Le 21 juin 2007, lors du 1er Geneva Security Forum, Robert Hensler, Chancelier d’État de la République et canton de Genève a déclaré, à propos du vote traditionnel : « Le président et les assesseurs vérifient que l’urne est vide avant l’ouverture du scrutin, la disposition des lieux est pensée pour protéger le secret du vote et tout citoyen peut assister au décompte des bulletins. » Effectivement, avec le vote traditionnel chacun peut vérifier que l’urne est vide avant le scrutin. On n’est pas sommé de faire confiance à une machine. Chacun peut vérifier, avec ses yeux, ou en passant le bras dans l’urne ouverte, qu’elle est bien vide, chacun peut assister et contrôler le décompte des bulletins.
Quant aux machines à voter M. Hensler a manifesté, avec bon sens, des doutes importants au sujet des grandes difficultés techniques pour contrôler les scrutins : « Combien de temps et d’efforts faudrait-il pour contrôler chaque machine avant chaque scrutin ? Peut-on vraiment vérifier machine par machine que le logiciel installé enregistre correctement la volonté de l’électeur et compte les voix sans erreur ? Combien de temps faudrait-il pour remédier aux problèmes rencontrés ici ou là ? Et combien cela coûterait-il de réaliser l’ensemble de ces opérations ? »
Compte tenu des arguments développés par le Chancelier d’État, les participants au 1er Geneva Security Forum s’attendaient à voir ce dernier écarter le vote électronique des modes de consultation démocratiques. Il n’en sera rien. Robert Hensler s’est en effet commis dans "une défense et illustration" du vote par internet quelque peu surprenante.
M. Hensler n’ignore pourtant pas que le vote par internet s’appuie sur des ordinateurs (serveur de vote, ordinateurs des particuliers) qu’il est impossible de contrôler pendant le vote (sinon, les votes ne seraient plus secrets) et qui restent toujours faillibles. Pire, une fraude bien dissimulée est impossible à dénicher.
Avec les ordinateurs qui nous entourent, ce n’est pas très grave, car leur comportement est prévisible et les erreurs sont rapidement vues. Qu’il s’agisse d’un distributeur de billets, de déclarer ses impôts ou de transférer de l’argent, chacun connaît à l’avance le résultat attendu. Rien de tel avec les élections dont le résultat, par définition, n’est pas prévisible !
Pourtant, le Chancelier fait preuve d’une confiance quasi mystique en affirmant « Lorsque vous ouvrez une session de vote, nos serveurs envoient un « applet Java » à votre PC. Ce processus crypte la communication en utilisant des technologies quantiques. De la sorte, nous contrôlons à la fois l’intégrité de la connexion entre votre machine et la nôtre et celle de votre suffrage. Dans le respect du secret du vote, nous pouvons ainsi vérifier si les suffrages que nous recevons ont été altérés. »
On peut effectivement utiliser des techniques quantiques en cryptographie (art de crypter des messages pour les protéger ou les authentifier), pour la protection de transmissions de données par voie photonique (laser), ou pour produire des nombres aléatoires de qualité. Mais, à notre connaissance, les électeurs du canton genevois ne disposent pas, depuis chez eux de liaisons Internet par faisceau laser pouvant être protégés par cryptographie quantique. Quant à la génération de nombres aléatoires, elle ne peut prétendre rendre fiable le PC d’un simple internaute.
Si la "martingale" quantique pouvait s’appliquer à toute l’informatique, les producteurs de logiciel l’auraient adoptée depuis longtemps pour mettre sur le marché des programmes 100% fiables et ne présentant aucune faille de sécurité. Ce n’est pas le cas. Semaine après semaine, année après année, Microsoft, IBM et consort diffusent, pour les logiciels qu’ils commercialisent, des correctifs, des versions nouvelles, puis des versions nouvelles des correctifs pour corriger des mises à jours correctives......
M. Hensler n’a-t-il pas été abusé par des conseillers en technologie un peu trop enthousiastes ?
Chantal Enguehard, Maître de Conférence en Informatique à l’Université de Nantes, membre du laboratoire LINA (CNRS FLE 2729)
20 septembre 2007 : 
Syndication/fil RSS 2.0