Accueil

Les pilotes fédéraux de vote électronique face aux principes du vote démocratique

Les pilotes fédéraux de vote électronique face aux principes du vote démocratique

En complément de mes interventions sur l'intéressant WikiForum de la Radio Suisse Romande, on peut comparer avec profit l'architecture et le fonctionnement des pilotes actuels de vote électronique (eVoting) par rapport à ce qu'un vote populaire doit être, aboutissement de l'évolution de nos sociétés démocratiques.

Il faut se référer pour cela aux Dix Critères essentiels d'un système de vote1 (document en HTML ou en PDF, avec commentaires, et, en regard de chacun des dix critères, les références des textes légaux fédéraux -et le lien vers ceux-ci).

Voici en résumé ces dix critères du vote démocratique :

Justesse

Une et une seule voix pour tout citoyen ayant le droit de vote (universalité et unicité).

Secret

L'anonymat du votant et la confidentialité de son bulletin sont garantis inconditionnellement.

Conformité

Le bulletin doit contenir la motivation du votant.

Incessibilité

Le votant de ne doit pas pouvoir voter par procuration, ni obtenir une preuve lui permettant de vendre son vote.

Temporalité

Le contenu du bulletin ne peut être connu avant la clôture du scrutin.

Exactitude

L'urne ne doit contenir que et doit contenir tous les bulletins recueillis (fidélité et exhaustivité).

Recomptabilité

Les bulletins doivent pouvoir être recomptés sensément (vérifiabilité de leur authenticité et de leur intégrité).

Prouvabilité

Les réclamations (avant clôture) et contestations (après) doivent être résolvables sans ambiguïté.

Transparence

L'ensemble de la session, ainsi que chaque vote, doit pouvoir être surveillé.

Sécurité

Toute tentative de fraude est empêchée, ou détectée sans délai.

En contraste flagrant, la situation des pilotes fédéraux actuels :

Or, les pilotes actuels, et en particulier le pilote "porté à bout de bras depuis six ans2" par la Chancellerie d'État de Genève, ne respectent pas -et de loin- l'ensemble de ces principes centraux du vote démocratique et, par ailleurs, les critères exigés par le droit fédéral.

Le débat dépasse largement le cercle du canton de Genève (ou celui des trois cantons pilotes), car les autres cantons préparent activement l'extension à leur usage du vote électronique, et en particulier par la reprise de ces pilotes selon la devise économique : "développé une fois – copié vingt-cinq fois".

Pour exemple, le système pilote de vote électronique genevois a été choisiº par le Conseil d'État du canton de Bâle Ville pour le vote de ses citoyens expatriés. De même, le système pilote genevois¹ serait à priori choisi pour l'essai vaudois² - au moins pour les vaudois expatriés. Si ce n'est le genevois qui est finalement choisi, ce sera l'un des deux autres pilotes, or les griefs sont les mêmes pour les trois pilotes. Il en serait de même pour le canton du Valais³.

(0)

Communiqué de presse, dépêche sur Swissinfo.

(1)

Selon une réunion avec le chef du service des droits politiques du canton de vaud (08/01/2008)

(2)

Selon le courriel reçu le 20/06/2008 de l'administration vaudoise (Sylvain Jaquenoud/SDP-SeCRI-DINT): "il est de la plus haute vraisemblance que nous retenions l'un des trois systèmes des cantons pilotes".
Selon la lettre du conseiller d'état Philippes Leuba datée du 05 novembre 2008 :
[En substance] Le sujet du vote électronique est d'une grande complexité et il n'entend pas le compliquer davantage en regardant plus loin que les pilotes fédéraux. Aussi, avec Fr. Marthaler (coresponsable avec lui du projet de vote électronique à l'état de Vaud),  il a décidé de ne pas prendre personnellement de décision, mais de reprendre sans autres les travaux préexistants et d"implémenter" (sic) celui des trois pilotes fédéraux qui correspondra le mieux aux besoins du canton.

(3)

Selon la lettre de la Vice-Chancelière d'État Monique Albrecht du 05/02/2008, indiquant la volonté de s'orienter vers les solutions dites "homologuées" par la Confédération.


Or, il faut se rappeler que chacun des trois systèmes pilotes de vote donne à ceux qui l'administrent (ou à des pirates) toutes les possibilités de prendre connaissance du contenu des bulletins et de l'identité des électeurs, voire de modifier les votes, de les supprimer ou d'en ajouter, sans qu'il y ait la moindre possibilité de contrôle par les élus ou les votants.

Il y a lieu d'éviter un outil qui donnera tout pouvoirs de contrôle et de manipulation à l'administration publique (ou à ses proches), et rejettera les citoyens et leurs délégués dans l'obscurité. Car, la confiance des électeurs dans les résultats de leurs votes est essentielle pour le fonctionnement politique d'une démocratie. L'ombre du doute peut s'étendre très vite, et le fameux sarcasme reviendrait alors dans les conversations : «Ce qui compte ce n'est pas le vote, c'est comment on compte les votes.» [J.Staline].

Des votations sans transparence démocratique

D'abord, et tout comme les deux autres pilotes fédéraux, le pilote genevois ne respecte pas la transparence démocratique.

Premièrement, la position de l'état de Genève (comme celle de Zurich, ou de la société espagnole fournissant Neuchâtel) est d'interdire l'étude* publique approfondie du code du logiciel.

(*)

En allant jusqu'au tribunal fédéral, un informaticien a obtenu le code source du pilote genevois, mais uniquement sur papier, et imprimé sur des feuilles rouge foncé !
De plus, collationné dans le désordre et mélangé avec le code du serveur Web standard Apache.

NB:

La projet de loi cantonale d'application, qui devrait être retravaillée par la  commission des droits politiques du Grand Conseil genevois (ex-PL9931), prévoit d'interdire  explicitement cette ultime possibilité de vérifier et discuter publiquement le programme (mirage de la sécurité par l'obscurité).

Secondement, et malgré ce recours fébrile au mystère, l'étude de son architecture et fonctionnement (telsº que décrits dans les documents officiels et articles récents) démontre :

(o)

 Dès le mois de mai 08, la chancellerie a insisté pour dire que son système "a beaucoup évolué" depuis 2003, mais ces éventuels changements sont manifestement négligeables face à l'irrespect des principes du vote démocratique. En effet, d'après les descriptions dans le rapport de projet de loi, celles du site de l'état ou des discours récents, ou encore les interventions des responsables repris dans les derniers articles, l'architecture fondamentale du système n'a pas le moins du monde changé. Même les griefs techniques et les vulnérabilités restent les mêmes !

En conclusion de la transparence, si on compare avec la procédure et les concepts centraux du vote par correspondance, on voit que les pilotes de vote électronique n'ont dans leurs opérations aucune des possibilités de scrutation populaire attendues pour le vote démocratique; sans compter que le contrôle politique (commission électorale) qui est la norme dans le vote papier -l'observation constante des opérations- est totalement impossible avec les systèmes actuellement utilisés.

Un vote sans protection du secret

Par ailleurs, comme la liste liant le nom des citoyens à leurs numéros d'identification de vote est générée et conservéeª par l'administration publique, le secret du vote n'est pas garanti : l'administration peut relier aisément les bulletins déposés avec le nom de chaque citoyen ayant voté avec ce système.

(a)

Cette liste est nécessaire pour résoudre les réclamations : Un citoyen peut arguer avoir perdu sa carte de vote, avoir subi une panne informatique ou une perte de connexion, etc., et ainsi ne pas avoir pu effectuer ou terminer son vote et demander un nouveau droit de votre (une nouvelle carte). Il faut pouvoir partir du nom du citoyen pour vérifier la présence ou l'absence de son bulletin dans l'urne électronique.

Ce lien entre l'identité du votant et son bulletin peut se faire : soit car les bulletins sont reçus en clair par le serveur pour construire la confirmation¹ (avec les fameuses "imagettes"), soit après dépouillement car l'urne électronique n'est pas réellement² "brassée" ou, grâce aux journaux systèmes -ou "log", car une seule session informatique regroupe l'identification du votant et le dépôt du bulletin !

(1)

La construction de cette confirmation par le serveur de l'administration, qui reçoit donc en clair le bulletin de vote, viole aussi le critère de temporalité du scrutin.

(2)

Les bulletins sont simplement lus dans un ordre différent (mais déterminé, car calculatoire3) de celui de réception dans la base de données (témoignage de Mathias Schmocker). D'ailleurs, les ordinateurs étant des machines déterministes, il n'y a pas de hasard et toute opération y est indéfiniment reproductible, le brassage d'une "urne électronique" est donc vide de sens (formellement, les ordinateurs sont des machines de Turing normales bornées, ou automates finis).

Note:

De plus, l'imprimeur des si coûteuses cartes de vote reçoit cette liste liant le nom des citoyens et leur numéro d'identification pour le vote électronique. Il la fait transiter sur l'ensemble de son réseau d'atelier : elle est de fait copiée sur les serveurs de gestion du travail, les ordinateurs des imprimantes industrielles, les contrôleurs du réseau, etc... Et on sait bien que l"effacement" de données informatiques est une notion très ambigüe, la suppression définitive et réelle d'une donnée électronique est très difficile (voir les techniques de "computer forensics" en cybercriminalité).

Un constat amer, un nécessaire réveil

En résumé, avec les pilotes fédéraux de vote électronique, le citoyen (même un "expert") doit s'en remettre aveuglément à l'administration publique, et est à sa merci.
Bref, cette conception à courte vue du vote électronique bafoue tout ce que la démocratie moderne a patiemment mis au point pour protéger l'expression de la libre motivation de l'électeur.

Les citoyens, les médias, les fonctionnaires et les politiciens doivent être rendus attentifs aux enjeux, et doivent s'emparer du sujet dès maintenant alors que le changement est en cours.

Car le Conseil Fédéral a formellement enjoint les cantons de s'engager sur la voie du vote électronique, le lobby des Suisses de l'étranger (OSE) le réclame, les trois quarts de la population le désirent, les jeunes n'imaginent pas voter autrement.

Le vote (y c. élection) est au centre d'une société démocratique, et encore plus pour une démocratie (semi-)directe comme celle de la Suisse.
L'acquis des deux derniers siècles a non seulement été l'universalité de celui-ci, mais aussi l'assurance de "l'expression fidèle et sûre de la libre volonté des citoyens" qu'apportent la protection du secret et la garantie de la transparence.

Et là, les pilotes actuels menacent d'une régression des pratiques démocratiques.



1http://www.kroepfli.ch/xVote/20080705_2125.pdf

2Tribune de Genève, 26 juin 2008, Luca Sabbatini

3Utiliser un logiciel pour générer du hasard (nombres aléatoires) est un cas de péché selon Donald Knuth (professeur émérite, univ. de Stanford), reprenant la citation du mathématicien et théoricien des ordinateurs John von Neumann : (1951) "Anyone who considers arithmetical methods of producing random numbers is, of course, in a state of sin".

© Jean-Paul Kroepfli 20080723_2216 25.09.08 20:21 (31)