logo
Homepagina » Feiten » Martine aux élections 2024

02/06/2024: Martine aux élections 2024


Tel le monstre du Loch Ness, le sujet du logiciel électoral Martine resurgit à l’occasion de chaque scrutin. Nous avons déjà abordé cette question auparavant (voir MARTINE ou l’informatique des élections) mais il est nécessaire d’y revenir car le temps ne fait rien à l’affaire : cette pièce essentielle du processus électoral reste délibérément toujours aussi obscure.

Le mot « obscur » est celui qui s’applique le mieux à la question car les autorités s’entêtent à confondre « sécurité » et « obscurité », ce que tous les étudiants de première année en sécurité informatique ont bien appris à ne pas confondre. Au contraire, ils savent que l’obscurité est propice à l’insécurité car elle empêche de nombreux acteurs, à commencer par les citoyens, de contribuer à améliorer la sécurité vu l’ignorance dans laquelle ils sont maintenus.

Rappelons le contexte

En matière électorale, les logiciels appartiennent à trois ensembles. Le premier concerne ce qui se passe dans les bureaux de vote ; vous trouverez de nombreuses informations quant au logiciel Smartmatic dans nos pages (voir notamment Critique du système Smartmatic), celui qui crée les bulletins de vote sous forme de codes QR avec « preuve papier ». Le deuxième ensemble concerne les logiciels destinés à transmettre les résultats concoctés par Smartmatic depuis les bureaux principaux « de dépouillement » vers les serveurs du Ministère de l’Intérieur et à procéder aux totalisations. Le troisième ensemble concerne le reste de la logistique électorale, depuis la constitution des listes jusqu’à la transmission des résultats à la presse écrite et audiovisuelle, de quoi alimenter des débats télévisés généralement sans grand intérêt dès le soir de scrutin. On sait bien que tout le monde a gagné, malgré les apparences.
Martine regroupe l’essentiel des logiciels de ces deuxième et troisième ensembles. Contrairement à ce qu’affirme le site ad hoc du Ministère de l’Intérieur quant à la mise à disposition des logiciels électoraux, il ne nous a toujours pas été possible d’y avoir accès, malgré nos demandes formulées à travers des partis politiques, censément plus habilités à les analyser que les simples citoyens.
Il faut dire que la Ministre « compétente » ne semble pas bien comprendre l’architecture de ses logiciels électoraux. À l’occasion de sa dernière conférence de presse au Park Atrium à Bruxelles, Mme Verlinden n’a pas hésité à affirmer quant à la sécurité du vote électronique : “Le matériel est testé à plusieurs reprises. Les ordinateurs ne sont par ailleurs pas reliés à internet et il n’est pas possible d’y brancher une clé USB et donc d’introduire un virus dans le système.” D’une part la question des « virus » est devenue un souci secondaire au XXIe siècle et elle ignore manifestement aussi qu’il est parfaitement possible de prendre le contrôle d’un ordinateur non-relié à l’Internet, mais d’autre part elle ignore surtout que la totalité des ordinateurs de Martine sont reliés à l’Internet.
Ses services sont heureusement plus au courant qu’elle puisqu’ils publient l’information suivante: « Suite à la demande de la Ministre de l’Intérieur, des Réformes institutionnelles et du Renouveau démocratique, et en collaboration avec le Centre for Cyber Security Belgium (CCB), l’aspect cyber-sécurité est contrôlé par des experts en sécurité. Ils procèdent à des contrôles techniques sur les risques externes liés au processus électoral électronique. Précisément, des menaces techniques externes, directes ou indirectes via les réseaux publics (internet, remote access) qui permettraient d’entrer dans le système, manipuler les résultats ou perturber le processus électoral. » On note que « Toutes les observations et remarques des experts en sécurité sont transmises au SPF Intérieur. Pour des raisons de sécurité, les résultats de ces tests ne peuvent pas être communiqués à des tiers mais il va de soi que les recommandations sont prises en compte. » Encore une fois, la Ministre se méfie des citoyens en invoquant stupidement « des raisons de sécurité ». Elle confond la non-révélation de vulnérabilités détectées et à corriger d’urgence avec le restant du processus.
Comme déjà mentionné plus haut, un des rôles majeurs de Martine « est la transmission électronique des résultats électoraux des bureaux principaux de canton à l’autorité centrale le jour de l’élection ». Hormis les craintes souvent formulées et avec raison quant aux défauts éventuels des matériels et logiciels utilisés dans les bureaux de vote (Smartmatic), on sait que les principaux points de faiblesse des logiciels électoraux se trouvent dans les systèmes de transmission. Au temps du papier, c’est là qu’on parlait de « bourrage des urnes ».
Ces faiblesses ne sont pas nécessairement des problèmes de sécurité ; elles peuvent être simplement techniques, comme on a pu le voir lors du dernier scrutin. Alors que les résultats provenant du nord du pays avaient été enregistrés relativement vite, ceux en provenance du sud avaient eu parfois plus de quatre heures de « retard ». Des politiciens nationalistes du nord en avaient tout de suite tiré des conclusions hâtives et de mauvaise foi alors qu’il ne s’agissait que d’un simple naufrage technique de la plateforme Martine gérée par de parfaits amateurs. Le collège d’experts en a donné l’explication au point 4.2.5.2 de son rapport de juin 2019.

Avis de PwC

Comme Quentin Kaiser a déjà tenté d’en expliquer l’architecture ainsi que le collège d’experts au point 3.3 de son rapport de 2019, la « plateforme » Martine regroupe un ensemble de logiciels dont le module le plus crucial est connu sous le petit nom de MA2X (dit de « gestion des résultats »). C’est cette partie du logiciel qui a fait l’objet d’un appel d’offres (mentionnant erronément Martine puisqu’il ne s’agit que du module MA2X) visant à en assurer la qualité et qui a été gagné comme à chaque fois par la société Pricewaterhouse Coopers Enterprise Advisory BV (PwC), seule organisme par ailleurs à être agréé pour y répondre. Elle avait déjà rendu un avis sur MA2X en 2019 (Résumé de l’avis de PWC concernant MARTINE).
Le nouvel avis de PwC n’est guère différent du précédent. On y confirme que c’est toujours la société CIVADIS, filiale du groupe NRB, qui fournit le logiciel. On ne saura toujours rien de l’architecture matérielle et logicielle : Windows ou Linux ? Répartition entre clients et serveurs ? Protocoles de communication ? Chiffrage des communications ? Langages de programmation ? Atelier logiciel ? Composants préexistants ? Documentation ? Rien.
Par contre, on apprend que, une de fois de plus, CIVADIS a été incapable de respecter les délais légaux pour produire son logiciel et le soumettre à l’avis de PwC. Ces derniers ont donc beau jeu de déclarer, une fois encore, que, vu les plus de trois mois de retard de livraison, ils n’ont été en mesure de tester qu’une « petite partie de [leurs] scénarios ». CIVADIS a d’ailleurs livré une nouvelle version de son logiciel le 26 avril alors que PwC travaillait sur la première version du 18 mars.
On voit donc bien que non seulement les citoyens sont privés de tout moyen d’évaluer les risques encourus par leurs suffrages disparaissant dans le trou noir des logiciels électoraux mais que même les soi-disant spécialistes payés pour les rassurer sont incapables d’effectuer leur travail, et que leurs conclusions ne sont pas rassurantes vu la faible couverture de leur étude. En plus, dans un langage technocratique, ils assènent un dernier coup de pied de l’âne en rappelant que « la mise en place des systèmes en production, y compris la paramétrisation, et l’exploitation opérationnelle des systèmes ne font pas partie de la mission de l’organisme d’avis. » Autrement dit, ils n’ont aucune idée de la manière dont tout ceci est mis en œuvre alors que chacun sait que, au moins du point de vue de la sûreté des opérations, c’est ici que le bât blesse le plus.

Conclusion

On ne sait toujours pas bien de quoi est fait Martine, quelle sont ses qualités et ses défauts, ni comment elle est mise en œuvre. Ça fait beaucoup trop de points d’interrogation pour que les citoyens lui abandonnent le droit de décider du résultat de leurs élections.