Le Sénat congolais a voté la vendredi à Kinshasa une nouvelle loi électorale pour le scrutin du 23 décembre 2018. Mauvaise surprise, la Chambre haute du parlement n’a pas interdit la machine à voter proposée par le président de la Commission électorale nationale indépendante (CENI), Corneille Nangaa.

Pour autant, cette machine est redoutée par l’opposition après la diffusion des enregistrements audio d’une réunion de la majorité, où son Secrétaire général Aubin Minaku se ventait d’avoir “dupé tout le monde” en instaurant cette mesure.

Les Etats-Unis, le Canada et la Suisse ont également fait savoir leur désaccord au sujet de cette machine susceptible de faciliter la falsification de résultats électoraux. “Nous sommes préoccupés par le fait que la CENI se concentre sur l’utilisation d’un système de « machines à voter “, affirme un communiqué  publié par les trois pays la semaine dernière.

La mise en oeuvre d’un tel système exige de la transparence auprès toutes les parties concernées en ce qui concerne les coûts et les risques. Il faut également avoir suffisamment de temps pour effectuer un examen juridique, des essais, une évaluation et offrir de la formation – aucune de ces étapes n’est achevée à ce jour ou n’est en cours. Le contournement de ces étapes et la mise en place d’un système de ce type et de cette ampleur à l’échelle nationale pour la première fois pourrait gravement compromettre l’élection présidentielle“, s’inquiètent les trois pays.

Dénoncée à travers le monde

Dans le monde, des cas très avérés de falsification des résultats ont été démontrés.  Un article publié en 2006 sur un site web néerlandais nommé « Wij vertrouwen stemcomputers niet »(traduction : Nous ne faisons pas confiance aux machines à voter ») détaille une série de failles que des chercheurs en e-voting déclarent avoir trouvées sur une machine, l’ES3B, utilisée aux Pays-Bas, en Allemagne, et en France.

L’équipe de chercheurs, conduite par Rop Gonggrijp et Willem-Jan Hengeveld, a passé un mois à étudier le fonctionnement de la machine et a conclu : « N’importe qui, ayant un accès bref aux périphériques, à n’importe quel moment avant une élection, peut obtenir un contrôle complet et pratiquement indétectable des résultats de l’élection ».

Cette machine, l’ES3B, développée par N.V. Nederlandsche Apparatenfabriek (Nedap) avec le développeur de logiciels Groenendaal, a été récemment utilisée dans environ 90 % des votes néerlandais. Nedap prévient que « tout peut être manipulé » mais que « c’est bien plus difficile qu’avec des bulletins papier ».

Le 27 septembre 2007, la commission Korthals-Altes publie un rapport critiquant les machines à voter utilisées comme insuffisamment contrôlables, « car ne fournissant pas de trace papier. Le système ne permet pas non plus de garantir le secret du vote, et les frais élevés de son développement ne sont pas justifiés en regard des maigres avantages que peut procurer un tel système». Le 16 mai 2008, le gouvernement néerlandais annonce l’abandon définitif du vote électronique et le retour au « papier et au crayon »

En 2014 au Canada, le vote électronique fait l’objet de vives polémiques au Québec en raison de dysfonctionnement répétés et pénalisants. En Irlande, le 6 juillet 2012, le gouvernement décide de se débarrasser définitivement de 7500 machines à voter, acquises en 2002 pour 54 millions d’euros, à cause de leur manque de fiabilité.

Affichage des résultats du pirates à la place des résultats officiels

En Allemagne, 1 800 urnes électroniques ont été utilisées lors des élections législatives de 2005. Cependant, dans une décision du 3 mars 2009, le Tribunal constitutionnel fédéral a déclaré inconstitutionnel le décret mettant en place ces ordinateurs de vote, au motif qu’ils ne permettent pas aux citoyens de vérifier le processus de dépouillement sans nécessiter une compétence technique. Au Royaume-Uni, le vote s’effectue à bulletin secret depuis 1870. En 2003, le Royaume-Uni a tenté la mise en place du vote électronique en 17 points. Cette mise en place a échoué.

En Inde, des machines à voter électroniques sans trace papier sont utilisées pour les élections. Ce système a été développé par deux sociétés contrôlées par le gouvernement. Le système n’est toutefois pas protégé contre un éventuel piratage, dont le but serait de frauder. Ainsi, la Commission électorale a refusé à Hari Prasad de soumettre cette machine à des experts indépendants. Toutefois, cette machine peut permettre différents types de fraudes : remplacer l’affichage des résultats, pour avec un téléphone Bluetooth afficher les résultats du pirates à la place des résultats officiels ; ou en changeant directement les résultats dans la carte mémoire en quelques secondes.

En France, une fraude est survenue à l’occasion de l’élection à la chambre de commerce et d’industrie (CCI) de Montpellier de 2010, qui opposait deux syndicats d’employeurs le Medef et la CGPME. La liste Medef était conduite par Rudy Iovino alors que la liste CGPME était conduite par Gabrielle Deloncle.

Dans un premier temps, cette élection a vu la victoire acquise de par les votes réalisés au travers d’internet, qui a donné un score s’élevant à 86,6 %. Ceci a conduit à s’interroger sur la pratique d’un excessif bourrage des urnes par la CGPME et le MEDEF. En décembre 2010, Rudy Iovino dépose plainte et les élections sont invalidées.  Ceci a conduit à soupçonner onze personnes d’avoir truqué le vote, et un officier de police pour « violation du secret professionnel ».

Des machines à voter américaines piratées en moins de deux heures

« Que l’on puisse pirater des machines à voter signifie qu’elles ont peut-être déjà été piratées par le passé. Cela remet quand même en cause la légitimité des présidents des Etats-Unis », s’inquiète Carsten Schürmann. Professeur en programmation à l’IT-University de Copenhague, il dirige DemTech, une cellule d’étude sur les technologies servant à voter au Danemark. Il est également le premier a avoir piraté l’une des trente machines électorales rassemblée à la Def Con, à Las Vegas (Nevada). La 25e édition de cette convention sur la cybersécurité, l’une des plus grandes au monde, avait lieu du 27 au 30 juillet 2017.

Au cours de cette manifestation, de nombreux ateliers-villages ont permis, par exemple, d’ouvrir des coffres-forts ou de chiffrer (et déchiffrer) des données. Pour la première fois depuis les débuts de la Def Con, un atelier a également réuni des machines électorales de différents modèles (Sequoia, Diebolds, etc.), récupérées sur eBay ou lors d’enchères publiques. Cet atelier a fait salle comble.

L’inquiétude est d’autant plus justifiée qu’à la Def Con Carsten Schürmann n’a eu besoin que de une heure quarante pour pirater à distance une Winvote, une vieille machine électorale décommissionnée en 2007 (mais utilisée en Virginie  jusqu’en 2015).

Avec Le Monde & Agences.