S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Pour le Quai d’Orsay, le vote par Internet s’est bien passé, sauf que ...

L’applet et les jambes

Alors que 126.947 Français basés à l’étrange ont voté par Internet pour les législatives, le Quai d’Orsay a balayé d’un revers de manche les différentes démonstrations mettant en cause la fiabilité du vote électronique. « Pour ce premier tour de vote par Internet, les conditions constitutionnelles exigées pour tout scrutin politique ont été respectées : secret du vote, sincérité du suffrage et accessibilité du scrutin. Il en a été de même au plan technique » a expliqué dans un point presse le ministère (sa retranscription).

Que ce soit juridiquement ou techniquement, il n’y a donc aucun problème particulier.

Le porte-parole du ministère était questionné spécialement sur les travaux de Laurent Grégoire, cet informaticien, qui a dévoilé comment il est possible de mettre à terre ce dispositif. Dans une vidéo et un PDF, il illustre comment une attaque de type homme du milieu fait que le candidat choisi par l’électeur est remplacé par celui d’un autre parti.

Les propos du Quai d’Orsay surviennent alors que d’autres incertitudes perturbent le ronronnement de cette machine à voter. Oumph (à la ville Benoît Sibaud, un des délégués sur le vote par internet AFE, webmaster sur LinuxFR.org, membre de l’April, etc.)  a remarqué que le checksum de l’applet servant à certifier le vote a semble-t-il changé au fil du temps. Ce changement laisserait entendre que l’applet a été modifiée, comme le remarque aussi Paul Da Silva.

Pourquoi une telle prudence dans ces affirmations ? Car la version en production n’est plus accessible et Oumph a vérifié une copie trouvée dans les travaux de Laurent Grégoire. Plus troublant, une troisième version serait en circulation avec un checksum encore différent selon Bastien Durel. L'examen de l'intimité de ce dispositif se poursuit. En attendant, Hardkor a pour sa part regardé comment était signée l’applet Java utilisée pour le vote. Il y a constaté « un certificat de test, avec des champs remplis n’importe comment et surtout expiré depuis près de 5 ans ! »

Ces questionnements illustrent un peu plus les propos de l'universitaire Roberto Di Cosmo, qui depuis des années met en doute la fiabilité intrinsèque du vote électronique : « L'électeur qui utilise un ordinateur de vote n'a pas fabriqué lui-même entièrement ce code, et ne peut pas lui faire confiance. Peu importe si les sources sont publiées sur internet... peu importe si l'ordinateur affiche un checksum... ces données nous sont présentées par une interface homme-machine, et donc sont une "représentation" de l'intérieur de la machine, qui peut-être faussée. »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 30/05/2012 à 16:39

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 125 commentaires

Avatar de Khalev INpactien
Khalev Le jeudi 31 mai 2012 à 09:48:28
Inscrit le mercredi 1 avril 09 - 5655 commentaires


Juste une question (n’ayant jamais pratiqué lu vote par correspondance) : comment vérifies tu que la lettre n’a pas été ouverte par ton facteur et le bulletin changé ?

Parce qu'un recommandé tu ne le mets pas dans une enveloppe, mais tu utilises le papier du recommandé comme cellé?

Mettre une recommandé dans une enveloppe est très con. La seule chose qui est recommandée est l'enveloppe, pas le contenu.

Edité par khalev le jeudi 31 mai 2012 à 09:48
Avatar de ActionFighter INpactien
ActionFighter Le jeudi 31 mai 2012 à 09:57:39
Inscrit le lundi 7 février 11 - 7510 commentaires
Perso, le vote électronique, non merci. J'ai pas envie qu'un virus israélien vote à ma place
Avatar de Khalev INpactien
Khalev Le jeudi 31 mai 2012 à 10:22:18
Inscrit le mercredi 1 avril 09 - 5655 commentaires

Tout est ouvert comme possibilités. Mais une idée :
Tu vote pour x. On te donne un numero/identifiant pour ton vote.
Quand l'état publie les résultats officiels tu peux voir le détail et voir si l'id= ce que tu as voté.
Quoi qu'il arrive tu pourras savoir si le vote que tu as entré est le bon vote comptabilisé.

Et on ouvre la porte à la vente de vote et au vote sous contrainte
Avatar de Ronfl INpactien
Ronfl Le jeudi 31 mai 2012 à 10:24:03
Inscrit le mardi 29 août 06 - 1913 commentaires

Et on ouvre la porte à la vente de vote et au vote sous contrainte


Ce qui existe déjà, ne rêve pas....
Avatar de Khalev INpactien
Khalev Le jeudi 31 mai 2012 à 10:30:02
Inscrit le mercredi 1 avril 09 - 5655 commentaires


Ce qui existe déjà, ne rêve pas....

Tu m'expliques comment tu fais pour vérifier ce que fait la personne dans l'isoloir?
Avatar de GNUzer INpactien
GNUzer Le jeudi 31 mai 2012 à 11:19:44
Inscrit le lundi 21 décembre 09 - 114 commentaires


Je l’ai dit et je le redis ici, j’ai toujours exprimé de grandes réserves sur le vote électronique. Même si je pense avoir résolu les problèmes d’opacité et d’anonymat, le bulletin papier restera toujours le moyen le plus universel.

Pour un usage associatif, surtout dans un cadre comme celui du Parti Pirate où les membres sont tous plus ou moins sensibilisés aux problématiques techniques, le système que je propose ici peut être une solution. Dans le cadre d’un vote plus large, où toute une population est amenée à s’exprimer, le papier reste accessible à n’importe qui puisqu’en tant qu’objet matériel il est facile à observer et contrôler si fraude il y a eu. Nul besoin de connaissances informatiques pour cela.


Le vote électronique est d'ailleurs déjà utilisé en interne au sein des partis pirates locaux, il me semble. (voirhttps://fr.wikipedia.org/wiki/D%C3%A9mocratie_liquide )
Mais il est impensable de l'utiliser à vaste échelle.
Avatar de HarmattanBlow INpactien
HarmattanBlow Le jeudi 31 mai 2012 à 11:31:18
Inscrit le jeudi 21 juin 07 - 4030 commentaires
J'ai vu la conférence, ça ne marche pas comme truc :
- Impossible de vérifier autre chose que son vote (en particulier de savoir si des voix ont été rajoutées ou retirées)
- Impossible d'avoir totalement confiance en le binaire/la machine/le serveur...toujours le même problème.

Non, dans ce système, peu importe que les serveurs soient fiables : l'intégrité est garantie a posteriori en exposant publiquement l'ensemble des votes comptabilisés qui pourront être récupérés par d'autres sites. Ensuite le fait que chacun puisse vérifier son vote ou son absence de vote est en soi une garantie suffisante de transparence : après tout, aujourd'hui, je ne vérifie que le dépouillement de mon bureau de vote et je compte sur d'autres citoyens pour en faire de même à d'autres bureaux. Théoriquement il suffirait d'un seul faux pour détecter une fraude et tu pourrais toujours évaluer celle-ci statistiquement. Sur tous ces aspects c'est robuste, rien à dire, y compris pour les faux électeurs (pas plus aisés qu'aujourd'hui), les blancs, les abstentions, les votes non-comptabilisés, etc.

La faille est plutôt ailleurs : même en l'absence de fraude tu auras toujours des électeurs pour dire qu'il y en a eues (parce qu'ils se sont plantés, car le résultat leur déplaît, car ils ont Alzheimer, parce qu'ils veulent emmerder le monde, etc). Et il sera impossible de prouver que ce n'est pas le cas. Dès lors, toutes les élections apparaîtront comme fraudées, la crédibilité du système sera nulle et la marge d'erreur sera vraisemblablement presque toujours supérieure à l'écart entre les candidats (au moins pour la présidentielle) ! Bref, il est fondamentalement inepte.

Accessoirement, le système ne rendrait certes pas public ton vote mais il en irait différemment pour l'information selon laquelle tu as ou non voté. Et enfin toute solution reposant sur la cryptographie pourra sans doute un jour être forcée, si bien que l'on pourrait désanonymiser les votes.

Et on ouvre la porte à la vente de vote et au vote sous contrainte

Le procédé décrit dans la conférence Ted donnée plus haut offrait une solution. On peut en donner d'autres, y compris applicables pour le vote à distance (en offrant à l'électeur la possibilité de demander de fausses ID en plus de la véritable - le retrait des ID se faisant alors entre le seul fonctionnaire et le citoyen). Bien sûr tous ces systèmes ont d'autres inconvénients qui les rendent à mon avis très inférieurs au vote papier quand le dépouillage se fait sur place, comme en France. Sauf comme alternative à la procuration : certains méritent d'être considérés dans cette optique.

Tu m'expliques comment tu fais pour vérifier ce que fait la personne dans l'isoloir?

Toi tu ne connais pas les pliages corses.
L'idée est de rendre le bulletin identifiable d'une façon assez subtile pour qu'il ne soit pas rejeté.

Edité par HarmattanBlow le jeudi 31 mai 2012 à 11:36
Avatar de Khalev INpactien
Khalev Le jeudi 31 mai 2012 à 11:52:24
Inscrit le mercredi 1 avril 09 - 5655 commentaires

Toi tu ne connais pas les pliages corses.
L'idée est de rendre le bulletin identifiable d'une façon assez subtile pour qu'il ne soit pas rejeté.

Du coup il faut que tu aies quelqu'un dans chaque bureau de vote.

Et il est recommandé qu'un bureau de vote ne dépasse pas plus de 1000 votants je crois.

Ça demande une petite organisation tout de même avec des chances de se faire rejeter son bulletin.

Dans le vote électronique l'électeur à juste à donner sa preuve de vote à celui qui a acheté son vote et c'est tout.

Dans le cas de ces élections celui qui veut acheter des votes à potentiellement 120000 votants qu'il peut "gérer" directement.

Pour faire la même chose actuellement il lui faudrait au moins 100 personnes pour vérifier l'état des votes.

Le problème du vote électronique c'est que les petites magouilles locales donc limitées peuvent devenir généralisées à un grand nombres, à moindres frais.

Ça marche aussi pour le vote forcé.
Avatar de HarmattanBlow INpactien
HarmattanBlow Le jeudi 31 mai 2012 à 12:04:01
Inscrit le jeudi 21 juin 07 - 4030 commentaires
Dans le vote électronique l'électeur à juste à donner sa preuve de vote à celui qui a acheté son vote et c'est tout.

Lis mon message en entier, j'ai justement donné deux exemples via lesquels cela est rendu impossible. Ce qui, je le répète, ne compense pas les autres problèmes du vote électronique. Mais il faut quand même prendre le temps de s'y pencher, au moins pour les cas où il peut être une bonne alternative (vote depuis l'étranger ou par procuration, ou dans une optique de démocratie directe).

Edité par HarmattanBlow le jeudi 31 mai 2012 à 12:05
;