Hier, la Haute autorité de l’Union (HALU) a publié les résultats officiels du vote électronique organisé ce week-end pour désigner la tête de l’UMP. À cette occasion, cette instance chargée de contrôler ces opérations revient sur les faits de piratage dont le scrutin a été victime, ainsi que plusieurs couacs.
À l’occasion de la proclamation officielle des résultats de l’élection du Président de l’UMP, l’HALU a confirmé que le scrutin de ce week-end a bien fait l’objet de « plusieurs tentatives de piratage informatique ». Cependant, ces attaques n’ont pas menacé la sincérité des votes, simplement « les performances » de l’opération. Nuance.
Selon un rapport d’expertise interne, après l’attaque par déni de service visant le site de l’UMP, tout serait rentré dans l’ordre vendredi dès 22h30, soit deux heures après le début de la consultation. Ce rapport fait également état « de plusieurs tentatives d’intrusion » mais « toutes ont échoué et aucune n’a été de nature à influer sur le bon déroulement des opérations électorales ». En somme : « l’intégrité et la sécurité du scrutin ont été préservées » prévient l'HALU, alors que l'UMP a malgré tout porté plainte contre ces attaques.
Seulement, l’opération a bien souffert de plusieurs bugs.
Trois électeurs auraient voté sans voter
Parmi les personnes ayant un nom ou un prénom double ou composé, 2 018 adhérents n’ont pu récupérer leur code confidentiel. D’autres bugs ont été confirmés pour un requérant et son épouse. « Ils avaient la qualité d'électeurs [mais] n'ont pas été en mesure de prendre part au vote pour des raisons techniques ». Idem, trois requérants avaient reçu un « un accusé de réception » de vote dans un mail, alors qu’ils n’avaient pas encore voté.
Un curieux écart de 132 unités entre votants, bulletins et suffrages
Autre souci, l’autorité a également constaté un écart de 132 unités entre le nombre de votants et la somme des bulletins blancs et des suffrages exprimés. Pourquoi ? Ces votes ont été mis à l’écart après « la brève suspension de service qu’a entraînée le déploiement des dispositions de sécurisation du site de vote en réaction aux tentatives de piratage dont il était l’objet ». La même instance assure dans le même temps que ces tentatives sont restées à la porte du scrutin, sans malmener les résultats internes.
Des bugs sans effet sur le sacre de Nicolas Sarkozy
Des « circonstances regrettables » se lamente l’HALU, mais qui sont sans effet sur le résultat : Nicolas Sarkozy conserve la tête même lorsqu’on ajoute ces voix aux candidats arrivés en deuxième ou troisième position. « Il en résulte que les réclamations doivent être rejetées ». En clair, ces 2 156 cas rejetés n’auraient pas pu influencer sur la victoire finale de Nicolas Sarkozy à la présidence de l’UMP.
Commentaires (48)
#1
Déjà que les systèmes de vote électroniques centralisés apportent tout un tas de question sur “qui contrôle la machine”, mais si en plus les fournisseurs n’ont pas de notion de “transactionnel” c’est même pas la peine de continuer !
#2
J’adore, on constate que le décompte est faux mais c’est pas grave, il est valide en même temps.
Vive le vote électronique.
#3
surtout ne pas remettre en question ce bouzin, hein, sinon comment va-t’on faire pour l’imposer petit a petit un peu partout…
La meme chose arriverait avec un vote a l’ancienne, ca serait hurlements et obligation d’annuler le scrutin, toussa.
Bande d’enfoires
#4
C’est bien ce genre de vote, ça permet de tester et fiabiliser différentes méthodes de vote électronique, car un jour on y passera pour toutes les élections.
#5
#6
#7
Personne n’est “profondément choqué” ?
#8
Ce genre de vote n’est de toute façon qu’un simulacre de démocratie… un peu plus un peu moins, ça ne change pas grand chose.
#9
L’ump n’a jamais un parti geré de maniere democratique (meme les responsables de ce parti le reconnaisse)
donc il est normal qu’il utilise un outil anti-democratique .
Les membres de l’ump n’ont plus besoin de faire voter les morts ou de se bourrer les chaussettes de bulletins, c’est le progres.
#10
Avec des “élections papier” il est fréquent que des contestations n’invalident pas le résultat lorsque l’écart des voix est supérieur au nombre de votes concernés par la contestation.
(dans le cas “d’élections papier” les contestations portent très rarement sur le vote lui-même – puisque là au moins on peut tout revérifier – mais plutôt sur des tracts hors délai, affichages illégaux, pressions diverses etc.)
#11
Même principe que les référendums sur l’Europe !
#12
recevoir un accusé réception d’un vote qu’on a pas fait, puis entendre par la suite “c’est pas grave ça change rien au résultat”, oui ça me choque. C’est même scandaleux.
Car si une dizaine de votes ne change rien au résultat, alors 100 votes c’est anectodique, 1000 votes c’est encore peu, etc. Le pire c’est que lors d’élections beaucoup plus importantes, une proportion significative d’électeurs se dit que ne pas aller voter ça change pas grand chose… après on voit les chiffres de l’abstention…
#13
Donc comme on peut pas tout vérifier, on a moins de chances de trouver des raisons d’invalider un résultat, non ?
#14
D’un coté, c’est un vote au sein d’un partie. C’est comme si tu votais pour le bureau de ton club de glandouille professionnelle. Ils font comme ils veulent. C’est leur problème. C’est soit écrit dans leur règlement, soit c’est aux membres de manifester leur désapprobation.
#15
Comme dit précédemment : c’est un vote interne à un partie politique, il pourrait choisir la tête du partie à la courte paille ou durant un concours de boisson que ça ne les regarde que eux.
SI il valide ça, ils n’ont de compte à rendre qu’à leurs membres.
#16
#17
#18
#19
Il y a une raison fondamentale à la non sécurité du vote électronique, ou s’agit-il de raisons techniques (mauvaise implémentation…) ?
#20
#21
Non il suffit de reproduire les infrastructure utilisées pour “l’argent”, c’est très bien maîtrisé à partir du moment ou il y a un tiers de confiance (pour l’argent c’est la banque, qui VALIDE la transaction…)
L’informatique “transactionnelle” vient des mécanismes employés qui assure une transaction de bout en bout ou l’invalide à la moindre erreur (laissant opportunité de retenter la transaction…), c’est ce qui est utilisé dans la réservation de transport pour s’assurer de ne pas vendre la même place à deux client…
Les transactions monétaires ne sont que des échanges de “confiance” comme le vote, après pour un vote “démocratique” il y a d’autres contraintes à respecter tel que le secret du vote, la transparence du scrutin etc… ça c’est une autre paire de manche à implémenter en informatique, la donnée n’étant pas un bout de papier physique elle peut être altérer il faut donc s’assurer de sa validité ce qui risque de rendre caduque d’autres garanties comme le secret…
Après dans un cadre ou on peut se passer de certaines garanties il ne faut pas hesiter à implementer fortement la sécurité pour éviter d’avoir un outil contre-productif comme ici (bugs non detectés, centralisation hors de toute transparence, transactionnel inopérant…)
Dans l’idéal si on peu se passer du secret du vote et qu’on veut fortement sécuriser les autres garanties, un système dérivé de “BitCoin” pour pouvoir voter serait un grand progrès pour toutes les assemblées collégiales qui utilisent cette méthode d’organisation !
#22
De toute façon qui oserait contester à l’UMP? Don Sarkozy a repris la tête de la famille UMP, le parrain de “Union des Mafieux Politique” est de retour pour sauver la France du ridicule baiseur en scooter qui nous ridiculise. Si un membre du partit l’ouvre “un casse toi pov’con” suffira à le remettre dans le rang.
Le type qui annonce quitter la politique suite à son impopularité qui revient en surfant sur la vague d’impopularité de son successeur qui est encore plus grande. Qui se pointe en Alsace faire un meeting le jour du vote de la carte des nouvelles régions très contesté ici en se présentant en sauveur qui va tout annuler alors que 5 ans auparavant il s’est humilié et mis les alsaciens à dos en sortant un “je suis ravi d’être ici en Allem..Alsace”.
Bref, on sait déjà que pour 2017 on aura un opportuniste, une nana avec un partit sans gouvernement ni majorité et après à qui le tour?
#23
#24
#25
Exact. Le vote électronique, et encore plus par internet, c’est vraiment n’importe quoi.
A n’utiliser que pour une élection sans réel enjeu, comme ici pour un vote interne à un parti politique.
#26
non, car tu ne sais pas si chaque bureau de vote est vérolé (facile sur un système centralisé et non, un serveur par bureau de vote n’est pas un système décentralisé car cela reste un seul fournisseur)
si tu donnes une trace pour pouvoir recouper les numéros, tu perds l’anonymat du vote.
je n’ai encore jamais vu de proposition de vote électronique proposant les mêmes garanties qu’un vote papier, tout simplement car le but est de centraliser le contrôle du vote (pour des raisons de rapidité, économie) alors que c’est le coté décentralisé du vote papier qui fait sa force.
#27
Donc là déjà tu ne parles plus de vote sur internet, mais de machines dans des bureaux de vote.
Mais alors quel est l’intérêt, à par avoir les résultats (invérifiables) dès la fermeture, au lieu de résultats (fiables) 1h30 après ?
#28
#29
#30
#31
Le terme correct n’est pas “anonymat” mais “confidentialité” : après avoir voté, tu peux montrer ton numéro (donc ton vote) à la personne qui t’a promis de l’argent ou qui t’a menacé pour que tu votes selon son exigence. Et l’autre personne qui connaît le numéro, c’est l’organisateur du vote…
Le vote papier, avec des isoloirs, des urnes transparentes, des scrutateurs pour chaque candidat et toutes les opérations publiques, bref dans un état de droit et démocratique, ça ne permet quasiment aucune fraude.
Le vote électronique permet toutes les fraudes et aucun contrôle, comme l’ont montré TOUTES les expériences jusqu’à aujourd’hui. Sécurité et confidentialité sont incompatibles.
#32
#33
Ce vote n’a rien d’un vote lié à la république française. C’est “juste” un partie qui essaie de trouver un chef. Ca pourrait se décider au jeux des Highlands que ça serait leur problème. C’est un fiasco total, mais si ils s’en moquent, c’est le problèmes des adhérents du partie. Je viens de regarder ça rapidement, un parti politique est, en France, une association loi de 1901, au même titre qu’un quelconque club. Si dans ton club de glandouille professionnelle qui tire son président au mikado à vu son tirage faussé par un tremblement de terre (provoquer par effondrement du château de cartes) mais que tout le monde est d’accord sur l’issue, c’est leur problème.
Si ta crainte est de faire accepter le vote électronique, ceci joue justement en leur défaveur.
#34
En quoi c’est différent de prendre une photo de son bulletin de vote? Et comment l’organisateur associe le numéro à l’identité? A quel moment tu as donné ton identité à la machine de vote?
Et si un bulletin est imprimé et que tu le glisse dans une urne? Si contestation, tu compte les papiers.
Toutes les expériences? Vu qu’ils ont essayé un seul système, je ne vois pas en quoi c’est une preuve. T’es occupé de me dire que pour infirmer un concept il suffit d’en invalider une seule version particulière…
#35
C’est pas faux.
Ils ont dû échanger des bulletins subrogativement, en tapinant…
#36
#37
En quoi une photo du bulletin de vote prouve que c’est bien celui qui est dans l’enveloppe quand tu la glisse dans l’urne ?
Ce n’est donc pas la machine qui vérifie l’identité et donne le numéro aléatoire ? Donc le seul intérêt du vote électronique est de gagner 1h30 de dépouillement ? Il reste de toute manière qu’en donnant ton numéro à quelqu’un, il peut vérifier pour qui tu as voté.
Tu es au courant que ce n’est pas la première fois qu’un vote électronique est utilisé ?
#38
#39
#40
Ha ! Tu vois bien que si on veut pouvoir vérifier un vote électronique il faut le doubler d’un vote papier !
Dans les grosses communes il y a plusieurs bureaux de vote, qui font le dépouillement en parallèle. Même dans chaque bureau le dépouillement est fait en parallèle, sur plusieurs tables. Si ça prend plus de 1h30 c’est qu’il y a eu un gros problème.
#41
#42
#43
#44
Entre virtualité numérique et résultat physique (je choisirais toujours le dernier, la triche est moindre)
#45
#46
Ensuite ce sera le Smith & Wesson derrière la tempe du votant numérique(c’est chouette le vote libre et à domicile)
" />
#47
@ TZDZ
oui, il y a de vrais pb scientifique actuellement non résolus, ce n’est pas une question d’implémentation.
#48
@ DHKold
Il est prouvé que l’on ne peut avoir à la fois : anonymat, vérification individuelle et vérification universelle.
Le vote électronique est encore un sujet de recherche et ne devrait pas être utilisé.