Comment truquer une élection 2 : au tour de Nedap

Vu sur Slashdot :

Dans un rapport tout juste publié (PDF en anglais ici, ou sur ce miroir), la fondation néerlandaise nous-ne-faisons-pas-confiance-aux-machines-à-voter détaille comment elle a modifié une machine à voter Nedap, du type utilisé en Hollande et en France, afin de subtiliser un pourcentage déterminé de votes pour les affecter à un autre parti. Le rapport décrit avec moults détails comment "n'importe qui, disposant d'un bref accès à la machine n'importe quand avant le début du vote, peut obtenir le contrôle complet et virtuellement indétectable sur les résultats de l'élection." En bonus, pour rire et en réponse à un challenge du fabricant*, les chercheurs ont reprogrammé une machine à voter pour jouer aux échecs. La nouvelle a été reprise à la télévision nationale hollandaise la nuit dernière et se transforme en scandale grandissant. 90% des votes aux Pays-Bas sont tabulés sur ces machines et les élections nationales ont lieu dans un mois.

Je suis en train de lire le rapport, mais j'ai une assez bonne idée de ce que je vais y trouver en matière de possibilités de trucage. La seule différence est qu'il s'agit là de machines homologuées en France.

J'ai une question à poser aux journalistes qui débattent de "blogs vs media traditionnels" : quand est-ce qu'un grand media d'audience nationale en France va enfin s'intéresser à ce sujet et faire son travail de journalisme pour faire la lumière sur ce scandale dont on parle depuis des années ? Permettez-moi de radoter, ça fait seulement deux ans et demi que je dis qu'il faut stopper le vote électronique en France.

(*) Je suppose qu'ils font référence au foutage de gueule de Nedap (pardonnez-moi, je n'ai pas trouvé de meilleure expression) qui prétend que ses machines ne sont pas des ordinateurs. Là ça va être un peu plus dur pour les commerciaux de déployer leur ridicule rideau de fumée...

Merci à Tristan pour l'info.

P.S. Je vous traduis l'introduction du rapport :

L'ordinateur de vote Nedap ES3B est un système qui appartient à la catégorie des dispositifs d'enregistrement direct. En tant que tel, il n'enregistre les votes qu'en mémoire. Le système requiert une confiance aveugle, car il produit un résultat officiel d'élection qui ne peut pas être vérifié indépendamment. Dans ce rapport, nous décrivons les résultats d'un audit indépendant de l'ordinateur de vote Nedap ES3B qui a été effectué sans l'accord du fabricant, sans accès au code source et durant environ un mois. Ce rapport détaille toutes les étapes qui nous ont été nécessaires pour créer et installer notre propre logiciel de démonstration sur la machine, ainsi qu'un version modifiée de son propre logiciel : une version qui ment sur les résultats de l'élection. Il détaille également en pratique une attaque qui permet à un observateur extérieur d'obtenir des informations sur les votes en cours en exploitant les émissions radio-fréquences compromettantes qui émanent de l'appareil. Dans ce rapport, nous démontront que le design de la sécurité de cet ordinateur repose presqu'exclusivement sur le concept quasi-universellement dépassé de "sécurité par l'obscurité". Parce que les problèmes que nous avons trouvés dérivent de cette philosophie de design, nous ne voyons aucune solution simple qui permettrait de rendre cet appareil suffisamment sûr.

Nous concluons que la machine Nedap ES3B n'est pas adaptée à des élections, que le corpus législatif hollandais couvrant le vote électronique n'adresse pas correctement la sécurité, et nous affirmons qu'il n'a pas été suffisamment réfléchi aux problèmes de la confiance et de la traçabilité inhérents aux machines à voter à enregistrement direct.

Et je traduis un autre extrait, qui explique un problème bien connu de la sécurité informatique qui n'est pas nécessairement connu du grand public (je souligne) :

Toutes les failles discutées ici affectent les fondations mêmes de notre démocracie. Certains argueront qu'en dévoilant et en discutant de ces failles, nous aidons les méchants. Certains pourraient même aller jusqu'à dire que nous avons créé un problème qui n'existait pas avant. C'est le débat "cartes sur table", et bien qu'il précède l'invention des ordinateurs, il a été au centre de la culture de la communauté des chercheurs en sécurité informatique depuis des décennies. C'est le débat entre ceux qui pensent que les failles ne devraient être dévoilées qu'aux fabricants, et les gens qui estiment que tous ceux qui peuvent être affectés par une faille ont le droit de savoir afin de pouvoir décider par eux-mêmes quel niveau de confiance ils peuvent placer dans un système donné. Dans le cas des machines à voter, il est évident que toute faille de sécurité pourrait affecter la société toute entière.

18 commentaires

Je ne suis pas résigné (peut-être juste un peu naïf), mais peut-on sincèrement imaginer que d'ici à quelques années le vote ne finira pas mécanisé (ou "automatisé" mais le terme n'est décidément pas neutre) dans les démocraties occidentales, surtout dans des sociétés où le jeunisme et le technologisme ont remplacé les anciennes idéologies politiques et économiques en "-isme" (en surface du moins), où tous les media et dans leur sillage les communicants et décideurs de tout poil nous matraquent du web2.0 et du tout numérique participatif et son corollaire wiki-bloguesque à longueur de journée?

A quand le scrutin 2.0?

Je pense que les médias n'en parlerons pas, ou alors pas sérieusement. Prenons un exemple, qui cette fois-ci fait des morts : les voitures. Ça se crashe sans cesse, et dans le milieu, tout le monde sait pourquoi : softs bugués, mal designé (le système entier, comprenant le hard), centralisé (tout est géré par un seul cpu/soft : en cas de plantage d'un module, même inutile, tout tombe), aucune mesure de sécurité, à tel point qu'un régulateur de vitesse peut se coincer à cause du lève-vitre, et entraînant au passage l'impossibilité de couper le contact ou de freiner car géré par la même informatique. Que voit-on à la télé à chaque accident grave (on ne parle pas évidemment des gens dont les portières s'ouvrent toutes seules sur l'autoroute) ? Et bien nous avons le premier constructeur français (pour ne pas le nommer) qui déclare avoir expertisé la bagnole (ou le camion, c'est déjà arrivé), l'avoir mis en pièce détaché, étudié l'électronique, et rien trouvé d'anormal. Pas besoin de démonter, j'aurais pu le dire a priori, mais pour le folklore et berner tout le monde, ça marche à tous les coups.

Allez, un autre exemple : l'A380 va avoir 2 ans de retard, je vous précise pourquoi ? Petit indice : les gens qui bossent sur les bagnoles veulent bossent sur des avions, c'est le royaume du prestataire de service mouvant. Et quand bien même, les grosses boîtes sont pires.

Alors quand on voit des morts et blessés à cause de tutures bugguées, et des navions qui ne sont pas sûr d'atterrir entier à tous les coups (au bout de 15 ans de développement...), je crois que la petite machine électronique avec plein d'informatique dedans mais-faut-pas-le-dire, elle risque un peu de passer à la trappe... Rappelons que le citoyen ne comprend rien à ce qui se passe autour de lui, il ne sait même pas ce qu'est un OS, et même un téléphone ou un modem, "c'est pas un ordinateur", pour lui.

(pour les intéressés : achetez des Toyotas, ce sont les seuls qui ne centralisent pas l'électronique et en mette un minimum ; et vous pouvez prendre l'A310, c'est un 6800, processeur 8 bits de 25 ans au moins qui gère les bus de commande, redondé par un 6802, les deux très éprouvés ; enfin, y'a des choses pas terribles dessus, aussi, dans le genre cpu buggués, je recommande quand même de prendre le bateau ou le train -- du moment qu'il n'est pas allemand, anglais ou japonais).

Petit commentaire sur l'A380, en fait ils respectent totalement leurs plannings habituels. Ils ont juste voulu annoncer des plannings plus serrés que d'habitude pour réduire les coûts. Plannings qui d'ailleurs étaient très difficiles à respecter...

Et pour les vieux processeurs, c'est partout pareil, deux raisons très simples à ce choix : ces processeurs sont très bien connus et sutout ils coutent pas cher...

Et enfin sur les machines de vote, tôt ou tard des failles seront découvertes et exploitées... c'est pareil partout en électronique et informatique...

Ca me rappelle microsoft qui vise de réduire le nombre de bugs de son nouveau windows à 500 avant de commercialiser de façon définitive ce nouveau système d'exploitation.

En Belgique, les élections c'est dimanche.

Et mercredi une émission de télévision qui "dérange" a parlé des votes électronique, car la dernière fois un machine avait compté qu'un candidat avait 4096 voix en plus que le total des voix que sa liste avait eut :s

Et durant l'émission ils ont parlé d'un homme d'affaire américain qui s'était présenté au élection et il avait été élu sénateur a la surprise de tous. Ce qu'il avait oublié de dire avant de se présenter c'est qu'il était le chef de l'entreprise qui fabrique les machines a voter...

@Vincent: ils sont très loin d'avoir tout spécifié, certains fournisseurs pour l'A380 sont à la ramasse totale niveau sécurité, et le design général de l'informatique à bord est à chier. Perso je risque pas de le prendre de si tôt, s'il sort un jour, ce coucou... Pour le 6800, on s'en contre-fiche qu'il ne soit pas cher, par rapport au coût total, le prix de l'électronique est négligeable. Il est surtout sans bug (du moins dans le design, après au niveau des composants, c'est bien pour ça qu'il est redondé par son pendant 6802), et rentre dans les spécifications du milieu de l'aéronautique civile (entièrement normalisé), qui imposent d'utiliser 50% de la puissance du cpu, avec une réserve de 10% (ça doit aussi tenir des contraintes de température). Et avec ça, on doit tout faire, ce qui est effectivement le cas pour l'A310.
L'A380, c'est comme les bagnoles, centralisé, le truc ne tient pas les exigences. Et le planning explose, tout autant que l'humeur de ceux qui en ont commandé quelques uns... Il y aura très certainement de la magouille pour la spec des trucs bancals, d'ailleurs, c'est extrêmement politique tout ça (et faut pas oublier que l'industrie militaire est fortement impliquée ; d'ailleurs, c'est bien ça le problème : pour le militaire, il n'y a pas de sécurité de fonctionnement, les systèmes sont donc 10^4 moins fiables que ce qu'ils devraient l'être dans le civil, à savoir 10^-9 panne/heure).

@DJ: 4096, c'est une puissance de 2. Il suffit de mettre un '0' à '1' dans la RAM au bon endroit. Et c'est peut-être involontaire, la RAM n'est vraiment pas fiable du tout (je vous ai parlé de l'avion où l'on veut en mettre à des endroits où il faut pas ? Ah oui, juste au dessus...).

@Palpatine : tu es gentil, le sujet du billet c'est le vote électronique, alors les romans sur le design de l'A380, tu les gardes pour ton blog ou un billet où ça sera l'objet de la discussion. J'aimerais bien que les gens qui viennent ici pour discuter d'un sujet sérieux puisse le faire sans avoir à perdre leur temps sur des hors-sujets qui font des kilomètres. La prochaine fois... [bip.]

Malheureuseument les manceaux subissent la même régression démocratique que celle imposée par de nombreuses villes. Lors du dernier conseil municipal, le sujet à fait sévérement débat lors du choix d'acheter 96 machines NEDAP.

L'édition locale de Ouest-France ouvre largement le débat auprès de ses lecteurs.

Pour réagir, faire partager votre témoignage brestois, c'est dans le Forum en ligne :

http://www.lemans.maville.com/ACTU/avis_animation.asp?iddoc=335897&idcla=7993

@François: absolument désolé du hors-sujet, mais si tu lis mon premier billet, c'était pour faire le parallèle avec d'autres systèmes informatisés subissant nombre de bugs et dont personne ne parle ; avec différentes et rares réactions dans les médias, mais personne n'évoquant le coeur du sujet, à savoir l'informatique. Vala, c'était tout, le second était juste en précision à une réaction au premier (et j'écris toujours des romans, t'as jamais dû faire un tour sur mon blog ;) ).

Et pour dire aussi que des organismes d'experts pour la qualification, ça existe, on peut donc très bien étudier les machines de vote pour les rendre sûres. Il y a donc une volonté manifestement politique au fait de ne pas avoir tester entièrement les machines avant de les mettre en usage. Ou alors, c'est juste de l'imbécilité précaire...

@Palpatine : on ne peut pas exclure une volonté délibérée mais, me remettant au principe du rasoir d'Occam, je pense que c'est la fascination technologique qui les a aveuglés.

Une video de l’espionnage des votes par réception des ondes radio émises par la Nedap. Ca fonctionnerait jusqu’à 25 mètres de distance.

http://www.youtube.com/watch?v=B05wPomCjEY

Pierre Muller,
webmestre de http://www.recul-democratique.org
Citoyens et informaticiens pour un vote vérifié par l’électeur

Vous croyez que le vote papier traditionnel est dénué de toute triche et plus sur que l'informatique ?

Allez donc voir la vidéo de ce débat à propos du vote éléctronique : http://www.zdnet.fr/partenaires/8-fi/0,50008420,39364048,00.htm

@grand-mister : l'argument ne tient pas. C'est précisément parce qu'on a une longue (et malheureuse) tradition de fraude électorale qu'il faut être extrêmement vigilant sur le processus de vote et de dépouillement, quel qu'il soit.

Nous avons un système existant qui nous convient depuis des décennies et qui est transparent pour l'électeur : urne transparente (en vrai), assesseurs et scrutateurs pris au hasard parmi les citoyens (je le sais, j'ai dépouillé plus d'un vote dans ma vie d'électeur, sans l'avoir demandé). On nous impose un changement vers un mode opaque à base de boites noires dont il est démontré partout dans le monde qu'elle ne sont pas fiables, voire, pire, qu'elle peuvent être détournées malicieusement et silencieusement.

Je te mets au défi de me démontrer que le vote électronique est plus sûr que le vote papier. La charge de la preuve appartient à ceux qui veulent changer le système, pas à ceux qui se battent pour obtenir la garantie que le nouveau système est AU MOINS aussi fiable que l'ancien.

Je crains fort que la transparence du vote papier ne soit qu'illusoire. Pour mémoire, la loi sur les machine à voter date de 1969 justement pour enrayer la fraude qui touchait énormément de communes. Nombreuses sont les personnes ayant un peu de bouteille dans l'organisation des votes a vu à un moment ou à un autre sortir des urnes toutes préparées à l'avance des caves... Un autre truc qui marche pas mal est la mine de crayon sous l'ongle au moment du dépouillement. Les idées ne manquent pas. Mais pour parler de machine à voter il faut d’abord savoir parler du vote. Qui sait qu’en France impose de brûler les bulletins après le vote, interdisant ainsi tout recomptage ?

Quoi qu'il en soit, la commission Irlandaise qui, après deux mois de travail ne pouvait recommander l'usage des machines Nedap a fini par rendre son avis définitif. Cet avis, pourtant mûrement réfléchit, puisqu'il est le fruit de deux années de travail contre deux mois pour l'avis intermédiaire, semble moins populaire. Sans-doute parce qu'il contredit le premier. En effet, la commission Irlandaise recommande l'usage des machines Nedap. (Cf. http://www.france-election.fr/ )

Décidément l'impartialité n'étouffe pas les "défenseurs de la démocratie"...

Cher Grégoire-Hervé Kanak,

Si vous tenez à rendre populaire le second rapport de la CEV, eh bien pourquoi pas ? Le tout est ne pas tronquer ses conclusions : http://www.recul-democratique.org/La-conclusion-du-second-rapport-de.html

Eh non, vous n'êtes pas le seul à connaitre l’article R68 du code électoral qui dit "Les bulletins...sont détruits en présence des électeurs". Nos militants l'ont mentionné l'année dernière dans leur lettre déposée dans les bureaux de vote lors du referendum. La question (de peu d'importance) était : où est l'équivalent informatique ?

Pierre, merci d'avoir démonté ce bel exemple de désinformation. (Et autant pour la leçon d'impartialité !)

Ancien ingénieur informaticien, je n'ai aucune confiance dans la sécurité offerte par un vote électronique. Un système qui ne peut pas être l'objet d'un contrôle par les représentants des partis en compétition ou des électeurs ouvre évidemment la porte à toutes les manipulations. C'est la négation même de la démocratie. J'estime qu'il conviendrait d'ores et déjà:

1°)- D'interroger les candidats à la présidentielle sur leur opinion à ce sujet. Les partisans du vote électronique devrait être sévèrement sanctionnés.

2°)- D'entreprendre une campagne de signatures afin que le vote électronique soit déclaré illégal.

Je sais bien, qu'en définitive, rien ne peut interdire complètement et à jamais l'expression des voeux populaires. Seulement, si le résultat des élections est contestable, il rendra légitime le recours à la force pour faire entendre sa voix. Ce que nous amèneront les partisans du vote électronique, c'est tout simplement la révolution permanente!

un reportage sur une des grandes radios nationales laissait à penser que les machines à voter n'étaient utilisées en France que pour les référendums locaux, pas pour des élections officielles.
Pour ceux qui se sont penchés sur la question, confirmez vous cela ?

"un reportage sur une des grandes radios nationales laissait à penser que les machines à voter n'étaient utilisées en France que pour les référendums locaux, pas pour des élections officielles.
Pour ceux qui se sont penchés sur la question, confirmez vous cela ?"

pas du tout, plus d'1 millions de personnes vont voter aux présidentielles sur une machine.
Voir:
http://www.recul-democratique.org/Toutes-les-villes.html

Laisser un commentaire

En laissant un commentaire, vous acceptez la politique des commentaires de ce blog.

Archives mensuelles

Notes récentes