L'Estonie publie le code source de son système de vote électronique

L’Estonie publie le code source de son système de vote électronique

Un pas vers la transparence

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

15/07/2013 4 minutes
89

L'Estonie publie le code source de son système de vote électronique

Le vote électronique fait face depuis des années aux mêmes questions portant sur la sécurité et la confiance accordée par les utilisateurs. L’Estonie, pionnière dans le domaine du vote en ligne, franchit un pas supplémentaire en publiant une partie du code source dans un dépôt public. Une manière de jouer la transparence, mais qui ne supprime pas pour autant toutes les questions.

carte identité puce estonie

Crédits : toivo, licence Creative Commons.

Un code source offert à la vue de tous 

L’Estonie fait partie des figures de proue du vote électronique. Alors que la situation française est floue et repose essentiellement sur la sécurité par l’obscurité, cette république des pays de l’est, située au sud de la Finlande, est largement en avance sur l’utilisation de cette technique. Elle l’a testée pour la première fois en 2005 lors d’élections locales, avant de l’étendre en 2007 à des élections nationales. Wired, qui abordait alors le sujet, parlait à cette époque d’un pays souhaitant rapidement se débarrasser de son passé soviétique à travers une modernisation très rapide. En 2009, le vote électronique fut même utilisé pour les élections des députés européens et réunissait alors 15 % des électeurs. Ce chiffre est grimpé à 24,3 % lors des élections parlementaires du pays en 2011.

 

Pour voter en ligne, les citoyens estoniens ont besoin de leur carte d’identité numérique. Apparue en 2007, sa sécurité repose essentiellement sur une infrastructure open source clé privée/clé publique (cryptographie asymétrique) dont le niveau de chiffrement est de 2048 bits. De fait, la carte d’identité estonienne est utilisée pour valider de nombreuses opérations.

Une question de transparence... 

Et le petit pays vient de franchir une étape supplémentaire avec la publication du code open source sur un dépôt GitHub. Sur ERR News (un média estonien), Tarvi Martens, président de l’Electronic Voting Committee, considère qu’il s’agit là de « l’étape suivante vers un système transparent ». Il explique que « l’idée, qui a été le résultat d’une discussion réunissant de nombreux experts informatiques et le comité, a été mise en pratique aujourd’hui. Nous apprécions le fait que des experts représentant la société civile veuillent contribuer au développement et à la sécurité des e-élections ».

 

Le code source était auparavant disponible, mais pas de manière publique. Ce qui signifie désormais que n’importe qui peut aller le consulter et vérifier son fonctionnement. Plusieurs précisions sont nécessaires cependant. D’une part, il ne s’agit que de la partie serveur. Dans une mise à jour d’un article d’Ars Technica, Tarvi Martens précise que le code source du client pourrait permettre la création de versions frelatées de l’interface de vote. D’autre part, la licence du code n’est pas de type GPL, LGPL, BSD ou encore Apache, mais simplement Creative Commons. Ce qui correspond finalement à la volonté de l’Estonie : le code n’est pas là pour être modifié ou repris, simplement analysé et décortiqué.

... qui ne règle pas toutes les questions 

Enfin, il est important de comprendre que la publication d’un code sous forme open source, même s’il s’agit d’une étape importante, n’est en rien une garantie de sécurité. En mai 2012, nous rappelions ainsi les propos du chercheur Roberto di Cosmo qui pointait notamment le très grand nombre d’intervenants, chacun d’eux pouvant représenter un maillon faible dans la chaine du vote électronique. En outre, l’ancienne présidente de l’Association of Computer Machinery américaine, Barbara Simons, estime que rien ne garantit que le code présent sur le dépôt est bien celui qui est employé : « Je pense qu’il est bon que le code source ait été publié, mais rien ne prouve qu’il s’agit bien du code utilisé durant l’élection. Nous savons que des changements de dernière minute peuvent être faits sans supervision indépendante ».

 

La publication du code source à la vue de tous reste néanmoins une étape importante dont la France est encore loin. Lors des dernières élections législatives, de nombreux problèmes avaient été mis au jour, tant techniques que philosophiques. Outre les risques qui s’étaient fait jour, la mise en pratique technique s’était soldée par une série de couacs : seuls 130 000 personnes avaient voté en ligne, sur les 700 000 qui avaient indiqué vouloir le faire.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un code source offert à la vue de tous 

Une question de transparence... 

... qui ne règle pas toutes les questions 

Fermer

Commentaires (89)


Clapitti
Le 15/07/2013 à 14h 06

Bizarre qu’un pays utilise le vote en ligne, d’après pas mal de monde (et dans les commentaires PCi aussi) il était impossible de faire un vrai truc anonyme et dans lequel on peut avoir confiance.



Est-ce qu’ils ont résolu ces soucis là-bas, ou bien ils sont passé outre ?



Qu’en disent les activistes locaux ?



<img data-src=" />


nucl3arsnake
Le 15/07/2013 à 14h 07







zogG a écrit :



Bizarre qu’un pays utilise le vote en ligne, d’après pas mal de monde (et dans les commentaires PCi aussi) il était impossible de faire un vrai truc anonyme et dans lequel on peut avoir confiance.



Est-ce qu’ils ont résolu ces soucis là-bas, ou bien ils sont passé outre ?



Qu’en disent les activistes locaux ?



<img data-src=" />





Aucune idée, mais au moins eux il publient, en France je croit qu’un parti avait demandé les sources et on l’as envoyé boulé ^^



knos
Le 15/07/2013 à 14h 08

Faudrait plusieurs puce avec un code source sein surveillé par plusieurs organismes qui doivent obtenir le même résultats pour que ça commence a être transparent.


luxian Abonné
Le 15/07/2013 à 14h 20

On se fait dépasser profond par les estoniens en matière d’avancée technologique. Quelle honte !



Merci les élus UMPS (tous pourris) pour leur capacité à comprendre les problèmes de demain … hormis s’en foutre plein les poches et nous la mettre on se demande quelle est leur utilité à ces dinosaures. <img data-src=" />


Rien n’indique que le hardware n’est pas trafiqué, ou les puces, ou les deux. C’est bien de savoir comment cela fonctionne logiciellement mais il reste le doute du matériel. Et effectivement comme mentionné dans l’article, rien ne prouve que la version compilée qui tourne sur les machines est effectivement la même que celle qui est montrée au public.


Ils auraient quand même pu faire un dépôt git pour les commits de la NSA <img data-src=" />









zogG a écrit :



Bizarre qu’un pays utilise le vote en ligne, d’après pas mal de monde (et dans les commentaires PCi aussi) il était impossible de faire un vrai truc anonyme et dans lequel on peut avoir confiance.





<img data-src=" />



Stargateur
Le 15/07/2013 à 14h 23



Nous savons que des changements de dernière minute peuvent être faits sans supervision indépendante

Mec barbu : Vous avez organiser une MAJ 5 minutes avant le début des élections ! je demande des explications !

politicien : il y a un traitre dans la salle ! ET je vous jure c’est pas moi ! (Vive CDZabridged <img data-src=" />)


nucl3arsnake
Le 15/07/2013 à 14h 25







RRMX a écrit :



Rien n’indique que le hardware n’est pas trafiqué, ou les puces, ou les deux. C’est bien de savoir comment cela fonctionne logiciellement mais il reste le doute du matériel. Et effectivement comme mentionné dans l’article, rien ne prouve que la version compilée qui tourne sur les machines est effectivement la même que celle qui est montrée au public.





<img data-src=" /> un peu comme pour les distro linux, logiciel libre etc.. ? <img data-src=" />



nucl3arsnake
Le 15/07/2013 à 14h 26







Stargateur a écrit :



Mec barbu : Vous avez organiser une MAJ 5 minutes avant le début des élections ! je demande des explications !

politicien : il y a un traitre dans la salle ! ET je vous jure c’est pas moi ! (Vive CDZabridged <img data-src=" />)





Surtout qu’on a vu le merdier quand on stagaire de chez PCI touche au serveur en prod, des capcha, des fonctionnalités en moins etc… <img data-src=" />



<img data-src=" /> <img data-src=" />



Delqvs Abonné
Le 15/07/2013 à 14h 27







zogG a écrit :



Bizarre qu’un pays utilise le vote en ligne, d’après pas mal de monde (et dans les commentaires PCi aussi) il était impossible de faire un vrai truc anonyme et dans lequel on peut avoir confiance.



Est-ce qu’ils ont résolu ces soucis là-bas, ou bien ils sont passé outre ?



Qu’en disent les activistes locaux ?



<img data-src=" />







Ils disent que les Estoniens vont tout droit vers une dictature “avec droit de vote” <img data-src=" />









nucl3arsnake a écrit :



<img data-src=" /> un peu comme pour les distro linux, logiciel libre etc.. ? <img data-src=" />





C’est un demi-troll car effectivement le risque existe aussi pour les distros libres. Après, on peut se dire qu’un barbu du libre a moins d’intérêt à bricoler les sources qu’un gouvernement qui souhaite rester au pouvoir…



Clapitti
Le 15/07/2013 à 14h 29







ActionFighter a écrit :



Ils auraient quand même pu faire un dépôt git pour les commits de la NSA <img data-src=" />





<img data-src=" />







J’ai pas compris ce que tu /chinoises <img data-src=" />




Anonyme
Le 15/07/2013 à 14h 30







nucl3arsnake a écrit :



<img data-src=" /> un peu comme pour les distro linux, logiciel libre etc.. ? <img data-src=" />





Non, parce que si tu les fais tourner sur ton matériel tu peux auditer le code toi-même si ça t’amuses. Alors que tu compiles pas le code à flasher dans le PIC de l’ordinateur sur lequel tu vas voter.



nucl3arsnake
Le 15/07/2013 à 14h 31







lincruste a écrit :



Non, parce que si tu les fais tourner sur ton matériel tu peux auditer le code toi-même si ça t’amuses. Alors que tu compiles pas le code à flasher dans le PIC de l’ordinateur sur lequel tu vas voter.





En même temps la y’a que 50% du code aussi ;)



nucl3arsnake
Le 15/07/2013 à 14h 31







RRMX a écrit :



C’est un demi-troll car effectivement le risque existe aussi pour les distros libres. Après, on peut se dire qu’un barbu du libre a moins d’intérêt à bricoler les sources qu’un gouvernement qui souhaite rester au pouvoir…





Meuh non, sont tous gentils dans les gouvenerments ^^



Anonyme
Le 15/07/2013 à 14h 33







nucl3arsnake a écrit :



En même temps la y’a que 50% du code aussi ;)





Et en plus ça limite la portée démocratique du système aux seuls citoyens capables de comprendre le code. Bref, à jeter à la poubelle avec tous les ordinateurs de vote et les boîtes qui veulent en fourguer.









zogG a écrit :



J’ai pas compris ce que tu /chinoises <img data-src=" />





Décidément, on se comprend pas tout les deux <img data-src=" />



Je plussoies ta remarque sur la faisabilité d’un système ouvert, et surtout sur les commentaires d’INpactiens qui soutenaient que ce n’était pas possible.









Stargateur a écrit :



Mec barbu : Vous avez organiser une MAJ 5 minutes avant le début des élections ! je demande des explications !

politicien : il y a un traitre dans la salle ! ET je vous jure c’est pas moi ! (Vive CDZabridged <img data-src=" />)





Regardez la longueur sa barbe, c’est la preuve qu’il s’était réfugié dans un bunker !

Vite, offrons un accès à vos données à la NSA, c’est pour votre sécurité.



nucl3arsnake
Le 15/07/2013 à 14h 40







lincruste a écrit :



Et en plus ça limite la portée démocratique du système aux seuls citoyens capables de comprendre le code. Bref, à jeter à la poubelle avec tous les ordinateurs de vote et les boîtes qui veulent en fourguer.





Oui enfin ils offrent la possibilité de le lire/analysé (si on part du principe que c’est le bon code hin) donc c’est déjà pas mal, si on leur dit de le jeté ils ferons comme en France, caché tout, utiliser du java périmé etc …



Clapitti
Le 15/07/2013 à 14h 43







ActionFighter a écrit :



Décidément, on se comprend pas tout les deux <img data-src=" />



Je plussoies ta remarque sur la faisabilité d’un système ouvert, et surtout sur les commentaires d’INpactiens qui soutenaient que ce n’était pas possible.







Alors chinoisons <img data-src=" />



<img data-src=" />



Wawet76
Le 15/07/2013 à 14h 45

tous les systèmes de vote électronique posent problème à cause de l’absence de contrôle citoyen.



Ici on parle en plus de vote par Internet. Même avec un système parfait il restera donc le problème de l’absence d’isoloir. Sans isoloir le secret du vote n’est plus garanti. Sans secret, le vote peut être contraint ou acheté. (Chérie je te frappe ce soir si tu ne vote pas comme moi)


Anonyme
Le 15/07/2013 à 14h 46







nucl3arsnake a écrit :



Oui enfin ils offrent la possibilité de le lire/analysé (si on part du principe que c’est le bon code hin) donc c’est déjà pas mal, si on leur dit de le jeté ils ferons comme en France, caché tout, utiliser du java périmé etc …





Ça revient au même: c’est moins fiable et moins démocratique que des bulletins en papier que tout le monde peut compter.



nucl3arsnake
Le 15/07/2013 à 14h 49







lincruste a écrit :



Ça revient au même: c’est moins fiable et moins démocratique que des bulletins en papier que tout le monde peut compter.





Ca je suis bien d’accord (même si ça fraude quand même avec cette méthode).



nucl3arsnake
Le 15/07/2013 à 14h 52







Wawet76 a écrit :



tous les systèmes de vote électronique posent problème à cause de l’absence de contrôle citoyen.



Ici on parle en plus de vote par Internet. Même avec un système parfait il restera donc le problème de l’absence d’isoloir. Sans isoloir le secret du vote n’est plus garanti. Sans secret, le vote peut être contraint ou acheté. (Chérie je te frappe ce soir si et tu ne vote pas comme moi)





<img data-src=" />



Mais sinon d’accord aussi =)



Ingénieur informaticien
Le 15/07/2013 à 14h 56

Je ne comprends pas ce qu’il y’a de compliqué à faire du vote électronique sécurisé alors qu’on sait faire des transactions par carte bancaire depuis longtemps …


NEVdD
Le 15/07/2013 à 15h 03

Le vote en ligne ne fonctionne pas, il est impossible de vérifier que le code qui s’exécute est bien celui promis et il est impossible de vérifier que le votant n’est pas soumis à une pression, seul un vote dans une salle contrôlée par des assesseurs sélectionnés aléatoirement dans la population d’électeurs peut être relativement fiable.



Cette diffusion du code n’est qu’un écran de fumée pour mieux se faire bai*


Skeeder
Le 15/07/2013 à 15h 05







Ingénieur informaticien a écrit :



Je ne comprends pas ce qu’il y’a de compliqué à faire du vote électronique sécurisé alors qu’on sait faire des transactions par carte bancaire depuis longtemps …





Amha : Parce que lorsqu’il y a fraude sur une carte bancaire, il y a des services de recouvrement et des assurances derrières. Chose qu’on ne peut pas se permettre de faire avec un vote censé être anonyme, et dont les résultats doivent être livrés dans un temps imparti relativement court.



Holly Brius
Le 15/07/2013 à 15h 09







zogG a écrit :



Bizarre qu’un pays utilise le vote en ligne, d’après pas mal de monde (et dans les commentaires PCi aussi) il était impossible de faire un vrai truc anonyme et dans lequel on peut avoir confiance.





Sachant qu’on utilise là les clés livrés avec ta carte d’identité, la possibilité qu’on sache massivement et exactement qui a voté qui/quoi n’est pas a exclure…

Super démocratique!



seb2411
Le 15/07/2013 à 15h 10







Wawet76 a écrit :



tous les systèmes de vote électronique posent problème à cause de l’absence de contrôle citoyen.



Ici on parle en plus de vote par Internet. Même avec un système parfait il restera donc le problème de l’absence d’isoloir. Sans isoloir le secret du vote n’est plus garanti. Sans secret, le vote peut être contraint ou acheté. (Chérie je te frappe ce soir si tu ne vote pas comme moi)





Yep c’est bien connu que les élections par isoloir sont toujours sans failles ^^

Mais enfin on va pas refaire le débat.



Holly Brius
Le 15/07/2013 à 15h 12







Ingénieur informaticien a écrit :



Je ne comprends pas ce qu’il y’a de compliqué à faire du vote électronique sécurisé alors qu’on sait faire des transactions par carte bancaire depuis longtemps …







Rien à voir, les objectifs sont différents….



Anonyme
Le 15/07/2013 à 15h 14







Ingénieur informaticien a écrit :



Je ne comprends pas ce qu’il y’a de compliqué à faire du vote électronique sécurisé alors qu’on sait faire des transactions par carte bancaire depuis longtemps …





Ben justement: des fraudes à la CB y’en a des milliers chaque jour. Alors qu’une voix en plus ou en moins pour un vote, c’est suffisant pour invalider tout le scrutin. Tu comprends à présent ?









nucl3arsnake a écrit :



Ca je suis bien d’accord (même si ça fraude quand même avec cette méthode).





Mwé, je pense que c’est quand même plus simple de rajouter x bulletins de votes trafiqués que de bidouiller la base de données si elle est correctement paramétrée.



Raknor Abonné
Le 15/07/2013 à 15h 22







Ingénieur informaticien a écrit :



Je ne comprends pas ce qu’il y’a de compliqué à faire du vote électronique sécurisé alors qu’on sait faire des transactions par carte bancaire depuis longtemps …







Quid de vérifier l’authenticité du vote TOUT EN anonymisant le vote…







NEVdD a écrit :



il est impossible de vérifier que le code qui s’exécute est bien celui promis







D’accord







NEVdD a écrit :



et il est impossible de vérifier que le votant n’est pas soumis à une pression







valable pour n’importe quel vote







NEVdD a écrit :



seul un vote dans une salle contrôlée par des assesseurs sélectionnés aléatoirement dans la population d’électeurs peut être relativement fiable.







Eux aussi peuvent subir des pressions/menace une fois qu’ils ont été selectionnés.



HarmattanBlow
Le 15/07/2013 à 15h 23







zogG a écrit :



Bizarre qu’un pays utilise le vote en ligne, d’après pas mal de monde (et dans les commentaires PCi aussi) il était impossible de faire un vrai truc anonyme et dans lequel on peut avoir confiance.



Est-ce qu’ils ont résolu ces soucis là-bas, ou bien ils sont passé outre ?



Qu’en disent les activistes locaux ?





Ils disent que ce système est minable et n’est là que pour truquer les élections vu que le pouvoir en place est suspect. Et ils ont raison.







Ingénieur informaticien a écrit :



Je ne comprends pas ce qu’il y’a de compliqué à faire du vote électronique sécurisé alors qu’on sait faire des transactions par carte bancaire depuis longtemps …





L’anonymat : ce n’est pas les transactions bancaires sont inviolables (très loin de là, on a des pelletées de fraudes à exhiber), c’est que les banques ont 48h pour effectuer des contrôles avant de transférer les fonds, et que le client a un relevé de comptes pour tracer ce qui est fait de son argent et éventuellement porter plainte.



Autre problème : l’organisme supervisant un système de paiement n’a pas intérêt à tricher car il a beaucoup plus à perdre qu’à gagner. Tandis que le gouvernement supervisant le vote est une partie directement intéressée par le résultat et le rapport risque/bénéfice est en sa faveur.



Bref, le vote papier fonctionne car il est traçable sans violer l’anonymat. Le meilleur système de vote électronique que j’ai vu et capable de faire ça est dérivé de bitcoin et il souffre de davantage de problèmes : pas d’anonymat au niveau des premiers noeuds, la sécurité s’appuie sur l’idée que les membres cumulés participant au réseau dans une période T ont plus de puissance de calcul au total que n’importe qui (ce qui me semble très douteux à raison de seulement 2k votants en moyenne par seconde en France pour un taux de participation est de 100%, pouvant chuter jusqu’à 50 votants par seconde en heure creuse sur une votation type Suisse), possibilité de bloquer certains votes, virus sur les ordinateurs des votants modifiant leur vote, etc.



Enfin même si on trouvait un algorithme infaillible (je doute que ce soit possible mais supposons), celui-ci serait incompréhensible pour la plupart des gens. On devrait donc appeler chaque citoyen à voter dans une boîte noire en appelant à leur confiance, en comptant sur une poignée d’experts pour vérifier le code source chez les électeurs ? Est-ce admissible ? A moins que le vote électronique ne soit utilisé pour un usage radicalement nouveau, où l’on voterait fréquemment, je ne vois aucun intérêt d’utiliser ce système plutôt que le vote papier qui fonctionne bien.









NEVdD a écrit :



Le vote en ligne ne fonctionne pas, il est impossible de vérifier que le code qui s’exécute est bien celui promis et il est impossible de vérifier que le votant n’est pas soumis à une pression, seul un vote dans une salle contrôlée par des assesseurs sélectionnés aléatoirement dans la population d’électeurs peut être relativement fiable.



Cette diffusion du code n’est qu’un écran de fumée pour mieux se faire bai*





Ce n’est sûrement pas le pékin lambda qui va vérifier que le code qui s’exécute sur la machine est bien “l’officiel”…



De plus, tous les problèmes que tu soulèvent sont exactement les mêmes qu’avec n’importe quelle autre manière de voter. Si pression il y’a, que ce soit devant/dans le bureau de vote ou derrière ton épaule au moment de cliquer sur “Valider”, c’est kifkif.



C’est quoi ces procès d’intention à la va comme j’te pousse. <img data-src=" />



Patch Abonné
Le 15/07/2013 à 15h 25







knos a écrit :



Faudrait plusieurs puce avec un code source sein surveillé par plusieurs organismes qui doivent obtenir le même résultats pour que ça commence a être transparent.





droit ou gauche, le sein?



nucl3arsnake
Le 15/07/2013 à 15h 27







chacalVSdundee a écrit :



Mwé, je pense que c’est quand même plus simple de rajouter x bulletins de votes trafiqués que de bidouiller la base de données si elle est correctement paramétrée.





SAuf que:



1-qui maintient la BDD?

2- Qui dit que les boutons/eprom/etc… sont bien configuré et pas changé? ^^



nucl3arsnake
Le 15/07/2013 à 15h 31







chacalVSdundee a écrit :



Ce n’est sûrement pas le pékin lambda qui va vérifier que le code qui s’exécute sur la machine est bien “l’officiel”…



De plus, tous les problèmes que tu soulèvent sont exactement les mêmes qu’avec n’importe quelle autre manière de voter. Si pression il y’a, que ce soit devant/dans le bureau de vote ou derrière ton épaule au moment de cliquer sur “Valider”, c’est kifkif.



C’est quoi ces procès d’intention à la va comme j’te pousse. <img data-src=" />





Oui et non, si je te dit de voté pour X en échange de thunes/mort, tu va dans l’isoloire tu est seul, rien ne prouvera que tu a coté pour X =)



Patch Abonné
Le 15/07/2013 à 15h 32







Raknor a écrit :



valable pour n’importe quel vote



quand t’es seul dans l’isoloir, tu peux faire ce que tu veux et dire autre chose que la réalité ensuite.



HarmattanBlow
Le 15/07/2013 à 15h 32







chacalVSdundee a écrit :



Mwé, je pense que c’est quand même plus simple de rajouter x bulletins de votes trafiqués que de bidouiller la base de données si elle est correctement paramétrée.





D’abord je te rappelle que ceux qui supervisent la base sont sous l’autorité d’hommes politiques qui peuvent avoir intérêt à frauder le système.



Ensuite rajouter des bulletins de vote n’est pas simple : il n’y a qu’une seule urne par bureau de vote, celle-ci est transparente et visible aux yeux de tous, chaque citoyen peut contrôler, les assesseurs sont de camps politique différents. Du coup les seuls possibilité sont :

* A la fin lorsque les enveloppes sont sorties, profiter de l’agitation pour glisser des enveloppes.

* Glisser deux enveloppes au lieu d’une.

* Espérer que les assesseurs du camp adverse partiront tous manger en même temps.



C’est loin d’être facile et impossible à mettre en oeuvre à une échelle nationale.



Raknor Abonné
Le 15/07/2013 à 15h 33







nucl3arsnake a écrit :



Oui et non, si je te dit de voté pour X en échange de thunes/mort, tu va dans l’isoloire tu est seul, rien ne prouvera que tu a coté pour X =)







Oui certes, mais par exemple, dans une ville, une milice pousse à voter pour X.

Résultat, Y gagne avec 80% (par exemple)

La milice peut prendre au pif n’importe qui par représailles.

Cette peur peut suffire….



Edit : peut/peur



HarmattanBlow
Le 15/07/2013 à 15h 35







chacalVSdundee a écrit :



Ce n’est sûrement pas le pékin lambda qui va vérifier que le code qui s’exécute sur la machine est bien “l’officiel”…





Un expert ne peut pas non plus vérifier que c’est le bon vote car la machine peut mentir. Au final il faudrait examiner chaque transistor de la machine un par un, ce qui serait une tâche colossale. ET au cours de cette opération pourrait être falisifiée.





De plus, tous les problèmes que tu soulèvent sont exactement les mêmes qu’avec n’importe quelle autre manière de voter. Si pression il y’a, que ce soit devant/dans le bureau de vote ou derrière ton épaule au moment de cliquer sur “Valider”, c’est kifkif.



Non grâce à l’isoloir.





C’est quoi ces procès d’intention à la va comme j’te pousse. <img data-src=" />



Un vote doit être organisé en présumant que les parties cherchent à frauder, sinon autant abandonner la démocratie tout de suite ! Si tu penses qu’il suffit de compter sur l’honnêteté des parties en place, tu ne mérites pas la démocratie.



Les citoyens ont le devoir de veiller à la bonne tenue de l’élection. Ce qui implique d’aller parfois participer au dépouillement, de vérifier si les chiffres décomptés à ce moment sont bien ceux qui seront publiés plus tard, etc.







Raknor a écrit :



Oui certes, mais par exemple, dans une ville, une milice pousse à voter pour X.

Résultat, Y gagne avec 80% (par exemple)

La milice peut prendre au pif n’importe qui par représailles.

Cette peur peut suffire..





Tu es en train de nous expliquer qu’un groupe pourrait menacer la population de représailles si le camp adverse était élu ? Si toute la population se couche, effectivement, la démocratie disparaît, quel que soit le système, c’est pour ça que tant de pays vivent en dictature. De là à en déduire que le vote électronique est donc aussi bon que le vote papier, c’est franchement tiré par les cheveux.



nucl3arsnake
Le 15/07/2013 à 15h 36







Raknor a écrit :



Oui certes, mais par exemple, dans une ville, une milice pousse à voter pour X.

Résultat, Y gagne avec 80% (par exemple)

La milice peut prendre au pif n’importe qui par représailles.

Cette peur peut suffire….



Edit : peut/peur





Pour ca que je dit oui et non ^^.



Tempo27
Le 15/07/2013 à 15h 36







NEVdD a écrit :



Le vote en ligne ne fonctionne pas, il est impossible de vérifier que le code qui s’exécute est bien celui promis et il est impossible de vérifier que le votant n’est pas soumis à une pression, seul un vote dans une salle contrôlée par des assesseurs sélectionnés aléatoirement dans la population d’électeurs peut être relativement fiable.







Il y a déjà eu pas mal de proposition qui règle ces problèmes…faut pas chercher plus loin, même sur le forum de PCI on en parle.



Et puis, pourquoi on ferait plus confiance à une groupe de personne qui dépouillent les votes plutôt qu’à des machines ? Le système de vote d’aujourd’hui est aussi pourri, voir pire que le vote électronique dans la mesure où si le vote est modifié, ya aucune trace…alors qu’en informatique, quand c’est bien fait, on a un historique et des preuves…







chacalVSdundee a écrit :



Mwé, je pense que c’est quand même plus simple de rajouter x bulletins de votes trafiqués que de bidouiller la base de données si elle est correctement paramétrée.







+1







HarmattanBlow a écrit :



possibilité de bloquer certains votes, virus sur les ordinateurs des votants modifiant leur vote, etc.







Faux argument, même le captcha de base poserait problème aux virus…



Ingénieur informaticien
Le 15/07/2013 à 15h 40

Il me semble que le vote électronique est pourtant utilisé par le Parti Pirate depuis plusieurs années avec succès …


HarmattanBlow
Le 15/07/2013 à 15h 49







Tempo27 a écrit :



Faux argument, même le captcha de base poserait problème aux virus…





Si un individu peut en saisir dix par minute, alors il en saisit 600 durant la journée. Mille personnes au cours de la journée suffisent donc à saisir suffisamment de captcha pour truquer 2% des votes. Sans parler des autres méthodes pour déjouer les captcha (infiltration d’un autre site sans rapport sur lequel on présentera aux visiteurs le captcha à résoudre) et qui pourraient être utilisées par une personne seule.



Et puis les captcha ne resteront pas inviolés très longtemps.



Delqvs Abonné
Le 15/07/2013 à 15h 50







Ingénieur informaticien a écrit :



Il me semble que le vote électronique est pourtant utilisé par le Parti Pirate depuis plusieurs années avec succès …







Tout le contraire



HarmattanBlow
Le 15/07/2013 à 15h 50







Ingénieur informaticien a écrit :



Il me semble que le vote électronique est pourtant utilisé par le Parti Pirate depuis plusieurs années avec succès …





Comment sais-tu qu’il a été utilisé avec succès (sans fraude) ? On ne sait pas, justement.



Maintenant il y a moins d’intérêts à truquer les élections du PP que celles de la France.



Ingénieur informaticien
Le 15/07/2013 à 15h 55







Delqvs a écrit :



Tout le contraire







Fichtre, moi qui croyais qu’au contraire ils promouvaient l’utilisation de la technologie pour développer leur “démocratie liquide” … j’en tombe de ma chaise !









HarmattanBlow a écrit :



Un expert ne peut pas non plus vérifier que c’est le bon vote car la machine peut mentir. Au final il faudrait examiner chaque transistor de la machine un par un, ce qui serait une tâche colossale. ET au cours de cette opération pourrait être falisifiée.

2 choses, soit l’Etat est corrompu auquel cas le mode de vote n’a aucune importance car le résultat sera toujours le même. Soit c’est pour se prémunir des autres fraudes.

Auquel cas il est possible par l’Etat, de fournir des machines scellées dont l’installation soft/hardware est strictement identique et conforme au master. La tâche des assesseurs serait donc de vérifier l’intégrité des scellés.



Non grâce à l’isoloir.





Un vote doit être organisé en présumant que les parties cherchent à frauder, sinon autant abandonner la démocratie tout de suite ! Si tu penses qu’il suffit de compter sur l’honnêteté des parties en place, tu ne mérites pas la démocratie.

Et moi qui cherchais innocemment les raisons de mes insomnies dans mon alimentation… zut! C’était donc mon illégitimité à “bénéficier” de la démocratie… subtil.



Les citoyens ont le devoir de veiller à la bonne tenue de l’élection. Ce qui implique d’aller parfois participer au dépouillement, de vérifier si les chiffres décomptés à ce moment sont bien ceux qui seront publiés plus tard, etc.

Un des avantages de l’Open Source est justement de permettre(en théorie) à n’importe qui de vérifier le fonctionnement d’une application. Par ce processus de publication du code source de leur système de vote, c’est donc plutôt démocratique non? ça me semble autant positif que d’aller faire le dépouillement. Après le fait que peu de gens soit intéressés ET capable d’effectuer cette vérification, c’est une autre chose. Quoique l’internet abolissant les frontières, la vérification est accessible à n’importe qui n’importe où. Mais l’intégrité du moyen de vote n’est qu’une étape parmi d’autres pour parvenir à un vote correct, CàD c’était déroulé dans des conditions optimales.



Tu es en train de nous expliquer qu’un groupe pourrait menacer la population de représailles si le camp adverse était élu ? Si toute la population se couche, effectivement, la démocratie disparaît, quel que soit le système, c’est pour ça que tant de pays vivent en dictature. De là à en déduire que le vote électronique est donc aussi bon que le vote papier, c’est franchement tiré par les cheveux.





Le “rachat” de vote a été pratiqué dans quelques pays qui aujourd’hui sont considérés comme des “grandes démocraties”. Notamment les US avec des pressions sur les diverses populations qui ne pouvaient pas se défendre. Quelques % suffisent à faire basculer un résultat, pas besoin de beaucoup de monde pour modifier les choses..



v1nce
Le 15/07/2013 à 18h 01







Tempo27 a écrit :



Il y a déjà eu pas mal de proposition qui règle ces problèmes…faut pas chercher plus loin, même sur le forum de PCI on en parle.







Sauf que ça marche pas.







Tempo27 a écrit :



Et puis, pourquoi on ferait plus confiance à une groupe de personne qui dépouillent les votes plutôt qu’à des machines ? Le système de vote d’aujourd’hui est aussi pourri, voir pire que le vote électronique dans la mesure où si le vote est modifié, ya aucune trace…alors qu’en informatique, quand c’est bien fait, on a un historique et des preuves…







Parce que tu peux te pointer au début de la journée, ne pas quitter l’urne transparente des yeux compté le nombre de “a voté” dans la journée et assister au dépouillement des bulletins si ça te dit.




Anonyme
Le 15/07/2013 à 18h 54

C’est vraiment useless le vote électronique


HarmattanBlow
Le 15/07/2013 à 18h 55







chacalVSdundee a écrit :



2 choses, soit l’Etat est corrompu auquel cas le mode de vote n’a aucune importance car le résultat sera toujours le même. Soit c’est pour se prémunir des autres fraudes.





Quand Tibéri falsifiait l’état civil, l’administration était corrompue. Grâce à la transparence du vote on s’en est rendu compte et on a foutu Tibéri à la porte à coups de pieds au derrière. Toi tu es en train de nous expliquer que si nos politiciens sont corrompus, peu importe qu’on soit au courant ou non des fraudes. Ca n’a aucun sens ! On doit pouvoir vérifier les votes ! On doit pouvoir savoir !



Alors tu voulais peut-être faire une distinction entre les exécutifs et l’administration proprement dite, les fonctionnaires. Sauf que dans la mesure où l’administration est toujours dirigée par des fidèles de l’exécutif, la corruption éventuelle de ce dernier s’étend forcément à l’administration. Tu peux espérer que la base ne suive pas mais la base n’est pas impliquée dans un vote centralisé. Et de toute façon la base a malheureusement tendance à sagement obéir.



Vote électronique = confiance aveugle. Sans moi !





Auquel cas il est possible par l’Etat, de fournir des machines scellées dont l’installation soft/hardware est strictement identique et conforme au master. La tâche des assesseurs serait donc de vérifier l’intégrité des scellés.



Quelle belle mentalité d’animal domestique : nos maîtres vont nous donner de belles boîtes noirs et comme ce sont cdes types sympas et honnêtes on peut être sûr qu’ils vont jouer le jeu. Youpi !





Un des avantages de l’Open Source est justement de permettre(en théorie) à n’importe qui de vérifier le fonctionnement d’une application. Par ce processus de publication du code source de leur système de vote, c’est donc plutôt démocratique non?



C’est bidon puisque tu ne peux pas vérifier que le code fourni est bien celui exécuté. Demander un code source dont tu ne sais pas s’il est le bon revient à demander “vous avez triché ?” et se satisfaire de la réponse.



J’insiste : il n’est pas possible de vérifier.

* D’abord je ne suis pas sûr que ce soit physiquement faisable puisqu’il faudrait vérifier chaque transistor de la machine, ce qui implique probablement de détruire certains composants de la machine. Mais il faudrait aussi vérifier les infrastructures réseau (démonter le bâtiment et déterrer les câbles), les terminaux dans les bureaux de vote, etc, puisqu’un dispositif de triche peut être mis n’importe où, y compris dans le bâtiment abritant le serveur où les câbles sous-terrains irriguant le bâtiment.

* Une telle vérification coûterait évidemment extrêmement cher, plusieurs millions d’euros, demanderait plus d’une année (et va faire annuler une élection après un an), etc.

* Quelles règles appliques-tu pour déterminer qui peut ou non mener ces opérations, sachant que cela impliquera de démonter la moitié du bâtiment ?

* Celui qui vérifie peut corrompre le système. Donc s’il affirme avoir trouvé une corruption, impossible de vérifier s’il est ou non celui qui l’a mis.



HarmattanBlow
Le 15/07/2013 à 18h 57







v1nce a écrit :



Parce que tu peux te pointer au début de la journée, ne pas quitter l’urne transparente des yeux compté le nombre de “a voté” dans la journée et assister au dépouillement des bulletins si ça te dit.





Et puis même sans cela il y a toujours des gens qui vont et viennent dans le bureau de vote. SI à un moment quelqu’un voit les assesseurs prendre l’urne, l’emmener dans la pièce au fond et revenir avec une autre urne, au mieux ça gueule tout de suite, au pire quelqu’un en parle avant la fin de la journée.



HarmattanBlow
Le 15/07/2013 à 19h 05







Tempo27 a écrit :



Et puis, pourquoi on ferait plus confiance à une groupe de personne qui dépouillent les votes plutôt qu’à des machines ? Le système de vote d’aujourd’hui est aussi pourri, voir pire que le vote électronique dans la mesure où si le vote est modifié, ya aucune trace…alors qu’en informatique, quand c’est bien fait, on a un historique et des preuves…





Le système ne repose pas sur la confiance en qui que ce soit, sauf en la vigilance de la masse dans son ensemble. Le système repose sur la capacité de chacun à le contrôler, de l’ouverture le matin jusqu’au dépouillement le soir, après quoi il te suffit de vérifier que la préfecture rapporte le bon chiffre pour ton bureau de vote.



Va à la fermeture du bureau de vote un jour, participe ou assiste au dépouillement (les assesseurs invitent parfois les gens à revenir le soir - ça m’est arrivé), tu verras comment c’est fait.









HarmattanBlow a écrit :



Et puis même sans cela il y a toujours des gens qui vont et viennent dans le bureau de vote. SI à un moment quelqu’un voit les assesseurs prendre l’urne, l’emmener dans la pièce au fond et revenir avec une autre urne, au mieux ça gueule tout de suite, au pire quelqu’un en parle avant la fin de la journée.





Bien sûr, et dans le cas ou quelqu’un en parlerait cela annulerait tout. lOl!



Déjà si quelqu’un se permet de le faire, je pense que soit cette personne est très conne, soit que c’est un gag, soit qu’elle sait que personne ne dira rien. Donc wé on peux ptètre parler de mentalité “d’apprivoisé”, toujours est-il que le rapport de force n’est pas toujours à la faveur du bon citoyen qui fait consciencieusement son devoir. Question de pays…



Vote avec du papier, avec de l’électronique ou autre, si le vote ne se fais pas librement c’est kif-kif.









HarmattanBlow a écrit :



Quand Tibéri falsifiait l’état civil, l’administration était corrompue. Grâce à la transparence du vote on s’en est rendu compte et on a foutu Tibéri à la porte à coups de pieds au derrière. Toi tu es en train de nous expliquer que si nos politiciens sont corrompus, peu importe qu’on soit au courant ou non des fraudes. Ca n’a aucun sens ! On doit pouvoir vérifier les votes ! On doit pouvoir savoir !

Hm… non ce n’est pas ça. Je dis que si il y’a un trucage des élections de manière ouverte et que le rapport de force est potentiellement suffisamment fort pour que le citoyen lambda soit dépassé, bulletin papier ou électronique c’est à peu près la même… importance;0.



Alors tu voulais peut-être faire une distinction entre les exécutifs et l’administration proprement dite, les fonctionnaires. Sauf que dans la mesure où l’administration est toujours dirigée par des fidèles de l’exécutif, la corruption éventuelle de ce dernier s’étend forcément à l’administration. Tu peux espérer que la base ne suive pas mais la base n’est pas impliquée dans un vote centralisé. Et de toute façon la base a malheureusement tendance à sagement obéir.



Vote électronique = confiance aveugle. Sans moi !

Hm… non plus. Simplement que le vote électronique est un moyen qui, après expérimentation et fiabilisation, est aussi digne de confiance que le vote papier.





Quelle belle mentalité d’animal domestique : nos maîtres vont nous donner de belles boîtes noirs et comme ce sont cdes types sympas et honnêtes on peut être sûr qu’ils vont jouer le jeu. Youpi !





C’est bidon puisque tu ne peux pas vérifier que le code fourni est bien celui exécuté. Demander un code source dont tu ne sais pas s’il est le bon revient à demander “vous avez triché ?” et se satisfaire de la réponse.

Commence à être pénible cet histoire de code fournis différent… si un Etat de non-droit veux tricher il peux tricher car il se mettra toujours en position de le faire. Maintenant tu peux toujours faucher une machine cliente et faire une image d’un des serveurs pis dépatouiller le tout pendant les 30ans à venir si ça t’amuse. La fraude faite par un Etat ce n’est pas en votant qu’il va être possible d’y mettre fin, puisque par définition ce dernier n’est pas vraiment sensible à l’opinion de ses citoyens.



Le but de ces “boîtes noires pour imbéciles”, c’est de fournir une solution technique garantie intègre et non modifiée à un moment ou un autre par un tiers non étatique. Ce qui, appliqué à des pays dont les habitants sont grandement dispersés, peux permettre d’augmenter le taux de participation avec l’utilisation de bureau de vote nomades.



J’insiste : il n’est pas possible de vérifier.

* D’abord je ne suis pas sûr que ce soit physiquement faisable puisqu’il faudrait vérifier chaque transistor de la machine, ce qui implique probablement de détruire certains composants de la machine. Mais il faudrait aussi vérifier les infrastructures réseau (démonter le bâtiment et déterrer les câbles), les terminaux dans les bureaux de vote, etc, puisqu’un dispositif de triche peut être mis n’importe où, y compris dans le bâtiment abritant le serveur où les câbles sous-terrains irriguant le bâtiment.

* Une telle vérification coûterait évidemment extrêmement cher, plusieurs millions d’euros, demanderait plus d’une année (et va faire annuler une élection après un an), etc.

* Quelles règles appliques-tu pour déterminer qui peut ou non mener ces opérations, sachant que cela impliquera de démonter la moitié du bâtiment ?

* Celui qui vérifie peut corrompre le système. Donc s’il affirme avoir trouvé une corruption, impossible de vérifier s’il est ou non celui qui l’a mis.

Hm… je ne sais pas…cryptage&signature, ça peux déjà être un bon début pour garantir la sécurité des données transmises sans devoir démonter le bâtiment non? La problématique de sécurité/authenticité/confidentialité n’est pas vraiment nouvelle… il existe déjà des appareils conçus spécifiquement pour répondre à ces questions.




HarmattanBlow
Le 15/07/2013 à 19h 48







chacalVSdundee a écrit :



Bien sûr, et dans le cas ou quelqu’un en parlerait cela annulerait tout. lOl!





A terme, après enquête, oui, ça conduirait à une annulation.





toujours est-il que le rapport de force n’est pas toujours à la faveur du bon citoyen qui fait consciencieusement son devoir.



Si quelque chose te fait peur, parles-en aux partis adverses du vainqueur ou aux médias, sous couvert du secret des sources.





Question de pays…



Pour ce qui est de l’égalité entre puissants et misérables et les pouvoirs de la justice face aux gouvernants, la France est plutôt bien placée, même par rapport aux autres démocraties.





Vote avec du papier, avec de l’électronique ou autre, si le vote ne se fais pas librement c’est kif-kif.



Ça, c’est sûr, en dictature le mode de scrutin importe peu. En France, en revanche, ça a son importance.







chacalVSdundee a écrit :



Hm… non ce n’est pas ça. Je dis que si il y’a un trucage des élections de manière ouverte et que le rapport de force est potentiellement suffisamment fort pour que le citoyen lambda soit dépassé, bulletin papier ou électronique c’est à peu près la même… importance;0.





Tu précises “de façon ouverte” et moi je te dis depuis le début que l’avantage du vote papier c’est qu’il est difficile de masquer une fraude alors que c’est trivial avec le vote électronique.





Simplement que le vote électronique est un moyen qui, après expérimentation et fiabilisation



Encore faudrait-il qu’il puisse être fiabilisé, et tu n’as apporté aucun élément en ce sens à part la “confiance” en l’administration/une boîte privée/etc. Toujours cette idée absurde d’un tiers de confiance.





La fraude faite par un Etat ce n’est pas en votant qu’il va être possible d’y mettre fin, puisque par définition ce dernier n’est pas vraiment sensible à l’opinion de ses citoyens.



D’après toi la démocratie ne peut exister qu’à condition que ses dirigeants soient honnêtes ? Si tel était le cas cela ferait bien longtemps qu’elle serait morte ! Pourquoi donc crois-tu qu’on a imaginé la séparation des pouvoirs, l’habeas corpus, la transparence ou ce mode de scrutin si précis ? Justement pour que notre démocratie et nos libertés résistent aux tentatives de fraude et d’abus ! Ce à quoi tu veux très naïvement et très dangereusement renoncer.





Le but de ces “boîtes noires pour imbéciles”, c’est de fournir une solution technique garantie intègre et non modifiée à un moment ou un autre par un tiers non étatique.



En quoi une boîte privée serait-elle davantage digne de confiance ? Absence de conflit d’intérêt intrinsèque ? Cela n’empêcherait pas d’attirer les convoitises, et donc le conflit d’intérêt, comme du miel avec des mouches ! Et puis qui confierait le contrat ? L’Etat, non, tu ne crois pas qu’il pourrait être tenté de choisir une entreprise plus accommodante ? Tiens, par exemple, la boîte qui organisait le scrutin de l’UMP est dirigée par un membre de l’UMP chargé des questions numériques.



Encore une fois tout système qui reposerait sur la confiance, en qui que ce soit, serait condamné à la dictature. Surtout alors qu’il n’existe aucune méthode de vérification ! Ferais-tu confiance à Google pour ne pas déformer le vote selon les consignes de la NSA ?



Désolé mais tout ce mode de raisonnement est stupide. N’y vois pas une volonté de t’insulter mais, vraiment, il n’y a aucun autre mot. La démocratie ne peut pas et ne doit pas reposer sur la confiance en qui que ce soit.





Hm… je ne sais pas…cryptage&signature, ça peux déjà être un bon début pour garantir la sécurité des données transmises sans devoir démonter le bâtiment non?



En quoi le cryptage peut-il m’empêcher d’installer un dispositif sur une fibre optique pour intercepter et envoyer de faux votes ? Tu crois que mon dispositif sera incapable de crypter ? Ou bien pensais-tu à un dispositif où chaque citoyen aurait un code cryptographique unique ? Codes que mon dispositif pourrait très bien posséder. Sans parler du fait que ce code permettrait d’identifier le vote de chacun, ce qui brise l’anonymat et ferait que chaque parti vérifiant la DB aurait alors connaissance des votes de chacun.





La problématique de sécurité/authenticité/confidentialité n’est pas vraiment nouvelle… il existe déjà des appareils conçus spécifiquement pour répondre à ces questions.



Tu en connais qui soient compatibles avec l’anonymat ? Pas moi.









HarmattanBlow a écrit :



A terme, après enquête, oui, ça conduirait à une annulation.





Si quelque chose te fait peur, parles-en aux partis adverses du vainqueur ou aux médias, sous couvert du secret des sources.





Pour ce qui est de l’égalité entre puissants et misérables et les pouvoirs de la justice face aux gouvernants, la France est plutôt bien placée, même par rapport aux autres démocraties.





Ça, c’est sûr, en dictature le mode de scrutin importe peu. En France, en revanche, ça a son importance.





Tu précises “de façon ouverte” et moi je te dis depuis le début que l’avantage du vote papier c’est qu’il est difficile de masquer une fraude alors que c’est trivial avec le vote électronique.





Encore faudrait-il qu’il puisse être fiabilisé, et tu n’as apporté aucun élément en ce sens à part la “confiance” en l’administration/une boîte privée/etc. Toujours cette idée absurde d’un tiers de confiance.





D’après toi la démocratie ne peut exister qu’à condition que ses dirigeants soient honnêtes ? Si tel était le cas cela ferait bien longtemps qu’elle serait morte ! Pourquoi donc crois-tu qu’on a imaginé la séparation des pouvoirs, l’habeas corpus, la transparence ou ce mode de scrutin si précis ? Justement pour que notre démocratie et nos libertés résistent aux tentatives de fraude et d’abus ! Ce à quoi tu veux très naïvement et très dangereusement renoncer.





En quoi une boîte privée serait-elle davantage digne de confiance ? Absence de conflit d’intérêt intrinsèque ? Cela n’empêcherait pas d’attirer les convoitises, et donc le conflit d’intérêt, comme du miel avec des mouches ! Et puis qui confierait le contrat ? L’Etat, non, tu ne crois pas qu’il pourrait être tenté de choisir une entreprise plus accommodante ? Tiens, par exemple, la boîte qui organisait le scrutin de l’UMP est dirigée par un membre de l’UMP chargé des questions numériques.



Encore une fois tout système qui reposerait sur la confiance, en qui que ce soit, serait condamné à la dictature. Surtout alors qu’il n’existe aucune méthode de vérification ! Ferais-tu confiance à Google pour ne pas déformer le vote selon les consignes de la NSA ?

ps: qu’est-ce-que Google vient faire dans une histoire d’élections..?



Désolé mais tout ce mode de raisonnement est stupide. N’y vois pas une volonté de t’insulter mais, vraiment, il n’y a aucun autre mot. La démocratie ne peut pas et ne doit pas reposer sur la confiance en qui que ce soit.



En quoi le cryptage peut-il m’empêcher d’installer un dispositif sur une fibre optique pour intercepter et envoyer de faux votes ? Tu crois que mon dispositif sera incapable de crypter ? Ou bien pensais-tu à un dispositif où chaque citoyen aurait un code cryptographique unique ? Codes que mon dispositif pourrait très bien posséder. Sans parler du fait que ce code permettrait d’identifier le vote de chacun, ce qui brise l’anonymat et ferait que chaque parti vérifiant la DB aurait alors connaissance des votes de chacun.





Tu en connais qui soient compatibles avec l’anonymat ? Pas moi.





Globalement c’est toujours le même problème, le bouclier et l’épée. Des dispositifs de transmission d’informations confidentielles existent déjà, maintenant je suppose qu’avec une ferme de Cray dessus… c’est sûr que le code ne tiendra ptètre pas longtemps, va savoir.



Le système de vote par bulletin n’a pas été “fiable à 99,9%” dès le 1er jour, et ne l’est probablement pas encore actuellement, tout système étant perfectible.



Les problématiques sont les mêmes, c’est simplement une manière de procéder différente.



HarmattanBlow
Le 15/07/2013 à 20h 36







chacalVSdundee a écrit :



Globalement c’est toujours le même problème, le bouclier et l’épée. Des dispositifs de transmission d’informations confidentielles existent déjà, maintenant je suppose qu’avec une ferme de Cray dessus… c’est sûr que le code ne tiendra ptètre pas longtemps, va savoir.





Si ton problème repose sur le secret d’une clé de cryptage, alors l’obtention de cette clé permet de frauder l’élection. Même pas besoin d’une ferme de calcul dans ce cas, un bête x86 suffira à traiter tout le flux entrant.





Le système de vote par bulletin n’a pas été “fiable à 99,9%” dès le 1er jour, et ne l’est probablement pas encore actuellement, tout système étant perfectible.



Il sera peut-être possible, un jour, d’avoir un système fiable, c’est une question mathématique. Sauf que :



* Je ne vois pas l’intérêt de remplacer dès à présent un système mûr par un autre qui ne présente aujourd’hui aucune possibilité de vérifiabilité.



* Même si un système électronique idéal était possible il serait incompréhensible pour le plus grand nombre. Cet inconvénient notoire devrait être compensé par un avantage d’une importance au moins égale pour justifier son utilisation. A l’exception d’un usage pour une démocratie directe ou pour les français de l’étranger, je ne vois aucune raison possible. Et encore seulement lorsque le premier point sera garanti : en l’état actuel des choses son utilisation pour les français de l’étranger est une atteinte à la démocratie digne de ceux qui l’ont introduit et qui ont suffisamment souvent prouvé leur mépris de l’état de droit.



the_frogkiller Abonné
Le 15/07/2013 à 20h 47







HarmattanBlow a écrit :



Le système ne repose pas sur la confiance en qui que ce soit, sauf en la vigilance de la masse dans son ensemble. Le système repose sur la capacité de chacun à le contrôler, de l’ouverture le matin jusqu’au dépouillement le soir, après quoi il te suffit de vérifier que la préfecture rapporte le bon chiffre pour ton bureau de vote.



Va à la fermeture du bureau de vote un jour, participe ou assiste au dépouillement (les assesseurs invitent parfois les gens à revenir le soir - ça m’est arrivé), tu verras comment c’est fait.





un peut comme les maitre prestidigitateurs qui font un grand tour….la vigilance du grand nombre n’est pas plus une garantie…



HarmattanBlow
Le 15/07/2013 à 21h 28







the_frogkiller a écrit :



un peut comme les maitre prestidigitateurs qui font un grand tour….la vigilance du grand nombre n’est pas plus une garantie…





Un tour de prestidigitation est possible au moment du dépouillement en glissant discrètement des enveloppes dans le tas à ce moment. Mais avoir un prestidigitateur par bureau de vote, ce serait difficile.



the_frogkiller Abonné
Le 15/07/2013 à 23h 08







HarmattanBlow a écrit :



Un tour de prestidigitation est possible au moment du dépouillement en glissant discrètement des enveloppes dans le tas à ce moment. Mais avoir un prestidigitateur par bureau de vote, ce serait difficile.





boaf pas spécialement il suffit de connaitre les tours et d’être formé à cela…









HarmattanBlow a écrit :



Si ton problème repose sur le secret d’une clé de cryptage, alors l’obtention de cette clé permet de frauder l’élection. Même pas besoin d’une ferme de calcul dans ce cas, un bête x86 suffira à traiter tout le flux entrant.

Dépend de l’algo et de la longueur de la clef, va casser une 2048 en AES/RSA et autres… on en reparle pour le bicentenaire de la révolution ;)



Il sera peut-être possible, un jour, d’avoir un système fiable, c’est une question mathématique. Sauf que :



* Je ne vois pas l’intérêt de remplacer dès à présent un système mûr par un autre qui ne présente aujourd’hui aucune possibilité de vérifiabilité.

Anticipation et adaptation. Etant donné les difficultés techniques de mise en place d’un système pareil, cela prendra du temps.



* Même si un système électronique idéal était possible il serait incompréhensible pour le plus grand nombre. Cet inconvénient notoire devrait être compensé par un avantage d’une importance au moins égale pour justifier son utilisation. A l’exception d’un usage pour une démocratie directe ou pour les français de l’étranger, je ne vois aucune raison possible. Et encore seulement lorsque le premier point sera garanti : en l’état actuel des choses son utilisation pour les français de l’étranger est une atteinte à la démocratie digne de ceux qui l’ont introduit et qui ont suffisamment souvent prouvé leur mépris de l’état de droit.

Les 34 des choses actuellement sont déjà malheureusement incompréhensibles du plus grand nombre, y’a qu’à voir dès qu’on touche aux NTIC c’est la panique à neurones-city, ça ne changera donc pas grand chose…




v1nce
Le 16/07/2013 à 01h 00







the_frogkiller a écrit :



boaf pas spécialement il suffit de connaitre les tours et d’être formé à cela…







Moué. 36000 communes (combien de bureau de votes ?) Va en falloir des sessions pour former les prestidigitateurs…

D’autant qu’il ne faut pas bourrer les urnes mais substituer les enveloppes par un nombre égal de bulletins falsifiés (sinon différence avec la liste d’émargement)



v1nce
Le 16/07/2013 à 01h 10







chacalVSdundee a écrit :



avec une ferme de Cray dessus









chacalVSdundee a écrit :



on en reparle pour le bicentenaire de la révolution ;)







T’es resté bloqué aux années 90 ?



v1nce
Le 16/07/2013 à 01h 33







v1nce a écrit :



T’es resté bloqué aux années 90 ?







Au temps pour moi, Cray est toujours dans la course pour les supercomputers.

J’avais l’impression que son aura et sa mainmise sur le marché avait diminué. Désormais j’associais plutôt les SC à BlueGene et TianHe. Je me trompais



HarmattanBlow
Le 16/07/2013 à 06h 28







chacalVSdundee a écrit :



Dépend de l’algo et de la longueur de la clef, va casser une 2048 en AES/RSA et autres… on en reparle pour le bicentenaire de la révolution





Si tu as la clé (comme le serveur supposé recevoir le message), qui est le cas de figure dont je parlais puisque ceux qui frauderaient seraient le pouvoir en place ayant accès à cette clé, alors tu n’as rien à casser du tout et le processeur d’une machine à laver suffit à décoder ton message en AES 65536. Si sécuriser (et anonymiser puisque c’est incompatible avec une clé prédéfinie) le vote électronique était aussi facile que d’utiliser un algo de chiffrement, alors le problème serait résolu depuis longtemps, hein ?





Anticipation et adaptation. Etant donné les difficultés techniques de mise en place d’un système pareil, cela prendra du temps.



Quelles difficultés techniques ? Et si je suis ton raisonnement il faut dès à présent éteindre nos centrales électriques pour les remplacer par des centrales à fusion qui ne fonctionnent pas. Depuis quand déploie t-on en production des appareils pas au point ?



Et encore une fois, même si le vote électronique était un jour au point (et on n’est même pas sur la voie), pour quoi faudrait-il opter pour cette solution plutôt que pour le vote papier puisqu’elle conserverait tout de même des inconvénients, notamment celle d’être invérifiable par l’électeur moyen.



Au fait, pourquoi es-tu en faveur du vote électronique ? Tu lui trouves quoi comme avantage qui justifierait qu’on sacrifie notre démocratie pour l’imposer ? A part el fait que ce serait “modern” (j’ai du mal à voir en quoi utiliser une borne tactile ou un site web est un signe d’innovation perso vu comme ces technos datent, mais aux yeux de certains ça semble être nouveau).





Les 34 des choses actuellement sont déjà malheureusement incompréhensibles du plus grand nombre, y’a qu’à voir dès qu’on touche aux NTIC c’est la panique à neurones-city, ça ne changera donc pas grand chose…



Sauf que là on parle du vote et que monsieur tout le monde doit pouvoir être certain qu’il n’a pas été falsifié. Même si j’ai bien compris qu’à tes yeux la démocratie n’avait à peu près aucune valeur.



HarmattanBlow
Le 16/07/2013 à 06h 44







v1nce a écrit :



Moué. 36000 communes (combien de bureau de votes ?) Va en falloir des sessions pour former les prestidigitateurs…

D’autant qu’il ne faut pas bourrer les urnes mais substituer les enveloppes par un nombre égal de bulletins falsifiés (sinon différence avec la liste d’émargement)





L’UMP recrute ! Pour la future campagne de notre très estimé chef, sa Grandeur Nicolas Sarkozy 1er Pleine de Sagesse Qui Va Sauver La France, nous recrutons 500 000 assesseurs. Vous avez toujours démontré une grande habileté avec vos mains, une loyauté indéfectible envers la droite et vous avez des exigences salariales compatibles avec notre situation budgétaire. Délinquants récidivistes et anciens condamnés bienvenus, preuve s’il en fallait qu’à l’UMP aussi nous nous intéressons à la réinsertion. Possibilités de carrière en cas de succès aux prochaines municipales, et bien sûr chez nos groupes partenaires (TF1, Le Figaro, Dassault).



PS : nous recrutons également douze avocats fiscalistes et huit juristes pour travailler sur le financement de la campagne.



dematbreizh Abonné
Le 16/07/2013 à 07h 40







luxian a écrit :



On se fait dépasser profond par les estoniens en matière d’avancée technologique. Quelle honte !



Merci les élus UMPS (tous pourris) pour leur capacité à comprendre les problèmes de demain … hormis s’en foutre plein les poches et nous la mettre on se demande quelle est leur utilité à ces dinosaures. <img data-src=" />





<img data-src=" />

C’est pas une course hein… et je ne vois pas ce que les partis politiques viennent faire dans le débat<img data-src=" />



Au lieu de voir le mal partout, j’y vois une possibilité de reprise de ce code par la France par exemple (on n’est pas le centre du monde) et ainsi un système qui va donc pouvoir s’améliorer.



Et pour la transparence, il faut bien un premier, espérons que cela ouvre la voie.



dematbreizh Abonné
Le 16/07/2013 à 07h 44







HarmattanBlow a écrit :



Tu lui trouves quoi comme avantage qui justifierait qu’on sacrifie notre démocratie pour l’imposer ?





Oula, doucement sur les termes, sacrifier?

En quoi le vote électronique serait-il antidémocratique? <img data-src=" />





Si tu penses qu’il suffit de compter sur l’honnêteté des parties en place, tu ne mérites pas la démocratie.



rebelotte…..

la démocratie est un droit pour tous les citoyens, pas quelquechose qui se mérite.



HarmattanBlow
Le 16/07/2013 à 08h 15







dematbreizh a écrit :



En quoi le vote électronique serait-il antidémocratique?





Ça a été expliqué 1675 fois sur ce fil, fais un petit effort : le vote n’est pas vérifiable, donc aisément falsifiable et finirait inévitablement pas être falsifié. Donc plus de démocratie.







dematbreizh a écrit :



la démocratie est un droit pour tous les citoyens, pas quelquechose qui se mérite.





Quand tu es pour accorder une confiance aveugle à tes dirigeants pour organiser une élection impartiale, tu ne mérites pas mieux que la dictature et c’est ce que tu auras si on te laisse faire.



HarmattanBlow
Le 16/07/2013 à 08h 25







dematbreizh a écrit :



la démocratie est un droit pour tous les citoyens, pas quelquechose qui se mérite.





Comprends-moi bien : la démocratie est un combat, une chose tout à fait anti-naturelle qui n’existe qu’exceptionnellement dans l’histoire de l’humanité, dans quelques lieux et à une poignée de périodes. Tu peux bien clamer que c’est un droit, les seuls droits qui vaillent sont ceux qui sont appliqués par la force, qu’il s’agisse des droits imposés par une insurrection populaire, des droits défendus par une police au service d’une démocratie ou de ceux auxquels te soumet une armée au service d’une dictature. Oublie donc de veiller à tes droits et sous peu tu te réveilleras sous la botte de types qui se torcheront avec les droits de l’homme. Seule la force donne sa valeur au droit.



Or que proposez-vous avec votre vote électronique invérifiable ? D’abandonner la démocratie, ni plus ni moins ! C’est incompréhensible. L’ignorance (du fonctionnement d’un scrutin papier et d’un vote électronique) peut l’expliquer mais une fois cette ignorance dissipée certains continuent à défendre ce procédé. Ça ne rime à rien. Alors, oui, ceux-là ne méritent pas la démocratie.



Tempo27
Le 16/07/2013 à 08h 38







v1nce a écrit :



Parce que tu peux te pointer au début de la journée, ne pas quitter l’urne transparente des yeux compté le nombre de “a voté” dans la journée et assister au dépouillement des bulletins si ça te dit.











HarmattanBlow a écrit :



Le système repose sur la capacité de chacun à le contrôler, de l’ouverture le matin jusqu’au dépouillement le soir, après quoi il te suffit de vérifier que la préfecture rapporte le bon chiffre pour ton bureau de vote.







Je veux bien, mais qui fait ça ? On a déjà 35% des électeurs qui ont la flemme de se déplacer, alors rester toute la journée…on oublie! Ya que des bénévoles (souvent les mêmes) qui font ça. Les autres font un rapide passage et puis retourne à leur jardin. Aller, au mieux, on a 34 des bureaux où un gugusse reste planté à regarder? (et je suis optimiste) Plus sérieusement, faut pas prendre son bureau de vote pour une généralité! c’est peut être bien fait dans ta grande ville mais ya des tonnes de patelins où t’as que 2 mecs qui tiennent la baraque toute la journée, 4 ou 500 votant…et dont personne n’a rien à foutre du dépouillement…ils font ce qu’ils veulent.







HarmattanBlow a écrit :



Quelle belle mentalité d’animal domestique : nos maîtres vont nous donner de belles boîtes noirs et comme ce sont des types sympas et honnêtes on peut être sûr qu’ils vont jouer le jeu. Youpi !







Je vois mal un seul parti politique laisser un autre gérer ces boîtes tout seul et faire ce qu’il veut avec…sinon, c’est effectivement la défaite assurée. Je pense qu’on peux raisonnablement penser que si des boites noires il doit y avoir, elle seront fabriquer sous contrôle de tous les partis avec des sécurités empêchant la modification de celle-ci. ça me parait tellement basique…



C’est exactement le même principe que pour la fabrication des radars automatiques, qui nous dit qu’ils ne sont pas bien étalonné et qu’on est pas flashé à 89 au lieu de 90 ? A ce rythme là, on peut aussi tout remettre en cause constamment…



HarmattanBlow
Le 16/07/2013 à 08h 50







Tempo27 a écrit :



Je veux bien, mais qui fait ça ? On a déjà 35% des électeurs qui ont la flemme de se déplacer, alors rester toute la journée…on oublie!





Tu n’as pas besoin de rester planté là toute la journée : si à un moment les assesseurs se barrent avec l’urne dans la pièce à côté ou un truc de ce genre, les gens en parleront et cela débouchera sur une enquête.



Quant au dépouillement tu serais surpris : j’y ai toujours vu des dizaines de personnes. Encore une fois fais cette expérience avant de juger que le scrutin papier n’est pas fiable.



Enfin pour info même dans les plus grandes villes il n’y a pas des milliers de votants par bureau, mais quelques centaines puisqu’une seule urne est autorisée par bureau. Au pire il y a plusieurs bureaux au même endroit (un par salle de classe par exemple).





Je vois mal un seul parti politique laisser un autre gérer ces boîtes tout seul et faire ce qu’il veut avec…sinon, c’est effectivement la défaite assurée.



D’abord c’est l’Etat qui gère. Et il peut bien ouvrir ses portes aux partis qui voudraient contrôler puisque de toute façon le procédé est invérifiable comme je l’ai expliqué : il faudrait détruire la machine, démolir le bâtiment, déterrer les câbles qui arrivent au bâtiment, etc. En fait même celui qui met en place le système n’a pas de garantie : l’Etat ne peut pas être sûr que les processeurs Intel qu’il utilise n’ont pas été modifiés pour contenir un code fallacieux, à moins d’utiliser une procédure particulière d’achat, de sous-traitance et de contrôle, précautions qui ne sont pas mises en oeuvre aujourd’hui, loin de là, et qui seraient extrêmement complexes, coûteuses et néanmoins vulnérables.





elle seront fabriquer sous contrôle de tous les partis avec des sécurités empêchant la modification de celle-ci. ça me parait tellement basique…



Il te semble basique de vérifier la production de chacun des éléments de milliers de boîtes à voter ? Vraiment ?





C’est exactement le même principe que pour la fabrication des radars automatiques, qui nous dit qu’ils ne sont pas bien étalonné et qu’on est pas flashé à 89 au lieu de 90 ? A ce rythme là, on peut aussi tout remettre en cause constamment…



Mais justement des radars sont régulièrement mis en cause et des condamnations invalidées. Cela dit pour un radar on ne parle que de mauvais calibrage, ce qui peut être aisément mesuré, pas d’une falsification malicieusement dissimulée, dont tu ne peux prouver l’absence.



Le vote électronique est une ânerie sans nom.



Je comprend même pas qu’on se pose cette question, encore plus après l’affaire Snowden, qui montre bien tout ce que l’on peut faire en matière de software et de hardware pour avoir la main mise sur l’information transmise…



Il faut être naïf pour croire que l’ouverture du source permet tous les problèmes sous-jacents.


Tempo27
Le 16/07/2013 à 09h 52







HarmattanBlow a écrit :



Tu précises “de façon ouverte” et moi je te dis depuis le début que l’avantage du vote papier c’est qu’il est difficile de masquer une fraude alors que c’est trivial avec le vote électronique.







Trivial ? Bullshit… Je demande à voir… Question simple: est-il plus facile de se faire supprimer une amende maintenant qu’il y 5-10ans ? Et grâce à quoi le petit fils du copain du gendarme est obligé de payer sa prune ? L’informatique…



Donc désolé de faire d’avantage confiance à un circuit électronique qu’à un homme, surtout à notre époque.







HarmattanBlow a écrit :



En quoi une boîte privée serait-elle davantage digne de confiance ? Absence de conflit d’intérêt intrinsèque ? Cela n’empêcherait pas d’attirer les convoitises, et donc le conflit d’intérêt, comme du miel avec des mouches ! Et puis qui confierait le contrat ? L’Etat, non, tu ne crois pas qu’il pourrait être tenté de choisir une entreprise plus accommodante ? Tiens, par exemple, la boîte qui organisait le scrutin de l’UMP est dirigée par un membre de l’UMP chargé des questions numériques.







Et tu penses que c’est uniquement l’UMP qui aurait son mot à dire ? ça devrait un choix validé par tous les partis, sinon c’est effectivement caduc!







HarmattanBlow a écrit :



Encore une fois tout système qui reposerait sur la confiance, en qui que ce soit, serait condamné à la dictature. Surtout alors qu’il n’existe aucune méthode de vérification ! Ferais-tu confiance à Google pour ne pas déformer le vote selon les consignes de la NSA ?







Trop gros…ça passe pas, désolé.

C’est justement le système actuel qui repose uniquement sur la confiance, celle que l’humain ne fait pas d’erreur, n’est pas corruptible et va faire honnêtement son travail pour lequel il n’est même pas rémunéré! Une blague…







HarmattanBlow a écrit :



La démocratie ne peut pas et ne doit pas reposer sur la confiance en qui que ce soit.







Lincoln doit se retourner dans sa tombe en voyant sa formule bafouée tous les jours mais c’est un autre débat. Je suis d’accord sur ce point mais voir réponse ci-dessus.







HarmattanBlow a écrit :



En quoi le cryptage peut-il m’empêcher d’installer un dispositif sur une fibre optique pour intercepter et envoyer de faux votes ? Tu crois que mon dispositif sera incapable de crypter ? Ou bien pensais-tu à un dispositif où chaque citoyen aurait un code cryptographique unique ? Codes que mon dispositif pourrait très bien posséder. Sans parler du fait que ce code permettrait d’identifier le vote de chacun, ce qui brise l’anonymat et ferait que chaque parti vérifiant la DB aurait alors connaissance des votes de chacun.







Ok…là, on est dans la science fiction! Pour info, il existe aujourd’hui des algos qui restent inviolé… faudrait juste pas l’oublier. C’est pas open bar sur Internet, c’est pas parce que Numéricable se fait pirater qu’il n’y a rien à faire, que c’est un combat perdu et que rien n’est sécurisé aujourd’hui. A ce moment là, je te conseil de ne plus utiliser: ta CB, ton smartphone, ton ordinateur…en fait, tout ce qui est électronique! Méfions nous! le mal est partout!



luxian Abonné
Le 16/07/2013 à 10h 09







dematbreizh a écrit :



rebelotte…..

la démocratie est un droit pour tous les citoyens, pas quelquechose qui se mérite.







BUUUUZZZZZZZZZZZZZ perdu ! mon gars.

Même en France, la démocratie, quelqu’un l’a mérité pour toi, et c’est à toi de la mériter pour tes descendants.

Oui, c’est devenu un droit, mais ça confère aussi un devoir et tu sembles avoir oublié ce point en affirmant que la démocratie ne se mérite pas.



Va donc dire que la démocratie ne se mérite pas aux lybiens qui ont caillassé la gueule de Kadhafi …

(bon …. hum … je ne vais pas dire par quoi ils le remplacent en se jetant de Charybde en Scylla).



luxian Abonné
Le 16/07/2013 à 10h 12







dematbreizh a écrit :



<img data-src=" />

C’est pas une course hein… et je ne vois pas ce que les partis politiques viennent faire dans le débat<img data-src=" />





Pas une course … ça dépend. La compétitivité est une course qui se mène à tout niveau. Voir un petit pays comme l’Estonie nous montrer l’exemple montre à quel point nous avons cessé d’avancer et donc explique très bien notre situation économique.



Ce que les politiques font dans ce débat ?

Ce sont eux qui ralentissent notre pays. Ce sont eux les responsables …. surtout ces deux là vu qu’ils alternent le siège du pouvoir comme aux USA.



Tempo27
Le 16/07/2013 à 10h 20







HarmattanBlow a écrit :



Tu n’as pas besoin de rester planté là toute la journée : si à un moment les assesseurs se barrent avec l’urne dans la pièce à côté ou un truc de ce genre, les gens en parleront et cela débouchera sur une enquête.







C’est bizarre, on a pas trop entendu parlé de ces “lanceurs d’alerte” qui ont débouché sur des enquête.







HarmattanBlow a écrit :



Quant au dépouillement tu serais surpris : j’y ai toujours vu des dizaines de personnes. Encore une fois fais cette expérience avant de juger que le scrutin papier n’est pas fiable.







T’as lu ça où ? t’as fait tous les bureaux de France pour sortir cette info ? pour l’avoir vu, il y a des bureaux où ils sont 2 ou 3 maxi et se connaissent très bien. Et quand tu disais qu’ils étaient de parti différent, tu fais confiance encore une fois… Si je te dis que je suis de gauche, tu me crois tout de suite ? Il est très facile de faire croire au gens qu’on est d’un côté ou de l’autre, on le fait tous constamment…et grâce à l’isoloire, on voit pas si tu mens.







HarmattanBlow a écrit :



D’abord c’est l’Etat qui gère. Et il peut bien ouvrir ses portes aux partis qui voudraient contrôler puisque de toute façon le procédé est invérifiable comme je l’ai expliqué : il faudrait détruire la machine, démolir le bâtiment, déterrer les câbles qui arrivent au bâtiment, etc. En fait même celui qui met en place le système n’a pas de garantie : l’Etat ne peut pas être sûr que les processeurs Intel qu’il utilise n’ont pas été modifiés pour contenir un code fallacieux, à moins d’utiliser une procédure particulière d’achat, de sous-traitance et de contrôle, précautions qui ne sont pas mises en oeuvre aujourd’hui, loin de là, et qui seraient extrêmement complexes, coûteuses et néanmoins vulnérables.







Et on peut aussi contrôler que la fibre qui relie Paris - Lyon passe pas par Genève pendant qu’on y ait ? Qu’elle n’a pas été coupée et recollée avec un boitier intermédiaire qui serait incapable de déchiffrer quoique ce soit…sans parler de la tonne d’info, faudrait un équipement qui je pense, n’existe pas à l’heure actuelle.







HarmattanBlow a écrit :



Il te semble basique de vérifier la production de chacun des éléments de milliers de boîtes à voter ? Vraiment ?







Evidemment que non…est-ce qu’aujourd’hui on fait un crash test sur toutes les voitures qui sortent des usines ? <img data-src=" />



Tempo27
Le 16/07/2013 à 11h 59

Toujours est-il que de toute façon, peu importe le moyen de vote, si c’est pour élire des guignols, ça changera strictement rien.



Saluons quand même la démarche de l’Estonie <img data-src=" />








luxian a écrit :



Pas une course … ça dépend. La compétitivité est une course qui se mène à tout niveau. Voir un petit pays comme l’Estonie nous montrer l’exemple montre à quel point nous avons cessé d’avancer et donc explique très bien notre situation économique.



Ce que les politiques font dans ce débat ?

Ce sont eux qui ralentissent notre pays. Ce sont eux les responsables …. surtout ces deux là vu qu’ils alternent le siège du pouvoir comme aux USA.





Et quel est l’intérêt de la compétitivité au niveau d’une… élection? Waou nous (pays X), les élections s’étaient vraiment super! Belle performance, l’année prochaine faut faire 15% mieux! Les Y se sont vraiment des nazes.



Les politiques ralentissent le pays, certes, en même temps le politique, surtout actuel, dirige à coup de sondages, et les sondages c’est; nos pommes.



Donc nous ralentissons le pays parce que… ça va être trop long là par contre.



HarmattanBlow
Le 16/07/2013 à 18h 36







Tempo27 a écrit :



Trivial ? Bullshit… Je demande à voir… Question simple: est-il plus facile de se faire supprimer une amende maintenant qu’il y 5-10ans ? Et grâce à quoi le petit fils du copain du gendarme est obligé de payer sa prune ? L’informatique…



Donc désolé de faire d’avantage confiance à un circuit électronique qu’à un homme, surtout à notre époque.





D’abord il est toujours aussi trivial pour le fils du président de faire annuler son amende, ensuite le vote papier n’implique pas de faire confiance à qui que ce soit.





C’est justement le système actuel qui repose uniquement sur la confiance, celle que l’humain ne fait pas d’erreur, n’est pas corruptible et va faire honnêtement son travail pour lequel il n’est même pas rémunéré! Une blague…



Mais les humains peuvent faire autant d’erreurs qu’ils le veulent dans le système actuel, sans que ça fausse quoi que ce soit : le dépouillement est fait par quatre personnes avec redondance, le contrôle est fait par quatre personnes, le rapport à la préfecture est fait par une personne et contrôlé par plusieurs dizaines d’autres. Si dix bulletins se perdent dans toute l’élection nationale c’est déjà un miracle.





Lincoln doit se retourner dans sa tombe en voyant sa formule bafouée tous les jours mais c’est un autre débat. Je suis d’accord sur ce point mais voir réponse ci-dessus.



Je ne vois pas ce que Lincoln vient foutre dans une conversation sur la confiance, puisque lui plaçait sa confiance en Dieu en bon bigot qu’il était. Merci de ne pas nous intoxiquer de “culture” américaine surtout quand il n’y a absolument pas lieu. Et si je mets culture entre guillemets c’est parce qu’en l’occurrence tu prouves surtout que tu as bouffé des séries ricaines à la pelle.





Ok…là, on est dans la science fiction!



La science-fiction ?! hé, mec, on vit à une époque où la NSA pose des écouteurs sur tous les câbles sous-marins de la planète, enregistre la totalité des milliards de communications étrangères transitant par son sol, les métadonnées de toutes les communications de ses propres centaines de millions de citoyens, et emploie plus de dix mille personnes pour la recherche de failles logicielles. Bordel, on se réveille !





Pour info, il existe aujourd’hui des algos qui restent inviolé…



Oui sauf que là, pourt la troisième fois, on parle de personnes qui auraient la clé, ok ? Pas besoin de y aller au pied de biche !



Trois fois ! Toi y en a comprendre le Français ?







Tempo27 a écrit :



C’est bizarre, on a pas trop entendu parlé de ces “lanceurs d’alerte” qui ont débouché sur des enquête.





Là, tout de suite, sans recherche sur Google, quelle est la dernière fraude électorale que tu as en mémoire ? Elles ne sont pas nombreuses, hein ?





pour l’avoir vu, il y a des bureaux où ils sont 2 ou 3 maxi et se connaissent très bien.



Tu parles des assesseurs, pas du dépouillement. Si vraiment il y a des bureaux de vote avec trois personnes au dépouillement et bien, ma foi, c’est que les gens du coin n’attachent aucune importance à leur vote et désirent donc une dictature.





Et on peut aussi contrôler que la fibre qui relie Paris - Lyon passe pas par Genève pendant qu’on y ait ?



Si c’ést nécessaire pour s’assurer que le vote n’est pas trafiqué alors, oui.





Evidemment que non…est-ce qu’aujourd’hui on fait un crash test sur toutes les voitures qui sortent des usines ? <img data-src=" />



Les crash-tests ont une prédictibilité de 100% : on sait exactement si la bagnole est suffisamment résistante. Aucun test ne permet de s’assurer qu’un logiciel ne contient pas de failles, il est impossible de dire si cette probabilité est de 0% ou de 100%.



Par ailleurs les crash-tests visent à déjouer une négilgence. ici on cherche à déjouer une malveillance intentionnellement dissimulée, ce qui est très différent. Aucune procédure ne sera jamais suffisamment sûre et ce serait extrêmement long et coûteux.



dematbreizh Abonné
Le 17/07/2013 à 09h 02







luxian a écrit :



Ce sont eux qui ralentissent notre pays. Ce sont eux les responsables …. surtout ces deux là vu qu’ils alternent le siège du pouvoir comme aux USA.





Certes, mais la différence c’est qu’en France on a d’autres choix, c’est le vote qui nous conduit à ce résultat; aux USA c’est leur système.

Enfin je m’arrète dans ce débat en te disant que je ne me fait aucune illusion au sujet des autres partis: dans le meilleur des cas ils feront aussi mal.<img data-src=" />



Tempo27
Le 17/07/2013 à 09h 06







HarmattanBlow a écrit :



D’abord il est toujours aussi trivial pour le fils du président de faire annuler son amende, ensuite le vote papier n’implique pas de faire confiance à qui que ce soit.







Si ya que lui…ça me va. Heureusement, tout le monde n’est pas le fils du président.







HarmattanBlow a écrit :



Mais les humains peuvent faire autant d’erreurs qu’ils le veulent dans le système actuel, sans que ça fausse quoi que ce soit : le dépouillement est fait par quatre personnes avec redondance, le contrôle est fait par quatre personnes, le rapport à la préfecture est fait par une personne et contrôlé par plusieurs dizaines d’autres. Si dix bulletins se perdent dans toute l’élection nationale c’est déjà un miracle.











HarmattanBlow a écrit :



Là, tout de suite, sans recherche sur Google, quelle est la dernière fraude électorale que tu as en mémoire ? Elles ne sont pas nombreuses, hein ?







Même pas besoin de répondre, tu le fais tout seul. Est-ce qu’on a eu une véritable enquête et annulation de l’élection? Alors qu’il y a eu plusieurs bureaux qui ont remonté des irrégularités…







HarmattanBlow a écrit :



Je ne vois pas ce que Lincoln vient foutre dans une conversation sur la confiance, puisque lui plaçait sa confiance en Dieu en bon bigot qu’il était. Merci de ne pas nous intoxiquer de “culture” américaine surtout quand il n’y a absolument pas lieu. Et si je mets culture entre guillemets c’est parce qu’en l’occurrence tu prouves surtout que tu as bouffé des séries ricaines à la pelle.







Tu parlais de démocratie et je faisais simplement référence à la définition qu’en donne Lincoln. Aujourd’hui, on en est loin mais c’est juste mon avis et j’ai bien précisé que c’était un autre débat. Je ne relèverai pas le reste qui n’a strictement aucun sens. Lincoln, 19e siècle, “séries ricaines”, 21ème, mais c’est sûr, ya un lien!







HarmattanBlow a écrit :



La science-fiction ?! hé, mec, on vit à une époque où la NSA pose des écouteurs sur tous les câbles sous-marins de la planète, enregistre la totalité des milliards de communications étrangères transitant par son sol, les métadonnées de toutes les communications de ses propres centaines de millions de citoyens, et emploie plus de dix mille personnes pour la recherche de failles logicielles. Bordel, on se réveille !







sur les câbles sous-marins??? On est complètement dans le délire mais on voit bien que tu maîtrises parfaitement la technique utilisée par la NSA…

Attention, je n’ai pas dit qu’ils n’écoutaient pas (puisque je te vois venir), mais ce n’est pas du tout en interceptant au niveau des câbles. Donc quand tu parles de dispositif sur une fibre optique, c’est bien de la SF.







HarmattanBlow a écrit :



Oui sauf que là, pourt la troisième fois, on parle de personnes qui auraient la clé, ok ? Pas besoin de y aller au pied de biche !

Trois fois !







Ok, alors ne ferme plus chez toi…parce que le fabricant de ta clé a une copie.







HarmattanBlow a écrit :



Toi y en a comprendre le Français ?







<img data-src=" />







HarmattanBlow a écrit :



Si c’ést nécessaire pour s’assurer que le vote n’est pas trafiqué alors, oui.







Bon courage. <img data-src=" />







HarmattanBlow a écrit :



Les crash-tests ont une prédictibilité de 100% : on sait exactement si la bagnole est suffisamment résistante. Aucun test ne permet de s’assurer qu’un logiciel ne contient pas de failles, il est impossible de dire si cette probabilité est de 0% ou de 100%.



Par ailleurs les crash-tests visent à déjouer une négilgence. ici on cherche à déjouer une malveillance intentionnellement dissimulée, ce qui est très différent. Aucune procédure ne sera jamais suffisamment sûre et ce serait extrêmement long et coûteux.







Et pourquoi je ne pourrais pas imaginer qu’une pièce a été volontairement modifiée sur une des voitures fabriquées en série par un ouvrier après que le modèle soit passé au crash-test ? C’est exactement ce que tu avances lors de la fabrication des “boites noires”. Pourquoi imaginer que sa fabrication serait modifiée après la validation d’un prototype? Surtout si à la différence des voitures, la fabrication est entièrement automatisée…je vois pas bien à quel moment un composant pourrait être modifié…



HarmattanBlow
Le 17/07/2013 à 09h 35







Tempo27 a écrit :



Même pas besoin de répondre, tu le fais tout seul. Est-ce qu’on a eu une véritable enquête et annulation de l’élection? Alors qu’il y a eu plusieurs bureaux qui ont remonté des irrégularités…





Mais j’ai deux exemples en tête, tous deux impliquant des fuites (Tibéri et une affaire locale). Mais si pour toi la rareté des fraudes ne traduit pas la robustesse du système mais sa faiblesse, à quoi bon discuter ?





sur les câbles sous-marins??? On est complètement dans le délire mais on voit bien que tu maîtrises parfaitement la technique utilisée par la NSA…



Je sais très bien quelle sont les deux techniques initialement dévoilées par Snowden : l’interception par Vérizon au niveau de leurs serveurs des paquets transitant par les USA, et l’interrogation des flux et bases des services gérés par les autres entreprises américaines



Sauf que plus tard Snowden a aussi dévoilé que le gouvernement britannique espionne plus deux cent câbles transatlantiques (Tempora) et d’autres médias ont alors “révélé” que la chose est pratiquée par de nombreux pays partout dans le monde.



De la SF, hein ?Ah ah ! Des types en noir qui viendraient la veille de l’élection installer des dispositifs sur les câbles, un vrai scénario flemmingien, n’est-ce pas ? Et pourtant plus que crédible : probable.





Ok, alors ne ferme plus chez toi…parce que le fabricant de ta clé a une copie.

Rentrer sans effraction serait stupide puisque cela réduirait immédiatement le champ des coupables. Sauf que dans le cas d’une fraude électorale, celui qui rentre avec la clé ne laisse aucune trace et nul ne saura jamais qu’il y a eu fraude. Encore une fois c’est pour ça qu’un système invérifiable est intolérable : frauder est trop facile et trop tentant.





Bon courage.



C’est bien parce que ce serait absurde que le vote électronique est impossible à vérifier et donc absurde.





Et pourquoi je ne pourrais pas imaginer qu’une pièce a été volontairement modifiée sur une des voitures fabriquées en série par un ouvrier après que le modèle soit passé au crash-test ?



Tu évoques le risque qu’une machine soit modifiée après qu’il ait été établi que le modèle est fiable. Mais dans le cas qui nous occupe il est impossible d’établir que le système est fiable, quel que soit le moment auquel tu t’y prends.



Tu crées un fichu système invérifiable. C’est ce qui rend son usage complètement stupide. Seuls les crétins et les despotes peuvent encourager le vote électronique.



luxian Abonné
Le 17/07/2013 à 09h 35







dematbreizh a écrit :



Enfin je m’arrète dans ce débat en te disant que je ne me fait aucune illusion au sujet des autres partis: dans le meilleur des cas ils feront aussi mal.<img data-src=" />







Je crois que sur ce point nous allons nous rejoindre.



Tempo27
Le 17/07/2013 à 10h 19







HarmattanBlow a écrit :



Mais j’ai deux exemples en tête, tous deux impliquant des fuites (Tibéri et une affaire locale). Mais si pour toi la rareté des fraudes ne traduit pas la robustesse du système mais sa faiblesse, à quoi bon discuter ?







Effectivement, rareté des fraudes ne signifie pas qu’elles ont toutes été détectées.







HarmattanBlow a écrit :



Je sais très bien quelle sont les deux techniques initialement dévoilées par Snowden : l’interception par Vérizon au niveau de leurs serveurs des paquets transitant par les USA, et l’interrogation des flux et bases des services gérés par les autres entreprises américaines







On est déjà plus proche de la réalité, même si c’est plutôt au niveau des routeurs. Bref, on est pas du tout dans l’interception au niveau des câbles sous marin. Maintenant, est-ce que tu sais ce qu’il faudrait comme matériel pour intercepter la quantité de données circulant sur une seule fibre optique ? L’espionnage oui, mais pas de cette manière.







HarmattanBlow a écrit :



De la SF, hein ?Ah ah ! Des types en noir qui viendraient la veille de l’élection installer des dispositifs sur les câbles, un vrai scénario flemmingien, n’est-ce pas ? Et pourtant plus que crédible : probable.







Bof…pas tant que ça…non. C’est ta théorie ça, argument sans fondement. A ce moment là, on peut imaginer tout et n’importe quoi.







HarmattanBlow a écrit :



Rentrer sans effraction serait stupide puisque cela réduirait immédiatement le champ des coupables. Sauf que dans le cas d’une fraude électorale, celui qui rentre avec la clé ne laisse aucune trace et nul ne saura jamais qu’il y a eu fraude. Encore une fois c’est pour ça qu’un système invérifiable est intolérable : frauder est trop facile et trop tentant.



C’est bien parce que ce serait absurde que le vote électronique est impossible à vérifier et donc absurde.



Tu évoques le risque qu’une machine soit modifiée après qu’il ait été établi que le modèle est fiable. Mais dans le cas qui nous occupe il est impossible d’établir que le système est fiable, quel que soit le moment auquel tu t’y prends.



Tu crées un fichu système invérifiable. C’est ce qui rend son usage complètement stupide. Seuls les crétins et les despotes peuvent encourager le vote électronique.







En fait, tes 2 arguments principaux c’est d’abord le fait de ne pas pouvoir vérifier son vote ? alors que franchement, c’est peut être le 1er souci qui a été réglé par la plupart des propositions de système électronique. C’est pas celui qui pose vraiment problème…

Et ensuite, le fait de ne pas pouvoir contrôler que le système n’est pas modifié, à tous les niveaux? Mais c’est exactement le même principe que pour le dépouillement quand tu dis qu’il y a toujours plusieurs personnes pour surveiller…tu penses qu’à tous les niveaux de fabrication du système, il pourrait y avoir un mec en noir qui vient, change un truc et repart…incognito…



Finalement, (parce que le débat prend du temps quand même), qui a dit que le système de vote électronique était prêt et parfait aujourd’hui ? Ce que je défends, c’est simplement d’arrêter de tuer l’idée dès le départ, sans véritable argument autre que “ça marchera jamais”, “ça sera jamais aussi fiable”….qui peut le savoir?

Le système seraient très certainement amélioré avec plus de moyen et moins de bâton dans les roues. Mais bon, je me fais pas d’illusion, on est en France et en France, dès qu’on propose quelque chose de différent/nouveau, sans même avoir commencé, on se fait traiter de fou!








HarmattanBlow
Le 17/07/2013 à 18h 03







Tempo27 a écrit :



Effectivement, rareté des fraudes ne signifie pas qu’elles ont toutes été détectées.





Ce qui te permet de pouvoir commodément conclure que le vote papier ne serait pas sécurisé et ce quels que soient les faits : Des fraudes ? pas sécurisé ! Pas de fraudes ? Pas sécurisé !



Le fait est que le vote papier en France est dangereux à frauder, et impossible à frauder à une échelle nationale.





Bref, on est pas du tout dans l’interception au niveau des câbles sous marin.



Wired (et beaucoup d’autres): “Interceptors have been placed on around 200 fibre optic cables where they come ashore. This appears to have been done with the secret co-operation, voluntary or forced, of the companies that operate the cables, potentially giving GCHQ access to 10 gigabits of data a second, or 21 petabytes a day. ”



Un pays s’est mis en tête de fliquer tous les citoyens de la planète et tu crois qu’ils auraient des remords à truquer nos élections ? Tous les systèmes informatiques de ce monde ont déjà été piratés et toi tu veux faire reposer la démocratie sur l’intégrité incontrôlable d’un foutu serveur ? En sécurité informatique le pire doit être ton hypothèse. La bonne question n’est pas “attaqueront-ils ?” ou “entreront-ils ?” mais “que feront-ils une fois entrés ?”.





En fait, tes 2 arguments principaux c’est d’abord le fait de ne pas pouvoir vérifier son vote ? alors que franchement, c’est peut être le 1er souci qui a été réglé par la plupart des propositions de système électronique. C’est pas celui qui pose vraiment problème…



Si mon souci était que nous puissions vérifier notre vote, effectivement, ce serait simple mais ce serait renoncer à l’anonymat, ce qui est impensable !



Non, il faut pouvoir vérifier l’intégrité du système mais pas son vote ! Le vote papier te permet de vérifier son déroulement à ton échelle, puis de vérifier que les chiffres de ton bureau sont correctement reportés, si bien qu’il suffit que partout en France des gens fassent ça (et, au pire, il y a les assesseurs même si on ne doit pas compter sur eux - voyons-les comme une redondance bon marché).





Et ensuite, le fait de ne pas pouvoir contrôler que le système n’est pas modifié, à tous les niveaux? Mais c’est exactement le même principe que pour le dépouillement quand tu dis qu’il y a toujours plusieurs personnes pour surveiller…tu penses qu’à tous les niveaux de fabrication du système, il pourrait y avoir un mec en noir qui vient, change un truc et repart…incognito…



Mais non ce n’est pas possible : tu ne peux pas avoir des ingénieurs du PS socialistes dans 5000 usines partout dans le monde en train de vérifier la prod, de saisir des procs sur la chaîne pour examiner chaque transistor au STEM, etc. C’est délirant.





Ce que je défends, c’est simplement d’arrêter de tuer l’idée dès le départ, sans véritable argument autre que “ça marchera jamais”, “ça sera jamais aussi fiable”….qui peut le savoir?



Si tu ne faisais que cela, effectivement, nous pourrions être d’accord : je doute que ce soit possible mais j’espère me tromper car cela ouvrirait la voie à des évolutions intéressante de la démocratie (en revanche il ne sera jamais intéressant de remplacer le scrutin papier si c’est pour les mêmes usages qu’aujourd’hui).



Sauf qu’en réalité, depuis le début tu nous racontes que le vote papier n’est pas fiable, qu’il est fraudé à tous les étages, etc, alors que le vote électronique serait super sûr parce que “on peut crypter” (ce qui m’a bien fait rire - et mon boulot est de développer est des systèmes logiciels, avec de fréquentes contraintes de sécurité), qu’il suffirait de faire confiance à une boîte privée, etc. Tu as beaucoup affirmé la fiabilité du vote électronique mais tu as avancé bien peu d’arguments pour cela et ils étaient très légers.





Je pense que le voté electronique est une fausse bonne idée. Une bonne idée qui ne fonctionnera jamais mais qui sera utilisée de façon généralisée avant qu’elle ne soit au point et tuera peut-être la démocratie. Vu ce que cherchent à en faire plusieurs politiciens, je crains vraiment que ce soit la fin de la démocratie. Nos concitoyens sont de bien trop grands moutons et voient le vote électronique d’un oeil malheureusement favorable, dans leur grande ignorance.



Si c’était à moi de décider, j’interdirais immédiatement toute forme de scrutin électronique et j’offrirais cinquante millions d’euros à l’équipe qui pourrait mettre au point un système de vote électronique répondant à un cahier des charges strict. Malheureusement, quand je pense au cahier des charges que je rédigerais, il me semble clair que les cinquante millions ne pourraient jamais être versés. Ceci n’est que l’avis d’un modeste concepteur logiciel. Et comme par hasard l’extrême majorité de mes collègues pensent comme moi.



Mais si jamais je pensais un jour avoir un système fiable, j’offrirais ensuite cinquante millions et l’impunité au premier qui le frauderait de façon ouverte.





Le système seraient très certainement amélioré avec plus de moyen et moins de bâton dans les roues. Mais bon, je me fais pas d’illusion, on est en France et en France, dès qu’on propose quelque chose de différent/nouveau, sans même avoir commencé, on se fait traiter de fou!



Et comment devrait-on réagir quand des politiciens déploient en France des systèmes vulnérables ?