logo
Accueil » Des faits » Qui a peur du code source des élections ?

29/09/2018: Qui a peur du code source des élections ?


Depuis ses débuts, PourEVA s’est battu pour la transparence du processus électoral, avec en particulier la revendication que le code source soit publié.

Malgré une victoire en justice, le soutien du Collège des experts et des législations en notre faveur, obtenir le code source des logiciels reste un combat à chaque élection.

Mais pourquoi publier le code source est-il si difficile ?

Le code source est ce qu’écrivent les informaticiens, en particulier les développeurs, lorsqu’ils développent un logiciel.

Le code source décrit précisément ce que l’ordinateur fera dans tous les cas de figure, lors de l’exécution de ce programme. Plus précis qu’un mode d’emploi ou qu’une description, toutes les opérations du programme sont écrites, et si certains cas sont oubliés, ou une erreur s’est glissée dans le code, c’est le crash, le plantage, ou le bug... sauf si par chance ce cas ne se présente pas.

Alors pourquoi est-ce si difficile d’obtenir le code source des élections, pourquoi il faut continuer à le réclamer même si 99 % de la population est incapable de le comprendre, et que peut-être seulement 1 % de ceux qui peuvent le comprendre voudront y jeter un oeil ?

Les raisons de publier le code source

PourEVA a obtenu ce droit de transparence dans un tribunal administratif. Les arguments étaient que rien ne pouvait être caché ou secret dans la façon dont est traité le vote des électeurs. À l’époque, on parlait encore du vote électronique avec carte magnétique, une boîte noire capable d’inventer 4096 votes de préférence venant de nulle part, ou de perdre 2250 votes sans que ce bug ne soit détecté ni par les développeurs, ni par les auditeurs.

Ce droit que nous avons gagné par des démarches judiciaires a ensuite été mis en œuvre dans la pratique de façon plus ou moins heureuse par les autorités, essentiellement à l’époque par le Ministère de l’intérieur au niveau fédéral.

Le code était publié dans les 10 jours qui suivaient les élections, sous forme d’une archive publiée sur le site des élections. Parfois le code source était brut, le fournisseur ayant volontairement supprimé tous les commentaires mis dans le code par les développeurs pour documenter ce qu’ils écrivaient.

Pour être certain que le code source était bien le bon, le collège des experts écrivait dans son rapport que le code qu’il a vu publié sur le site était le même que celui qu’ils ont eux-même reçu et mis dans un coffre. Parfois, ils indiquaient qu’il y avait une erreur et que ce n’était pas le bon, ou qu’ils étaient incapables de savoir si c’est bien le logiciel qui a été utilisé le jour des élections, le logiciel certifié et celui utilisé semblant être différent.

Finalement, cette obligation de publier le code source a été écrite dans la loi.

Malheureusement, cette pratique n’a pas été étendue au-delà du logiciel de l’ordinateur de vote et de l’urne. Les logiciels de préparation des élections, la totalisation des résultats, les logiciels développés par le collège des experts, le logiciel d’aide au dépouillement (DEPASS), que le fournisseur considère comme propriétaire, et le logiciel d’assistance à l’organisation des élections (MARTINE) ne semble pas faire l’objet de la même transparence.

La transparence dépend également de qui est l’organisateur des élections.

Les différents organisateurs sont :

  • la Communauté germanophone qui est maintenant compétente pour les élections locales
  • la Région Wallonne organisatrice des élections locales dans le reste de la Wallonie, ce qui comporte les communales, les provinciales et parfois le CPAS
  • la Région de Bruxelles-Capitales pour les élections communales
  • la Région Flamande pour les élections locales, y compris les districts pour Anvers
  • le Fédéral pour les élections régionales, fédérales et européennes

Chaque organisateur peut avoir ses propres règles et bien que plusieurs entités utilisent le même logiciel chacun pourrait le publier (ou non) à des dates différentes.

Changement de la législation

Initialement, la Région de Bruxelles-Capitale voulait publier le code source après la fin de tous les recours. C’était le cas en 2006 où la Région de Bruxelles-Capitale avait trainé à publier le code source et avait eu des remarques du collège des experts.

Mais la législation a changé et normalement en 2018, la Région de Bruxelles-Capitale a décidé de publier le code dès que celui-ci est agréé... Sauf que cet agrément tarde, à trois semaines des élections, le ministre n’a pas encore reçu l’agrément du logiciel, ce qui est inquiétant, pour le moins. Est-ce que c’est une façon de contourner la loi et d’éviter encore une fois de publier dans les temps le code des élections ? Nous n’osons pas y croire.

Mais que peut-on faire du code source ?

PourEVA ne fait rien à part publier le code source.

Mais des informaticiens, des experts en sécurité s’intéressent à ce code et l’attendent avec impatience. Lorsqu’ils produisent un résultat intéressant, nous essayons d’en faire l’écho.

Voici deux exemples parmi d’autre de ce qui a été possible grâce au code source :

Nous espérons donc qu’il sera publié très prochainement, et qu’à l’avenir sa publication interviendra bien plus à l’avance.