Le gouvernement maintient le moratoire sur les machines à voter

Le gouvernement maintient le moratoire sur les machines à voter

Machines à en découdre

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

05/08/2019 5 minutes
128

Le gouvernement maintient le moratoire sur les machines à voter

Après avoir laissé entrevoir une interdiction totale des machines à voter, le gouvernement maintient pour l’heure le statu quo sur le moratoire, en vigueur depuis plus de dix ans, qui empêche toute nouvelle commune d’opter pour de tels appareils.

« Soit on rouvre parce qu'on considère que le système est fiable, soit on ferme... Un moratoire n'a pas vocation à être éternel », pestait le sénateur Philippe Kaltenbach (PS), en 2015, au regard de la situation de « ni-ni » qui prévaut depuis 2007.

Suite à différents incidents survenus en cette année d’élections présidentielle et législatives (écarts entre le nombre d’émargements et de votes, notamment), les pouvoirs publics ont en effet décidé de ne plus autoriser de nouvelles communes à recourir à de tels appareils. Une situation qui perdure, puisqu’en 2017, la Place Beauvau dénombrait encore une soixantaine de villes qui utilisaient cette technique de vote, puisque habilitées à opter pour des machines à voter avant l’entrée en vigueur du moratoire.

Après des années de statu quo, le ministère de l’Intérieur a toutefois annoncé, en septembre 2017, peu après la nomination de Gérard Collomb, que différentes mesures de simplification en matière de « sécurité informatique, juridique et matérielle des scrutins électoraux » seraient « proposées, parmi lesquelles la dématérialisation de la propagande électorale, la normalisation des bulletins de vote et l’interdiction des machines à voter ».

La Place Beauvau laissait alors entendre que ces mesures seraient discutées au Parlement dès le « premier semestre 2018 ».

Des communes réticentes à abandonner leur matériel

Si l’interdiction totale des machines à voter n’a jamais été débattue à l’Assemblée ou au Sénat depuis cette « sortie » du ministère de l’Intérieur, certains parlementaires n’ont pas manqué de protester contre ce projet de réforme, notamment par le biais de questions écrites.

« Malgré les nombreux reproches qui lui sont faits, la machine à voter demeure un outil empêchant certaines pratiques frauduleuses entachant régulièrement les scrutins », faisait par exemple valoir la députée Isabelle Florennes (Modem), en août 2018. Ajoutant : « Les machines à voter permettent d'éviter les erreurs humaines qui surviennent généralement lors du dépouillement. En cela, elles représentent un véritable gain de temps. Et, contrairement au vote via Internet, souvent mis en avant, les machines à voter ne peuvent faire l'objet de détournement ou de cyberattaque puisqu'elles ne sont pas connectées, preuve supplémentaire de leur fiabilité. »

« Aucun dysfonctionnement remettant en cause la sincérité du scrutin n'a été relevé par l'État ou le juge des élections depuis le début de l'utilisation de ces machines », avançait de son côté Didier Le Gac (LREM), en mars 2018, avant de demander que le moratoire de 2007 soit purement et simplement levé.

De nouveaux risques

Le ministère de l’Intérieur vient toutefois de répondre à plusieurs parlementaires que les machines à voter continuent de soulever de « sérieuses difficultés » : « allongement des temps d'attente dans les bureaux équipés, coût élevé pour les communes et l'État (entre 4 000 et 6 000 euros en 2007 pour l'achat d'une machine, auxquels s'ajoutent les frais d'entretien, de stockage et de formation), et surtout méfiance des citoyens devant l'impossibilité de recompter physiquement des bulletins de vote ».

La Place Beauvau rappelle en outre qu’un rapport sénatorial de 2014 avait préconisé de proroger le moratoire de 2007, au motif que les machines à voter « ne peuvent garantir ni la conformité du choix de l'électeur, ni l'absence de dysfonctionnement dans l'enregistrement des suffrages ».

Surtout, l’exécutif fait valoir que « le niveau élevé de risques « cyber », tels que ceux qui ont récemment caractérisé les scrutins législatif et présidentiel de 2017, doit désormais être pris en compte ». « L'obsolescence technique » des machines utilisées par les communes est tout particulièrement pointée du doigt.

Le Sénat s’était d’ailleurs inquiété du vieillissement de ces appareils, l’année dernière, au travers d’un second rapport consacré au vote électronique (mais aux conclusions diamétralement opposées à celles de 2014). « L’État n’ayant pas agréé de nouveaux modèles de machines à voter depuis plus de dix ans, les appareils utilisés sont proches de l’obsolescence. À titre d’exemple, ils fonctionnent toujours sous Windows 95, alors que ce logiciel n’est plus mis à jour depuis de nombreuses années », alertaient les rapporteurs, Jacky Deromedi (LR) et Yves Detraigne (Union centriste).

Les deux élus citaient au passage l’Agence nationale de la sécurité des systèmes d’information (ANSSI), pour qui « le maintien à long terme du moratoire est sans doute la pire des solutions : les machines acquises avant 2008 continuent à être utilisées, sans jamais être mises à jour ».

« En attendant, le moratoire est maintenu »

Officiellement, le ministère de l’Intérieur reste droit dans ses bottes. « Le gouvernement a engagé une réflexion visant à réexaminer le cadre applicable aux machines à voter, y compris pour ce qui concerne l'homologation et l'autorisation de nouveaux modèles. En attendant, le moratoire est maintenu », conclut la Place Beauvau.

Le piétinement du dossier semble toutefois d’assez mauvaise augure, d’autant que sur la dématérialisation de la propagande électorale, l’exécutif a d’ores et déjà renoncé à légiférer (voir notre article).

128

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des communes réticentes à abandonner leur matériel

De nouveaux risques

« En attendant, le moratoire est maintenu »

Commentaires (128)




« Malgré les nombreux reproches qui lui sont faits, la machine à

voter demeure un outil empêchant certaines pratiques frauduleuses

entachant régulièrement les scrutins », faisait par exemple valoirla députée Isabelle Florennes (Modem)



C’est pour cela qu’on a des scrutateurs ! 



Quelle est l’alternative avec les machines à voter ? On se tait et on accepte le résultat, sans avoir de garantie sur sa véracité, ou même le moindre contrôle… Je ne comprends même pas comment ça a pu être mis en place.





les machines à voter ne peuvent faire l’objet de détournement ou de cyberattaque puisqu’elles ne sont pas connectées



Qu’elle nous prouve que ces machines sont gardées en sécurité, entre deux scrutins.

Quid du paramétrage des nouveaux candidats pour le prochain vote ? La machine se met probablement à jour toute seule, sans aucune intervention humaine ?! Ah mais elles tournent sous W95, donc il n’y a pas lieu de s’inquiéter… <img data-src=" />


Je ne comprends pas tout ce foin autour des machines à voter.

On a une méthode qui est éprouvée même si elle n’est pas technologique pour un sou.

Pourquoi vouloir changer ?


trop compliqué ces élections, un bon dictateur, plus besoin de systèmes de vote <img data-src=" />


“ai confiance”………………………………………ou pas ! <img data-src=" />


Franchement le vote papier est tellement plus simple, contrôlable par le premier des benets (dont je suis), ….


Surtout pas de machines à voter. Jamais.



En résumé :https://xkcd.com/2030/



En moins résumé :https://www.youtube.com/watch?v=w3_0x6oaDmI


Et pourquoi pas une machine électronique qui sort un bulletin papier à glisser dans l’enveloppe puis l’urne?

Comme ça il y a un décompte électronique immédiat et puis on peut contrôler à la main les bulletins papiers après.

On fait d’une pierre 2 coups : on économise en papier. Seul un bulletin est édité par personne. Et on a un résultat immédiat pour les «estimations» qu’on contrôle par les scrutateurs.


Windows 95 <img data-src=" />








durthu a écrit :



Je ne comprends pas tout ce foin autour des machines à voter.

On a une méthode qui est éprouvée même si elle n’est pas technologique pour un sou.

Pourquoi vouloir changer ?







Parce qu’une élection coute cher et les résultats sont pas assez rapides…

On croit que ça sera résolu par des machines.







Silly_INpact a écrit :



Et pourquoi pas une machine électronique qui sort un bulletin papier à glisser dans l’enveloppe puis l’urne?

Comme ça il y a un décompte électronique immédiat et puis on peut contrôler à la main les bulletins papiers après.

On fait d’une pierre 2 coups : on économise en papier. Seul un bulletin est édité par personne. Et on a un résultat immédiat pour les «estimations» qu’on contrôle par les scrutateurs.







Parce qu’on y gagne pas en cout… au contraire, on en rajoute.



Et pourquoi pas une machine à voter qui prendrait ton emprunte digitale, une photo de ta tronche avec des touches plus grosses que sur un minitel et qui se planterait une fois sur 3…bon du coup on serait plus français mais brésiliens


Parce qu’une machine électronique pour voter, ça fait plus disruptif et startup nation. <img data-src=" />








Silly_INpact a écrit :



Et pourquoi pas une machine électronique qui sort un bulletin papier à glisser dans l’enveloppe puis l’urne?

Comme ça il y a un décompte électronique immédiat et puis on peut contrôler à la main les bulletins papiers après.

On fait d’une pierre 2 coups : on économise en papier. Seul un bulletin est édité par personne. Et on a un résultat immédiat pour les «estimations» qu’on contrôle par les scrutateurs.



A la limite, ca pourrait être une solution. Mais le coût autant financier qu’écologique (même si faire x2 sur les impressions de bulletins de chaque candidat par rapport au nombre d’inscrits sur les listes électorales est débile aussi à tous les niveaux) me semble tout de même relativement important dans une période où tout le monde essaie de réduire la voilure…







dylem29 a écrit :



Windows 95 <img data-src=" />



Ca permet de mieux connaître les failles de sécurité, c’est un avantage, au moins on sait déjà comment les gens peuvent faire pour hacker ces merdes <img data-src=" />



D’un autre côté, vu la complexité du processus ça doit pouvoir tourner en Basic sur un commodore 64. <img data-src=" />


Et, contrairement au vote via Internet, souvent mis en avant, les machines à voter ne peuvent faire l’objet de détournement ou de cyberattaque puisqu’elles ne sont pas connectées, preuve supplémentaire de leur fiabilité.

Comment est-il encore possible de dire de telles bêtises? À ce niveau, ce n’est plus seulement de l’incompétence… Et si la cyberattaque avait lieu au moment de la mise à jour de la machine pour un vote? Mais c’est trop compliqué à imaginer apparemment.



Aucun dysfonctionnement remettant en cause la sincérité du scrutin n’a été relevé par l’État ou le juge des élections depuis le début de l’utilisation de ces machines », avançait de son côté Didier Le Gac (LREM), en mars 2018.

On ne trouve rien lorsqu’on ne laisse pas des professionnels cherchés; voir ci-dessous.



On découvre au passage que les sénateurs ont demandé à l’ANSSI et au ministère de l’Intérieur d’organiser une simulation de piratage contre une machine à voter. En vain.

Source.


t’as pas PLUS vieux ‘en stock’ ? <img data-src=" />




On découvre au passage que les sénateurs ont demandé à l’ANSSI et au ministère de l’Intérieur

d’organiser une [b]simulation[/b] de piratage contre une machine à voter. En vain.



Source.



ils NE veulent, même pas, en faire ‘une’, c’est dire !!!

(on n’achète pas les yeux fermés) <img data-src=" />








Tandhruil a écrit :



D’un autre côté, vu la complexité du processus ça doit pouvoir tourner en Basic sur un commodore 64. <img data-src=" />





Ça je pourrais pas te dire, je suis pas dev. <img data-src=" />



&nbsp;





Patch a écrit :



A la limite, ca pourrait être une solution. Mais le coût autant financier qu’écologique (même si faire x2 sur les impressions de bulletins de chaque candidat par rapport au nombre d’inscrits sur les listes électorales est débile aussi à tous les niveaux) me semble tout de même relativement important dans une période où tout le monde essaie de réduire la voilure…



Ca permet de mieux connaître les failles de sécurité, c’est un avantage, au moins on sait déjà comment les gens peuvent faire pour hacker ces merdes <img data-src=" />





J’imagine que ce n’est pas un Windows 95 comme un autre…









vizir67 a écrit :



ils NE veulent, même pas, en faire ‘une’, c’est dire !!!

(on n’achète pas les yeux fermés) <img data-src=" />



In Windows 95 we trust!









dylem29 a écrit :



J’imagine que ce n’est pas un Windows 95 comme un autre…



Je n’en suis pas sûr. Quand tu vois que les DAB tournent toujours au moins encore pour la plupart avec un Windows CE tout ce qu’il y a de plus classique…



Mon vieux Galaxy S3 sous ROM stock est + sécurisé que les&nbsp; machines électroniques permettant de voter pour une élection de la République française…c’est dingue un peu.


C’est faux.

Actuellement les frais d’édition des bulletins sont à la charge des partis politiques qui se présentent à une élection, en clair ça coûte par exemple (montant pour l’élection européenne 600 000€ à partager entre le papier, l’impression, l’envoi dans les bureaux de poste etc…).

Avec un système d’impression au bureau de vote, on peut très bien imaginer diviser le nombre de bulletins (40 millions), diviser par le nombre de partis se présentant à l’élection.

Ce qui couterait beaucoup moins cher à chaque parti.

L’état ne fera jamais ça car cela permettrait à des micros-partis de pouvoir se présenter ce qui n’est pas dans l’intérêt des gros partis actuellement au gouvernement et qui vont choisir ou non ce système.

Ils ne vont pas se tirer une balle dans le pied.








KP2 a écrit :



Parce qu’une élection coute cher et les résultats sont pas assez rapides…

On croit que ça sera résolu par des machines.



Pas assez rapide ? On a les résultats au niveau national en moins de 12h après ouverture des bureaux (ou 3-4h après fermeture. Franchement les gars, c’est quoi rapide pour vous, et qu’est-ce qui nécessite que ça aille plus vite ?



Pour ce qui est du coût, il faudrait surtout arrêter l’énorme connerie de faire un bulletin par candidat. C’est cher (impression + envoi), ça génère une énorme surproduction, et tous les bulletins ne sont pas disponibles partout.



Faire un bulletin unique avec tous les candidats, à cocher ou à perforer. Il n’y en a qu’un à imprimer par habitant et ils sont tous identiques (économie d’échelle), et tous les candidats sont représentés partout. Certes, une partie des stylos disparaîtront à chaque fois des bureaux, mais les restants sont réutilisables pour la prochaine fois.



Le seul inconvénient que j’y vois est que le choix est moins visible lors du dépouillement, ce qui ralentira le processus et génèrera un peu plus d’erreurs humaines (erreurs par nature aléatoires et non orientées).



Et si on veut vraiment utiliser des machines pour accélérer le dépouillement, pourquoi pas creuser du côté des machines à dépouiller les bulletins papier ? Au moins le résultat est vérifiable manuellement, même si je trouve pas ça idéal non plus parce que la machine ira trop vite pour qu’un observateur puisse vérifier en temps réel qu’elle n’oriente pas le résultat.





« L’État n’ayant pas agréé de nouveaux modèles de machines à voter depuis plus de dix ans, les appareils utilisés sont proches de l’obsolescence. À titre d’exemple, ils fonctionnent toujours sous Windows 95, alors que ce logiciel n’est plus mis à jour depuis de nombreuses années », alertaient les rapporteurs, Jacky Deromedi (LR) et Yves Detraigne (Union centriste).





Ce serait hilarant si les machines n’avaient pas été acquises … en 2008 !



Quel est le fournisseur ?








durthu a écrit :



Je ne comprends pas tout ce foin autour des machines à voter.

On a une méthode qui est éprouvée même si elle n’est pas technologique pour un sou.

Pourquoi vouloir changer ?









dylem29 a écrit :



Windows 95 <img data-src=" />







La bourse, avec des milliards de transactions :

en COBOL.









Arcy a écrit :



Ce serait hilarant si les machines n’avaient pas été acquises … en 2008 !



Quel est le fournisseur ?



ES&S fabricant, Damatique importateur en France.





« Malgré les nombreux reproches qui lui sont faits, la machine à voter demeure un outil empêchant certaines pratiques frauduleuses entachant régulièrement les scrutins », faisait par exemple valoir la députée Isabelle Florennes (Modem), en août 2018





La preuve en Floride, au Texas et aussi à Meylan, aucun problème sur ces machines n’a été recensé <img data-src=" />



tu mets des bougies ou des ampoules connectées sur ton gateau d’anniversaire ?

(avec appli qui éteint la lumière quand on souffle et qui publie la photo sur le Cloud™)


Il faudrait tout de même acquérir l’équipement d’impression et ce serait donc à la charge des contribuables, les mairies vont faire la gueule. Et si on tente d’amortir la chose en partageant avec les partis, pas sûr que les fameux micro-partis vont pouvoir suivre.



On pourrait exploiter un ordinateur standard avec une imprimante et réaliser par petits paquets renouvellés dans la journée en fonction des besoins, mais malheureusement une commande de milliers de feuilles chez un imprimeur local coûte bien moins cher que de créer soi-même la même quantité… entre le prix de l’encre d’imprimantes classiques et les zones vides perdues par feuille imprimé.



Et puis… ça ne protégerai pas des incidents (le logiciel est en panne/l’ordinateur tombe en panne comme par hasard à ce moment là).


Déjà actuellement il arrive que l’on doive fouiller les poubelles installées dans les isoloirs pour récupérer des bulletins à remettre sur les tables.



Je proposerais bien des séries de tampons à utiliser dans l’isoloir mais on trouvera toujours un électeur pour en piquer ou jouer avec. <img data-src=" />


Le principal souci d’une telle mesure est (au regard de la loi si je me souviens bien) chaque bulletin doit absolument être clair et ne laisser aucun doute : il ne doit pas être altéré, ne doit porter aucune mention du votant, etc. car si cela arrive, il est déclaré nul.



D’autre part, pendant le dépouillement, les bulletins sont lus, comptés et répartis en piles en fonction des candidats ce qui permet un recomptage plus rapide pour le contrôle.



Ta méthode présente des risques quant à la recevabilité des votes. C’est pour ça que ce genre de méthode n’est pas employé.



Enfin, concernant les risques de piratage, la base est simple : moins il y a d’input possibles moins il y a des chances de piratage. Pour ça que des DAB peuvent tourner sur de vieilles moutures de windows.



J’imagine que sur une machine à voter, il y aurait encore moins d’input possibles que sur un DAB donc bon… l’argument de la sécurité est discutable. Y a une grosse psychose collective sur l’intervention de la Russie dans la manipulation des votes. Je ne nie pas les faits et les interrogations légitimes concernant les événements passés ici et aux USA, mais à un moment faut arrêter : ils laissent tourner des contrats mettant en jeu les intérêts de la nation (ex : microsoft et l’armée) mais se montrent ultra pointilleux sur les machines à voter ??? ils feraient mieux de balayer leur devant de portes avec leur démagogie dégoulinante. Pfffff faut qu’ils arrêtent de se toucher le coquillage et tourner en rond pour des conneries et s’occuper de vrais problèmes.


Concrètement à partir de quel niveau ont ne peu plus faire confiance en de tel machine ?








Kurton a écrit :



Ta méthode présente des risques quant à la recevabilité des votes. C’est pour ça que ce genre de méthode n’est pas employé.



Alors il faut simplement modifier cette loi pour que l’on ait le droit de faire une seule croix (ou remplissage) dans une seule case, possiblement d’une seule couleur prédéfinie. Ca me semble de l’ordre du faisable, il y a bien du y avoir une modification à un moment pour autoriser les machines à voter.



Quand à la clarté, ça me semble assez clair comme système. Tout le monde comprend, et on peut faire des cases assez grosses pour que tout le monde les voie bien, avec des couleurs si nécessaire, et recto-verso s’il y a beaucoup de candidats.



Pour le dépouillement, on peut toujours faire des piles, même si c’est vrai qu’un bulletin mal placé ne se verra pas facilement. Mais comme j’ai dit, c’est l’inconvénient de ce système, à voir si les avantages en valent la chandelle ou non.









skankhunt42 a écrit :



Concrètement à partir de quel niveau ont ne peu plus faire confiance en de tel machine ?



A partir du moment où ce sont les machines qui enregistrent de facon électronique, et non sur papier.

Si c’est enregistré électroniquement, absolument rien ne prouve que ton vote a bien été enregistré, qu’il n’a pas été modifié, et qu’il ne le sera pas (volontairement, suite à un bug ou à cause d’émissions cosmiques déréglant aléatoirement la machine, peu importe) s’il ne l’a pas déjà été.









Patch a écrit :



A partir du moment où ce sont les machines qui enregistrent de facon électronique, et non sur papier.



Même quand la machine imprime ou compte du papier, c’est difficile de savoir s’il elle n’a pas été trafiquée. Certes on peut s’en assurer en recomptant les bulletins manuellement, mais c’est lourd comme opération, donc ça ne se fera que s’il y a des soupçons plus ou moins importants. Une triche non évidente pourrait donc passer inaperçue.



Ca ne me semble quand même pas très compliqué de sécuriser le vote électronique.

Effectivement le maintien de l’émargement manuscrit est essentiel, mais pour le reste :

Création d’autorités validant les listes électorales et les listes de candidats avec pourquoi pas des autorités croisées (Sénatoriale/Exécutive/Municipale)

Émission d’un checksum sur la base de certificats (issus des différentes autorités) pour valider la non altération des données injectées.

Chaque machine équipée de son propre certificat pour signer le résultat.

Comparaison par les bureau de vote des émargements électroniques avec les émargements manuels…



Le tout pouvant être réalisé totalement hors ligne.








Inodemus a écrit :



Même quand la machine imprime ou compte du papier, c’est difficile de savoir s’il n’y a pas eu triche. Certes on peut s’en assurer en recomptant les bulletins manuellement, mais c’est lourd comme opération, donc ça ne se fera que s’il y a des soupçons plus ou moins importants. Une triche bien camouflée pourrait donc passer inaperçue.



Pour ca qu’on pourrait sans plus de pb qu’actuellement utiliser une méthode proposée plus haut : utiliser des machines qui ne font qu’imprimer les bulletins à la demande, pour éviter les impressions inutiles de ceux-ci.









skankhunt42 a écrit :



Concrètement à partir de quel niveau ont ne peu plus faire confiance en de tel machine ?





Je ne sais pas comment fonctionne une machine à voter. Donc je n’ai pas confiance. Autant je me fous de savoir comment fonctionne ma télévision par contre je suis plus intéressé par savoir comment mon vote est comptabilisé.&nbsp;









wanou2 a écrit :



Je ne sais pas comment fonctionne une machine à voter. Donc je n’ai pas confiance. Autant je me fous de savoir comment fonctionne ma télévision par contre je suis plus intéressé par savoir comment mon vote est comptabilisé.&nbsp;





Je comprend bien mais mettons que le taux d’erreur est de plus ou moins 2% pour du très critique il doit certainement être plus bas pour du local. Je pense qu’a un moment donné si l’ont veut vraiment être démocratique il va falloir permettre au plus grand nombre de voter et pas qu’une fois tout les 2 / 3 ans.









Patch a écrit :



A partir du moment où ce sont les machines qui enregistrent de facon électronique, et non sur papier.





Pourquoi ne pas enregistrer les vote électronique sur un rouleau de manière mécanique ?









skankhunt42 a écrit :



Pourquoi ne pas enregistrer les vote électronique sur un rouleau de manière mécanique ?



Soit l’enregistrement sur ton rouleau est linéaire, et tu peux en fonction de l’ordre de passage dans l’isoloir savoir qui a voté quoi (perte d’anonymat). Soit il est non-linéaire, et tu ne peux plus du tout être certain que le vote enregistré est bien celui que tu voulais mettre.









Patch a écrit :



Soit l’enregistrement sur ton rouleau est linéaire, et tu peux en fonction de l’ordre de passage dans l’isoloir savoir qui a voté quoi (perte d’anonymat). Soit il est non-linéaire, et tu ne peux plus du tout être certain que le vote enregistré est bien celui que tu voulais mettre.





T’a deux solutions :





  1. Du linéaire avec authentification sur la machine qui ne stocke pas ton identité.

  2. Du non linéaire visible avec un système de colonne à la con et une loupe pour bien voir.









skankhunt42 a écrit :



T’a deux solutions :





  1. Du linéaire avec authentification sur la machine qui ne stocke pas ton identité.



    Donc soit perte d’anonymat d’une facon ou d’une autre, soit superbe usine à gaz quasi impossible à mettre en place.





    skankhunt42 a écrit :



  2. Du non linéaire visible avec un système de colonne à la con et une loupe pour bien voir.



    Ce qui ne permet toujours pas de savoir de manière fiable si c’est bien le bon vote qui a été enregistré.









Patch a écrit :



Ce qui ne permet toujours pas de savoir de manière fiable si c’est bien le bon vote qui a été enregistré.





Un ruban qui défile avec des trou c’est pas fiable ?









skankhunt42 a écrit :



Un ruban qui défile avec des trou c’est pas fiable ?



Tu sais quel trou correspond à ton vote?

-Oui : perte d’anonymat.

-Non : tu sais comment que le bon vote a été enregistré?









Tandhruil a écrit :



Ca ne me semble quand même pas très compliqué de sécuriser le vote électronique.

Effectivement le maintien de l’émargement manuscrit est essentiel, mais pour le reste :

Création d’autorités validant les listes électorales et les listes de candidats avec pourquoi pas des autorités croisées (Sénatoriale/Exécutive/Municipale)

Émission d’un checksum sur la base de certificats (issus des différentes autorités) pour valider la non altération des données injectées.

Chaque machine équipée de son propre certificat pour signer le résultat.

Comparaison par les bureau de vote des émargements électroniques avec les émargements manuels…



Le tout pouvant être réalisé totalement hors ligne.





Ce n’est pas compliqué le vote électronique, c’est parfaitement faisable.

&nbsp;Le sujet n’est pas là, c’est que si tu veux un vote fiable, il doit être vérifiable (car l’électronique ça se pirate, et 99.90% des gens sont incapables de voir/comprendre le piratage) donc tu perds l’anonymat du vote.



Donc soit :

-&gt; Perte d’anonymat du vote (que ce soit par une entité indépendante ou pas, on s’en fou, perte d’anonymat du vote où chaque citoyen est rattaché à son vote). Ce qui pose d’énorme problème de fiabilité du vote : Menace au vote, paiement au vote, risque de rétorsion (et c’est pas les exemples qui manque dans les dictatures ou certaines familles où l’on t’oblige à voter pour untel ou untel en t’attendant à la sortie, l’anonymat du vote papier empêche ça, personne ne pourra jamais connaître ton vote, on sait juste que tu as voté).

&nbsp;Et je n’imagine même pas si la base des votes précédents est piraté et se retrouve sur le net, t’imagine même pas les scandales qui suivront quand tu vas savoir que ton ami/frère/père à voter pour X alors qu’il te dit qu’il vote pour Y quand vous discutez, ou les rétorsions des personnes qui avaient exigés que tu votes pour Y, et les meurtres/violences qui vont suivre,&nbsp; et tu peux être sûr que ça arrivera !

&nbsp;

Ou

-&gt; Perte de fiabilité du vote (tu conserves l’anonymat mais tu perds le contrôle du nombre de vote par candidat). Dans ce cas de figure, tu ne peux pas vérifier à posteriori la véracité des votes car tu n’as pas de correspondance électeurs &lt;-&gt; Vote, donc un piratage est invérifiable, si la machine à compter 2 votes pour un candidat et 1 votes pour un autre en gardant le total d’électeurs correct, tu n’as plus aucun moyen de vérifier.

Et PERSONNE ne peut garantir qu’une machine est fiable, on peut la pirater à plein de niveau différent, dans plein de moment différent sur des volumes démentiels (des dizaines voire des centaines de milliers de vote par machine dans les grandes villes).



C’est tout, y’a pas d’autres choix, quelque soit la technologie choisie. Alors la peste ou le choléra ?



Sinon tu gardes le vote papier qui garanti les deux : L’anonymat du vote et la fiabilité (et est contrôlable/vérifiable par le premier Péquenaud venu).



Je pense que le niveau dépend surtout des enjeux. J’avais fait un système de vote pour les élections du bureau d’une association qui tournait sous excel et c’était suffisant car les enjeux étaient faibles. Avec une élection nationale, les enjeux sont trop élevés pour confier le vote à des mains étrangères.

Finalement, cela revient au même que le choix d’une serrure: modèle coûteux et solide ou modèle pas cher. Tout est falsifiable au final mais pas au même coût.

Ce qui fait la fiabilité du vote papier est qu’il faut corrompre beaucoup de monde pour falsifier des élèctions. Avec la machine à voter, un faible nombre de corrompus suffit.


Mouais…

Quel est le contrôle du vote papier :

Émargement, et correspondance entre le nombre d’enveloppe, le nombre de bulletin et le nombre signature avec contrôle de l’intégrité des urnes et de la chaine de dépouillement.

A aucun moment on sait si un prestidigitateur n’a pas remplacé ton enveloppe par une autre.

J’ai quand même l’impression qu’on est au même niveau de risque avec le “piratage”.





  1. Il n’y a pas d’association entre les bulletins et les votants je ne vois pas pourquoi il devrait y en avoir dans la solution informatique.

  2. Un certificat peut garantir l’intégrité des données, pas empêcher de les altérer mais qu’il soit possible de savoir si elles l’ont été. C’est un peu le principe du scellé sur l’urne.

  3. comme évoqué dans une BD en début de commentaire, aujourd’hui les avions sont incapables de voler sans informatique et pourtant il y a davantage de personnes qui prennent l’avion (alors qu’ils risquent leur vie) que de personnes qui votent.








Tandhruil a écrit :



Mouais…

Quel est le contrôle du vote papier :





Pour moi l’enjeu est plus dans le sentiment et l’investissement citoyen. On fait déjà face à une grosse défiance envers la démocratie, éloigner le citoyen de la procédure est, à mon avis très dangereux.



Exemples:

Une urne transparente, tu la vois se remplir. Si tu passes plusieurs fois dans la journée le tas d’enveloppes monte.

Si tu passes le soir tu vois des gens ouvrir des enveloppes, annoncer un nom et d’autres le noter.

Tu vois aussi, dans la journée et lors du dépouillement, des membres des différents partis voir comment ça se passe.

En tant qu’assesseur j’ai été très touché (alors que je ne suis pas un républicain forcené) par la manière dont nous nous concertions en toute cordialité, entre membres du bureau de vote, mandatés par des partis qui se détestent, pour assurer sérénité et droits des personnes dans le lieu.



Scientifiquement ce n’est pas supérieur à une machine à voter. Mais symboliquement c’est énorme. Or une élection (même si on tourne ça de plus en plus de cette manière) ce n’est pas seulement un résultat mais aussi un degré d’adhésion de l’ensemble de la population.









Silly_INpact a écrit :



Et pourquoi pas une machine électronique qui sort un bulletin papier à glisser dans l’enveloppe puis l’urne?





<img data-src=" /> On appelle ça une imprimante. <img data-src=" />









Tandhruil a écrit :



Mouais…

Quel est le contrôle du vote papier :

Émargement, et correspondance entre le nombre d’enveloppe, le nombre de bulletin et le nombre signature avec contrôle de l’intégrité des urnes et de la chaine de dépouillement.

A aucun moment on sait si un prestidigitateur n’a pas remplacé ton enveloppe par une autre.



Personne ne touche ton enveloppe avant qu’elle n’atterrisse dans l’urne, même avec de la prestidigitation, ça va être compliqué, d’autant plus qu’il y a plusieurs personnes qui regardent de plusieurs angles.



Et ensuite l’urne n’est jamais ouverte avant le dépouillement. Tout le monde le sait, comprend pourquoi, et peut s’il le veut rester toute la journée au bureau (en plus des déjà présents) pour surveiller. Donc les enveloppes déjà dedans vont y rester et leur contenu ne va pas changer tout seul.



La machine à voter elle fait ce qu’elle veut (enfin plutôt ce que quelqu’un de mal défini lui a demandé de faire), on ne peut rien vérifier.



Ah oui un petit détail aussi qui vient de me revenir, avec les machines à voter, on ne sait pas si celui qui émarge a réellement voté (dès fois même l’émargeur peut ne pas le savoir). Du coup les écarts de nombre sont assez probables, et insolubles quand ils se produisent.


Un peu comme quand un électeur met une enveloppe sans bulletin ou avec 2 bulletins ?







Inodemus a écrit :



(…)La machine à voter elle fait ce qu’elle veut (enfin plutôt ce que quelqu’un de mal défini lui a demandé de faire), on ne peut rien vérifier.





// complot

if (vote #‘macron’){ vote ==‘macron’}

if (vote.macron&gt;0,5*nb.electeur){vote==rnd{melenchon; lepen; dupont-aignant; poutou}}

// fin complot



<img data-src=" />









Tandhruil a écrit :



Mouais…

Quel est le contrôle du vote papier :

Émargement, et correspondance entre le nombre d’enveloppe, le nombre de bulletin et le nombre signature avec contrôle de l’intégrité des urnes et de la chaine de dépouillement.

A aucun moment on sait si un prestidigitateur n’a pas remplacé ton enveloppe par une autre.

J’ai quand même l’impression qu’on est au même niveau de risque avec le “piratage”.





  1. Il n’y a pas d’association entre les bulletins et les votants je ne vois pas pourquoi il devrait y en avoir dans la solution informatique.

  2. Un certificat peut garantir l’intégrité des données, pas empêcher de les altérer mais qu’il soit possible de savoir si elles l’ont été. C’est un peu le principe du scellé sur l’urne.

  3. comme évoqué dans une BD en début de commentaire, aujourd’hui les avions sont incapables de voler sans informatique et pourtant il y a davantage de personnes qui prennent l’avion (alors qu’ils risquent leur vie) que de personnes qui votent.





    Tu n’as pas le recul technique pour comprendre la différence fondamentale entre l’électronique/informatique et l’urne et les bulletins papiers.



    Ton exemple avec le prestidigitateur montre bien une mauvaise foi (volontaire ou involontaire): Est-ce que tu crois vraiment que quelqu’un peut te subtiliser ton enveloppe pour l’échanger entre l’isoloir et sa mise dans l’urne, tout en sachant que tu peux, si tu le souhaite, rester dans le bureau de vote toute la journée pour vérifier qu’il n’y a pas corruption jusqu’au dépouillement, voire en dépouillant toi-même&nbsp; ?



    -&gt; C’est précisément cela qui fait qu’il n’y a pas “besoin” de vérifier que le vote présent dans l’urne correspond au vote de l’électeur : Pas besoin de casser l’anonymat.

    Personne ne peut à grande échelle modifier le contenu de l’urne (il faudrait déjà corrompre l’ensemble des personnes présentes dans le bureau de vote, ça peut se faire dans les “petits bureaux” mais irréaliste à grande échelle ou dans un grand bureau de vote avec des dizaines de personnes présentes en permanence).



    -&gt; Par contre, en informatique, on peut “modifier” avant/pendant/après le vote, leur nombre ou l’horodatage tout en affichant des informations “réaliste” dérrière, c’est le principe même du piratage : En ce moment quelqu’un peut être en train de copier/modifier une partie de tes données et peut-être que tu t’en rendra compte demain, dans 1 mois ou dans 10ans…

    Et rien ne s’oppose à ce que des dizaines (centaines, milliers !) de machines à voter soient pirater, il y a PLEIN de façon de faire entre la conception (backdoor), le transport, le stockage par la mairie (pas besoin de corrompre grand monde, une personne suffit pour y aller), la configuration avant chaque vote (qui te garanti la droiture du technicien ?) et le vote lui-même (machine qui bug, problème de calibrage etc.).



    Pirater une machine, ça prend une clé USB ou équivalent, la brancher 2s et la retirer, pour information, va pas croire que c’est difficile à faire quand il y a de gros enjeu dérrière, et les USA sont un très très bel exemple, et ce ne sont pas les articles/debunkage qui manque.









Ramaloke a écrit :



-&gt; Par contre, en informatique, on peut “modifier” avant/pendant/après le vote, leur nombre ou l’horodatage tout en affichant des informations “réaliste” dérrière, c’est le principe même du piratage : En ce moment quelqu’un peut être en train de copier/modifier une partie de tes données et peut-être que tu t’en rendra compte demain, dans 1 mois ou dans 10ans…





Relie le point 2) de mon texte. Il existe des processus qui permettent de s’assurer que des données n’ont pas été altérées.

Bien sur qu’il n’existe pas de processus qui empêche à100% de les altérer.

Comme je l’explique, c’est le principe du scellé sur l’urne.



Et comme je l’expliquais plus haut rien n’impose que les système de vote soient connectés ou que les coordonnées des votants soient stockées en claire.

Et comme je l’expliquais plus haut, si on est capable de fournir un système informatique fiable pour piloter un avion de ligne, je ne vois pas pourquoi on ne pourrait pas fournir un système informatique fiable pour voter (qui est un processus beaucoup moins complexe que piloter un avion de ligne).



Plusieurs personnes t’ont expliqué que c’était plus compliqué qu’il le parait et tu t’obstines. Tu ignores leurs explications et objections.



Les prérequis pour le vote sont (j’en oublie peut-être) :




  • secret du vote (y compris impossibilité de prouver que l’on a voté pour quelqu’un afin que l’on ne puisse pas acheter des votes)



  • sincérité du scrutin (impossibilité de modifier, supprimer ou ajouter des votes) et non, un certificat ne répond pas au problème



  • possibilité pour chacun de vérifier cette sincérité



    Des travaux de recherche récents progressent et peuvent, il me semble, répondre aux 2 premiers points, mais aucun système électronique ne répondra au troisième.


Je n’ai pas spécialement beaucoup de connaissance la dessus, mais :

&nbsp;







Tandhruil a écrit :



Relie le point 2) de mon texte. Il existe des processus qui permettent de s’assurer que des données n’ont pas été altérées.





&nbsp;qu’est ce qui empêche que ton certificat ne soit pas lui-même corrompu ?&nbsp;



&nbsp;



rien n’impose que les système de vote soient connectés ou que les coordonnées des votants soient stockées en claire. &nbsp;

&nbsp;&nbsp;

Comment peux-tu être sûrs que les données ne sont pas stockées en claire ?



&nbsp;









Tandhruil a écrit :



Relie le point 2) de mon texte. Il existe des processus qui permettent de s’assurer que des données n’ont pas été altérées.

Bien sur qu’il n’existe pas de processus qui empêche à100% de les altérer.

Comme je l’explique, c’est le principe du scellé sur l’urne.



Imaginons que ton urne soit scellée correctement, non bugguée et non piratée.

Tu prouves comment qu’il n’y a pas eu de particule cosmique qui a altéré les résultats (chose qui est déjà arrivé sur des machines électroniques diverses : ce qu’elles faisaient était perturbé de diverses manières au moment du passage de ces particules)? Et tu fais comment pour récupérer le véritable résultat quand ca arrive?









Tandhruil a écrit :



Relie le point 2) de mon texte. Il existe des processus qui permettent de s’assurer que des données n’ont pas été altérées.

Bien sur qu’il n’existe pas de processus qui empêche à100% de les altérer.

Comme je l’explique, c’est le principe du scellé sur l’urne.



Et comme je l’expliquais plus haut rien n’impose que les système de vote soient connectés ou que les coordonnées des votants soient stockées en claire.

Et comme je l’expliquais plus haut, si on est capable de fournir un système informatique fiable pour piloter un avion de ligne, je ne vois pas pourquoi on ne pourrait pas fournir un système informatique fiable pour voter (qui est un processus beaucoup moins complexe que piloter un avion de ligne).





Encore une fois, je ne peux pas reprendre à 0 un sujet aussi technique (d’autant que je ne suis pas expert en intégrité de données non plus). Dans ce genre de cas tu as 2 solutions :



Choix 1)

-Accepter la vérité du consensus des experts qui te dit que le vote électronique, tu sacrifies soit l’anonymat, soit la fiabilité du vote (donc tu sacrifie l’anonymat pour conserver la fiabilité), et encore, valable uniquement si l’ensemble (ou la majorité) des citoyens vérifient que leur vote à posteriori correspond bien à ce qu’ils ont voté, sinon ça sert à rien, or tu as 1% des votants qui vont le faire. Et puis tu fais quoi si plein de monde te dit que ce qui est affiché en base ne correspond pas à ce qu’ils ont voté ? Tu vérifies comment qu’ils ne mentent pas ?



Choix 2)

-Te palucher l’ensemble des concepts informatiques et logiciels et des aspects de validation de données pour comprendre ce que tu devrais accepter au point 1 si tu n’as pas confiance dans les experts.



Après je n’ai rien contre faire des votes électroniques/par internet, mais il faut accepter de perdre l’anonymat (voire la fiabilité), sur des votes réguliers “peu important” et des polling en ligne, pourquoi pas, mais si les votes sont peu importants, pourquoi les faire en premier lieu ?

&nbsp;

Le reste c’est un choix personnel :

Si tu ne fais pas confiance aux experts, auquel cas il faut accepter que tu ne peux pas tout savoir et prendre (et avoir) le temps de faire les recherches nécessaires à la compréhension.

&nbsp;

Soit tu es conspirationniste/troll, c’est dommage et tu es alors même niveau que les platistes/Antivax (bon, pas au même niveau quand même, ici on peut avoir du mal à comprendre toutes les contraintes techniques et à force d’entendre que l’informatique peut “tout faire”, forcément dès qu’on vient dire “en fait non” forcément ça passe mal).

Parce que comme déjà dit : Il n’existe aucun système électronique fiable contre le hacking. Point. Et tu auras beau garantir que tes donnés n’ont pas été altérés, rien ne te garanti que ce qui y est enregistré correspond à ce que le votant a voté (sauf si perte d’anonymat), et rien non plus ne te garantira que le système qui va relire ces données ne va pas altérer le résultat global (donc l’ensemble de la base doit être partagé pour que tout le monde puisse vérifier le résultat global, sans anonymat donc).



@fred42 : S’il te plait, essaye de te maitriser lorsque tu t’adresses à moi, ça m’embêterait de devoir te filtrer, il t’arrive de poster des messages intéressants.









bad10 a écrit :



Je n’ai pas spécialement beaucoup de connaissance la dessus, mais :

qu’est ce qui empêche que ton certificat ne soit pas lui-même corrompu ?

Comment peux-tu être sûrs que les données ne sont pas stockées en claire ?







N’y voit pas une attaque personnelle, mais j’ai l’impression que c’est plus lié à une défiance des institutions qu’à une problématique technique.

Si effectivement vous partez du principe que ceux qui vont mettre en oeuvre ce système sont corrompus on doit rester sur un système manuel même si, d’après ce que j’ai compris avec la crise politique actuelle et la fin des partis politique, on risque de manquer d’assesseurs sous peu.







Patch a écrit :



Imaginons que ton urne soit scellée correctement, non bugguée et non piratée.

Tu prouves comment qu’il n’y a pas eu de particule cosmique qui a altéré les résultats (chose qui est déjà arrivé sur des machines électroniques diverses : ce qu’elles faisaient était perturbé de diverses manières au moment du passage de ces particules)? Et tu fais comment pour récupérer le véritable résultat quand ca arrive?







Je ne connais pas les statistiques d’une telle probabilité est elle supérieure a celle qui consiste à mettre 2 bulletins identiques dans une enveloppe et qui, en fonction des assesseurs (humain), peut rendre un vote nul ou valide ?

J’ai l’impression, encore une fois et ça n’engage que moi, que le niveau d’exigence est nettement supérieur avec le vote électronique qu’avec le vote manuel. La fraude électorale existe aujourd’hui et elle continuera demain. Quel est le niveau de qualité souhaité.









Tandhruil a écrit :



Je ne connais pas les statistiques d’une telle probabilité est elle supérieure a celle qui consiste à mettre 2 bulletins identiques dans une enveloppe et qui, en fonction des assesseurs (humain), peut rendre un vote nul ou valide ?

J’ai l’impression, encore une fois et ça n’engage que moi, que le niveau d’exigence est nettement supérieur avec le vote électronique qu’avec le vote manuel. La fraude électorale existe aujourd’hui et elle continuera demain. Quel est le niveau de qualité souhaité.



Vu toutes les merdes possibles et imaginables avec le vote électronique, qui sont en plus aisément duplicables sur l’ensemble des bureaux de postes, ca me semble un peu normal que le niveau d’exigence soit supérieur.

Si un bureau “papier” est défaillant (quelleque soit la raison), ca ne concernera que ce bureau. Si un bureau “électronique” est défaillant (quelleque soit la raison), potentiellement 100% le sont. Ca fait une très légère différence…



Choix 3)

Je dispose d’une certaine expertise dans la conception de solutions dédiées à la certification de l’intégrité de données collectées.

Et effectivement ça nécessite de concevoir une chaine de mise en oeuvre un peu complexe nécessitant de la rigueur dans le respect des procédures, surtout en phase d’intégration et de maintenance.



Mais bon tu es si affirmatif dans ta réponse que je ne penses pas que nous pourrons converger. Je dois donc faire parti des conspirationnistes/trolls


Un peu plus haut tu parlais des DAB, outils connectés sous Windows 95 (<img data-src=" />).



Je pose la question sans aucune arrière pensée, n’ayant pas la réponse. Il y a des exemples de corruption mondiale du système bancaire à cause de ces systèmes ?








Tandhruil a écrit :



Si effectivement vous partez du principe que ceux qui vont mettre en oeuvre ce système sont corrompus on doit rester sur un système manuel même si, d’après ce que j’ai compris avec la crise politique actuelle et la fin des partis politique, on risque de manquer d’assesseurs sous peu.





C’est justement la grosse menace: dans une situation de défiance, un gouvernement qui passe tout en électronique et demande de faire confiance à quelques experts. Sur certains sujets c’est la voie de la raison, concernant la démocratie c’est suicidaire.

(C’est déjà le merdier avec les nominations discutables de certains responsables…)









Tandhruil a écrit :



Un peu comme quand un électeur met une enveloppe sans bulletin ou avec 2 bulletins ?



Tout à fait, mais c’est le nombre d’enveloppes qui est à comparer avec le nombre d’émargements, pas le nombre de bulletins.



Et le cas où quelqu’un a plié une enveloppe pour la mettre dans une autre est je pense suffisamment rare pour que ce soit signalé immédiatement pendant le dépouillement et que les enveloppes surnuméraires soient mises de côté.









Tandhruil a écrit :



Je ne connais pas les statistiques d’une telle probabilité est elle supérieure a celle qui consiste à mettre 2 bulletins identiques dans une enveloppe et qui, en fonction des assesseurs (humain), peut rendre un vote nul ou valide ?





Deux bulletins dans une seule enveloppe lors du dépouillement : vote nul. Il n’y a pas à tortiller.



Si j’ai pris cet exemple c’est parce que j’ai eu le cas il y a des années lorsque je participais au dépouillement.

Il s’agissait de 2 bulletins identiques visiblement associés au moment où la personne les a pris, pliés et mis dans l’enveloppe.

La discussion a été âpre dans le bureau de vote pour savoir si on devait en prendre 1 en compte ou non.



Mais effectivement, le vote a été déclaré nul.








Z-os a écrit :



Deux bulletins dans une seule enveloppe lors du dépouillement : vote nul. Il n’y a pas à tortiller.





Deux bulletins identiques normalement dans les textes c’est validé, pour ne pas rendre nul un vote dû à deux bulletins collés. Par contre il faut faire venir le président du bureau de vote, parce qu’on ne doit pas mettre les deux dans les piles à recompter, et qu’on ne peut pas jeter un bulletin d’une table à la légère <img data-src=" />



Par exemple:

http://www.territorial.fr/PAR_TPL_IDENTIFIANT/21049/TPL_CODE/TPL_OVN_CHAPITRE_FI…



Je pensais plus à ceux qui sont capables d’en mettre trois ou quatre différents dans l’enveloppe alors que la plupart des gens ont déjà du mal à en glisser un..


Pourtant, le code électoral est explicite : si les bulletins sont identiques, le vote est valable, s’ils sont différents, il est nul.









Tandhruil a écrit :



Si j’ai pris cet exemple c’est parce que j’ai eu le cas il y a des années lorsque je participais au dépouillement.

Il s’agissait de 2 bulletins identiques visiblement associés au moment où la personne les a pris, pliés et mis dans l’enveloppe.

La discussion a été âpre dans le bureau de vote pour savoir si on devait en prendre 1 en compte ou non.



Mais effectivement, le vote a été déclaré nul.





Plutôt que de discuter sans base légale, il suffit de vérifier le code électoral qui est précis et ce depuis au moins 1964 (légifrance ne remonte pas avant sur cet article). Comme indiqué ci-dessus, ce vote était valide. J’ai toujours vu un code électoral dans les bureaux de vote, ce n’est pas juste pour faire joli.



Ça s’explique bien : 2 (ou plus) bulletins identiques peuvent rester collés ensemble et il n’y a aucune raison d’invalider le vote.









Tandhruil a écrit :



Choix 3)

Je dispose d’une certaine expertise dans la conception de solutions dédiées à la certification de l’intégrité de données collectées.

Et effectivement ça nécessite de concevoir une chaine de mise en oeuvre un peu complexe nécessitant de la rigueur dans le respect des procédures, surtout en phase d’intégration et de maintenance.



Mais bon tu es si affirmatif dans ta réponse que je ne penses pas que nous pourrons converger. Je dois donc faire parti des conspirationnistes/trolls





Et si tu prenais un peu de recul sur ton boulot, tu te rendrais compte rapidement que pour certifier l’intégrité des données collectés, tu dois connaitre le contenu des données collectés (perte d’anonymat) pour valider que ce que tu stock est bien égal à ce qui a été collecté. (sachant en plus que dans le cadre de l’intégrité par hash/certificat, on a déjà prouvé que c’était fiable jusqu’à une certaine mesure, puisque des collusions existent ou deux textes/certificats différents ont le même hash : FBI, CIA Snowden tout ça…)



CQFD.



Pour le reste comme tu le dis, c’est une chaine de confiance, mais dans tous les cas, quelqu’un ou un groupe plus ou moins important aura accès à la correspondance personne &lt;-&gt; vote, ce qui brise l’anonymat du vote.

Même si tu penses que blablabla on sépare les BDD entre plusieurs entités indépendante blablabla et les ID pour éviter les JOIN entre les BDD en masquant les données identification blablabla lorsque tu publies la base jusqu’à ce que…et tout se retrouve en ligne, où qu’un politique trop zélé arrive au pouvoir et se serve de la base pour traquer des opposants…



On peut ne rien en penser, mais ça reste une régression (très) importante par rapport à la sécurité du vote papier, avec des perspectives de fraude sans commune mesure, potentiellement indétectable, avec une chaine de confiance qui vaut ce qu’elle vaut même sans connexion internet (constructeur -&gt; technicien -&gt; Acheteur -&gt; transporteur&nbsp; -&gt; Technicien -&gt; Mairie -&gt; Technicien -&gt; Stockage -&gt; Technicien -&gt; bureau de Vote) et des coûts mirobolants pour en assurer la certification (beaucoup trop d’intervenants et de machines à vérifier/contrôler).



Et faut bien te dire que des gens sont morts jusqu’à ce qu’on arrive à l’anonymat du vote, ça n’a pas été instauré “pour rien” ni “par hasard”. Ça a été fait car des pressions très importantes (“consigne de vote”) sont données par des gens au pouvoir/avec du pouvoir (musculaire, financier, politique etc.).



Des bougies, mais je vois pas le rapport.








Tandhruil a écrit :



Un peu plus haut tu parlais des DAB, outils connectés sous Windows 95 (<img data-src=" />).



Je pose la question sans aucune arrière pensée, n’ayant pas la réponse. Il y a des exemples de corruption mondiale du système bancaire à cause de ces systèmes ?



Cette réponse à côté de la plaque…

“On n’a pas encore vu de merde avec un système équivalent à côté, donc c’est parfait, on peut le foutre partout. La sécurité? Cékoica?”. Tu es sûr de réellement travailler là-dedans? Vu cette réflexion, je dirais plutôt que tu fais acte de présence.



Et tu n’as pas répondu à ma précédente question, au sujet des particules cosmiques et comment tu comptes y remédier.



Déjà il

Pourrais permettre le papier 80g et non uniquement le 60g .



Beaucoup de bulletins de petit parti se sont vu compter nul.


Pour que ce soit rapide, et que ça coûte pas cher, je propose qu’on tire le résultat de chaque élection au sort.

&nbsp;

On met tous les candidats dans une boule géante qu’on fait tourner autour d’un axe à 50m du sol. A un moment, la boule s’ouvre, celui qui reste dedans est élu.


Je ne comprends pas ton obstination à vouloir absolument associer électeur et vote. La seule raison serait de partir du principe que la solution mise en œuvre, dès sa conception est déjà corrompue.

Si c’est le cas ce n’est effectivement pas la peine d’aller plus loin.



Au delà de cet aspect il faut donc garantir l’intégrité du vote réalisé pendant la durée du scrutin et l’intégrité de l’application pendant la durée de vie de la machine.

Compte tenu de la simplicité du processus de vote on peut considérer que l’application IHM comprise peut tenir sur une EPROM.

Il faut donc interdire l’accès physique à l’EPROM (cadenas+scellé) si un doute existe, remplacement de l’EPROM par une personne habilité.

Il faut interdire l’accès logique à l’EPROM en bridant l’IHM aux seuls interactions nécessaires pour voter (import/export de données texte, purge des bases, action de vote)

Quels sont les données externes :

Listes électorales du bureau de vote, listes des candidats, liste des votant, liste des bulletins exprtimés.

Aucune de ces données ne sont confidentielles. Elle peuvent être certifiées par un checksum le tout en ASCII afin de limiter la possibilité d’intégration de code externe.



Maintenant si effectivement il existe quelqu’un capable de reprogrammer une EPROM sans accès physique à travers une interface bridée ou en injectant du code autoexecutable en ASCII, il faut vraiment s’inquiéter parce que ça compromet un nombre important d’automates associé à la sécurité (militaire, nucléaire,…)


C’est monsieur ‘tout est parfait’ Tandrhuil.

Grand amateur du gouvernement.







Tandhruil a écrit :



// complot

if (vote #‘macron’){ vote ==‘macron’}

if (vote.macron&gt;0,5*nb.electeur){vote==rnd{melenchon; lepen; dupont-aignant; poutou}}

// fin complot



<img data-src=" />









Tandhruil a écrit :



Un peu plus haut tu parlais des DAB, outils connectés sous Windows 95 (<img data-src=" />).



Je pose la question sans aucune arrière pensée, n’ayant pas la réponse. Il y a des exemples de corruption mondiale du système bancaire à cause de ces systèmes ?






de toutes façons : TOUT vote ‘non-catholique’ = considéré comme ‘NUL’ !!!

(pour éviter la fraude ‘des-p’tits-malins’)





Toute autre procédure est à proscrire formellement comme étant contraire au code électoral et susceptible d’entraîner l’annulation de l’élection (arrêt du CE du 18 Avril 1984 <img data-src=" />








Tandhruil a écrit :



Je ne comprends pas ton obstination à vouloir absolument associer électeur et vote. La seule raison serait de partir du principe que la solution mise en œuvre, dès sa conception est déjà corrompue.

Si c’est le cas ce n’est effectivement pas la peine d’aller plus loin.



Au delà de cet aspect il faut donc garantir l’intégrité du vote réalisé pendant la durée du scrutin et l’intégrité de l’application pendant la durée de vie de la machine.

Compte tenu de la simplicité du processus de vote on peut considérer que l’application IHM comprise peut tenir sur une EPROM.

Il faut donc interdire l’accès physique à l’EPROM (cadenas+scellé) si un doute existe, remplacement de l’EPROM par une personne habilité.

Il faut interdire l’accès logique à l’EPROM en bridant l’IHM aux seuls interactions nécessaires pour voter (import/export de données texte, purge des bases, action de vote)

Quels sont les données externes :

Listes électorales du bureau de vote, listes des candidats, liste des votant, liste des bulletins exprtimés.

Aucune de ces données ne sont confidentielles. Elle peuvent être certifiées par un checksum le tout en ASCII afin de limiter la possibilité d’intégration de code externe.



Maintenant si effectivement il existe quelqu’un capable de reprogrammer une EPROM sans accès physique à travers une interface bridée ou en injectant du code autoexecutable en ASCII, il faut vraiment s’inquiéter parce que ça compromet un nombre important d’automates associé à la sécurité (militaire, nucléaire,…)





Oui, des gens en sont capables, et ça se fait sans arrêts en informatique :

-On va planquer des virus dans le BIOS / UEFI de ton PC et aucun antivirus/formatage/détection ne va le voir sauf à aller vérifier exactement où il se trouve.

-Les constructeurs/transporteurs placent des backdoors dans les équipements avant de les envoyer aux entreprises finales (Voir Cisco/HP avec Snowden et le FBI/CIA qui remplacent les firmware par des vérolé des équipements réseau à destination de l’Europe)

-La CIA a virusé à distance les infrastructure Nucléaire de l’IRAN en faisant du hop de&nbsp; clé usb en clé usb (alors que ce sont des infra vital hors réseau hein, pas l’infra du coin).



Alors, tu as le droit de croire que des dizaines de milliers de machines à voter répartis dans des milliers de site divers et variés avec des milliers d’intervenants sont ultra-sécurisables, mais clairement, clairement, c’est le niveau 0 de la sécurité, et c’est juste impossible de garantir quoi que ce soit vu ces contraintes.



La sécurité informatique, c’est simple : Il faut rendre le “coût” du piratage supérieur au gain du dit-piratage avec des éléments de sécurité associé. Et quand il s’agit d’élections politiques importantes (ie : président de la république d’un pays) le gain potentiel pour un groupe extérieur de placer son “pion” est énorme, et le coût pour assurer une sécurité minimale sur des milliers d’automate et de personnes est gigantesque voire impossible.

Ie : Tu auras une sécurité pourri et des gains potentiel énorme de truquer une élection.



Et ça ne change toujours rien à la perte de l’anonymisation, car si tu anonymise, tu n’as plus AUCUN moyen de détecter la fraude. Ce qui est inacceptable. Et si tu accepte de dire à ton patron : “Vos données sont fiables et certifiés conforme mais je n’ai aucun moyen de vérifier”, moi pas.&nbsp;









Tandhruil a écrit :



Choix 3)

Je dispose d’une certaine expertise dans la conception de solutions dédiées à la certification de l’intégrité de données collectées.

Et effectivement ça nécessite de concevoir une chaine de mise en oeuvre un peu complexe nécessitant de la rigueur dans le respect des procédures, surtout en phase d’intégration et de maintenance.







Quand on lit ce que tu dis ci-dessous, on doute très fortement de ton expertise. En fait, elle est obsolète et les technologies que tu proposes le prouvent.







Tandhruil a écrit :



Au delà de cet aspect il faut donc garantir l’intégrité du vote réalisé pendant la durée du scrutin et l’intégrité de l’application pendant la durée de vie de la machine.

Compte tenu de la simplicité du processus de vote on peut considérer que l’application IHM comprise peut tenir sur une EPROM.

Il faut donc interdire l’accès physique à l’EPROM (cadenas+scellé) si un doute existe, remplacement de l’EPROM par une personne habilité.

Il faut interdire l’accès logique à l’EPROM en bridant l’IHM aux seuls interactions nécessaires pour voter (import/export de données texte, purge des bases, action de vote)







Les EPROM ne sont plus utilisées de façon industrielle depuis longtemps, remplacées par les mémoires flash qui elles sont reprogrammables sans avoir besoin d’accéder à la mémoire. Cela facilite la mise à jour et c’est bien une fonction que l’on attends d’une machine à voter : pouvoir mettre à jour son logiciel entre autre pour la sécurité.





Quels sont les données externes :

Listes électorales du bureau de vote, listes des candidats, liste des votant, liste des bulletins exprtimés.

Aucune de ces données ne sont confidentielles. Elle peuvent être certifiées par un checksum le tout en ASCII afin de limiter la possibilité d’intégration de code externe.





Un checksum n’a jamais certifié quoi que ce soit. Il permet juste un contrôle assez faible contre les modifications accidentelles. Je te modifie n’importe quel contenu sans modifier le checksum quand tu veux.



De plus, le code ASCII, qui est sur 7 bits n’intègre pas les caractères accentués et n’est donc pas pertinent.





Maintenant si effectivement il existe quelqu’un capable de reprogrammer une EPROM sans accès physique à travers une interface bridée ou en injectant du code autoexecutable en ASCII, il faut vraiment s’inquiéter parce que ça compromet un nombre important d’automates associé à la sécurité (militaire, nucléaire,…)





Tes connaissances techniques sont datées et dépassées. J’ai d’abord cru à te lire que tu étais un petit jeune technophile et ne comprenant pas bien le problème du vote électronique. En fait ton dernier message m’a fait réaliser que tu étais plus vieux que je ne le pensais (mais plus jeune que moi) mais que tes connaissances techniques sont dépassées.



De plus, tu limites le problème à l’intégrité du code et de la machine d’une part et à l’intégrité de certaines données d’autre part. Comme je te l’ai déjà indiqué, il y a d’autres prérequis que tu continues à ignorer.



À partir de là, je ne peux que reprendre tes propos pour conclure :







Tandhruil a écrit :



Mais bon tu es si affirmatif dans ta réponse que je ne penses pas que nous pourrons converger.






Je te confirme, nous ne pourrons pas converger.



Comme c’est la seule chose que tu peux dire suite à mon message, c’est que je suis dans le vrai.


Pas du tout, c’est psn00ps qui est dans le vrai.









psn00ps a écrit :



C’est monsieur ‘tout est parfait’ Tandrhuil.

Grand amateur du gouvernement.






Je ne peux quacquiescer le fourvoiment de tandhruil


En fait pour moi le problème est plus large que de savoir si il est techniquement faisable de mettre en place un système de vote électronique fiable. Admettons que ça soit possible. Mais ça ne pourra l’être qu’à l’aide de solutions techniques complexes, compréhensibles uniquement par des experts ou au moins des gens du métier et non auditables par le citoyen lambda.

Or le système électoral étant à la base de notre système démocratique (puisque c’est lui qui permet de désigner les gens qui in fine désigneront les experts chargés d’auditer le système), il faut que chaque citoyen puisse avoir un contrôle et une confiance absolue dans le système et ça n’est possible que si chaque citoyen peut comprendre et vérifier la sincérité du scrutin.

Comme dit plus haut, on peut retrouver informatiquement l’équivalent du concept du scellé physique de l’urne. La différence c’est qu’un scellé physique c’est un concept que chacun peut appréhender, pas tout un protocole à base de signature et de certificats.








Stanny a écrit :



Pour que ce soit rapide, et que ça coûte pas cher, je propose qu’on tire le résultat de chaque élection au sort.



Ce type de démocratie a déjà existé, mais le tirage au sort ne se faisait pas entre tous les candidats, mais entre tous les éligibles (soit la majorité de la population majeure). Il y a des avantages, mais ça fait toujours un peu peur.









Tandhruil a écrit :



Ca ne me semble quand même pas très compliqué de sécuriser le vote électronique.

Effectivement le maintien de l’émargement manuscrit est essentiel, mais pour le reste :

Création d’autorités validant les listes électorales et les listes de candidats avec pourquoi pas des autorités croisées (Sénatoriale/Exécutive/Municipale)

Émission d’un checksum sur la base de certificats (issus des différentes autorités) pour valider la non altération des données injectées.







Qui gère cette autorité? Tu ne parles même pas du Conseil Constitutionnel, alors que c’est lui qui valide les résultats. Et les certificats qui servent à créer cette AC, ils viennent d’où? A qui comptes-tu faire confiance pour produire ces fichiers essentiels (tiens, un SPOF) à toute la sécurité du système?



Et jusque là, tu ne t’es occupé, avec beaucoup de complications, que de la gestion des listes électorales et des listes de candidats. Leur gestion est à revoir (à chaque élection il y a des déconvenues, notamment pour ceux qui ont déménagé) mais pas pour renforcer leur sécurité.







Émission d’un checksum sur la base de certificats (issus des différentes autorités) pour valider la non altération des données injectées.

Chaque machine équipée de son propre certificat pour signer le résultat.





Aïe. 70000 bureaux de votes, ça fait 80000 machines à prévoir (10000 de rab pour les pannes qui ne manqueront pas de se produire: du matériel électronique qu’on n’allume qu’une ou deux fois par an c’est quand même aimer la redondance à tous les étages). 80000 certificats pour les machines. Et si on compte une personne par commune, 36000 clés USB sécurisées et stockant un certificat utilisateur pour la gestion normale des machines. Le tout, bien évidemment hors ligne. Je rigole d’avance. Et régulièrement ces certificats expireront. Il faudra les renouveler, diffuser des CRL. Hors ligne.



On n’a toujours pas parlé du vote.



La machine va donc émettre un document signé qui serait l’équivalent du tableau que signent le président du bureau de vote et les assesseurs (qui devront de toutes façon être là). On aura la garantie de la provenance du document. A quel moment as-tu donné la moindre garantie que la machine comptabilise et restitue réellement le vote des citoyens ? La validité du résultat n’est en rien garantie parce que la machine l’a signé.



Et puisqu’un émargement reste indispensable, que proposes-tu si le nombre de signatures ne correspond pas au décompte de la machine? Tu devrais participer à un dépouillement. Tu comprendrais le rôle essentiel de l’enveloppe: l’enveloppe, c’est le vote; le bulletin, c’est le suffrage.



Ton système n’apporte rien et complique tout.



Il n’améliorera pas sensiblement le délai de publication des résultats: ce qui prend le plus de temps, ce n’est pas le dépouillement mais la collecte et la compilation des résultats avec des vérifications à chaque étape. De fait, il faut attendre au moins la fermeture du dernier bureau de vote et la promulgation des résultats définitifs continuera à se faire plusieurs jours plus tard, le temps que chaque échelon valide sa part de résultat.



Quant au coût, il serait simplement délirant. Et j’ai une cerise sur ce gâteau d’argent public: il faudra dans chaque bureau de vote une alimentation électrique secourue. Préviens les loueurs: ce sera minimum 36000 groupes à fournir un dimanche par an. Ils vont bien se gaver à facturer “au libre prix du marché”.



Alors juste une précision : Je n’ai pas de cahier des charge, je n’ai pas d’équipe projet, je n’ai pas fait de revue de projet. C’est juste une analyse grosse maille.



Qu’est ce qu’une autorité en informatique ? Un PC avec un service qui génère des certificats. Il peut être dans un coffre, après que ce PC soit dans un ministère, au conseil constitutionnel ou autre (ou les 2) c’est du “détail”.

Après il y a effectivement la gestion des certificats et en particulier des clés privées et là effectivement c’est la partie la plus complexe à mettre en oeuvre et je n’ai pas de solution, aujourd’hui, à te proposer pour garantir l’intégrité de la chaine. Disons qu’il faut, pour chaque machine à voter un support amovible, protégé en écriture, qui contienne la clé privée de la machine et les clés publiques des autorités. C’est pour ça que je parle d’un personnel habilité pour ces manipulations.



Concernant la machine elle même :

Souvent les informaticiens parte du principe que l’informatique c’est dynamique, ça doit évoluer, ça doit être constamment remis en cause pour être amélioré, surtout avec l’avènement de l’open source. Comme disent les jeunes, ca doit être AGILE.

Pourtant l’informatique c’est de l’électronique et lorsqu’il s’agit d’applications simples (pas besoin d’y installer la nouvelle version de photoshop, apache ou posgresql, juste toujours le même processus, voter) elle peuvent donc être tout simplement câblées.

Alors on appelle ça EPROM, Flash EPROM ou ASIC peu importe, mais il ne faut surtout pas que ce soit évolutif, il faut que ce soit le plus figé possible. C’est pour ça que depuis le début je parle d’automate et pas d’ordinateur.

Un exemple qui parle à tous : Linky. Déployé à des millions d’exemplaires MTBF de 30 ans, le seul moyen de le corrompre c’est de l’ouvrir et de faire sauter le scellé.

S’il est en panne, on le jette.

Bon si possible on le détruit mais il est probable que tous les services secrets internationaux en ont déjà un exemplaire.

D’un point de vue énergie, ça ne consomme quasiment rien donc une batterie de moto devrait suffire pour toute la durée de l’élection. C’est de l’électronique,pas de l’informatique, on peut le laisser débrancher et le rebrancher sans problème.



Après la mise en oeuvre effective du vote électronique, les avantages, les inconvénients… Désolé je n’y ai pas réfléchi plus que ça, ce n’est pas mon propos.








Tandhruil a écrit :



(…)Qu’est ce qu’une autorité en informatique ? (…)





Correction pour les coupeurs de poils de cul en 4 : Qu’est ce qu’une autorité dans le sujet évoqué ?









Tandhruil a écrit :









C’est plus un automate de décompte qu’un vote électronique alors :



-Tu as juste une machine qui décompte des numéros appuyés (1-2-3-4) et à chaque élection on attribue un numéro à un candidat donc la machine ne doit pas être mise à jour ? (donc pas d’enregistrement des électeurs, de suivi et d’affichage des noms des candidats qui doivent être affiché à côté de la machine).

&nbsp;

-Ca ne remplace pas l’émargement (car la machine n’a pas la liste des électeurs et ne les identifie pas)

-Ca va faire faire des erreurs aux votants (qui vont appuyer sur le mauvais bouton car ils choisissent un numéro et pas un nom)



Et puis surtout : Comment tu t’assures que la personne dans l’isoloir ne vote qu’une seule fois si il n’y a pas d’authentification des électeurs ? Il y a un employé de mairie qui doit appuyer sur un bouton pour autoriser le vote suivant dans l’isoloir ? Ça revient au même que l’employé de mairie qui ouvre l’urne pour glisser l’enveloppe, en terme de personnel c’est kif-kif.&nbsp;



Tu auras juste les résultats “plus vite” en regardant le décompte de chaque numéro à la fermeture du bureau de vote, mais tu auras toujours le même nombre de personnel et même plus de risque de fraude car appuyer 2-3-4 fois à chaque passage est nettement plus aisé que glisser 2-3-4 enveloppe dans l’urne.

&nbsp;

Et si il y a un écart entre la feuille d’émargement et le décompte de l’automate ? Tu l’as littéralement dans le C*l car comme dit plus haut, plus aucun moyen de vérifier (Anonymat), donc tu dois refaire toute l’élection…



&nbsp;&nbsp;





Rowin a écrit :



En fait pour moi le problème est plus large que de savoir si il est techniquement faisable de mettre en place un système de vote électronique fiable. Admettons que ça soit possible. Mais ça ne pourra l’être qu’à l’aide de solutions techniques complexes, compréhensibles uniquement par des experts ou au moins des gens du métier et non auditables par le citoyen lambda.

Or le système électoral étant à la base de notre système démocratique (puisque c’est lui qui permet de désigner les gens qui in fine désigneront les experts chargés d’auditer le système), il faut que chaque citoyen puisse avoir un contrôle et une confiance absolue dans le système et ça n’est possible que si chaque citoyen peut comprendre et vérifier la sincérité du scrutin.

Comme dit plus haut, on peut retrouver informatiquement l’équivalent du concept du scellé physique de l’urne. La différence c’est qu’un scellé physique c’est un concept que chacun peut appréhender, pas tout un protocole à base de signature et de certificats.





En partant dans la philosophie, on pourrait même remettre en cause le système démocratique dans son ensemble :

-D’après des études que j’ai lu, une (grande) partie des électeurs votent pour la gueule du candidat plutôt que ses compétences/programmes. D’ailleurs les électeurs connaissant le programme (même en grosse maille) du candidat pour qui ils votent représente un % ridicule de la base électorale.



Ce n’est pas un hasard si la taille/gabarie/tête des Présidents sont en moyenne supérieur au reste de la population.

Ce n’était pas forcément le cas avant, mais si aujourd’hui on me demandait qu’elle serait le meilleure système, je serai presque à penser préférer mettre une IA/Regroupement d’expers comme président que le système actuel (au moins un PC c’est froid, binaire, sans sentiment et ça se base sur les faits, et des experts instruits, ça sait plus facilement passer outre nos biais cognitifs et prendre des décisions rationnelles), façon WASTON (IBM) pour la médecine. Ou encore tirer au sort.



Dans ce genre de cas, plus besoin d’élections/vote, on se base sur “les experts” pour prendre les décisions, et on se rapproche d’une oligarchie…mais on s’évite l’ensemble des biais humains qui font prendre des décisions irrationnelles que 95% de la population n’est pas capable d’éviter (parce qu’ils n’en ont pas conscience, sachant que même en les connaissant, on continu à se faire avoir, c’est dire).



(Remarque, avec le vote électronique, ça reviendrait au même, sauf que plutôt que d’avoir choisi le groupe d’expert, c’est le le groupe qui aura le mieux hack les bornes : Il faut regarder les documentaires sur le “marketing” des présidents US et comment le profiling des électeurs leur ont fait gagner les élections, en envoyant au cas par cas les arguments/propagande qu’attendent les electeurs, ça fait froid dans le dos…)

&nbsp;

Mais je digresse ;)









Ramaloke a écrit :



C’est plus un automate de décompte qu’un vote électronique alors :





Non c’est un automate de vote

Tu rentres la listes des électeurs inscrits, la listes des candidats, tu sors la liste des votants (tu peux contrôler le double vote en interdisant les doublons dans la liste des votants) et la liste des votes.

C’est un processus câblé et scellé.

Pour valider l’automate, tu en prends 1 sur 100/500/1000 de façon aléatoire sur la chaine de fabrication et tu le fais voter 1 millions de fois devant huissier.

Si tes 1 millions de vote sont valides, la machine est certifiée.



Pour le processus de vote en lui même il y a des aménagement à faire et de toute façon, en cas de doute les urnes sont toujours là en backup.



Pour les résultats, par exemple mais je n’ai pas étudié à fond le sujet, tu sors 3 copies identiques signées par l’automate, une pour le bureau de vote, une sous scellé pour le conseil constitutionnel ou qui tu veux et une sous scellé à un huissier.

S’il y a un doute sur une source il suffit de la comparer avec une des 2 autres.

EDIT :





Ramaloke a écrit :



-Tu as juste une machine qui décompte des numéros appuyés (1-2-3-4) et à chaque élection on attribue un numéro à un candidat donc la machine ne doit pas être mise à jour ? (donc pas d’enregistrement des électeurs, de suivi et d’affichage des noms des candidats qui doivent être affiché à côté de la machine).





Pour le coup tu as une vision archaïque des automates, ils sont capable de faire voler un avion ou arrêter automatiquement une centrale nucléaire.









Tandhruil a écrit :



Non c’est un automate de vote

Tu rentres la listes des électeurs inscrits, la listes des candidats, tu sors la liste des votants (tu peux contrôler le double vote en interdisant les doublons dans la liste des votants) et la liste des votes.

C’est un processus câblé et scellé.

Pour valider l’automate, tu en prends 1 sur 100/500/1000 de façon aléatoire sur la chaine de fabrication et tu le fais voter 1 millions de fois devant huissier.

Si tes 1 millions de vote sont valides, la machine est certifiée.



Pour le processus de vote en lui même il y a des aménagement à faire et de toute façon, en cas de doute les urnes sont toujours là en backup.



Pour les résultats, par exemple mais je n’ai pas étudié à fond le sujet, tu sors 3 copies identiques signées par l’automate, une pour le bureau de vote, une sous scellé pour le conseil constitutionnel ou qui tu veux et une sous scellé à un huissier.

S’il y a un doute sur une source il suffit de la comparer avec une des 2 autres.

EDIT :



Pour le coup tu as une vision archaïque des automates, ils sont capable de faire voler un avion ou arrêter automatiquement une centrale nucléaire.





Non, je reprenais ta prémisse d’une machine qui soit non-modifiable facilement, juste “câblé” avec un “processeur” scéllé et simple de structure.



Ce que tu explique là (rentrer la liste des electeurs, des candidats) n’a rien à voir avec un fonctionnement ROM (Read-Only Memory), qui est modifiable, et on retombe dans mes arguments précédents : Impossible à sécuriser.



Ta vision est incohérente, pour rester poli, tu veux le beurre et l’argent du beurre ou les avantages du “read only” sans les inconvénients. La technique ne marche pas comme cela. La politique oui par contre.



Et peu importe qu’il y ait 3 copies, puisque la modification sera effectué par l’automate : Si tu veux vérifier, il faut la correspondance electeurs &lt;-&gt; Vote = Perte d’anonymat.

Tu pourras chercher longtemps, les connaisseurs du sujet le savent depuis perpette :&nbsp; Le vote électronique ne respecte pas les 2 règles du vote démocratique, tu peux en choisir 1 mais pas les deux :

-Vérifiable/fiable

-Anonyme.



le plus simple si les buts recherchés sont




  • d’avoir des résultats plus rapides

  • de réduire la consommation de papier

  • de permettre à tous les partis d’avoir des chances égales (beaucoup de petits partis n’ont pas les moyens de donner des bulletins à tout les bureaux)

    c’est d’avoir une machine qui liste les candidats, lorsque la personne choisit son candidat, un bulletin est imprimé (imprimante thermique pour ne pas avoir de souci de cartouche vide par exemple) le votant le met dans l’enveloppe et l’urne.

    A la fin de la journée, les machines envoient le décompte, on tire au sort un certain pourcentage de bureaux de votes pour effectuer un dépouillement classique et vérifier si les résultats sont cohérents avec ce qui a été remonté par les machines. En cas de doute ou de résultat serré, on peut tout dépouiller pour certifier le résultat.

    on a donc la machine qui compte les voix (donc résultats en direct) qui imprime les bulletins (donc moins de papier et chances égales entre les partis) et tout cela reste anonyme et vérifiable de la même manière qu’un vote “classique”



    c’est le système qui est en place au Venezuela (peut être ailleurs également) et il fonctionne correctement








Tandhruil a écrit :



Alors juste une précision : Je n’ai pas de cahier des charge, je n’ai pas d’équipe projet, je n’ai pas fait de revue de projet. C’est juste une analyse grosse maille.







Une analyse avec des connaissances techniques superficielles et bloquées dans les années 80 sans aucune prise en compte de la réalité de ce qu’est une élection ne peut mener qu’à des conclusions grotesques.



La sécurité, ça se base notamment sur la possibilité de mettre à jour chaque élément de la chaîne (on trouve régulièrement des failles dans _tous_ les logiciels de sécurité) et particulièrement quand on y inclut des certificats, c’est le fonctionnement normal d’une chaîne de certification. Rien que pour cela, ton système ne tient pas la route. Quant à la destruction physique des matériels de stockage, y compris du stockage des clés du circuit de chiffrement, avant leur envoi pour destruction/recyclage, c’est tout simplement un impératif que même les particuliers devraient adopter. Tu n’as pas idée du contenu des disques durs des PCs ramassés sur le trottoir !



Tu négliges les besoins en ressources, les taux de pannes sur ces matériels (rien n’est plus mauvais pour toute électronique qu’une utilisation occasionnelle et de longues périodes de stockage au fond des ateliers municipaux), les coûts de maintenance, de gestion.









crozet a écrit :



c’est le système qui est en place au Venezuela (peut être ailleurs également) et il fonctionne correctement







Tu as l’art de choisir le bon exemple !

<img data-src=" />



Oui, oui, effectivement…

En fait je n’avais pas compris qu’il s’agissait de juste placer quelques lieux communs, je pensais qu’il s’agissait d’une conversation constructive.

J’ai vraiment l’impression qu’il y a un terme dans “Informatique Industrielle” qui n’est pas pris en compte, mais je n’arrive pas à l’identifier.



Une solution des années 80…

Linky a été effectivement été déployé dans les années 80, et puis franchement, entre nous entre une solution Informatique Industrielle qui peut mettre le pays en blackout (célèbre morceau de scorpions dans les années 80 composé suite au déploiement de Linky) et le risque d’altérer une élection, on n’est vraiment pas sur la même échelle.

Et franchement quelle est l’avenir, à l’époque d’Internet, d’une entreprise qui utiliserait encore de nos jours de la logique câblée pour ses équipements.



Toute la sécurité informatique se concentre dans la mise en oeuvre des correctifs…

Effectivement, je me rappelle de cette personne qui souhaitait qu’on déploie du NAC (une solution des années 80 qu’on implémentait sur les hubs) sur son réseau d’entreprise et qui a oublié son PC portable dans un taxi 2 mois plus tard…

Sans parler de cette solution industrielle ultra sensible qu’on a mis 3 ans à qualifier.

Que deviendrait elle si on n’y appliquait pas des correctifs de sécurité tous les 6 mois. Bon il faudrait encore 3 ans pour requalifier la solution à chaque correctif, mais au moins ce serait un bon moyen de lutte contre le chômage de masse, surtout qu’en général ce genre de solution est mise en œuvre pour 30 ou 40 ans.



La destruction des disques durs…

Effectivement pour une solution perenne sur 30 ans, y intégrer un système mécanique comme un disque dur c’est une excellente idée.



Et enfin la complexité d’une élection…

Ah là je dis ouais ! Si t’es pas ingénieur, tu peux pas voter, c’est simple les non diplômés ils ne comprennent rien aux différentes étapes.

Et puis franchement, pour traiter 3 fichiers alphanumérique de 1000 enregistrements et 1 d’environ 50 enregistrements, je pense qu’il faut au moins un serveur Xeon avec un os 64 bits.



Je l’explique une dernière fois, même si je perds mon temps : Concevoir un système totalement sécurisé, c’est impossible. Concevoir un système où il est facile de savoir qu’il est corrompue, c’est réalisable, et avec des solutions effectivement mises en oeuvre depuis les années 80 (centrales nucléaires, avions de chasse,…)



Mais si ça se trouve quand je te parle d’automate, tu penses aux machines de Nantes ou aux vitrines de Noël des grands magasins parisiens.



Sur ce, je m’en vais écouter un 33 tours de Depeche Mode.








Tandhruil a écrit :



…et puis franchement, entre nous entre une solution Informatique Industrielle qui peut mettre le pays en blackout …et le risque d’altérer une élection, on n’est vraiment pas sur la même échelle…



&nbsp;

Pour moi,&nbsp; si on devait vraiment quantifier le niveau de gravité, oui, le 2ème point est beaucoup plus grave que le 1er.



je vois pas le problème dans mon exemple… tu peux développer ?








crozet a écrit :



je vois pas le problème dans mon exemple… tu peux développer ?



On n’est pas vraiment sûr que les élections soient réellement démocratiques dans ce pays <img data-src=" />









Patch a écrit :



On n’est pas vraiment sûr que les élections soient réellement démocratiques dans ce pays&nbsp;<img data-src=" />





&nbsp;Je parle du système de vote, pas de la politique du pays en question…

Leur système me semble cohérent :

&nbsp;c’est fiable pour les résultats (recomptage papier possible de la même manière que le système actuel)

&nbsp;c’est rapide (résultats disponibles immédiatement via le décompte des machines)

&nbsp;c’est fiable pour celui qui vote (l’impression du bulletin + l’utilisation des urnes classiques te garantit que ton vote a bien été pris en compte de la bonne manière)

&nbsp;c’est sécurisé (pas de possibilité de modifier le résultat électronique puisqu’il est vérifiable par le résultat papier)

&nbsp;ça permet à tous les partis d’avoir des chances égales (pas besoin d’imprimer les bulletins à l’avance)

&nbsp;ça permet d’économiser du papier en n’imprimant que les bulletins nécessaires (le nombre de votants)



après je suis prêt à écouter tes critiques mais dire “le pays n’est pas bien” ce n’est pas une critique du système de vote que j’ai cité…









Inodemus a écrit :



Ce type de démocratie a déjà existé, mais le tirage au sort ne se faisait pas entre tous les candidats, mais entre tous les éligibles (soit la majorité de la population majeure). Il y a des avantages, mais ça fait toujours un peu peur.





Tu as oublié de citer le principal







Stanny a écrit :



Pour que ce soit rapide, et que ça coûte pas cher, je propose qu’on tire le résultat de chaque élection au sort.&nbsp;

&nbsp;&nbsp;

On met tous les candidats dans une boule géante qu’on fait tourner autour d’un axe à 50m du sol. A un moment, la boule s’ouvre, celui qui reste dedans est élu.&nbsp;





Du coup, on verra ceux qui seront vraiment impliqués dans la vie politique de la nation et plus seulement dans la volonté de faire grossir leur patrimoine =)



Tu as mis élection, Venezuela et réussite dans une phrase.


« Chaque problème complexe a une solution claire, simple et erronée » H.L. Mencken. Tu en es l’illustration parfaite, “il suffit” étant une de tes expressions favorites.



Voilà plusieurs jours que tu ne réponds pas aux objections qui te sont faites. Patch t’a par exemple donné 2 cas concrets de dysfonctionnements avérés de machines validées et homologuées. Tu persistes à vouloir nous expliquer que c’est simplissime et pas cher.



Techniquement, tu es totalement à côté de la plaque. Tu ignores simplement le fonctionnement d’une chaîne de confiance.



Organisationnellement, tu ignores l’ensemble du processus électoral et du code qui le décrit, et par conséquent la constitution qui les sous-tend.



Industriellement, tes solutions dignes d’un mauvais épisode de McGyver ne sont qu’une blague. Ta procédure de validation logicielle une fumisterie. Une telle machine devra passer par une homologation de l’ANSSI, qui va bien au delà d’un test sur un échantillon de machines: c’est l’ensemble du procédé, jusqu’à la fréquence des mots de passe des développeurs qui est mis en question, chaque rubrique, chaque étape donnant un score, on peut être éliminé à chaque étape et il y a un total minimal à réaliser. Mais chacun sait que ces tests si poussés soient-ils ne couvrent jamais 100% des risques, et quand bien-même, personne n’a jamais obtenu 100% du score, pas même les militaires.



Le calendrier électoral est connu plusieurs années à l’avance pour certaines échéances. Si je devais implanter un code malveillant, il ne s’activerait que le dimanche des élections quelques heures après l’ouverture du bureau de vote et se détruire un peu avant la fermeture. Et ce ne serait évidemment que le premier des camouflages, le moins subtil.



Parmi les contraintes techniques impératives, tu balaies du revers de la main le besoin de transcrire l’anonymat du vote. Cela implique par exemple une randomisation du stockage des votes individuels afin qu’on ne puisse savoir que le vote de la Nième personne qui a voté est stockée en Nième place quelque soit l’endroit où c’est stocké.



Quant à la logique de ton argumentaire… tu es en train de comparer un compteur électrique _connecté_ à une machine électorale dont l’indépendance de tout réseau (si ce n’est une synchro horaire, qui est imposée par la chaîne de certification, mais qui peut se faire par GPS) est un impératif. Quant au black out, ni le producteur, ni le distributeur n’ont jamais eu besoin de ce compteur, n’as-tu jamais entendu parler par exemple de coupures pour non-paiement, pour ligne inutilisée, dans le cadre d’accords pour les gros consommateurs industriels (les 10 plus gros consommateurs en France ont un contrat qui définit certaines journées où ils seront déconnecté du résau de distribution), en cas de travaux, ou de coupures ciblées par certains syndicats?



Le système actuel, contrairement à ce que tu dis, est particulièrement simple. C’est cette simplicité qui fait qu’on peut avoir confiance. C’est simple et transparent. Les enfants l’utilisent pour élire les délégués de classe. Comme ils le feront plus tard, ils votent à bulletin secret et organisent un vrai dépouillement avec décompte des bulletins puis des votes.









bad10 a écrit :



Pour moi,  si on devait vraiment quantifier le niveau de gravité, oui, le 2ème point est beaucoup plus grave que le 1er.







Eh, toi, déconne pas avec mon addiction à Joséphine ange gardien !

<img data-src=" />



même réponse qu’à Patch, en quoi est-ce que la politique du Venezuela change quelque chose à ce que j’ai dit concernant les avantages d’un tel système ?

si j’avais dit la même chose sans mentionner que ce système est en place là bas, ça aurait été une bonne idée mais comme ça existe au Venezuela c’est forcément mauvais ?

c’est pas vraiment des arguments ça…


Les machines électorales sont un échec, partout dans le monde.

Et quel que soit le process électoral, parler de réussite électorale au Venezuela, c’est soit troller, soit très mal choisir les exemples. Si les élections là-bas, étaient justement claires et incontestables, il y aurait probablement un peu plus de paix civile.

Ce ne sont pas les machines qui son en cause mais les hommes, les machines ne sont que leurs outils. Il est incroyablement plus facile de truquer une élection avec des machines.

Par contre, le système que tu décris montre bien à quel point cette volonté de mettre des machines est totalement ridicule: on n’a besoin d’aucune machine pour mettre un bulletin dans une urne. Tout ce que fait cette machine, c’est supprimer l’anonymat du vote, chaque bulletin étant clairement identifiable.



Pour en revenir au Venezuela et ses machines miracles, de quelle élection exemplaire parles-tu? La présidentielle de 2018? La constituante de 2017? Ou en fait de n’importe quelle élection depuis 1998.



Les machines Startmatic sont au coeur de toutes les polémiques. Il faut dire que l’actionnaire qui les a sauvés de la faillite est au pouvoir et n’a perdu aucune élection depuis 2003, année du rachat. Des urnes bourrées par le vote des morts comme au bon vieux temps de Chirac et Tiberi à Paris, des contestations systématiques de tous les résultats… Ca vend du rêve numérique.


Si le problème à résoudre c’est d’imprimer les bulletins en quantité suffisante pour ne pas désavantager les petits partis, il suffit de confier cette tâche à l’état. On peut probablement couvrir le coût en baissant le plafond de remboursement des frais de campagne (et en contrôlant mieux pour éviter la fraude).


Je doute qu’imprimer un bulletin par citoyen de l’ensemble des candidats soit une bonne pratique pour maîtriser les coûts. Inclure leur coût dans les frais de campagnes qui sont pris en charge par l’État à partir d’un seuil de résultat me paraît intéressant dans le sens où ce sont les citoyens qui légitiment le candidat, plutôt qu’un système de parrainage et ses dérives possibles, où la pollution médiatique qu’il entraîne, le FN par exemple s’en servant de prétexte pour répandre sa propagande alors qu’ils n’ont jamais manqué d’un soutien, Mitterrand, puis, curieusement(<img data-src=" />) l’“UMPS” y ont toujours veillé. Si je méprise autant les idées du FN que les motivations bassement politiciennes de ceux qui les ont parrainés, ils ont toute leur place dans le débat démocratique et c’est avec des arguments, non des règlements, qu’il faut les affronter.



De plus, on peut s’interroger sur la nécessité de baisser le coût des élections et globalement sur ce qu’apporte ce vision comptable de la vie politique. Il en est de même sur la volonté de réduire le nombre d’élus: je me demande vraiment si on peut faire plus (et surtout mieux) de démocratie avec moins de représentants du peuple, d’autant que ce serait à l’avantage des “barons”, des partis institutionnalisés, des hommes; je ne vois pas en quoi ça permettrait de faire évoluer quoi que ce soit dans le bon sens.



Il n’est pas anodin de voir le gouvernement attirer le regard sur un aspect aussi éloigné des réels problèmes de la démocratie française. Une réformette constitutionnelle est dans le calendrier parlementaire. Tout le temps perdu à faussement débattre dans cette impasse est du temps qui n’est pas passé à s’interroger sur ce qu’on met dans ce texte et se poser les questions qui s’imposent sur la représentativité des élus (ainsi que les moyens mis à leur disposition pour assur(m)er leurs responsabilités) et non leur nombre, sur les modes de scrutin (direct/indirect, majoritaire/proportionnel pas papier/électronique) et non leur coût. Ce n’est pas en supprimant la représentation de certains territoires ruraux qu’on empêchera certains élus, dans une caste politique plus réduite donc plus élitiste, de se prendre pour la reine d’Angleterre et sa cour pour ce qui est du train de vie ou de la peopolisation.


Tu sais ce qui est vraiment triste, c’est que tu ne te donnes même pas la peine de rechercher si ce dont je te parle existe.







Cumbalero a écrit :



(…)Quant à la logique de ton argumentaire… tu es en train de comparer un compteur électrique _connecté_ à une machine électorale dont l’indépendance de tout réseau (si ce n’est une synchro horaire, qui est imposée par la chaîne de certification, mais qui peut se faire par GPS) est un impératif. Quant au black out, ni le producteur, ni le distributeur n’ont jamais eu besoin de ce compteur, n’as-tu jamais entendu parler par exemple de coupures pour non-paiement, pour ligne inutilisée, dans le cadre d’accords pour les gros consommateurs industriels (les 10 plus gros consommateurs en France ont un contrat qui définit certaines journées où ils seront déconnecté du résau de distribution), en cas de travaux, ou de coupures ciblées par certains syndicats?(…)





Alors que, par exemple, une recherche google sur Linky Anssi t’aurais évité d’écrire n’importe quoi.

A noter qu’il y a un article de CPC Hardware très intéressant sur le sujet dont le principe de chiffrement.



Pour le reste de ton argumentaire, on pourrait s’amuser à traiter point à point chacun des détails que tu mets en valeur (d’autant que pour la plupart d’entre eux tu as déjà la réponse mais tu ne veux surtout pas la voir), mais penses tu vraiment que ce soit possible sur un forum internet ?

Et que surtout, ça ait un intérêt quelconque ?









Tandhruil a écrit :



Tu sais ce qui est vraiment triste, c’est que tu ne te donnes même pas la peine de rechercher si ce dont je te parle existe.







Je n’ai pas à chercher; le chiffrement, la protection des réseaux et systèmes sont au cœur de mon activité professionnelle, bien loin de tes fanfaronnades.



Qui sait, peut être un jour découvriras tu le sens de condescendance… Je te le souhaite.








Tandhruil a écrit :



Tu sais ce qui est vraiment triste, c’est que tu ne te donnes même pas la peine de rechercher si ce dont je te parle existe.



Alors que, par exemple, une recherche google sur Linky Anssi t’aurais évité d’écrire n’importe quoi.

A noter qu’il y a un article de CPC Hardware très intéressant sur le sujet dont le principe de chiffrement.



Pour le reste de ton argumentaire, on pourrait s’amuser à traiter point à point chacun des détails que tu mets en valeur (d’autant que pour la plupart d’entre eux tu as déjà la réponse mais tu ne veux surtout pas la voir), mais penses tu vraiment que ce soit possible sur un forum internet ?

Et que surtout, ça ait un intérêt quelconque ?



Tu veux dire, comme les points que j’ai soulevés et auxquels tu évites soigneusement de répondre?







Tandhruil a écrit :



Qui sait, peut être un jour découvriras tu le sens de condescendance… Je te le souhaite.



Je ne vois aucune condescendance dans ses propos, il reste relativement factuel… Après, que ca ne te plaise pas c’est autre chose.









Patch a écrit :



Imaginons que ton urne soit scellée correctement, non bugguée et non piratée.

Tu prouves comment qu’il n’y a pas eu de particule cosmique qui a altéré les résultats (chose qui est déjà arrivé sur des machines électroniques diverses : ce qu’elles faisaient était perturbé de diverses manières au moment du passage de ces particules)? Et tu fais comment pour récupérer le véritable résultat quand ca arrive?







S’il y a altération du résultat d’un des bureaux de vote, quelle que soit l’altération, je laisse l’autorité en charge des élections déterminer si cette altération est significative et nécessite la tenue d’un nouveau scrutin pour le bureau concerné. En gros, pourquoi réinventer l’eau tiède. Des altérations de votes ça existe déjà.



encore faut-il se rendre compte de l’altération.


Ça doit effectivement faire partie du cahier des charges et être validé en revue de projet. Désolé de ne plus jouer au concours du plus long poil de cul, mais j’ai déjà donné.








Tandhruil a écrit :



…Désolé de ne plus jouer au concours du plus long poil de cul, mais j’ai déjà donné.





Le seul intervenant que je vois être condescendant ici, c’est toi.









Tandhruil a écrit :



Ça doit effectivement faire partie du cahier des charges et être validé en revue de projet. Désolé de ne plus jouer au concours du plus long poil de cul, mais j’ai déjà donné.





Ah bah si c’est dans le cahier des charges, y a rien à craindre alors …









Tandhruil a écrit :



S’il y a altération du résultat d’un des bureaux de vote, quelle que soit l’altération, je laisse l’autorité en charge des élections déterminer si cette altération est significative et nécessite la tenue d’un nouveau scrutin pour le bureau concerné. En gros, pourquoi réinventer l’eau tiède.



Et comment tu fais pour t’en rendre compte?

Le seul moyen fiable existant, est relier les votes aux votants, et donc de faire péter l’anonymat. Aucun des 2 points n’est valide.





Tandhruil a écrit :



Des altérations de votes ça existe déjà.



C’est marrant, dans ton lien ils expliquent que le résultat est validé parce que les irrégularités dénoncées restent toujours inférieures à l’écart de voix. Quand c’est tout un bureau “électronique” qui est touché (encore, si on s’en est rendu compte…) ca entache un peu sérieusement les résultats. Surtout que comme je l’ai déjà dit, si un est touché, potentiellement 100% des “électroniques” le sont. Ca va légèrement plus loin que tes 66 voix.









Winderly a écrit :



Le seul intervenant que je vois être condescendant ici, c’est toi.









bad10 a écrit :



Ah bah si c’est dans le cahier des charges, y a rien à craindre alors …





Désolé si je ne detaille pas d’avantage, mais ça fait environ une semaine que j’essaie d’expliquer en quoi une solution industrielle peut répondre à une problématique en changeant d’approche. Sauf que la plupart de mes interlocuteurs sont des experts en informatique de gestion qui n’ont pas daigné imaginer qu’il puisse exister une autre informatique que celle qu’ils ont toujours connue.

Maintenant, si vous vous êtes documentés sur l’informatique industrielle et que vous avez des remarques sur ce que j’ai écrit, n’hésitez pas.









Tandhruil a écrit :



Désolé si je ne detaille pas d’avantage, mais ça fait environ une semaine que j’essaie d’expliquer en quoi une solution industrielle peut répondre à une problématique en changeant d’approche. Sauf que la plupart de mes interlocuteurs sont des experts en informatique de gestion qui n’ont pas daigné imaginer qu’il puisse exister une autre informatique que celle qu’ils ont toujours connue.

Maintenant, si vous vous êtes documentés sur l’informatique industrielle et que vous avez des remarques sur ce que j’ai écrit, n’hésitez pas.





Il faudra surtout que tu ailles expliquer aux équipes de chercheurs qui bloquent sur la problématique depuis des années qu’il suffit d’une solution industrielle en changeant d’approche. <img data-src=" />



Désolé, je n’ai pas eu accès à ces rapports, tu as des liens ?








Tandhruil a écrit :



Désolé, je n’ai pas eu accès à ces rapports, tu as des liens ?





Je n’en ai pas, désolé.

Il me semble que d’autres inpactiens avaient ces informations lors des précédentes conversations sur cette problématique, mais je peux me tromper.



Ok! Merci pour cette réponse sincère.








Tandhruil a écrit :



Désolé si je ne detaille pas d’avantage, mais ça fait environ une semaine que j’essaie d’expliquer en quoi une solution industrielle peut répondre à une problématique en changeant d’approche. Sauf que la plupart de mes interlocuteurs sont des experts en informatique de gestion qui n’ont pas daigné imaginer qu’il puisse exister une autre informatique que celle qu’ils ont toujours connue.

Maintenant, si vous vous êtes documentés sur l’informatique industrielle et que vous avez des remarques sur ce que j’ai écrit, n’hésitez pas.



Jusqu’à présent tu n’as rien montré du tout qu’on pourrait imaginer fonctionner correctement à la fois sur la sécurité et la fiabilité, à chaque fois au moins un des 2 pêche. Absolument tout ce que tu as proposé a des failles de la taille de la Fosse des Mariannes, on est plusieurs à te les avoir montrées. Si ca ne te plaît pas et que tu préfères garder tes oeillères géantes… C’est con, elles ne disparaissent pas par magie. C’est aussi la raison pour laquelle le vote électronique n’est pas plus développé. Mais bon si toi tu as La Solution Parfaite à ce casse-tête comme tu sembles l’affirmer depuis le début, tu devrais proposer tes idées aux grosses boîtes qui gèrent ca, tu seras grassement payé en retour (no joke). Mais bizarrement, je pense plutôt que tu te ferais envoyer paître, puisque l’intégralité de ton raisonnement présenté ici a déjà été débattu des dizaines voire des centaines de fois chez les concepteurs… Et si nous on voit déjà facilement les failles, je ne me fais aucune illusion pour les experts de ce sujet.



C’est peut être un vendeur de machine à&nbsp; voter électronique&nbsp; .. Tu y es a pensé à ça ??????



Pour lui la machine qu’il vend est parfaite pour la démocratie.



Comme une terre plate pour un platiste ne peut être réfuté par un globiste








Elwyns a écrit :



C’est peut être un vendeur de machine à  voter électronique  .. Tu y es a pensé à ça ??????







Non, il est assez facile de savoir qui il est et ce qu’il fait.









Elwyns a écrit :



C’est peut être un vendeur de machine à  voter électronique  .. Tu y es a pensé à ça ??????



Pour lui la machine qu’il vend est parfaite pour la démocratie.



Comme une terre plate pour un platiste ne peut être réfuté par un globiste



En effet, je n’avais pas pensé à cette possibilité. Si elle est vraie, ca expliquerait sa ténacité à garder ses oreilles fermées… <img data-src=" />



surtout pas de vote électronique !!!








Tandhruil a écrit :



&nbsp; ça fait environ une semaine que j’essaie d’expliquer en quoi une solution industrielle peut répondre à une problématique en changeant d’approche





Tu n’as rien expliqué.

Tu es parti du postulat de base que ton automate était inviolable et impossible à pirater. A partir de là tu nous as fait ton petit exposé.



Il ne me semble pas avoir écrit ça mais plutôt que pour altérer l’automate il faut accéder physiquement à l’électronique ce qui nécessite de faire sauter les scellés du conteneur.



Mais peu importe, comme on dit Ite Missa Est








Tandhruil a écrit :



Il ne me semble pas avoir écrit ça mais plutôt que pour altérer l’automate il faut accéder physiquement à l’électronique ce qui nécessite de faire sauter les scellés du conteneur.







Mais peu importe, comme on dit Ite Missa Est



Ce qui est techniquement faux. On t’a déjà donné plusieurs exemples de ce qui était possible de faire sans y toucher, ou très longtemps avant.