Catégorie : Science et technologies

La finale de l’Australian Open de tennis 2022 était plutôt mal partie pour Rafael Nadal contre Daniil Medvedev. Sans surprise: Medvedev était favori (en tout cas, c’est ce que disait Justine Hénin, qui s’y connaît certainement mieux en tennis que moi!)

Mené 2 sets à 0, et avec trois balles de break au milieu du troisième set en faveur du Russe, l’affaire semblait pliée. Puis Nadal a décidé que, finalement, il avait quand même envie de le gagner, ce tournoi. La victoire, arrachée en 5h24, fait de Nadal le premier homme à avoir 21 titres de Grand Chelem au palmarès, soit 21 de plus que moi (à ce jour), s’approchant ainsi du record de 23 titres de Serena Williams (ou des 24 de Margaret Court, selon la définition qu’on donne aux Grands Chelems).

L’exploit tennistique est certainement impressionnant, mais il y a un autre aspect du match qui a attiré l’attention: le “win predictor” qui est apparu à l’écran alors que Medvedev avait l’ascendant pour annoncer que les chances de Nadal de remporter la partie s’étaient écroulées à 4%. Un mauvais jugement de la part de l’intelligence artificielle?

Avant même que le tournoi débute, la machine d’Infosys avait déjà dérapé, donnant Djokovic largement favori:

L’IA n’était visiblement pas au courant des déboires de Djoko avec les services d’immigration australiens.

Ce n’est pas la première fois que ce genre de “prédictions” montre de sérieuses limites. Lors du dernier Grand Prix de Formule 1 de la saison 2021 à Abu Dhabi, alors que Lewis Hamilton pourchassait Sergio Perez pour reprendre la tête de la course, une prédiction d’AWS était apparue à l’écran:

AWS prédisait un dépassement particulièrement facile. Mais Perez n’était pas de cet avis, et il réussit à tenir Hamilton en échec pendant de longs, très longs moments, permettant à son coéquipier Max Verstappen de revenir dans la course. À nouveau, l’homme (dans sa machine) défiait la machine (programmée par l’homme).

Big Data = Big Loser?

Alors, toutes ces intelligences artificielles nourries à coup de “Big Data” sont-elles pour autant à jeter à la poubelle? Après tout, 4%, ce n’est pas 0%: le modèle n’a pas dit que Nadal n’avait aucune chance. Mais… on ne peut pas rejouer la fin de match 100 fois dans les mêmes conditions pour vérifier l’exactitude de la prédiction. Alors… quel intérêt?

Le problème majeur de ces systèmes est dans leur présentation. “Win predictor”, “Battle forecast”… le message indique clairement une prédiction. Mais le problème d’un modèle prédictif, c’est que c’est très compliqué à faire.

Tous ces modèles sont basés sur un principe relativement simple: on regarde une série de données sur les événements passés, et on regarde qu’est-ce qui est généralement associé à une certaine performance.

Par exemple, Infosys utilise les classements Elo des joueurs, ajustés en fonction de leurs performances sur des surfaces similaires (ausopen.com). Probablement que, pour les prédictions en cours de match, ils ajustent en fonction du nombre de fois où des joueurs ont gagnés à partir de situations similaires.

AWS, de son côté, utilise certainement des données sur les fraîcheurs relatives des gommes de pneus des voitures, sur les temps réalisés lors des tours précédents, et sur les performances passées des pilotes et des voitures. Et selon ces données, AWS avait parfaitement raison: Hamilton était le meilleur pilote, dans (sans doute) la meilleure voiture. Il avait des pneus tous frais et roulait beaucoup plus vite que Perez, abandonné par son équipe sur des pneus usés dont il aurait déjà du se débarrasser depuis longtemps… si son objectif avait été de faire la meilleure course possible.

Mais c’est là où AWS se retrouve perdu: l’objectif de Perez n’était pas de faire une bonne course pour lui, comme dans l’écrasante majorité des situations dans la base de donnée du modèle. Son objectif unique était de ralentir Hamilton aussi longtemps que possible pour permettre à Verstappen de revenir. Hamilton, de son côté, ne cherchait pas juste à dépasser Perez. Il savait aussi qu’il devait le dépasser sans incident. En Formule 1, la moindre touchette peut amener à une crevaison, ou à des pertes de performances aérodynamiques, ou à un crash pur et simple, et Hamilton devait absolument finir devant Verstappen pour gagner le championnat. Hamilton devait dépasser en douceur, Perez pouvait prendre tous les risques nécessaires quitte à mettre sa propre course en l’air.

De même, Infosys ne pouvait pas savoir que Djokovic n’allait même pas participer au tournoi. Infosys ne dispose pas non plus dans son modèle d’informations sur l’état mental des joueurs, sur leur état de fatigue, sur ce qu’ils ont mangés la veille au soir, sur l’effet que la météo peut avoir sur leurs performance, sur l’effet du public, ni plus généralement sur la stratégie que chaque joueur a décidé d’utiliser pour le match, sur l’entraînement spécifique suivit pour le tournoi, sur la qualité de leur préparation physique.

Où est ma boule de cristal, alors?

Pour qu’un modèle prédictif fonctionne vraiment, il faut qu’il dispose de variables qui ont un lien de cause à effet avec ce qu’on cherche à prédire. Ce qui ne veut pas dire, d’ailleurs, qu’un modèle comme ceux d’AWS ou d’Infosys ne va pas, en général, donner de bons résultats. Mais ces résultats sont “généralement” bons parce que, “généralement”, il n’y a pas de surprises. Sinon ce ne serait plus des surprises.

Est-ce que ça existe seulement, un modèle prédictif, alors? Oui, même s’ils ont toujours des limitations (et les meilleurs modèles prédictifs sont ceux qui identifient au mieux ces limitations). Par exemple, si je passe à un sujet que je connais un peu mieux que le tennis ou la Formule 1, on a pour l’instant beaucoup d’applications de l’intelligence artificielle au diagnostic médical. Des modèles peuvent chercher à prédire, par exemple, l’évolution d’une tumeur sur base d’images prises dans une IRM. Fondamentalement, le principe de ces modèles va être le même: prendre une série d’images de patients dans le passé, et chercher le lien entre ce qu’on voit sur les images et la survie des patients.

La différence avec les modèles d’Infosys ou d’AWS, c’est que “ce qu’on voit sur les images” va (quand tout va bien) avoir un lien direct avec l’évolution future de la tumeur. La densité des tissus dans le cerveau peut être reliée à des phénomènes biologiques, pas toujours compris à 100%, mais dont on sait qu’ils sont liés à la diffusion des cellules cancéreuses. Réussir à comprendre si le modèle se base bien sur quelque chose de biologiquement cohérent, ou s’il a trouvé dans l’image quelque qui n’a rien à voir*, c’est un des challenges majeurs de l’intelligence artificielle aujourd’hui.

Tout ce que le “win predictor” peut dire, c’est que Nadal sortait d’une moins bonne série de matchs que Medvedev, et que c’est très rare qu’un joueur revienne lorsqu’il est aussi fort mené.

Le modèle n’est pas nécessairement mauvais, dans le sens où il a sans doute raison plus souvent qu’il n’a tort. Mais au final, ce qu’il apporte est avant tout une connaissance encyclopédique de l’historique des joueurs. Et cette connaissance se retrouve bien mal exploitée lorsqu’elle est résumée à un pauvre “4%” dénué de son contexte.

* Un exemple fictif (autant que je sache): si je fais des scans de pleins de biopsies, mais que les biopsies de patients décédés sont conservés dans un autre service que celles des patients encore vivants, et que je les scanne à chaque fois sur place dans des machines différentes, peut-être que ces deux machines auront un réglage légèrement différent qui fera que la couleur des images sera, par exemple, un peu plus bleues d’un côté que de l’autre. Mon super modèle va être très fort pour prédire la mortalité sur base de la couleur de l’image… mais uniquement sur ce jeu de données particulier. Le jour où j’essaie de l’utiliser pour du diagnostic sur des nouveaux patients, je vais avoir de sérieux soucis.

En préparation de la COP21, la conférence de Paris sur le climat qui aura lieu du 30 novembre au 11 décembre, Le Monde publie une série d’articles sur les mythes propagés par les “climato-sceptiques” et autres conspirationnistes pour nier l’évidence du réchauffement climatique.

Comme quoi, des journalistes qui font du travail de fond, ça existe encore !

Les trois articles déjà publiés :

• #1 : “Le réchauffement climatique s’est arrêté en 1998”
• #2 : “Le réchauffement, c’est à cause du Soleil !”
• #3 : “Les scientifiques prévoyaient un refroidissement”

Un bon rappel de toutes les raisons pour lesquelles le réchauffement climatique rassemble un consensus presque total dans la communauté scientifique. Il devrait y avoir un article par semaine d’ici la COP21.

Image : NASA / REUTERS via Le Monde

Je suis tombé récemment sur le site sante-nutrition.org. Ses articles circulent régulièrement sur Facebook, et il a environ un million de visiteurs mensuels, ce qui est suffisant pour payer en revenus publicitaires le salaire de son administateur Yann Soinard et celui de deux autres personnes (d’après une interview avec Rue89). Le site publie quatre ou cinq articles par jour, avec pour thème général la gestion de la santé par les remèdes naturels et l’alimentation. “Que ton aliment soit ton médicament”, annonce la bannière.

sante-nutrition.org est aussi une arnaque dangereuse qui fournit au public une marée de désinformation. Il prône la méfiance et la peur envers les médicaments et les remèdes “chimiques”, et prodigue des conseils qui, si ils sont appliqués à la lettre, vont de l’inutile au léthal.

On trouve principalement deux types d’articles sur le site. Il y a ceux qui, d’un titre accrocheur, promettent des miracles avec un minimum d’efforts. “Comment se débarrasser des vergetures naturellement et rapidement”. “Voici comment régénérer votre cartilage du genou!” “Faites cette seule chose tous les matins pour stimuler la perte de poids!” “Jetez vos lunettes! Des milliers de personnes ont amélioré leur vision avec cette méthode!” “Comment perdre du poids rapidement et facilement avec le régime banane”.

Complot !

Et puis il y a ceux qui annoncent qu’une maladie (généralement le cancer) peut être guérie à l’aide soit d’un ingrédient naturel, soit d’une technique connue depuis longtemps mais dont les scientifiques refusent de parler, parce qu’ils sont aux ordres de l’industrie pharmaceutique qui veut continuer à vendre ses médicaments chers et inefficaces. L’article “Le Plus Lu” du site d’après le menu est l’exemple-type : “Un homme a trouvé un « remède pour toutes les maladies » et a la décision du tribunal pour le prouver!”

Ce remède ? Une “Thérapie détoxifiante intra-cellulaire Bio-Minerale” qui “supprime des années d’accumulation de produits toxiques dans l’organisme, en restaurant les cellules à leur état le plus pur”. Le Dr Sebi, l’homme en question, soigne les gens avec des remèdes à base “d’aliments électriques” qui “suppriment toute acidité qui peut être la cause de la maladie dans le corps.” Quand à la décision de tribunal qui prouve que ça marche… Il s’agit d’une victoire dans un procès pour exercice illégal de la médecine en 1988. Il a été acquitté car personne n’a pu prouver qu’il avait présenté ses remèdes comme des vrais médicaments, ni qu’il avait prétendu poser de vrais diagnostics médicaux. Le tribunal n’a bien entendu rien dit quand à la validité ou non de ses théories médicales… Il continue maintenant à vendre en ligne des mélanges naturels à 200 dollars le litre, par pure bonté d’âme.

Ce mélange de demi-vérités, de paranoïa (le héros de l’histoire est toujours persécuté par le système) et d’exagérations est typique des histoires de sante-nutrition.org.

“Royal Rife avait Trouvé comment guérir le cancer en 1934“, nous dit un autre article, qui commence bien en déclarant que douter de Rife est un “négationnisme, [qui] n’aura pour égal que la négation des camps de la mort”. Quel est le remède ? Rife aurait construit une “machine tueuse de cancer avec un tube à plasma” qui va “« casser » les VIRUS de la même manière qu’un verre peut être brisé par un accord en résonance”. Pourquoi les virus ? Parce qu’ils sont “responsables formellement du cancer selon lui”. Comment se fait-il que sa merveilleuse invention n’ait pas survécu jusqu’à nous ? Mystère et complots… Des sombres histoires d’assassinats et de machines détruites par la semble-t-il toute puissante Association Médicale Américaine. Toutes les tentatives de reproduire ses résultats depuis ont malheureusement échouées, mais c’est sûrement parce que l’AMA reste vigilante !

sante-nutrition.org n’est pas le seul. Il y a à l’heure actuelle une foison de sites similaires sur le marché, qui généralement se copient les uns les autres, et surtout pompent des articles de sites américains. Certains se focalisent plus sur la perte de poids, d’autre sur le cancer.”Cette plante tue 86% des cellules du cancer du poumon” est un exemple des “remèdes naturels miracles” souvent mis en avant par le site, et un modèle de mauvaise interprétation de résultats scientifiques. À la base, il y a un article scientifique chinois qui trouve qu’une molécule présente dans le persil et le céleri a la capacité, à haute dose, de tuer les cellules cancéreuses du poumon. Par quelques tours de passe-passe, sante-nutrition.org en conclut que boire de l’infusion au persil (ils donnent même une recette) 3 fois par jour permet de prévenir le cancer du poumon. Oh, c’est aussi un remède qui “supprime le sable et les calculs rénaux, traite avec succès les infections urinaires et est un diurétique puissant.” Tout ça.

Ces sites sont dangereux. Yann Soinard n’est pas médecin. Il admet lui-même n’avoir aucune formation médicale (et se vante de ne pas être “formaté”). Lorsqu’il donne des conseils sur la santé, et que des gens décident de suivre ses conseils au lieu d’aller voir un professionnel, il va potentiellement les priver de soins dont ils ont besoin.

Se méfier de “trop de médicaments”, d’accord. Critiquer les pratiques parfois douteuses de l’industrie pharmaceutique, pourquoi pas. Mais jeter entièrement des siècles de progrès médicaux qui ont permis de réduire le taux de mortalité, d’éradiquer des maladies autrefois mortelles, et d’améliorer grandement la qualité de vie de toute la population pour les remplacer par des tisanes et des théories du complot, c’est irresponsable. Mais tant que des millions de visiteurs continueront à visiter ces sites et à payer les salaires de leurs administrateurs, il y a peu de chance qu’ils disparaissent.

Le Soir, dans un grand moment de haut journalisme (ou parce qu’un stagiaire s’ennuyait), nous publie un superbe article (archivé ici pour si ils pensent à le retirer…) sur une découverte incroyable du robot “Curiosity”, en mission sur Mars depuis 2012 : il aurait découvert une femme ! Là, comme ça, qui se balade.

Comment se fait-il que tous les journaux n’en font pas leurs premiers titres ? Est-ce que Le Soir est simplement mieux informé ? Ont-ils des sources secrètes à la NASA ? Ou bien tout cela n’est-il que de la connerie réchauffée ?

La preuve par l’image

Puisque Le Soir semble décidé à traiter le sujet avec sérieux, et à se demander si il s’agit “d’un humain ou d’une statue”, en concluant que “Ce n’est pas la première fois que Curiosity rapporte des photos qui laissent planer le doute sur la vie sur Mars”… Prenons le sujet au sérieux, et voyons ce que disent vraiment les images…

Première chose : quelle est la source ? Le Soir cite le très sérieux blog journalistique “UFO Sightings Daily” (sûrement une filiale méconnue du New York Times), lequel, il y a quatre jours, publiait la même information. On peut y lire “Date de découverte: Juillet 2015” et “Lieu de la découverte: Mars”, donc on sait directement que c’est confirmé. En plus, eux aussi sont sérieux et citent leurs sources : “This was discovered by UFOovni2012 of Youtube”. Si M. UFOovni2012 le dit…

La vidéo en question date du 20 juin 2015. Merde, voilà qui rend déjà plus difficile la théorie du “Découvert en Juillet 2015”. À moins que les Martiens ne puissent remonter dans le temps ? Que nous cache-t-on réellement ?

Heureusement, l’article accompagnant la découverte fournit même le lien vers l’image originale, publiée par la NASA. En fouillant un peu sur le site de la NASA, on finit même par trouver la vraie référence : il s’agit d’une photo prise par une caméra montée sur le “mât” de Curiosity. Sur ce schéma, c’est la “Left Mastcam”. La photo a été prise au “Sol 1001”, c’est à dire le 1001ème “jour martien” de la mission, ce qui correspond au 31 juin 2015, à 20h38min14s UTC. Bon, ça fait presque juillet, donc on va dire que c’est bon 31 mai 2015, à 20h38min14s UTC, ce qui nous change encore le mois de la découverte… [Corrigé : merci Ben!]

L’original (NASA)

Ce qui est intéressant avec l’image originale, c’est qu’on voit assez vite que le contraste n’est pas du tout le même que sur la “preuve” montrée dans l’article du Soir (et dans les vidéos des Ufologues, mais eux ont l’excuse de ne pas être tenus à des standards journalistiques…). C’est donc un signe que la preuve, gasp, pourrait être falsifiée ? Impossible ! Si on découpe l’image originale de la NASA de la même manière que l’image “preuve” du Soir, on arrive à ceci :

La preuve par l’image ?

Alors, qu’est-ce qu’il se passe dans cette image ? Zoomons un peu :

Tout s’éclaire !

Bon, qu’est-ce qui peut causer cette apparition fantomatique ? On voit ici plusieurs choses : premièrement, beaucoup d’artefacts de compression. Qu’est-ce que c’est ? Quand Curiosity envoie ses données sur Terre (ou quand la NASA les mets en ligne), elles sont “compressées” en format JPG. La connexion vers Mars est assez lente (pire que Belgacom), donc il vaut mieux économiser la bande passante quand ce n’est pas absolument nécessaire. Et quand on compresse une image en JPG, on obtient une image qui, vue de loin, correspond à peu près correctement à l’image originale (les “basses fréquences” de l’image sont préservées), mais est toute pourrie quand on zoom (les “hautes fréquences” sont dégommées). Du coup, on a pleins de pixels groupés bizarrement, et de manière générale on ne peut jamais être trop sûr de ce qu’on voit. Si on va vraiment à fond dans le zoom :

Enhance !

Les artefacts sont beaucoup plus clairement visible que la fameuse femme mystérieuse. Bon, mais qu’est-ce que c’est, finalement, ce truc ? Je suis quasiment sûr que les “seins” de la demoiselle sont un rocher, et que la chevelure est l’ombre du rocher. Le “corps” est possiblement la combinaison des ombres de petits rochers autour et d’artefacts de compression.

Quand au phénomène très humains qui fait que l’on a tendance à voir dans n’importe quelle image de caillou des visages ou des silhouettes, il est bien connu et bien documenté, et s’appelle Paréidolie, et est du au fait que le cerveau humain est super fort pour reconnaître des objets connus dans des formes inconnues et aléatoires. Une théorie est que, d’un point de vue sélection naturelle, celui qui voit un tigre ou un ennemi humain dans les fourrés alors qu’il n’y avait que des ombres et des tâches survit, alors que celui qui dit “ah, c’est juste une ombre” alors qu’il y avait un tigre se fait bouffer la gueule. Du coup, on a tendance à être prudent et à dire “Tigre!” partout. (Ou dans ce cas-ci : “fille à moitié à poil!”, parce que les préoccupations humaines ont visiblement changé entre temps).

Tout ça pour dire : merci au Soir de faire du grand journalisme, je n’ai même plus besoin d’aller voir sur des sites de théorie du complot pour trouver des bêtises pareilles, ça arrive directement dans le journal !

Un grand sage a dit : “si tu installe une version de Windows avant le premier Service Pack, tu vas avoir des emmerdes.”

Un an passé sur Windows 8 m’a convaincu d’ignorer le grand sage et de lancer la mise à jour. J’utilise Windows 10 depuis maintenant une semaine, et pour l’instant c’est globalement une bonne expérience. Globalement.

Windows 10 répond à sa promesse principale : un retour à la dernière version qui marchait (Windows 7), sur lesquelles viennent se greffer des petites améliorations d’interface, et quelques fonctionnalités plus ou moins utiles. Le menu “Démarrer” est bien revenu, et il est plutôt bien, avec des accès rapides aux documents et applications récents et souvent utilisés, et des fonctionnalités de recherche plutôt efficaces. Il paraît que le nouveau navigateur, Edge, est bien aussi, mais je n’ai pas encore vraiment testé. La mise à jour était facile à effectuer. La stupide interface “Metro” a disparu.

Le premier problème auquel je me suis heurté, c’est la fourberie de la “Configuration Express” de Windows 10 lors de la mise à jour. Par défaut, Windows 10 envoie tout ce qu’on tape au clavier et tous nos clics de souris à Microsoft. Google fait pareil sur les téléphones Androïd, mais ils ont un peu plus l’excuse de vouloir améliorer les fonctions “auto-correct” et autres qui rendent l’utilisation d’un GSM nettement plus facile. Pour un ordinateur… Le besoin est moindre, et le risque de dérive nettement plus important. Bref : désactivé. Windows remplace aussi toutes les applications “par défaut” : Edge comme navigateur, leur lecteur média pour les vidéos, etc… Tout ça peut être changé en trouvant le petit bout de texte “custom configuration” planqué en bas de l’écran de configuration express…

Ça, c’est pour les problèmes qui n’en sont pas vraiment, puisqu’ils sont voulus par Microsoft. Depuis la mise à jour, je me suis aussi retrouvé avec des bugs plus traditionnels : problème de driver pour mon “touchpad”, DLL manquante pour Visual C++ qui empêche une partie des programmes de s’exécuter, gestion un peu bizarre de la mise en veille / verrouillage de l’ordinateur…

Des problèmes assez vite réglés par une recherche Google, mais qui sont toujours un peu pénibles.

En conclusion : est-ce que je suis satisfait de Windows 10 ? Plutôt, oui. Je ne regrette en tout cas pas de laisser Windows 8 derrière moi, et cette version semble prometteuse. Est-ce que je recommande la mise à jour ? Pas encore, sauf si vous aimez jouer à chipoter dans des panneaux de configuration pour que tout fonctionne comme il faut.

Pluton a beau avoir été éjectée du club sélect des huit “vraies” planètes du système solaire, on pourrait penser qu’un objet aussi important, aussi proche de la Terre à l’échelle cosmique, serait déjà bien connu. Pourtant, ce n’est que maintenant, avec le passage de la sonde New Horizons, que l’on découvre les premières photos détaillées de sa surface.

La découverte “officielle” de Pluton date de 1930. Les astronomes se doutaient depuis quelques temps déjà de sa présence : des anomalies dans les orbites d’Uranus et de Neptune montrait que “quelque chose” se trouvait dans cette région de l’espace. Cet objet mystérieux, appelé “Planète X”, était avidement recherché par de nombreux observatoires, qui tentaient de prédire sa localisation pour pouvoir capturer une preuve photographique. En 1930, cette preuve arrive :

Pluton, en 1930.

La méthode utilisée était assez simple sur le principe : prendre une photo du même bout de ciel où l’on s’attend à la voir passer à quelques jours d’intervalle, et regarder si il y a quelque chose qui a bougé entre les deux observations. Les étoiles, “infiniment” lointaines, restent au même endroit. Les planètes, plus proches, bougent. À l’heure actuelle, ce genre d’observation peut être effectué automatiquement très facilement. À l’époque, ça impliquait de donner à un nouveau pleins de photos “avant-après” et de lui demander de jouer aux sept différences.

Pendant les années qui ont suivi, des calculs divers permettent de se faire une meilleure idée de sa taille, sa masse et sa composition, mais il faut attendre les années 80 pour avoir la première idée de ce à quoi ressemble la surface :

Pluton et Charon. D’après Buie, Tholen & Horne, Albedo Maps of Pluto and Charon: Initial Mutual Event Results, Icarus 97, 1992 [PDF].

Ce n’est toujours pas une photo. Cette image est calculée à partir d’une série d’observations : lorsque Charon, la lune de Pluton, passe devant la surface de celle-ci, elle y porte son ombre. Depuis la Terre, on observe alors une baisse de la luminosité de Pluton (puisque sa surface est en partie masquée). Lorsque Charon masque une zone plus brillante de Pluton, la diminution de luminosité est plus forte ; lorsqu’elle masque une zone plus sombre, la diminution est moindre. En combinant les observations de luminosité sur de multiples passages, on peut ainsi constituer une carte grossière des zones sombres et lumineuses de Pluton.

Jusqu’à aujourd’hui, c’est globalement tout ce qu’on avait. Des observations du télescope Hubble au début du XXIème siècle ont permis d’améliorer nettement le niveau de détail… mais toujours sans photo directe de la surface.

En 2006, la NASA a lancé la sonde New Horizons pour remédier au problème. Ce 14 juillet 2015, après neuf ans de voyage, la sonde est passée en coup de vent à proximité de Pluton et de ses lunes. Le temps de prendre quelques photos avant de continuer son chemin dans le vide de l’espace. Pas question en effet de revenir : New Horizons se déplace à prêt de 14 km/s, et laissera bien vite Pluton et l’ensemble du système solaire derrière elle, avant de s’éteindre entièrement d’ici 2030.

Surface de Pluton vue par New Horizons, 14 juillet 2015

New Horizons est incapable de communiquer avec la Terre en même temps qu’elle prend des photos : pendant de nombreuses heures, pendant qu’elle récupérait les précieuses données pour lesquelles elle a quitté notre planète il y a dix ans, elle est restée silencieuse. Elle a ensuite pu tourner à nouveau son antenne vers nous et a envoyé son statut. La NASA estimait à 2/10.000 ses chances d’être détruite durant son passage : à la vitesse où elle se déplace, un contact avec un caillou ou un débris de glace est fatal. Le signal qui est revenu disait en substance : “tout va bien”. La position, la vitesse, le niveau d’énergie, le nombre d’images prises, la position des capteurs, tout semble correspondre aux prédictions. Dans les jours et les mois qui viennent, les images et mesures détaillées devraient être transmises (la connexion n’est pas hyper rapide à cette distance…), et les astronomes pourront enfin travailler sur des images de bonne qualité.

Pluton rejoint donc la courte liste des astres explorés. Seules la Terre et la Lune ont été touchées par l’homme ; des sondes se sont posées sur Mars, Vénus, Titan et une comète ; d’autres sont passées à proximité de Mercure, Jupiter et ses lunes, Saturne, Uranus, Neptune, quelques astéroïdes, et maintenant Pluton. À l’échelle cosmique, nous n’avons donc en réalité rien vu, rien découvert. Nous avons exploré un grain de sable sur la plage. On ne sait pas encore si le reste de la plage contient un trésor enfoui, ou si elle est couverte de crottes de chiens. L’ère spatiale ne fait que commencer…

Le 25 mai 2014, les belges se rendaient aux urnes pour un triple scrutin législatif, régional et européen. Dans 17 des 19 communes bruxelloises, le système de vote utilisé est électronique, et fonctionne depuis 1994 sans accrocs. Cette fois-ci, cependant, il y a un bug. Les résultats se font attendre, les explications aussi. Quelques jours plus tard, les informations commencent à sortir : environ 2000 votes ont du être annulés car le logiciel comptabilisait mal les voix lorsque l’utilisateur était revenu en arrière pour changer son choix.

Le nouveau journal coopératif “Médor” en a fait le sujet son premier dossier d’investigation. Je n’aime pas trop ce dossier, qui en cherchant à présenter les faits d’une manière plus ludiques, sous forme d’enquête, perd je trouve beaucoup en clarté. Le fait qu’une grande partie de leurs informations techniques viennent d’un “hacker” non-identifié n’aide pas non plus à apporter la crédibilité requise. Mais avec leurs informations, celles publiées par l’association PourEVA (Pour une Éthique de Vote Automatisé), et aussi le code source du système de vote ainsi que l’explication du bug publié par le Ministère de l’Intérieur, on peut se faire une bonne idée de ce qui s’est passé.

1. Partie technique : le Code et le Bug
2. Un vote démocratique et sécurisé, c’est quoi ?
3. Vote électronique, stop ou encore ?

1. Partie technique : le Code et le Bug

L’application de vote automatisé JITES a été développée par la société Stésud, rachetée depuis par le groupe NRB via sa filière Civadis. Ils ne sont pas les seuls en cause : le code est contrôlé de manière indépendante avant chaque élection par PricewaterhouseCooper, qui valide que tout est fonctionnel.

En jetant un coup d’oeil sur le code, on comprend très vite pourquoi l’erreur n’a pas pu être détectée : c’est le bordel complet. Fonctions mal ou pas documentées, conventions inexistantes, et surtout manque total de contrôle de la cohérence des données : avant d’enregistrer le vote sur la carte, rien ne vérifie si il y a un problème potentiel, si il n’y a bien qu’une seule liste sélectionnée, si il n’y a pas de candidats de listes différentes sélectionnés… Bref, que tout est en ordre.

Autre manquement majeur : le code tel qu’il est présenté ne permet pas de facilement créer la batterie de tests automatisés qui seule pourrait garantir qu’un changement effectué dans le code ne change rien au comportement du programme. Ce manque de rigueur peut fonctionner pour des programmes où ce n’est pas grave si une partie des utilisateurs tombent sur des bugs, corrigés au fur et à mesure qu’ils sont trouvés. Pour un système de vote, c’est tout simplement impardonnable. Et c’est ce manque de rigueur qui, visiblement, à permis au fameux bug d’apparaître.

Le bug, donc. Il se situe dans la partie du programme permettant de désélectionner un candidat. Lors des élections précédentes, cela ne pouvait se faire que en appuyant sur le bouton “Annuler”. Nouveauté de 2014 : on peut le faire en ré-appuyant sur la case à côté du nom du candidat. Le ministère de l’intérieur nous explique les circonstances dans lesquelles le problème se produit :

• un électeur sélectionne une liste ;
• il sélectionne un ou plusieurs candidat(s) ;
• ensuite il désélectionne ce ou ces candidat(s) ;
• il revient au menu des listes ;
• il choisit une autre liste de parti;
• il poursuit le processus de vote normal.

L’écran incriminé (image prise dans le manuel d’utilisation fourni avec les sources)

Le code gérant cet écran se trouve dans un fichier appelé mod_cand.c. On y retrouve une fonction qui, chaque fois qu’on appuie avec le stylo optique sur l’écran, va vérifier l’action à effectuer. Je mets le code ci-dessous pour ceux que ça intéresse.

static int Cand_Check_Selection(int _iX, int _iY)
{
  int i, x1, x2, y1, y2;
  

  if(_iY > 452) /* At the bottom (Validate/Cancel or
                   go back tho the lists) */
  {
    if(giNbCandidSel != 0) /* Almost one candidate selected */
    {
#ifdef EL2014
      if((_iX > 10) && (_iX < 310)) /* Cancel */ { giNbCandidSel = 0; swpas = 0; swnoir = 0; swconf = 0; Cancel_Selection(giCurrentScr,giCurrentList,1); return(0); } if((_iX > 330) && (_iX < 630)) /* Validation */ { if((gshScrutin[giCurrentScr].nom_s == '4') && (Choix_RLg == 'F')) swVLR = 0; ++giCurrentScr; ptfunct = Scrut_Loop; return(1); } #else if((_iX > 10) && (_iX < 310)) /* Validation */ { ++giCurrentScr; ptfunct = Scrut_Loop; return(1); } if((_iX > 330) && (_iX < 630)) /* Cancel */ { giNbCandidSel = 0; swpas = 0; swnoir = 0; swconf = 0; Cancel_Selection(giCurrentScr,giCurrentList,1); return(0); } #endif return(0); } else /* No candidate selected -> go back to the list selection */
    {
      if((_iX > 110) && (_iX < 530))
      {
#ifdef EL2014
        ptfunct = les_listes;
#else        
        ptfunct = List_Display;
#endif      
        return(1);
      }
      else /* Not managed */
        return(0);
    }
  }
  else /* Candidate's areas */
  {
    for(i=0;i<=giCurrentCandid;i++) /* Who has been selected ? (LightPen) */ { x1 = gaiPosc[i][0]; x2 = gaiPosc[i][1]; y1 = gaiPosc[i][2]; y2 = gaiPosc[i][3]; if(i) /* A specific candidate (not the "head of the list") */ { x1 += giXCapture; x2 -= giYCapture; y1 += giYCapture; y2 -= giYCapture; } if((_iX>=x1) && (_iX<x2)) { if((_iY>=y1) && (_iY<=y2)) /* This area */ { if(arcMemoCandid[giCurrentScr][giCurrentList][i] == 0) /* Unselected -> Selected */
          {
            ++giNbCandidSel; /* cfr iSWDeselectC */
            Cand_Select(giCurrentScr,giCurrentList,i);
            Cand_Update(i);
            Cand_Circle(i);
            Cand_Switch(i);
            return(0);
          }
#ifdef EL2014         
          else /* Selected -> Unselected */
          {
            --giNbCandidSel; /* cfr iSWDeselectC */
            if (giNbCandidSel == 0) {
                swpas = swnoir = swconf = 0;
            }
            Cand_Unselect(giCurrentScr,giCurrentList,i);
            Cand_Update(i);
            Cand_Circle(i);
            Cand_Switch(i);
            return(0);
          }
#endif        
        }
      }
    }
    return(0);
  }
}

En français, ça donne :

• Si on appuie en bas de l’écran et que l’on a déjà sélectionné au moins un candidat : soit on est sur le bouton “Annuler” et on exécute la fonction “Cancel_Selection”, soit on est sur le bouton “Valider” et on passe au scrutin suivant.
• Si on appuie en bas de l’écran et qu’aucun candidat n’est sélectionné, on revient à l’écran de choix de la liste pour laquelle on veut voter.
• Si on appuie sur un des candidats et qu’il n’est pas encore sélectionné : on exécute la fonction “Cand_Select” et on ajoute “1” au compteur de nombre de candidats sélectionnés.
• Si on appuie sur un des candidats et qu’il est déjà sélectionné : on exécute la fonction “Cand_Unselect” et on retire “1” au même compteur.

C’est donc cette fonction Cand_Unselect qui a été rajoutée pour l’élection de 2014. Ce n’est pas une fonction très compliquée, elle ne fait que quelques lignes :

void Cand_Unselect(int _x, int _y, int _z)
{
  arcMemoCandid[_x][_y][_z] = 0;
  //280613 arcMemoList[_x][_y] = 0;
  //280613 arcMemoScrutin[_x] = 0;
}

La fonction reçoit donc trois chiffres, qui correspondent au scrutin, à la liste, et au candidat à désélectionner. Dans le tableau arcMemoCandid, qui contient pour chaque candidat de chaque liste de chaque scrutin un 0 si le candidat est sélectionné, un 1 sinon, on met la case choisie à 0. C’est simple et direct. Les deux lignes suivantes sont commentées, et ne sont donc pas exécutées : elles désélectionnaient également la liste et le scrutin.

Et c’est là que se situe le problème. Si l’utilisateur désélectionne tous les candidats de la liste, le compteur sera bien mis à zéro. Lorsque l’utilisateur appuie ensuite sur le bas de l’écran pour quitter la liste des candidats, il sera ramené à l’écran des listes sans appeler la fonction Cancel_Selection, et la liste ne sera jamais marquée comme non sélectionnée. Lorsque l’utilisateur sélectionne une autre liste et valide son vote, il y a donc deux listes indiquées comme sélectionnées dans la mémoire. Le bulletin de vote est donc nul.

2. Un vote démocratique et sécurisé, c’est quoi ?

Pour qu’une élection soit réellement démocratique, il faut que chaque citoyen puisse être assuré que son vote est comptabilisé, et que son vote est secret. Pour que ces conditions soient respectées, il importe que, à chaque étape du scrutin, des observateurs puissent contrôler l’absence de fraude. Il y a différents points clés où des erreurs (ou des fraudes) peuvent mettre en doute le résultat des élections :

• Dans l’isoloir : si le bulletin de vote n’est pas clair ou favorise un ou plusieurs candidats (c’est le cas par exemple aux USA, où les candidats des partis autre que Démocrates et Républicains n’apparaissent pas sur le bulletin de vote, dans beaucoup d’Etats : leur nom doit être rajouté à la main par l’électeur si il veut leur donner une voix).
• Dans l’urne : si quelqu’un rajoute ou retire des bulletins de l’urne (ou si les données sont modifiées, dans le cas électronique)
• Lors du comptage au bureau de vote : en ne comptant pas des voix valides, ou en les comptabilisant pour le mauvais partis.
• Lors du décompte final : en additionnant mal les votes des différents bureaux, pour arriver à un mauvais résultat.

Plus les problèmes apparaissent tard dans le processus, plus il est facile d’y remédier. Si le décompte final est mauvais, on peut refaire les additions. Si le décompte du bureau de vote est mauvais, on peut recompter. Les choses deviennent plus difficiles si ce qui se trouve dans l’urne n’est pas valide. Dans le meilleur des cas, on peut alors identifier les bulletins problématiques et les annuler (c’est ce qui s’est produit avec le bug de 2014). Dans le pire des cas, il faut revoter.

3. Vote électronique, stop ou encore ?

En se basant sur les critères ainsi définis, le vote électronique tel qu’il se passe dans 17 des communes bruxelloises n’est pas démocratique. Il a en effet une lacune énorme et impardonnable : il n’y a aucun moyen pour l’électeur de vérifier que le contenu de la carte magnétique correspond bien à son vote. Il ne peut pas savoir si la machine n’a pas été trafiquée, ou si les données n’ont pas été corrompues entre le moment où il a pu voir son vote sur la machine et le moment où la carte a été éjectée. Les observateurs non plus n’ont aucun moyen de vérifier, pendant le dépouillement, que les bulletins sont correctement comptabilisés. Même si le code était bon (ce qui n’est pas le cas), même si en pratique tout se déroulait parfaitement comme prévu, ce système resterait par nature non-démocratique.

Faut-il alors jeter le vote électronique à la poubelle ? Non ! La solution est simple, et elle est déjà appliquée dans les communes qui ont choisi de mettre en place un système plus moderne. Il s’agit de ne pas stocker le vote sur une carte magnétique, mais sur un papier, sur lequel sera indiqué le vote en toutes lettres de manière lisible, accompagné d’un code barre permettant à un ordinateur de le comptabiliser automatiquement. L’électeur peut vérifier, au moment de son vote, qu’il glisse bien dans l’urne un papier portant le(s) nom(s) qu’il a choisi. Les observateurs peuvent vérifier facilement que le système qui scanne les votes donne bien la même information que celle inscrite en toutes lettres sur le papier. Et en cas de doute ou de problème, on peut toujours tout recompter à la main.

On peut ainsi combiner les avantages du vote électronique (rapidité de comptage, clarté du bulletin de vote…), et la sécurité du vote papier. Il serait dommage que, après le bug de 2014, Bruxelles décide de revenir entièrement en arrière, et retourne au vote papier. Mais si le choix est le vote papier ou le système actuel, c’est le vote papier qui doit primer : le système actuel n’est pas sécurisé, il n’est pas démocratique. Le meilleur choix serait évidemment de passer à un système de vote électronique moderne. Je ne l’ai jamais essayé, mais le système utilisé à Woluwe-Saint-Lambert et Watermael semble un bon candidat…