L'invention des ordinateurs de vote

Je ne sais pas qui a inventé les ordinateurs de vote mais les Néerlandais ont été parmi les premiers à s'en servir. La société Nedap (N.V. Nederlandsche Apparatenfabriek) basée à Groenlo en a fait une de ses spécialités. De nombreuses communes néerlandaises se sont équipées dans les années 90. Nedam ne vend pas des ordinateurs, c'est trop compliqué mais ddes machines qui aident les gens à voter et surtout à compter les résultats.

L'abandon des ordinateurs de vote

Seulement un groupe d'activistes (Wij vertrouwen stemcomputers niet) qui s'y connaissait un peu, s'est rendu compte que la technique derrière ces machines était perfectible. Ils ont pu le démontrer à la télé et ça a marqué les esprits. Le gouvernement a donc décidé d'interdire l'usage de ses machines. J'en ai parlé sur ce blog en 2012 à l'occasion des élections françaises et sur Internet. À la même époque les Pays bas voulait mettre en place le vote par Internet pour leurs citoyens résident à l'étranger et aussi pour les communautés de l'eau dont les élections ont toujours souffert d'un déficit de participation. Mais suite à l'action de Wij vertrouwen stemcomputers niet, cette option n'a jamais été mise en place et a même été interdite.

Le décompte des voix

Je vous ai déjà montré comment on votait aux Pays bas. Il y a un gros bulletin avec toutes les listes en présence. On coche une case en rouge en face du candidat de son choix et on plie le tout dans une enveloppe que l'on glisse dans une poubelle. Pour le décompte. pas question de laisser faire les machines. Le crayon rouge est là pour aider les scrutateurs à bien prendre les votes en compte sans ambiguïté. Pour le dépouillement, la taille des bulletins génère des scènes digne de rangement de chambre d'enfant.

Il semblerait que ce genre de scène ne se renouvelle pas cette année parce que le bulletin de vote sera plus petit.

De l'envoi des résultats à la publication officielle

Une fois les résultats connus dans un bureau de vote, le responsable du bureau envoie les résultats à un central qui dépend du ministère de l’intérieur. Les résultats sont ensuite additionnés jusqu'à ce que tous les résultats de tous les bureaux de vote soient reçus et que les résultats officiels soient proclamés. Cette dernière opération, facilement automatisable avec un simple serveur est donc effectué par logiciel. C'est le logiciel OSV (pour Ondersteunende Software Verkiezingen qui signifie logiciel de soutien aux élections). Le chef de bureau rempli un formulaire qui envoi un mail à OSV qui est chargé de faire les additions.

Le problème est que ce processus n'est pas sécurisé. Le mail avec les résultats est envoyé de manière non chiffré et le logiciel chargé de recevoir les mails et de faire les additions n'a pas été mis à jour depuis 15 ans. Les sources d'attaque potentielles sont trop nombreuses pour ne pas tenter des personnes intéressés par la composition du parlement Néerlandais. Il a donc été décidé de ne pas utiliser ce vieux logiciel. La décision ayant été tardive, il n'y a pas de produit de remplacement. C'est donc à la main que le décompte sera fait en espérant que le résultat sera vérifié par plusieurs humais…

C'est le Ministre de l’intérieur Ronald Plasterk qui a pris la décision suite à un rapport parlementaire ou plusieurs experts ont indiqué les faiblesses du logiciel mais aussi l'influence des fausses nouvelles (nepnieuws) et les inévitables hackers chinois et russes (Chinese en Russische hackers). Les décomptes seront donc effectués à la main.

Si la presse reprend globalement cette information sur le comptage des voix, les titres comme « Cyberattaque aux Pays-Bas: pas de vote électronique aux législatives » induisent en erreur et font croire que les néerlandais votaient sur des ordinateurs avant 2017 ce qui est faux. Heureusement les médias sérieux ne diffusent pas de fausses nouvelles. Heu attends…