoting prévoit de démarrer les ordinateurs de vote avec un support non modifiable (CD-ROM) alors que le prototype démarre avec une clef USB (ou avec son logiciel interne et la clef USB sert de paramétrage).
  • Le rapport BeVoting prévoit d’utiliser des ordinateurs de vote en vente dans le commerce et d’utiliser des logiciels libres dont toutes les sources sont publiées, alors que dans le prototype on utilise des ordinateurs dédiés à un seul usage, utilisant du code propriétaire et dont le fonctionnement reste secret à ce jour.

On remarque à l’ampleur des changements que le système prototype de Smartmatic, et son usage, est fort différent de celui pour lequel un appel d’offre a été écrit. Le rapport BeVoting étant lui aussi un compromis entre la volonté des auteurs et celle du comité de suivi de l’étude "scientifique".

Pour pouvoir analyser ce prototype dans de bonnes conditions, il faudrait que l’ensemble des choix soient justifiés. Ce n’était déjà pas le cas dans l’étude BeVoting, les différences que nous constatons sont également non expliquées. Il est essentiel que la clarté soit faite sur le fonctionnement de ce prototype s’il doit être évalué.

Idéalement, tout système de vote devrait répondre à un ensemble de critères. Cette démarche de vérification n’a pas été utilisée. Heureusement, nous avons défini une série de critères pour juger du caractère démocratique d’un système de vote.

Voici une série d’objections au prototype proposé

Le vote lisible par un être humain doit être le seul vote valable

Le système proposé comporte l’impression, dans l’isoloir, d’un ticket de vote hybride qui contient le vote, d’une part sous une forme lisible par l’électeur, d’autre part sous une forme lisible uniquement par un ordinateur.

C’est la forme non compréhensible et non vérifiable par le citoyen qui sera comptabilisée avec le prototype. Ceci n’est pas acceptable.

Seul un être humain peut déterminer la validité d’un vote et ceci nécessite une inspection du bulletin

Un ticket de vote comme celui produit par le prototype ne peut être considéré comme valable s’il existe sur celui-ci des inscriptions qui peuvent permettre d’identifier l’électeur. La seule vérification que le code barre soit lisible par l’ordinateur du président du bureau de vote n’est pas suffisant pour déterminer si un vote est valable.

Le contenu de l’urne peut être très différent de ce qui a été comptabilisé par l’ordinateur du président de bureau

En plus du fait que certains tickets de vote hybrides peuvent être en fait des votes nuls (voir ci-dessus), il est impossible de garantir que l’ensemble des tickets scannés par l’ordinateur du président de bureau correspond à l’ensemble des tickets dans l’urne. C’est l’électeur qui scanne son ticket hybride et l’insère dans l’urne. Il peut donc décider de conserver son ticket et ne rien insérer dans l’urne, ou insérer autre chose.

Le système de jeton de vote ne permet pas de contrôle du nombre de votants

Avec le vote papier, et même avec le vote par carte magnétique, on connait le nombre de supports de vote (bulletin papier ou carte magnétique) disponible à l’ouverture du bureau de vote. Ce nombre est comparé avec le nombre d’électeurs s’étant présentés et le nombre de supports restants.

Cette vérification de base entre le nombre de votes et le nombre de votant n’est plus possible avec ce prototype Smartmatic. Tout cela car les jetons sont utilisés plusieurs fois.

Il est impossible de voter blanc sans utiliser l’ordinateur de vote

Avec le vote papier, et même avec le vote par carte magnétique, il est possible de voter blanc sans devoir exprimer un choix. Il suffit de rentrer dans l’isoloir avec son support de vote (bulletin papier ou carte magnétique), ne rien faire (attendre quelques instants), ressortir et insérer son support dans l’urne.

Ceci n’est plus possible avec le prototype. En effet, pour obtenir un ticket de vote hybride, on est obligé d’utiliser l’ordinateur de vote et d’explicitement sélectionner l’option "vote blanc".

Le prototype ne permet pas de contrôler qu’un électeur non belge ne vote pas pour une élection pour laquelle il n’a pas le droit

Pour des élections simultanées, où tous les citoyens n’ont pas le même droit de vote, il y a un problème de contrôle du fait qu’un électeur non belge ne vote pas pour une élection pour laquelle il n’a pas le droit. Ce problème est présent avec le vote par carte magnétique et est conservé dans le prototype.

Avec le vote papier, des bulletins séparés pour chaque scrutin sont distribués aux électeurs. Un électeur non Belge ne reçoit pas de bulletin pour les élections auxquelles il ne peut participer et ceci est parfaitement visible et vérifiable par les membres du bureau de vote et les témoins de parti.

Avec le système de jeton utilisé dans le prototype, un jeton destiné à un électeur belge peut-être donné à un non belge, par erreur ou volontairement, sans que ceci ne soit visible (sauf pour l’électeur lui-même).

Le système proposé ne respecte pas le secret du vote des électeurs non belges

Pour des élections simultanées, où tous les citoyens n’ont pas le même droit de vote (voir ci-dessus) il y a également un problème de respect du secret du vote pour les électeurs non belge.

Le secret du vote de ces électeurs n’est pas respecté avec le prototype car le vote de plusieurs élections est imprimé sur le même ticket hybride. En effet, les bulletins de vote des non-belges sont facilement identifiables lors d’un dépouillement humain.

Tout dépouillement humain est rendu inefficace

Le but d’un ticket de vote hybride est de pouvoir le compter, le recompter mais surtout de vérifier que la partie informatique du système de vote ne commet pas d’erreur volontaire (fraude) ou involontaire (bug).

Afin de pouvoir manier correctement les bulletins de votes, ceux-ci doivent être d’une taille suffisante pour être déplacés et empilés pour un comptage et un recomptage.

Les tickets du prototype contiennent les votes de plusieurs élections, il ne peuvent donc être empilés par élection car le même ticket doit servir pour plusieurs comptages. De plus, par leur taille et le fait qu’ils ont une tendance à s’enrouler, ils sont peu propices à un comptage humain.

Enfin, la totalisation de tous les résultats d’un canton oblige en cas de recomptage humain de tout devoir recompter. Ceci montre bien qu’un contrôle citoyen effectif et efficace n’est absolument pas prévu dans le prototype et que l’impression papier est une illusion de contrôle démocratique.