Herramientas Personales
|
|
Technologie pour le voteL’objectif du scrutin est de permettre aux électeurs d’exercer leur droit de s’exprimer sur des questions particulières comme la législation, des initiatives citoyennes, des amendements constitutionnels, des révocations de mandat et le choix de représentants politiques. La technologie est de plus en plus utilisée comme un instrument pour aider les électeurs à voter. Pour permettre l’exercice du droit de vote, presque tous les systèmes de vote comprennent les étapes suivantes :
Les technologies pour l’identification et l’authentification des électeurs
L’identification des électeurs est requise à deux phases du processus électoral : lors de l’inscription des électeurs, où il faut établir leur admissibilité au vote; et au moment du scrutin, pour vérifier que la personne qui se présente pour voter satisfait à toutes les conditions requises (authentification).
Dans la plupart des pays, ces opérations sont effectuées manuellement, mais certains pays étudient ou ont adopté des méthodes automatisées ou semi-automatisées. Celles-ci impliquent l’existence d’un registre électronique des électeurs. De fait, les technologies utilisées pour l’identification des électeurs durant le scrutin dépendent de celles qui servent à établir le registre des électeurs.
Les technologies les plus récentes d’identification des électeurs nécessitent de numériser leurs renseignements personnels. Les technologies suivantes, entre autres, peuvent y servir :
Cartes à puce
La technologie des cartes à puce permet de stocker des informations numériques pouvant être mises à jour et lues avec un appareil de lecture peu coûteux relié ou non à un réseau informatique. La carte en soi ressemble à une carte de crédit et contient une puce qui comprend une mémoire et, parfois, un microprocesseur. Des connecteurs dorés relient la carte à l’appareil de lecture. Comparées aux cartes à bande magnétique, les cartes à puce peuvent stocker plus de données. Elles peuvent contenir des renseignements personnels des électeurs (y compris données biométriques) et des données temporaires comme le bureau de vote attribué à l’électeur. Le chiffrement sécurise les données; le microprocesseur, le cas échéant, permet de programmer la carte selon différents besoins.
Systèmes de gestion de bases de données
Cette technologie permet l’enregistrement, l’entreposage et la gestion des données requises sur les électeurs.
Reconnaissance des empreintes digitales
Bien que cette technologie ne soit pas nouvelle, les méthodes électroniques d’enregistrement et de reconnaissance des empreintes digitales ont considérablement progressé durant la dernière décennie du 20e siècle. Aujourd’hui, l’identification peut être accomplie en quelques secondes avec une précision raisonnable. L’utilisation de systèmes d’identification automatisée des empreintes digitales qui enregistrent les empreintes digitales, les stockent, effectuent des recherches, repèrent des correspondances et identifient est donc en extension rapide. Un tel système peut être intégré à une suite d’applications exploitées de concert pour constituer un système complet d’identification de la paume et des empreintes digitales.
La technologie utilisée pour le vote et l’enregistrement des suffrages
Une fois que le droit de vote de l’électeur a été établi, ce dernier peut voter. Toute procédure de vote crédible et fiable doit assurer l’anonymat de l’électeur, ce qui se traduit par un scrutin secret gage d’une liberté de choix. Chaque suffrage doit être enregistré correctement puis protégé de toute modification pour éviter les fraudes.
Dans le passé, différentes méthodes ont été utilisées pour s’assurer qu’un suffrage était enregistré correctement puis compté avec exactitude. Les systèmes manuels utilisant des pierres, des billes et des bulletins en papier ont cédé la place à des machines à voter mécaniques et à des cartes perforées pour accélérer le dépouillement. Aujourd’hui, les machines électroniques de vote et le vote par Internet promettent plus de précision et de commodité.
La confiance des électeurs dans la méthode de scrutin est probablement la préoccupation la plus importante d’un OGE dans le choix d’un système de vote. Dans certains pays, les citoyens préfèrent les bulletins de vote en papier; dans d’autres, les appareils mécaniques ou électroniques ont la faveur. Bien que la plupart des pays se méfient du vote par Internet, d’autres sont en voie de l’adopter.
Quelques pays, particulièrement des démocraties établies où le vote n’est pas obligatoire et où le taux de participation des électeurs a connu une forte baisse, sont plus enclins à installer des machines de vote électroniques et, à terme, à permettre aux électeurs de voter par Internet.
Aux États-Unis, les machines mécaniques de vote et les systèmes à cartes perforées largement utilisés pour enregistrer les suffrages sont en voie d’être remplacés par des appareils de numérisation optique et d’enregistrement électronique direct (EED).
La technologie du dépouillement du vote
Depuis plusieurs années, les OGE subissent des pressions croissantes voulant qu’elles publient les résultats électoraux (même préliminaires) dans les heures suivant la clôture de la période de scrutin. Cela les a poussées à augmenter l’efficacité et la capacité de leurs systèmes de vote, tout en préservant le secret du vote et l’exactitude du dépouillement.
Nombreux sont ceux à travers le monde qui croient que les bulletins de vote imprimés (en braille pour les aveugles) demeurent la façon la plus précise de voter et sont plus fiables pour le dépouillement, malgré leurs désavantages. D’autres croient que l’utilisation de la technologie protège contre la fraude, et qu’elle est plus précise et fiable pour le dénombrement des voix. Afin de publier les résultats d’élection le plus rapidement possible, des OGE du monde entier semblent suivre la tendance technologique.
Les technologies utilisées pour le scrutin et pour le dépouillement sont intimement liées, puisque la plupart des machines de vote disposent d’un processus mécanique ou électronique de dénombrement des suffrages, en plus d’enregistrer le vote d’un individu.
Le problème le plus sérieux lié à l’utilisation des machines de vote pour le dépouillement est l’absence d’un journal ou d’une piste imprimée permettant un recomptage fiable en cas de problème comme une panne ou des soupçons de fraude durant le dépouillement. Plusieurs fournisseurs de systèmes de vote s’efforcent de résoudre ce problème en offrant un genre de piste imprimée ou autre mécanisme de suivi pour qu’un recomptage puisse être effectué et que les acteurs électoraux puissent à tout moment vérifier l’enregistrement et le dépouillement des votes.
La technologie du dénombrement des suffrages
Alors que le dépouillement au plus bas niveau peut être manuel, la compilation est généralement faite par ordinateur ou par réseau d’ordinateurs et recourt à des logiciels simples comme des tableurs. Parfois, un système de gestion de bases de données ou un programme spécialisé est utilisé.
Ces programmes de compilation doivent être examinés en détail par des experts en logiciels pour s’assurer qu’aucune fraude n’est possible. Les programmes les plus simples sont moins susceptibles d’être trafiqués que les programmes ayant un code volumineux dans lequel il est plus facile de dissimuler des instructions frauduleuses.
Une autre préoccupation qui touche les résultats électoraux est celle des erreurs de saisie des données. Il faut disposer d’un mécanisme qui permet la vérification des erreurs de saisie. Généralement, deux personnes différentes saisissent les mêmes données sur un réseau informatique et leurs versions sont ensuite comparées : si elles ne correspondent pas, les données sont rejetées; le manuscrit original est consulté et les données sont de nouveau saisies. C’est un processus laborieux qui peut être simplifié si le suffrage est enregistré sur un support informatique. C’est ce qui justifie l’utilisation des machines de vote.
Il y a plusieurs manières de transmettre les résultats du décompte mécanique ou électronique des voix à l’échelon suivant de compilation, qui peut être un centre régional de dénombrement des suffrages ou une autorité électorale locale, régionale ou nationale. Dans certains pays, les machines de vote sont connectées à un système informatique central à travers un réseau sécurisé. Tous les suffrages peuvent ainsi être automatiquement dénombrés aux niveaux local, régional ou national. Systèmes mécaniques de voteLes systèmes mécaniques de vote revêtent plusieurs formes, depuis les pierres (Grèce antique) aux machines (États-Unis et autres pays), en passant par les billes (Gambie). Les machines de vote sont maintenant considérées comme étant dépassées, même si elles avaient initialement accéléré le dépouillement des scrutins et relativement amélioré sa précision.
**Systèmes mécaniques de vote et de dépouillement**
Les machines de vote à levier mécanique ont servi pour la première fois à Lockport (État de New York, États-Unis) en 1892. Elles étaient connues à l’époque sous le sobriquet de « l’isoloir automatique de Myers ». En 1960, elles étaient utilisées par plus de la moitié de la population électorale des États-Unis. Aux élections présidentielles américaines de 1996, elles ont été utilisées par 20,7 % des électeurs. Dans ce pays, ces machines de vote ont été mises au rebut en 2006.
Sur une machine de vote à levier mécanique typique, le nom de chaque candidat ou chaque réponse possible à un référendum correspond à un levier spécifique sur un tableau rectangulaire placé à l’avant de la machine. Un ensemble de bandes imprimées visibles aux électeurs associe un candidat ou un choix de réponse à un levier. Les leviers sont en position horizontale tant que l’électeur n’a pas encore voté.
En entrant dans le compartiment de vote, l’électeur tire une poignée qui active la machine et ferme un rideau de confidentialité. L’électeur baisse alors les leviers voulus pour indiquer son choix. Ces machines sont conçues pour empêcher l’électeur d’effectuer plus de choix que permis. Lorsque le vote a eu lieu, l’électeur quitte l’isoloir en ouvrant le rideau de confidentialité à l’aide de la poignée. Les leviers sont automatiquement remis à la position horizontale pour le prochain électeur.
Dès que le vote est fait et que les leviers sont remis à zéro, une roue de comptage située dans la machine effectue une rotation d’un dixième de tour, ce qui correspond à un suffrage. Cette roue en actionne une autre après dix votes, laquelle en entraîne une autre qui dénombre les centaines de votes, le maximum de suffrages permis par ce mécanisme étant de mille. Ces compteurs sont censés être remis à zéro avant l’envoi des machines aux lieux de vote, ce que vérifient les inspecteurs électoraux et les agents des bureaux de vote.
À la clôture de la période du vote, si toutes les roues ont fonctionné normalement, la position de chacune d’elles indique le nombre de suffrages exprimés sur le levier qui le guide. Les compteurs doivent rester verrouillés jusqu’à la publication définitive des résultats de l’élection ou pour une durée établie selon le code électoral applicable. Les agents des bureaux de vote (parfois un inspecteur électoral) doivent noter l’état des compteurs et communiquer les résultats aux autorités électorales locales qui sont chargées du dénombrement des suffrages. En général, les représentants des partis et les observateurs électoraux sont également autorisés à noter les décomptes des votes indiqués par les machines. Systèmes de vote électroniquesDifférents types de systèmes de vote électroniques sont utilisés à travers le monde. Ils adaptent des technologies existantes ou recourent à des technologies mises au point expressément pour le processus électoral.
Les principaux types de systèmes de vote électroniques sont les suivants :
Les systèmes électroniques de vote sont apparus dans les années 1960 avec l’introduction sur le marché des systèmes à cartes perforées, suivis bien plus tard par les systèmes de numérisation optique, l’enregistrement électronique direct puis Internet.
Les machines de vote électroniques sont très répandues notamment en Belgique, au Brésil, en Inde, au Venezuela et aux États-Unis. Bien qu’il y ait une tendance à adopter cette technologie, plusieurs pays préfèrent encore les bulletins imprimés marqués à la main et comptés manuellement.
Bien que ces systèmes électroniques soient efficaces, ils ont connu des failles de sécurité et ont souffert d’une perception qu’ils ne sont pas fiables et peuvent engendrer d’importantes erreurs de compilation. En revanche, ils ont notamment comme avantage de faciliter l’accès au scrutin pour les personnes handicapées. Les systèmes de vote et de dépouillement à cartes perforéesAvec les systèmes à cartes perforées, l’électeur indique son choix en perçant le bulletin de vote au moyen d’un poinçon. Après avoir voté, l’électeur peut soit insérer la carte directement dans un appareil conçu pour dépouiller les scrutins sur les lieux du vote, soit la placer dans une urne qui sera transportée dans un bureau central pour le dépouillement.
Aux États-Unis, les deux sortes de cartes utilisées sont la Votomatic et la Datavote. Avec la Votomatic, les endroits à perforer sont numérotés et portent les noms des candidats. Le numéro de la perforation est la seule information imprimée sur la carte. La liste des candidats et les instructions de perforation sont imprimées sur une brochure séparée. Avec la Datavote, les perforations sont faites dans une case située à côté du nom du candidat.
Les cartes perforées et les ordinateurs de dépouillement ont été utilisés pour la première fois aux États-Unis (dans deux comtés de la Géorgie) lors des primaires de l’élection présidentielle de 1964.
Bien que les systèmes à cartes perforées soient en voie d’être remplacés aux États-Unis par des systèmes plus évolués, 37,3 % des électeurs les ont encore utilisés à l’élection présidentielle de 1996. Systèmes de numérisation optiqueUn appareil de numérisation optique combine de l’équipement et des logiciels informatiques spécialisés. L’équipement saisit une image et le logiciel la convertit en données lisibles par ordinateur.
Les électeurs qui utilisent des bulletins de vote lisibles par machine reçoivent une carte sur laquelle les noms des candidats sont imprimés. À côté de chaque nom figure un symbole, comme un rectangle, un cercle ou une flèche incomplète. L’électeur indique son choix en remplissant le rectangle ou le cercle, ou en complétant la flèche.
Au moment de déposer son scrutin, l’électeur introduit sa carte soit directement dans un lecteur au lieu de vote, soit dans une urne qui sera ensuite transportée en un lieu centralisé pour le dépouillement.
L’appareil de dépouillement informatique reconnaît la marque faite par l’électeur sur la carte et enregistre le vote correspondant. Les votes individuels sont enregistrés dans une base de données et additionnés pour donner les résultats totaux.
Ce système, baptisé Marksense, a été utilisé par 24,6 % des citoyens inscrits à l’élection présidentielle américaine de 1996. Il remplace progressivement les anciens systèmes à levier et à carte perforée.
Il y a quatre types principaux de technologies de numérisation optique :
· la reconnaissance optique des marques (ROM); · la reconnaissance optique des caractères (ROC); · la reconnaissance intelligente de caractères (RIC); · l’imagerie.
Les systèmes de numérisation à reconnaissance optique des marques (ROM)
La plupart des systèmes de vote à numérisation optique ou lecture par machine utilisent la technologie ROM. Celle-ci a largement été utilisée depuis les années 1970 à diverses fins, y compris examens scolaires et universitaires, recensements, sondages et loteries aussi bien que scrutins. Elle est aussi utilisée dans les lecteurs de codes à barres, répandue dans le commerce au détail, la gestion d’inventaires, les bibliothèques et les écoles.
La ROM typique comprend un numériseur capable de lire des marques spécifiques faites sur une feuille de papier. Le logiciel utilisé par le numériseur ROM est programmé pour reconnaître la signification des différentes marques et pour convertir les images numérisées en données lisibles par ordinateur, selon la localisation des marques.
Les systèmes ROM conviennent bien aux systèmes électoraux à scrutin majoritaire et aux systèmes de listes (proportionnels) où les électeurs doivent effectuer des choix simples facilement représentés par une seule marque. Dans les systèmes électoraux complexes comme les systèmes de vote préférentiel et de vote transférable (où les électeurs doivent choisir les candidats en indiquant des préférences en ordre séquentiel), il est plus difficile d’appliquer la technologie ROM et, par conséquent, la technologie de numérisation n’a pas été largement utilisée. Cependant, l’augmentation de l’exactitude de la RIC pourrait rendre la technologie viable pour ce genre de bulletins dans les années 2000.
À part les systèmes de vote, la technologie ROM a d’autres applications potentielles. En Australie, elle sert à lire les listes électorales aux bureaux de vote pour indiquer les noms des électeurs qui ont voté. Les autorités électorales australiennes peuvent ainsi automatiser le contrôle de leur système de vote obligatoire et repérer les cas de votes multiples.
Les systèmes à codes à barres ROM sont aussi répandus dans les services postaux. Ceux-ci apposent des codes à barres sur le courrier pour en automatiser l’acheminement. Dans certains pays, la poste accorde un tarif réduit aux clients qui impriment eux-mêmes les codes à barres d’adresse sur le courrier, ce qui en accélère le tri.
Certains OGE impriment sur la correspondance adressée aux citoyens leurs propres codes à barres indiquant le nom et l’adresse de l’électeur. Ils s’en servent pour la mise à jour du registre des électeurs lorsque des lettres sont retournées. Des codes à barres sont aussi imprimés sur les enveloppes que les électeurs utilisent pour voter par la poste, ce qui permet à l’OGE d’enregistrer automatiquement les noms des électeurs qui ont voté de cette façon.
La technologie ROM est très utile et efficace pour collecter des données prédéfinies relativement simples. Cependant, elle s’avère inadéquate dès qu’entrent en jeu des données complexes et des textes volumineux. Les systèmes ROC et RIC sont mieux adaptés à cette fin.
Les systèmes de numérisation à reconnaissance optique de caractères (ROC)
La numérisation ROC consiste à utiliser un logiciel pour reconnaître les formes des caractères alphanumériques (manuscrits ou imprimés) et les stocker sur ordinateur. La ROC est généralement utilisée pour convertir du texte imprimé en un texte lisible par ordinateur.
Cette capacité a plusieurs applications potentielles dans le domaine électoral. Par exemple, au début des années 1980, la Commission électorale australienne produisait beaucoup de manuels de procédures. Des années plus tard, quand vint le temps de revoir ces manuels, les fichiers informatiques originaux ne pouvaient pas être utilisés par les nouveaux logiciels utilisés. Plutôt que de saisir de nouveau les textes originaux sur clavier, un logiciel ROC a été utilisé pour convertir les manuels imprimés en fichiers informatiques adaptés à l’édition et à la révision.
Une autre utilisation de la ROC est la saisie des données à partir de l’information imprimée sur des formulaires. Au lieu de saisir manuellement l’information, la ROC peut la convertir automatiquement en données lisibles par ordinateur.
Les systèmes ROC doivent être entraînés pour reconnaître des formes particulières comme étant des lettres et des chiffres. Pour les polices imprimées, même si elles peuvent prendre différentes formes, elles sont régulières et le processus est relativement direct. Par contre, la tâche est plus difficile pour l’écriture manuscrite vu la variété infinie de styles.
Les premiers systèmes ROC avaient un taux d’erreur relativement élevé lors de la conversion de textes en données lisibles par ordinateur, en particulier les manuscrits. Il fallait donc une importante intervention humaine pour vérifier et corriger les résultats. Le taux d’erreur a commencé à diminuer dès la fin des années 1990 avec les améliorations apportées aux appareils et aux logiciels de numérisation optique.
Les systèmes de numérisation à reconnaissance intelligente de caractères (RIC)
La RIC amène les systèmes ROC à un niveau supérieur en utilisant un logiciel pour appliquer des tests logiques intelligents aux caractères numérisés, pour mieux les convertir en données lisibles par ordinateur.
Les systèmes RIC appliquent des règles de contexte, d’orthographe et de grammaire au texte numérisé pour mieux l’interpréter. Cela permet une conversion beaucoup plus précise du texte numérisé par rapport au système ROC simple, en particulier pour l’écriture manuscrite.
Au milieu des années 1990, la puissance accrue des ordinateurs a permis de produire des systèmes RIC de plus en plus fiables. Pour les OGE, ces systèmes sont particulièrement adaptés à la saisie des données à partir des formulaires. Ils sont aussi indiqués pour la saisie des nombres manuscrits qui figurent sur les bulletins de vote utilisés dans les systèmes électoraux complexes (vote préférentiel ou vote unique transférable). Cependant, la complexité de ce genre de tâche freine l’adoption des systèmes RIC par les OGE.
Imagerie
En plus de saisir des images pour les convertir en données, les numériseurs peuvent aussi les stocker sous un format lisible par ordinateur. Les photos, les dessins et les textes peuvent ainsi être stockés et réutilisés.
Les images numérisées ont plusieurs applications électorales. Elles peuvent être incluses dans les sites Web et imprimées dans les publications. Les photos du personnel peuvent être placées dans le bottin Internet de l’OGE et dans son rapport annuel. Les photos des bureaux de vote peuvent apparaître sur les sites Web et les manuels d’instruction. Des exemples de formulaires remplis peuvent être numérisés et imprimés dans les manuels de formation.
Les formulaires papier peuvent être transformés en images et enregistrés sous forme électronique. Ces images peuvent alors être téléchargées sur un réseau informatique, sans qu’il soit ensuite nécessaire d’accéder aux originaux en papier. La Commission électorale australienne s’emploie actuellement à numériser de millions de formulaires d’inscription des électeurs. Elle les rendra disponibles par réseau informatique à partir de chacun de ses bureaux à travers le pays. Ce système sera utilisé pour vérifier sur demande les signatures ou tout autre détail inclus sur ces formulaires.
Des logos peuvent être numérisés, stockés sur ordinateur et imprimés sans problème. Il n’est ainsi plus nécessaire de recourir à des imprimeries pour les lettres à en-tête d’une organisation. Il suffit de disposer d’ordinateurs, de papier, d’une imprimante couleur et de logos numérisés.
L’imagerie sert aussi à vérifier l’identité des électeurs. Leur photo peut être numérisée et placée sur une carte d’identité. Les images des empreintes digitales ou des traits faciaux peuvent être numérisées et stockées sur des cartes à puce. Des systèmes logiciels d’identification sont capables de comparer le visage du détenteur d’une carte à puce avec l’image encodée sur la carte pour déterminer s’il s’agit de la même personne. Enregistrement électronique direct (EED)La sophistication grandissante de la technologie informatique, vers la fin des années 1990, a conduit à la plus récente nouveauté dans l’évolution des systèmes de vote : les systèmes d’enregistrement électronique direct (EED).
En Belgique, au Brésil, en Inde et au Venezuela, la plupart sinon la totalité des électeurs votent au moyen de l’EED. Aux États-Unis et dans d’autres pays, un nombre croissant d’électeurs font de même.
Les électeurs utilisant l’EED indiquent leur suffrage directement dans un appareil électronique doté d’un écran tactile, d’un clavier ou d’un appareil similaire. Si les électeurs doivent inscrire le nom de leur candidat choisi sur le bulletin, un clavier alphanumérique peut être fourni.
Avec les systèmes EED, les bulletins de vote imprimés ne sont plus nécessaires. Les données du scrutin sont stockées par un appareil électronique sur un disque dur, une disquette, un CD ou une carte à puce. Pour des fins de sauvegarde et d’audit, certains systèmes copient les données du scrutin sur plus d’un support de stockage. Par exemple en Belgique, chaque vote est enregistré à la fois sur un disque dur et sur une carte à puce remise à l’électeur. Après le scrutin, l’électeur place sa carte dans une urne. Cette carte sert de sauvegarde en cas de panne du disque dur ou d’outil de vérification des données de ce dernier.
À la clôture du scrutin, les données provenant de plusieurs lieux de vote sont consolidées dans un ordinateur central qui détermine les suffrages totaux. Le transfert sur cet ordinateur se fait au moyen de supports amovibles (CD, disquettes, etc.) ou par réseau informatique.
Depuis une dizaine d’années, le téléphone a aussi été utilisé comme un système EED. En se servant des touches de leur téléphone, les électeurs s’identifient grâce à un numéro personnel puis enregistrent leur vote dans un système informatisé, en suivant des directives préenregistrées.
À l’instar du vote par Internet ou par téléphone, le vote à distance par EED soulève des questions d’identification et d’authentification des électeurs, et de protection du secret du vote. À ce jour, ces problèmes n’ont pas encore été résolus de manière satisfaisante. Vote par InternetL’essor d’Internet vers la fin des années 1990 a conduit plusieurs personnes à s’interroger sur la possibilité d’utiliser ce support pour améliorer l’efficience, l’efficacité et la légitimité des élections. Diverses administrations ont réalisé des études et des expériences, avec des résultats mitigés. Il en ressort surtout que le vote par Internet comporte de nombreux risques qui doivent être bien évalués avant d’envisager un déploiement à grande échelle.
Pourquoi envisager le vote par Internet?
L’avantage le plus évident du vote par Internet est sa commodité pour l’électeur. Peu importe à quel point les lieux de vote sont bien conçus et répartis, il ne peut y avoir d’endroit plus commode pour voter que sa propre maison. En rendant la participation électorale aussi facile que l’entrée sur un site Web, la sélection de quelques cases sur un formulaire et le clic sur un bouton « votez », le taux de participation des électeurs et donc la légitimité des résultats pourraient sans doute être grandement améliorés. Un tel système permettrait par ailleurs de réaliser d’importantes économies dans la mise en place et l’exploitation de bureaux de vote, si le vote par Internet atteignait un certain niveau. Le dénombrement des votes électroniques peut être plus rapide et plus facile que le dépouillement traditionnel des bulletins papier ou même les systèmes à lecture optique ou à cartes perforées.
Il existe trois formes de vote par Internet :
Tandis que les deux premières formes sont potentiellement plus sûres, elles présentent peu d’avantages par rapport aux méthodes traditionnelles de vote. Le vote par Internet est le plus attrayant dans les systèmes où les usagers peuvent s’authentifier et voter dans le confort de la maison, au travail ou à des terminaux publics. Malheureusement, c’est alors que se présentent les plus gros risques en matière de sécurité.
Implications du vote par Internet à distance pour la sécurité
Les avantages potentiels du vote par Internet doivent être soupesés en regard des risques. Comme il a été souligné ailleurs, quelles que soient les méthodes de vote choisies, chaque élection doit satisfaire aux mêmes critères : le secret et l’anonymat du vote, l’impartialité, l’exactitude et la transparence.
Tout système de vote, qu’il utilise le crayon et le papier, des cartes perforées, l’enregistrement électronique direct (EED) ou toute autre méthode, doit faire en sorte que les électeurs soient identifiés et que leur vote soit compté correctement. Dans la plupart des cas, il faut par ailleurs qu’il n’y ait aucun moyen d’associer un vote donné à un électeur donné. Il est aussi essentiel que les électeurs fassent confiance aux résultats. En d’autres termes, le système doit non seulement répondre aux exigences de base, mais il doit le faire d’une façon qui est claire et bien comprise par tous les participants. Chaque méthode de vote doit être tout aussi secrète, anonyme, impartiale, exacte et transparente qu’un système papier-crayon bien géré :
De fait, le meilleur modèle pour une élection publique est celui de commis parfaits dans un système de bulletins de vote en papier. Une telle élection serait anonyme (évitant la collusion ou la contrainte), secrète (tous les votes restent inconnus jusqu’à la fin de l’élection) et pourtant exacte (tous les votes sont comptés) et honnête (personne ne vote deux fois ou ne change le vote d’un électeur); elle peut aussi être complète (tous les électeurs doivent soit voter, soit justifier leur absence). Dans un tel système, si nous connaissons l’électeur (grâce à l’inscription des électeurs), nous ne pouvons pas connaître le vote; et si nous connaissons le vote (lors du dépouillement), nous ne pouvons pas connaître l’électeur. Après une élection, tous les votes et tous les électeurs sont publiquement connus, mais le lien entre eux est impossible à prouver et à connaître.
Adapté de SafeVote Inc., Voting System Requirements, The Bell, février 2001
Tout système de vote purement électronique doit prendre en compte la nécessité de protéger l’exactitude du dépouillement en l’absence d’une représentation physique du bulletin de vote. Pour une discussion complète de cette problématique, voir le sujet Enregistrement électronique direct (EED). En plus de ces préoccupations, le vote par Internet est exposé à d’autres risques dus à l’insécurité inhérente de l’ordinateur de l’électeur et de la connexion réseau entre cette machine et le serveur central.
De nos jours, plus de 90 % des ordinateurs domestiques utilisent une version du système d’exploitation Windows de Microsoft. Celui-ci a été conçu avant tout pour plaire aux usagers, et non pour servir à des fins où la sécurité est primordiale. Peu d’efforts ont été déployés pour compartimenter les applications incontrôlables et les empêcher d’altérer de façon indésirable le fonctionnement de tout le système. Cet environnement fondamentalement exposé, avec la propagation de macro-langages dans des applications comme Word ou Outlook, offre un terreau fertile pour toutes les nuisances informatiques possibles (virus, vers, logiciels espions, chevaux de Troie, etc.). En dépit de l’usage répandu de pare-feu et antivirus, il a été estimé que 20 % des ordinateurs personnels sont infectés par un type quelconque de programme malveillant (voir Your PC May Be Less Secure Than You Think). En somme, les concepteurs des systèmes de vote par Internet ne peuvent pas garantir que les ordinateurs domestiques des électeurs n’ont pas été compromis de manière à mettre en doute la fiabilité du vote.
Sécuriser la connexion entre l’ordinateur domestique de l’électeur et le serveur central est aussi problématique mais, dans ce domaine, l’usage adéquat du chiffrement à clé publique peut raisonnablement assurer l’intégrité de la communication. En particulier, les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) utilisés par les navigateurs et serveurs Internet pour créer des canaux sécurisés (pour le commerce électronique et les services bancaires en ligne, par exemple) ont été conçus pour empêcher l’attaque dite « de l’intercepteur ». Dans celle-ci, une transmission réseau est détournée par un agresseur qui a réussi à contrôler le canal à travers lequel les deux terminaisons de l’opération communiquent. SSL utilise des clés cryptographiques signées qui ont été vérifiées par une autorité de certification. Il est ainsi impossible à un agresseur de modifier le contenu d’une communication sans révéler l’attaque.
Malheureusement, même si cette solution est utilisée adéquatement, d’autres types d’agression restent possibles. Un déni de service survient lorsqu’un agresseur est capable d’empêcher le bon fonctionnement d’une communication. Généralement, il le fait en surchargeant l’une ou l’autre des terminaisons de la communication. Une usurpation (spoofing) a lieu lorsque l’une des parties communicantes établit sans le savoir une connexion sécurisée vers un site contrôlé par un agresseur.
L’« hameçonnage » est une variante répandue de l’usurpation : un internaute reçoit un courriel l’invitant à cliquer sur un lien pour accéder à un site imitant à la perfection un site commercial légitime (p. ex. une banque). Il est appelé à y « réinscrire » d’urgence des coordonnées personnelles confidentielles (p. ex. numéro de carte de crédit, mots de passe). Ce type de fraude est relié à une forme plus générale d’agression communément appelée ingénierie sociale. Celle-ci outrepasse les mesures de sécurité en ciblant les internautes crédules.
Pour une discussion informée sur la fausse sensation de sécurité créée par le déploiement à grande échelle des protocoles SSL/TLS, voir The Maginot Web.
Malgré l’usage répandu d’Internet pour des transactions financières, son application au processus électoral est difficile pour deux raisons principales. Premièrement, dans la plupart des systèmes électoraux, aucun lien ne peut être créé entre l’électeur et son vote : les fonctions d’enregistrement et d’audit qui sont la norme dans le monde financier sont inapplicables aux systèmes de vote en ligne. Deuxièmement, les anomalies de transmission ou d’enregistrement des votes ne peuvent pas être corrigées par la suite. Au mieux, les votes en cause sont invalidés; au pire, toute l’élection est annulée. Un tel résultat pourrait miner la confiance du public dans l’ensemble du processus électoral.
Pour une discussion plus complète des implications du vote par Internet pour la sécurité en général, voir l’article Security Considerations for Remote Electronic Voting over the Internet rédigé par Avi Rubin de l’Université Johns Hopkins.
Exemples réels du vote par Internet
Le canton de Genève en Suisse est peut-être le premier régime électoral au monde à utiliser le vote par Internet sur une grande échelle. Depuis 2003, les citoyens du canton ont l’option d’exprimer leur suffrage en ligne. Les motivations de ce déploiement et les stratégies élaborées pour surmonter les problèmes de sécurité décrits ci-dessus sont du moins en partie reliées à la spécificité de Genève, ce qui limite l’applicabilité de cette expérience à d’autres régimes électoraux.
Genève a ceci de particulier que ses citoyens sont appelés à voter très souvent (quatre à six fois par an plutôt qu’une fois toutes les quelques années comme c’est le cas ailleurs). La raison en est que dans ce canton, tout vote parlementaire est sujet à l’approbation de la population. En conséquence, les autorités genevoises sont exposées à de fortes pressions en vue de simplifier le processus électoral. C’est ainsi qu’en 1995, les administrateurs électoraux de Genève ont mis en œuvre un système de vote postal. Celui-ci a rapidement été adopté par la population, augmentant le taux de participation des électeurs de 20 %.
L’acceptation du vote postal a eu pour effet de réduire quelque peu les exigences en matière de sécurité et d’adhésion du public applicables à d’autres formes de vote à distance. Tout nouveau système ne doit assurer que le même niveau de sécurité et d’adhésion que le vote postal. Ainsi, les électeurs inscrits à Genève reçoivent des cartes de vote par la poste. Celles-ci contiennent les informations leur permettant d’exprimer leur suffrage par retour du courrier. Le vote par Internet est simplement perçu comme étant une extension de ce service bien établi. Les concepteurs du système n’ont pas prévu des façons de contrer toute possibilité de fraude. Ils font confiance aux normes socioculturelles du canton de Genève et aux mécanismes déjà prévus par la loi.
Pour une vue d’ensemble de l’expérience genevoise du vote par Internet, voir le site Web sur le vote électronique du canton de Genève. Pour une description détaillée des risques et des contre-mesures élaborées par les réalisateurs du système de vote par Internet de Genève, voir le rapport sur le traitement du problème de la sécurité des plates-formes pour le vote par Internet à Genève.
Une autre expérience importante de vote par Internet a été menée par l’armée américaine sur ses bases d’outre-mer, mais avec un résultat encore plus décevant. Un projet pilote initial a été mené pendant l’élection générale de novembre 2000, mais malgré un coût de plus de 6,2 millions de dollars américains, seuls 84 militaires ont voté en ligne. De plus, ce projet a été généralement perçu comme n’ayant pas su répondre à des questions cruciales de sécurité (voir Internet Voting Project Cost Pentagon $73,809 Per Vote).
Malgré tout, le projet s’est poursuivi dans le cadre du Programme d’assistance fédérale au vote (FVAP), sous le nom d’Expérience d’inscription et de vote électroniques sécurisés (SERVE), pour un déploiement à plus vaste échelle lors de l’élection générale de novembre 2004. Auparavant, un groupe d’experts en sécurité informatique avait produit une étude détaillée du système et était arrivé à cette conclusion :
« L’obstacle réel au succès n’est pas un manque de vision, de compétences, de ressources ou de volonté. C’est le fait qu’étant donné la technologie actuelle d’Internet, la sécurité des ordinateurs et l’objectif d’un système de vote à distance tout électronique et sûr, le FVAP a entrepris une tâche essentiellement impossible. Il n’y a vraiment aucune bonne façon de construire un tel système de vote sans un changement radical dans l’architecture générale d’Internet et de l’ordinateur personnel ou sans percées révolutionnaires en matière de sécurité. Le projet SERVE est donc trop en avance sur son temps et il ne devrait pas être réexaminé avant qu’il n’y ait une infrastructure sécuritaire améliorée servant de fondation. »
A Security Analysis of the Secure Electronic Registration and Voting Experiment (SERVE)
À la suite de ce rapport, le sous-secrétaire à la Défense des États-Unis Paul Wolfowitz a annoncé l’annulation du projet en février 2004, au motif de problèmes de sécurité non résolus (voir Pentagon halts Internet voting system).
Conclusions
Il est probable (voire inévitable) que le scrutin par Internet sera un jour très répandu. D’ici là, les concepteurs et les réalisateurs de ce type de système devront surmonter beaucoup d’obstacles. Le plus important est le fait que de nombreux éléments essentiels échappent au contrôle de l’administration électorale. Il sera ainsi difficile d’arriver à faire confiance à de tels systèmes de vote tant que l’architecture aussi bien des ordinateurs personnels que d’Internet n’aura pas sensiblement évolué.
Un des auteurs du rapport sur le projet américain SERVE, David Jefferson, des Laboratoires nationaux Lawrence Livermore à Berkeley (Californie), a écrit ce qui suit :
« Les systèmes de vote par Internet sont vulnérables aux agressions de déni de service et d’usurpation, au code malveillant, aux logiciels espions, à la gestion à distance et à la vente automatisée des votes. Ces attaques sont assez puissantes pour compromettre un grand nombre de votes, que ce soit en excluant des électeurs, en espionnant leurs suffrages, en les modifiant ou en les achetant. Ces tentatives peuvent souvent réussir et possiblement modifier les résultats d’une élection, tout en passant inaperçues. Elles peuvent être menées par n’importe qui et depuis n’importe où sur la planète; les agresseurs potentiels peuvent être aussi bien des adolescents perturbés que des gouvernements étrangers.
Ces vulnérabilités sont fondamentales. Elles ne peuvent pas être contournées ou corrigées avec le matériel, les logiciels et les protocoles Internet actuels. Tant que l’architecture des moyens de sécurité d’Internet et des ordinateurs personnels ne sera pas complètement reconsidérée et que les nouveaux concepts ne seront pas largement déployés, ce qui exigera sans doute au moins dix ans, le vote par Internet dans les élections publiques doit demeurer hors de question. »
David Jefferson, The Inherent Security Vulnerabilities with Internet Voting (résumé)
Dans ce même contexte américain, Bruce Schneier (expert américain en sécurité informatique et en cryptographie) a émis un avis similaire :
« La construction d’un système sécurisé de scrutin basé sur Internet est un problème très difficile, plus difficile que tous les autres problèmes de sécurité informatique auxquels nous nous sommes attaqués sans succès. Je crois que les risques pour la démocratie sont trop grands pour l’essayer. »
Bruce Schneier, Crypto-Gram, le 15 février 2001 |
