Une députée souhaite l'interdiction du vote électronique

Une députée souhaite l’interdiction du vote électronique

Je ne crois que ce que je vois

Avatar de l'auteur
Marc Rees

Publié dans

Droit

08/07/2014 3 minutes
163

Une députée souhaite l'interdiction du vote électronique

La députée Isabelle Attard, du parti Nouvelle Donne, vient de questionner le ministre de l’Intérieur sur le vote électronique. Elle suggère très fortement à Bernard Cazeneuve de mettre un terme à ce mode de consultation électoral, en mettant en cause leur sincérité.

isabelle attard

 

Le 25 juin dernier, les autorités norvégiennes ont décidé de débrancher le vote électronique. Leur test mené sur ce terrain depuis 2011 lors des élections parlementaires a été ausculté par l’Institute for Social Research.

Une expérience avortée en Norvège

Celui-ci a estimé, selon le résumé des autorités, que les électeurs n’avaient qu’une connaissance limitée sur la sécurité de ce système puisque ce processus démocratique s’organisait « dans un environnement non contrôlé ». Cet article de la BBC, qui relate l’épisode, indique que des électeurs ont pu voter deux fois, une première fois en ligne, puis en se rendant au bureau de vote du coin…

 

Ces défauts affectent ainsi l’organisation d’une élection sereine : « cela montre combien il est important que les élections se déroulent dans les bureaux de vote où les fonctionnaires électoraux font en sorte que les principes d'élections libres et équitables et le secret du vote soient assurés » a commenté Jan Tore Sanner, ministre de la modernisation.

L'insincérité du scrutin

Le sujet rebondit en France puisque la députée écologiste Isabelle Attard vient de questionner le ministre de l'Intérieur « sur les risques de fraude inhérents aux modes de scrutin électronique ». Elle rappelle justement l’expérience avortée en Norvège en dénonçant « les risques d'erreur, de fraude, et donc d'insincérité du scrutin », lesquels « ont lourdement pesé sur cette décision ».

 

Pour la députée, « le vote électronique impose à l'électeur d'accorder sa confiance à toute une série d'intermédiaires techniques : fabricant de la machine à voter, programmeur de la machine, installateur de la machine, etc. En revanche, le scrutin papier permet à l'électeur de s'assurer de visu que son bulletin est bien pris en compte ». Avec un tel passif, elle demande aussi au ministère de l’Intérieur d’interdire le vote électronique lors de tous les scrutins électoraux.

Ceci n'est pas une urne

Fait notable, en 2007, une proposition de loi UMP avait déjà été déposée au Sénat en ce sens. Elle visait à interdire l'utilisation des machines à voter pour tous les scrutins régis par le code électoral. Cependant, resté dans les tiroirs, le texte est désormais caduc.

 

Ces critiques rejoignent en tout cas celles du chercheur Roberto di Cosmo qui dénonçait déjà ces dispositifs voilà quelques années en arrière : « Il est nécessaire de (…) faire redécouvrir qu’il existe des choses qu’un ordinateur ne peut pas faire, qu’il y a des systèmes de vote qu’aucune avancée scientifique ne pourra rendre sûrs, que notre monde pullule de systèmes informatiques mal conçus qui ne tiennent que par des bouts de ficelles ». Il soulignait aussi une autre évidence : « l'écran d'une urne électronique n'est pas une urne ».

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une expérience avortée en Norvège

L'insincérité du scrutin

Ceci n'est pas une urne

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Fermer

Commentaires (163)


Jarodd Abonné
Le 08/07/2014 à 15h 15

L’article par de vote électronique, de vote en ligne, puis de machines à voter. Quel est celui qu’Attard pointe du doigt ?


Crazy Abonné
Le 08/07/2014 à 15h 17

Je vote pour ^^



(à part pe pour les Français de l’Etranger, mais ça reste un risque pour eux).


Groumfy
Le 08/07/2014 à 15h 19

Dans certaines villes, on vote depuis longtemps sur des machines à voter.



En vrac :




  • Le minuscule afficheur LCD pose des problèmes pour ceux qui ont des problèmes de vue.

  • L’ergonomie me semble discutable pour une personne en fauteuil : il y a des boutons accessibles, mais l’afficheur reste loin.

  • Quand une liste s’appelle “Citoyens du Vote blanc”, les deux derniers mots écrits en gros, ça apporte des confusions par rapport au vrai bouton du vote blanc.




yester
Le 08/07/2014 à 15h 20

Donc le supprimer pour le refaire nickel et le remettre plus tard lors de tests avec un vrai monitoring, surement ?



Ah, non, on est en France <img data-src=" />








Groumfy a écrit :



Dans certaines villes, on vote depuis longtemps sur des machines à voter.



En vrac :




  • Le minuscule afficheur LCD pose des problèmes pour ceux qui ont des problèmes de vue.

  • L’ergonomie me semble discutable pour une personne en fauteuil : il y a des boutons accessibles, mais l’afficheur reste loin.

  • Quand une liste s’appelle “Citoyens du Vote blanc”, les deux derniers mots écrits en gros, ça apporte des confusions par rapport au vrai bouton du vote blanc.





    Suffit d’ameliorer cela et pas de tout rejeter en bloc

    Je ppense que comme ses amis politiciens au pouvoir, elle s’insurge contre l’impossibilité de bourrer les urnes, le soir entre potes, elle s’insurge contre l’automatisation des resultats et la fin des primes et autres cadeaux pour la participation au depouillement…









CrazyCaro a écrit :



Je vote pour ^^



(à part pe pour les Français de l’Etranger, mais ça reste un risque pour eux).





On parle du vote electronique, pas du vote par internet.



eliumnick
Le 08/07/2014 à 15h 22







yester a écrit :



Donc le supprimer pour le refaire nickel et le remettre plus tard lors de tests avec un vrai monitoring, surement ?



Ah, non, on est en France <img data-src=" />







France ou pas peu importe, la problématique est insoluble. Une machine électronique pour voter ne permettra jamais d’assurer la sincérité d’un scrutin.



Jonathan Livingston Abonné
Le 08/07/2014 à 15h 22







Jarodd a écrit :



L’article par de vote électronique, de vote en ligne, puis de machines à voter. Quel est celui qu’Attard pointe du doigt ?







Elle parle du vote électronique, donc aussi bien du vote en ligne que des machines à voter.



L3 G33K
Le 08/07/2014 à 15h 23

Pour les arbres, il pourraient déjà supprimer l’envoi par la poste des bulletins dans les plis électoraux. Ceux disponibles au bureau de vote sont suffisants.



Si encore l’enveloppe était livrée avec, on pourrai préparer son bulletin chez soi et le déposer directement dans l’urne sans passer par l’isoloir. Mais ce n’est pas le cas.


Dr.Wily
Le 08/07/2014 à 15h 24

C’est pas con. Et puis bon, se déplacé pour aller voté c’est pas non plus insurmontable. Et les les absents… bah ils ont tort épicétou.



…Mais ca permettrait aussi d’éviter la discrimination entre les partis qui peuvent imprimer leur bulletins et ceux qui ne le peuvent pas. (cf les élections euro de cette année)


L3 G33K
Le 08/07/2014 à 15h 26







AlphaBeta a écrit :



Suffit d’ameliorer cela et pas de tout rejeter en bloc

Je ppense que comme ses amis politiciens au pouvoir, elle s’insurge contre l’impossibilité de bourrer les urnes, le soir entre potes, elle s’insurge contre l’automatisation des resultats et la fin des primes et autres cadeaux pour la participation au depouillement…





C’est pas du bénévolat le dépouillement des scrutins?



L3 G33K
Le 08/07/2014 à 15h 28







Dr.Wily a écrit :



C’est pas con. Et puis bon, se déplacé pour aller voté c’est pas non plus insurmontable. Et les les absents… bah ils ont tort épicétou.



…Mais ca permettrait aussi d’éviter la discrimination entre les partis qui peuvent imprimer leur bulletins et ceux qui ne le peuvent pas. (cf les élections euro de cette année)





Ca j’ai trouvé très malsain en effet. Qu’un parti ne bénéficie pas d’aides de l’Etat pour sa campagne est une chose, mais qu’il n’y ait pas tous les bulletins à disposition c’est à mon sens une grave erreur.



Crazy Abonné
Le 08/07/2014 à 15h 29







TBirdTheYuri a écrit :



C’est pas du bénévolat le dépouillement des scrutins?





En tk, j’ai pas été payée la dernière fois que je l’ai fait ^^







AlphaBeta a écrit :



On parle du vote electronique, pas du vote par internet.





La différence est mince, et l’article évoque les deux.



Jean-Luc Skywalker Abonné
Le 08/07/2014 à 15h 30

Le problème aussi, c’est l’impossibilité d’accéder au code des machines à voter sous couvert de secret industriel.



Vser Abonné
Le 08/07/2014 à 15h 36







TBirdTheYuri a écrit :



C’est pas du bénévolat le dépouillement des scrutins?







Le dépouillement oui. Mais être assesseur ou responsable de la distribution des enveloppes pas sûr. Ça ne me semblerait pas anormal que les personnes qui font ça soit indemnisées. Pour le coup ça leur prend vraiment toute la journée.



EfritK
Le 08/07/2014 à 15h 38

Je suis moi aussi à l’image des norvégiens contre le vote électronique.

Pour avoir un peu travailler sur la chose, le système est vraiment trop opaque et plein de failles.

Je suis un fervent défenseur de l’acte de vote dans l’urne.



Par contre quand je lis les théories de complot dans certains commentaires, ça fait peur. Certains devraient participer à un ou deux dépouillements dans leur vie. Premièrement car c’est là aussi un acte citoyen et ensuite pour éviter de raconter des choses qu’ils ne maitrisent pas.


maxxyme
Le 08/07/2014 à 15h 41







AlphaBeta a écrit :



Suffit d’ameliorer cela et pas de tout rejeter en bloc

Je ppense que comme ses amis politiciens au pouvoir, elle s’insurge contre l’impossibilité de bourrer les urnes, le soir entre potes, elle s’insurge contre l’automatisation des resultats et la fin des primes et autres cadeaux pour la participation au depouillement…





Ah ah… quelle utopie… comme si les machines électroniques automatisaient les résultats… quand elles donnent des résultats corrects, déjà !!! <img data-src=" />



Vser Abonné
Le 08/07/2014 à 15h 42







AlphaBeta a écrit :



Suffit d’ameliorer cela et pas de tout rejeter en bloc

Je ppense que comme ses amis politiciens au pouvoir, elle s’insurge contre l’impossibilité de bourrer les urnes, le soir entre potes, elle s’insurge contre l’automatisation des resultats et la fin des primes et autres cadeaux pour la participation au depouillement…







Au passage, quand un quelconque pays en développement organise ses élections avec des urnes opaques, tout le monde dit que cela ne respecte aucune norme de la démocratie… Alors généraliser des urnes opaques électroniques en France, je ne suis pas sûr que ce soit un progrès.



Et puis quitte à bourrer les urnes, je préfère le vote électronique, c’est quand même plus simple de faire la visite d’une maison de retraite avec un pc portable (ou une tablette pourquoi pas) que de se ramener avec 35 procurations sous le bras.



Une dernière remarque, as-tu seulement un jour participé à une élection ? As-tu seulement une fois décidé de t’investir ? À défaut, il n’est pas nécessaire (et fort peu courtois) de recourir à la calomnie, aux fausses accusations, aux dénonciations…



whiterbt
Le 08/07/2014 à 15h 53

N’importe quel citoyen doit pouvoir faire lui même le dépouillement et/ou le contrôler ce qui n’est clairement pas le cas avec les machines électroniques qui necessite pléthore d’ingénieur.



De plus, vu la technologie employée, les résultats devraient être communiqué à l’instant même de la clôture des votes.



Hors les communes qui utilisent ces systèmes sont toujours les dernières à communiquer leur résultat, la blague !



js2082
Le 08/07/2014 à 15h 59







AlphaBeta a écrit :



Suffit d’ameliorer cela et pas de tout rejeter en bloc

Je pense que comme ses amis politiciens au pouvoir, elle s’insurge contre l’impossibilité de bourrer les urnes, le soir entre potes, elle s’insurge contre l’automatisation des resultats et la fin des primes et autres cadeaux pour la participation au depouillement…





Le risque de manipulation des votes est bien plus grand (et facile) avec les “urnes” électroniques que les urnes classiques. Tous les systèmes informatiques sont piratables, encore plus avec les cahiers des charges de nos institutions.



De plus, là où le “bourrage” d’urnes ne concernerait qu’une très faible portion des votes, la manipulation du vote électronique concernerait l’ensemble des votes, les machines étant toutes en réseau et le système tombant d’un bloc.







TBirdTheYuri a écrit :



Si encore l’enveloppe était livrée avec, on pourrai préparer son bulletin chez soi et le déposer directement dans l’urne sans passer par l’isoloir. Mais ce n’est pas le cas.





Toi, tu n’as jamais voté de ta vie.

Sinon tu saurais que des bulletins de vote et enveloppes sont bien inclus dans le courrier que tu reçois avant chaque élection.




zepompom
Le 08/07/2014 à 15h 59

Le vote électronique est une grave erreur. Autant je suis pour le demat’ sur plein de choses, dans ce cas précis il y a bien trop de problèmes !



Et en plus pour quel gain ? Quand on y réfléchit, quel est l’intérêt ? Les machines coûtent cher, il faut les surveiller, les réparer, les transporter, les certifier (j’y reviendrai) pour gagner quelques heures ? A part pour arranger la triche a grande échelle, je ne vois pas d’intérêt pour les citoyens.



Pour le problème de la certification et de la garantie d’exactitude des résultats: comment garantir que le code est le bon ? Je vois mal les gens extraire la ROM et faire in SHA256 dessus. Garanti sans bug/feature software, hardware ? Garanti sans écrans qui favorise l’un ou l’autre (parti en tete de liste sur l’ecran = plus de votes d’indecis, etc).



“If it ain’t broke, don’t fix it.”


eliumnick
Le 08/07/2014 à 16h 00







js2082 a écrit :



Toi, tu n’as jamais voté de ta vie.

Sinon tu saurais que des bulletins de vote et enveloppes sont bien inclus dans le courrier que tu reçois avant l’élection.







Je n’ai jamais reçu la moindre enveloppe. Les bulletins oui, mais aucune enveloppe.



A la vue de quelques commentaires précédents, il y a des personnes qui ont besoin d’aller se renseigner à leur mairie pour connaître le fonctionnement d’un bureau de vote.


eliumnick
Le 08/07/2014 à 16h 01







zepompom a écrit :



Le vote électronique est une grave erreur. Autant je suis pour le demat’ sur plein de choses, dans ce cas précis il y a bien trop de problèmes !



Et en plus pour quel gain ? Quand on y réfléchit, quel est l’intérêt ? Les machines coûtent cher, il faut les surveiller, les réparer, les transporter, les certifier (j’y reviendrai) pour gagner quelques heures ? A part pour arranger la triche a grande échelle, je ne vois pas d’intérêt pour les citoyens.



Pour le problème de la certification et de la garantie d’exactitude des résultats: comment garantir que le code est le bon ? Je vois mal les gens extraire la ROM et faire in SHA256 dessus. Garanti sans bug/feature software, hardware ? Garanti sans écrans qui favorise l’un ou l’autre (parti en tete de liste sur l’ecran = plus de votes d’indecis, etc).



“If it ain’t broke, don’t fix it.”







Truquer le résultat des élections.



eliumnick
Le 08/07/2014 à 16h 02







zepompom a écrit :



“If it ain’t broke, don’t fix it.”







Jme suis fait traiter d’élitiste ici même pour avoir sorti le même genre de phrase…..



taralafifi
Le 08/07/2014 à 16h 03

Comment peut-on contrôler un dépouillement en cas de vote électronique ?

Avec le vote papier je n’ai qu’à me déplacer au bureau de vote lors du dépouillement.


js2082
Le 08/07/2014 à 16h 07







eliumnick a écrit :



Je n’ai jamais reçu la moindre enveloppe. Les bulletins oui, mais aucune enveloppe.







Ça doit dépendre de la ville, du stock et du travail des bénévoles expéditeurs.

Pour ma part, à la ville de marseille, votant depuis plus de 12 ans, j’ai presque toujours reçu une petite enveloppe bleue (sauf l’avant dernière élection).



Vser Abonné
Le 08/07/2014 à 16h 07







js2082 a écrit :



Sinon tu saurais que des bulletins de vote et enveloppes sont bien inclus dans le courrier que tu reçois avant chaque élection.











eliumnick a écrit :



Je n’ai jamais reçu la moindre enveloppe. Les bulletins oui, mais aucune enveloppe.







Je confirme.



Le nombre d’enveloppes distribuées est d’ailleurs contrôlé. Dans le cas où ce nombre ne correspond pas à celui dans l’urne, le président du bureau doit rédiger un rapport.



Essaye de demander deux enveloppes pour voir…



Manifestement, d’après js2082, ça dépend de la ville. Faudrait relire le code électoral ^^$



js2082
Le 08/07/2014 à 16h 09







zepompom a écrit :



Pour le problème de la certification et de la garantie d’exactitude des résultats: comment garantir que le code est le bon ? Je vois mal les gens extraire la ROM et faire in SHA256 dessus. Garanti sans bug/feature software, hardware ? Garanti sans écrans qui favorise l’un ou l’autre (parti en tete de liste sur l’ecran = plus de votes d’indecis, etc).



“If it ain’t broke, don’t fix it.”







On pourrait.

Mais pour cela, il faudrait que le code utilisé soit open source,.



Dude76 Abonné
Le 08/07/2014 à 16h 21







Vser a écrit :



Je confirme.



Le nombre d’enveloppes distribuées est d’ailleurs contrôlé. Dans le cas où ce nombre ne correspond pas à celui dans l’urne, le président du bureau doit rédiger un rapport.



Essaye de demander deux enveloppes pour voir…



Manifestement, d’après js2082, ça dépend de la ville. Faudrait relire le code électoral ^^$





Tu n’as pas à demander les enveloppes.

Les enveloppes, toutes les enveloppes, doivent être déposées sur la table de décharge (la bien nommée), avec l’ensemble des bulletins de votes, à disposition des électeurs.

Il arrive, dans des petites communes notamment, que les enveloppes soient distribuées “pour en contrôler le compte”, c’est illégal, cela pourrait offrir l’opportunité de marquer l’enveloppe (même involontairement, une marque de rouge-à-lèvre par madame parce qu’elle se mouille le doigt pour mieux saisir 1 à 1 les enveloppes par ex).

Et pour rappel, il n’y a aucun motif légitime permettant à une personne (du bureau) de toucher ou se saisir d’une enveloppe (une fois le tout en place bien sûr et le scrutin ouvert) autre que le votant (est toléré un enfant accompagnant le geste étant considéré comme un apprentissage civique), de la prise de l’enveloppe à son insertion dans l’urne.

Quand au rapport en cas d’erreur, faut pas abuser, il s’agit simplement du contenu du procès-verbal indiquant que, voilà, la vie étant ainsi faite, x enveloppes manquent à l’appel. Ce n’est pas grave (ni sale ;) ), ça arrive, ça ne gêne en rien la sincérité du vote.



philoxera
Le 08/07/2014 à 16h 22

Vote classique ou électronique, on s’en fout… les jeux sont déjà faits! Si la démocratie pouvait s’exprimer par l’intermédiaire des élections, ca se saurait…


Pazns Abonné
Le 08/07/2014 à 16h 23







js2082 a écrit :



On pourrait.

Mais pour cela, il faudrait que le code utilisé soit open source,.







Non, même pas.



Le seul point qui interdit son utilisation, c’est que tout les citoyens votants puissent eux-même faire un audit du système qui leur est présenté et constater de son intérêt démocratique.



Or, un tel système de vote électronique nécessiterait de complexes et cruciaux mécanismes de chiffrement et d’intégrité, de mise en réseau, etc…

On observe qu’il est évident que tous les citoyens français ne pourraient faire un tel audit.



Fin de l’histoire. Idée rejetée.



Y a pas de débat, en fait x)



Vser Abonné
Le 08/07/2014 à 16h 25







Dude76 a écrit :



Il arrive, dans des petites communes notamment, que les enveloppes soient distribuées “pour en contrôler le compte”, c’est illégal,







J’avoue, c’est une petite commune )



Il y a toujours eu une personne à l’entrée distribuant les enveloppes et contrôlant au préalable que l’impétrant dispose bien d’une pièce d’identité.



Étonnant que ce soit illégal<img data-src=" />



eliumnick
Le 08/07/2014 à 16h 28







js2082 a écrit :



Ça doit dépendre de la ville, du stock et du travail des bénévoles expéditeurs.

Pour ma part, à la ville de marseille, votant depuis plus de 12 ans, j’ai presque toujours reçu une petite enveloppe bleue (sauf l’avant dernière élection).









Vser a écrit :



Je confirme.



Le nombre d’enveloppes distribuées est d’ailleurs contrôlé. Dans le cas où ce nombre ne correspond pas à celui dans l’urne, le président du bureau doit rédiger un rapport.



Essaye de demander deux enveloppes pour voir…



Manifestement, d’après js2082, ça dépend de la ville. Faudrait relire le code électoral ^^$







Bah à Nantes et la région, depuis 11 ans que je vote, jamais eu. Ca doit dépendre des endroits.



js2082
Le 08/07/2014 à 16h 29







Vser a écrit :



Je confirme.



Le nombre d’enveloppes distribuées est d’ailleurs contrôlé. Dans le cas où ce nombre ne correspond pas à celui dans l’urne, le président du bureau doit rédiger un rapport.



Essaye de demander deux enveloppes pour voir…



Manifestement, d’après js2082, ça dépend de la ville. Faudrait relire le code électoral ^^$





Effectivement, l’article 60 du Code électoral précise cette règle du comptage des enveloppes. Ça ne dépend pas des villes mais apparemment ça peut varier à chaque élection.

Il précise aussi que la couleur de l’enveloppe doit être différente de la précédente élection. J’ai jamais fait gaffe à ce détail (me suis jamais servi des bulletins reçus à la maison)



De plus, si on fait attention, on remarque en haut à gauche que le code a lui-même été modifié le 21 février juste avant l’élection, pour la dernière fois le 20 juin dernier, et il est prévu qu’il soit encore modifié le 28 septembre 2014, le 1er janvier 2015 et le 1er avril 2017 (???).

Les règles changent donc à chaque élection.

Y aurait pas un léger souci là??<img data-src=" />






Glyphe
Le 08/07/2014 à 16h 29







CrazyCaro a écrit :



Je vote pour ^^



(à part pe pour les Français de l’Etranger, mais ça reste un risque pour eux).









Il n’y a aucune raison d’utiliser le vote électronique pour les citoyens à l’étranger. Le vote papier par correspondance fait ses preuves depuis très longtemps pour ceux qui ne pourraient pas se déplacer.



eliumnick
Le 08/07/2014 à 16h 29







philoxera a écrit :



Vote classique ou électronique, on s’en fout… les jeux sont déjà faits! Si la démocratie pouvait s’exprimer par l’intermédiaire des élections, ca se saurait…







Tu as raison, mais il s’agit d’un autre débat.



Vser Abonné
Le 08/07/2014 à 16h 32







js2082 a écrit :



Ça doit dépendre de la ville, du stock et du travail des bénévoles expéditeurs.

Pour ma part, à la ville de marseille, votant depuis plus de 12 ans, j’ai presque toujours reçu une petite enveloppe bleue (sauf l’avant dernière élection).





Manifestement, d’après l’article R34 du chapitre V du code électoral



La commission de propagande reçoit du préfet le matériel nécessaire à l’expédition des circulaires et bulletins de vote et fait préparer les libellés d’envoi.



Elle est chargée :





  • d’adresser, au plus tard le mercredi précédant le premier tour de scrutin et, en cas de ballottage, le jeudi précédant le second tour, à tous les électeurs de la circonscription, une circulaire et un bulletin de vote de chaque candidat, binôme de candidats ou liste ;





    Pas sûr que la commission soit bénévole. Pour le coup l’envoi d’enveloppe n’est pas indiqué.



    Je poursuis ma recherche <img data-src=" />



Pikrass
Le 08/07/2014 à 16h 33







TBirdTheYuri a écrit :



Pour les arbres, il pourraient déjà supprimer l’envoi par la poste des bulletins dans les plis électoraux. Ceux disponibles au bureau de vote sont suffisants.





Mieux : un bulletin unique avec des cases à cocher. Ca corrige plein de problèmes :




  • beaucoup moins de gâchis de papier ;

  • ne désavantage pas les petits candidats qui ne peuvent pas se payer une grosse impression (et qui doivent donc dire aux électeurs d’imprimer leur bulletin) ;

  • élimine toute nécessité de faire valider les bulletins par la commission de propagande (ce qui pose des problèmes)…



    Bref.



    Je suis plutôt contre les machines à voter, mais plutôt pour le vote par Internet. A condition que le système soit bon, et pas la merde qu’on a actuellement.

    A mon sens un bon système existe. Il faudrait :

  • une clé USB pour chaque citoyen intéressé avec dessus sa paire de clés de chiffrement et un mini système d’exploitation en lecture seule qui ne permettrait que le vote ;

  • Helios Voting en software pour avoir une urne “transparente” (bulletins chiffrés visibles, possibilité de vérifier que le sien est dedans depuis n’importe où) et un système de dépouillement fiable (requiert qu’un certain nombre de tiers se réunissent pour reconstituer la clé, et possibilité de déchiffrer le résultat final sans déchiffrer les bulletins individuels).



choukky Abonné
Le 08/07/2014 à 16h 35







EfritK a écrit :



Je suis moi aussi à l’image des norvégiens contre le vote électronique.

Pour avoir un peu travailler sur la chose, le système est vraiment trop opaque et plein de failles.

Je suis un fervent défenseur de l’acte de vote dans l’urne.



Par contre quand je lis les théories de complot dans certains commentaires, ça fait peur. Certains devraient participer à un ou deux dépouillements dans leur vie. Premièrement car c’est là aussi un acte citoyen et ensuite pour éviter de raconter des choses qu’ils ne maitrisent pas.





+1.

S’il veut vérifier le bon déroulement dans sa commune, l’idiot du village peut suivre de visu dès l’aurore jusqu’au dépouillement que tout c’est bien passé et il n’y a pas besoin de faire l’ena pour tout comprendre.

Je met au défi quiconque de rester la journée entière près de leur “gameboy” et me certifier preuve à l’appui qu’il n’y à pas eu d’entourloupe. <img data-src=" />



Eagle1 Abonné
Le 08/07/2014 à 16h 38

oh oui faut surtout oublier ce vote machintronique, car si un jour ça marchait, on serait obligé de consulter les citoyens sur pleins de sujets et plus de 40% de la population participerait… on serait dans la merde


Vser Abonné
Le 08/07/2014 à 16h 46







js2082 a écrit :



Effectivement, précise cette règle du comptage des enveloppes. Ça ne dépend pas des villes mais apparemment ça peut varier à chaque élection.







Mon préféré c’est le L60



L’entrée dans l’assemblée électorale avec armes est interdite.



<img data-src=" />





js2082 a écrit :



Il précise aussi que la couleur de l’enveloppe doit être différente de la précédente élection. J’ai jamais fait gaffe à ce détail (me suis jamais servi des bulletins reçus à la maison)

De plus, si on fait attention, on remarque en haut à gauche que le code a lui-même été modifié le 21 février juste avant l’élection, pour la dernière fois le 20 juin dernier, et il est prévu qu’il soit encore modifié le 28 septembre 2014, le 1er janvier 2015 et le 1er avril 2017 (???).

Les règles changent donc à chaque élection.

Y aurait pas un léger souci là??<img data-src=" />





Non, c’est l’ensemble du chapitre qui a été modifié, notamment le L62-2 relatif aux personnes en situation de handicap.



Cependant, en mettant bout à bout les articles L60 et L62,



Avant l’ouverture du scrutin, le bureau doit constater que le nombre des enveloppes correspond exactement à celui des électeurs inscrits.





A son entrée dans la salle du scrutin, l’électeur, après avoir fait constater son identité suivant les règles et usages établis …, prend, lui-même, une enveloppe.





Je ne vois pas comment la commission électorale pourrait envoyer des enveloppes…



Ou alors c’est juste pour faire chier <img data-src=" />



choukky Abonné
Le 08/07/2014 à 16h 46







Pikrass a écrit :



Je suis plutôt contre les machines à voter, mais plutôt pour le vote par Internet. A condition que le système soit bon, et pas la merde qu’on a actuellement.

A mon sens un bon système existe. Il faudrait :




  • une clé USB pour chaque citoyen intéressé avec dessus sa paire de clés de chiffrement et un mini système d’exploitation en lecture seule qui ne permettrait que le vote ;

  • Helios Voting en software pour avoir une urne “transparente” (bulletins chiffrés visibles, possibilité de vérifier que le sien est dedans depuis n’importe où) et un système de dépouillement fiable (requiert qu’un certain nombre de tiers se réunissent pour reconstituer la clé, et possibilité de déchiffrer le résultat final sans déchiffrer les bulletins individuels).





    Beurk, remplacer une boite noire par une autre boite noire <img data-src=" />

    Le problème reste le même : comment être sûr de l’intégrité du logiciel ? Doit-on faire confiance à une poignée d’individus qui maîtrise de bout en bout le processus ?

    Le jour où nous aurons dépassé nos instincts les plus primitifs peut-être… <img data-src=" />



Pazns Abonné
Le 08/07/2014 à 16h 51







Pikrass a écrit :



Mieux : un bulletin unique avec des cases à cocher.





Un peu dans le genre de ce qu’on trouve en belgique dans certaines élections, je crois ?

Cependant ce serait peut-être un peu lourd dans certains cas, comme par exemple les municipales : on y vote pas pour une liste, mais précisément pour une liste de x personnes, 30 si je dis pas de conneries.

En réalité on devrait pouvoir, si ça nous amuse, rayer la moitié des noms de deux listes et les mettre toutes les deux dans l’enveloppe.









Pikrass a écrit :



Je suis plutôt contre les machines à voter, mais plutôt pour le vote par Internet. A condition que le système soit bon, et pas la merde qu’on a actuellement.

A mon sens un bon système existe. Il faudrait :




  • une clé USB pour chaque citoyen intéressé avec dessus sa paire de clés de chiffrement et un mini système d’exploitation en lecture seule qui ne permettrait que le vote ;

  • Helios Voting en software pour avoir une urne “transparente” (bulletins chiffrés visibles, possibilité de vérifier que le sien est dedans depuis n’importe où) et un système de dépouillement fiable (requiert qu’un certain nombre de tiers se réunissent pour reconstituer la clé, et possibilité de déchiffrer le résultat final sans déchiffrer les bulletins individuels).







    C’est merveilleux tout ça, et sans doute joli techniquement parlant, mais on retombe sur mon commentaire d’un peu plus tôt :

    tous les votants devraient être capable d’auditer le système de dépôt et de comptabilisation de votes (= urne + dépouillement).

    C’est résolu facilement avec des enveloppes qui de toute évidence sont anonymes, ainsi que l’urne transparente, et enfin le dépouillement auquel n’importe quel votant peut participer s’il le souhaite.



    Dans le cas du vote électronique comme du vote par Internet, si une fraction seulement de la population peut auditer convenablement le système, il y a un grave biais dans la procédure.

    Le pouvoir de décision est virtuellement déplacé entre les mains de ces auditeurs compétents.

    Et c’est un problème insurmontable.



    Même avec des programmes opensource et tout le bazar !

    Il faudrait que tout le monde soit capable d’approuver (ou non!) le fonctionnement des algorithmes de chiffrement, d’intégrité, de mise en réseau, etc…





    Faut vraiment comprendre que le problème n’est pas du tout au niveau de la sécurité, mais bien au niveau de l’audit du système.



choukky Abonné
Le 08/07/2014 à 16h 51







Eagle1 a écrit :



oh oui faut surtout oublier ce vote machintronique, car si un jour ça marchait, on serait obligé de consulter les citoyens sur pleins de sujets et plus de 40% de la population participerait… on serait dans la merde





Quand on voit le taux d’abstention, on peut se dire qu’en effet ça sert à rien de nous casser les noix avec une boite électronique à la con, qu’elle soit physique (urne) ou logicielle (internet). <img data-src=" />



js2082
Le 08/07/2014 à 17h 11







Vser a écrit :



Je ne vois pas comment la commission électorale pourrait envoyer des enveloppes…



Ou alors c’est juste pour faire chier <img data-src=" />







Il y a (souvent) des rumeurs de trucages de votes sur ma ville.

Je crois comprendre pourquoi maintenant.

<img data-src=" />



linconnu
Le 08/07/2014 à 17h 15

Une écologiste qui préfère que l’on abattent des arbres pour imprimer les bulletins de votes ? Faut qu’elle change de parti !


Pazns Abonné
Le 08/07/2014 à 17h 20







linconnu a écrit :



Une écologiste qui préfère que l’on abattent des arbres pour imprimer les bulletins de votes ? Faut qu’elle change de parti !







Peut-être qu’elle s’est juste rendu compte que les écolos racontaient des conneries depuis tout ce temps <img data-src=" /> ?



js2082
Le 08/07/2014 à 17h 21







linconnu a écrit :



Une écologiste qui préfère que l’on abattent des arbres pour imprimer les bulletins de votes ? Faut qu’elle change de parti !







Ben quoi!!!

Moi aussi, je suis écolo. Je suis pour le nucléaire, c’est pas incompatible.<img data-src=" />

































(La fusion, je précise <img data-src=" />)



Eored
Le 08/07/2014 à 17h 21

Cela tombe bien, elle n’est plus chez EELV (partie chez nouvelle Donne), mais apparentée au groupe Ecolo.


Z-os Abonné
Le 08/07/2014 à 17h 28







Pazns a écrit :



Un peu dans le genre de ce qu’on trouve en belgique dans certaines élections, je crois ?

Cependant ce serait peut-être un peu lourd dans certains cas, comme par exemple les municipales : on y vote pas pour une liste, mais précisément pour une liste de x personnes, 30 si je dis pas de conneries.





Le vote par liste pour les municipales concerne les communes de plus de 1000 habitants - contre les communes de plus de 1500 habitants aux précédentes municipales. Apparemment, d’après certains bruits de couloir, c’est bien parti que pour les prochaines municipales ce seront des scrutins de liste pour tout le monde.



Et les prochaines municipales ont de grandes chances d’être les dernières avant que l’on vote uniquement pour les listes communautaires. (Ben oui, cette année, il y avait deux élections en une, vous n’avez pas fait attention ? <img data-src=" />)



Z-os Abonné
Le 08/07/2014 à 17h 32







Pikrass a écrit :



Je suis plutôt contre les machines à voter, mais plutôt pour le vote par Internet. A condition que le système soit bon, et pas la merde qu’on a actuellement.

A mon sens un bon système existe. Il faudrait :




  • une clé USB pour chaque citoyen intéressé avec dessus sa paire de clés de chiffrement et un mini système d’exploitation en lecture seule qui ne permettrait que le vote ;

  • Helios Voting en software pour avoir une urne “transparente” (bulletins chiffrés visibles, possibilité de vérifier que le sien est dedans depuis n’importe où) et un système de dépouillement fiable (requiert qu’un certain nombre de tiers se réunissent pour reconstituer la clé, et possibilité de déchiffrer le résultat final sans déchiffrer les bulletins individuels).





    Le vote en présence physique permet d’éviter que les électeurs soient contraints par d’autres personnes : nous sommes obligés de prendre plusieurs bulletins de vote et d’entrer seul dans l’isoloir.



Pikrass
Le 08/07/2014 à 17h 33







choukky a écrit :



Beurk, remplacer une boite noire par une autre boite noire <img data-src=" />

Le problème reste le même : comment être sûr de l’intégrité du logiciel ? Doit-on faire confiance à une poignée d’individus qui maîtrise de bout en bout le processus ?

Le jour où nous aurons dépassé nos instincts les plus primitifs peut-être… <img data-src=" />





Si tout est lisible sur la clé, et notamment les scripts (je pense que pas mal de la partie importante serait faisable en script), ce n’est plus une boîte noire. Il faut juste code source + version du compilo + flags de compilation + hash du binaire et on peut vérifier que ça a été fait dans les règles.



Après le défi est de réaliser un truc léger et simple pour que l’audit soit efficace quoi. Ce serait le point N°1 du cahier des charges.

Je m’imagine un Linux avec tous les modules non-nécessaires désactivés, et un init réécrit pour faire juste le minimal avec l’interface. Y’aurait quasiment rien dans le système de fichiers.









Pazns a écrit :



Un peu dans le genre de ce qu’on trouve en belgique dans certaines élections, je crois ?

Cependant ce serait peut-être un peu lourd dans certains cas, comme par exemple les municipales : on y vote pas pour une liste, mais précisément pour une liste de x personnes, 30 si je dis pas de conneries.

En réalité on devrait pouvoir, si ça nous amuse, rayer la moitié des noms de deux listes et les mettre toutes les deux dans l’enveloppe.





Rayer les noms c’est le panachage, ça n’est possible que dans les tout petits villages, donc en général y’a pas beaucoup de listes ni de noms et c’est limite si on les connaît tous. <img data-src=" />

Sinon on ne peut voter que pour une seule liste, donc c’est une seule case à cocher. Rien n’empêche d’afficher les noms dans l’urne et de ne mettre que les noms des listes sur le bulletin dans ce cas-là par exemple.











Pazns a écrit :



C’est merveilleux tout ça, et sans doute joli techniquement parlant, mais on retombe sur mon commentaire d’un peu plus tôt :

tous les votants devraient être capable d’auditer le système de dépôt et de comptabilisation de votes (= urne + dépouillement).

C’est résolu facilement avec des enveloppes qui de toute évidence sont anonymes, ainsi que l’urne transparente, et enfin le dépouillement auquel n’importe quel votant peut participer s’il le souhaite.



Dans le cas du vote électronique comme du vote par Internet, si une fraction seulement de la population peut auditer convenablement le système, il y a un grave biais dans la procédure.

Le pouvoir de décision est virtuellement déplacé entre les mains de ces auditeurs compétents.

Et c’est un problème insurmontable.





Cet argument-là je l’entends bien et j’y réflechis. Mais je pense qu’il n’est pas si crucial.



On se repose de toutes façons sur des « experts » pour beaucoup (trop ?) de choses dans nos prises de décisions. Je ne dis pas que c’est une bonne chose. Mais si on se limitait à des décisions que « tout le monde peut auditer », on ne pourrait pas faire grand chose. Par exemple en macroéconomie : il y a peu de monde qui a des compétences dans le domaine, il n’y a qu’à voir le nombre de gens qui font juste le parallèle avec le budget d’un ménage (et c’est à mon avis une grosse tare de notre système éducatif).



Après il y a une différence fondamentale entre une caste d’auditeurs et une communauté ouverte. Si le système est mauvais, une petite caste peut passer ça sous silence. Par contre une communauté de milliers de développeurs (voire millions, ne nous limitons pas à la France), officiant dans des domaines variés, pour la plupart indépendants de la politique, on peut leur faire confiance. Si juste l’un d’eux soulève une faille ça fera du bruit.



Tu dis « si une fraction seulement de la population peut auditer convenablement le système, il y a un grave biais dans la procédure ». Je pense que si la fraction n’est pas réduite à moins de quelques dizaines de personnes, et surtout si ces gens ont des intérêts différents, on peut avoir suffisamment de confiance dans le système. Pour le dépouillement, les assesseurs dans les bureaux de votes, ce sont des membres de plusieurs partis, ainsi que quelques citoyens non affiliés, et ça suffit.



Je trouverais ça dommage de se limiter dans nos avancées technologiques parce que tout le monde n’est pas programmeur, alors qu’il y en a plein qui le sont et qui peuvent approuver l’avancée en question.



Pikrass
Le 08/07/2014 à 17h 39







Z-os a écrit :



Le vote en présence physique permet d’éviter que les électeurs soient contraints par d’autres personnes : nous sommes obligés de prendre plusieurs bulletins de vote et d’entrer seul dans l’isoloir.





Y’a moyen de prévenir ça. Genre en mairie quand on te remet ta clé tu configures un second mot de passe pour dire « je vote sous la contrainte, ne comptabilisez pas ça » ou « en fait je vote pour l’autre choix (si y’en a deux) », par exemple. Et/ou la possibilité de changer son vote après.



Le principal c’est qu’en tout cas personne d’autre que toi ne pourras connaître ton vote, quelque soit le moyen de contrainte.



Z-os Abonné
Le 08/07/2014 à 17h 42

Désolé, je n’ai pas groupé







js2082 a écrit :



De plus, si on fait attention, on remarque en haut à gauche que le code a lui-même été modifié le 21 février juste avant l’élection, pour la dernière fois le 20 juin dernier, et il est prévu qu’il soit encore modifié le 28 septembre 2014, le 1er janvier 2015 et le 1er avril 2017 (???).

Les règles changent donc à chaque élection.

Y aurait pas un léger souci là??<img data-src=" />





C’est prévu au calendrier cela ne veut pas dire qu’il y aura beaucoup de changements.



Et faudra peut être interdire les googleglass dans les bureaux de vote la prochaine fois. <img data-src=" />



Anonyme_f7d8f7f164fgnbw67p
Le 08/07/2014 à 17h 42







linconnu a écrit :



Une écologiste qui préfère que l’on abattent des arbres pour imprimer les bulletins de votes ? Faut qu’elle change de parti !





Tu sais que ca repousse, les arbres, quand on prend la peine de les planter ?

Si si <img data-src=" /><img data-src=" />



Bon sinon le vote électronique au bureau de vote, c’est un gros souci, pour toutes les raisons evoquées plus haut.

Mais le vote par internet c’est bien pire encore : qui certifiera que le(la) conjoint(e) na pas fortement influencé le vote de l’autre ?

Avec un vrai isoloir, si bobonne veut voter différemment de ce que lui a ardonné de faire son mari poivrot sous peine de mandales, elle peut toujours le faire et dire qu’elle a bien voté aux ordres….



Pour le vote des francais de l’étranger, honnêtement je pense que ca devrait être non-autorisé.

Je suis carrement pour le vote local des étrangers, ce qui implique de facto de ne pas autoriser les votes de nationaux residents à l’etranger, selon moi…



HarmattanBlow
Le 08/07/2014 à 17h 56







AlphaBeta a écrit :



Suffit d’ameliorer cela et pas de tout rejeter en bloc





L’ergonomie peut être améliorée, par la sécinérité ni la sécurité du scrutin.





Je ppense que comme ses amis politiciens au pouvoir, elle s’insurge contre l’impossibilité de bourrer les urnes, le soir entre potes, elle s’insurge contre l’automatisation des resultats et la fin des primes et autres cadeaux pour la participation au depouillement…



L’impossibilité de bourrer les urnes ?! Cette bonne blague !

Avec le vote par Internet le gvt peut décider du vainqueur d’une élection nationale d’un simple clic. Quant à trafiquer une machine à voter, c’est plus compliqué qu’avec une urne papier mais tu as aussi beaucoup moins de chances de te faire pincer et la modif restera active pendant des années.



Z-os Abonné
Le 08/07/2014 à 17h 59







Pikrass a écrit :



Y’a moyen de prévenir ça. Genre en mairie quand on te remet ta clé tu configures un second mot de passe pour dire « je vote sous la contrainte, ne comptabilisez pas ça » ou « en fait je vote pour l’autre choix (si y’en a deux) », par exemple. Et/ou la possibilité de changer son vote après.



Le principal c’est qu’en tout cas personne d’autre que toi ne pourras connaître ton vote, quelque soit le moyen de contrainte.





Le vote doit être une procédure simple. Déjà pour que les gens retiennent un mot de passe suffisamment solide c’est la croix et la bannière… Alors 2 et ne pas se tromper dans les mots de passe. ;-x



HarmattanBlow
Le 08/07/2014 à 18h 03







Pikrass a écrit :



Si tout est lisible sur la clé, et notamment les scripts (je pense que pas mal de la partie importante serait faisable en script), ce n’est plus une boîte noire.





Le matériel est une boîte noire et tu dois aussi le contrôler.

Et de toute façon l’ensemble logiciel OS + bios + drivers + applis sera toujours immense, même en élaguant.





Je trouverais ça dommage de se limiter dans nos avancées technologiques parce que tout le monde n’est pas programmeur, alors qu’il y en a plein qui le sont et qui peuvent approuver l’avancée en question.



Être développeur et avoir le temps et la capacité d’auditer douze millions de lignes de code et un milliard de transistors sont deux choses différentes. Et de toute façon l’audit nécessiterait de suivre la matériel depuis le début de l’élection jusqu’au moment où tu l’audites. Et la probabilité de passer à côté d’une faille lors d’un audit est peu ou prou la même que la probabilité d’introduire une faille lors de l’écriture.





Le vote par Internet n’est pas sécurisable, point, à moins de renoncer au secret du vote.



Quant aux machines à voter soit elles sont minimalistes, peu ergonomiques et sécurisables (mais pas sécurisées), soit elles sont modernes et non-sécurisables. De toute façon leurs inconvénients sont disproportionnés par rapport à leurs maigres avantages



Dude76 Abonné
Le 08/07/2014 à 18h 14







Vser a écrit :



J’avoue, c’est une petite commune )



Il y a toujours eu une personne à l’entrée distribuant les enveloppes et contrôlant au préalable que l’impétrant dispose bien d’une pièce d’identité.



Étonnant que ce soit illégal<img data-src=" />





Même avec les textes de loi sous le nez, même en étant (je l’étais à ce moment) du conseil municipal, il est difficile de faire changer les habitudes…

Le contrôle d’identité est une chose, la distribution des enveloppes en est une autre (illégale).

Un autre cas difficile à faire respecter : les bulletins nuls, qui doivent être contresignés par le Maire, ne doivent pas quitter la table de dépouillement pour autant; Chez nous, je voyais la secrétaire les prendre pour l’emmener sur “son” bureau, ce qu’elle n’a pas le droit de faire (tous les bulletins de l’enveloppe doivent rester ensemble, les nuls agrafés, etc.).

Autre truc vu aussi : un scrutateur du public manipulant les bulletins (pas à mauvais escient, mais quand même …) sur la table de dépouillement…







js2082 a écrit :



Les règles changent donc à chaque élection.

Y aurait pas un léger souci là??<img data-src=" />





Yep, un arrêté préfectorale accompagne chaque élection, notamment pour préciser les cas de nullité des bulletins, et il est affiché dans le bureau de vote.









linconnu a écrit :



Une écologiste qui préfère que l’on abattent des arbres pour imprimer les bulletins de votes ? Faut qu’elle change de parti !





“Consommer du bois fait du bien à nos forêts en Europe/France” <img data-src=" />



TroudhuK Abonné
Le 08/07/2014 à 19h 29

Une députée, c’est tout ? Mais sérieux, interdire le vote opaque c’est la base, y’a belle lurette que c’est au programme de partis politiques non carriéristes. Ou alors y’a quelque chose à inventer. Bouh pour le sous-titre, c’est pas sur la consultation populaire qu’il faut faire des économies, surtout si on prétend s’en préoccuper. Et si un jour on tend vers un régime démocratique, on sait bien que la transparence c’est le minimum. Après on peut dire qu’il y a parfois triche avec le papier aussi, m’enfin là c’est notre faute, on peut tous contrôler.



En tout cas j’appuie ce “souhait”, ça fait 2 élections où je vote électroniquement et j’ai vraiment l’impression qu’on se fout de nous.


manus Abonné
Le 08/07/2014 à 19h 31

Le vote actuel est obsolète et n’est absolument pas démocratique.

J’insiste qu’il faut que le vote des lois & co soit ouvert au peuple.

Chacun doit pouvoir choisir entre:




  • je me fait représenter par un député

  • je vote par moi-même

  • je vote par procuration

    Et cela pour chaque ministère.

    Car il est “impossible” d’être représenté par une personne pour tous les domaines et idées.

    Et pour cela il faut passer par le vote via Internet et au même rythme que l’assemblée nationale actuelle.

    C’est le seul moyen, que les politiques soient responsables et que le peuple garde le contrôle du pays.


dam1605 Abonné
Le 08/07/2014 à 19h 36









HarmattanBlow a écrit :



L’ergonomie peut être améliorée, par la sécinérité ni la sécurité du scrutin.







La sécurité et la sincérité peuvent l’être mais pas la transparence.



Oungawak
Le 08/07/2014 à 20h 11



Cet article de la BBC, qui relate l’épisode, indique que des électeurs ont pu voter deux fois, une première fois en ligne, puis en se rendant au bureau de vote du coin…



Ces défauts affectent ainsi l’organisation d’une élection sereine : « cela montre combien il est important que les élections se déroulent dans les bureaux de vote où les fonctionnaires électoraux font en sorte que les principes d’élections libres et équitables et le secret du vote soient assurés » a commenté Jan Tore Sanner, ministre de la modernisation.



Voter deux fois… <img data-src=" /> Une fois de plus, on ne fait strictement aucun effort en mettant en place l’organisation la plus pourrie du monde pour un vote électronique, et ensuite ça vient rajouter derrière “vous voyez c’est tout pourri, ça prouve bien que le vote électronique c’est pas possible”. Comme en France avec les champions capables de pondre pour un vote, un site Web nécessitant Java dans une version spécifique périmée pour fonctionner, faut avoir de sacré corones pour oser le faire en partant de zéro !



“J’arrive pas à vous verser l’argent que vous réclamez, ça prouve bien que les impôts ça marche pas, faut les arrêter.”



Des fois je me demande comment font les lanceurs d’alerte et hackers pour pas se faire sniper passé 24h tellement l’informatique (ou même l’électronique) est décrit comme un brouillard insondable… Quand je vois le désespoir dans les yeux des gens dès qu’on leur parle d’utiliser une technologie plus avancée que l’écriture pour voter, ne serait-ce qu’en décomptant les voix avec des cartes perforées -inventés il y a plus de DEUX SIÈCLES maintenant-… J’ai l’impression que travailler dans l’informatique me donne un savoir infini !





En revanche, le scrutin papier permet à l’électeur de s’assurer de visu que son bulletin est bien pris en compte ».



Toujours ce beau (et vieux) mensonge… Je rappelle que l’on trouve aussi ces merveilleuses urnes transparentes infaillibles dans de nombreuses dictatures (si ce n’est toutes)… S’il suffisait de poser une boite en verre avec une fente dans un bâtiment public pour garantir la démocratie, ça se saurait.



“Nooon ! Des bombardiers de l’ONU larguent des pitites boites en plastique transparent ! Nous sommes faits !!”



Quand est-ce qu’on voudra bien admettre que ce n’est pas la méthode ni sont côté fastidieux qui fait la fiabilité d’une tâche, mais comment on s’assure que cette méthode est scrupuleusement respecté ? Et quelqu’un pourrait-il me dire aussi pourquoi quand on parle vote électronique, au lieu d’y aller de façon prudente et incrémentale, on commence toujours par faire péter les sites Web avec plugin, ou les machines ultra-complexes connectées en live dans le Cloud ? Surtout pour décompter des grains de riz colorés, sans que les statistiques à un instant T soient nécessaires (elles sont mêmes interdites)…


Z-os Abonné
Le 08/07/2014 à 20h 37







Oungawak a écrit :



Quand je vois le désespoir dans les yeux des gens dès qu’on leur parle d’utiliser une technologie plus avancée que l’écriture pour voter, ne serait-ce qu’en décomptant les voix avec des cartes perforées -inventés il y a plus de DEUX SIÈCLES maintenant-… J’ai l’impression que travailler dans l’informatique me donne un savoir infini !





Les cartes perforées ? comme aux États-Unis, où George Bush a été déclaré élu sans l’être réellement ? (d’accord, il n’y avait pas que les cartes perforées en tort).



Oungawak
Le 08/07/2014 à 20h 43







Z-os a écrit :



Les cartes perforées ? comme aux États-Unis, où George Bush a été déclaré élu sans l’être réellement ? (d’accord, il n’y avait pas que les cartes perforées en tort).





Je dirais même qu’utiliser des bouts de papiers non perforés n’auraient certainement rien changé, du moment que t’as la main sur une partie du circuit… C’est cuit. <img data-src=" /> (Pardon c’est la fatigue. <img data-src=" />)



fred131
Le 08/07/2014 à 20h 44

Pour aucun vote électronique, on voit ce que ça a donné aux primaires de l’UMP etc. voir même à des AG de grandes multinationales.



Je n’ose imaginer ce que ça donnerait à grande échelle dans un pays comme la France.



Un petit partenariat public/privé pour financer tout ça ? Dassault system comme maître d’oeuvre etc.



<img data-src=" />



Pazns Abonné
Le 08/07/2014 à 20h 47







Pikrass a écrit :



Cet argument-là je l’entends bien et j’y réflechis. Mais je pense qu’il n’est pas si crucial.





C’est très apprenti-sorcier, comme postulat.







Pikrass a écrit :



On se repose de toutes façons sur des « experts » pour beaucoup (trop ?) de choses dans nos prises de décisions. Je ne dis pas que c’est une bonne chose. Mais si on se limitait à des décisions que « tout le monde peut auditer », on ne pourrait pas faire grand chose. Par exemple en macroéconomie : il y a peu de monde qui a des compétences dans le domaine, il n’y a qu’à voir le nombre de gens qui font juste le parallèle avec le budget d’un ménage (et c’est à mon avis une grosse tare de notre système éducatif).



Après il y a une différence fondamentale entre une caste d’auditeurs et une communauté ouverte. Si le système est mauvais, une petite caste peut passer ça sous silence. Par contre une communauté de milliers de développeurs (voire millions, ne nous limitons pas à la France), officiant dans des domaines variés, pour la plupart indépendants de la politique, on peut leur faire confiance. Si juste l’un d’eux soulève une faille ça fera du bruit.





Pas certain.

De plus, ça reste une “caste” d’auditeurs, même si soit-disant avec un grand effectif. Admettons un million, et c’est très très large, d’auditeurs bénévoles publiques pris au hasard dans la société française. Ça fait quand même 65 français contre 1 auditeur.



On a vu l’aventure Hearthbleed de OpenSSL, ce genre de choses ne doit pas arriver pour un processus aussi crucial pour la société française.

Et pour ce qui est de la communauté de “millions, ne nous limitons pas à la France”, bin, les élections françaises sont les affaires de la France et de personne d’autres, j’ai envie de dire.









Pikrass a écrit :



Tu dis « si une fraction seulement de la population peut auditer convenablement le système, il y a un grave biais dans la procédure ». Je pense que si la fraction n’est pas réduite à moins de quelques dizaines de personnes, et surtout si ces gens ont des intérêts différents, on peut avoir suffisamment de confiance dans le système. Pour le dépouillement, les assesseurs dans les bureaux de votes, ce sont des membres de plusieurs partis, ainsi que quelques citoyens non affiliés, et ça suffit.





Trafic d’influences, corruption, “think tank” sournois, etc…

Plus la masse d’intervenants capables d’auditer naturellement le système est grande, meilleur est la sécurité et la solidité.









Pikrass a écrit :



Je trouverais ça dommage de se limiter dans nos avancées technologiques parce que tout le monde n’est pas programmeur, alors qu’il y en a plein qui le sont et qui peuvent approuver l’avancée en question.





Vois ça comme un système dont la lenteur et l’inertie est un bouclier limitant sérieusement la corruption, par un groupe réduit, à grande échelle.

Sachant que d’autre part on a pas vraiment de problème de temps de traitement, actuellement… Le lendemain on a déjà les données au niveau national.



De plus, c’est aussi un système de traitement à audit immédiat, à fonctionnement transparent, décentralisé, et comportant tellement d’acteurs qu’influer à grande échelle dessus serait un tour de force qui passerait difficilement inaperçu.

Caractéristiques qui nous intéressent justement.

Si on s’en tient à un cahier des charges pour la situation, je ne vois pas ce que l’informatique apporterait.

Des économies ? Elles passeront toutes dans la conception, la maintenance et l’usage d’un système informatisé de vote.

Et puis c’est pas là qu’on a des économies à faire, soyons honnêtes.





Pourquoi essayer de réparer ce qui n’est pas cassé <img data-src=" /> ?









manus a écrit :



Le vote actuel est obsolète et n’est absolument pas démocratique.

J’insiste qu’il faut que le vote des lois & co soit ouvert au peuple.

Chacun doit pouvoir choisir entre:




  • je me fait représenter par un député

  • je vote par moi-même

  • je vote par procuration

    Et cela pour chaque ministère.

    Car il est “impossible” d’être représenté par une personne pour tous les domaines et idées.

    Et pour cela il faut passer par le vote via Internet et au même rythme que l’assemblée nationale actuelle.

    C’est le seul moyen, que les politiques soient responsables et que le peuple garde le contrôle du pays.





    Je suis navré de devoir dire ça mais je ne vois ni arguments, ni raisonnement, encore moins de la raison dans ce message.

    Faut tourner sa langue 7 fois dans sa bouche avant de parler, dit-on.

    Faudrait peut-être essayer de tourner tes doigts 7 fois dans tes mains avant d’écrire de pareilles inepties <img data-src=" />



Pikrass
Le 08/07/2014 à 20h 49







HarmattanBlow a écrit :



[…]





Le problème c’est que tu voudrais que tout soit sûr à 100%. Ce qui n’est pas possible même en cas de vote papier (il n’y a qu’à voir l’élection de l’UMP). On peut se contenter d’un 99%, et s’arranger pour réagir efficacement et limiter la portée d’éventuelles attaques.



Et excuse-moi mais je n’aime pas les phrases du type « c’est impossible, n’en parlons même pas ». C’est pas trop mon credo. <img data-src=" /> Je suis prêt à débattre autant que tu veux, et je sais que j’en retirerai quelque chose. Toute idée a besoin d’être challengée. Par contre j’aime pas qu’on l’enterre.



Bon maintenant parlons technique.



Le système sur clé serait en lecture seule. Il ne pourrait se connecter qu’à une liste très restreinte de serveurs, authentifiés par certificats.

Le noyau Linux, tu peux faire confiance à la communauté qui le développe (sinon il n’y aurait pas autant de systèmes bien plus critiques que celui-là qui tournerait dessus), tant que les sources sont celles officielles tu n’as pas à t’embêter à l’auditer. Reste la partie de vote : je doute fortement qu’on atteigne même la dizaine de milliers de lignes. On parle d’un truc qui va juste afficher une interface sommaire à l’écran, demander un choix, le chiffrer, afficher le fingerprint et envoyer. La seule partie délicate c’est le chiffrement : et là si c’est effectivement « complétement insécurisable » on est tous foutus pour 80% des usages d’Internet en général. <img data-src=" />

Donc j’ai pas l’impression qu’il y ait de vecteur d’attaque prometteur à partir du système sur clé, et je le vois au contraire facilement auditable. Il serait d’autant plus difficile d’en attaquer des milliers en même temps, ce qui est nécessaire pour vraiment faire une différence.



Le système serveur serait plus dur à protéger. Mais avec l’urne transparente, une attaque serait facile à repérer. Il n’y aurait à la limite que le système d’enregistrement des clés des citoyens qui serait un bon truc à attaquer, pour faire un bourrage d’urnes. Mais vu que ce serait un processus fait en mairie, il y a tout un tas de protections faciles à mettre en place. Un firewall très restrictif sur cette partie du serveur ; une vérification (compléte ou aléatoire) des fingerprints des clés de citoyens mairie par mairie (genre avec un listing papier)…



Non, on n’est pas à 100% de sécurité, et on le sera jamais, avec n’importe quel système électronique ou physique. Et oui la sécurité maximale atteignable est sans doute plus faible avec un système électronique. Mais j’aurais suffisamment confiance dans un système conçu comme ça pour y laisser mon bulletin.









Z-os a écrit :



Le vote doit être une procédure simple. Déjà pour que les gens retiennent un mot de passe suffisamment solide c’est la croix et la bannière… Alors 2 et ne pas se tromper dans les mots de passe. ;-x





L’authentification est à deux facteurs : tu dois posséder la clé et connaître le mot de passe. Si tu perds ou si on te vole ta clé, tu le déclares et tes identifiants sont révoqués. Donc à mon avis y’a pas besoin de 128 bits d’entropie dans le mot de passe, il n’a pas à être tellement solide que le citoyen ne le retiendrait pas.



Après excuse-moi mais entrer un mot de passe me paraît quand même simple pour le commun des mortels. <img data-src=" />



Z-os Abonné
Le 08/07/2014 à 20h 54







Pikrass a écrit :



L’authentification est à deux facteurs : tu dois posséder la clé et connaître le mot de passe. Si tu perds ou si on te vole ta clé, tu le déclares et tes identifiants sont révoqués. Donc à mon avis y’a pas besoin de 128 bits d’entropie dans le mot de passe, il n’a pas à être tellement solide que le citoyen ne le retiendrait pas.



Après excuse-moi mais entrer un mot de passe me paraît quand même simple pour le commun des mortels. <img data-src=" />





Désolé, mais tu parlais de deux mots de passe. <img data-src=" />



Pikrass
Le 08/07/2014 à 21h 14







Z-os a écrit :



Désolé, mais tu parlais de deux mots de passe. <img data-src=" />





J’ai aussi parlé d’une touche, par exemple en appuyant sur telle lettre depuis l’écran de vote. Je préfère les deux mots de passe cela dit, c’est plus discret. On peut juste changer une lettre du mot de passe initial, avec un bon moyen mnémotechnique que chacun peut choisir (“si j’ajoute un c à la fin ça veut dire contrainte”).









Pazns a écrit :



Pourquoi essayer de réparer ce qui n’est pas cassé <img data-src=" /> ?





A vrai dire, je suis attaché à cette idée, non pas pour des économies (qu’elle ne ferait sans doute pas), ni pour l’efficacité (comme tu le dis on n’a pas de problème à ce niveau), ni même pour le taux d’abstention qu’elle ferait probablement baisser.

Elle m’intéresse parce qu’elle permettrait de passer à une démocratie beaucoup plus directe, qui nécessiterait beaucoup de scrutins (comme manus en parle vite fait). Ceci est un autre débat, que je serais heureux de porter sur le forum si ça t’intéresse. <img data-src=" />







Pazns a écrit :



Et pour ce qui est de la communauté de “millions, ne nous limitons pas à la France”, bin, les élections françaises sont les affaires de la France et de personne d’autres, j’ai envie de dire.





On ne pourrait pas empêcher des développeurs d’autres pays de se pencher sur le système, et c’est tant mieux. Ca multiplierait énormément le nombre d’auditeurs, surtout que ça intéresserait pas mal de monde.

Donc même si on ne se base pas officiellement sur eux, ils comptent dans le nombre d’yeux disponibles.







Pazns a écrit :



De plus, ça reste une “caste” d’auditeurs, même si soit-disant avec un grand effectif. Admettons un million, et c’est très très large, d’auditeurs bénévoles publiques pris au hasard dans la société française. Ça fait quand même 65 français contre 1 auditeur.





J’utilise le mot « caste » pour parler d’un groupe fermé et proche. Je voulais dire par là qu’on ne peut pas faire confiance à un groupe s’il est suffisamment proche, fermé et/ou restreint pour que leurs intérêts puissent aller tous dans le même sens.



Tu ne ferais pas confiance à un système audité et validé par un million de personnes, qui n’ont pas tous les mêmes opinions politiques ?



L3 G33K
Le 08/07/2014 à 21h 15







js2082 a écrit :



Toi, tu n’as jamais voté de ta vie.

Sinon tu saurais que des bulletins de vote et enveloppes sont bien inclus dans le courrier que tu reçois avant chaque élection.





J’ai participé à toutes les élections depuis que j’ai l’âge de voter, sauf une cause déplacement pro.

Jamais je n’ai reçu l’enveloppe colorée avec les bulletins.



Pazns Abonné
Le 08/07/2014 à 21h 42







Oungawak a écrit :



Toujours ce beau (et vieux) mensonge…







Sérieusement, c’est une parodie ?

C’est un fait : n’importe quelle personne capable de voter est capable de s’assurer que son bulletin de vote porte bien la mention qu’elle désire.



Dans le cas d’une carte perforée, un vote électronique, ou n’importe quoi d’autre que du bon vieux français écrit, ce n’est plus le cas.

Ça signifie que le votant devrait alors faire confiance aux acteurs présents dans le bureau de vote sur le contenu du bulletin qu’il a entre les mains.

Je ne vois pas en quoi ce n’est pas un grave inconvénient.









Pikrass a écrit :



Toute idée a besoin d’être challengée. Par contre j’aime pas qu’on l’enterre.

Bon maintenant parlons technique.





Tu as parfaitement raison, alors allons-y pour un démontage en règle <img data-src=" />







Pikrass a écrit :



Le système sur clé serait en lecture seule.





il faudra donc du matériel spécifique non-réinscriptible. Mais comment s’assurer que l’objet qu’on a entre les mains l’est effectivement ?

Qui plus est quand on a pas de compétences en informatique ?







Pikrass a écrit :



Il ne pourrait se connecter qu’à une liste très restreinte de serveurs, authentifiés par certificats.





Certificats qu’on peut usurper <img data-src=" />







Pikrass a écrit :



Le noyau Linux, tu peux faire confiance à la communauté qui le développe (sinon il n’y aurait pas autant de systèmes bien plus critiques que celui-là qui tournerait dessus), tant que les sources sont celles officielles tu n’as pas à t’embêter à l’auditer.





Grave erreur. Un audit devrait toujours être nécessaire.

Cependant, on peut prendre une version relativement ancienne et éprouvée, déjà auditée, qu’on auditera une fois de plus par prudence.

On ne rigole pas avec les élections.

Et que nous apprend “Bienvenue à Zombieland” ? Double-tap !

https://www.youtube.com/watch?v=HQe2f8L-Rkc









Pikrass a écrit :



Reste la partie de vote : je doute fortement qu’on atteigne même la dizaine de milliers de lignes.





C’est déjà monstrueux, en fait.









Pikrass a écrit :



On parle d’un truc qui va juste afficher une interface sommaire à l’écran, demander un choix, le chiffrer, afficher le fingerprint et envoyer.





Et pour ceux qui ne connaissent pas ce qu’est une empreinte, dans ce contexte ?

De plus, “interface” signifie donc ergonomie, ce qui est facile à foirer. C’est un écueil à ne pas prendre à la légère.









Pikrass a écrit :



La seule partie délicate c’est le chiffrement : et là si c’est effectivement « complétement insécurisable » on est tous foutus pour 80% des usages d’Internet en général. <img data-src=" />





Bin, en fait c’est pas loin d’être le cas <img data-src=" />

Surtout, le problème n’est pas la sécurité.

C’est l’audit, encore une fois. Je doute qu’on trouve tant que ça des dev en France capable de véritablement auditer le chiffrement et le système entier avec les protocoles et tout le tremblement, et également vérifier que le système est résistant aux attaques de tous types connus : Man in the middle, Spoofing, ce genre de choses.

Et quoi à propos de DDoS ? Ce n’est pas si irréaliste de parler de DDoS à l’échelle d’un pays.

Enfin, si tout est opensource, les failles sont d’autant plus dévoilées à la face du monde.

Un facteur à prendre en compte.









Pikrass a écrit :



Donc j’ai pas l’impression qu’il y ait de vecteur d’attaque prometteur à partir du système sur clé, et je le vois au contraire facilement auditable.





Oui mais auditable par qui ?

Encore et toujours le même problème.

Ne serait-ce que le système d’authentification par clé : c’est un concept qu’à l’université la moitié de l’amphithéâtre va avoir du mal à piger du premier coup…

Alors dans les bureaux de vote <img data-src=" />









Pikrass a écrit :



Il serait d’autant plus difficile d’en attaquer des milliers en même temps, ce qui est nécessaire pour vraiment faire une différence.





C’est vrai. Cependant sur ce point le système actuel est déjà très décentralisé. Au mieux, match nul.







Pikrass a écrit :



Le système serveur serait plus dur à protéger. Mais avec l’urne transparente, une attaque serait facile à repérer.





J’ai pas compris, c’est quoi l”urne transparente” dans le système de vote électronique ?







Pikrass a écrit :



Il n’y aurait à la limite que le système d’enregistrement des clés des citoyens qui serait un bon truc à attaquer, pour faire un bourrage d’urnes. Mais vu que ce serait un processus fait en mairie, il y a tout un tas de protections faciles à mettre en place. Un firewall très restrictif sur cette partie du serveur ; une vérification (compléte ou aléatoire) des fingerprints des clés de citoyens mairie par mairie (genre avec un listing papier)…





Un listing papier, sérieusement ?

Donc tu essaies de vendre un système de vote électronique avec vérification sur listes imprimées ? <img data-src=" />

Pour le reste, et bien, c’est autant de sous-systèmes qu’il va falloir auditer ! Youpi <img data-src=" />









Pikrass a écrit :



Non, on n’est pas à 100% de sécurité, et on le sera jamais, avec n’importe quel système électronique ou physique. Et oui la sécurité maximale atteignable est sans doute plus faible avec un système électronique.

Mais j’aurais suffisamment confiance dans un système conçu comme ça pour y laisser mon bulletin.





Et bien, en tant qu’informaticien, pas moi, et de loin !









Pikrass a écrit :



L’authentification est à deux facteurs : tu dois posséder la clé et connaître le mot de passe. Si tu perds ou si on te vole ta clé, tu le déclares et tes identifiants sont révoqués. Donc à mon avis y’a pas besoin de 128 bits d’entropie dans le mot de passe, il n’a pas à être tellement solide que le citoyen ne le retiendrait pas.





Clé, mot de passe, ça commence à être beaucoup. D’autant que je ne doute pas que la clé et le mot de passe se retrouveront voler en même temps, parce que les gens sont négligents.

La révocation, c’est bien et tout, mais comment faire si on te vole ces éléments très peu de temps avant l’élection ?

La révocation ne servirait à rien.

Ici, on mime le comportement de cette clé qu’on appelle communément “carte d’identité nationale”.

On rajoute un token à nombre d’utilisations limitées et révocable, appelé “carte d’électeur”, qui d’ailleurs garde une empreinte de chaque vote effectué avec.

L’audit de l’ensemble est réalisé par n’importe quel votant à l’aide de ses compétences en vision pour constater l’application du tampon sur son token, ou l’acceptation irrévocable de son vote anonyme dans un dépôt scellé au fonctionnement transparent, appelé “urne en plastique transparente cadenassée”.

On ne peut pas voter plusieurs fois, le votant étant enregistré dans une seule liste d’électeurs à la fois, et son passage notifié sous ses yeux dans ladite liste.

L’audit des informations tout au long de la procédure est réalisé par les compétences en français écrit que tous les votants possèdent.



Et en prime, ça peut marcher même en cas de panne de courant.









Pikrass a écrit :



Après excuse-moi mais entrer un mot de passe me paraît quand même simple pour le commun des mortels. <img data-src=" />





Tu doutes de rien, toi, bein <img data-src=" /> ?







Ces remarques ne sont pas méchantes, juste sarcastiques. Pas de troll de ma part, juré craché !



stchoupi
Le 08/07/2014 à 21h 48

Chez nous les enveloppes sont posées sur les tables avec les bulletins de votes et libre à vous d’en prendre 10 sachant qu’une seule peut aller dans l’urne.



Les enveloppes comptabilisées sont celles qui sont dans les urnes pas celles distribuées avant.





Pazns Abonné
Le 08/07/2014 à 21h 50







Pikrass a écrit :



J’ai aussi parlé d’une touche, par exemple en appuyant sur telle lettre depuis l’écran de vote. Je préfère les deux mots de passe cela dit, c’est plus discret. On peut juste changer une lettre du mot de passe initial, avec un bon moyen mnémotechnique que chacun peut choisir (“si j’ajoute un c à la fin ça veut dire contrainte”).





C’est franchement capillotracté <img data-src=" />









Pikrass a écrit :



Elle m’intéresse parce qu’elle permettrait de passer à une démocratie beaucoup plus directe, qui nécessiterait beaucoup de scrutins (comme manus en parle vite fait). Ceci est un autre débat, que je serais heureux de porter sur le forum si ça t’intéresse. <img data-src=" />





Je vois pas en quoi ce serait plus direct. On aurait pas le temps de passer nos journées au bureau de vote, sachant qu’en plus il faudrait nous poser les bonnes questions !

Les données publiques de l’État ouvertes dans leur “OpenData”, ou une plus grande accessibilité des travaux de l’assemblée avec intervention des citoyens sur le net pour les commenter et réfléchir dessus, sur le net, ce serait déjà beaucoup plus efficace.









Pikrass a écrit :



Tu ne ferais pas confiance à un système audité et validé par un million de personnes, qui n’ont pas tous les mêmes opinions politiques ?





Soyons clair, non.

Je ne leur remettrai pas mon vote aveuglément.

D’autre part, le souci viendrait également du fait qu’ils ont audité une version officielle du système de vote.

Mais qui me dit que c’est bien cette version qui est utilisée et uniquement celle-là dans l’ensemble du système ?

Il faut alors auditer le logiciel mais aussi le matériel. Un sacré bordel.







On est train de faire du bourrage d’urne dans le fil de commentaires, ma parole ! <img data-src=" />



HarmattanBlow
Le 08/07/2014 à 22h 27







Pikrass a écrit :



Le problème c’est que tu voudrais que tout soit sûr à 100%. Ce qui n’est pas possible même en cas de vote papier (il n’y a qu’à voir l’élection de l’UMP). On peut se contenter d’un 99%, et s’arranger pour réagir efficacement et limiter la portée d’éventuelles attaques.





Ca veut dire quoi 99% ? Que 99% des attaques seraient repoussées et que seule la NSA parviendrait à frauder le vote ?



Une fraude locale dans le vote papier = invalidation locale, facile à détecter.

Une faille dans le système informatique = résultat national falsifié, peu de probabilité d’être détecté. Donc il faut que ce soit infaillible parce qu’une seule faille peut avoir des conséquences catastrophiques.





Le système sur clé serait en lecture seule. Il ne pourrait se connecter qu’à une liste très restreinte de serveurs, authentifiés par certificats.



Cool, donc si quelqu’un obtient la clé privée de l’autorité de certification (tellement difficile pour le gouvernement ou la NSA), il peut frauder l’élection ?



Et puis pour exploiter ton PC quelque soit le matériel, afficher quelque chose de moderne sur un écran et se connecter à Internet via ton routeur wi-fi il faut déjà des dizaines ou centaines de millions de lignes de code en comptant tous les pilotes. Dont beaucoup de code propriétaire.



Enfin tout ça s’exécute sur le matériel propriétaire de ton PC (qui doit aussi être vérifié) utilisant un BIOS et des firmwares propriétaires.







(sinon il n’y aurait pas autant de systèmes bien plus critiques que celui-là qui tournerait dessus



Justement les systèmes critiques ne tournent pas sous ton Ubuntu, ils tournent souvent sur des systèmes propriétaires (QNX) et on y préfère du code écrit en Ada qu’en C. Et ils ne tournent en aucun cas sur un Linux avec des hordes de modules, un environnement graphique, des pilotes obscurs pour des matériels obscurs, etc.



Si tu penses que ton Ubuntu est une base fiable pour un système comme le vote électronique, tu es un fou dangereux. Rappelle-toi que des boîtes comme la NSA dépensent des milliards chaque année rien que pour la recherche de failles, ils en ont répertorié des centaines de milliers pour tous les systèmes. Et il y a tout un marché noir des failles.



Au passage qu’est-ce qu’un système critique ? Les banques par exemple ne se reposent pas sur la sécurité des systèmes informatiques mais sur un réseau de confiance entre elles qui fait que toute transaction interbancaire peut être annulée pendant N jours.





Le noyau Linux, tu peux faire confiance à la communauté qui le développe



Non tu ne peux pas, heartbleed l’a encore prouvé (qui a lui seul aurait permis de récupérer des millions d’identifiants d’électeurs) et ce n’est que le sommet de l’iceberg. La sécurité demande bien plus que simplement de l’open source et quelques relecteurs volontaires, ça demande des technologies et des méthodologies particulières qui ne sont qu’exceptionnellement mis en oeuvre, surtout dans l’open-source (parce que c’est ennuyeux). D’autant que ta communauté active ne l’est en fait pas tant que ça : elle se concentre sur le coeur et néglige la périphérie (comme OpenSSL ou de nombreux pilotes).



Une infime proportion des systèmes informatiques sont mûrs pour le critique (et ne sont pas infaillibles pour autant) et il y a des hordes de changements profonds à réaliser avant que la sécurité ne devienne la norme plutôt que l’exception. Ce jour-là on programmera très différemment, dans d’autres concepts et langages que ceux aujourd’hui répandus. Ça vient mais ça va demander quelques décennies.





Le système serveur serait plus dur à protéger.



Au contraire : sur le serveur tu peux élaguer. Pas sur ton système destiné à supporter des millions de périphériques et devant afficher une UI et compagnie.





Mais avec l’urne transparente, une attaque serait facile à repérer.



Même si tu avais un algorithme ne posant aucun problème (publiquement vérifiable, préservant l’anonymat, etc), et que tu avais un dispositif technique infaillible pour t’assurer que le code est correctement exécuté et transmis sans fraude ni écoute, ton algorithme reposerait de toute façon sur des algorithmes de chiffrement. or ces algorithmes ont une brève durée de vie puisque tous les dix à vingt ans on doit en changer suite à la publication de nouvelles astuces mathématiques avec démonstrations de craquage à l’appui. A nouveau rappelle-toi qui est le premier employeur de cryptologues dans le monde : la NSA.



Il est plus que probable qu’il s’écoulerait des années entre la découverte et l’exploitation d’une faille et sa correction. Je ne fais qu’enfoncer le clou.





Si tu veux un vote par Internet, il faut lever l’anonymat. C’est le seul moyen de ne pas se reposer sur des algorithmes plus fragiles qu’on ne veut l’admettre et d’avoir les nombreux contrôles citoyens indispensables.







dam1605 a écrit :



La sécurité et la sincérité peuvent l’être mais pas la transparence.





La remarque est judicieuse sur le fond mais en pratique je ne pense pas que la sécurité (et donc la sincérité) puisse être suffisamment améliorée, ou pas avant des décennies.



Pikrass
Le 08/07/2014 à 22h 54







Pazns a écrit :



Ces remarques ne sont pas méchantes, juste sarcastiques. Pas de troll de ma part, juré craché !





Merci de préciser, car j’allais commencer par me plaindre des termes « démontage en règle ». <img data-src=" />









Pazns a écrit :



C’est vrai. Cependant sur ce point le système actuel est déjà très décentralisé. Au mieux, match nul.





Je précise juste au cas où : mon objectif n’est pas de comparer vote papier et vote électronique. Je suis d’accord que le vote papier sera toujours plus sécurisé. Ma thèse est que le vote électronique, bien réalisé, serait suffisamment sécurisé pour être utilisable.









Pazns a écrit :



il faudra donc du matériel spécifique non-réinscriptible. Mais comment s’assurer que l’objet qu’on a entre les mains l’est effectivement ?

Qui plus est quand on a pas de compétences en informatique ?





Encore une fois, je précise que je ne considère pas que tout citoyen doit forcément pouvoir auditer le système. Juste que ceux qui en ont les compétences doivent pouvoir y accéder. Ensuite on se base sur le grand nombre et les intérêts divergents de ces gens compétents pour asseoir notre confiance.



Pour limiter les risques, on confie la production des clés, le développement du système, et le développement du serveur, à des entités séparées. Le côté développement pourrait d’ailleurs être réalisé avec une organisation du même type qu’un logiciel libre. Ce serait le mieux je pense



Après, les clés, bah on en fait tester des échantillons. C’est sûr, ils pourraient réussir à laisser une « backdoor » assez bien dissimulée (c’est plus simple en hardware), mais pour pouvoir en profiter il leur faudra un accès physique à chacune d’entre elle entre la délivrance de la clé initiale et l’élection. Parce que le système n’est pas développé par eux et qu’on vérifiera que c’est le bon qu’ils ont gravé. Bref, vecteur d’attaque impraticable.









Pazns a écrit :



Certificats qu’on peut usurper <img data-src=" />





Je te laisse l’IP de mon serveur (où les accès par mots de passe sont désactivés), le nom de mon compte, et même ma clé publique si tu veux. Vas-y, usurpe mon identité auprès de mon serveur SSH.

Je veux bien qu’on remette des choses en cause, mais les techniques actuelles de crypto ont eu pas mal d’années pour démontrer qu’elles étaient robustes…









Pazns a écrit :



Grave erreur. Un audit devrait toujours être nécessaire.

Cependant, on peut prendre une version relativement ancienne et éprouvée, déjà auditée, qu’on auditera une fois de plus par prudence.

On ne rigole pas avec les élections.

[…]

Je doute qu’on trouve tant que ça des dev en France capable de véritablement auditer le chiffrement et le système entier avec les protocoles et tout le tremblement, et également vérifier que le système est résistant aux attaques de tous types connus : Man in the middle, Spoofing, ce genre de choses.





A vrai dire, je ne vois pas pourquoi ce serait tellement plus crucial pour les élections que pour, disons, les systèmes embarqués dans les avions ou les robots de chirurgie. On arrive à auditer et à faire suffisamment confiance à ces systèmes, pourquoi ça ne pourrait pas suffir pour un processus qui a tout de même moins de risques de tuer des gens ?









Pazns a écrit :



Et pour ceux qui ne connaissent pas ce qu’est une empreinte, dans ce contexte ?





Je trouve que Helios fait un plutôt bon boulot de vulgarisation sur ce point (sans doute améliorable tout de même). On n’a pas besoin de donner un cours de crypto à l’utilisateur final : « Votre vote a été chiffré pour que personne ne puisse le modifier. Cette chaîne de caractères le représente de manière unique : conservez-le et vous pourrez vérifier que votre bulletin est bien dans l’urne, ceci depuis n’importe quelle machine ».









Pazns a écrit :



J’ai pas compris, c’est quoi l”urne transparente” dans le système de vote électronique ?





Helios chiffre ton bulletin de vote en local puis l’envoie. Les bulletins sous forme chiffrée sont tous visibles depuis l’interface du serveur. Quelque soit l’ordi que tu prends, tu peux vérifier que ton bulletin chiffré n’a pas été altéré depuis sa génération sur ton ordi. Et le dépouillement du coup peut aussi se faire depuis n’importe quel système, pas besoin d’accès spécial (qui pourrait être compromis).







Pazns a écrit :



Et quoi à propos de DDoS ? Ce n’est pas si irréaliste de parler de DDoS à l’échelle d’un pays.





Bien vu.

Heureusement ça ne met pas en cause la crédibilité du résultat, ça ne fait « que » retarder l’échéance. Pour ce qui est de se battre contre, j’avoue ne pas être assez compétent sur le sujet et ne pas avoir assez d’informations pour savoir quelle envergure d’attaque on pourrait endiguer. Je vais essayer de creuser.









Pazns a écrit :



Enfin, si tout est opensource, les failles sont d’autant plus dévoilées à la face du monde.





Ca fait depuis longtemps maintenant qu’on sait que les logiciels libres sont globalement plus sécurisés que les logiciels propriétaires tant qu’il y a assez de paires d’yeux qui les inspectent.









Pazns a écrit :



Un listing papier, sérieusement ?

Donc tu essaies de vendre un système de vote électronique avec vérification sur listes imprimées ? <img data-src=" />





Rho, ça attaque un exemple là. J’ai sorti le listing papier pour éviter que tu puisses me dire « oui mais la base de données de fingerprints aussi on pourrait l’attaquer ». <img data-src=" />







Pazns a écrit :



Pour le reste, et bien, c’est autant de sous-systèmes qu’il va falloir auditer ! Youpi <img data-src=" />





Plutôt des mesures classiques et somme toute fondamentales dans tout système critique.









Pazns a écrit :



La révocation, c’est bien et tout, mais comment faire si on te vole ces éléments très peu de temps avant l’élection ?

La révocation ne servirait à rien.





Tu laisses ouvert les serveurs de vote pendant x jours. Tu les fermes. Tu laisses couler une journée pour les demandes de révocation à la dernière minute.

Effectivement tu ne peux pas voter dans ce cas. Tout comme si on te volait ton portefeuille avec tes pièces d’identité et ta carte d’électeur.









Pazns a écrit :



C’est franchement capillotracté <img data-src=" />





Mais simple à comprendre et relativement efficace.









Pazns a écrit :



Je vois pas en quoi ce serait plus direct. On aurait pas le temps de passer nos journées au bureau de vote, sachant qu’en plus il faudrait nous poser les bonnes questions !





Ce n’est pas le système de vote qui rend la démocratie directe. Je disais qu’une démocratie directe nécessiterait un système de vote qui permettrait d’organiser beaucoup de scrutins.

Et je parle de vote par Internet, donc pas besoin d’aller au bureau de vote.









Pazns a écrit :



Soyons clair, non.

Je ne leur remettrai pas mon vote aveuglément.





Je trouve ça dommage. Tu as énormément de gens, avec des backgrounds et des intérêts différents, capables de vérifier tout un système, et qu’ils te disent tous qu’ils l’ont trouvé bon. Il faut être sacrément défiant pour refuser le système. Est-ce que tu as autant de défiance pour le reste des systèmes critiques ?

Par exemple, le système papier aussi a des failles possibles, par exemple lors de la transmission des résultats au niveau national (qui n’est pas publique). Personne ne s’amuse à faire le tour de tous les bureaux de vote pour compter lui-même avec les PVs : et si le résultat national était légèrement modifié par rapport au vrai total ?







Pazns a écrit :



Mais qui me dit que c’est bien cette version qui est utilisée et uniquement celle-là dans l’ensemble du système ?

Il faut alors auditer le logiciel mais aussi le matériel. Un sacré bordel.





Grâce à l’urne transparente d’Helios le serveur est très facilement auditable : vérifie juste que ton bulletin s’y trouve. Vérifie même depuis plusieurs appareils et plusieurs lieux.

Pour le système sur clé, tous ceux qui en ont la compétence peuvent vérifier la sienne. Et si on trouve la moindre incohérence dans juste une clé sur tout l’ensemble, des têtes tombent.



Pazns Abonné
Le 08/07/2014 à 23h 23







Pikrass a écrit :



Je veux bien qu’on remette des choses en cause, mais les techniques actuelles de crypto ont eu pas mal d’années pour démontrer qu’elles étaient robustes…







On va s’arrêter là <img data-src=" />

Jamais entendu parler il y a quelques mois ce scandale, avec une autorité de certification qui a laissé traîner exprès des certificats maître pour appâter et démanteler des circuits de crypto-piraterie ?

Ces derniers ont eu le temps de faire des dégâts avant que ladite autorité ne révoque convenablement ses certificats.

Il faudrait alors une entité publique à 100% et totalement indépendante du gouvernement capable de faire autorité de certification. Bon courage.







Pikrass a écrit :



simple à comprendre et relativement efficace





Non vraiment , moi j’ai rien compris :‘-)





Pour raccourcir un peu ma réaction, je me reposerai sur le commentaire de HarmattanBlow :





HarmattanBlow a écrit :





avec lequel je suis en accord sur le moindre mot.

J’avais d’ailleurs effectivement omis le cas du matériel qui doit lui aussi être soigneusement audité. Et par là, on entend tout le matériel informatique utilisé dans l’intégralité de la chaîne informatique.

Quand on sait que tout notre matos en France vient en fait d’Asie, et que par exemple les USA se méfient furieusement de leurs propres routeurs qu’ils font fabriquer à l’autre bout du monde par l’Asie… Merci la mondialisation <img data-src=" />





Et, oui, on pourra rappeler que les systèmes vraiment cruciaux, dont certainement une bonne part de militaires, sont fait-maison ou presque, avec des techniques et systèmes antédiluviens mais qui reposent non pas sur la cryptographie mais plutôt des opérateurs humains de confiance et des systèmes résilients et donc très robustes.



Quand on sait que des chercheurs français (de mémoire) ont flairé ce qui ressemblait à une piste sur le chemin menant vers l’effondrement du problème du logarithme discret, fondement de la cryptographie moderne…

Souviens-toi de RSA, qui maintenant est risible non pas parce qu’il est faible dans le principe, mais parce qu’il a vraisemblablement une porte dérobée intégrée dans ses formules, made in NSA.

Ça laisse songeur.



Sinon, en passant, comment je fais pour être sûr que ton Helios il me raconte pas des conneries ?





Une petite piste de réflexion pour toi :

Internet permet de faire circuler l’information. Et justement, on ne veut pas que ces informations de vote électronique circulent sur le net <img data-src=" />

Alors comment faire ?

Pour ma part, je répondrai : On fait pas.



wagaf Abonné
Le 09/07/2014 à 00h 05







HarmattanBlow a écrit :



Ca veut dire quoi 99% ? Que 99% des attaques seraient repoussées et que seule la NSA parviendrait à frauder le vote ?



Une fraude locale dans le vote papier = invalidation locale, facile à détecter.

Une faille dans le système informatique = résultat national falsifié, peu de probabilité d’être détecté. Donc il faut que ce soit infaillible parce qu’une seule faille peut avoir des conséquences catastrophiques.

(…)



La remarque est judicieuse sur le fond mais en pratique je ne pense pas que la sécurité (et donc la sincérité) puisse être suffisamment améliorée, ou pas avant des décennies.





La NSA ne peut pas tout… Les journaux en ont peu parlés car l’info est apparue en creux (lors des fuites Snowden), mais RSA & co seraient toujours non-cassés. D’ailleurs l’administration américaine a bien besoin d’algos fiables au cas où les chinois auraient eux aussi une bande de petits génies dans un sous sol - ce qui est probable. La stratégie de communication de la NSA en ce moment, c’est de faire croire qu’ils sont Dieu, pour intimider.



La fraude à l’échelle nationale (à cause d’une faille) serait rendue très difficile si les résultats étaient consolidés par commune, puis remontés, comme c’est le cas actuellement d’ailleurs, et non consolidés à l’échelle nationale comme on le suppose souvent en parlant du vote électronique.



Le système Helios présenté ci-dessus m’a plutôt impressionné. Je me souviens d’un système vaguement similaire lors de l’élection des dirigeants de Wikipédia.



Certes l’idiot du village ne peut pas l’auditer, mais demain on apprendra la programmation à l’école, et même aujourd’hui les programmeurs ne font pas vraiment partie d’un groupe secret susceptible de comploter contre la démocratie.



En fait, je pense qu’au stade où notre système politique en est, le vote électronique est une nécessité pour la survie même de la démocratie à moyen terme.



Pazns Abonné
Le 09/07/2014 à 01h 02







wagaf a écrit :



En fait, je pense qu’au stade où notre système politique en est, le vote électronique est une nécessité pour la survie même de la démocratie à moyen terme.





Et pourquoi donc ? Qu’est-ce qu’il a de plus que le vote papier qui “assurerait la survie à moyen-terme de la démocratie” ?







wagaf a écrit :



mais demain on apprendra la programmation à l’école, et même aujourd’hui les programmeurs ne font pas vraiment partie d’un groupe secret susceptible de comploter contre la démocratie.





Je crois pas que les connaissances en prog apprises à l’école, au collège, au lycée ou même encore dans le supérieur puissent servir à réellement auditer un système informatique entier permettant le vote électronique.

Vous tous qui sortez ces idées-là, vous avez déjà vraiment programmer ou quoi x) ?

De plus, il est pas dur de voir si une urne en plastique transparent cadenassée est effectivement une urne en plastique transparent cadenassée.

C’est visible, directement.



Dans le cas d’un système comme Helios, ça l’est beaucoup moins.

Comment s’assurer que les données qu’il y a sur les ordinateurs, urnes électroniques, serveurs de traitement etc… ont bien tous en eux les données qu’ils devraient ?

C’est trop facilement falsifiable. Et avec l’informatique et les grandes vitesses de traitement d’aujourd’hui, la moindre faille utilisée peut faire des dégâts très rapidement.









Le progrès, c’est pas mettre de l’informatique partout.

Les bons informaticiens le savent, d’ailleurs.



sr17
Le 09/07/2014 à 01h 18







AlphaBeta a écrit :



Suffit d’ameliorer cela et pas de tout rejeter en bloc

Je ppense que comme ses amis politiciens au pouvoir, elle s’insurge contre l’impossibilité de bourrer les urnes, le soir entre potes, elle s’insurge contre l’automatisation des resultats et la fin des primes et autres cadeaux pour la participation au depouillement…







Le problème c’est qu’il est bien plus facile de surveiller une urne pour éviter qu’elle ne soit “bourrée” que de s’assurer qu’une machine électronique n’est pas trafiquée.




sr17
Le 09/07/2014 à 01h 27







Pazns a écrit :





Le progrès, c’est pas mettre de l’informatique partout.

Les bons informaticiens le savent, d’ailleurs.







Pour ma part, je ne sais pas si je suis un bon informaticien, mais en tout cas je ne peux que plussoyer le fait qu’il est dangereux de mettre des ordinateurs partout sans maîtriser un minimum ce que l’on fait… et surtout qui peut les manipuler.



Malheureusement, l’ordinateur est un objet trop compliqué pour pouvoir certifier sa non manipulation de manière aussi simple qu’une urne papier.




enpassant
Le 09/07/2014 à 01h 34

Pour faire réfléchir les partisans du vote électronique, j’envoie ce lien plutôt pertinent:

http://pagesperso.lina.univ-nantes.fr/info/perso/permanents/enguehard/perso/RI_halshs-00085041.pdf


Pazns Abonné
Le 09/07/2014 à 03h 18







sr17 a écrit :



Pour ma part, je ne sais pas si je suis un bon informaticien, mais en tout cas je ne peux que plussoyer le fait qu’il est dangereux de mettre des ordinateurs partout sans maîtriser un minimum ce que l’on fait… et surtout qui peut les manipuler.



Malheureusement, l’ordinateur est un objet trop compliqué pour pouvoir certifier sa non manipulation de manière aussi simple qu’une urne papier.







C’est pour ça qu’on en fait des couches d’abstraction ( pour rebondir sur notre discussion dans les commentaires d’un article précédent <img data-src=" /> ).

Ces couches d’abstraction, en simplifiant, cachent des mécanismes et donc réduisent la confiance qu’on peut avoir dans l’appareil, en camouflant petit à petit les points de bug ou de pression extérieure. Mais ces abstractions sont nécessaires, tout simplement car c’est un outil qu’on plie à notre usage, et non pas nous qui nous plions à son utilisation.



C’est pour cette raison que je pense que le vote électronique, dans des situations très importantes comme une élection politique, ne pourra jamais être utilisable.

Ce n’est simplement pas l’outil le plus adapté.

Dans des situations où les conflits d’intérêts pour un poste crucial de décision sont beaucoup moins présents, voire absents, le vote électronique est une alternative un peu plus pertinente. Surtout dans les situations ayant typiquement lieu dans des espaces virtuels comme le web : élection d’un modérateur sur un forum, par exemple.



Bou2004
Le 09/07/2014 à 07h 12

Tout le débat sur la question technique, on s’en fout un peu, le problème est plus simple que ça. Avec le système actuel, la démocratie est déjà une mascarade, techniquement le système est plutôt “sûr” mais on manipule suffisamment de gens pour voter d’un côté ou d’un autre (côtés qui se valent d’ailleurs), avec le vote électronique ce ne serait même plus nécessaire, ça coûterait sûrement moins cher de payer des mecs pour trouver des failles dans le bordel plutôt que de s’emmerder à couillonner les électeurs. Ce n’est pas parce qu’on a juste un semblant de démocratie qu’il faut l’achever à coups de barre de fer dans la gueule, quoique…


Eagle1 Abonné
Le 09/07/2014 à 07h 14







choukky a écrit :



Quand on voit le taux d’abstention, on peut se dire qu’en effet ça sert à rien de nous casser les noix avec une boite électronique à la con, qu’elle soit physique (urne) ou logicielle (internet). <img data-src=" />







mais avec un vote par internet on pourrait organiser facilement des votes sur des sujets, comme les suisses.



mais bon c’est vrai que les référendums ne sont même plus respectés, alors à quoi tendre vers cela..



ragoutoutou Abonné
Le 09/07/2014 à 07h 41

Un système de vote où le comptage des voix est effectué dans le secret par un tiers, à l’abri des regards ne peut pas être démocratique.



Hors, c’est ce que nous offre le vote informatique.



Le simple fait que le fonctionnement du système de vote soit maculé de secrets de fabrication inaccessibles au citoyen fait de ce système de vote un hold’up sur la démocratie.



Le citoyen doit pouvoir contrôler le bon déroulement d’une élection, y compris le dépouillement et la comptabilisation des votes. Lui interdire l’accès à ce contrôle est inexcusable.


manus Abonné
Le 09/07/2014 à 08h 24







Pazns a écrit :



Je suis navré de devoir dire ça mais je ne vois ni arguments, ni raisonnement, encore moins de la raison dans ce message.

Faut tourner sa langue 7 fois dans sa bouche avant de parler, dit-on.

Faudrait peut-être essayer de tourner tes doigts 7 fois dans tes mains avant d’écrire de pareilles inepties <img data-src=" />





Et ils sont où tes arguments?

Personnellement je n’ai pas de carte d’électeur car le système/constitution est complétement biaisé. Avant cela allait car il y avait une certaine confiance et un certain respect entre électeurs et politiciens. Cela a bien changé et il est hors de question que mon droit de vote (liberté et non DEVOIR!!) soit remis entre les mains des ces gens là.

Et je suis loin d’être le seul à le penser. Actuellement le vote est juste là pour faire croire au peuple qu’il a un contrôle/pouvoir. Il n’en est rien car un député, président ou sénateur ne peut être destituer de ses fonctions.

Et on le voit aussi au niveau européen, ACTA par exemple fait “en cachette” et qui essaye de revenir par la petite porte, alors qu’il y a eu un non ferme.



Ddrimene
Le 09/07/2014 à 08h 50







manus a écrit :



Avant cela allait car il y avait une certaine confiance et un certain respect entre électeurs et politiciens.[…]







Quand ? Sérieux c’est pas parce qu’on entend pas parler des scandales de la 3ème ou 4ème république que cette époque était irréprochable, c’est juste que plus personne en a rien à faire.



psn00ps
Le 09/07/2014 à 08h 50







CrazyCaro a écrit :



Je vote pour ^^



(à part pe pour les Français de l’Etranger, mais ça reste un risque pour eux).





Vote invalide ^^



frog_n_rosbif
Le 09/07/2014 à 09h 00

Quand on est un Français de l’Etranger (ce qui est mon cas), il faut parfois se taper des heures de transport et parfois des heures de queue (comme au 1er tour de la dernière élection présidentielle) car il n’y a que très peu de bureaux de vote ouverts.

Le coût du transport n’est aussi pas négligeable (train + métro ou taxi), et quand, en plus, on doit se trimbaler des gosses en bas age, c’est que du bonheur!

J’avoue que pour élire des escrocs ou des incapables, si j’avais le choix, je préférerai le faire par internet, sans bouger de chez moi…


Matif
Le 09/07/2014 à 09h 21

A signaler : l’Observatoire du Vote a publié les remarques portées dans les bureaux de vote où il y a des machines à voter, c’est édifiant ! <img data-src=" />



http://w3.observatoire-du-vote.eu/PV2014/


Matif
Le 09/07/2014 à 09h 22







frog_n_rosbif a écrit :



Quand on est un Français de l’Etranger (ce qui est mon cas), il faut parfois se taper des heures de transport et parfois des heures de queue (comme au 1er tour de la dernière élection présidentielle) car il n’y a que très peu de bureaux de vote ouverts.

Le coût du transport n’est aussi pas négligeable (train + métro ou taxi), et quand, en plus, on doit se trimbaler des gosses en bas age, c’est que du bonheur!

J’avoue que pour élire des escrocs ou des incapables, si j’avais le choix, je préférerai le faire par internet, sans bouger de chez moi…







Et le vote par correspondance ?

C’est toujours moins pire que par internet…



1known
Le 09/07/2014 à 09h 24

Très gros soutien à Isabelle Attard ! Le vote électronique est cher, non sécurisée et n’offre aucune garantie.



Pour ceux (désolé j’ai parcouru rapidement les commentaires) qui veulent imaginer une solution technique pour un vote à distance: cela a déjà été dit, le problème sera toujours l’humain.

Il y a bien sûr le fait qu’on ne sait jamais qui est devant l’écran.

Mais surtout aller imaginer des systèmes de codes, de codes si on est sous la contrainte, etc, c’est oublier que la quasi-totalité des électeurs aura du mal à se souvenir d’un code utilisé au plus 4 fois par an, alors se souvenir d’un code bis…



Bref on n’en revient toujours au point de départ et qui fait que le vote électronique ne devrait pas exister: ce système n’offre aucune (aucune) garantie sur la sincérité du vote.



Pour ceux qui habitent loin: rétablissons le vote postal. C’est un moindre mal.



Pour ceux qui pensent que tous les élus sont pourris et/ou se valent: présentez-vous ou au moins militez.



Pour ceux qui rappellent que le vote papier n’est pas une garantie anti-fraude: C’est vrai. Mais dans le système français actuel, la fraude n’est pas évidente (il y en a du monde pour dépouiller) et une fraude massive implique beaucoup de monde, donc une plus grande chance d’être découverte.



Aucun système n’est parfait, mais le papier est la moins mauvaise des solutions. La démocratie vaut bien un déplacement de 5 minutes et un dépouillement de deux heures.


Matif
Le 09/07/2014 à 09h 30







Pikrass a écrit :



Je trouverais ça dommage de se limiter dans nos avancées technologiques parce que tout le monde n’est pas programmeur, alors qu’il y en a plein qui le sont et qui peuvent approuver l’avancée en question.







Les audits sont bidons. Si on avait une méthode pour trouver les bugs en 2 jours dans n’importe quel système, ça se saurait ! <img data-src=" />



La vérité est que quand il y a du vote électronique, PERSONNE (ni les électeurs, ni les candidats, ni les experts, ni les partis, ni le ministère, etc.) ne peut être certain que les choix des électeurs ne sont pas modifiés. <img data-src=" />

Ne pas oublier que que TOUS les bulletins sont transformés lors des procédures de vote électronique. <img data-src=" />



HarmattanBlow
Le 09/07/2014 à 11h 03







wagaf a écrit :



La NSA ne peut pas tout…





Elle ne peut pas tout mais elle peut énormément et nous ne savons pas quoi exactement. C’est pas de la frime, c’est ce qu’on obtient avec un budget annuel de 50 milliards, des milliers d’ingénieurs et le premier centre mondial de cryptographie. Cette incertitude serait-elle acceptable si tous les autres problèmes avaient été résolus ?





Les journaux en ont peu parlés car l’info est apparue en creux (lors des fuites Snowden), mais RSA & co seraient toujours non-cassés.



D’abord il y a bien des moyens de déjouer un chiffrement, le plus simple étant de voler la clé. Un autre moyen est, comme le fait la NSA, d’introduire des failles dans les codes de chiffrement (soit directement soit en soudoyant l’entreprise RSA), dans les CPU, dans les circuits spécialisés, etc.



Mais admettons que seule la force brute soit acceptable. Alors RSA semble être fiable. Cela dit c’est plutôt l’exception que la norme. Note à quel point les algorithmes de chiffrement ont une courte durée de vie. Note aussi que les dates correspondent à la date à laquelle le grand public a eu connaissance de ces failles, mais encore une fois le plus centre de cryptologues du monde est la NSA et ils ne publient pas leurs découvertes.





Le système Helios présenté ci-dessus m’a plutôt impressionné.



Publication des votes avec pseudonymisation. Le problème est que la pseudonymisation nécessite d’avoir recours à la cryptographie ce qui complique le procédé et le rend vulnérable.





J’insiste : il faut abandonner le secret du vote pour accomplir un vote par Internet. Sans cela il y a trop de “et si” et de “mais”, trop d’incertitudes.



Cette levée de l’anonymat est inacceptable pour nos usages actuels du vote mais elle le deviendrait si nous utilisions le progrès techniques pour moderniser notre démocratie et y introduire des éléments de démocratie directe. Autant j’abhorre sur le plan personnel cette levée de l’anonymat, autant je souhaite qu’on y vienne pour révolutionner le procédé législatif.



Dans ma vision chaque citoyen choisirait son représentant par défaut (choisi n’importe quand et pas élu - le nombre de postes n’est pas limité et il n’y a plus besoin d’élections législatives : chaque député a autant de poids que son nombre de citoyens) et peut à tout moment voter directement ou choisir un autre représentant pour certains dossiers en particulier.







En fait, je pense qu’au stade où notre système politique en est, le vote électronique est une nécessité pour la survie même de la démocratie à moyen terme.



Un vote électronique anonyme est le plus sûr moyen de tuer la démocratie : les gens ne sont pas idiots et se rendront bien compte que leur vote ne sert à rien parce que personne ne sait qui choisit le résultat.



HarmattanBlow
Le 09/07/2014 à 11h 16







Pikrass a écrit :



A vrai dire, je ne vois pas pourquoi ce serait tellement plus crucial pour les élections que pour, disons, les systèmes embarqués dans les avions ou les robots de chirurgie. On arrive à auditer et à faire suffisamment confiance à ces systèmes, pourquoi ça ne pourrait pas suffir pour un processus qui a tout de même moins de risques de tuer des gens ?





Un bogue dans un avion ce n’est que cent morts. Un bogue dans le système de vote c’est la NSA ou la DGSE qui fait un coup d’état pendant dix ans sans que nous nous en rendions compte.



Et accessoirement les logiciels d’avionique ou médicaux sont rédigés avec des contraintes très particulières et très couteuses qu’on ne trouve certainement pas dans les systèmes grand public et très rarement dans l’open-source.







wagaf a écrit :



La fraude à l’échelle nationale (à cause d’une faille) serait rendue très difficile si les résultats étaient consolidés par commune, puis remontés, comme c’est le cas actuellement d’ailleurs, et non consolidés à l’échelle nationale comme on le suppose souvent en parlant du vote électronique.





Si tu utilises partout les mêmes systèmes il n’est pas plus difficile d’attaquer N villes qu’une seule. Ça réduit même les chances d’être repérées. Ça limite seulement l’ampleur de certaines formes d’attaque, comme le vol de certificats.



Et si tu utilises partout des systèmes différents, alors tu vas simplement échanger un système plutôt difficile à attaquer mais homogène par plusieurs systèmes faciles à attaquer mais distincts. C’est remplacer un truc boîteux par un autre truc boîteux.





Certes l’idiot du village ne peut pas l’auditer, mais demain on apprendra la programmation à l’école, et même aujourd’hui les programmeurs ne font pas vraiment partie d’un groupe secret susceptible de comploter contre la démocratie.



Justement moi j’ai déjà ces compétences, plus de deux décennies d’expérience, j’ai travaillé sur des systèmes de très haut niveau et je te dis que c’est une très mauvaise idée.







Matif a écrit :



Les audits sont bidons. Si on avait une méthode pour trouver les bugs en 2 jours dans n’importe quel système, ça se saurait !





Je plussoie.



mattox37
Le 09/07/2014 à 11h 29

moi je suis pour le vote électronique, ça permettrait de magouiller plus facilement les votes sans devoir détourner des fonds (et voler des ptites vieilles) pour sa campagne électoral.

C’est quand même plus propre <img data-src=" />


manus Abonné
Le 09/07/2014 à 12h 08







HarmattanBlow a écrit :



J’insiste : il faut abandonner le secret du vote pour accomplir un vote par Internet. Sans cela il y a trop de “et si” et de “mais”, trop d’incertitudes.



Cette levée de l’anonymat est inacceptable pour nos usages actuels du vote mais elle le deviendrait si nous utilisions le progrès techniques pour moderniser notre démocratie et y introduire des éléments de démocratie directe. Autant j’abhorre sur le plan personnel cette levée de l’anonymat, autant je souhaite qu’on y vienne pour révolutionner le procédé législatif.



Dans ma vision chaque citoyen choisirait son représentant par défaut (choisi n’importe quand et pas élu - le nombre de postes n’est pas limité et il n’y a plus besoin d’élections législatives : chaque député a autant de poids que son nombre de citoyens) et peut à tout moment voter directement ou choisir un autre représentant pour certains dossiers en particulier.



Un vote électronique anonyme est le plus sûr moyen de tuer la démocratie : les gens ne sont pas idiots et se rendront bien compte que leur vote ne sert à rien parce que personne ne sait qui choisit le résultat.





+1



ragoutoutou Abonné
Le 09/07/2014 à 12h 23







HarmattanBlow a écrit :



Dans ma vision chaque citoyen choisirait son représentant par défaut (choisi n’importe quand et pas élu - le nombre de postes n’est pas limité et il n’y a plus besoin d’élections législatives : chaque député a autant de poids que son nombre de citoyens) et peut à tout moment voter directement ou choisir un autre représentant pour certains dossiers en particulier.







ce serait une catastrophe, nos politiciens seraient en campagne électorale permanente au lieu de bosser et dépenseraient une énergie considérable à essayer de garder leur place tel un candidat de téléréalité.





Et question continuité sur les dossiers… Imaginons un député élu pour ses visions sur un dossier xyz, il passe six mois à préparer un projet de loi sur le sujet et arrive avec un texte équilibré mais qui fâche un acteur de l’industrie. Ce dernier lance une campagne de FUD dans la presse pour inciter le public à retirer sa confiance d’un simple click au député et de la donner au député représentant cette industrie. Après deux semaines à essayer de lutter contre le lobbying, le député en charge du dossier se retrouve éjecté sans avoir pu déposer son projet de loi.



Ou encore, deux enfants sont retrouvés égorgés et violés, présumément par un marginal d’origine rom. Un député FN lance une campagne pour faire passer en urgence une loi permettant de mettre les roms dans des “camps de réinsertion sociale” en vue de les “renvoyer dans leur pays”… sous le coup de l’émotion, la population se rallie majoritairement derrière cette proposition et tous les députés modérés sur la question se font remplacer par des durs de l’UMP ou du FN afin de permettre à cette loi de passer…



adrieng
Le 09/07/2014 à 12h 28







manus a écrit :



Avant cela allait car il y avait une certaine confiance et un certain respect entre électeurs et politiciens.







La démocratie ne suppose _aucune_ confiance ni gens respectable. Ça a toujours été comme ça. N’oublions pas que la révolution française a été sanglante, les méchants étaient nettement pire qu’aujourd’hui.



Aujourd’hui en France presque tout le monde peut se présenter comme candidat, et peut se faire élire. la démocratie fonctionne donc. Il se trouve que les gens votent très largement comme des débiles, contre leurs intérêts.



Par contre, la république, au sens de valeurs supplémentaire ajoutée à la démocratie (liberté, égalité, séparation des pouvoirs, etc.), va mal, très mal. Et ceci en partie parce que les gens _se laissent_ manipuler par les média. Tout le monde sait que l’info est falsifié sur TF1, le figaro ou le monde. Pourtant les gens continuent en masse à se contenter des ces informations sans chercher ailleurs.



Le constat fait mal : nous sommes un pays de débile. Plus tôt on acceptera ce constat, plus tôt on pourra agir efficacement pour redresser la barre.



zepompom
Le 09/07/2014 à 14h 25







js2082 a écrit :



On pourrait.

Mais pour cela, il faudrait que le code utilisé soit open source,.







Ca ne change rien, vu que ce n’est pas toi qui compile et installe le code sur la machine. Tu peux verifier l’existence de backdoor eventuelle avant, mais il est facile de patcher malicieusement juste avant de compiler ou directement en ram.



HarmattanBlow
Le 09/07/2014 à 14h 46







ragoutoutou a écrit :



ce serait une catastrophe, nos politiciens seraient en campagne électorale permanente au lieu de bosser et dépenseraient une énergie considérable à essayer de garder leur place tel un candidat de téléréalité.





Je ne nie pas qu’il y aurait malheureusement un côté Star Académie.



Cela étant je ne suis pas convaincu que ce serait forcément pire que le côté chambre d’enregistrement actuel où les députés sont totalement soumis au parti et passent leur temps à faire l’assistant social dans leur circonscription, où le peuple a l’impression (à raison) de ne pas être correctement représenté et de ne plus avoir aucun pouvoir, où chaque projet de loi est voté par 95% de personnes qui ne s’intéressent pas au sujet et ne le connaissent pas, où de toute façon le gouvernement exploite déjà les faits divers et est en campagne 50 mois sur 60. La démocratie en occident est sclérosée et mourante.



Et au contraire je pense que tu surestimes la capacité de manipulation de l’opinion par un simple acteur et l’importance de la campagne permanente par les députés : car même si un député perdait quelques soutiens, il serait pas automatiquement évincé car ce n’est pas comme si tous ses électeurs étaient des accros de la politique. Il y aurait une certaine inertie et je pense plutôt que le risque serait que certains qui ne s’intéressent pas à la politique ne changent jamais le représentant qu’ils auront choisi vingt ans avant. Au point qu’il faudrait sans doute imposer une période de renouvellement. Après on peut jouer sur les détails avec le calcul de la rémunération et des aides selon le poids.



Mais à mon avis les représentants généraux seraient stables et on verrait en revanche des figures civiles s’imposer sur certains dossiers : tel médecin choisi par de nombreux électeurs pour un dossier sur le médicament, un Snowden ou un Korben pour les dossiers IT, etc. Sans parler de tous les citoyens qui voteraient directement sur les dossiers avec lesquels ils sont familiers. Autant dire qu’on aurait à mon avis une plus forte expertise vu qu’un député est incompétent sur 95% des dossiers.





Un député FN lance une campagne pour faire passer en urgence une loi permettant de mettre les roms dans des “camps de réinsertion sociale” en vue de les “renvoyer dans leur pays”… sous le coup de l’émotion, la population se rallie majoritairement derrière cette proposition et tous les députés modérés sur la question se font remplacer par des durs de l’UMP ou du FN afin de permettre à cette loi de passer…



Je trouve l’exemple très caricatural : l’opinion n’est pas si aisément manipulable et réactive, et ne partage pas si largement ces vues, que tous les députés devraient se rallier. Ensuite ces faits divers sont de toute façon déjà exploités.



Enfin et surtout, tu es en train d’argumenter qu’il faut ignorer le peuple. Or ne t’en déplaise, en démocratie, même si tu n’es pas d’accord, c’est l’opinion du peuple qui doit prévaloir et non celui d’une petite aristocratie.



Pikrass
Le 09/07/2014 à 15h 03

Bon, youpi, j’avais écrit une longue réponse mais j’ai fermé l’onglet et je l’ai perdue. <img data-src=" />



Donc tant pis je ne répondrai qu’à un point, qui est je pense le plus fondamental dans le débat : la crypto. Parce qu’Helios permet une vérifiabilité tant qu’on peut faire confiance à ce point-là. On peut tester sur n’importe quel système que notre bulletin a bien été chiffré sans alteration, et on peut vérifier qu’il est bien dans l’urne puisque toutes les données chiffrées sont publiques.

Je vous invite à regarder comment le système fonctionne, c’est vachement bien foutu. Je peux essayer de vous le résumer si vous voulez.



Donc oui, effectivement, il faut faire confiance aux techniques de crypto. C’est un risque à prendre. Personnellement je suis prêt à le prendre, il ne diminue pas assez ma confiance dans le système pour que je refuse de voter, surtout par rapport à toutes les portes que ça ouvre.

Parce que dans tous les systèmes, même papier, tu dois faire confiance à quelque chose. Actuellement, tu dois faire confiance aux transporteurs et aux gens qui font le compte total et qui les publient (conseil constitutionnel et journaux). Corrigez-moi si je me trompe, mais ça ce n’est pas visible et vérifiable par le citoyen.

Parce que personne ne va aller à la porte de chaque bureau de vote de France pour tout recompter depuis les PVs. Et là le risque est d’autant plus grand qu’on doit faire confiance à une poignée de personnes, souvent proches les unes des autres.





Pour le débat sur le système politique, je serais très heureux d’y prendre part, parce qu’il m’intéresse bien plus que le débat technique sur le vote par Internet. Mais je trouverais ça judicieux de le déporter sur le forum, parce qu’il y a énormément matière à débat. <img data-src=" />


ragoutoutou Abonné
Le 09/07/2014 à 15h 24



Je trouve l’exemple très caricatural : l’opinion n’est pas si aisément manipulable et réactive, et ne partage pas si largement ces vues, que tous les députés devraient se rallier. Ensuite ces faits divers sont de toute façon déjà exploités.





Tu n’as pas l’impression que la vie politique est devenue très caricaturale ces dernières années, avec des politiciens qui poussent leurs stéréotypes à l’extrême?



La disparition du centre, la montée des extrêmes, c’est bien le signe d’une baisse de qualité assez sérieuse.


Khalev
Le 09/07/2014 à 15h 45







Pikrass a écrit :



Donc tant pis je ne répondrai qu’à un point, qui est je pense le plus fondamental dans le débat : la crypto. Parce qu’Helios permet une vérifiabilité tant qu’on peut faire confiance à ce point-là. On peut tester sur n’importe quel système que notre bulletin a bien été chiffré sans alteration, et on peut vérifier qu’il est bien dans l’urne puisque toutes les données chiffrées sont publiques.





Mais tu ne peux pas vérifier les autres bulletins ni le compte final.



C’est comme avec le problème dont tu parles niveau bulletin papier. Sauf que pour le bulletin papier le détail de chaque bureau de vote est publié :http://www.nosdonnees.fr/dataset/resultat-des-elections-legislatives-francaise-d…

Et en tout cas à mon niveau à chaque fois que j’ai participé à un dépouillement j’ai noté le résultat final et j’ai vérifié que c’était le même résultat qui était publié au final.



1known
Le 09/07/2014 à 15h 57







HarmattanBlow a écrit :



Cela étant je ne suis pas convaincu que ce serait forcément pire que le côté chambre d’enregistrement actuel où les députés sont totalement soumis au parti et passent leur temps à faire l’assistant social dans leur circonscription, où le peuple a l’impression (à raison) de ne pas être correctement représenté et de ne plus avoir aucun pouvoir, où chaque projet de loi est voté par 95% de personnes qui ne s’intéressent pas au sujet et ne le connaissent pas, où de toute façon le gouvernement exploite déjà les faits divers et est en campagne 50 mois sur 60. La démocratie en occident est sclérosée et mourante.







Je ne suis pas sûr qu’un parlement de techniciens serait le bienvenu. Un élu est là pour donner des directions, faire du lien. On peut avoir la meilleure solution technique, la plus rationnelle, la plus tout ce que tu veux, au final si la majorité n’en veut pas, cette solution restera dans les tiroirs.

Ensuite sur ton constat, je pense que la solution pour changer ce que tu décris passe plus par une limitation du nombre de mandats en même temps et dans le temps que par l’élection de l’homme providentiel en fonction du sujet.











Pikrass a écrit :



Donc oui, effectivement, il faut faire confiance aux techniques de crypto. C’est un risque à prendre. Personnellement je suis prêt à le prendre, il ne diminue pas assez ma confiance dans le système pour que je refuse de voter, surtout par rapport à toutes les portes que ça ouvre.

Parce que dans tous les systèmes, même papier, tu dois faire confiance à quelque chose. Actuellement, tu dois faire confiance aux transporteurs et aux gens qui font le compte total et qui les publient (conseil constitutionnel et journaux). Corrigez-moi si je me trompe, mais ça ce n’est pas visible et vérifiable par le citoyen.

Parce que personne ne va aller à la porte de chaque bureau de vote de France pour tout recompter depuis les PVs. Et là le risque est d’autant plus grand qu’on doit faire confiance à une poignée de personnes, souvent proches les unes des autres.







Le système papier fait qu’on peut facilement vérifier le résultat.

Tu es dans un bureau de vote, tu notes que tel parti a fait tel nombre de voix. Si le lendemain tu vois qu’au JO (tout est publié) ce même parti ne fait pas le même nombre de voix dans ce même bureau, tu peux dire qu’il y a un problème. Et bien sûr que tu ne vas pas courir tous les bureaux de vote, mais il sera plus facile de placer un observateur dans chaque bureau que de prouver que le code a été modifié. [Edit: bon ben doublé…]



Pikrass
Le 09/07/2014 à 16h 09







Khalev a écrit :



Sauf que pour le bulletin papier le détail de chaque bureau de vote est publié :http://www.nosdonnees.fr/dataset/resultat-des-elections-legislatives-francaise-d…

Et en tout cas à mon niveau à chaque fois que j’ai participé à un dépouillement j’ai noté le résultat final et j’ai vérifié que c’était le même résultat qui était publié au final.





My bad alors. <img data-src=" />







Khalev a écrit :



Mais tu ne peux pas vérifier les autres bulletins ni le compte final.





Le dépouillement via Helios se base sur le fait de devoir réunir un certain nombre de personnes aux intérêts divergents pour reconstituer la clé privée. On peut imaginer qu’il y aurait les candidats, des membres du CC, ainsi qu’un certain nombre de citoyens tirés au sort qui auraient tous un bout de clé. Avec un poil de redondance au cas où (du genre il faut au minimum 90 personnes sur les 100 qui ont un bout de clé). Le dépouillement n’est pas aussi libre et bénévole (même si ça pourrait ptètre se dérouler en public), mais avec ces conditions ce n’est pas possible de corrompre tout le monde.



Ensuite le dépouillement peut se faire depuis n’importe quelle machine, de préférence avec plusieurs, pas besoin d’un accès physique et de faire confiance au serveur : si l’urne est la même depuis partout, c’est bon. Et l’urne utilisée sera signée avec le résultat pour comparaison par les citoyens à posteriori.



Cryptographiquement le système est sûr. Tu peux vérifier ton propre bulletin, tu peux aussi vérifier que le bulletin des autres n’est pas erroné (grâce à une preuve sans divulgation de connaissance). Le seul vrai point sensible c’est sur la technique de crypto elle-même.



HarmattanBlow
Le 09/07/2014 à 16h 18







Pikrass a écrit :



Parce qu’Helios permet une vérifiabilité tant qu’on peut faire confiance à ce point-là.





Ça implique de faire confiance :

* Aux algorithmes de chiffrement.

* A la chaîne d’enregistrement des votants (bourrage d’urnes par ajout de votants).

* Au matériel et à l’ensemble des logiciels (systèmes d’exploitation, firmwares et pilotes) utilisés par le gouvernement pour enregistrer les votants et les votes (bourrage d’urnes par ajout de votants, bourrage d’urnes par exploitation de l’absentéisme, identification de votes falsifiables sans risques, etc).





Et à un niveau moindre il faut aussi faire confiance :

* Aux personnes ou institutions détenant les clés permettant de dés-anonymiser les votes.

* Aux personnes ou institutions détenant les clés privées des certificats authentifiant le serveur.

* Au matériel et à l’ensemble des logiciels (système d’exploitation, firmwares et pilotes compris) utilisés pour voter ou vérifier le vote.





Alors, oui, Helios est joliment fichu (je l’avais déjà regardé) mais ça n’est pas aussi fiable que tu le penses et le bourrage d’urnes y est beaucoup plus puissant et moins risqué que dans la vie réelle. Pour l’instant la réponse des concepteurs d’Helios et d’appeler des électeurs au hasard pour leur demander de vérifier leur vote mais ça ne répond pas à la problématique de bourrage d’urnes par ajout de votants qui pourrait être soutenu par une plateforme téléphonique (et, demain, avec des agents conversationnels plus vrais que nature). Sans parler de la possibilité d’altérer le logiciel tirant des numéros à appeler au hasard.





Parce que dans tous les systèmes, même papier, tu dois faire confiance à quelque chose. Actuellement, tu dois faire confiance aux transporteurs et aux gens qui font le compte total et qui les publient (conseil constitutionnel et journaux). Corrigez-moi si je me trompe, mais ça ce n’est pas visible et vérifiable par le citoyen.



Tu te trompes effectivement : le décompte est public, tu peux y assister et te porter bénévole pour le réaliser (on m’a même déjà sollicité au hasard pour le faire), et les résultats par bureau d’élections sont publiés de façon à ce que chacun puisse refaire le compte par soi-même.



Tu n’as pas besoin de faire confiance à qui que ce soit. Ou plutôt tu as seulement besoin de faire confiance au peuple pour que partout en France il y ait d’honnêtes gens pour surveiller le scrutin. Ce qui est le principe utilisé par Helios.



HarmattanBlow
Le 09/07/2014 à 16h 28

Petit ajout sur la sécurité des algos de chiffrement : lors du second tour d’une élection présidentielle, le message ne fait qu’un seul bit. Alors certes on ajoute un sel aléatoire et le mdp mais enfin je ne serais pas surpris qu’il soit finalement assez simple de découvrir le vote des uns et des autres.


ragoutoutou Abonné
Le 09/07/2014 à 16h 28







HarmattanBlow a écrit :



Ça implique de faire confiance :

* Aux algorithmes de chiffrement.

* A la chaîne d’enregistrement des votants (bourrage d’urnes par ajout de votants).

* Au matériel et à l’ensemble des logiciels (systèmes d’exploitation, firmwares et pilotes) utilisés par le gouvernement pour enregistrer les votants et les votes (bourrage d’urnes par ajout de votants, bourrage d’urnes par exploitation de l’absentéisme, identification de votes falsifiables sans risques, etc).





Et à un niveau moindre il faut aussi faire confiance :

* Aux personnes ou institutions détenant les clés permettant de dés-anonymiser les votes.

* Aux personnes ou institutions détenant les clés privées des certificats authentifiant le serveur.

* Au matériel et à l’ensemble des logiciels (système d’exploitation, firmwares et pilotes compris) utilisés pour voter ou vérifier le vote.









Le problème est bien là… on explique au citoyen qu’il ne peut plus vérifier, qu’il doit juste avoir confiance….



Matif
Le 09/07/2014 à 16h 45

Au sujet du vote vérifiable (Helios), il reste plusieurs pb dont :

1- La plupart des électeurs ne vérifient pas leur bulletin quand ils en ont la possibilité.

2 - Ce n’est pas un informaticien qui décide si l’élection est ok, mais un juge. Et le juge, il y comprend que dalle à la crypto. Autrement dit, si 3 personnes vérifient et que voient un pb tandis que les autres ne vérifient pas, le juge déclarera l’élection valide.<img data-src=" />



HarmattanBlow
Le 09/07/2014 à 16h 51







1known a écrit :



Je ne suis pas sûr qu’un parlement de techniciens serait le bienvenu. Un élu est là pour donner des directions, faire du lien.





Ouais ben après quarante années de déclin à fabriquer du lien j’aimerais un peu plus d’efficacité pour ma part.



Et puis, bon, si c’est pour tisser du lien pour donner une illusion de démocratie au processus de substitution de nos nations démocratiques par une super zone commerciale anglophone appelée EU et dont les règles sont échafaudées dans les bureaux des grandes banques et entreprises… L’expertise est bien là, mais c’est celle d’une poignée d’entreprises privées qui ne sont pas à notre service.



Pikrass
Le 09/07/2014 à 16h 54







HarmattanBlow a écrit :



* Aux algorithmes de chiffrement.

* A la chaîne d’enregistrement des votants (bourrage d’urnes par ajout de votants).

* Au matériel et à l’ensemble des logiciels (systèmes d’exploitation, firmwares et pilotes) utilisés par le gouvernement pour enregistrer les votants et les votes (bourrage d’urnes par ajout de votants, bourrage d’urnes par exploitation de l’absentéisme, identification de votes falsifiables sans risques, etc).

* Aux personnes ou institutions détenant les clés permettant de dés-anonymiser les votes.

* Aux personnes ou institutions détenant les clés privées des certificats authentifiant le serveur.

* Au matériel et à l’ensemble des logiciels (système d’exploitation, firmwares et pilotes compris) utilisés pour voter ou vérifier le vote.





D’accord pour les deux premiers points, et le troisième uniquement pour les votants.

Je réponds aux points 4 à 6 par la multiplicité des acteurs et des systèmes. Si un seul outil pouvait générer le bulletin et le vérifier, ce serait dangereux. Mais avec des specs ouvertes, on peut avoir des dizaines d’implémentations pour vérifier que ça a été fait correctement. J’imagine bien qu’il y a pas mal de développeurs qui fourniraient un petit logiciel clé-en-main pour vérifier son bulletin en 5 secondes chrono.



Et que ce soit pour la génération de la clé avant sa division en morceaux ou pour les certificats, on multiplie les acteurs. Il faut beaucoup d’autorités de certification qui vont toutes signer, plusieurs paires d’yeux lors de la mise en place de l’urne. Et que ces paires d’yeux soit suffisamment nombreuses, et d’origines et d’intérêts différents.



Le bourrage par ajout de votants, ce serait effectivement la technique d’attaque la plus prometteuse.

L’ajout de votant, tel que je le vois, ce serait fait absolument en mairie comme pour les listes électorales actuelles. On peut doubler la liste électronique par une liste et un compte papier. Chaque mairie vérifierait les signatures des bulletins qui déclarent relever de cette mairie. Au moins leur nombre et une certaine proportion tirée au sort.

Ca n’empêche pas toutes les fraudes, on est d’accord. Mais ça empêche des grosses fraudes qui auraient vraiment une incidence sur le résultat.





Pour la partie sur le vote papier, j’ai effectivement fait une erreur. <img data-src=" />



1known
Le 09/07/2014 à 17h 05







HarmattanBlow a écrit :



Ouais ben après quarante années de déclin à fabriquer du lien j’aimerais un peu plus d’efficacité pour ma part.



Et puis, bon, si c’est pour tisser du lien pour donner une illusion de démocratie au processus de substitution de nos nations démocratiques par une super zone commerciale anglophone appelée EU et dont les règles sont échafaudées dans les bureaux des grandes banques et entreprises… L’expertise est bien là, mais c’est celle d’une poignée d’entreprises privées qui ne sont pas à notre service.







La situation actuelle est à mon avis plus dûe à une situation de rente et d’accaparement des pouvoirs: si je suis maire/conseiller général/conseiller régional/député/sénateur/député européen et j’en passe, non seulement je n’ai pas le temps de bosser mes dossiers, mais en plus je ne permets à personne de devenir élu. Et c’est encore pire quand j’occupe les postes depuis plusieurs mandants.



Quand on aura des élus qui n’auront qu’un mandat (et des moyens mais c’est un autre sujet), la majorité connaîtront leurs sujets.

Ensuite, attention: les électeurs ont montré leur attachement à avoir un interlocuteur qui tisse du lien, donne des orientations. Un élu expert qui passerait son temps à Paris sans retourner rencontrer ses électeurs/habitants de sa circo ne sera pas réélu. La politique c’est aussi du rapport humain. Et pas qu’un peu.



L’UE a bien des défauts, mais a bien des égards elle est bien plus démocratiques que nos nations… et surtout de la notre.



Bou2004
Le 09/07/2014 à 17h 26







1known a écrit :



L’UE a bien des défauts, mais a bien des égards elle est bien plus démocratiques que nos nations… et surtout de la notre.







Ah bon ? <img data-src=" />



Anonyme_f7d8f7f164fgnbw67p
Le 09/07/2014 à 17h 27







HarmattanBlow a écrit :



Je trouve l’exemple très caricatural : l’opinion n’est pas si aisément manipulable et réactive, et ne partage pas si largement ces vues, que tous les députés devraient se rallier. Ensuite ces faits divers sont de toute façon déjà exploités.





Pas pour faire des lois unitaires. C’est exploité certes, mais il y a toujours le recul d’une assemblée pour “amortir” l’effet de masse qui beugle avec ses tripes mais ne reflechit pas.

Des exemples comme cite Ragoutout, il y en a plein (le FN je le trouve TRES bien choisi, moi) : le bagagiste de Roissy, Patrick Henry, la josacine, le jeune pompier légumisé qui voulait l’euthanise et dont j’ai oublié le nom, les délires sécuriataires des médias après une pauvre agression dans le RER, etc. etc.

Ou la juive / le juif (je ne sais plus) qui a prétendu être aggressé(e) à Sarcelles, etc.



La fin ne justifie PAS les moyens





Enfin et surtout, tu es en train d’argumenter qu’il faut ignorer le peuple. Or ne t’en déplaise, en démocratie, même si tu n’es pas d’accord, c’est l’opinion du peuple qui doit prévaloir et non celui d’une petite aristocratie.



Et c’est justement ce que Ragoutoutou te dit : c’est l’opinion du peuple qui compte (et encore, ca se discute), pas ses réactions épidermiques.



Et on ignoire le peuple à tous les étages : on ignore déjà les gamins. Si on autorise les idiots qui votent epidermiquement, donc sans reflexion, pourquoi ne pas autoriser le vote des mineurs : on leur interdit justement parce qu’on les considère inaptes à reflechir. C’est pas pour autoriser les votes par les tripes des adultes.

On ignore les prisonniers, on ignore les étrangers (c’est du “peuple” aussi les étrangers, non ?), etc.

Enfin bref ca ne ferrait qu’aboutir encore une fois à 2 poids 2 mesures…..



HarmattanBlow
Le 09/07/2014 à 17h 34







Drepanocytose a écrit :



c’est l’opinion du peuple qui compte (et encore, ca se discute), pas ses réactions épidermiques.





L’ajout d’une simple latence entre le dépôt d’une proposition et son examen suffirait à distinguer les deux.



A moins que tu n’estimes que même après six mois ce sera toujours épidermique et que la “vraie opinion” du peuple ne peut être fidèlement retranscrite que par les députés ?





Et c’est justement ce que Ragoutoutou te dit



Vraiment ?





Et on ignoire le peuple à tous les étages : on ignore déjà les gamins. Si on autorise les idiots qui votent epidermiquement, donc sans reflexion, pourquoi ne pas autoriser le vote des mineurs : on leur interdit justement parce qu’on les considère inaptes à reflechir. C’est pas pour autoriser les votes par les tripes des adultes.



Que cherches-tu à prouver ? Qu’il est bon de ne pas laisser le pouvoir au peuple ?







1known a écrit :



Quand on aura des élus qui n’auront qu’un mandat (et des moyens mais c’est un autre sujet), la majorité connaîtront leurs sujets.





La fin du cumul des mandats est une bonne chose, mais je suis loin d’être convaincu qu’elle aura le dixième des effets que tu espères. Qui plus est je pense que c’est très gravement sous-estimer le malaise démocratique qui parcourt tout l’occident alors que, partout, les taux de participation se cassent la figure et que le mot oligarchie est si souvent entendu.



sr17
Le 09/07/2014 à 17h 35







Pazns a écrit :



C’est pour ça qu’on en fait des couches d’abstraction ( pour rebondir sur notre discussion dans les commentaires d’un article précédent <img data-src=" /> ).

Ces couches d’abstraction, en simplifiant, cachent des mécanismes et donc réduisent la confiance qu’on peut avoir dans l’appareil, en camouflant petit à petit les points de bug ou de pression extérieure. Mais ces abstractions sont nécessaires, tout simplement car c’est un outil qu’on plie à notre usage, et non pas nous qui nous plions à son utilisation.







Oui, nombre de couches ont été rajoutées entre autres pour simplifier son utilisation. Quelque part on a rendu l’ordinateur plus compliqué… pour le simplifier.

Personnellement, je n’y vois pas un mal. Sauf quand on voit certains OS confondre simplification avec diminution des possibilités.





C’est pour cette raison que je pense que le vote électronique, dans des situations très importantes comme une élection politique, ne pourra jamais être utilisable.

Ce n’est simplement pas l’outil le plus adapté.

Dans des situations où les conflits d’intérêts pour un poste crucial de décision sont beaucoup moins présents, voire absents, le vote électronique est une alternative un peu plus pertinente. Surtout dans les situations ayant typiquement lieu dans des espaces virtuels comme le web : élection d’un modérateur sur un forum, par exemple.





Tout à fait.



La complexité d’un ordinateur fait qu’on n’est pas prêt de pouvoir certifier à 100% l’absence de fraude.



Mais c’est clair que pour des élections sans enjeu majeur, cela peut être envisagé.




Anonyme_f7d8f7f164fgnbw67p
Le 09/07/2014 à 17h 37







HarmattanBlow a écrit :



L’ajout d’une simple latence entre le dépôt d’une proposition et son examen suffirait à distinguer les deux.





Là pourquoi pas. Ca pourrait se discuter mais seulement dans ce cas là





Vraiment ?



Je l’ai compris comme ca, moi.



sr17
Le 09/07/2014 à 17h 56







HarmattanBlow a écrit :



Petit ajout sur la sécurité des algos de chiffrement : lors du second tour d’une élection présidentielle, le message ne fait qu’un seul bit. Alors certes on ajoute un sel aléatoire et le mdp mais enfin je ne serais pas surpris qu’il soit finalement assez simple de découvrir le vote des uns et des autres.







C’est clair.



Ceux qui pensent qu’on peut faire confiance aux ordinateurs devraient un jour dans leur vie assister à une conférence sur le hacking et la sécurité informatique et étudier les problématiques du chiffrement. Ca leur enlèverait beaucoup de certitudes.



Sans compter que la confiance dans le chiffrement est toute relative : tout repose sur le fait qu’on pense que personne ne serait en mesure de casser certains algos. Ce qui n’est pas absolument certain.

On peut toujours soupçonner que certains en seraient capable mais ne le divulgueraient pas publiquement.



Les possibilités de fraude sont infinies : qui peut vraiment certifier que les micro processeurs eux même ne pourraient pas contenir des programmes cachés ?

Vu les révélations de Snowden, je ne m’étonnerait plus de rien.



Enfin, le point faible le plus évident n’est peut être même pas celui qu’on pense : Faire reposer toute la certification du système sur le très faible nombre d’experts qui ont cette compétence pose le problème de la corruption possible de ces personnes (ou de leur mise en réglée par toute méthode d’intimidation).



Bref, à fuir.



Le système manuel est peut être contraignant, mais il a l’avantage d’être simple et facile à contrôler par n’importe qui. Par exemple si chaque parti délègue un représentant pour surveiller les urnes, les possibilités de fraude à ce niveau deviennent très difficiles et surtout non généralisables.




choukky Abonné
Le 09/07/2014 à 19h 11







Pikrass a écrit :



Si tout est lisible sur la clé, et notamment les scripts (je pense que pas mal de la partie importante serait faisable en script), ce n’est plus une boîte noire. Il faut juste code source + version du compilo + flags de compilation + hash du binaire et on peut vérifier que ça a été fait dans les règles.







  1. Le michu n’ayant pas de connaissance informatique va devoir faire confiance à un tiers. <img data-src=" />

  2. Là tu me parle de la clef usb coté client mais qu’en est-il coté serveur ? J’ai droit d’y aller foute mon nez quand je veux pour dépiauter le bousin ou je dois prendre comme parole d’évangile la soupe qu’un enculé de communiquant va me servir ?

    J’aurais 50 piges l’année prochaine, j’ai eu le temps d’avaler mon lot de couleuvres alors c’est pas à un vieux singe qu’on apprend à faire la grimace. <img data-src=" />



Pikrass
Le 09/07/2014 à 19h 16







sr17 a écrit :



Ceux qui pensent qu’on peut faire confiance aux ordinateurs devraient un jour dans leur vie assister à une conférence sur le hacking et la sécurité informatique et étudier les problématiques du chiffrement. Ca leur enlèverait beaucoup de certitudes.





J’aime pas les attaques qui font des suppositions erronées : j’ai regardé pas mal de ces conférences en vidéo et m’intéresse de près au sujet. J’ai d’ailleurs connu Helios grâce à une conférence sur la sécurité et la crypto à laquelle j’ai personnellement assisté.



choukky : j’ai répondu à ça dans mes autres messages. Désolé, je sais qu’on a sorti des pavés, mais si tu veux rejoindre la discussion va falloir te les taper. :/

Même réponse à sr17 pour ce qui est du « petit nombre d’experts ».



choukky Abonné
Le 09/07/2014 à 19h 18







sr17 a écrit :



La complexité d’un ordinateur fait qu’on n’est pas prêt de pouvoir certifier à 100% l’absence de fraude.



Mais c’est clair que pour des élections sondages sans enjeu majeur, cela peut être envisagé.





<img data-src=" /> corrigé. et encore tout dépends de la valeur donné à cela.



Pazns Abonné
Le 09/07/2014 à 19h 29







manus a écrit :



Et ils sont où tes arguments?





Pas plus que toi =)

Tu vois, toi non plus tu n’aimes pas les affirmations gratuites !

Alors pourquoi en faire ?









manus a écrit :



Personnellement je n’ai pas de carte d’électeur car le système/constitution est complétement biaisé.





Biaisé ? Et en quoi ? Développe ton propos au lieu de catapulter des affirmations de la sorte !

On ne va pas aller loin si tout le monde affirme des trucs comme ça au débotté :-/







manus a écrit :



Avant cela allait car il y avait une certaine confiance et un certain respect entre électeurs et politiciens.





Avant quand ? Avant quoi ?







manus a écrit :



Cela a bien changé et il est hors de question que mon droit de vote (liberté et non DEVOIR!!) soit remis entre les mains des ces gens là.





Ni une liberté, ni un devoir. Un droit.

Et, en fait, ce droit est remis par la société entre tes mains et celle de personne d’autres, justement.

Ne pas voter, ce n’est pas priver “ces gens là” de quelque chose. C’est te priver toi d’un droit à la parole.

À la question “Qui voulez-vous pour président de la république ?” par exemple, tu réponds alors “Je ne veux pas répondre à la question, débrouillez-vous sans moi.”

Personne ne te jugera, je te rassure. C’est ton droit et tu en fais ce que tu veux.

Ce qu’on te fera remarquer cependant, c’est qu’il est un peu contradictoire de dire que le système n’est pas à l’écoute des citoyens et dans le même temps de ne pas vouloir répondre à ses questions.









manus a écrit :



Et je suis loin d’être le seul à le penser. Actuellement le vote est juste là pour faire croire au peuple qu’il a un contrôle/pouvoir.





Le peuple n’a peut-être pas de pouvoir, mais il a du contrôle. Le droit de vote en fait partie.

C’est pas parfait, mais personne n’a dit que ça l’était !









manus a écrit :



Il n’en est rien car un député, président ou sénateur ne peut être destituer de ses fonctions.





C’est pour ça que lesdites fonctions sont limitées dans le temps.









manus a écrit :



Et on le voit aussi au niveau européen, ACTA par exemple fait “en cachette” et qui essaye de revenir par la petite porte, alors qu’il y a eu un non ferme.





N’empêche, ACTA n’a pas si bien que ça été faite en cachette si on est au courant, tu remarqueras.





À ton avis, si tu ne votes pas, comment se déroule l’élection ?

Tu penses que ne pas voter n’a vraiment aucune influence ?

En fait si, cela en a une, et une grande.



Nos élections sont à pourcentages. Donc, si quelqu’un ne vote pas, il remet de facto son droit de vote dans les mains de tous les autres votants. “Votez à ma place, mes concitoyens.”

si je dis pas de conneries, on a très bien vu ce phénomène avec les élections européennes récemment : le FN a fait un énorme bond dans les pourcentages, mais pas dans le nombre absolu de votes.

Autrement dit, les abstentionnistes ont laissé une place plus grande dans les résultats à ces gens-là, même s’ils ne sont pourtant pas réellement plus nombreux.



Tu peux aussi voir le non-vote comme une sorte de vote “pour tout le monde en même temps”.

Pour ma part, je pense que le non-vote ne devrait pas être ignoré de la sorte par l’État.





À ceux comme toi qui diront que le non-vote est une action contre le système, je répondrai que c’est une idiotie. Ça n’engage que moi, mais voilà c’est dit !

Une réelle action “contre” le système serait justement un vote.

Car, oui, on peut changer le système de l’intérieur ! C’est déjà arrivé.

Évidemment, si on vote pour des gens qui ne veulent pas le changer, cela ne va pas se faire tout seul.





Une autre réelle action contre le système sera de l’activisme révolutionnaire, notamment armé.

Il y a 200 ans on coupait la tête de dirigeants déplaisants.

Aujourd’hui leurs têtes ne sont pas moins détachables.





Fin de mon aparté <img data-src=" />



choukky Abonné
Le 09/07/2014 à 19h 30







Drepanocytose a écrit :



Pour le vote des francais de l’étranger, honnêtement je pense que ca devrait être non-autorisé.

Je suis carrement pour le vote local des étrangers, ce qui implique de facto de ne pas autoriser les votes de nationaux residents à l’etranger, selon moi…





Il y a des territoires français à l’étranger : les ambassades.

Quand on est capable de parcourir des milliers de kilomètre pour aller bosser, on peut en faire (ou pas) quelques un de plus pour aller voter. <img data-src=" />



choukky Abonné
Le 09/07/2014 à 19h 38







troudhuk a écrit :



En tout cas j’appuie ce “souhait”, ça fait 2 élections où je vote électroniquement et j’ai vraiment l’impression qu’on se fout de nous.





Le fait d’utiliser leur gameboys cautionne le contraire.

Il est pas encore né le trou du cul qui va me faire voter électroniquement et le meilleur message à apporter à cela serait un bureau de vote vide. <img data-src=" />



Pazns Abonné
Le 09/07/2014 à 19h 46







choukky a écrit :



Le fait d’utiliser leur gameboys cautionne le contraire.

Il est pas encore né le trou du cul qui va me faire voter électroniquement et le meilleur message à apporter à cela serait un bureau de vote vide. <img data-src=" />







Pour ma part, si ça arrivait je crois que je retournais tout le contenu du bureau de vote en signe de protestation. <img data-src=" />

Mais ça va, la commune où je suis inscris est dirigée par des bon vieux communistes, je crois que si on leur imposait, en arrivant le matin je trouverais le bureau de vote déjà sans dessus-dessous <img data-src=" />



choukky Abonné
Le 09/07/2014 à 19h 54







Pazns a écrit :



Pour ma part, si ça arrivait je crois que je retournais tout le contenu du bureau de vote en signe de protestation. <img data-src=" />

Mais ça va, la commune où je suis inscris est dirigée par des bon vieux communistes, je crois que si on leur imposait, en arrivant le matin je trouverais le bureau de vote déjà sans dessus-dessous <img data-src=" />





<img data-src=" />

Ou chier partout sur la machine pour emmerder les moutons prêt à l’utiliser.

Mais pour cela il faudrait faire une bonne cure de confiture de pruneau et ça fait mal au ventre alors je m’abstiendrais. <img data-src=" />



choukky Abonné
Le 09/07/2014 à 20h 07







Pikrass a écrit :



choukky : j’ai répondu à ça dans mes autres messages. Désolé, je sais qu’on a sorti des pavés, mais si tu veux rejoindre la discussion va falloir te les taper. :/





Désolé, mais je ne suis toujours pas convaincu.

Je ne doute pas de la sincérité des développeur qui cogitent à un tel système mais je ne pourrais jamais faire confiance à une boite électronique.

ça doit être mon coté vieux con qui ressort, mon incompétence dans l’informatique n’arrangeant pas les choses non plus.



ps: Tu notera que j’utilise la fonction “citer” ou “répondre” pour que tu soit informé de ma réponse (la petite notification en haut de l’écran). <img data-src=" />



Pazns Abonné
Le 09/07/2014 à 20h 10







choukky a écrit :



je ne pourrais jamais faire confiance à une boite électronique.

ça doit être mon coté vieux con qui ressort, mon incompétence dans l’informatique n’arrangeant pas les choses non plus.







Je pense pas que ça soit un quelconque côté “vieux con”.

Je suis informaticien de facto, et moi non plus je ne pourrai jamais faire confiance pour un cas aussi important à une boite électronique aussi compliquée qu’un pc.

Justement parce que je sais qu’elle peut me trahir de mille et une façons <img data-src=" />



Pikrass
Le 09/07/2014 à 21h 00







choukky a écrit :



Désolé, mais je ne suis toujours pas convaincu.

Je ne doute pas de la sincérité des développeur qui cogitent à un tel système mais je ne pourrais jamais faire confiance à une boite électronique.

ça doit être mon coté vieux con qui ressort, mon incompétence dans l’informatique n’arrangeant pas les choses non plus.





Bah à vrai dire, y’a encore quelques années j’étais aussi catégorique que vous. C’est lors de ma découverte d’Helios que je me suis mis à me dire que c’était peut-être pas tout noir, qu’il y avait quelque chose à tenter.



Et je suis aussi devenu allergique aux “non” catégoriques. Les sciences et la techniques évoluent assez vite pour rendre possibles les choses que l’on pensait complétement impossibles avant. C’est souvent « juste » une question d’ingénierie.







choukky a écrit :



ps: Tu notera que j’utilise la fonction “citer” ou “répondre” pour que tu soit informé de ma réponse (la petite notification en haut de l’écran). <img data-src=" />





Désolé, en général je l’utilise aussi, petit oubli de ma part ici. <img data-src=" />



choukky Abonné
Le 09/07/2014 à 21h 22







Pikrass a écrit :



Bah à vrai dire, y’a encore quelques années j’étais aussi catégorique que vous. C’est lors de ma découverte d’Helios que je me suis mis à me dire que c’était peut-être pas tout noir, qu’il y avait quelque chose à tenter.



Et je suis aussi devenu allergique aux “non” catégoriques. Les sciences et la techniques évoluent assez vite pour rendre possibles les choses que l’on pensait complétement impossibles avant. C’est souvent « juste » une question d’ingénierie





Je ne suis pas complètement étanche au vote électronique si on me donne les mêmes possibilités.

Pour le moment, je peut si l’envie m’en prends faire le pieds de grue dès l’aurore jusqu’au dépouillement et ainsi m’assurer du bon déroulement du vote.

Je jour où le vote électronique me permettra cet usage je pourrais commencer à revoir mon jugement.

Mais bon, comment faire pour permettre à des milliers de personnes de pouvoir inspecter physiquement la machine le jour du vote.

Je sais bien qu’on dit que tout problème a une solution mais j’ai du mal à apercevoir ne serait-ce que le début du chemin. <img data-src=" />

La confiance, ça se mérite, et pour une chose aussi importante que le vote je ne suis pas prêt à la donner (procuration) à quiconque hormis mes proches.



Pazns Abonné
Le 09/07/2014 à 21h 44







Pikrass a écrit :



Bah à vrai dire, y’a encore quelques années j’étais aussi catégorique que vous. C’est lors de ma découverte d’Helios que je me suis mis à me dire que c’était peut-être pas tout noir, qu’il y avait quelque chose à tenter.





Ce que tu as du mal à comprendre, en fait, c’est qu’on ne rejette pas ce système Helios (ou similaires), du tout.

On rejette son application à un vote politique simplement parce qu’il ne remplit pas le cahier des charges !

Aucun manque “technique” à proprement parler.









Pikrass a écrit :



Et je suis aussi devenu allergique aux “non” catégoriques. Les sciences et la techniques évoluent assez vite pour rendre possibles les choses que l’on pensait complétement impossibles avant. C’est souvent « juste » une question d’ingénierie.





Sauf que parfois le “non” s’intéresse à des incompatibilités systémique que l’avancée des “sciences et techniques” ne pourrait résoudre.

Ici, c’est un problème d’opacité que tous les systèmes informatiques du monde ne pourront résoudre. Parce qu’ils sont tous opaques par construction.



Tu noteras que personne n’a rejeté le vote électronique lui-même, mais bien le “vote politique”, électronique.



Donc, en fait, on est tous d’accord avec toi <img data-src=" />



sr17
Le 09/07/2014 à 22h 38







Pikrass a écrit :



J’aime pas les attaques qui font des suppositions erronées : j’ai regardé pas mal de ces conférences en vidéo et m’intéresse de près au sujet. J’ai d’ailleurs connu Helios grâce à une conférence sur la sécurité et la crypto à laquelle j’ai personnellement assisté.



choukky : j’ai répondu à ça dans mes autres messages. Désolé, je sais qu’on a sorti des pavés, mais si tu veux rejoindre la discussion va falloir te les taper. :/

Même réponse à sr17 pour ce qui est du « petit nombre d’experts ».







D’abord, pourquoi prendre mes propos pour une attaque ?



Pour moi, c’est encore mieux si tu est familiarisé avec le sujet. Mais il n’empêche que tes conclusions me surprennent.



Parce que s’il y a un monde ou il y a toujours un jeune hacker talentueux pour venir balayer les certitudes et casser ce que le monde croyait invulnérable c’est bien la sécurité informatique.



Et il faut bien réaliser que vu les enjeux géostratégiques de certaines élections, certains pays tiers pourraient être fortement tentés de les manipuler.



En d’autre terme, ça veut dire que le système doit être capable de résister en toute circonstance aux meilleurs hackers du monde et surtout ceux qui bossent pour les meilleurs services de renseignement…. et tout ce qu’ils savent peut être casser sans l’avoir jamais révélé au public.



Qui peut affirmer pouvoir fabriquer un système invulnérable ?



C’est la ou personnellement je ne suis pas d’accord avec toi : le vote est la base de la démocratie, il n’est pas acceptable de prendre le moindre risque.







choukky a écrit :





  1. Le michu n’ayant pas de connaissance informatique va devoir faire confiance à un tiers. <img data-src=" />



    1. Là tu me parle de la clef usb coté client mais qu’en est-il coté serveur ? J’ai droit d’y aller foute mon nez quand je veux pour dépiauter le bousin ou je dois prendre comme parole d’évangile la soupe qu’un enculé de communiquant va me servir ?

      J’aurais 50 piges l’année prochaine, j’ai eu le temps d’avaler mon lot de couleuvres alors c’est pas à un vieux singe qu’on apprend à faire la grimace. <img data-src=" />







      Justement, c’est tout les problèmes que cette délégation de confiance implique qui sont loin d’être faciles à résoudre.



      Alors qu’avec le système actuel, n’importe qui peut surveiller une urne pour éviter la fraude. Et même si la fraude peut exister, elle est impossible à généraliser.



      Est ce que les avantages du vote électronique valent réellement les risques encourus ?



      Réalisons que même en faisant appel à des experts, il serait impossible de tout vérifier jusqu’au bout.



      Par exemple, quel expert disposerait de la capacité de vérifier les processeurs et ce qui est gravé dans les centaines de millions de transistors qui les composent ? Qui dispose simplement du matériel pour le faire ? Qui dispose des énormes ressources pour cela ?



      Et tout ça pour un système dont le contrôle s’éloignerait du citoyen…




choukky Abonné
Le 09/07/2014 à 22h 47







sr17 a écrit :



Et tout ça pour un système dont le contrôle s’éloignerait du citoyen…





<img data-src=" /> Déjà, si avant d’évoquer le vote électronique, on s’attelait au respect des promesses électorales… <img data-src=" />

Si un développeur voulait bien s’atteler à ça, je suis prêt à lui porter tout mon soutient. <img data-src=" />



sr17
Le 09/07/2014 à 22h 58







choukky a écrit :



<img data-src=" /> Déjà, si avant d’évoquer le vote électronique, on s’attelait au respect des promesses électorales… <img data-src=" />

Si un développeur voulait bien s’atteler à ça, je suis prêt à lui porter tout mon soutient. <img data-src=" />







Les promesses électorales, chaque citoyen est bon juge de leur respect.



Du moins tant qu’il dispose de la capacité à sanctionner dans l’urne ceux qui l’ont profondément déçu.




choukky Abonné
Le 09/07/2014 à 23h 16







sr17 a écrit :



Les promesses électorales, chaque citoyen est bon juge de leur respect.



Du moins tant qu’il dispose de la capacité à sanctionner dans l’urne ceux qui l’ont profondément déçu.





Cinq ans c’est long.

On fait bien des colliers anti-aboiement pour les chiens.

Maintenant que bon nombre d’entre nous sont équipés de téléphone moderne, pourquoi ne pas développer une appli qui envoi une chtite décharge pour recadrer nos élus lorsqu’ils s’égarent.

Ça éviterait d’être tenté de promettre n’importe quoi et relancerait même le secteur des mobiles. <img data-src=" />

L’effet pervers est que cela pourrait déclencher des nouvelles addictions <img data-src=" />





<img data-src=" />



sr17
Le 10/07/2014 à 01h 24







choukky a écrit :



Cinq ans c’est long.

On fait bien des colliers anti-aboiement pour les chiens.

Maintenant que bon nombre d’entre nous sont équipés de téléphone moderne, pourquoi ne pas développer une appli qui envoi une chtite décharge pour recadrer nos élus lorsqu’ils s’égarent.

Ça éviterait d’être tenté de promettre n’importe quoi et relancerait même le secteur des mobiles. <img data-src=" />

L’effet pervers est que cela pourrait déclencher des nouvelles addictions <img data-src=" />

<img data-src=" />







En même temps, ça pourrait être très difficile de gouverner s’il fallait que tout le monde approuve en permanence chaque détail de leurs actions.



Mais bon, il y a un juste milieu qui correspond à une durée après laquelle on fait un bilan global.



Et s’il faut vraiment sanctionner une politique qui déplaît, il y a d’autres élections entre temps pour faire passer le message.




sinbad21
Le 10/07/2014 à 10h 25

Je suis pour le vote par Internet. Ça existe déjà dans mon entreprise pour l’élection des délégués et du CE, et ça fonctionne. Avec ça le taux de participation serait bien plus élevé.



Quant à la question des fraudes, il y en aurait moins, et même pas du tout en fait. C’est beaucoup plus difficile de frauder un système informatique qu’une élection traditionnelle, ça demande des compétences techniques extrêmement pointues. Quand on voit comment s’est déroulé le vote de l’élection du président de l’UMP, il serait malvenu d’invoquer l’élection papier comme exemple.


Matif
Le 10/07/2014 à 10h 37



Mais c’est clair que pour des élections sans enjeu majeur, cela peut être envisagé.





La question est de savoir ce qu’est une élection sans enjeu : on a vu des gens s’étriper pour des motifs futiles comme le choix de l’emplacement du terrain de pétanque. <img data-src=" />



Voici un test simple : si le vote est vraiment sans enjeu, alors, il est inutile qu’il soit secret (et voter électroniquement sans secret ne pose aucun problème : un échange de courriers électroniques peut faire l’affaire) . Si des personnes refusent la levée de l’anonymat, c’est qu’il y a un enjeu.


Matif
Le 10/07/2014 à 10h 40







Pikrass a écrit :



C’est lors de ma découverte d’Helios que je me suis mis à me dire que c’était peut-être pas tout noir, qu’il y avait quelque chose à tenter.







Pas de réponse aux critiques d’Helios que j’ai exprimées ?



Matif
Le 10/07/2014 à 10h 45







sinbad21 a écrit :



Je suis pour le vote par Internet. Ça existe déjà dans mon entreprise pour l’élection des délégués et du CE, et ça fonctionne.







Qu’en savez-vous ? Quels que soient les résultats, vous êtes obligés de les accepter









sinbad21 a écrit :



Avec ça le taux de participation serait bien plus élevé.







Argument souvent avancé, mais que l’observation contredit. Non, le vote par internet ne fait pas monter la participation







sinbad21 a écrit :



Quant à la question des fraudes, il y en aurait moins, et même pas du tout en fait. C’est beaucoup plus difficile de frauder un système informatique qu’une élection traditionnelle, ça demande des compétences techniques extrêmement pointues. Quand on voit comment s’est déroulé le vote de l’élection du président de l’UMP, il serait malvenu d’invoquer l’élection papier comme exemple.







Non, non, et non <img data-src=" />

Les fraudes deviennent absolument invisibles et impossibles à prouver devant un juge. Avec le vote papier, il est impossible de faire une fraude de grande ampleur sans se faire choper.

par ailleurs toutes les élection à l’UMP se déroulent par internet, c’est même comme cela que Sarkozy a pris le parti.



Matif
Le 10/07/2014 à 12h 15

De plus en plus d’élections professionnelles se déroulent par internet. Or, les élections professionnelles ont un impcact très important, notamment depuis la loi ayant réformé la représentativité syndicale.



<img data-src=" />Le décret no 2007-602 du 25 avril 2007 s’avère très intéressant.

« Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. »



Je laisse les informaticiens apprécier à sa juste valeur ce texte d’anthologie.


Bou2004
Le 10/07/2014 à 13h 27







Matif a écrit :



De plus en plus d’élections professionnelles se déroulent par internet. Or, les élections professionnelles ont un impcact très important, notamment depuis la loi ayant réformé la représentativité syndicale.



<img data-src=" />Le décret no 2007-602 du 25 avril 2007 s’avère très intéressant.

« Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. »



Je laisse les informaticiens apprécier à sa juste valeur ce texte d’anthologie.







En gros, c’est “l’urne transparente, foutez-vous la dans les fesses”.







sinbad21 a écrit :



Je suis pour le vote par Internet. Ça existe déjà dans mon entreprise pour l’élection des délégués et du CE, et ça fonctionne. Avec ça le taux de participation serait bien plus élevé.



Quant à la question des fraudes, il y en aurait moins, et même pas du tout en fait. C’est beaucoup plus difficile de frauder un système informatique qu’une élection traditionnelle, ça demande des compétences techniques extrêmement pointues. Quand on voit comment s’est déroulé le vote de l’élection du président de l’UMP, il serait malvenu d’invoquer l’élection papier comme exemple.







Non mais comparer une élection de CE d’une entreprise lambda à une élection nationale ne te choque pas plus que ça ? <img data-src=" />



Quant à la fraude, c’est mignon d’être aussi naïf.



Pikrass
Le 10/07/2014 à 14h 08







Matif a écrit :



Pas de réponse aux critiques d’Helios que j’ai exprimées ?





A ton service. <img data-src=" />







Matif a écrit :



Au sujet du vote vérifiable (Helios), il reste plusieurs pb dont :

1- La plupart des électeurs ne vérifient pas leur bulletin quand ils en ont la possibilité.





Tout comme la plupart des électeurs ne reste pas pour le dépouillement. C’est parce qu’il y en a assez qui le font qu’on peut faire confiance au système.







Matif a écrit :



2 - Ce n’est pas un informaticien qui décide si l’élection est ok, mais un juge. Et le juge, il y comprend que dalle à la crypto. Autrement dit, si 3 personnes vérifient et que voient un pb tandis que les autres ne vérifient pas, le juge déclarera l’élection valide.<img data-src=" />





Pourquoi forcément tout réduire à un unique juge ? Ou même à un petit comité. Il peut effectivement il y avoir un groupe de juges et d’experts pour analyser le truc, mais il y aurait surtout une règle simple : si n’importe qui apporte la preuve d’un problème (assez facile à apporter) dans le moindre élément du système, on peut “disqualifier” cet élément avec poursuites pénales pour l’auteur, et annuler l’élection si besoin.



HarmattanBlow
Le 10/07/2014 à 14h 12







sinbad21 a écrit :



Quant à la question des fraudes, il y en aurait moins, et même pas du tout en fait. C’est beaucoup plus difficile de frauder un système informatique qu’une élection traditionnelle, ça demande des compétences techniques extrêmement pointues. Quand on voit comment s’est déroulé le vote de l’élection du président de l’UMP, il serait malvenu d’invoquer l’élection papier comme exemple.





Non mais la comparaison avec les primaires à l’UMP est complètement fumeuse : ces primaires ont justement été conçues pour permettre la fraude ! Quand tu vas voter à de vraies élections tu dois présenter ta carte d’identité et il n’est pas possible de s’inscrire le jour même pour trois euros.



Le problème des primaires UMP c’est avant tout l’inscription, ce que leur système de vote électronique n’a évidemment pas réglé (au contraire !). En revanche s’il y a fraude tu peux être sûr que personne n’en saura rien : c’est la magie du vote électronique. L’invérifiabilité n’est pas un problème pour tout le monde.



HarmattanBlow
Le 10/07/2014 à 14h 21

Finalement le gros avantage du vote électronique à l’UMP c’est quand même de promouvoir ce système vendu par une société dirigée par un des membres du bureau de l’UMP. Bienvenue dans les Hauts-de-Seine, baby !


Matif
Le 10/07/2014 à 15h 00







Pikrass a écrit :



tout comme la plupart des électeurs ne reste pas pour le dépouillement. C’est parce qu’il y en a assez qui le font qu’on peut faire confiance au système.

.







Non, ce n’est pas comparable. L’étape de vérification individuelle suppose que chaque électeur (et même tous selon le modèle du vote vérifiable) vérifie son vote. Pour le dépouillement, il suffit de quelques électeurs (environ 2%).



De plus, cette étape de vérification individuelle, bien que cruciale, ne fonctionne que dans le cas du bon scénario (quand tout fonctionne bien).

Imaginons le mauvais scénario (un problème) : Je vote, je produis un bulletin, je le vérifie et je constate que le choix indiqué n’est pas celui que j’ai effectué. Que puis-je faire ? Rien car je ne peux pas apporter la preuve de problème (qui peut être erratique - de plus, je vois mal comment des “officiels” pourraient effectuer des tests pendant une élection). Donc le système n’est pas déclaré en erreur et reste en usage…



Il y a d’autres problèmes mais ceux-là me paraissent suffisant pour ne pas vanter Helios qui reste un bricolage pour arranger le vote électronique (au départ tellement pourri que ça se voyait) et le rendre acceptable pour les férus de crypto (qui pensent qu’ils sont très intelligents et qui devraient donc s’intéresser aux sciences politiques et au droit pour ce qui est des élections).



Bien cordialement (le ton est toujours un peu sec par internet).

<img data-src=" />



Matif
Le 10/07/2014 à 15h 09







Pikrass a écrit :



Pourquoi forcément tout réduire à un unique juge ? Ou même à un petit comité. Il peut effectivement il y avoir un groupe de juges et d’experts pour analyser le truc, mais il y aurait surtout une règle simple : si n’importe qui apporte la preuve d’un problème (assez facile à apporter) dans le moindre élément du système, on peut “disqualifier” cet élément avec poursuites pénales pour l’auteur, et annuler l’élection si besoin.







Parce que c’est comme cela que la justice fonctionne. Le souci principal du juge est de ne pas annuler les élections (parce que c’est du boulot, il faut en organiser une nouvelle, ça coûte des sous, etc.). La justice électorale ne sera donc pas réformée pour faciliter l’annulation d’élections.



Comme je l’ai démontré précédemment, l’étape de vérification individuelle n’apporte pas de preuve et ne disqualifie rien.



Comment condamner un bug à des poursuites pénales ?



A noter : en ce qui concerne les poursuites pénales, tout est déjà prévu en France. Cela peut aller jusqu’à 20 ans de tôle (lisez la partie pénale du code électoral). On est loin des Etats-Unis qui invitent les universitaires à frauder les systèmes électroniques (ce qu’ils font à chaque fois avec une facilité déconcertante), ce qui est impensable en France (puisque, officiellement, le vote électronique fonctionne toujours à la perfection).



<img data-src=" />



Pikrass
Le 10/07/2014 à 15h 53







Matif a écrit :



Non, ce n’est pas comparable. L’étape de vérification individuelle suppose que chaque électeur (et même tous selon le modèle du vote vérifiable) vérifie son vote. Pour le dépouillement, il suffit de quelques électeurs (environ 2%).





Effectivement.

Mais c’est le genre de point où on peut facilement creuser. Trouver un moyen de faire vérifier les votes par les électeurs, et ptètre ajouter des briques autour d’Helios qui feraient des checks (sans compliquer le système de base : simplement des outils à part qui nous donneraient plus de garanties).







Matif a écrit :



je ne peux pas apporter la preuve de problème (qui peut être erratique - de plus, je vois mal comment des “officiels” pourraient effectuer des tests pendant une élection).





Le vote serait modifiable jusqu’à la cloture du scrutin.

Si on voit que son bulletin a été altéré, c’est grave. Et si c’est reproductible quand on essaye de revoter, c’est prouvable par huissier.







Matif a écrit :



les férus de crypto (qui pensent qu’ils sont très intelligents et qui devraient donc s’intéresser aux sciences politiques et au droit pour ce qui est des élections).





Croiser les disciplines peut résoudre énormément de problèmes actuels (et je ne parle pas du système de vote comme un problème). Dire à quelqu’un « ce n’est pas ton domaine, ne t’en approche pas » est extrêmement contre-productif. Pourquoi un cryptologue ne pourrait pas avoir de notion de politique et de droit ?

Pour moi c’est juste la philosophie ingénieur.







Matif a écrit :



Parce que c’est comme cela que la justice fonctionne. Le souci principal du juge est de ne pas annuler les élections (parce que c’est du boulot, il faut en organiser une nouvelle, ça coûte des sous, etc.). La justice électorale ne sera donc pas réformée pour faciliter l’annulation d’élections.





Sauf qu’un vote par Internet serait au contraire très peu cher et facile à démarrer.



Je tiens à préciser le contexte dans lequel j’imagine des votes par Internet. Ce ne serait pas dans le cadre d’une constitution similaire à la nôtre. C’est-à-dire pas dans un système où il y a très peu de choix et où ces choix décident de toute une politique pendant cinq ans sans rien pouvoir faire.

Je pense plutôt à une démocratie directe, où les citoyens seraient appelé à voter pour les décisions en matière législative. Donc beaucoup plus de plus « petits » scrutins (enfin tout dépend du texte bien sûr).







Matif a écrit :



Comment condamner un bug à des poursuites pénales ?





Si quelque part un bulletin est altéré, ce n’est pas un bug, c’est une attaque. Par exemple si on découvre que c’est la clé qui en est à l’origine, on remonte jusqu’à celui qui a programmé ou validé le système. Et même si ça vient d’une faille exploitée : ces gens ont une obligation de résultats, pas seulement de moyens. Surtout dans un système qui n’aurait guère qu’un seul vecteur d’attaque…







Matif a écrit :



A noter : en ce qui concerne les poursuites pénales, tout est déjà prévu en France. Cela peut aller jusqu’à 20 ans de tôle (lisez la partie pénale du code électoral).





Evidemment, on parle bien d’attaquer les concepteurs, pas ceux qui ramènent les preuves de vulnérabilité. <img data-src=" /> Et c’est vrai qu’on a vraiment la mauvaise philosophie dans le droit français.



Matif
Le 10/07/2014 à 16h 26



Croiser les disciplines peut résoudre énormément de problèmes actuels (et je ne parle pas du système de vote comme un problème). Dire à quelqu’un « ce n’est pas ton domaine, ne t’en approche pas » est extrêmement contre-productif. Pourquoi un cryptologue ne pourrait pas avoir de notion de politique et de droit ?

Pour moi c’est juste la philosophie ingénieur.





C’est justement ce que je dis : que les cryptologues s’intéressent au droit et aux sciences politiques.





Je tiens à préciser le contexte dans lequel j’imagine des votes par Internet. Ce ne serait pas dans le cadre d’une constitution similaire à la nôtre. C’est-à-dire pas dans un système où il y a très peu de choix et où ces choix décident de toute une politique pendant cinq ans sans rien pouvoir faire.

Je pense plutôt à une démocratie directe, où les citoyens seraient appelé à voter pour les décisions en matière législative. Donc beaucoup plus de plus « petits » scrutins (enfin tout dépend du texte bien sûr).





Restons dans le sujet : le vote électronique tel qu’il est fait, et avec le contexte législatif actuel, doit être interdit au plus vite.



Pour le reste, que les chercheurs prennent position clairement (sur le vote électronique tel qu’il est fait actuellement), or très peu le font (aucun n’a fait connaître son opposition lors de la mise en place du vote par internet au CNRS), et qu’ils continuent de chercher.



Bien cordialement


Matif
Le 10/07/2014 à 16h 30



Effectivement.

Mais c’est le genre de point où on peut facilement creuser. Trouver un moyen de faire vérifier les votes par les électeurs, et ptètre ajouter des briques autour d’Helios qui feraient des checks (sans compliquer le système de base : simplement des outils à part qui nous donneraient plus de garanties).





Dans l’état actuel, le système Helios apparaît donc bien loin d’être mieux que le vote électronique “de base”. En tout cas, loin de tenir ses promesses. Et promettre mieux demain n’est pas suffisant (certes on peut “facilement” creuser, mais je ne vois encore rien d’acceptable à l’horizon)



Bien cordialement


TroudhuK Abonné
Le 10/07/2014 à 21h 18







choukky a écrit :



Le fait d’utiliser leur gameboys cautionne le contraire.

Il est pas encore né le trou du cul qui va me faire voter électroniquement et le meilleur message à apporter à cela serait un bureau de vote vide. <img data-src=" />





J’ai voté électroniquement pour un parti qui veut interdire le vote électronique, apparemment j’étais le seul à mon bureau <img data-src=" /> (ce qui m’empêche de savoir si mon vote a été pris en compte ou pas en fait). Mais tu as raison. Sauf que j’ai encore moins envie d’être abstentionniste, soit noyé dans l’abstention, d’autant qu’étant jeune, j’ai peu eu l’occasion de voter et donc de bien sentir l’arnaque du faux suffrage universel. La punition elle est pour l’électeur plus que pour l’oligarchie, qui se fout un peu de l’abstention, tant que personne ne veut changer les règles.



choukky Abonné
Le 10/07/2014 à 21h 27







troudhuk a écrit :



J’ai voté électroniquement pour un parti qui veut interdire le vote électronique, apparemment j’étais le seul à mon bureau <img data-src=" /> (ce qui m’empêche de savoir si mon vote a été pris en compte ou pas en fait). Mais tu as raison. Sauf que j’ai encore moins envie d’être abstentionniste, soit noyé dans l’abstention, d’autant qu’étant jeune, j’ai peu eu l’occasion de voter et donc de bien sentir l’arnaque du faux suffrage universel. La punition elle est pour l’électeur plus que pour l’oligarchie, qui se fout un peu de l’abstention, tant que personne ne veut changer les règles.





S’ils l’apprennent, t’es pas prêt d’obtenir ta carte du parti. <img data-src=" />



TroudhuK Abonné
Le 11/07/2014 à 19h 16







choukky a écrit :



S’ils l’apprennent, t’es pas prêt d’obtenir ta carte du parti. <img data-src=" />





C’est vrai que je ne l’ai pas encore reçue :p Bah déjà, en faisant un parti et en se présentant aux élections, on accepte (beaucoup trop) les règles du jeu, donc bon, c’est pas parmi les partis que tu trouveras ce genre de radicaux anti-système :)



Oungawak
Le 12/07/2014 à 19h 09







Pazns a écrit :



Sérieusement, c’est une parodie ?

C’est un fait : n’importe quelle personne capable de voter est capable de s’assurer que son bulletin de vote porte bien la mention qu’elle désire.





<img data-src=" /> Et ça te suffit ? C’est une parodie aussi ? <img data-src=" /> Voilà pourquoi les dictatures adorent afficher ces boites dans les bureaux de votes, les gens arrêtent de réfléchir quand ils les voient ! Alors qu’il y a tellement de choses qui peuvent tourner mal ailleurs… Bourrage d’urne par des votants complices ou falsification du comptage dans plusieurs autres bureaux de votes, falsification des résultats lors de leur envoi ou regroupement, mensonge pur et simple à l’annonce du résultat final des votes…





Dans le cas d’une carte perforée, un vote électronique, ou n’importe quoi d’autre que du bon vieux français écrit, ce n’est plus le cas.



Ah ? Et c’est quoi du français ? Des signes faits avec de l’encre sur un bout de papier. Et une carte perforée ? Des signes fait avec des trous sur une carte perforée. J’aime la généralisation “n’importe quoi d’autre” comme si c’était une vérité absolue à l’épreuve du temps et de l’inconnu. Ah et bien sûr si le fait qu’un gros trou à gauche signifie “Candidat A” et un gros trou à droite “Candidat B” n’est pas assez explicite (bien qu’étant une expression universelle car étant un fait physique indépendant de toute forme de langue ou culture, contrairement au français), ça n’interdit pas de mentionner le nom du candidat en dessous hein ? Je le recommande même afin de garder une méthode alternative en cas de besoin. Le but c’est que l’on puisse fournir un média compréhensible par une machine. Tu sais, une machine, le truc neutre et non sujet à l’erreur humaine par nature, contrairement à l’humain fatigué par des heures à faire la même tâche répétitive…



Comme je le disais, peu importe la méthode, du moment qu’elle fonctionne, l’important c’est de vérifier qu’elle est appliquée correctement. Si on peut surveiller que les humains décomptent et communiquent bien les résultats, on peut faire la même chose avec des machines. Car OUI on SAIT comment faire ça, contrairement à ce qu’aboient les ignares conservateurs pour imposer par la force leur point de vue, s’imaginant gardiens des libertés grâce à ça. C’est même plus simple puisqu’il suffit de vérifier publiquement la machine (conçue de manière la plus simple possible pour une tâche aussi simple, pas besoin d’un PC avec OS) avant de la démarrer, et s’assurer qu’elle ne puisse pas être altérée par quelqu’un (quelques policiers armés suffiront amplement, tout en permettant à quiconque de voir les machines pour qu’ils puissent eux-mêmes s’assurer s’ils veulent à tout moment que tout est en ordre), contrairement à l’humain qui lui doit être surveillé en permanence durant son travail, ce qui ne garantie rien… C’est juste une histoire de préparation basique, vous savez ce que sont apparemment incapables les gens qui… dirigent les pays. (Oh merde…)





Ça signifie que le votant devrait alors faire confiance aux acteurs présents dans le bureau de vote sur le contenu du bulletin qu’il a entre les mains.

Je ne vois pas en quoi ce n’est pas un grave inconvénient.



Si c’est un grave inconvénient, pourquoi votons-nous comme actuellement alors ? Car à ce niveau je ne vois pas la différence entre le vote normal et électronique… <img data-src=" /> Qui peut me certifier et prouver, non pas que son vote a été correctement compté ou que son bureau de vote est fiable (ce n’est pas suffisant), mais que l’ensemble complet du vote est conforme ? Autrement bien sûr que par : “Je fais confiance aux gars comptant les votes ou leurs surveillants dans tous les autres bureaux que je n’ai pas pu contrôler moi-même, et aussi aux types annonçant que c’est l’adversaire qui a gagné.”



A un moment il y a une limite à poser, et cette limite ne change pas voire régresse avec le vote électronique, grâce au fait que l’ensemble du système de vote puisse être validé de manière scientifique. Tout ceci en permettant de réduire les coûts et le temps pris par un vote, points en bénéfiques eux-mêmes mais surtout permettant ainsi éventuellement d’augmenter les recours aux votes, étendant d’autant l’influence des citoyens sur l’Etat et renforçant de ce fait la démocratie.



Le vote électronique ce n’est pas une lubie de technophile, il a des bénéfices très importants, autrement il aurait déjà été oublié depuis longtemps (on ne joue pas avec de tels concepts). Même lorsqu’un système semble bien fonctionner depuis des siècles, il faut quand même de temps en temps prendre du recul avec l’expérience acquise depuis, pour se rendre compte de ses défauts et l’améliorer. Sans ça les femmes n’auraient pas le droit de vote aujourd’hui.



Matif
Le 12/07/2014 à 23h 55







Oungawak a écrit :



(…)



<img data-src=" />



Cher ami, je pense qu’il faudrait un peu que vous lisiez sur le sujet. Par exemple, les études de l’Observatoire du Vote.




Oungawak
Le 13/07/2014 à 19h 48







Matif a écrit :



<img data-src=" />



Cher ami, je pense qu’il faudrait un peu que vous lisiez sur le sujet. Par exemple, les études de l’Observatoire du Vote.





TL: DR;



Si t’as la flemme de t’expliquer, je vais pas le faire à ta place. Surtout avec comme seule base un lien pointant vers une pile informe de rapports. <img data-src=" />



Tu parles d’un fumigène du pauvre…



Pazns Abonné
Le 13/07/2014 à 22h 20







Oungawak a écrit :







Le vote électronique est bien plus vieux que tu l’imagines.

L’idée a déjà été retournée, encore et encore, par des gens plus expérimentés dans la matière sociale et politique que nous tous réunis ici.



Et ce n’est pas pour rien que cette idée a vite été mise au rebut.



Il faut bien comprendre que lorsqu’on dit “vote électronique”, on ne parle en fait pas du support du vote, mais bien de l’entité qui va traiter ce vote et le comptabiliser.

Dans le cas vote “électronique”, c’est un ordinateur qui effectue le traitement.

Dans le cas du vote “humain”, c’est un être humain qui effectue ce traitement.



Et c’est bien ce point, “traitement fait par un humain” qui est très important.









Oungawak a écrit :



C’est une parodie aussi ? <img data-src=" /> Voilà pourquoi les dictatures adorent afficher ces boites dans les bureaux de votes, les gens arrêtent de réfléchir quand ils les voient ! Alors qu’il y a tellement de choses qui peuvent tourner mal ailleurs…





C’est une sorte de Point Godwin ? <img data-src=" />

Je ne crois pas que le problème démocratique dans les dictatures soit imputable aux urnes transparentes…









Oungawak a écrit :



Bourrage d’urne par des votants complices ou falsification du comptage dans plusieurs autres bureaux de votes, falsification des résultats lors de leur envoi ou regroupement, mensonge pur et simple à l’annonce du résultat final des votes…





Et en quoi un système informatisé va corriger le problème ?

Un bourrage d’urne électronique va être beaucoup plus compliqué à déceler, tandis que le réaliser sera lui-même plus facile.

C’est la seule nuance.

Sachant qu’un bourrage, dans les deux cas, est assez compliqué à mettre en œuvre de toute façon, à cause de la longue et très fournie chaîne de confiance qu’il faut corrompre d’un bout à l’autre.

Dans le cas d’êtres humains, c’est bien plus compliqué. donc, techniquement parlant, c’est plus solide.

N’oublie pas qu’il y a de nombreux observateurs et inspecteurs des procédures électorales. C’est d’ailleurs à la fois plus facile et plus efficace d’inspecter des humains que des ordinateurs.

Et si un maire ment, c’est pas tellement la faute du système de vote.









Oungawak a écrit :



Ah ? Et c’est quoi du français ? Des signes faits avec de l’encre sur un bout de papier. Et une carte perforée ? Des signes fait avec des trous sur une carte perforée. J’aime la généralisation “n’importe quoi d’autre” comme si c’était une vérité absolue à l’épreuve du temps et de l’inconnu. Ah et bien sûr si le fait qu’un gros trou à gauche signifie “Candidat A” et un gros trou à droite “Candidat B” n’est pas assez explicite (bien qu’étant une expression universelle car étant un fait physique indépendant de toute forme de langue ou culture, contrairement au français), ça n’interdit pas de mentionner le nom du candidat en dessous hein ? Je le recommande même afin de garder une méthode alternative en cas de besoin. Le but c’est que l’on puisse fournir un média compréhensible par une machine.





Mais pourquoi déporter le symbole sur la perforation plutôt que sur le texte lui-même, avec la reconnaissance de caractères ?

J’ai du mal à concevoir qu’on puisse de nos jours imaginer une seconde que les cartes perforées ont encore une application dans l’informatique dans le cas d’un système conçu de zéro.









Oungawak a écrit :



Tu sais, une machine, le truc neutre et non sujet à l’erreur humaine par nature, contrairement à l’humain fatigué par des heures à faire la même tâche répétitive…





Neutre ? En effet, et aussi neutre face à la corruption. Corruption qui dans 90% des cas passera complètement inaperçue même aux personnels assermentés.

Fatigué par des heures à faire la même tâche répétitive ? Erreur humaine ? T’es pas souvent allé au dépouillement lors d’une élection, toi, hein ?



Une grosse demi-heure, à 4 par table de comptage, avec 1 ouvreur d’enveloppe, 1 lecteur à voix haute , et 2 compteurs redondants.

Comptage des enveloppes avant, des enveloppes et des bulletins après, par les 4 personnes. C’est très très dur. J’en sors à chaque fois épuisé, faut que je me repose deux bonnes semaines. Et compter, jusqu’à plus de 100 par enveloppe scellée constituée par le maire, soit dans mon cas près de 200 papiers par dépouillement et par table, tu te rends compte ?



Sachant que n’importe quel détenteur d’une carte d’électeur, du boulanger à la femme de ménage, peut participer au comptage s’il le désire, c’est sur la base du bénévolat. Pas besoin d’une formation en informatique pour pouvoir vérifier le comptage. Suffit de savoir lire, compter, et écrire des petits bâtons sur une feuille.











Oungawak a écrit :



Si on peut surveiller que les humains décomptent et communiquent bien les résultats, on peut faire la même chose avec des machines.





C’est un argument qui revient souvent, mais qui pourtant se démonte facilement.

Le problème ne vient pas de la fiabilité du système, uniquement du fait que n’importe électeur ne peut pas faire un tel audit. il faut un minimum de compétences en informatique, ainsi que des connaissances en cryptographie informatique.









Oungawak a écrit :



Car OUI on SAIT comment faire ça,





Évidemment qu’on sait faire, c’est un exercice informatique assez simple au final.

Mais on sait aussi qu’il y a des inconvénients, et c’est pour ça qu’on ne le fait pas…







Oungawak a écrit :



contrairement à ce qu’aboient les ignares conservateurs pour imposer par la force leur point de vue, s’imaginant gardiens des libertés grâce à ça.





Cette réplique honteuse n’a pas sa place dans un message mu par la raison.









Oungawak a écrit :



C’est même plus simple puisqu’il suffit de vérifier publiquement la machine (conçue de manière la plus simple possible pour une tâche aussi simple, pas besoin d’un PC avec OS) avant de la démarrer, et s’assurer qu’elle ne puisse pas être altérée par quelqu’un (quelques policiers armés suffiront amplement, tout en permettant à quiconque de voir les machines pour qu’ils puissent eux-mêmes s’assurer s’ils veulent à tout moment que tout est en ordre),





Non mais tu crois à ce que t’écris, sérieusement ?




  • Quelques policiers armés ? Mais pour quoi faire si le programme est déjà corrompu de toute façon ? Policiers dont ce n’est pas le rôle. Par ailleurs, si la sécurité du système repose sur des humains assermentés, où est la différence d’avec le vote humain ?

  • Et le système de récolte centrale, s’il est corrompu aussi, on fait quoi ?

  • Et comment donc l’intégralité des votants va faire pour vérifier que l’ordinateur qu’ils ont sous les yeux est bien ce qu’on leur dit qu’il est ? Sachant qu’une bonne partie ignore de toute façon le fonctionnement d’un ordinateur ? Et un ordinateur “simple”, faut vraiment pas connaître l’informatique pour oser dire que c’est plus simple à vérifier qu’un bout de papier avec un peu d’encre dessus.











    Oungawak a écrit :



    contrairement à l’humain qui lui doit être surveillé en permanence durant son travail, ce qui ne garantie rien… C’est juste une histoire de préparation basique, vous savez ce que sont apparemment incapables les gens qui… dirigent les pays. (Oh merde…)















    Oungawak a écrit :



    Si c’est un grave inconvénient, pourquoi votons-nous comme actuellement alors ? Car à ce niveau je ne vois pas la différence entre le vote normal et électronique… <img data-src=" /> Qui peut me certifier et prouver, non pas que son vote a été correctement compté ou que son bureau de vote est fiable (ce n’est pas suffisant), mais que l’ensemble complet du vote est conforme ? Autrement bien sûr que par : “Je fais confiance aux gars comptant les votes ou leurs surveillants dans tous les autres bureaux que je n’ai pas pu contrôler moi-même, et aussi aux types annonçant que c’est l’adversaire qui a gagné.”





    Effectivement, on peut pas. Mais on ne peut pas non plus avec le vote électronique…









    Oungawak a écrit :



    A un moment il y a une limite à poser, et cette limite ne change pas voire régresse avec le vote électronique, grâce au fait que l’ensemble du système de vote puisse être validé de manière scientifique.





    Validé de manière scientifique ? Ok, mais par qui ?

    Comment on fait si les ingénieurs chargés de la vérification sont corrompus ?

    On centralise les responsabilités et donc on facilite grandement une éventuelle corruption, alors que le vote humain les décentralise.









    Oungawak a écrit :



    Tout ceci en permettant de réduire les coûts et le temps pris par un vote, points en bénéfiques eux-mêmes mais surtout permettant ainsi éventuellement d’augmenter les recours aux votes, étendant d’autant l’influence des citoyens sur l’Etat et renforçant de ce fait la démocratie.





    Ils sont gratuits des ordinateurs qui comptabilisent les votes ? Et les urnes électroniques ?

    Ensuite, i la été observé que le recours au vote électronique ou par Internet ne changeait en rien le taux d’abstention.

    Enfin, je ne vois pas en quoi cela renforcerait le contrôle de la démocratie ?

    Alors que justement le nombre de personnes qui comprennent le système et qui le font fonctionner va diminuer ??









    Oungawak a écrit :



    Le vote électronique ce n’est pas une lubie de technophile, il a des bénéfices très importants,





    Ce n’est pas une lubie, oui, c’est juste une idée pas assez réfléchie. Jolie en apparence, je te le concède ; moi-même j’aime son côté technique très fouillé. Mais c’est justement cette caractéristique qui interdit de s’en servir.



    Des bénéfices ? Ils ne surpassent pas assez la masse de défauts qu’il engendre, dont certains ne pourraient être compensés.









    Oungawak a écrit :



    autrement il aurait déjà été oublié depuis longtemps (on ne joue pas avec de tels concepts).





    C’est pas parce que cette idée a du mal à disparaître que ça en fait une bonne idée <img data-src=" />

    Par ailleurs, c’est justement toi qui semble jouer avec le concept.









    Oungawak a écrit :



    Même lorsqu’un système semble bien fonctionner depuis des siècles, il faut quand même de temps en temps prendre du recul avec l’expérience acquise depuis, pour se rendre compte de ses défauts et l’améliorer.





    Y a peut-être des raisons au fait qu’on s’en sert depuis très longtemps, tu crois pas… ?







    Voilà, tu voulais une explication directe et pas une “pile informe de rapports”, tu es servi.

    Maintenant si tu voulais bien stopper ton troll et bouffer ton fumigène du pauvre, ou bien alors utiliser ton cerveau plus que 5 minutes, ce serait agréable pour tout le monde <img data-src=" />



Oungawak
Le 14/07/2014 à 08h 57







Pazns a écrit :



(…)





Merci pour ces explications, même si tu t’es contenté de balancer ce que tu sais sans les appliquer à mes arguments. Tu pars du principe que l’informatique est de toute façon déjà corrompue dès le départ. Tu parles d’ordinateur, de cryptographie et de vote à distance, de systèmes nécessitant des experts, alors que j’ai déjà dit que je ne comprenais pas ce déluge de complexité non nécessaire pour compter, tu n’as rien écouté de mes remarques sur l’écriture, tu dis que le rôle des policier n’est pas de garantir l’ordre public… (S’assurer qu’un type vienne pas perturber les élections.) Et tu as une fâcheuse tendance à insulter tes interlocuteurs car :




  • L’interlocuteur n’utilise pas son cerveau plus de 5 minutes : Je pense que si je ne m’en servais pas je n’aurais même pas écrit ces messages sur un sujet aussi tordu

  • Faux point Godwin : Où est-ce que j’ai parlé d’Hitler et des Nazis ? J’ai seulement évoqué les dictatures affichant ces urnes transparentes pour montrer un contre-exemple évident au fait que le vote normal fonctionne toujours très bien.

  • Faux arguments : Un appareil pour compter les voix coutera probablement plus cher qu’une boite en verre. Et ? On ne peut faire plus confiance aux machines qu’on ne fait confiance aux humains, oui c’était précisément le sens de mon propos pour répondre aux gens disant systématiquement que l’informatique est un Far West inconnu auquel on doit forcément faire confiance aveuglément contrairement aux humains.

  • Déformation de propos : J’ai déjà dit que le dépouillement était une tâche crevante (d’où l’intérêt d’une machine). Pourquoi tu dis que je ne sais rien du côté fatiguant de ce travail ?? (Ah et inutile de me ressortir le cours sur comment ça marche… Pourquoi à chaque fois que quelqu’un s’occupant de ça répond sur le net, il ne peut s’empêcher de penser que les autres ne connaissent rien à ce sujet contrairement à eux ?)

  • Troll : J’ai détaillé ma réflexion en répondant directement aux points soulevés, et contrairement à toi j’ai gardé la tête froide pendant tout le débat (hors pour ma lassitude de voir des gens dénigrer le vote électronique sans réellement réfléchir au problème, mais je ne désignais personne en particulier), s’il y a un troll c’est bien toi qui fait semblant de répondre de manière agressive en oubliant tout mes arguments. Et si c’est la flemme, ben ne répond pas. Moi c’est ce que je compte faire, cette discussion devient stérile, je n’apprendrais rien de plus ici, et j’en ai marre de me répéter et lire des insultes…



Pazns Abonné
Le 14/07/2014 à 14h 35







Oungawak a écrit :



Merci pour ces explications, même si tu t’es contenté de balancer ce que tu sais sans les appliquer à mes arguments. Tu pars du principe que l’informatique est de toute façon déjà corrompue dès le départ. Tu parles d’ordinateur, de cryptographie et de vote à distance, de systèmes nécessitant des experts, alors que j’ai déjà dit que je ne comprenais pas ce déluge de complexité non nécessaire pour compter, tu n’as rien écouté de mes remarques sur l’écriture, tu dis que le rôle des policier n’est pas de garantir l’ordre public… (S’assurer qu’un type vienne pas perturber les élections.) Et tu as une fâcheuse tendance à insulter tes interlocuteurs car :




  • L’interlocuteur n’utilise pas son cerveau plus de 5 minutes : Je pense que si je ne m’en servais pas je n’aurais même pas écrit ces messages sur un sujet aussi tordu

  • Faux point Godwin : Où est-ce que j’ai parlé d’Hitler et des Nazis ? J’ai seulement évoqué les dictatures affichant ces urnes transparentes pour montrer un contre-exemple évident au fait que le vote normal fonctionne toujours très bien.

  • Faux arguments : Un appareil pour compter les voix coutera probablement plus cher qu’une boite en verre. Et ? On ne peut faire plus confiance aux machines qu’on ne fait confiance aux humains, oui c’était précisément le sens de mon propos pour répondre aux gens disant systématiquement que l’informatique est un Far West inconnu auquel on doit forcément faire confiance aveuglément contrairement aux humains.

  • Déformation de propos : J’ai déjà dit que le dépouillement était une tâche crevante (d’où l’intérêt d’une machine). Pourquoi tu dis que je ne sais rien du côté fatiguant de ce travail ?? (Ah et inutile de me ressortir le cours sur comment ça marche… Pourquoi à chaque fois que quelqu’un s’occupant de ça répond sur le net, il ne peut s’empêcher de penser que les autres ne connaissent rien à ce sujet contrairement à eux ?)

  • Troll : J’ai détaillé ma réflexion en répondant directement aux points soulevés, et contrairement à toi j’ai gardé la tête froide pendant tout le débat (hors pour ma lassitude de voir des gens dénigrer le vote électronique sans réellement réfléchir au problème, mais je ne désignais personne en particulier), s’il y a un troll c’est bien toi qui fait semblant de répondre de manière agressive en oubliant tout mes arguments. Et si c’est la flemme, ben ne répond pas. Moi c’est ce que je compte faire, cette discussion devient stérile, je n’apprendrais rien de plus ici, et j’en ai marre de me répéter et lire des insultes…









    Je n’aime pas partir avec un air dédaigneux, mais c’est ce que je vais faire malgré tout.

    Pas envie de non-argumenter pendant des jours avec une personne qui de toute évidence refuse qu’on lui explique qu’elle pourrait se tromper <img data-src=" />



    Adieu et Ahelix.



Oungawak
Le 14/07/2014 à 18h 17







Pazns a écrit :



Je n’aime pas partir avec un air dédaigneux, mais c’est ce que je vais faire malgré tout.

Pas envie de non-argumenter pendant des jours avec une personne qui de toute évidence refuse qu’on lui explique qu’elle pourrait se tromper <img data-src=" />



Adieu et Ahelix.





<img data-src=" /> La bonne blague ! Enfin, merci d’arrêter de faire sonner mes notifications pour dire ça, SVP. Ça serait sympa. <img data-src=" />