28/05/2014: Code source des élections du 25 mai 2014
En cette année 2014, le code source des logiciels utilisés pour le vote électronique est bien plus intéressant que les années précédentes, car il contient le #bug2505 qui a perturbé les élections du 25 mai 2014.
Voyons ce que le Ministère de l’Intérieur a rendu public deux ou trois jours après les élections.
Il est important de noter, que tant que le rapport du Collège des experts 2014 ne sera pas publié, nous ne pourrons être certains que le code source mis à disposition est le bon, c’est-à-dire celui qu’ils ont eu l’occasion de voir. Pour rappel, en 2006, le code initialement publié n’était pas le bon, et en 2012, les experts écrivaient dans le rapport bruxellois qu’il "a reçu des mains de l’organisme d’avis un DVD reprenant l’ensemble des sources" mais qu’il "ignore quelles sont finalement les sources qui ont été analysées par l’organisme d’avis."
Certains codes sources sont disponibles sur le site du Ministère de l’Intérieur depuis deux ou trois jours après les élections (alors qu’habituellement il est publié par le fédéral dans la nuit des élections).
Trois fichiers sont proposés en téléchargement :
- le premier concerne le système Smartmatic (vote électronique avec "ticket" papier). Ce fichier est de taille considérable et contient beaucoup plus qu’en 2012. Sans doute que des copies de machines virtuelles sont fournies pour faciliter des tests même si on ne dispose pas du matériel spécifique (machine de vote).
- le deuxième concerne le matériel JITES/DIGIVOTE et comprend l’ensemble des 4 programmes du système : PREP, MAV, URN et TOT. Malheureusement il ne contient pas l’image d’une disquette d’exemples ou ne serait-ce que quelques fichiers de configuration d’une élection afin de pouvoir immédiatement le tester. Il manque également une DLL pour pouvoir utiliser le programme PREP de préparation des disquettes. Interrogation finale, est-ce que la version du programme TOT est celle corrigée avec la gestion du bug, ou est-ce la version telle qu’initiallement agréée ?
- le troisième est le programme CODI de collecte des résultats. Ce logiciel est sans doute la version agréé. Contrairement à nos espoirs, ce n’est malheureusement pas du code source (ce ne l’était pas les années précédentes non plus).
Vu la taille du fichier fourni pour les logiciels Smartmatic, nous ne pouvons pas héberger ce fichier sur le site de PourEVA, mais une initiative privée l’a rendu aussi disponible sous forme de torrent, à cette adresse.
Pour vous permettre de vérifier que vous avez récupéré les bons fichiers, nous vous fournissons les signatures MD5 et SHA1 des 3 fichiers :
- smartmatic.zip
- md5 = 49eb9758c50f65a614b407bd28abae5b
- sha1 = 8f8e107f3a7afb7717f2c243e4f6a1977b4b2314
- jites.zip
- md5 = fc40297f09060d1f44c95a6514b063c7
- sha1 = 19379861c7d936899acd68f3b81e326d7e8b8aae
- codi.zip
- md5 = 919cbf7796e875363869aa1c935d9bbf
- sha1 = 15b83509477f31f88add3ba4734755ec1615c510
Nous allons essayer de partager tout ce que nous savons du bug, mais vous pouvez déjà lire la généalogie du code source de JITES utilisé en 2014.