26/05/2014: Ce que nous savons du #bug2505
En avant-propos, il convient de préciser que PourEVA ne possède aucune information privilégiée à propos du bug concernant la totalisation des résultats de ce 25 mai 2014.
Néanmoins, notre connaissance du dossier, de l’informatique et des systèmes utilisés nous permet une analyse des informations disponibles.
Malgré les aspects techniques du problème, nous allons essayer de rester accessible et nous pencher sur les aspects éthiques.
MISE À JOUR : Le problème n’était pas dans le programme CODI de totalisation des disquettes mais bien dans les programmes de vote électronique DIGIVOTE et/ou JITES qui enregistrent le vote sur la carte magnétique. Le vote des électeurs ayant changé d’avis devant l’écran n’a pas été enregistré et il n’est pas techniquement possible de savoir ce qu’ils ont voté. L’article ci-dessous est laissé dans son état au moment de sa publication. Voici les explications officielles temporaires.
La vérité historique ne sera disponible que lorsque le rapport du collège des experts 2014 sera rendu public. En attendant, les membres de ce collège sont tenus au secret. Malheureusement, la loi est faite de manière à ce que le rapport ne puisse être utilisé par des candidats désirant faire un recours.
De nombreuses informations détaillées sur le problème risquent de ne jamais être disponibles puisqu’à ce jour aucun rapport de certification n’a été publié par le ministère de l’intérieur. Dans un manque total de transparence, quoi qu’ait pu écrire l’auditeur, nous n’en saurons que ce que le rapport collégial en laissera transparaitre.
Selon les informations disponibles, le problème se situe au niveau du logiciel de totalisation dénommé CODI et fourni par la société Stésud. Ce logiciel a été agréé suite à des tests et un rapport que nous supposerons positifs de la société PricewaterhouseCoopers Enterprise Advisory SCRL.
Au début de la journée d’élection, le ministère de l’intérieur a bien indiqué qu’il y avait eu beaucoup moins d’incidents que précédemment et que le matériel de vote n’est pas tombé en panne. Il ne s’agit donc pas d’un problème de vétusté du matériel de vote.
Même si les premiers achats de machine à voter datent de 1994, le matériel de vote a subi, en 2004, ce que le gouvernement a pudiquement appelé un "upgrade". En fait d’upgrade, il est fort probable de ce soient de nouvelles machines qui ont été achetées et sur lesquelles le crayon optique et le lecteur de carte magnétique ont été ré-installés.
Malgré les raccourcis souvent entendus, il ne s’agit pas d’un problème de lecture sur les disquettes lié à l’obsolescence de ce support de mémoire. En effet, les disquettes et lecteurs de disquettes existent toujours et fonctionnent. Il s’agit d’un problème d’interprétation des données inscrites dans les fichiers contenus sur les disquettes, soit un problème purement logiciel.
Bien que la totalisation des disquettes existe depuis 1994, le logiciel CODI utilisé en 2014 n’est pas si ancien ; en effet, il avait été annoncé comme complètement ré-écrit en 2010. Ce logiciel, contrairement à d’autres, est loin d’être secret et son code source et les formats de fichiers utilisés sont disponibles, au moins pour la version 2010 sur le site de ministère de l’intérieur.
Normalement, les logiciels de 2014 (la version ayant fait l’objet de l’audit et/ou la version "corrigée") devraient être, nous l’espérons, publiés ici.
Il ne s’agit ni d’un problème de vétusté du matériel de vote, ni d’un problème d’obsolescence des disquettes, ni de l’ancienneté du logiciel comme semble également l’indiquer un article de datanews.
Remplacer les machines à voter par les nouveaux modèles, les disquettes par des clefs USB, les programmes par d’autres programmes tel que cela a été fait en Flandre, à Saint-Gilles et à Woluwe-Saint-Pierre ne changera rien au problème fondamental du vote électronique.
C’est l’absence de contrôle démocratique sur le résultat des élections et de la dépendance totale des citoyens, des politiciens et du ministère de l’intérieur vis-à-vis des fournisseurs, des experts et autres consultants qui posent problème. Ce contrôle nécessaire doit être effectif et efficace, effectué par de simples électeurs, il doit être inscrit dans la loi et avec des contrôles pour éviter qu’un estompement de la norme fasse qu’un jour ces audits citoyens ne soient plus pratiqués.
Attention, bien que le problème soit annoncé comme étant dans le programme de totalisation, il s’agit vraisemblablement d’un problème de compatibilité entre les fichiers écrits par les urnes électroniques et leur interprétation par le programme de totalisation. Il est donc possible que la totalisation soit injustement mise en cause alors que le problème se serait présenté à la création des fichiers... mais seul l’avenir pourra nous éclairer là-dessus.
Les problèmes au niveau de la totalisation ou de la lecture des disquettes ne sont pas nouveaux. A Liège en 2006, les totalisations intermédiaires distribuées aux témoins de partis se sont révélées incorrectes. Le problème avait été attribué à un problème de décodage des fichiers inscrits sur les disquettes venant des bureaux de vote. C’est suite au problème de Schaerbeek et dans des recommandations constantes des différents collèges des experts que des vérifications de cohérence mathématique des résultats ont été introduites dans les logiciels de totalisation.
Il est important de noter que d’autres problèmes, n’apportant pas d’incohérence mathématique ont pu se produire à d’autres endroits du pays et/ou d’autres élections et ne pas être détectés. Il n’existe en effet aucune garantie que ce que nous voyons ne soit pas la pointe d’un iceberg.
L’absence apparente d’incidents en Flandre et à Bruxelles avec le système Smartmatic n’est pas une garantie que le résultat de l’élection est conforme à la volonté du corps électoral. Seul un audit citoyen basé sur la partie lisible des tickets de vote pourrait permettre une vérification indépendante des logiciels informatiques. Un tel audit pourtant pratiqué au Vénézuela, pays d’origine des machines Smartmatic, comprenant l’organisation d’un comptage n’est pas prévu en Belgique et ne pourrait se faire que moyennant un recours contre le résultat des élections entraînant l’organisation d’un recomptage manuel.
Il est à noter que des incidents ont été détectés et expliqués chaque année d’élection par les collèges des experts malgré le processus de certification et d’agrément. Le système Smartmatic n’a pas été épargné par les problèmes en 2012 en Flandre et à Bruxelles, faisant même l’objet d’un recours à Woluwe-Saint-Pierre.
Même là où le vote papier a été utilisé, l’utilisation dans une légalité douteuse du système DEPASS de dépouillement assisté par ordinateur, s’est également organisé sans contrôle citoyen des résultats. Pourtant, des solutions pour mettre DEPASS sous le contrôle des citoyens existent. Ce système a également été agréé suite à un audit par la même société.