30/11/2016: Seul un audit citoyen peut assurer la sincérité d’un scrutin

Les ordinateurs utilisés lors des élections ne sont que des machines, programmées par des humains. Les machines ont parfois des défaillances techniques et les informaticiens qui écrivent les programmes exécutés par ces machines peuvent commettre des erreurs. Ces sont les "bugs" de l’informatique. Et tous les bugs ne sont pas visibles et détectés.

En plus des bugs, il y a également des personnes ou des groupes mal intentionnés qui peuvent vouloir manipuler le résultat de l’élection là où l’ordinateur est utilisé. Cela peut être les fabricants du système, ceux qui l’opèrent ou des personnes extérieures pouvant même travailler pour le compte d’une puissance étrangère. Ce sont les fraudeurs. Et ces fraudes peuvent être totalement invisibles.

Pour se protéger des bugs et des fraudeurs on peut utiliser des méthodologies de développement, suivre des règles de bonne pratique, mettre en place des procédures ou des vérifications, utiliser nos meilleurs experts. Mais le programme sans bug et la sécurité absolue n’existent pas.

Les citoyens sont exclus de tout ces processus très techniques. On leur demande de faire confiance aux fournisseurs, aux processus de certification, au Ministère de l’Intérieur et aux experts. Tout cela n’est pas normal.

Depuis longtemps, les informaticiens qui s’intéressent au vote électronique nous disent qu’il faut une trace papier des votes, vérifiée par l’électeur. Que cet enregistrement est le seul moyen de vérifier le bon fonctionnement des ordinateurs de façon indépendante et qu’il faut conserver cette trace de la volonté de l’électeur. Depuis le bug qui a signé la fin du vote par carte magnétique et le déploiement du vote électronique avec "preuve" papier, librement inspiré du rapport BeVoting, tous les ordinateurs de vote utilisés en Belgique produisent un ticket de vote pour chaque électeur qui est conservé dans une urne.

Malheureusement, en Belgique, aucun audit citoyen n’est organisé pour vérifier que les ordinateurs ont bien fonctionné. Jamais on a demandé à des assesseurs de compter manuellement un bureau de vote pour vérifier que le résultat obtenu est strictement identique au résultat produit par le système informatique. Tout au plus, les membres du collège des experts peuvent effectuer un test s’ils le désirent. Si un candidat réussit à convaincre un juge dans un contentieux électoral, celui-ci pourrait demander un comptage.

Notre position est que cet audit citoyen est la seule façon de garantir la sincérité d’un scrutin utilisant des ordinateurs de vote. Ce moyen simple et peu couteux à mettre en œuvre doit permettre de détecter et se prémunir des bugs et des tentatives de fraude.

Attention, le diable est dans les détails et il faut s’assurer que cet audit soit fait dans des bonnes conditions :
 Le comptage doit être effectué par des citoyens-électeurs, c’est leur élection et ce sont eux que les organisateurs doivent convaincre de la sincérité du scrutin.
 Le comptage doit être fait sur la partie humainement lisible du bulletin, la seule qui a pu être vérifiée par l’électeur et la seule qui doit être l’enregistrement officiel de sa volonté.
 Un pourcentage significatif des bureaux doit être vérifié afin de maximiser les chances de détecter un bug ou une fraude.
 L’audit citoyen doit avoir lieu le soir de l’élection, il n’est pas facultatif, il n’est pas conditionné à un recours ou un résultat d’élection serré, il doit être obligatoire dans tous les cas.
 Les bureaux désignés pour être recomptés doivent être choisis au hasard après la clôture des bureaux de vote, il faut éviter que tout fraudeur potentiel ne puisse savoir à l’avance quels bureaux vont être vérifiés.
 Si l’audit citoyen détecte des irrégularités, des différences significatives dans les résultats, il doivent déclencher un comptage complet de l’élection.
 Il faudra continuer à pratique cet audit citoyen à toutes les élections et tant que des ordinateurs de vote seront utilisés, même si chaque fois l’audit ne révèle rien. C’est pour cela qu’il doit être inscrit dans la Loi, voire la Constitution.

Attention, on parle bien d’un comptage humain, pas en utilisant des machines, de la partie lisible du bulletin de vote, pas de code barre ou tout autre inscription informatique.

La Belgique a importé le système de vote avec preuve papier utilisé au Vénézuela, mais elle a "oublié" d’importer les procédures d’audit citoyen pratiquées là-bas.

Nous sommes dans la situation absurde (et scandaleuse d’un point de vue démocratique) où l’on produit un bout de papier pour rassurer l’électeur, mais on n’a pas prévu d’utiliser ce ticket pour garantir le bon fonctionnement du vote électronique.

Ce n’est qu’avec un audit citoyen que les promoteurs du vote électronique pourront gagner la confiance des citoyens dans le résultat de leur élection. C’est un faible coût à payer pour garantir l’honnêteté du scrutin.