Pourquoi le choix électronique est un mauvais choix
Marc-Antoine Ruel - Ingénieur, Québec
14 novembre 2005
Je dois avouer que j'ai été stupéfait lorsque j'ai su que je devrais voter sur un terminal électronique, lors des élections municipales. J'utilise énormément l'informatique dans mon travail et dans la vie de tous les jours et je suis attentivement l'évolution de l'utilisation de celle-ci dans notre société. J'ai compris ce jour-là que l'intégration de la technologie dans nos vies avait été trop loin.
Les arguments invoqués sur le site Web de la compagnie PG Élections sont entre autres «une meilleure fluidité des électeurs dans les bureaux de vote, la rapidité à obtenir les résultats du scrutin». À cela je répondrais que, même lors des référendums ou des élections provinciales ou fédérales, où des millions d'électeurs exercent leur droit de vote avec un bulletin papier, les résultats sont toujours connus le lendemain matin dans le pire des cas. De plus, les personnes attitrées à chaque urne n'ont pas à acquérir les connaissances nécessaires pour utiliser les différentes composantes du matériel électronique.
Finalement, un morceau de papier et une boîte de carton ne peuvent jamais cesser de fonctionner, comparativement à un quelconque matériel électrique ou électronique; d'autant plus qu'un seul terminal était disponible à mon bureau de vote.
Fiabilité qui ne peut être vérifiée
Un appareil électronique, quel qu'il soit, est au moins partiellement une boîte noire. Il n'est jamais possible de vérifier la fiabilité de toutes les composantes utilisées dans le système.
J'ai pu observer que toutes les communications du système des vérificateurs étaient basées sur un réseau sans fil et passaient par Internet. Pour quiconque est à l'affût des technologies, il lui sera relativement aisé d'intercepter ou de prendre le contrôle d'un réseau sans fil, c'est-à-dire de rediriger les communications vers un serveur malicieux.
D'autant plus quand tous les bureaux de vote utilisent le même système: faire une brèche dans un des bureaux de vote signifie la capacité de faire une brèche dans tous les bureaux de votes. N'oublions pas qu'il n'y avait qu'un seul serveur central. Une personne qui contrôle ce serveur contrôle les bulletins de votes de 2,8 millions d'électeurs.
Avec un bulletin papier, il y a toujours une trace de chaque vote, et un observateur indépendant peut faire une vérification sans avoir recours à un logiciel. Pour obtenir un tel niveau de confiance, il faut absolument une vérification par une firme indépendante et compétente. Détenir une certification «Gold» de Microsoft ne change rien, à part signifier à un attaquant éventuel le type de système auquel il a affaire. Cette certification n'est qu'un accord commercial.
Des ratés se sont produits sur le serveur central informatique où toutes les données de toutes les élections convergeaient. Il ne faut jamais oublier que celui qui a le contrôle de ce serveur peut modifier les résultats comme bon lui semble sans aucune trace. Rien n'est plus sans équivoque que du papier.
Je considère que le Directeur général des élections n'aurait pas dû permettre ce genre de disposition. Bien que les élections municipales soient souvent considérées comme mineures, je ne crois pas que des élections doivent être bâclées: 99,9 % d'efficacité d'un système informatique n'égalent pas 99,9 % d'efficacité d'humains dévoués à la transparence.
Qu'une «vaste majorité [de résultats soient] entrés comme prévu» n'est pas suffisant. Je ne veux pas que des quartiers soient oubliés ou comptés en double. Ce n'est pas ce que je considère comme un système «éprouvé».
Les arguments invoqués sur le site Web de la compagnie PG Élections sont entre autres «une meilleure fluidité des électeurs dans les bureaux de vote, la rapidité à obtenir les résultats du scrutin». À cela je répondrais que, même lors des référendums ou des élections provinciales ou fédérales, où des millions d'électeurs exercent leur droit de vote avec un bulletin papier, les résultats sont toujours connus le lendemain matin dans le pire des cas. De plus, les personnes attitrées à chaque urne n'ont pas à acquérir les connaissances nécessaires pour utiliser les différentes composantes du matériel électronique.
Finalement, un morceau de papier et une boîte de carton ne peuvent jamais cesser de fonctionner, comparativement à un quelconque matériel électrique ou électronique; d'autant plus qu'un seul terminal était disponible à mon bureau de vote.
Fiabilité qui ne peut être vérifiée
Un appareil électronique, quel qu'il soit, est au moins partiellement une boîte noire. Il n'est jamais possible de vérifier la fiabilité de toutes les composantes utilisées dans le système.
J'ai pu observer que toutes les communications du système des vérificateurs étaient basées sur un réseau sans fil et passaient par Internet. Pour quiconque est à l'affût des technologies, il lui sera relativement aisé d'intercepter ou de prendre le contrôle d'un réseau sans fil, c'est-à-dire de rediriger les communications vers un serveur malicieux.
D'autant plus quand tous les bureaux de vote utilisent le même système: faire une brèche dans un des bureaux de vote signifie la capacité de faire une brèche dans tous les bureaux de votes. N'oublions pas qu'il n'y avait qu'un seul serveur central. Une personne qui contrôle ce serveur contrôle les bulletins de votes de 2,8 millions d'électeurs.
Avec un bulletin papier, il y a toujours une trace de chaque vote, et un observateur indépendant peut faire une vérification sans avoir recours à un logiciel. Pour obtenir un tel niveau de confiance, il faut absolument une vérification par une firme indépendante et compétente. Détenir une certification «Gold» de Microsoft ne change rien, à part signifier à un attaquant éventuel le type de système auquel il a affaire. Cette certification n'est qu'un accord commercial.
Des ratés se sont produits sur le serveur central informatique où toutes les données de toutes les élections convergeaient. Il ne faut jamais oublier que celui qui a le contrôle de ce serveur peut modifier les résultats comme bon lui semble sans aucune trace. Rien n'est plus sans équivoque que du papier.
Je considère que le Directeur général des élections n'aurait pas dû permettre ce genre de disposition. Bien que les élections municipales soient souvent considérées comme mineures, je ne crois pas que des élections doivent être bâclées: 99,9 % d'efficacité d'un système informatique n'égalent pas 99,9 % d'efficacité d'humains dévoués à la transparence.
Qu'une «vaste majorité [de résultats soient] entrés comme prévu» n'est pas suffisant. Je ne veux pas que des quartiers soient oubliés ou comptés en double. Ce n'est pas ce que je considère comme un système «éprouvé».
|
Édition abonné
La version longue de certains articles (environ 1 article sur 5) est réservée aux abonnés du Devoir. Ils sont signalés par le symbole suivant :
|
Envoyer Fermer
Haut de la page
