IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les machines à voter au Brésil s'appuient sur Linux (Uenux) pour garantir que l'expression de la volonté de l'électeur ne soit pas violée :
Le vote électronique n'a-t-il que des avantages ?

Le , par Patrick Ruiz
16 commentaires

105PARTAGES

6  0 
Les machines à voter au Brésil s’appuient sur Linux (Uenux) pour garantir que l’expression de la volonté de l’électeur ne soit pas violée :
Le vote électronique n’a-t-il que des avantages ?

L’urne électronique (et son logiciel) est un projet piloté par la Cour supérieure électorale du Brésil. Depuis la mise en œuvre de ce dernier en 1996, les projets de matériel et de logiciels sont développés par l’équipe technique de ladite institution en partenariat avec une entreprise locale sortie victorieuse d’un appel d’offres. Depuis 2008, toutes les urnes du pays s’appuient sur Linux (Uenux). L’approche a permis « d’obtenir le taux d’échec le plus bas du vote informatisé et de garantir que l’expression de la volonté des électeurs ne soit pas violée. » Les observateurs restent néanmoins d’avis que le vote électronique est une mauvaise idée indépendamment du système d’exploitation dont on fait usage.

La question du vote informatisé prend un coup de neuf étant donné que des élections municipales se tiennent le dimanche 15 novembre 2020. En pleine crise du Covid-19, il ne s’agit rien de moins que du premier test électoral de l’ère Jair Bolsonaro, ce, deux ans après l’arrivée de l’extrême droite au pouvoir à Brasilia. Dans le cadre de cette échéance, l’on ne devrait pas déroger à l’une des règles fixées depuis le lancement du projet d’urnes électroniques : à chaque élection, de nouvelles urnes qui s’appuient sur de nouveaux composants électroniques et un Linux(Uenux) à jour entrent en scène.

Parmi les applications Uenux, la plus connue est le logiciel de vote. C'est lors du vote que l'électeur saisit les numéros des candidats, vérifie leurs données et leurs photos et confirme son vote pour chaque poste. Cette application sert également à contrôler quels électeurs peuvent ou ne peuvent pas voter pour ce bureau de vote en vérifiant le numéro de titre de l'électeur et ses données biométriques. Le système assure l'intégrité et l'anonymat du vote de chaque électeur, vérifie le résultat de la section, enregistre les fichiers pour le décompte et imprime le bulletin de vote. Les techniciens des tribunaux électoraux régionaux disposent de cartes mémoires destinées à l’installation de Linux Uenux (Urnes électorales avec Linux) dans l’urne avec les listes de candidats et d’électeurs. C’est une procédure renouvelée à chaque élection.

Avec Linux Uenux c’est l’open source qui vient à la rescousse pour relever le niveau de confiance à accorder aux machines à voter. La publication du code source de la plateforme logicielle de vote est considérée comme l’un des gages de la sécurisation des résultats d’une élection. C’est d’ailleurs la raison pour laquelle la DARPA développe une machine à voter à code source ouvert en partenariat avec Galois. Des observateurs restent néanmoins d’avis que le vote électronique est une mauvaise idée indépendamment du système d’exploitation sur lequel l’on décide de s’appuyer. Deux questions reviennent à ce propos : comment savoir que ledit code source est bien celui qui est installé sur la machine ? Le système est-il dépourvu de failles matérielles susceptibles de permettre à des tiers d’effectuer des manipulations dans le but de modifier les résultats des élections ?


L’un des objectifs du processus électoral est de produire des résultats convaincants pour satisfaire tout le monde, notamment, le gagnant qui est heureux de sa désignation en tant que vainqueur, mais aussi le perdant qui a besoin de preuves solides pour reconnaître sa défaite. C’est la raison pour laquelle le papier semble encore avoir de longs jours devant lui en raison des possibilités d’ingérence offertes par les machines à voter électroniques.

Source : TSE Brésil

Et vous ?

L’open source apporte-t-il quelque chose à la sécurisation des systèmes de vote en comparaison aux systèmes à code source fermé ?
Quelles solutions proposeriez-vous pour une meilleure sécurisation des machines électorales électroniques ?

Voir aussi :

Le système de vote en ligne de la Suisse comporte une porte dérobée jugée très grave par les chercheurs
Suisse : des experts ont décelé de graves problèmes dans le système de vote en ligne avant même le début du bug bounty prévu sur ce système
Suisse : jusqu'à 150 000 dollars offerts pour un bug bounty sur le système de vote en ligne dans le cadre d'un test d'intrusion public
La Corée du Sud mettra au point un système de vote basé sur la blockchain le mois prochain pour accroître la sécurité des services de vote en ligne
USA : une taxe sur les grandes entreprises de la Tech pour aider les sans-abri est votée à San Francisco mais de nombreuses voix s'élèvent contre
Vous avez lu gratuitement 5 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

16 commentaires
Commenter Signaler un problème
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 16/11/2020 à 7:54
C'est bien le problème du vote électronique. L'audit d'une urne transparente peut être fait par n'importe qui en quelques secondes avec un niveau de certitude quasi absolu. A l'inverse l'audit d'une machine à voter ne peut être fait que par des experts nombreux et en amont, cela prend un temps fou et le risque de laisser une faille échapper est réel, et on a pas les moyens de refaire le contrôle au niveau du bureau de vote, ce qui veux dire qu'on prend le risque qu'un seul maillon défaillant dans la chaine puisse avoir un impact énorme alors que si seul quelques bureaux de votes sont défaillants, l'impact sera très limité.

Etant donné qu'on est déjà capable de faire les dépouillement en une seule soirée, les machines à voter physiques me paraissent avoir un rapport utilité/risque disproportionné.

Pour le vote par correspondance, le problème est plus discutable car même si cela pose des questions de sécurité similaires, on a un réel intérêt en contrepartie : ça permet de voter bien plus facilement à des personnes pour qui le déplacement est complexe. Cependant, ça pose un problème supplémentaire : on pert la garantie de l'isoloir qui évite les pressions tierces.
12  0 
Fab le Fou
Avatar de Fab le Fou
Membre régulier https://www.developpez.com
Le 16/11/2020 à 9:26
Le fonctionnement du vote doit être compréhensible par chacun, ce qui n'est pas possible avec un vote électronique ne pouvant être compréhensible que par des "experts".
C'est un bel exemple de technocratie et un boulevard pour les suspicions de toutes sortes. Il n'y a qu'à voir ce qu'il se passe aux USA avec de simples votes par correspondance.
5  0 
Genji
Avatar de Genji
Nouveau membre du Club https://www.developpez.com
Le 15/11/2020 à 19:30
Au delà de la partie logiciel, qu'en est-il de l'audit de la partie matérielle ?
4  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/11/2020 à 9:28
Encore faut-il que tu puisses rentrer dans la salle. Bien sûr que tu es devant l'urne au moment du vote, mais essaie de rester quelques minutes devant en disant que c'est pour faire un contrôle, pour voir
Si tu veux contrôler ce qui se passe dans un bureau de vote, tu peux demander à être assesseur. Par ailleurs chaque candidat ou liste de candidats a le droit d’exiger la présence permanente dans chaque bureau de vote d’un délégué habilité à contrôler toutes les opérations. Et tu penses bien qu'en cas d'incident, ils demanderont au tribunal administratif de faire invalider les votes du bureau concerné.

Et pour le cas ou vous ne pouvez pas être présent, en France, une personne que vous avez désigné vote pour vous

Je pense aussi qu'il faut se méfier du vote électronique, surtout qu'en l'état, en France, on a le résultat le soir même.
4  0 
air-dex
Avatar de air-dex
Membre expert https://www.developpez.com
Le 16/11/2020 à 16:19
C'est bien beau de parler de Linux, mais quid du reste ?
  • Quid du logiciel de vote électronique ?
  • Quid de ce qui se passe pendant que les gens votent ?
  • Quid du matériel ?
  • Quid du paramétrage ?
  • Quid de l'accès au bureau de vote des gens ?
  • Quid de la centralisation des résultats ?
  • Que fait-on des votes en cas de bug ?
2  0 
Etienne Harder
Avatar de Etienne Harder
Candidat au Club https://www.developpez.com
Le 16/11/2020 à 18:19
Pouvoir vérifier son vote, c'est aussi pouvoir apporter la preuve de celui-ci, y compris à un éventuel acheteur. Le serpent se mord la queue.
2  0 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 16/11/2020 à 11:13
Citation Envoyé par esperanto Voir le message
Encore faut-il que tu puisses rentrer dans la salle. Bien sûr que tu es devant l'urne au moment du vote, mais essaie de rester quelques minutes devant en disant que c'est pour faire un contrôle, pour voir... Nul doute que quand beaucoup de gens voudront exercer ce droit on trouvera bien un prétexte pour les en empêcher.
Ce droit existe déjà, n'importe quel inscrit peut demander a être assesseur, et on est très loin d'être débordé.

Citation Envoyé par esperanto Voir le message
Ça dépend, si ses spécifications sont fermées alors seul le constructeur peut faire un audit ou alors il faut faire de l'ingénierie inversée. Mais là on parle d'une machine dont une partie au moins (parce que l'intervenant du dessus a raison aussi, quid de l'ouverture du matériel?) a des spécifications ouvertes, donc un utilisateur averti pourrait faire des contrôles (et comme bien évidemment la machine sera connectée à internet, il pourra même le faire à distance!) et celui qui n'est pas un expert en informatique peut choisir à quelle entreprise il délègue cette responsabilité pour lui.
Le principe de base d'un audit, c'est bien sur que l'on donne aux auditeurs l'accès aux specs et au code. Cependant ça n'est pas suffisant pour garantir la sécurité complète du vote car l’absence de faille dans le logiciel n'est que le premier maillon de la chaine. Il faudrait pouvoir s'assurer que le système final installé dans le bureau de vote correspond bien aux spécifications fournies. Bref un vérification rigoureuse ne peux pas se passer d'une rétro-ingénierie, mais on ne peut pas faire quelque chose de si complexe sur l'ensemble des machines installées dans les bureaux de votes.
Une urne est contrôlable facilement par n'importe quel assesseur.

Citation Envoyé par esperanto Voir le message
Au fond le défaut de cette solution c'est justement qu'elle permet au citoyen de faire des contrôles, difficile ensuite pour les autorités de faire de l'enfumage...
Dommage aussi que ce soit au Brésil au moment même où ils ont élu démocratiquement un président qui ne plaît pas à nos dirigeants à nous: pour ceux qui veulent décrédibiliser cette solution, c'est du pain béni!
Justement non, au mieux, les citoyens avec un très haut niveau d'informatique peuvent contrôler le logiciel publié. Mais vu le niveau de complexité d'un OS Linux complet, je doute que ça suffise pour apporter une confiance absolue, sachant que l'on y a déjà trouvé des failles qui ont échappées à la surveillance des experts pendant des années. De plus ils ne pourront pas s’assurer que c'est bien le logiciel publié qui est installé sur la machine de vote qu'ils utilisent ou s'il elle n'a pas subis un hack du hardware.
1  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 16/11/2020 à 20:06
Citation Envoyé par kedare Voir le message
Typiquement on peut imager un système qui se base sur des certificats numérique que les utilisateurs auront déjà (comme c'est le cas en Espagne ou Belgique dans la CNI)
Tu n'as pas compris le cœur du problème: le souci n'est pas simplement la sécurité mais également garantir que ton vote électronique reste secret, et ne devienne pas l'équivalent d'un vote à main levée.

Utiliser les certificats des CNI (qui sont nominatifs car utilisés pour de la signature électronique qualifiée) revient à pouvoir dire qui vote pour qui, et donc à permettre l'achat de voix à grande échelle...

Le vote électronique est biaisé par nature avant même d'attaquer une implémentation car il fait face à un paradoxe: garantir que les votes sont légitimes et garantir que les votants ne peuvent pas être identifiés (et reliés à leur vote).

Citation Envoyé par Etienne Harder Voir le message
Pouvoir vérifier son vote, c'est aussi pouvoir apporter la preuve de celui-ci, y compris à un éventuel acheteur. Le serpent se mord la queue.
Exactement.
1  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 16/11/2020 à 9:33
Citation Envoyé par Patrick Ruiz Voir le message

L’open source apporte-t-il quelque chose à la sécurisation des systèmes de vote en comparaison aux systèmes à code source fermé ?
C'est toujours mieux d'avoir quelque chose que l'on peut auditer mais comme ça a été dit plus haut; comment être certain que le binaire déployé est bien celui dont on présente le code? Comment être certain qu'aucun code n'a été injecté lors de la compilation? L'Open Source fonctionne à partir du moment où on donne les moyens aux gens de vérifier par eux même.

De plus, le plus gros problème des systèmes de vote électronique est le problème de garantie d'anonymat et là ce n'est pas une question d'open source vs. closed source: si quelqu'un peut vérifier qui a voté pour qui alors c'est la porte ouverte pour un achat de voix à grande échelle (aujourd'hui rien ne garantit que la personne vote bien pour celui pour qui on l'a payée pour voter).

Citation Envoyé par Patrick Ruiz Voir le message

Quelles solutions proposeriez-vous pour une meilleure sécurisation des machines électorales électroniques ?
Le papier, avec un isoloir, des enveloppes qui ne laissent pas deviner le bulletin choisi et la possibilité de faire partie des gens qui dépouillent.

Citation Envoyé par esperanto Voir le message
Encore faut-il que tu puisses rentrer dans la salle. Bien sûr que tu es devant l'urne au moment du vote, mais essaie de rester quelques minutes devant en disant que c'est pour faire un contrôle, pour voir... Nul doute que quand beaucoup de gens voudront exercer ce droit on trouvera bien un prétexte pour les en empêcher.
Dans mon quartier j'ai dépouillé plusieurs fois les bulletins lors de diverses élections nationales: en général ils demandent au moment du vote si on veut faire partie du dépouillement.
0  0 
laloune
Avatar de laloune
Membre éclairé https://www.developpez.com
Le 16/11/2020 à 14:12
Dans mon quartier j'ai dépouillé plusieurs fois les bulletins lors de diverses élections nationales: en général ils demandent au moment du vote si on veut faire partie du dépouillement.
exact, je crois même que selon le code électoral n'importe qui peut assister au dépouillement (dans la mesure du possible évidemment)
0  0 
Commenter Signaler un problème