Discussion :

[Patrick Ruiz]

Les machines à voter au Brésil s’appuient sur Linux (Uenux) pour garantir que l’expression de la volonté de l’électeur ne soit pas violée :
Le vote électronique n’a-t-il que des avantages ?

L’urne électronique (et son logiciel) est un projet piloté par la Cour supérieure électorale du Brésil. Depuis la mise en œuvre de ce dernier en 1996, les projets de matériel et de logiciels sont développés par l’équipe technique de ladite institution en partenariat avec une entreprise locale sortie victorieuse d’un appel d’offres. Depuis 2008, toutes les urnes du pays s’appuient sur Linux (Uenux). L’approche a permis « d’obtenir le taux d’échec le plus bas du vote informatisé et de garantir que l’expression de la volonté des électeurs ne soit pas violée. » Les observateurs restent néanmoins d’avis que le vote électronique est une mauvaise idée indépendamment du système d’exploitation dont on fait usage.

La question du vote informatisé prend un coup de neuf étant donné que des élections municipales se tiennent le dimanche 15 novembre 2020. En pleine crise du Covid-19, il ne s’agit rien de moins que du premier test électoral de l’ère Jair Bolsonaro, ce, deux ans après l’arrivée de l’extrême droite au pouvoir à Brasilia. Dans le cadre de cette échéance, l’on ne devrait pas déroger à l’une des règles fixées depuis le lancement du projet d’urnes électroniques : à chaque élection, de nouvelles urnes qui s’appuient sur de nouveaux composants électroniques et un Linux(Uenux) à jour entrent en scène.

Parmi les applications Uenux, la plus connue est le logiciel de vote. C'est lors du vote que l'électeur saisit les numéros des candidats, vérifie leurs données et leurs photos et confirme son vote pour chaque poste. Cette application sert également à contrôler quels électeurs peuvent ou ne peuvent pas voter pour ce bureau de vote en vérifiant le numéro de titre de l'électeur et ses données biométriques. Le système assure l'intégrité et l'anonymat du vote de chaque électeur, vérifie le résultat de la section, enregistre les fichiers pour le décompte et imprime le bulletin de vote. Les techniciens des tribunaux électoraux régionaux disposent de cartes mémoires destinées à l’installation de Linux Uenux (Urnes électorales avec Linux) dans l’urne avec les listes de candidats et d’électeurs. C’est une procédure renouvelée à chaque élection.

Avec Linux Uenux c’est l’open source qui vient à la rescousse pour relever le niveau de confiance à accorder aux machines à voter. La publication du code source de la plateforme logicielle de vote est considérée comme l’un des gages de la sécurisation des résultats d’une élection. C’est d’ailleurs la raison pour laquelle la DARPA développe une machine à voter à code source ouvert en partenariat avec Galois. Des observateurs restent néanmoins d’avis que le vote électronique est une mauvaise idée indépendamment du système d’exploitation sur lequel l’on décide de s’appuyer. Deux questions reviennent à ce propos : comment savoir que ledit code source est bien celui qui est installé sur la machine ? Le système est-il dépourvu de failles matérielles susceptibles de permettre à des tiers d’effectuer des manipulations dans le but de modifier les résultats des élections ?

L’un des objectifs du processus électoral est de produire des résultats convaincants pour satisfaire tout le monde, notamment, le gagnant qui est heureux de sa désignation en tant que vainqueur, mais aussi le perdant qui a besoin de preuves solides pour reconnaître sa défaite. C’est la raison pour laquelle le papier semble encore avoir de longs jours devant lui en raison des possibilités d’ingérence offertes par les machines à voter électroniques.

Source : TSE Brésil

Et vous ?

L’open source apporte-t-il quelque chose à la sécurisation des systèmes de vote en comparaison aux systèmes à code source fermé ?
Quelles solutions proposeriez-vous pour une meilleure sécurisation des machines électorales électroniques ?

Voir aussi :

Le système de vote en ligne de la Suisse comporte une porte dérobée jugée très grave par les chercheurs
Suisse : des experts ont décelé de graves problèmes dans le système de vote en ligne avant même le début du bug bounty prévu sur ce système
Suisse : jusqu'à 150 000 dollars offerts pour un bug bounty sur le système de vote en ligne dans le cadre d'un test d'intrusion public
La Corée du Sud mettra au point un système de vote basé sur la blockchain le mois prochain pour accroître la sécurité des services de vote en ligne
USA : une taxe sur les grandes entreprises de la Tech pour aider les sans-abri est votée à San Francisco mais de nombreuses voix s'élèvent contre

[Genji]

Au delà de la partie logiciel, qu'en est-il de l'audit de la partie matérielle ?

[Uther]

C'est bien le problème du vote électronique. L'audit d'une urne transparente peut être fait par n'importe qui en quelques secondes avec un niveau de certitude quasi absolu. A l'inverse l'audit d'une machine à voter ne peut être fait que par des experts nombreux et en amont, cela prend un temps fou et le risque de laisser une faille échapper est réel, et on a pas les moyens de refaire le contrôle au niveau du bureau de vote, ce qui veux dire qu'on prend le risque qu'un seul maillon défaillant dans la chaine puisse avoir un impact énorme alors que si seul quelques bureaux de votes sont défaillants, l'impact sera très limité.

Etant donné qu'on est déjà capable de faire les dépouillement en une seule soirée, les machines à voter physiques me paraissent avoir un rapport utilité/risque disproportionné.

Pour le vote par correspondance, le problème est plus discutable car même si cela pose des questions de sécurité similaires, on a un réel intérêt en contrepartie : ça permet de voter bien plus facilement à des personnes pour qui le déplacement est complexe. Cependant, ça pose un problème supplémentaire : on pert la garantie de l'isoloir qui évite les pressions tierces.

[esperanto]

L'audit d'une urne transparente peut être fait par n'importe qui en quelques secondes avec un niveau de certitude quasi absolu.

Encore faut-il que tu puisses rentrer dans la salle. Bien sûr que tu es devant l'urne au moment du vote, mais essaie de rester quelques minutes devant en disant que c'est pour faire un contrôle, pour voir... Nul doute que quand beaucoup de gens voudront exercer ce droit on trouvera bien un prétexte pour les en empêcher.

A l'inverse l'audit d'une machine à voter ne peut être fait que par des experts nombreux et en amont,

Ça dépend, si ses spécifications sont fermées alors seul le constructeur peut faire un audit ou alors il faut faire de l'ingénierie inversée. Mais là on parle d'une machine dont une partie au moins (parce que l'intervenant du dessus a raison aussi, quid de l'ouverture du matériel?) a des spécifications ouvertes, donc un utilisateur averti pourrait faire des contrôles (et comme bien évidemment la machine sera connectée à internet, il pourra même le faire à distance!) et celui qui n'est pas un expert en informatique peut choisir à quelle entreprise il délègue cette responsabilité pour lui.

Au fond le défaut de cette solution c'est justement qu'elle permet au citoyen de faire des contrôles, difficile ensuite pour les autorités de faire de l'enfumage...
Dommage aussi que ce soit au Brésil au moment même où ils ont élu démocratiquement un président qui ne plaît pas à nos dirigeants à nous: pour ceux qui veulent décrédibiliser cette solution, c'est du pain béni!

[Fab le Fou]

Le fonctionnement du vote doit être compréhensible par chacun, ce qui n'est pas possible avec un vote électronique ne pouvant être compréhensible que par des "experts".
C'est un bel exemple de technocratie et un boulevard pour les suspicions de toutes sortes. Il n'y a qu'à voir ce qu'il se passe aux USA avec de simples votes par correspondance.

[chrtophe]

Encore faut-il que tu puisses rentrer dans la salle. Bien sûr que tu es devant l'urne au moment du vote, mais essaie de rester quelques minutes devant en disant que c'est pour faire un contrôle, pour voir

Si tu veux contrôler ce qui se passe dans un bureau de vote, tu peux demander à être assesseur. Par ailleurs chaque candidat ou liste de candidats a le droit d’exiger la présence permanente dans chaque bureau de vote d’un délégué habilité à contrôler toutes les opérations. Et tu penses bien qu'en cas d'incident, ils demanderont au tribunal administratif de faire invalider les votes du bureau concerné.

Et pour le cas ou vous ne pouvez pas être présent, en France, une personne que vous avez désigné vote pour vous

Je pense aussi qu'il faut se méfier du vote électronique, surtout qu'en l'état, en France, on a le résultat le soir même.

[kain_tn]

L’open source apporte-t-il quelque chose à la sécurisation des systèmes de vote en comparaison aux systèmes à code source fermé ?

C'est toujours mieux d'avoir quelque chose que l'on peut auditer mais comme ça a été dit plus haut; comment être certain que le binaire déployé est bien celui dont on présente le code? Comment être certain qu'aucun code n'a été injecté lors de la compilation? L'Open Source fonctionne à partir du moment où on donne les moyens aux gens de vérifier par eux même.

De plus, le plus gros problème des systèmes de vote électronique est le problème de garantie d'anonymat et là ce n'est pas une question d'open source vs. closed source: si quelqu'un peut vérifier qui a voté pour qui alors c'est la porte ouverte pour un achat de voix à grande échelle (aujourd'hui rien ne garantit que la personne vote bien pour celui pour qui on l'a payée pour voter).

Quelles solutions proposeriez-vous pour une meilleure sécurisation des machines électorales électroniques ?

Le papier, avec un isoloir, des enveloppes qui ne laissent pas deviner le bulletin choisi et la possibilité de faire partie des gens qui dépouillent.

Encore faut-il que tu puisses rentrer dans la salle. Bien sûr que tu es devant l'urne au moment du vote, mais essaie de rester quelques minutes devant en disant que c'est pour faire un contrôle, pour voir... Nul doute que quand beaucoup de gens voudront exercer ce droit on trouvera bien un prétexte pour les en empêcher.

Dans mon quartier j'ai dépouillé plusieurs fois les bulletins lors de diverses élections nationales: en général ils demandent au moment du vote si on veut faire partie du dépouillement.

[Fleur en plastique]

Les machines à voter sont un non-sens, nous sommes d'accord.

Je sais que l'article parle ici du Brésil, mais on a beaucoup parlé dans le passé du vote via des machines à voter aux États-Unis. Le souci est que là-bas, si on avais mis des machines, c'est parce que le vote est là-bas est d'une complexité sans nom.

Je ne parle pas ici du fait qu'il y a des grands électeurs pour voter le président, c'est très technocratique comme système, d'une complexité inutile. Les pères fondateurs, s'ils étaient encore vivants, mériteraient la corde pour cela. Mais au final, l'électeur vote quand même pour le candidat A ou le candidat B (via son grand électeur, mais c'est bien le nom du président choisi qui apparaît, pas celui de son grand électeur).

Non, le souci est qu'un vote là-bas consiste à répondre à de très nombreuses questions en même temps, certains locales, d'autres fédérales, tout est combiné sur une seule et même feuille : quel président voulez-vous ? êtes-vous pour ou contre le projet d'oléoduc ? quel sénateur voulez-vous ? êtes vous pour ou contre la privatisation de l'eau ? etc

Du coup on a inventé la machine à voter pour tenter de faciliter la vie (avec tous les problèmes qui sont associés), mais le problème en réalité est le fait qu'un vote est une opération inutilement complexe chez eux.

[Uther]

Encore faut-il que tu puisses rentrer dans la salle. Bien sûr que tu es devant l'urne au moment du vote, mais essaie de rester quelques minutes devant en disant que c'est pour faire un contrôle, pour voir... Nul doute que quand beaucoup de gens voudront exercer ce droit on trouvera bien un prétexte pour les en empêcher.

Ce droit existe déjà, n'importe quel inscrit peut demander a être assesseur, et on est très loin d'être débordé.

Ça dépend, si ses spécifications sont fermées alors seul le constructeur peut faire un audit ou alors il faut faire de l'ingénierie inversée. Mais là on parle d'une machine dont une partie au moins (parce que l'intervenant du dessus a raison aussi, quid de l'ouverture du matériel?) a des spécifications ouvertes, donc un utilisateur averti pourrait faire des contrôles (et comme bien évidemment la machine sera connectée à internet, il pourra même le faire à distance!) et celui qui n'est pas un expert en informatique peut choisir à quelle entreprise il délègue cette responsabilité pour lui.

Le principe de base d'un audit, c'est bien sur que l'on donne aux auditeurs l'accès aux specs et au code. Cependant ça n'est pas suffisant pour garantir la sécurité complète du vote car l’absence de faille dans le logiciel n'est que le premier maillon de la chaine. Il faudrait pouvoir s'assurer que le système final installé dans le bureau de vote correspond bien aux spécifications fournies. Bref un vérification rigoureuse ne peux pas se passer d'une rétro-ingénierie, mais on ne peut pas faire quelque chose de si complexe sur l'ensemble des machines installées dans les bureaux de votes.
Une urne est contrôlable facilement par n'importe quel assesseur.

Au fond le défaut de cette solution c'est justement qu'elle permet au citoyen de faire des contrôles, difficile ensuite pour les autorités de faire de l'enfumage...
Dommage aussi que ce soit au Brésil au moment même où ils ont élu démocratiquement un président qui ne plaît pas à nos dirigeants à nous: pour ceux qui veulent décrédibiliser cette solution, c'est du pain béni!

Justement non, au mieux, les citoyens avec un très haut niveau d'informatique peuvent contrôler le logiciel publié. Mais vu le niveau de complexité d'un OS Linux complet, je doute que ça suffise pour apporter une confiance absolue, sachant que l'on y a déjà trouvé des failles qui ont échappées à la surveillance des experts pendant des années. De plus ils ne pourront pas s’assurer que c'est bien le logiciel publié qui est installé sur la machine de vote qu'ils utilisent ou s'il elle n'a pas subis un hack du hardware.

[laloune]

Dans mon quartier j'ai dépouillé plusieurs fois les bulletins lors de diverses élections nationales: en général ils demandent au moment du vote si on veut faire partie du dépouillement.

exact, je crois même que selon le code électoral n'importe qui peut assister au dépouillement (dans la mesure du possible évidemment)

[air-dex]

C'est bien beau de parler de Linux, mais quid du reste ?

• Quid du logiciel de vote électronique ?
• Quid de ce qui se passe pendant que les gens votent ?
• Quid du matériel ?
• Quid du paramétrage ?
• Quid de l'accès au bureau de vote des gens ?
• Quid de la centralisation des résultats ?
• Que fait-on des votes en cas de bug ?

[kedare]

L'OS ne fait pas tout.

Il faut que toute la chaîne soit de confiance et auditable facilement,

Typiquement on peut imager un système qui se base sur des certificats numérique que les utilisateurs auront déjà (comme c'est le cas en Espagne ou Belgique dans la CNI) avec des votes signés par ces certificats, et un flux ouvert au publique pour que tout le monde puisse "streamer" les votes, ça rend les choses plus complexe a falsifier, les résultats seraient donc répliqué en temps réel chez tout ceux qui y sont connectés (en blockchain ou log binaire de réplication comme ce que l'on trouve sur les bases de données), et les votes authentifié via une PKI nationale et auditable (on peut imaginer des certificats avec des payload anonymes qui ne contiennent pas les noms qui soit aussi présent sur les CNI de base avec le certificat principal)

Il reste ensuite le soucis de sécuriser l'UI/UX pour garantir que quand tu clic sur machin ca vote bien pour machin et pas bidule (mais la une fraude sera facilement visible par l'utilisateur en vérifiant son vote chez quelqu'un qui réplique le flux avec son certificat anonyme).
Et la PKI (qui est généralement déjà en place pour tout un tas d'autres services)

[Etienne Harder]

Pouvoir vérifier son vote, c'est aussi pouvoir apporter la preuve de celui-ci, y compris à un éventuel acheteur. Le serpent se mord la queue.

[kain_tn]

Typiquement on peut imager un système qui se base sur des certificats numérique que les utilisateurs auront déjà (comme c'est le cas en Espagne ou Belgique dans la CNI)

Tu n'as pas compris le cœur du problème: le souci n'est pas simplement la sécurité mais également garantir que ton vote électronique reste secret, et ne devienne pas l'équivalent d'un vote à main levée.

Utiliser les certificats des CNI (qui sont nominatifs car utilisés pour de la signature électronique qualifiée) revient à pouvoir dire qui vote pour qui, et donc à permettre l'achat de voix à grande échelle...

Le vote électronique est biaisé par nature avant même d'attaquer une implémentation car il fait face à un paradoxe: garantir que les votes sont légitimes et garantir que les votants ne peuvent pas être identifiés (et reliés à leur vote).

Pouvoir vérifier son vote, c'est aussi pouvoir apporter la preuve de celui-ci, y compris à un éventuel acheteur. Le serpent se mord la queue.

Exactement.

[Steinvikel]

Le fonctionnement du vote doit être compréhensible par chacun, ce qui n'est pas possible avec un vote électronique ne pouvant être compréhensible que par des "experts".

Je ne comprend pas ta remarque. Si tu demandes à M. Michu de t'expliquer le système de vote actuel, puis électronique, ils te décrivent sensiblement le même système ...et dans le fond, ce n'est pas faux :
actuel : 1) ils entrent dans un espace "privé" pour choisir en secret, 2) ils mettent le bulletin dans l'urne, 3) l'urne est dépouillé, 4) les résultats sont centralisés.
électronique : 1) ils entrent dans un espace "privé" pour choisir en secret, 2) ils appuient sur un bouton de l'urne, 3) l'urne est dépouillé, 4) les résultats sont centralisés.

Or, dans les 2 cas, il n'a aucune idée de comment est garantie puis vérifié les résultats ainsi que les urnes.
--> au-delà du dépouillement, tout n'est qu'une affaire de confiance, car très peu savent concrètement par "qui" et "comment" ça se déroule en détail, ni comment le vérifier.
ex: vous étiez présent au dépouillement, le résultat annoncé oralement correspont à celui affiché en mairie... comment certifier que ce sont les mêmes chiffres qui ont été transmis et centralisés ?
Ce flou commence dès l'étape du vote quand il s'agit du système numérique.

Au delà de la partie logiciel, qu'en est-il de l'audit de la partie matérielle ?

C'est bien le problème du vote électronique. L'audit d'une urne transparente peut être fait par n'importe qui en quelques secondes avec un niveau de certitude quasi absolu. A l'inverse l'audit d'une machine à voter ne peut être fait que par des experts nombreux et en amont, cela prend un temps fou et le risque de laisser une faille échapper est réel, et on a pas les moyens de refaire le contrôle au niveau du bureau de vote, ce qui veux dire qu'on prend le risque qu'un seul maillon défaillant dans la chaine puisse avoir un impact énorme alors que si seul quelques bureaux de votes sont défaillants, l'impact sera très limité.

Etant donné qu'on est déjà capable de faire les dépouillement en une seule soirée, les machines à voter physiques me paraissent avoir un rapport utilité/risque disproportionné.

L'OS ne fait pas tout.
Il faut que toute la chaîne soit de confiance et auditable facilement,

Typiquement on peut imager un système qui se base sur des certificats numérique que les utilisateurs auront déjà (comme c'est le cas en Espagne ou Belgique dans la CNI) avec des votes signés par ces certificats, et un flux ouvert au publique pour que tout le monde puisse "streamer" les votes, ça rend les choses plus complexe a falsifier, les résultats seraient donc répliqué en temps réel chez tout ceux qui y sont connectés (en blockchain ou log binaire de réplication comme ce que l'on trouve sur les bases de données), et les votes authentifié via une PKI nationale et auditable (on peut imaginer des certificats avec des payload anonymes qui ne contiennent pas les noms qui soit aussi présent sur les CNI de base avec le certificat principal)

Il reste ensuite le soucis de sécuriser l'UI/UX pour garantir que quand tu clic sur machin ca vote bien pour machin et pas bidule (mais la une fraude sera facilement visible par l'utilisateur en vérifiant son vote chez quelqu'un qui réplique le flux avec son certificat anonyme).
Et la PKI (qui est généralement déjà en place pour tout un tas d'autres services)

CONCLUSION personnelle :

Tout système de sécurité s'appuit inévitablement sur de la "confiance" en place du "contrôle", plus le système est sécurisé, moins il s'appuit sur de la confiance, mais 0% de confiance est impossible à mettre en oeuvre dès lors que le système n'est pas "personnel" (qu'il ne concerne qu'une problématique purement personnelle, qu'il suffirait alors de contrôler soit-même).
Pour un vote, cette "confience" commence par la compétence et fiabilité conféré aux organisateurs, ascesseurs, et autres responsables du déroulement et de l'installation.
Vous arrivez en fin de journée, l'urne est à moitier rempli ...vous n'avez pas la possibilité de savoir si elle a été en partie vidé, transvasé... vous faites simplement confiance. Si vous ne faites pas confiance, vous n'avez pas la possibiliter de "vérifier", ni même de compter ...la seule chose possible est de déclarer une suspition de fraude à l'urne ou un défaut protocolaire.

Il n'est pas "difficile" d'auditer une urne électronique, c'est "impossible", car l'expert doit statuer uniquement d'un point de vu technique, or il ne peut garantir que l'état présent de l'urne, il ne peut ni garantir l'état passé, ni l'état futur. Donc niveau contrôle "absolu" ça se pose là ...mais la même problématique se pose pour le reste de la chaîne sur le format papier (pour le néophyte) ^^'

Le concepte générique pour "garantir" l'intégrité, est de s'appuyer sur une "autorité" fiable pour confirmer ...pour augmenter cette garantie, on s'appuie sur plusieurs sources d'attestation redondantes. Au-delà d'un certain nombre de redondance, le critère de fiabilité devient négligeable car étant présent par statistique. Cest le même principe pour vérifier des actualités.
Sur le système actuel, il suffirait de virer ce foutu secret de résultat après la fermeture du dernier bureau de vote, et pousser les gens présents au dépouillement à publier les résultats constatés sur les résaux sociaux. Cela limiterais très clairement la fraude après dépouillement. Il subsistera néanmoins la possibilité de corruption de la plateforme de réseau social.
...pour le vote électronique, comme le dépouillement n'existe pas par nature, la multiplicité de garantie ne peut être réalisé durant cette étape.

On questionne le vote électronique sur sa fiabilité à l'isoloire et lors d'audit', mais le système papiers présente également des lacunes que l'on reproche au vote électronique :
- transparence
- "contrôlabilité"
- compréhension
...la différence principale est que ces problèmes n'interviennemtn pas aussi fortement aux mêmes endroits, et que la chaîne n'est pas strictement identique.
En critiquant la chîne actuelle, il serait peut-être possible d'allier les deux monde pour améliorer le système (ex: ma suggestion de reseau sociaux).

[Madmac]

Je ne parle pas ici du fait qu'il y a des grands électeurs pour voter le président, c'est très technocratique comme système, d'une complexité inutile. Les pères fondateurs, s'ils étaient encore vivants, mériteraient la corde pour cela. Mais au final, l'électeur vote quand même pour le candidat A ou le candidat B (via son grand électeur, mais c'est bien le nom du président choisi qui apparaît, pas celui de son grand électeur).

Au contraire, c'est très utile. Mais ce n'est pas évident, il faut connaître le contre-exemple pour vouloir apprécier. Au Canada, nous n'avons rien de comparable. Et cela conséquence que ce ne sont que les régions les plus peuplées qui sont bien servie par le gouvernement fédéral. En pratique, ça veut dire qu'il suffit de faire des programmes généreux en Ontario et au Québec, au dépend des autres provinces, pour gagner son élection. Les grands électeurs décident en fonction de l'ensemble de majorité sur l'ensemble du territoire.

D'un certains points de vue, ça semble très rationnel que de ne tenir compte que la majorité absolu. Et en pratique, cela place les intérêts des grandes villes au dessus des intérêts de la ruralité. Mais quand on considère l'importance de l'auto-suffisance alimentaire cela le devient beaucoup moins.

exact, je crois même que selon le code électoral n'importe qui peut assister au dépouillement (dans la mesure du possible évidemment)

Mais même cela ne garantie pas l'intégrité du système. Au États-Unis, certains surveillants ont été menacé et on donc fermé les yeux sur les fraudes.

[Uther]

Sur le système actuel, il suffirait de virer ce foutu secret de résultat après la fermeture du dernier bureau de vote, et pousser les gens présents au dépouillement à publier les résultats constatés sur les réseaux sociaux. Cela limiterais très clairement la fraude après dépouillement. Il subsistera néanmoins la possibilité de corruption de la plateforme de réseau social.

Je ne comprends pas du tout ce que tu racontes là. Les résultats ne sont absolument pas secrets après la fermeture des bureaux de vote, au contraire c'est le moment où ils ne le sont plus.

Chaque bureau de vote annonce ses résultats dès que possible, et n'importe qui est libre, et même encouragé, à les communiquer. De plus les chiffres transmis au ministère sont disponibles dans la presse, avec les détails par bureau de vote, pour que les gens puissent vérifier que les chiffres de leur bureau de vote correspond aux chiffres transmis. A partir de là, c'est très facile de refaire le compte des voix, surtout de nos jours où un simple tableur peut faire des milliers d'additions en moins d'une seconde.

Je ne crois pas qu'il y ait des cas connus de fraude post dépouillement en France. Quasiment tous les cas connus sont des manipulations de listes électorales, ce contre quoi les machines ne peuvent rien, ou des tentatives de bourrages d'urnes ce qui nécessite la complicité des assesseurs.