Mode d’emploi pour truquer un vote électronique
Electrons, piège à cons !
Un Article extrêmement intéressant est à lire aujourd’hui sur Ars Technica. Très bien expliqué et détaillé, il explique les multiples moyens existants de truquer les machines à voter électroniques qui se sont multipliées ces dernières années aux Etats-Unis, et notamment le modèle Diebold AccuVote TS.
Bon nombre de failles de sécurité sont connues et certaines ont été consciencieusement documentées, comme par exemple sur ce site. Citons notamment :
– un rapport de CompuWare décrit ainsi comment prendre le contrôle d’une de ces machines grâce à un PDA équippé d’une SmartCard ;
– le code PIN ne contient que 4 (!) chiffres permettant l’accès en mode administrateur (avec tous les droits) et sa valeur par défaut est 1111 ;
– le verrou empêchant l’accès au slot PCMCIA (permettant de contrôler et modifier intégralement le logiciel de la machine – y compris installer des logiciels supplémentaires !) est identique pour toutes les machines, des copies des clés circulent largement et de toute façon ledit verrou est crochetable par un amateur en moins de 10 secondes.
La chaîne de prise en compte du vote semble bien être compromissible à chaque étape : au moment de la saisie par le citoyen, lors de l’enregistrement sur carte mémoire, et au cours du transfert vers le centre de comptage et d’archivage. Altération du processus de vote ou du comptage des votes, vote multiple, effacement de votes, mise hors d’état de la machine ou forçage de l’invalidité des votes… autant d’actes qu’un individu mal intentionné et suffisamment informé serait dès lors capable d’effectuer pour favoriser un candidat.
Le moins qu’on puisse dire, c’est que la sécurité de ces outils a été plus que négligée, mais aucune instance du gouvernement américain ne s’en inquiète. Souvenez-vous, des problèmes ont été rapportés dans certains états au cours des élections de 2004, notamment suite à la découverte de nombreuses machines rendues inopérantes ou dont le résultat des votes ne pouvait être considéré comme viable.
Même en faisant fi des détails techniques, une chose est claire : la difficulté de truquer des élections libres a toujours résidé dans la droiture des intermédiaires, mais surtout dans leur grand nombre. Or, en mettant en place un système de gestion informatisé, on diminue le nombre d’intervenants humains dans la chaîne de confiance : les intermédiaires ne sont plus des citoyens bénévoles mais des machines dont les clés sont détenues par des entreprises privées et quelques agents gouvernementaux liés au gouvernement en place, lequel qui souhaite généralement à la victoire de son parti…
Avant qu’une telle idée ne tente de s’installer dans notre pays (ce qui ne devrait pas tarder), posez-vous la question : voudriez-vous vraiment d’une telle chose en France ?
3 novembre 2006 à 23h08
Personelement, j’ai toujours été favorable a la version papier, qui me semble le moyen le plus direct, et le moins contestable.
On pourra toujours accuser une interface d’être mal faite, de l’inciter a se tromper de candidat dans le vote ou autre. Alors qu’il n’y a pas ce probleme avec ce papier.
Sans oublier que la version electronique n’est je pense pas une bonne methode pour voter en fait, car pour l’instant beaucoup de gens n’ont pas une grande confiance dans la securité informatique, et donc que les theories des votes truquées pourront facilement prendre dans la population.
Or avec le papier, c’est plus difficile de tricher, a part la methode des faux electeurs, sinon c’est tout de même plus transparent que l’urne electronique.
Enfin, tout ceci n’est que mon avis personnel. Et d’ailleurs, même si l’urne electronique deviens “infaillible”, je continuerais sans doute a preferer le papier. (Suis-je déjà devenu un vieux qui ne veut pas vivre avec son temps…? )
4 novembre 2006 à 23h03
Excellent, votre “électrons, piège à cons” !
Pour moi, il n’y a pas de bonne et mauvaise machine à voter. Il n’y a que les machines déjà hackées et celles qui le seront bientôt.
Il faut se mobiliser pour que ce genre de chose n’arrive pas en France, en Europe.
L’informatique n’est tout simplement pas une technologie assez mûre pour que les citoyens – et ils sont seuls juges – puissent avoir confiance en elle. Tous les jours ils ont des preuves que la sécurité informatique est une science bien jeune. Ils voient même que c’est souvent les filous qui gagnent. Qui a gagné, pour le moment, les spammeurs ou les spammés ?
La méfiance du citoyen de base envers l’informatique étant tout à fait justifiée, il est grotesque d’essayer de le rassurer. Un jour, peut-être, la technologie permettra de générer de la transparence, aujourd’hui elle produit surtout des boîtes noires.
Or, ce dont la démocratie a besoin, c’est d’urnes transparentes, pas de boîtes noires. C’est un informaticien, passablement technophile par ailleurs, qui parle.