logo
Accueil » À propos » Nos positions » Agir en tant qu’expert en cas de bug électoral

09/06/2014: Agir en tant qu’expert en cas de bug électoral


Le problème quand le vote électronique va mal est qu’on n’a pas d’autre solution que d’appeler des experts. Y a-t-il une bonne (et légale ?) façon d’intervenir permettant de maintenir la confiance des témoins et les prérogatives du bureau principal ?

Sur base de l’expérience de PourEVA en matière d’incidents avec le vote électronique, nous allons proposer une façon d’invervenir peut-être un peu différente de ce qui a pu se passer à Schaerbeek en 2014 selon les informations exclusives de la RTBF.

Comparaison avec l’incident de Liège en 2006

En 2006, des membres de notre association ont été appelés par des témoins de petits partis du bureau principal de Liège qui voulaient faire un recours suite au gros bug qui avait émaillé la soirée. Comme à notre habitude, nous avons répondu à leurs appels sans prendre parti, mais en donnant des conseils par rapport à ce qui avait marché ou non par le passé.

Mais entre l’explication officielle par le Ministre wallon et ce qui nous a été raconté, il y avait une différence. Pratiquement, les témoins ont reçu des résultats intermédiaires très encourageants et qui, additionnés, leur laissait croire qu’ils pouvaient obtenir un siège... sauf que les résultats intermédiaires ne voulaient pas s’additionner de façon... cohérente.

Lorsque qu’une chose comme cela se passe, tout le monde dans le bureau principal se tourne vers l’informaticien de service et représentant du Ministère de l’Intérieur en espérant qu’il arrivera à expliquer et résoudre la situation... rapidement.

Quelques heures plus tard, de nouvelles disquettes arrivaient de Bruxelles et permettaient enfin de relire toutes les disquettes une à une et faire les sous-totalisations et la totalisation finale qui donnait, pour certains, des résultats bien inférieurs à la somme des résultats intermédiaires précédents.

Au-delà des interrogations légitimes des témoins de parti, la gestion des disquettes de résultat pendant cette crise pose problème. En effet, les témoins nous ont raconté que les disquettes de résultat des bureaux de vote ont été rassemblées dans une boîte et soustraites au contrôle des témoins. Et voilà comment le doute s’installe, ces disquettes précieusement transportées sous enveloppe scellée se sont vu traitées comme de vulgaires supports de mémoire d’un autre âge.

Il faut le comprendre, les disquettes du système JITES/DIGIVOTE (et les clefs USB du système Smartmatic) sont l’équivalent d’une urne et doivent être traitées avec le même soin sous peine de rendre le contrôle de l’intégrité de l’élection totalement inopérant. Malheureusement, les présidents de bureau, témoins et autres opérateurs de l’élection n’en sont ni conscients ni souvent informés, et lorsque le contentieux électoral survient, ils ne semblent pas comprendre les conséquences du non-respect des procédures.

On peut noter qu’à l’époque le programme de totalisation acceptait encore de fournir des résultats incohérents sans broncher. Heureusement le Collège des Experts est intervenu et une des rares recommandations suivies d’effet a été de se protéger contre les résultats incohérents... À ce petit détail près : le problème de 2014 à Schaerbeek ressemble au problème de Liège en 2006 et à bien d’autres encore.

Le témoignage d’un membre de PourEVA

Un membre de PourEVA ayant été témoin dans un bureau nous explique, à propos du démarrage de son bureau : "Venu longtemps avant l’ouverture du bureau de dépouillement, on m’a fait attendre dans le couloir, m’indiquant que cela n’avait pas commencé. Après m’être inquiété du bon déroulement des procédures, je découvris que pendant mon attente, tous les ordinateurs de dépouillement avaient déjà été démarrés et que le représentant du Ministère de l’Intérieur qui avait amené avec lui les logiciels avait tout préparé et démarré tout seul, sans que le bureau principal soit constitué ou que les témoins (j’étais le seul présent) aient pu observer. Autant dire qu’il n’y avait formellement plus aucune garantie."

À propos de l’arrivée des présidents de bureau de vote, il nous livre : "Certains présidents arrivaient accompagnés de leur secrétaire avec les précieuses disquettes à la main. L’assistance administrative attendait les présidents pour vérifier que le dossier était complet. Une des étapes importantes était pour les présidents inconscients de discrètement mettre les disquettes dans une enveloppe scellée... qui sera ouverte quelques minutes plus tard. S’il y a la moindre règle pour le bon déroulement du bureau de totalisation, elle n’avait pas été respectée."

Comment agir ?

La question est de savoir comment, dans un monde idéal, il faut réagir lorsque les premiers effets du bug se font sentir. Il convient d’abord de rappeler que le bug n’est pas supposé arriver et que si le programme est exempt d’erreur ou que les dernières erreurs ont été détectées dans la phase d’audit par la société agréée ou encore par les tests du Ministère de l’Intérieur, voire encore ceux du Collège des experts, alors le problème n’arrive pas. Il faudra donc un jour faire le bilan des responsabilités. Mais le bug arrive.

Pour comprendre le bug, il faut, c’est tout le problème du vote électronique, que des informaticiens se penchent sur la question... Il convient donc de savoir qui doit prendre la main : est-ce le fournisseur qui a déjà failli, les experts qui sont supposés faire un rapport, ou le Ministère de l’Intérieur qui organise ce moment normalement sous le contrôle de la Justice et du corps électoral ? Et quel doit être le rôle de l’auditeur qui n’avait pas anticipé le problème et voudra peut-être se refaire une virginité ? Certains sont plus légitimes que d’autres dans cette course contre la montre pour débloquer la situation et éviter que les résultats du vote papier soient une fois de plus disponibles avant ceux du vote électronique.

Mais au-delà de savoir qui va faire quoi, il faut réfléchir à ce qui doit normalement se passer après, une fois la solution trouvée. C’est en partant de là que l’on peut définir dans quelles conditions pourra se faire la grande improvisation nocturne. Et selon nous, au final, il faut que le bureau principal puisse reprendre la totalisation dans le respect des règles, c’est-à-dire à partir des précieuses disquettes en utilisant un logiciel fourni par le Ministère et dûment agréé même si la publication au Moniteur peut attendre. On supposera alors que comme pour la version originale buggée ou incapable de fonctionner en raison d’un autre bug, le Collège des experts aura reçu copie du nouveau logiciel et pourra confirmer dans son rapport que celui utilisé est bien celui qu’il a analysé et qui sera également publié sur le site du Ministère de l’Intérieur. Bref, faire comme si tout s’était passé comme prévu, mais plus rapidement.

Il n’y a donc pas de problème particulier à ce que le fournisseur (cette fois Stésud) trouve le bug, seul ou aidé par sa maison mère ou des sous-traitants, et propose une correction. Le fournisseur pourra évidemment choisir parmi les sociétés reconnues à cet effet celle qui fera l’audit de son nouveau code, mais on suppose sauf si la confiance est rompue, que les mieux placés sont ceux qui avait audité la version précédente. Le Collège des experts doit lui veiller à ce que tout se passe correctement car il est le garant de la partie technique et son rapport sera clef dans la validation ou non des élections. Le Ministère de l’Intérieur, s’il en a les compétences en interne, peut évidemment mettre ses ressources à disposition pour aider à trouver la solution et surtout être le garant de la bonne organisation.

Le problème, car il y en a un, est que pour trouver et corriger le bug ou ses conséquences, il faut sans doute avoir accès aux données que le ou les programmes n’arrivent pas à digérer. Ces données peuvent être les cartes magnétiques d’un bureau de vote comme cela fut le cas pour l’incident de Schaerbeek en 2003, ou cela pourrait être les disquettes comme ce fut le cas par exemple pour l’incident d’Anvers en 2004. Oui mais les données contiennent le secret des électeurs et ne peuvent à priori être révélées à des personnes qui ne sont pas tenues par la loi de respecter ce secret. Nous ne savons pas si le fournisseur ou les membres du Ministère de l’Intérieur sont tenus à ce secret comme peuvent l’être les membres et témoins d’un bureau de vote qui ont juré de respecter ce secret, ou comme peuvent l’être les membres du Collège des experts. On peut donc estimer que seuls les membres du Collège des experts pourraient intervenir, ce qui fût le cas lorsqu’ils se sont emparés du problème de Schaerbeek en 2003 mais ne fût pas le cas à Anvers en 2004 où le fournisseur est initialement intervenu. Les membres du Collège des experts ont obtenu, suite à leur demande et à un avis juridique du Ministère de l’Intérieur, le droit d’obtenir une copie de toutes les disquettes des bureaux de vote dans les jours qui suivent les élections. On peut apprécier ou non ce super pouvoir, mais force est de constater dans leur rapport qu’il a permis de vérifier calmement dans les jours qui suivent les élections que les totalisations et publications de la nuit peuvent être reproduites, parfois avec des logiciels différents et mis au point de façon indépendante par les membres des Collèges.

Oublions un instant le secret du vote et qu’il peut sembler anormal que le fournisseur ait accès aux disquettes ou aux cartes magnétiques. Supposons que tout ce qui s’est passé à Schaerbeek, à Bruxelles, à Marche-en-Famenne ou ailleurs par télémaintenance s’est fait dans les règles de l’art, le respect de la loi, ou son esprit si la gestion des incidents n’a pas été anticipée malgré leur fréquente (ou systèmatique) occurrence. Supposons que tout le monde travaille main dans la main, dans le plus grand professionnalisme et sans penser aux répercussions contractuelles ou de recherche de la faute qui ne manqueront pas d’avoir lieu.

Encore faut-il que tous ces informaticiens travaillent sur une copie des disquettes et non pas les originales. Qu’ils travaillent sur leurs ordinateurs et non en télémaintenance sur ceux utilisés dans le bureau principal. L’existence de deux copies des disquettes de résultat permet sans trop de risque que les informaticiens (idéalement les membres du Collège des experts) prennent une copie d’une des deux disquettes de chaque bureau. Ceci permet aux témoins et aux membres du bureau de conserver l’autre copie des disquettes sous leur contrôle... en effet ces disquettes sont sorties de l’enveloppe scellée dans le bureau de vote, elles sont vulnérables et leur contenu pourrait facilement être alteré sans que personne ne le détecte si elles étaient soustraites à leur surveillance.

Nos conseils pour les membres des bureaux principaux

Rappelons-le, les disquettes sont l’équivalent des urnes. Personne ne laisserait des urnes sans scellés et sans surveillance. Pour assurer l’intégrité de l’élection il faut protéger ces disquettes et leur contenu de toute altération, aussi bonnes semblent être les intentions de ceux qui veulent y toucher.

Notre conseil aux présidents, membres et témoins des bureaux principaux est donc de remettre sous scellés tout le matériel, en ce et y compris les disquettes, et d’attendre patiemment qu’un nouveau logiciel agréé soit fourni par le Ministère de l’Intérieur pour pouvoir reprendre le processus de totalisation. Ce n’est qu’à ce prix que l’on peut rassurer toutes ces personnes que la loi (ou son esprit) a bien été respectée.

Si, comme ce fut le cas avec le bug, le Ministère de l’Intérieur ou plutôt les membres du Collège des Experts estiment que certains votes doivent être annulés, cette décision doit appartenir entièrement au bureau de totalisation. Celui-ci doit avoir les moyens, dans le nouveau logiciel, de choisir en son âme et conscience ce qu’il convient de faire, et le justifier dans son PV.

Nous espérons que les choses se sont déroulées comme cela à Schaerbeek et ailleurs, de la nuit des élections à la signature finale de tous les PVs des bureaux principaux... même si les fuites trouvées par la RTBF nous permettent d’en douter.

Et si par malchance l’intégrité des disquettes ne pouvait être garantie, on peut espérer que les cartes magnétiques sont elles bien à l’abri, dans des sacs sous scellés, et peuvent servir à regénérer toutes les disquettes... on peut supposer que cela non plus n’a pas eu lieu ou on en aurait entendu parler.