Je comparais dernièrement le projet "popularity contest" au vote électronique. Or un grave problème de sécurité a été trouvé en décembre sur les machines à voter Diebold en Floride [1].

Une démonstration publique a montré qu'on pouvait configurer ces machines à voter pour qu'elles affichent 0 votes mais en rajoute en fait 65536 à un candidat. Or ce problème était connu depuis la mi-2005 et Diebold avait affirmé que les votes ne pouvaient être faussés de cette manière [2].

Un autre exemple de ratage de vote électronique remonte à 2003 avec une inversion spontanée d'un bit qui a provoqué une erreur de 4096 votes pour un candidat [3]. Apparemment il s'agirait d'un rayon cosmique...

L'affaire Diebold a donné lieu à une très intéressante discussion sur le newsgroup fr.comp.securite [4]. En dehors des aspects techniques assez opaques, même pour moi dois-je avouer, ce que je retiendrai c'est la complexité des systèmes proposés qui fait qu'ils ne sont pas compréhensibles par tous. Un système de vote classique avec papier et urne n'a pas cette complexité. On comprend facilement que notre signature garantit l'autorisation de voter et l'unicité du vote. Je vois mal comment obtenir cette simplicité avec une machine.

Un vote électronique demande donc de faire confiance (à prononcer comme Kaa dans le Livre de la Jungle) à un "expert" qui va affirmer que le système est fiable. C'est sur ce point que l'affaire Diebold pose problème. Et c'est sur ce point que la mise en logiciel libre des machines de vote serait intéressante, pas tant pour la possibilité de corriger les bugs et d'augmenter la sécurité et la fiabilité du système, que par la multiplication des experts (experts indépendants bien sûr) qui pourraient se prononcer dessus.

[1] http://padawan.info/fr/2005/12/vote-electroniq-2.html
[2] http://www.bbvforums.org/cgi-bin/forums/board-auth.cgi?file=/1954/15595....
[3] http://www.poureva.be/article.php3?id_article=32 (paragraphe 5.3.7)
[4] http://groups.google.fr/group/fr.comp.securite/browse_thread/thread/b153...