Le vote électronique : pourquoi il ne faut pas franchir le pas.

Le vote électronique, ça revient souvent, c'est même dans le programme de Macron, comme dans celui de nombreux politicien·n·e·s avant lui. Je cite[1] :

Plus d’efficacité, c’est aussi plus de numérique : nous avons besoin de numériser notre démocratie, en instituant un vote électronique qui élargira la participation (sic), réduira les coûts des élections (sic) et modernisera l’image de la politique (sic).

Ah la promesse d'augmenter le taux de participation (je passe sur le multiple combo-bullshit : prouvez-moi qu'une machine à voter coûte moins cher que les bulletins de vote papier ou encore que la modernisation de la politique ne tient que par le truchement matériel et technique et non par l'arrêt de pratiques odieuses).

La simplification, ça me rappelle vaguement l'argument utilisé avec le fichier des gens honnêtes aka TES :

L’objectif est désormais d’avoir un service moderne, rapide, gratuit et plus facilement accessible pour les citoyens

Je ne sais pas vous, mais j'ai demandé un passeport juste avant la mise en application de TES. Il m'a fallu attendre un délai intolérable pour l'administration Française (roulements de tambours)..... tadam 1 semaine pour obtenir ce document. Que c'est long une semaine oulala (ironie).

Bref passons sur la recherche d’honnêteté pour vous faire gober le dernier truc numérique et potentiellement fliquant/fichant/augmenteur de pouvoir (pour eux) et attardons-nous sur le pourquoi le vote électronique est une idée idiote et dangereuse.

Voici les principaux critères pour assurer un vote de confiance :

  • secret du vote
  • assurance qu'un votant n'a qu'une seule voix exprimée (c'est à dire unicité du vote)
  • fiabilité et vérifiabilité du décompte des voix et sincérité du vote
  • transparence du processus et contrôle du bon déroulé de celui-ci

Je vais prendre la liste à l'envers parce que le dernier point se suffit à lui seul pour pouvoir comprendre que le vote électronique n'est pas une bonne idée et ce pour très longtemps[2].

La transparence du processus et son contrôle

Un énorme avantage du vote papier, en plus de satisfaire pratiquement tous les autres points cruciaux d'un vote listés dans ce billet[3], c'est qu'il est compréhensible par n'importe qui.

Je vote

Pour rappel, voici comment le scrutin papier fonctionne :

  1. vous êtes inscrits à votre bureau de vote et vous vous y rendez pour participer au scrutin
  2. il est alors de bon ton de prendre un bulletin de chaque candidat (c'est un premier élément protégeant le secret de votre vote : jusque dans l'isoloir vous êtes en capacité de voter pour tous les candidats. Ne pas prendre un bulletin c'est donner un indice aux gens présents dans le bureau de vote que vous serez en incapacité de voter pour les candidats pour lesquels vous n'avez pas pris de bulletin ; il est aussi possible d'utiliser ceux que vous avez-reçus par la poste)
  3. vous entrez dans l'isoloir : vous êtes seul·e face à votre choix, choix que vous exprimez en glissant le bulletin choisi (ou le mot coup-de-votre-coeur du moment) dans l'enveloppe[4] que vous aurez prise sur la même table que les bulletins de vote.
  4. vous vous présentez devant les responsables du bureau de vote qui vérifient votre identité, que vous êtes bien inscrit·e sur la liste électorale. Ils vérifient aussi que vous n'avez pas déjà voté
  5. vous pouvez enfin accéder à l'urne et y déposer votre enveloppe
  6. vous signez le registre pour attester que vous avez voté

Ça c'est pour donner sa voix.

Je regarde que tout se passe bien

En fait, c'est pas la seule chose que vous pouvez faire dans le bureau de vote : vous pouvez très bien participer à l'entièreté du déroulé de l'élection (du dépôt de votre vote jusqu'au dépouillement en passant par l'observation du déroulé du vote).

Vous pouvez observer le vote :

  • Soit en simple citoyen (garder un œil sur les urnes pour éviter le bourrage, etc.)
  • Soit en tant qu'assesseur pour un parti politique afin de contrôler les agissements des camps adverses (c'est important d'avoir des assesseurs dans les différents camps, sans eux il est difficile de contester ensuite.

Plus il y a d'yeux dans le bureau de vote, mieux c'est. Et puis les trucs bizarres dans les élections c'est quand même fréquent. Exemple de choses qui pourraient arriver (pardon c'est déjà arrivé) : le président du bureau de vote qui se tire avec l'urne sous le bras.

L'urne est LE truc à garder à l'œil et à surveiller : mettre deux bulletins dans une enveloppe ? C'est un vote nul si les deux bulletins ne sont pas pour le même candidat (si c'est le même candidat on compte une voix). Tenter d'introduire de l'erreur au dépouillement ? C'est compliqué (voir ci-dessous).

Je participe au décompte des voix exprimées

Lorsque le bureau ferme ses portes, le dépouillement peut commencer. Le dépouillement est accessible à tout le monde, n'hésitez pas à y participer.

Ah le dépouillement : c'est long, c'est fastidieux, ça va pas assez vite, c'est comme ça qu'on se l'imagine et que les fabricants de machines à voter (et les politiciens promoteurs de ces engins) nous le rabâchent aux oreilles. Et par la même occasion ça va suffisamment vite pour qu'on puisse faire une soirée drama à la télé pour bien faire monter le suspens autour d'un résultat donné et arrêté sur des résultats de sondages et non sur le décompte final.

Pourtant, le dépouillement c'est un des moments les plus intéressants : en tant que citoyen je peux donner de mon temps et je fais de mon mieux pour que tout marche comme il faut : je suis actif.

Le dépouillement, c'est un processus humain accessible à tous et toutes pour lequel il y a différentes façons de s'assurer qu'il n'y a pas de malversation.

Comment se passe le dépouillement ?

  1. On ouvre les urnes, on sort les enveloppes (qui contiennent donc les bulletins de vote) et on compare le nombre d'enveloppes et le nombre de personnes ayant signé le registre : ces nombres doivent coller.
  2. On fait des paquets de 10 par exemple
  3. On constitue des tablées où des gens vont compter les voix exprimées pour chaque candidat
  4. On distribue aux différentes tablées des lots d'enveloppes constitués aux 2°). Les tables reçoivent le même nombre d'enveloppes que la table d'à coté
  5. L'énoncé du déroulé est donné par une des personnes gérant le bureau de vote (soit le président, soit l'assistant·e du maire, etc.). Ces mêmes personnes sont là pour répondre aux questions des citoyens, elles font aussi appliquer le code électoral et vérifient que les opérations de dépouillement respectent ce code. Exemples pratiques : on a un bulletin avec quelque chose d'écrit dessus c'est quoi ? un nul ? un blanc ? Il y a deux bulletins dans la même enveloppe ? Je ne comprends pas le formulaire ?
  6. Ensuite à la tablée on va, par exemple retrouver 4 personnes (2x2) : une personne qui ouvre l'enveloppe, lit le bulletin à la personne à côté d'elle qui en prend note en marquant un "petit bâton" sur le formulaire officiel, le bulletin est passé aux 2 autres personnes une qui lit aussi le nom du candidat, et la dernière personne marque aussi d'un bâton la voix exprimée. Ainsi sur une table on a deux formulaires qui tient compte des voix exprimées, formulaires renseignés par des personnes différentes qui sont à même de comparer au plus tôt les différences de décompte afin de voir très vite si il n'y a pas de décalage entre les deux formulaires. La personne qui lit le nom du candidat est aussi en mesure de regarder que la voix a bien été prise en compte sur le formulaire.
  7. On continue comme ça pour l'ensemble des bulletins distribués sur la table
  8. Quand toutes les enveloppes de la table ont été dépouillées, on appelle le/la président·e du bureau ou son assistant·e : celui/celle-ci va comparer que les deux formulaires comportent le même nombre de voix : si ça colle et que la somme des voix relevées correspond au nombre de bulletins déposés sur la table alors tout va bien. Si ça colle pas faut trouver l'erreur et dans le pire des cas tout recommencer.

Bien entendu, dans un bureau de vote il y a très rarement qu'une seule table de dépouillement. Les autres tables suivent la même méthodologie.

Autour de ces tables de dépouillement des citoyens peuvent aussi jouer le rôle d'observateurs pour s'assurer que le décompte a lieu dans les règles.

Vous l'aurez compris : les moyens humains sont importants mais en contre-partie les possibilités de fraude à ce niveau sont vraiment minimales.

En plus de ça on peut aussi comparer les résultats des différentes tables. Avoir une table à 80%/20% des voix et une autre à 45%/55% c'est déjà louche. Dans une même commune on tombe assez facilement sur des résultats semblables entre les différentes tables.

Quand tout ça est fini on additionne le nombre des voix par candidat de chaque table. Chacun peut sortir sa tête ou sa calculette et additionner pour contrôler que le résultat final est bon.

Donc vous voyez comment ça se passe, pour que ça se passe mal faudrait vraiment une grosse mutinerie dans la commune : c'est pas réaliste.

Mais le must du must c'est qu'en tant que citoyen, je peux aussi contrôler le décompte qui est communiqué au ministère de l'intérieur, ministère qui est en charge de la préparation, du suivi et du déroulé de l'élection : les chiffres calculés en bureau de vote peuvent être contrôlés sur le site du ministère, par moi, simple citoyen. Si ça correspond pas : il y a un loup et ça se voit très vite.

Idéalement il faudrait que cette surveillance soit constante sur toute la durée du scrutin : un relâchement et toutes les pires choses sont possibles pour faire élire son/sa pote.

Le code électoral est la référence pour le déroulé du vote, c'est compréhensible par tout le monde.

Simple, clair, compréhensible par n'importe qui : pas besoin d'être un expert, le contrôle est humain et vérifiable et le code électoral fait foi (on n'est pas confronté à un algorithme que l'on pense à tort ne faire que des additions mais qui se doit aussi de faire du traitement des données, de la protection de données, du chiffrement, de la transmission, ... bref du citoyen-pas-friendly)

Oui mais alors le vote électronique ? C'est pas transparent ? Je ne peux pas contrôler

Ben en fait pas du tout.

Le vote électronique pose la question de la chaîne de confiance entre moi citoyen et la prise en compte de mon choix, sa non-altération (il faut pas que le système me fasse voter pour quelqu'un d'autre que celui/celle que je veux ni même qu'il oublie de compter ma voix) et sa transmission jusqu'au ministère de l'intérieur.

Et dans cette chaîne de confiance, il y a plusieurs entités auxquelles on me demande de donner un blanc-seing à défaut de comprendre tout le dispositif technique. Bref je dois avoir confiance envers :

  • Le fabricant de la machine (il doit respecter le cahier des charges, il ne doit pas y avoir de bug dans la machine, la machine ne doit pas être modifiable/attaquable par qui que ce soit (ni par un votant, ni par des gens du bureau de vote, ni par le fabricant, ni par les opérateurs réseau/prestataires de service qui se trouvent entre mon choix et la communication de mon choix, ...)
  • L'état et les partis : peuvent-ils corrompre le fabricant de la machine par exemple ? Ou même sans ça est-ce que l'entreprise est vraiment neutre, est-ce que la machine à voter l'est ?
  • (et il y en a probablement d'autres, en réfléchissant, si je trouve je complète la liste plus tard, mais là n'est pas l'important).

En fait tout réside dans le fait que le vote électronique repose sur un ensemble de connaissances que seuls des expert·e·s averti·e·s peuvent comprendre et qu'un nombre trop restreint de personnes peuvent contrôler :

  • non accès aux codes sources des applications utilisées dans le vote électronique
  • impossibilité de s'assurer que le logiciel qui tourne dans la machine correspond bien au code qu'on est en train de lire (oui une machine ça se met à jour et on peut vous montrer sur papier le code source d'une ancienne version du logiciel par exemple)
  • non accès aux spécification du matériel (matériel non libre), impossibilité de vérifier que celui-ci se comporte tel qu'attendu

On a donc une énorme chape de plomb technique posée là sur le processus de vote et pour laquelle on demande aux citoyens de faire confiance à défaut de la comprendre et de pouvoir la contrôler par soit-même.

Politique, argent, entreprises, on sait bien que tout ce petit monde est faillible et appelé à agir pour se tirer la couverture à soi-même (d'ailleurs j'écrirais prochainement sur la conduite des campagnes électorales grâce à des outils prédictifs[5]).

On passe donc d'un processus clair, transparent, humain à multiples contrôles et contre-contrôles où les différents aspects du vote de l'expression du votant à la prise du votant sont transparents et clairs à un dispositif complètement opaque qui exclut la majorité des citoyens du contrôle du dispositif électoral et qui est sensé affirmer le résultat de l'élection par magie noire comprise par les initiés uniquement.

Fiabilité, vérifiabilité et sincérité du vote

Si on oublie les égarements d'urnes/bourrages d'urnes qu'on pourrait prévenir très facilement avec plus de moyens humains, l'ensemble du scrutin papier répond aux besoins de :

  • fiabilité : c'est du papier, ça ne s'altère pas pendant le scrutin, on a plusieurs paires d'yeux pour compter, contrôler, contre-contrôler etc.
  • vérifiabilité : dans le doute on peut recompter
  • sincérité : le nom inscrit sur le papier du bulletin n'est pas réécrit par magie avec le nom d'un autre candidat

Coté vote électronique ça donne :

  • fiabilité : les bugs informatiques qu'ils soient logiciels ou matériels ça existe (dans l'aéronautique on équipe les aéronefs à minima de deux systèmes répondant au même cahier des charges mais pas implémentés par les mêmes personnes/avec les mêmes composants pour limiter ces aléas, c'est dire ...)
  • vérifiabilité : on fait comment ? on demande à la machine de réimprimer le rapport pour être sûr que l'imprimante marche bien ? :p ou on lui dit de cracher les votes ligne par ligne et on compte à la main ?
  • sincérité : c'est de l'informatique, le logiciel fait bien ce qu'il veut. Comme dit précédemment, aucune assurance que le gâteau qu'on mange a été confectionné avec la recette que le cuisinier a bien voulu te donne sur le papier.

Unicité du vote et secret du vote

Ces deux points (unicité et secret) sont intéressants car ils sont l'un-l'autre exclusifs : pour s'assurer électroniquement que vous ne votez qu'une fois il faut collecter votre identité et la vérifier avant de vous laisser voter.

Aujourd'hui ce contrôle est, peut être, fait de façon manuelle et sur papier comme pour le vote classique mais ça ne saurait durer : quand nous aurons accepté de mettre la main dans le tout informatique, on informatisera aussi la collecte d'identité associée à ce vote.

Prenons, pour mieux illustrer ce point, le vote par Internet : pour assurer l'unicité il faut une identité numérique unique par citoyen, il faut aussi authentifier[6] le votant.

Oui mais voilà comment fait-on avec un ordinateur pour assurer à la fois l'anonymat (le secret) du vote mais en même temps assurer l'identité du votant ? Techniquement c'est difficile et quand bien même le logiciel de vote serait parfait, les ordinateurs des gens et leur utilisation de l'outil ne l'est pas. Je suis sûr que vous connaissez au moins une personne avec un ordinateur très lent, vérolé, avec des pubs, des toolbars, et autres mochetés numériques. Garantir la sécurité d'un dispositif comme celui du vote électronique n'est pas possible dans ces conditions.

Et rappelons que, même si on est sceptique sur l'impact du vote : les élus raffolent de l'expression de ce vote puisque ça leur donne légitimité à agir et ce, quel que soit le contexte et la réalité du vote (quand on vote pour empêcher un désastre est-ce encore une expression de soutien ?).

Conclusion

Ne laissons pas de place au doute, au manque de confiance dans le processus de vote lui-même : le processus papier actuel fonctionne très bien, il est compréhensible par un maximum de personnes sous le format papier (et s'il était question d'économiser le papier, éradiquons déjà la publicité par voie postale et on reparle, peut être).

Le vote électronique est l'outil d'exclusion démocratique par excellence pour une majorité écrasante de citoyens dont je fais partie malgré que je bosse dans l'IT : je ne pourrais jamais donner ma confiance à des outils qui poignardent les gens dans le dos en temps normal) qui entrent, dans le cadre du vote, dans un processus extrêmement sensible quand on parle de la conduite de la Nation.

Est-ce que c'est le juste chemin de dire aux gens qu'il doivent accepter de ne pas comprendre et de ne se fier qu'aux avis des experts qui sont embauchés possiblement par les mêmes entreprises qui commercialisent les machines à voter...

Bref, refusons ces outils, le moment du dépouillement est, je trouve, important en plus d'être intéressant, ne serait-ce que pour partager ce moment avec d'autres personnes.

Je préfèrerais que l'État me permette de voter dans le bureau de vote de mon choix (sans avoir à anticiper de plusieurs mois : c'est pas toujours possible) plutôt que de me condamner à faire une procuration, à trouver une personne de confiance qui est pas déjà porteuse d'une procuration ou à défaut qui m'oblige à faire des centaines de kilomètres pour déposer mon bulletin dans l'urne...

PS : ce billet fait suite à de nombreux débats récurrents, d'experts, de chercheurs qui se taraudent la tête à la recherche du vote électronique parfait. Le véritable déclencheur delà rédaction de ce billet c'est le visionnage de la conférence Éthique et algorithmes de Gilles DOWEK (cette conférence fait partie d'une série de 4, intitulée Les enjeux scientifiques de l'éthique du numérique.

Merci à Esther, à goofy et fabien pour la relecture de ce billet.

Merci aussi à Olm-e pour avoir porté à ma connaissance le site poureva.be qui permet d'approfondir le sujet.


  1. https://en-marche.fr/emmanuel-macron/le-programme/vie-politique-et-vie-publique ↩︎

  2. Si la totalité de la population vient à être experte en informatique et en infosec d'ici à 50 ans, alors je reconsidérerais ce qui est écrit dans ce billet. En attendant l'analphabétisme existe toujours 135 ans après la mise en place de l'instruction obligatoire (on est d'accord c'est pas qu'affaire d'éducation, en plus). On constate quelque chose de semblable dans l'informatique : les gens ne savent pas comment marche leur ordinateur, et les parents sont émerveillés parce que leur mome passe leur temps sur l'ordinateur, ce qui n'en fait pas du tout des experts ou des doués de la chose ce qui n'est pas nécessairement le cas et on entre dans la même logique : on pense que c'est acquis alors que ça ne l'est pas et on pense qu'on peut bâtir de façon correcte sur ces fondations argileuses. ↩︎

  3. j'émettrais une réserve quand même sur l'unicité : lors de la présidentielle de 2017 il y a eu des bizareries sur la gestions des listes électorales. ↩︎

  4. dans ce billet, je ne peux pas aborder les autres modes de scrutins possibles car il y en a beaucoup. Certaines méritent d'être citées comme celle de Condorcet, méthode qui pourrait nous éviter de réduire notre voix à une simple opposition au dernier fasciste à la mode. (note que la méthode de Condorcet est quand même plus complexe à comprendre que le simple comptage bête et méchant que celui du scrutin uninominal majoritaire à deux tours que nous connaissons aujourd'hui en France, mais c'est toujours plus accessible que le dernier algorithme sorti de la cafetières d'un math-scientist et se l'implémentation - humaine (et donc faillible) - de celui-ci) ↩︎

  5. Je pense par exemple à des entreprises comme NGP VAN, Digitalebox ou encore NationBuilder. NationBuilder a été utilisée entre autres par Trump, les promotteurs du Brexit, Macron et Mélenchon pour comprendre ce que les gens attendent à un instant T de la campagne. D'ailleurs c'est le fait que ces deux candidats à l'élection présidentielle française aient fait appel à cette entreprise pour une même élection qui m'a interpellé : dans quelle mesure l'outil de NationBuilder est neutre, qu'il n'y a aucun biais de collecte, d'analyse et de construction des rapports à destination des clients (biais qui peuvent être involontaires: après tout ce sont des humains qui fabriquent ça ou encore des biais volontaires : au plus offrant je lui donne des rapports réels, au moins offrant je lui glisse la peau de banane sous le pied .... le temps qu'il s'en aperçoive il devra dépenser une énergie folle pour corriger le tir ; et j'aimerais aussi aborder l'impact de plateformes au centre de nos vies comme les réseaux sociaux qui, pour certains d'entre eux, sont la fenêtre n°1 vers l'information en intégrant des lecteurs de news directement dans le réseau social. ↩︎

  6. authentifier c'est à dire s'assurer que l'identité numérique utilisée pour voter est bien utiliser par la personne à qui appartient cette identité : ne pas voter pour quelqu'un d'autre sans son autorisation ↩︎