Je me suis fait débaucher pour servir de scrutateur dans mon bureau de vote, ce qui ne m'a évidemment rien appris à part confirmer que je vis dans un quartier écolo-bobo-bio (Cohn-Bendit : 40%) ; par contre, je suis très amusé de l'idée que les gens se font de la sécurité des élections. Le principe général de la sécurité des élections, normalement, c'est qu'on a une pyramide de sommations avec, à la base, les bulletins de vote individuels et, au sommet, les totaux de chaque liste pour la région électorale : on totalise les bulletins par centaine, puis les centaines par table de scrutateurs, puis les tables par bureau de vote, puis les bureaux de vote par commune, puis les communes sur la région (peut-être en passant par le niveau départemental), et le Conseil constitutionnel est censé superviser tout ça. Évidemment, la sécurité ne marche que si, à chaque niveau de sommation, il y a des témoins pour vérifier que le total effectué est bien égal à celui apporté par les niveaux inférieurs : que les bulletins s'additionnent bien par centaine, que les centaines donnent les bons résultats par table, que les chiffres du bureau sont bien le total de ceux de chaque table, etc. Une chaîne étant aussi forte que son plus faible maillon, il ne sert à rien d'avoir une sécurité paranoïaque sur tel niveau si elle n'est pas assurée tout du long. Or là je constate que les totaux de chaque table sont vérifiés scrupuleusement mais que, quand il s'agit de les additionner pour donner les résultats du bureau, il ne reste essentiellement que deux assesseurs (les autres sont en train de ranger), dont l'un fait les sommes de tête pendant que l'autre, qui a pourtant sorti une calculatrice, ne s'en sert que pour les chiffres que sur lesquels le premier a au mal à faire le calcul (et personne ne regarde ce qu'elle tape sur la calculatrice) — et on ne revérifie que le total général. Ce serait très facile d'ajouter dix voix à une liste et de les retrancher à une autre, et ce ne serait même pas risqué puisqu'on pourrait prétendre à une erreur de retenue. De même, est-ce que quelqu'un parmi les deux témoins qui ont noté les résultats totalisés du bureau va vraiment vérifier que ce sont bien les mêmes chiffres qui seront inscrits au procès-verbal et comptés dans les totaux pour la commune ?
Je ne dis pas qu'il y a de la fraude (je pense qu'elle est infinitésimale), mais je dis que c'est idiot de prévoir un protocole qui surveille énormément l'établissement de certains totaux si on ne surveille pas exactement autant les niveaux supérieurs. Les gens ont cette conception complètement erronée de la sécurité où, parce qu'on a mis le paquet quelque part, ils s'imaginent que ça garantit toute la ligne. Faire signer une feuille par quatre personnes n'a aucun intérêt et n'ajoute rien à la sécurité si on n'a pas au moins une politique absolue que toute rature doit être paraphée et que les nombres doivent être précédés d'un tiret ! (Et, d'ailleurs, idem si on ne prend pas leurs coordonnées pour pouvoir demander leur témoignage en cas de doute.) Je me demande aussi pourquoi on fait tout un foin autour des bulletins nuls si on ne prend pas un soin égal pour tous les autres bulletins.
Dans le même genre, j'ai souvent observé que les protocoles de sécurité dans les salles d'examens et de concours font qu'on vérifie que les candidats qui composent et rendent une feuille sont bien ceux qui sont inscrits, et que chaque candidat rend bien une feuille, mais comme elle est déjà anonymisée quand il la rend (ou bien, si elle ne l'est pas, parce qu'on ne vérifie pas ce qu'il a écrit dans le coin), il serait tout à fait possible pour deux candidats de la même série de rendre chacun une feuille au nom de l'autre (quelqu'un pourrait se faire payer pour s'inscrire à un concours dont il n'a que faire dans une matière où il est très fort et permettre, de cette façon, à un autre candidat d'avoir un bon rang). Ah, et il y aurait beaucoup à dire sur la sécurité des documents d'identité, qui est à mon avis beaucoup plus élevée que la sécurité avec laquelle on vérifie l'identité des gens qui font établir ces documents. (Mais le plus comique en matière de prétention de sécurité, c'est tout ce qui concerne la lutte contre le terrorisme notamment dans le transport aérien — le blog de Bruce Schneier vous en dira plus — mais à ce niveau, il s'agit uniquement d'une mascarade pour laisser croire aux gens qu'on fait quelque chose.)
Bref, je pense que ce serait bien si les gens qui établissent ces protocoles de sécurité « dans la vraie vie » prenaient quelques cours de sécurité informatique.