Article de 2003
L’Etat du Maryland maintient sa commande d’écrans tactiles de vote électronique à la société Diebold Election Systems pour un montant de 55,6 millions de dollars, malgré un audit publié hier qui confirme les failles du système révélées cet été par une équipe de scientifiques de la prestigieuse université Johns Hopkins. De nombreux chercheurs en informatique condamnent la mise en place à marche forcée du vote tout électronique, censé résoudre d’ici à 2006 le problème de la défaillance des désormais fameuses poinçonneuses à bulletins.
La technique de vote électronique vendue par Diebold "comporte un niveau de risque très élevé", selon l’audit rendu public hier par l’Etat du Maryland. Les défaillances de sécurité du logiciel l’expose aux attaques de hackers ainsi qu’à la fraude électorale. Cet audit sévère marque un nouvel épisode dans l’âpre controverse sur le vote 100 % électronique.
Le 19 juillet dernier, le Maryland signe avec Diebold le plus gros contrat de la brève histoire de l’e-vote (55,6 millions de dollars), lui passant commande de 11 000 terminaux électroniques à écran tactile. Quatre jours plus tard, trois scientifiques de l’Information security institute de l’université Johns Hopkins de Baltimore (Maryland), ouvrent le feu en publiant un rapport accablant énumérant les nombreuses failles du logiciel Diebold en matière de sécurité informatique. Les chercheurs font mouche. Le 5 août, le gouverneur Républicain du Maryland, Robert L. Ehrlich, réclame une expertise indépendante dont les conclusions, remises le 2 septembre, n’ont été ont été publiées qu’hier.
Au sortir de la conférence de presse de présentation de cet audit, Jim Pettit, porte-parole du comité électoral du Maryland, confirmait tout à la fois : d’une part, les défaillances du système Diebold en matière de sécurité ; d’autre part, le maintien du contrat signé avec Diebold. Pour résoudre le paradoxe, Pettit a annoncé la mise en place d’un plan d’action pour sécuriser le système électoral, censé réparer les défauts du logiciel d’ici aux primaires de l’élection présidentielle, prévues au printemps prochain. Première personne à avoir révélé ces défauts, le professeur Aviel D. Rubin, directeur technique de l’ISI, s’indigne : "Alors que le résultat de l’audit confirme les défaillances que nous avions soulevées, le Maryland nous annonce que nous allons tout de même voter avec ces machines !"
Le vote électronique à marche forcée
Depuis le gigantesque bug (non informatique) de l’élection présidentielle de novembre 2000, les Etats-Unis cherchent désespérément à remédier à la vétusté de leurs équipements électoraux. A l’origine de la controverse lors du duel final George W. Bush versus Al Gore et du laborieux recomptage des voix en Floride : les machines à punch cards (cartes perforées) utilisées depuis 1964 aux Etats-Unis. La crainte qu’un tel scénario catastrophe ne se reproduise à l’occasion de l’élection du gouverneur de Californie a poussé la semaine dernière la 9e Cour d’appel fédérale de San Francisco à envisager, un temps, de repousser le scrutin.
Votée par le Congrès américain fin 2002, la loi fédérale baptisée "Help American Vote Act" (HAVA) prévoit le remplacement des vieilles poinçonneuses par le vote électronique d’ici à 2006. Budget de l’opération : 3,9 milliards de dollars. Parmi les entreprises en bonne place sur ce juteux marché figure Diebold Election Systems, basée dans l’Ohio et spécialisée dans les terminaux de vote électronique à écrans tactiles appelés AccuVote-TS. Dans ce système tout électronique, l’électeur, identifié grâce à une carte à puce, choisit son candidat sur l’écran et son vote est directement enregistré dans le disque dur du terminal.
Dès les élections générales de novembre dernier, 33 000 de ces postes AccuVote-TS avaient déjà été utilisés dans 37 des 50 Etats américains, dont 22 000 en Géorgie. Dans la course au vote électronique, le Maryland arrive bon second : en mars denier, l’Etat de la côte Est a acheté à Diebold 5 000 postes à écran tactile pour 17 millions de dollars.
Des bugs "dignes d’informaticiens débutants"
Seulement, depuis un an, le système de sécurité de Diebold a été mis à mal à plusieurs reprises. En mars dernier, lors d’une élection primaire dans le comté californien San Luis Obispo, le logiciel Diebold avait laissé filtrer le taux d’abstention, qui avait été mis en ligne bien avant la fermeture des bureaux de vote. Puis, au printemps, un hacker est parvenu à accéder à des serveurs confidentiels de Diebold et à prélever des données dont l’entreprise reconnaît elle-même le caractère sensible.
Ces failles n’étonnent guère Aviel D. Rubin et ses collègues de l’ISI. En janvier dernier, ils avaient pu récupérer le code du logiciel interne des machines à voter de Diebold, qui traînait par erreur sur le réseau... Après plusieurs mois d’analyse du programme, les scientifiques découvrent de nombreux bugs, "dignes d’informaticiens débutants", selon Rubin. Cryptage inexistant ou défectueux, manque de sécurité au niveau du logiciel, carte à puce aisément falsifiable : pour truquer une élection ou voter plusieurs fois, tous les coups semblent permis avec le logiciel Diebold !
Controverse autour d’un bout de papier
De nombreux autres informaticiens contestent la fiabilité des systèmes actuels de vote électronique. Ils réclament le report de la date butoir de 2006, afin de laisser le temps au gouvernement fédéral de définir des standards de sécurité bien plus exigeants. Certains insistent sur le caractère invérifiable du vote 100 % électronique et sur la nécessité de conserver une sauvegarde sur papier.
Dans cette hypothèse, la machine à voter délivrerait un coupon confirmant le vote, qui pourrait être utilisé lors du recomptage des voix ainsi qu’en cas de contestation du scrutin. Le sénateur Républicain Rush Holt a récemment proposé d’amender la loi HAVA dans ce sens. "Tant que le Congrès n’aura pas amendé cette loi, a déclaré le sénateur, ni les électeurs, ni les élus ne pourront être sûrs que les ordinateurs comptabilisent correctement les votes."
L’échec ridicule du scrutin de la dernière élection présidentielle américaine occupe encore les esprits. Mais l’empressement à imposer le vote électronique se tempère. Aviel D. Rubin prévient : "Le système de vote électronique en est à ses premiers pas, aux hommes politiques de ne pas précipiter les choses".
Le rapport publié par l’Information security institute (ISI) de l’université Johns-Hopkins:
http://avirubin.com/vote
Réaction de Diebold Election System (pdf):
http://www2.diebold.com/checksandba...
Réponse des universitaires:
http://avirubin.com/vote/response.htm
Le site personnel d’Aviel D. Rubin, directeur technique de l’ISI:
http://www.avirubin.com
Aucun commentaire:
Enregistrer un commentaire