Interrogations sur le vote électronique

Vote électroniqueVendredi dernier, j’ai reçu par la Poste un courrier m’invitant à élire mes représentants au Conseil d’Administration de la Caisse Nationale de Retraites des Agents des Collectivités Locales (CNRACL). Rien d’excitant jusque là (d’autant que, honte à moi, je ne savais même pas que ces élections existaient). Originalité du scrutin : il permet un vote à distance en version papier (avec lecture optique automatisée), ou un vote via un site web https. Je ne suis pas contre le progrès, et l’idée en soit me va bien.

Par contre, en regardant plus attentivement, je constate que contrairement à ce qui est indiqué dans les explications, un identifiant (indirectement nominatif) est présent sur mon matériel électoral, juste à coté de l’emplacement où je dois coller mon vote. A la lecture de ce document, mon cerveau paranoïaque « sécurité du système d’info » se met en route (déformation professionnelle oblige).

Qu’est-ce qui m’assure qu’aucun être humain n’a lu les courriers papier (auquel cas, il accéderait au lien « mon identité » / « identifiant électronique ») ? Comment savoir s’il n’y a pas un technicien/DBA/opérateur de sauvegarde qui peut accéder à la base de données des votes (hop, un petit export de la base SQL sur clé USB) ? Que les fichiers caches/temporaires sont bien effacés (et recouverts par des zéros), ainsi que les zones de RAM utilisés par les programmes de vote (sinon, un p’tit malin n’aurait qu’à scanner les pages mémoires ou les blocs du disque pour voir nos choix) ? Les points faibles d’un tel système ne manquent pas. Des solutions informatiques et organisationnelles existent peut-être, mais les quelques informations présentes sur le site de la CNRACL ne répondent pas à toutes mes craintes…

Résultat : un courrier recommandé (Cf ici) au directeur de la CNRACL, et un autre à la CNIL (Cf par là) pour s’avoir si la déclaration liée au système de vote était assez précise pour nous rassurer. Et en attendant plus de lumière… je ne voterai pas. Non mais ! Sinon promis, dès que j’ai des réponses à ces courriers, je les publie.

download Fond musical : Johnny Clegg and Savuka – I Call Your Name

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *