logo
Accueil » À propos » Nos positions » Différences entre le rapport BeVoting et le prototype de vote électronique (...)

04/12/2011: Différences entre le rapport BeVoting et le prototype de vote électronique testé le 27 octobre 2011


Le 27 octobre 2011, un prototype de vote électronique, développé par la société Smartmatic a été testé sur quelques milliers de citoyens "volontaires".

Ce prototype était supposé être basé sur le système décrit dans le rapport BeVoting que nous avons déjà analysé en détail.

Cependant, de ce que nous avons pu observer le 27 octobre 2011, nous déduisons qu’il existe un grand nombre de différences avec le système du rapport BeVoting.

Les différences entre le prototype et le rapport BeVoting

Voici quelques différences, voulues ou non, que nous avons pu découvrir ou déceler entre le système BeVoting et le prototype Smartmatic .

  • L’utilisation de la technologie RFID est abandonnée au profit des seuls codes barres 2D (QR code).
  • Le bulletin de vote n’est plus inspecté par le président de bureau mais est successivement scanné et inséré dans l’urne par le citoyen-électeur.
  • Le pliage du bulletin de vote hybride (contenant une partie lisible par le citoyen et une autre partie purement informatique, le QR code) ne laisse pas visible le code barre. Le bulletin doit simplement être plié en deux, puis déplié pour le scanner, puis replié pour l’insérer dans l’urne.
  • Il n’y a plus de bureau de scanning des tickets de vote hybrides (avec le code barre 2D) car la lecture des tickets se fait directement dans le bureau de vote.
  • Le chiffrement des informations contenues dans le code barre 2D est conservé.
  • Chaque ticket de vote hybride est rendu unique au moyen d’un nombre aléatoire, même s’il contient exactement le même vote qu’un autre bulletin de vote. Aucune explication n’est donnée sur comment est garanti de ne jamais avoir deux fois le même nombre aléatoire.
  • Le rapport BeVoting prévoit de démarrer les ordinateurs de vote avec un support non modifiable (CD-ROM) alors que le prototype démarre avec une clef USB. Il est donc impossible de garantir le contenu de la clef USB au démarrage de la machine de vote puisque celle-ci a pu être modifiée par l’urne.
  • Le rapport BeVoting prévoit d’utiliser des ordinateurs de vote en vente dans le commerce et d’utiliser des logiciels libres dont toutes les sources sont publiées, alors que dans le prototype on utilise des ordinateurs dédiés à un seul usage, utilisant du code propriétaire et dont le fonctionnement reste secret à ce jour.

De l’ampleur des différences

On remarque à l’ampleur des changements que le système prototype de Smartmatic et son mode d’utilisation sont fort différents du système pour lequel un appel d’offre a été lancé. On peut donc se demander si les règles du marché on bien été respectées puisque d’autres soumissionnaires auraient peut-être été bien plus intéressés par la production d’un tel système que par celui décrit dans l’appel d’offres.

Le rapport BeVoting est lui-même un compromis entre la volonté des auteurs universitaires et celle du comité de suivi de l’étude "scientifique" chargé de l’accepter. Il y a dans le système décrit par BeVoting, des choix non justifiés, sans doute car la seule justification de ces choix est qu’ils ont été imposés.

De l’absence d’explication

Pour pouvoir analyser ce prototype dans de bonnes conditions, il faudrait que l’ensemble des choix soient justifiés. Ce n’était déjà pas le cas dans l’étude BeVoting. Les différences que nous constatons ne sont pas non plus expliquées. Il est pourtant essentiel que la clarté soit faite sur le fonctionnement de ce prototype s’il doit être évalué.

Idéalement, tout système de vote devrait répondre à un ensemble de critères. Cette démarche de vérification n’a pas été utilisée. Nous avons pour notre part défini une série de critères pour juger du caractère démocratique d’un système de vote.

En conclusion : absence de certification et loi électorale ?

En Belgique, un système de vote électronique doit être certifié par une société d’audit informatique indépendante du fournisseur. Dans le cas présent, la société qui fournit le système de vote électronique est Smartmatic et la société certificative pourrait être PwC.

Pour le prototype de Smartmatic, il y a sans doute eu une tentative de certification, mais pour certifier un système informatique, il faut savoir à quoi il doit être conforme.

Si un document décrivant les caractéristiques du prototype existe, nous voulons qu’il soit rendu public. Si un document de certification existe, nous voulons qu’il soit également publié et accessible à tous.

Mais plus important encore, le prototype de vote électronique testé le 27 octobre 2011 n’a de sens que s’il existe une loi électorale qui décrit comment le système doit fonctionner et comment il doit être utilisé.

On peut donc conclure que l’expérience du 27 octobre 2011 n’était qu’un test technique, ou un coup médiatique, mais en aucun cas l’occasion de vérifier si le nouveau système proposé était sous le contrôle des citoyens et plus transparent que le système actuel.