Pour la Promotion du Logiciel Libre en France
[ Français ]

Le 13ième bit frappe en Belgique

Le 11 juillet 2003. La question du Logiciel Libre et du vote électronique revient cycliquement. La FSF France est d'avis que le vote électronique ne doit pas être utilisé car il présente trop de risques. Cette opinion a été raffinée et argumentée par divers contributeurs au fil des mois sur une page dédiée à ce sujet. Parmi les risques les plus évidents, la FSF France insiste sur le fait qu'un système de vote électronique basé sur des logiciels non libres ne répond pas, par définition, aux nécessaires critères de transparence et d'indépendance du processus démocratique.

Mais l'utilisation d'un Logiciel Libre dans un système de vote électronique n'écarte pas les autres problèmes pour autant. D'une part un logiciel sans bug relève encore aujourd'hui de l'utopie. Lorsque l'impact d'un bug peut signifier un vote en moins ou en plus, les conséquences sont autrement plus importantes que le redémarrage d'une machine. D'autre part, la complexité des éléments matériels entrant en jeu défie la compétence de l'observateur le plus soigneux.

Un Collège d'experts chargé du contrôle des systèmes de vote et de dépouillement automatisés a rendu le 2 juin 2003 un rapport qui plaide remarquablement en défaveur de tout système de vote électronique. La Belgique a la mauvaise fortune d'avoir utilisé des systèmes de vote électronique lors de l'élection du 18 mai 2003. À cette occasion il a été constaté une erreur de 4096 voix et des experts ont été chargés de d'expliquer les raisons de cette erreur de comptage.

Le rapport que nous avons pu nous procurer, rédigé par 11 experts, explique que "Étant donné qu'aucune erreur n'a été trouvée dans le logiciel, et vu la structure interne du programme, le collège conclut que l'erreur a très probablement été occasionnée par une inversion spontanée et aléatoire d'une position binaire (ce phénomène est abondament décrit dans la littérature spécialisée)". Une version HTML a été également divulguée le 6 juillet 2003 par l'initiative Belge Pour une Ethique du Vote Automatisé.

Au dela de l'hilarité que provoque ce rapport, il établit deux points fondamentaux :

  • Malgré les moyens considérables mis en oeuvre, il n'a pas été possible de découvrir la cause de l'erreur. La conclusion n'affirme rien. Elle dit qu'aucun bug n'a été trouvé mais ne dit pas qu'il n'y a pas de bug, ce qui est très différent. Le problème aurait donc pu être causé par un bug existant qui n'a pas été trouvé sans invalider la conclusion du rapport. Elle mentionne la possibilité d'une erreur matérielle mais sans certitude. Une autre rédaction mettant mieux en valeur la vacuité de la conclusion aurait put être "On ne sait pas, peut-être le matériel ?".
  • Le matériel informatique est réputé avoir un comportement aléatoire. Malgré la référence douteuse à une "littérature spécialisée" qui établirait que le contenu d'une mémoire d'ordinateur n'est pas fiable, le fait qu'une telle affirmation soit soutenue par un collège d'experts réputés fait peser un doute permanent sur tout système de vote électronique utilisant de la mémoire.

Il parait inévitable de conclure que le comptage des voix par un système de vote électronique est partiellement aléatoire. À moins de remettre en cause la compétence des experts, comment justifier l'utilisation d'un système de vote électronique ?

L'incident de Schaerbeek (le petit nom de cette erreur de comptage) est aussi porteur d'enseignements sur le Logiciel Libre. On constate qu'un logiciel propriétaire dont on peut lire les sources et qui est utilisé par toute une population doit se contenter de quelque personnes payées par le contribuable pour analyser ses bugs. Au regard de l'activité de correction et d'amélioration permanente nécessaire à asseoir la réputation de fiabilité de programmes Logiciels Libres de bien moindre importance, le travail des onze experts fait figure d'acte symbolique.

Cela confirme l'hypocrisie d'un discours tendant à faire croire que la divulgation des sources d'un logiciel propriétaire lui donne automatiquement les mêmes propriétés qu'un Logiciel Libre. Les propriétés du Logiciel Libre proviennent des dispositions légales qui lui sont propres et qui octroient à tous les libertés d'utilisation, d'étude, de modification et de distribution. Ces libertés permettent au Logiciel Libre de s'exprimer sur la base des sources. Prétendre que la simple visibilité des sources est générateur de la moindre liberté ou de la moindre indépendance est un mensonge.

Quelques petites remarques concernant ce fameux logiciel.

  • Le logiciel incriminé (Digivote) n'est certainement pas libre, mais suite à l'insistance des experts chargés du contrôle du vote automatisé (c'est comme cela que l'on appelle cela chez nous) et surtout suite à un procès gagné par un citoyen belge (demandant la transparence complète sur le processus legislatif) intenté à l'administration (lui refusant l'accès aux sources), les sources du programme utilisé lors des élections a été rendu disponible dans son entièreté quelque jour avant les élections. Les experts ont certifiés que ces sources sont identique à celle utilisé pour compiler les programmes de référence et que lors des inspections ce sont bien les même programmes qui se trouvaient sur les disquette de démarrage des PCs. Pour plus d'information et l'analyse des sources commencée par des citoyens: Wiki AEL: Available Voting Code . Mais clairement ce n'est pas du logiciel libre. De plus le programme est écrit dans des langages non-standard pour lequel aucun compilateur libre n'existe.
  • Le problème d'une inversion de la valeur d'un bit est en effet bien connu (et n'est pas la dernière histoire belge). En effet le rayonement cosmique (d'origine inconnue et non-reproductible en laboratoire) a des effets non négligable sur le comportement des mémoires. Ce phénomène souvent observé dans l'espace ou dans des vols à hautes altitudes ce présente plus rarement aux niveaux du sol. On peut trouver des références Wiki AEL: Random Spontaneous Bit Inversion. Le rapport des experts souligne que le problème est bien connue, que des solutions (software mais surtout hardware) existe mais que rien n'a été fait pour s'en protéger ou pour détecter autrement que par chance ou par l'absurditée des résultats qu'un tel phénomène à eu lieu.

Ceci soulève une série de question...

  • Quel était la probabilité que ce phénomène se produise.
  • Quel était la probabilité pour qu'un bit d'un compteur plustôt qu'un bit non utilisé ou un bit du code soit touché?
  • Est-ce que ce phénomène se serait également produit ailleur mais sans avoir été détecté?
  • Est-ce qu'un programme utilisé pour les élections ne doit-il pas être surveillé aussi bien qu'un programme qui contrôle une centrale nucléaire, disposé des même qualités matérielles que les équipements médicaux, être aussi transparent que le code d'un logiciel libre et autant vérifier par la communauté que "sshd"?

David GLAUDE

 
Sections
Accueil
Actualités
Soutenir
Intervenants
À propos
Guides techniques
Contact
Projets
Gna!
Ferme GCC
Contrats
Liens
April
FSF
   bonjour@fsffrance.org
Copyright (C) 2003-2011, FSF France, 12 boulevard Magenta, 75010 Paris, France
La reproduction exacte et la distribution intégrale de cet article sont permises sur n'importe quel support d'archivage, pourvu que cette notice soit préservée.
Le présent site a fait l'objet d'une déclaration a la CNIL sous le numéro 1134545. Conformément à la législation française en vigueur et plus particulièrement à la loi du 6 janvier 1978 Informatique et liberté, vous disposez d'un droit d'accès, de rectification, d'opposition et de suppression sur ces données que vous pouvez exercer en écrivant à l'adresse de courriel suivante bonjour@fsffrance.org ou au siège social de l'association. 		 
Updated: $Date: 2003-07-22 17:43:19 +0200 (Tue, 22 Jul 2003) $ $Author: mad $