Près de 600 millions d’électeurs indiens ont été appelés à voter sur une période de 39 jours, soit jusqu’au 19 mai, pour élire leurs députés.
L’Inde compte environ 900 millions de citoyens, dont les deux tiers se rendent habituellement aux urnes.
Je travaille sur la sécurité des systèmes de vote électronique depuis plus de 15 ans. Comme certains de mes collègues, je me suis intéressée à la façon dont une nation peut comptabiliser autant de votes sur une aussi longue période. L’Inde utilise des postes de vote électroniques conçus et fabriqués localement (jusqu’à 4 millions dans plus d’un million de bureaux de vote certains étant situés dans les localités les plus reculées).
La toute première version du poste de vote électronique indien a été mise en service lors des élections législatives au Kerala en 1982. Cette machine est maintenant utilisée dans tout le pays.
Comment fonctionnent les postes électroniques ?
Quand un électeur arrive au bureau de vote, il présente une pièce d’identité avec photo au responsable du bureau qui vérifie qu’il figure bien sur les listes électorales. Un assesseur utilise alors l’appareil de contrôle du poste de vote électronique pour déverrouiller la machine, qui est prête à recevoir le vote.
L’interface du poste est très simple : une série de boutons portent les noms des candidats et leurs emblèmes. Pour voter, il suffit d’appuyer sur le bouton correspondant au candidat de son choix.
Une fois le bouton pressé, le choix du votant est imprimé sur papier. La personne dispose de quelques secondes pour vérifier que son vote a été enregistré correctement, après quoi le papier est déposé dans une urne scellée.
Tout le système fonctionne sur batterie afin de ne pas dépendre du système électrique.
Lorsque le bureau de vote ferme, à la fin de la journée, les postes de vote électronique et les urnes contenant les papiers de contrôle sont scellés avec de la cire et du ruban adhésif portant les signatures des représentants des différents candidats à l’élection, puis entreposés sous la surveillance de gardes armés.
Après les élections, lorsqu’il est temps de compter les votes, les machines électroniques sont récupérées, les sceaux, brisés, et le décompte des votes de chaque appareil de contrôle est lu à voix haute sur le tableau d’affichage. Les assesseurs additionnent à la main les totaux de toutes les machines pour obtenir les résultats de chaque circonscription.
Système de sécurité et failles
Les postes de vote électronique indiens utilisent principalement des micrologiciels et du matériel spécialisé, contrairement aux machines utilisées aux États-Unis, qui s’appuient sur les systèmes SIS. En d’autres termes, ils sont faits exclusivement pour voter, ce qui leur évite de dépendre d’un système d’exploitation standard comme Windows qui nécessite d’être régulièrement mis à jour pour réparer les failles de sécurité détectées.
Chaque machine n’a besoin que d’une connexion entre le poste de vote et l’appareil de contrôle. Il n’existe aucun moyen de connecter l’une de ces machines au réseau d’un ordinateur, encore moins à Internet, y compris sans fil.
Après la clôture du scrutin, les postes de vote électronique sont scellés à l’aide d’une technique antédiluvienne : la cire.
Ce fonctionnement offre une certaine protection contre d’éventuelles falsifications des résultats. La Commission électorale indienne a affirmé à plusieurs reprises que ces postes de vote électronique rendaient toute fraude impossible. Cependant, une étude menée par des chercheurs a démontré qu’il existait des moyens de trafiquer les machines. La façon dont elles sont conçues les rend particulièrement vulnérables aux attaques les plus simples, comme l’interception et la modification du signal transmis par le câble de la machine.
La Commission électorale n’ayant apparemment procédé à aucune évaluation de sécurité indépendante, il est difficile de savoir exactement ce qu’il est possible ou non de faire. Les partis politiques défaits aux élections soupçonnent souvent une manipulation des résultats et remettent en question la fiabilité de l’équipement.
Fabrication des machines
Comme mes collègues et moi-même avons pu le constater, au moment de la fabrication des machines, de nombreuses occasions se présentent de les trafiquer d’une façon impossible à détecter lors des vérifications qui précèdent les élections. Le logiciel des machines est conçu, programmé et testé par deux sociétés nationales : Bharat Electronics et Electronics Corporation of India.
Les puces des machines sont fabriquées à l’étranger. Pour les premières versions, le fabricant inscrivait aussi le code de la machine dans la puce. Aujourd’hui, ce sont les sociétés d’électronique qui s’en chargent.
À tout moment durant la fabrication, les essais et la maintenance des appareils, il est possible d’introduire des puces contrefaites ou d’autres composants qui permettraient à des pirates informatiques de manipuler les résultats.
La Commission électorale assure que toute manipulation ou erreur serait forcément détectée puisque les postes sont fréquemment contrôlés et que les représentants des candidats ont l’occasion de participer à un simulacre de scrutin juste avant qu’une machine ne soit utilisée lors des véritables élections. Toutefois, il est possible d’effectuer des changements indétectables. Les essais de contrôle peuvent ne révéler qu’une partie des failles, et l’absence de problèmes durant les essais ne signifie pas qu’il n’y en a pas.
Vérification des résultats fournis par les machines
Il existe néanmoins un moyen de détecter les attaques éventuelles : le papier imprimé indiquant le vote de l’électeur et stocké en toute sécurité avec l’équipement électronique. Suite à une directive de la Cour suprême datant de 2013, la Commission électorale a instauré ce procédé afin de préserver l’intégrité du scrutin.
Dans chaque circonscription, les résultats de cinq postes de vote électronique sont vérifiés par comparaison entre un décompte à la main des votes imprimés et celui des votes électroniques (ce qui implique 1 à 2 % des machines de chaque circonscription). Les partis d’opposition ont demandé à la Cour suprême d’ordonner la vérification des résultats de la moitié des postes, mais cela ne sera peut-être pas le cas cette année.
Bien que le système de vote électronique soit utile et opérationnel, les représentants du gouvernement et les observateurs ne doivent pas présumer qu’il n’existe aucun risque de fraude. La Commission électorale doit continuer à améliorer les procédures de contrôle et fournir au public des rapports de commissions de sécurité indépendantes. Aucune technologie n’étant infaillible, chaque résultat d’élection, quel qu’il soit, doit être vérifié manuellement pour s’assurer qu’il est correct.
Traduit de l’anglais par Iris Le Guinio pour Fast ForWord.