La controverse des machines à voter

ES&S - Datamatic

La société ES&S, alliée à Datamatic, est distributrice de la machine iVotronic en France (utilisées dans notamment à Issy-les-Moulineaux).   ES&S défend l'utilisation des machines à voter, et propose différentes solutions technologiques (dont certaines ne sont pas autorisées par la législation française, telle l'impression de bulletin papier).   L'un des arguments fort de l'entreprise est : étant donné que la totalité du chiffre d'affaire d'ES&S (contrairement à ses concurrents) est le fruit de l'organisation de processus électoraux, l'entreprise a tout intérêt à ce que tout se passe pour le mieux et sans fraude.

 

---

 

Entité ou personne : ES&S (datamatic, machines iVotronic)

Thèse sur les machines :

-les machines sont le « progrès ».

-les machines sont sures, dans la mesure où on les considère dans un environnement donné.

-la sécurité est digne de celle utilisée en aéronautique.

-Quel intérêt pour une société dont le chiffre d’affaire dépend totalement du déroulement des élections que ses machines ne soient pas fiables ?

-Les opposants sont obscurantistes, ou ont un intérêt dans l’opposition (politique)

Travaux d’analyse effectués :

-         deux audits de certification (non publics)

-         audit de conformité public

 

Compte rendu de l'entretien réalisé avec M Mutuhon, directeur commercial Europe de ES&S à  la mairie d’Issy-les-Moulineaux, dimanche 22 avril

Les sociétés.

Datamatic est une société française qui travail pour l’organisation d’élections privées, de concours (gestion de questionnaires par la solution OMR ie scanner optiques)… Une société qui a de bonnes notions de gestion d’élection.

ES&S et Datamatic ont monté un partenariat : Datamatic s’occupe de la distribution des produits de ES&S ainsi que de la formation des acteurs.

ES&S est leader mondial en terme de solutions de vote. C’est une des seules sociétés dont l’unique activité est le développement de solution pour élection. L’activité représente chez les autres 0,5 à 1% de leur chiffre d’affaire.

Le marché français en est à ses balbutiements, tandis que celui des USA a été très boosté par le Help Americain Vote Act (2003-06). Le marché US est mûr : par exemple, il y a autant de techniciens de ES&S pour 7500 machines d’habitude là-bas que pour 45 machines à Issy les moulineaux aujourd’hui.

Les machines iVotronic

Les machines sont fabriquées dans le monde (différents sites de production), importées en France.

Les machines ont été développées en 1998-99. Ce qui est récent par rapport aux concurrents (le développement effectué par Nepad date de trente ans… même si les machines remplissent la même fonction). ES&S a été le premier a amener l’écran tactile.
Concernant le Hardware : il est constant pour le fabricant. Mais il évolue à cause de la réglementation.

            Ex. un changement de fournisseur de LED nécessite une nouvelle certification.

Une machine de vote n’est pas un PC. C’est pour cela que ce n’est pas un « ordinateur de vote » (qui est un PC + logiciel).

Il existe des options pour les machines :

            -traçabilité papier possible (interdit par la réglementation française)

            -boîtier déporté (solution qui n’a pas obtenu la certification avant le début des élections).

            -modems (gadget qui équipe les machines iVotronic de la mairie d’Issy) : permettent que de recevoir les résultats très vite (les chiffres qui apparaissent ne sont pas officiels).

Les machines peuvent vivre 20 à 30 ans. Elles sont évolutives.

Fonctionnement :

Le système d’exploitation est certifié, il ne peut être modifié.

La configuration de l’écran est faite par les mairies ou le distributeur. L’avale est donné par la préfecture. Des élus de la commune, huissiers peuvent être présents, éventuellement.

Puis des tests grandeur nature sont effectués.

Sécurité :

Les solutions développées pour ces machines (Nepad, ES&S) sont des solutions équivalentes à celles utilisées en aéronautique, avec par exemple, 3 mémoires redondantes. Système « Fail safe » : même si le système échoue cela permet de continuer le travail.

Ce sont des machines dédiées, avec des systèmes d’exploitation propre, avec des protocoles de communication propre (IR, câble éthernet… => Protocoles propriétaires).

            Ex. le bureau véritas a tenté de brancher leur ordi dessus, ils ont seulement réussi à cramer leurs cartes réseaux.

Il y a des « systèmes d’encription plus ou moins importants ».

Les scellés résultent de l’adaptation aux différents processus électoraux dans le monde.

Les détracteurs attaquent sur le fait que « pour chaque clé, 5 personnes peuvent les craquer » : « c’est vrai ». C’est pour cela qu’ils parlent de « la machine et son environnement ». L’outil est relativement fiable, il faut que l’environnement soir assuré également.

Le système est un système fermé. Matériellement, les machines sont sécurisées également : les vis sont « temper proof », l’électronique est complexe pour mettre en défaut le plus possible les ingénieurs.

Mais on sait que, si des ingénieurs disposent de la machine pendant 6 mois, un « reverse ingienering » est possible…

La mise sous scellés se fait avec huissiers. Les ingénieurs de la société ne peuvent pas faire de modifications. Les ingénieurs sont 110, travaillent sur de petits bouts de projets. Ils n’ont pas de compétence globale, ils sont isolés. Il y a une vérification de la machine à 4 ou 5 reprises entre la fabrication et la livraison.

Les responsabilités incombent beaucoup aux humains, plus qu’aux machines.

Sécurité gadget modem : la ligne est sécurisée, il y a un accusé de réception (réglementation). De plus, c’est un protocole propriétaire, la machine ne peut qu’envoyer et pas recevoir.

Opacité des codes sources :

L’opacité est une demande de la part des industriels pour des raisons de sécurité et ne pas être copiés.

Ils sont donnés pour les intéressés (les experts mandatés pour certification).

Vérification à la fin du processus :

les variables enregistrées aléatoirement (pour ne pas pouvoir retracer l’historique) sont les noms des candidats, inscrits dans un fichiers, ce qui revient à reproduire des bulletins papiers. En cas de contestation, on imprime le fichier et on recompte.

La solution de tracabilité papier existe, mais elle n’est pas autorisée par la réglementation française (art. 12.1)

Audits et rapports :

Seul le bureau Veritas est missionné. Les autres (ie indépendants, détracteurs) ne sont pas experts.

Des accords de confidentialité peuvent-être conclus : càd que les résultats de enquête peuvent être publiés mais pas les codes sources. Ceci est réciproque avec les experts : leurs méthodes de tests (qui relèvent de la propriété intellectuelle) ne sont pas divulguées.

Les « experts auto proclamés » sont là uniquement pour trouver des vices dans la machine et les diffuser.

Le bureau Véritas : il prend un échantillon de machine, vérifie leur caractère identique. Puis ils en analysent quelques unes.

Les rapports qui ont été faits/en cours sur la machine iVotronic :

-le rapport de certification en 2005 (pas publié)

-rapport de certification en cours pour la machine avec le boitier déporté

-audit de conformité : public.

ES&S a demandé à Véritas de vérifier individuellement les 200 machines mises en place pour ces élections.

Veritas, Apase etc. sont des bureaux très sérieux car eux-mêmes audités par la Cofrac (ils sont certifiés).

Les détracteurs :

« Les détracteurs modifient un peu la vérité. »

Notamment les informaticiens. « Des gens qui aiment se tirer dans le pied ». Ils font du bruit, ca fait du bien. « Ce sont des gens qui sont contre le progrès… et en même temps ces mêmes personnes font leurs achats sur internet, ou la gestion de leur compte bancaire sur internet… ce qui est bien plus sensible ! ».

ES&S est une société de 35 ans, dont la seule activité est ceci : quel est son intérêt à ce que ses solutions ne soient pas viables ?

« Chacun est heureux de travailler dans sa boite. Les systèmes sont suffisamment blindés ».

« On monte bien dans des avions qui sont certifiés !

-Oui mais tout le monde a interêt à ce que l’avion ne s’écrase pas…

-Effectivement, d’ailleurs c’est marrant, parce que les gens qui critiquent sont des gens qui risquent de ne pas être élus »

            Ex. : le PS a demandé un « memorandum » (sic). Or la responsable de la mise en place du règlement technique est la responsable du cabinet de Mme Royal.

Pour vous quels sont les acteurs ?

Enguehard et Müller, de ordinateurs de vote. Seule association ayant une véritable influence.

Il y a des électrons libres dans des partis (socialistes et verts), « pour avoir un taux d’écoute plus important que quand ils parlent des feuilles des arbres » « Ils s’amusent en écrivant. »

« Il est plus facile d’accuser sans vérifier que l’inverse ». Il existerait des conspirations diverses qui font vendre.

M Mutuhon a discuté avec M Müller sur RFI.

M Müller ne serait pas contre les machines de vote, mais contre la façon de faire. « Vous connaissez les machines ? non »

M Müller s’est désolidarisé des plaintes qui ont été portées.

M Müller aurait été invité à deux reprises à venir discuter avec ES&S. S’est désisté les deux fois, alors que le deuxième rendez-vous avait été fixé par lui-même. « Et c’est une personne au chômage ».

M Müller aurait dit « mon travail est de critiquer ».

M Mutuhon : « ce sont des gens contre tout, contre le progrès ».

G Küns (vert de la ville de Grenoble) a réussi à faire repousser la décision dans sa ville.

ES&S lui a fait une proposition de mise à disposition du rapport de Véritas et d’une machine de vote pendant 15 jours (pas droit à photocopie, sous surveillance de ES&S). Finalement il n’est pas venu. Alors quelle valeur de telles attaques ?

Nous évoquons l’éventualité que de telles propositions puissent être rééditées : « Si je valide pour la personne proposée, alors oui pourquoi pas ».

Entrée sur le marché :

ES&S n’est pas intervenu dans la mise en place du règlement de 2003 (ne sait pas pour les autres industriels).Ce règlement serait la volonté du gouvernement pour plus de modernité, liée à l’évolution globale (déclarations sur le net…).

Pour entrer sur un marché, ES&S attend que le marché remplisse 2 des 3 critères suivants –signes que le marché est à maturité- :

-il faut une réglementation. L’article de la loi de 1969 suffit.

-il faut des processus de vérifications.

-il y a cofinancement par le gouvernement. Ce qui est un signe de volonté de développement du marché (et non pas uniquement un laissé aller)

Ceci explique l’arrivée de ES&S en 2003.

Les 8 clients de ES&S à ce jour : St Malo, Meylan, Issy, Noisy le Sec, Wouissous, Voreppe, Thiez, Ifs.

Les USA : le marché est beaucoup plus mûr.

            Ex. Il y a aujourd’hui autant de technicien à Issy pour 45 machines, qu’il y en a aux USA pour 7500.

Pour le choix des machines, il est effectué par les mairies après appel d’offre publique. Cette année, Nepad étant bcp plus implanté (présent plus tot), ils sont beaucoup plus présents. Mais ES&S cherche des références (telle Issy…)