Détournement du vote électronique : l’Europe aussi vulnérable que les États-Unis ?
par Michel Monette
mercredi 11 octobre 2006
Les mauvaises nouvelles sur le vote électronique proviennent plutôt des États-Unis. Cette fois-ci cependant, c’est un rapport accablant pour les machines hollandaises Nedap ES3B qui vient de sortir. Ce modèle est utilisé pour plus de 90% du vote électronique au Pays-Bas. Les mêmes machines servent à voter en France et en Allemagne.
Tout comme la machine Diebold piratée par le professeur Ed Felton et ses assistants de l’Université de Princeton, toute personne ayant brièvement accès à l’intérieur de la machine ES3B peut y introduire du code informatique indétectable, et ainsi modifier secrètement le vote. La facilité d’accès aux composantes clés de la machine est déconcertante.
Puisqu’il n’y a
aucun moyen de contre-vérifier les résultats (enregistrement direct du vote dans la mémoire de la machine, sans
preuve papier), le doute s’installe désormais sur les résultats
électoraux là où ce modèle de machine à
voter est déployé.
Mais ce n’est pas tout. Les auteurs du rapport révèlent l’existence d’une brèche dans le secret de l’isoloir : ils ont pu savoir à distance, grâce aux émanations radio de la machine, pour qui votait l’électeur.
N’importe quel expert en sécurité militaire vous dira que tout ordinateur émet des ondes qui peuvent être captées à distance. Grâce à un spectromètre, les auteurs du rapport ont réussi à déterminer à qui était attribué le vote. Des précautions minimales auraient pourtant pu être prises par Nedap pour empêcher cela.
Trois machines ont été obtenues de deux municipalités hollandaises par les auteurs du rapport dans le but de tester leur vulnérabilité. L’une des machines avait été empruntée. Elle va de nouveau servir lors d’une prochaine élection municipale. Les deux autres sont hors d’état de nuire. Elles appartiennent désormais aux auteurs du rapport.
Ceux-ci ont démontré une fois de plus qu’en
refusant de mettre leurs machines à voter à l’épreuve, les
entreprises se rendent vulnérables.
Le talon d’Achille du vote électronique est le secret commercial et la volonté des entreprises qui développent des machines à voter de s’en remettre à un principe obsolète en matière de sécurité : la sécurité par l’obscurité. Le refus de divulguer le code source repose sur ce principe, alors même que les vulnérabilités qu’ils tentent de maintenir secrètes sont de plus en plus découvertes et exploitées.
De nombreux spécialistes de l’informatique, experts en sécurité et simples citoyens, réclament la fin du secret sur le code source des machines à voter électronique, ainsi que l’ajout d’une preuve de chaque vote sur format papier qui pourrait servir en cas de contestation des résultats.
Robert McMillan, ComputerWorld, Flaws found in European machines.
Nedap/Groenendaal ES3B voting computer a security analysis (pdf)
Ed Felton (Freedom to Tinker), Dutch E-Voting System Has Problems Similar to Diebold’s.