pour un vote vérifié par l'électeur
|
Ordinateurs-de-Vote.org | Citoyens et informaticiens pour un vote vérifié par l'électeur |
Le vote électronique au jour le jour
Pour soutenir notre action, adhérez à
Faites écouter notre chanson !
Syndication/fil RSS (explications).
3 décembre 2005
L’organisation du processus électoral accorde au TSE (Tribunal Supérieur Électoral) les trois pouvoirs républicains. D’après l’article 118 de la Constitution Fédérale, le TSE est le pouvoir judiciaire des élections. Par la force de l’article 1 du Code Électoral, le TSE détient le pouvoir législatif de « promulguer les instructions pour les élections ». Et tout le Code Électoral, ainsi que ces Instructions, déterminent que le TSE administre les élections, exerçant donc le pouvoir exécutif.
Cette organisation a été définie par la Constitution de 1932. On ne peut donc pas la considérer comme un reliquat de la période autoritaire (1964-1982).
Les arguments avancés par le TSE pour
justifier l’introduction des urnes électroniques sont :
faire disparaître un bon nombre de fraudes liées aux manipulations
des bulletins de vote par l’électeur,
réduire les coûts.
Comme le vote est obligatoire au Brésil, vu le nombre d’habitants et les dimensions continentales de ce pays, y assurer la fiabilité des élections n’est pas une mince affaire. Les problèmes de logistique ne sont pas comparables à ceux qu’on peut rencontrer en France.
Pour cette raison, la fraude par manipulation des bulletins de vote ou même carrément des urnes (celles-ci étaient transportées à des centres de dépouillement) était monnaie courante, presque une tradition. Dans ce cadre, l’urne électronique est présentée comme la solution qui a fait disparaître tous ces possibilités de fraude, ce qui est d’ailleurs un fait avéré.
Du point de vue économique, l’introduction des urnes électroniques a un peu simplifié la logistique, mais elle a surtout permis la réduction du nombre d’agents de la Justice Électorale sur le terrain. Selon les chiffres du TSE, cette technologie a permis une économie de l’ordre de 30% dans le budget de fonctionnement des élections.
Donc, la logique annoncée par le TSE est certainement celle d’un effort pour accompagner la démocratisation de la vie politique, notamment dans la lutte contre la fraude.
La principale critique dans l’article "Brève histoire du vote électronique au Brésil " concerne la manière d’introduire les urnes électroniques dans le processus électoral brésilien. Des spécialistes en informatique, des professeurs d’université et d’autres citoyens regroupés dans le collectif votoseguro.org lancent un avertissement : l’introduction rapide et sans débat préalable de cette technologie crée des possibilités de fraude d’un nouveau genre, beaucoup plus dangereuses car plus difficiles à contrôler et à dévoiler. En particulier, le risque d’attaque interne au système existe, vu le nombre réduit d’acteurs en amont dans la production et la préparation du logiciel utilisé dans ces urnes.
Ceci dit, du moins selon la loi en vigueur au Brésil, ces urnes électroniques brésiliennes sont plus sûres que celles utilisées actuellement en Europe. La loi actuelle garantit aux délégués des partis et aux ONGs agréées le droit de vérifier tout le code source (définition de ce terme) du logiciel embarqué pendant les 180 jours précédant l’élection. Cela comprend le logiciel d’origine extérieure, tel Windows CE. Le TSE a en effet obtenu son code source, au départ pour se prémunir d’un arrêt de commercialisation.
En pratique, cette période de 180 jours n’est pas respectée, car le TSE est toujours en retard dans la production du logiciel. Et chaque fois que l’annulation de l’élection a été demandé pour ce motif, le TSE, juge et partie, a classé l’affaire.
Vérifier le code source ne suffit pas, il faut garantir que le logiciel correspondant soit présent dans toutes les urnes. Dans la machine brésilienne, il est inscrit dans une mémoire flash (réinscriptible donc, comme une carte mémoire d’appareil photo) avant chaque élection. La liste électorale (tous les numéros de carte d’électeur d’un bureau de vote) y est également écrite.
La loi prévoit également une série de mécanismes de contrôle via des signatures hash. Une signature hash est un nombre calculé à partir de tous les 0 et 1 constituant un logiciel (ou plus précisément son exécutable). Changer un seul de ces 0 et 1 fait changer la signature. Les délégués des partis et les ONGs agréées peuvent ainsi vérifier, le jour de l’élection, que le logiciel embarqué dans les 450000 urnes éparpillées dans tout le pays est identique à celui examiné. Les signatures hash sont publiées sur le site internet du TSE. Chaque signature est unique car, en plus du logiciel, identique sur toutes les machines, elle prend en compte le numéro de série de l’urne$$$.
Un parti ou une ONG peut en outre écrire son propre logiciel de calcul de signatures. Il doit toutefois en présenter le code source au TSE, qui vérifie qu’il ne contienne pas de code mal-intentionné. Ce logiciel est ensuite compilé dans le laboratoire du TSE, toujours en présence des délégués, puis enregistré sur une disquette, et cette disquette est elle-même soumise à un programme du TSE qui calcule sa signature hash. Cela permet de vérifier ultérieurement, au moment de son utilisation, que le logiciel de calcul de signatures est bien celui validé par le TSE.
Le jour de l’élection$$$, l’employé du TSE, en présence du délégué de parti, insère la disquette dans l’urne et exécute la commande calculant le hash de la disquette. Si le résultat correspond à celui calculé au TSE le jour où la disquette a été générée, il est ensuite demandé à l’urne d’exécuter le programme présent sur la disquette. Celui-ci calcule alors la signature hash du programme embarqué dans l’urne et l’affiche à l’écran, pour comparaison avec celle obtenue le jour de la signature du logiciel de vote.
Votoseguro.org objecte que ce contrôle est compromis par le fait que le logiciel à tester - celui qui réside dans l’urne à l’instant T - est le même que celui qui vérifie le hash de la disquette et qui charge et exécute le programme qu’elle contient. Donc, le logiciel intégré à l’urne, ayant un certain contrôle sur le logiciel de la disquette, pourrait le mystifier. Votoseguro.org demande que l’urne soit démarrée à partir d’un système d’exploitation présent sur la disquette, de manière à rester indépendant du logiciel intégré qu’il faut tester. Le TSE objecte que laisser démarrer l’urne avec n’importe quoi créerait une vulnérabilité.
L’application de la loi laisse donc à désirer. Ce n’est pas un problème d’informatique, mais plutôt politico-juridique : le TSE abuse de sa position pour ne pas aller au bout des dispositions prévues par la loi. Loi qu’il a lui-même faite...
