@L’auteur,

Article très intéressant et d’un niveau d’explication permettant à chaque citoyen de se faire une idée des problématiques que devrait pouvoir surmonter cette boîte noire qui transforme et transfert l’information depuis sa source vers les lieux où elle les stocke ou les visualise.

Pour qu’il y ait anonymat il doit y avoir déconnexion complète de l’information bulletin de vote et de l’information électeur. Il ne doit pas être possible, pour un bulletin donné, de remonter à l’émetteur de ce bulletin.

Ce premier point permet d’exprimer clairement qu’une machine à voter ne peut en aucun cas réaliser le contrôle d’identitié afin de vérifier si l’opérateur devant la boîte noire a le droit de voter ou non ; inscrit ou non sur le bureau, ayant ou non déjà voté, ...

C’est une chose qui, en elle même, est difficile à réaliser en informatique. Il est en effet bien plus facile de perdre de l’information sans faire exprès (bug) que de faire exprès de la perdre.

Même si nous perdions l’information concrète, le recoupement par les top d’horloge permettraient de dater chaque opération et par recoupement nous pourrions savoir qu’à la suite d’une identification, la valeur du vote transmise à la machine correspond à l’identification précédente. Les systèmes informatiques ont des piles dites systèmes qui conservent les informations (c’est un système de traces) ; elles sont discrètes mais sont tout autant exploitables.

On va donc passer par des procédures compliquées et dont la complexité sera encore aggravée par tous les bouts de cryptologie nécessaires à la confidentialité du vote émis depuis l’ordinateur de l’électeur. Afin de comprendre le fonctionnement d’un tel système de vote il est nécessaire d’être un informaticien chevronné, et cela ne suffit pas à garantir un fonctionnement sans bugs (inhérent à tout programme informatique complexe).

En sécurité, il n’existe pas de sécurité à 100% et la cryptologie fait partie de la sécurité. D’autres part, une telle démarche irait à contre-courant de la transparence du processus électoral. Si nous jouons la transparence, la cryptologie devient une solution obsolète.
 
Comme il y a anonymat, l’électeur ne va pas pouvoir vérifier que son vote a bien été pris en compte. De deux chose l’une, soit l’application lui permet de voir un message « Vous avez voté telle proposition » , et il y a un lien votant/bulletin, donc pas d’anonymat, soit il ne le permet pas et le votant ne sait pas ce que la machine a déposé dans l’urne. On notera au passage que si la machine indique « Vous avez voté telle proposition » cela ne donne de fait aucune indication sur le contenu réél de l’urne virtuelle.

Le mode de fonctionnement actuel (manuel) permet de savoir pour qui nous avons voté et que ce vote est bien celui qui est dans le lieu de stockage prévu à cet effet ; tout simplement car ces deux contrôles sont réalisés par une seule opération vérifiable : le dépôt du bulletin dans l’urne.

Le problème posé à toute programmation est que le contrôle ne peut reposer réellement, au sens physique, sur une seule opération. Afficher l’information sur un écran ne permet pas de stocker l’information dans le lieu de stockage ; c’est une autre opération qui réalise le stockage. Aucune garantie si nous ne savons quel est le contenu du programme qui réalise ces deux opérations distinctes.

On nous dit que ces systèmes sont bardés de certificats et d’huissiers.

Par qui les certificats sont-ils maîtrisés ? Qui contrôle ? Sont-ce les citoyens ? Les huissiers, dans le processus électoral ne sont que des citoyens ni plus ni moins important que n’importe lequel des citoyens apte à voter.

Allons jusqu’au bout de cette démarche. Pour les prochaines élections européennes plaçons une urne dans une pièce fermée, cette urne est surveillée par une armée d’experts en tout genre et la porte est gardée par un huissier. Pour voter vous donnez votre bulletin à l’huissier, il entre dans la pièce, ferme la porte, et revient quelques secondes après en disant « à voté » . Nous avons reproduit ici le fonctionnement du vote électronique anonyme.

Et qu’est-ce qui assure au citoyen lambda que le citoyen huissier a bien enregistré le vote transmis ? Où est l’égalité des citoyen dans le processus électoral ? Inadmissible donc.

Mais comme vous le dites, il y a un marché potentiellement juteux pour les constructeur de tels machines. Comme il y a des ouvrages simplistes qui consiste à vulgariser l’approche du vote électronique en posant l’hypothèse que la machine, dans son mode de conception, est une boîte noire sûre, occultant de fait les problèmes techniques réels liés à la programmation incontournable pour prendre en compte une information extérieure et la traiter.