samedi 30 mai 2009

Votes électroniques, le droit suisse ne connaît pas la transparence du vote ?


Une majorité de 41 députés (socialistes, radicaux, Mouvement citoyens et démocrates-chrétiens, et des voix éparses) contre 17 (UDC et libéraux, principalement) – et 9 abstentions (libéraux et verts) – avaient décidé de renvoyer la loi de concrétisation en commission. [Le Courrier, 29 août 2008] 

Plusieurs points de la loi (d'application) étaient très inquiétants, p.ex.le manque de neutralité technologique*, ou la charge de la responsabilité mise sur le citoyen en cas de piratage.

   (*) Les opérations préconisées étaient fortement liées à l'architecture et aux procédures du système pilote actuel, notoirement insuffisant; les députés en ont largement fait écho lors du débat, même les plus vifs adeptes du principe de vote électronique.

Mais, il avait un autre point très grave : c'est l'interdiction de consulter librement le programme source du logiciel de vote électronique et en particulier jamais au format électronique, empêchant de faire alors des analyses automatiques. Il en est de même (et il en a été de même) pour la documentation du système employé :
8 Le code source des applications permettant de faire fonctionner le vote électronique, de même que les documents liés à la sécurisation du système, à l'exception des résultats de l'audit prévu à l'alinéa 6, ne peuvent être communiqués à des tiers en application de la loi sur l'information du public et l'accès aux documents, du 5 octobre 2001.
9 Les membres de la commission électorale centrale y ont toutefois accès en tout temps.
10 Le code source peut en outre être éprouvé, sans toutefois être reproduit, par tout électeur qui justifie d'un intérêt scientifique et purement idéal et qui s'engage à en respecter la confidentialité. Le Conseil d'État fixe les conditions et modalités de ce test.
[Extrait du projet de loi renvoyé en commission]
Cette position, escamotant un droit fondamental du citoyen d'une société démocratique, est pourtant confirmée par la chancellerie fédérale :
La documentation technique relative à un système de vote électronique ainsi que les avis concernant la sécurité constituent des documents cantonaux confidentiels. Ces documents ne sont pas publics. Les cantons qui appliquent déjà le principe de la transparence peuvent subordonner la consultation de ces documents ou du code des programmes à des conditions ou carrément la refuser dans la mesure où il renferment des informations de sécurité qui sont sensibles ou des secrets d'entreprise.
[Tomas Helbling, vice-chancelier de la Confédération, courrier à O.M. 20/08/2008]

Pourtant, le tribunal administratif genevois a reconnu :
Compte tenu de l'intérêt du citoyen de s'assurer lui-même de la fiabilité du système de vote, les restrictions de divulgation posées à l'accès au code source apparaiss[ent] contraires au principe de la proportionnalité.
[La diffusion et la copie du code source étant excepté. Arrêt 29/11/2005]
À l'encontre de cette position que l'on pourrait appeler par dérision "obscurantiste" (car dites de "sécurité par l'obscurité"), le rapport de minorité relève :
"[le programme source] Il s'agit grosso modo d'un ensemble d'instructions décrivant le fonctionnement d'un programme informatique. Son ouverture – ou sa publicité – permet à des informaticiens de haut niveau de s'y pencher afin de découvrir d'éventuelles failles et de vérifier que le programme effectue bien les actions qu'il est censé effectuer. La connaissance du code source ne permet pas pour autant de pénétrer le système. Un des informaticiens que nous avons auditionnés a utilisé la métaphore du plan du système de sécurité d'un musée. Un cambrioleur professionnel pourra, en étudiant un tel plan, repérer les faiblesses ou les incohérences du système, mais ne pourra pas pour autant s'introduire dans le musée, car il ne connaîtra pas les mots de passe ou ne possèdera pas les clefs permettant de passer les divers obstacles décrits sur le plan. Ainsi, il est généralement admis dans la communauté informatique, que le fait d'ouvrir le code source d'un programme permet de l'améliorer, puisqu'un nombre plus important d'informaticiens pourront s'y pencher."
Mais la commission n'avait pas osé aller jusqu'au bout, même la minorité, en inscrivant l'exigence d'une complète publication du programme source et des documentations du système.

La sélection de "cœurs purs" (al.10 du projet) limiterait le choix à des personnes agréées par le gouvernement (et donc écarterait les contradicteurs1), l'interdiction de copie ne permettrait pas l'aide d'un tiers ou l'emploi d'outils d'investigation spécialisés, et l'engagement de confidentialité empêcherait de rendre public ses constatations. Or l'expérience montre qu'étudier valablement un logiciel grand et complexe demande une forte abnégation (ou être très bien rétribué), et que la probabilité d'y découvrir une erreur ou faille ne devient tangible qu'avec la disponibilité de moyens techniques et surtout la présence de nombreux cerveaux, et l'émulation intellectuelle obtenue par le débat en forum.

Inversement, la publication du logiciel sous une licence "Open Source" de type OSI (donnant la liberté d'expérimenter), et par le fait de l'intérêt fondamental du sujet, aboutirait au contraire à bénéficier de l'analyse et l'amélioration par les milieux académiques et spécialisés (souvent aussi passionnés).


Or, il se fait que le droit suisse ne connaît pas la transparence du vote, contrairement aux autres principes qui sont légalement requis.
L'administration fédérale relève qu'il s'agit là que d'un usage établi, reconnu généralement dans la doctrine et parfois dans la jurisprudence.

Il serait donc bien -pour éviter globalement et définitivement une telle dérive du secret- d'inscrire dans la loi sur les droits politiques, voire les constitutions cantonales, ou mieux encore dans la constitution fédérale :
l'obligation de publicité et de transparence (observabilité générale) des procédures et moyens essentiels mis en oeuvre lors d'un vote populaire,

ceci afin de permettre la surveillance démocratique par potentiellement* l'ensemble du peuple; comme l'usage (et la doctrine) l'ont établis pour le vote au local.
   (*) non pas que chacun soit en mesure de lire et comprendre logiciels ou autres outils, mais que chacun puisse librement investir sa confiance dans -ou même désigner- l'expert qu'il veut pour l'écouter ou le faire.

NB: Par ailleurs, on peut montrer que "la sécurité par l'obscurité" n'a généralement aucune valeur en ingénierie, et surtout dans ce domaine.


1 Le porte-parole de la chancellerie d'état de la République et Canton de Genève traite sur son blog  les contradicteurs du projet officiel de vote électronique "d'illuminés", d"originaux" sans bases solides, de "Dr Diafoirus"* ne sachant pas poser les bonnes question, de "péroreurs" et même d"idiots" regardant le doigt montrant la lune !
  (*) Médecin charlatant et pédant, Le Malade Imaginaire, Molière, 1673

Aucun commentaire:

Archives du blog