Le vote par Internet prépare son retour pour 2020

Le vote par Internet prépare son retour pour 2020

Urnes-août

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

12/08/2019 5 minutes
156

Le vote par Internet prépare son retour pour 2020

Après y avoir renoncé en 2017, le gouvernement prépare le retour du vote par Internet (toujours pour les seuls Français de l’étranger). Des tests ont récemment été organisés, en vue des élections consulaires de 2020, puis des législatives de 2022.

« Si nous ne sommes pas en capacité pour les prochaines élections de nous organiser pour avoir un système de vote étanche à toute attaque, ça ne s'appelle plus la France, notre pays ! » Ces propos, tenus en octobre 2017 par Emmanuel Macron, n’ont pas été oubliés par les Français de l’étranger – notamment par ceux qui ont dû parcourir de longues distances, quelques mois auparavant, pour rejoindre leur ambassade ou consulat, afin d'élire leur député.

Le chef de l’État s’était alors engagé à ce que les pouvoirs publics travaillent à une « solution parfaitement sécurisée », opérationnelle dès les élections consulaires de 2020. « Et que sur cette base, toutes les améliorations qui seraient indispensables puissent être conduites pour que lors des législatives de 2022, il n'y ait plus aucun débat », avait lancé le président.

Des doutes quant à la capacité de l'État à tenir les engagements présidentiels

Alors que les Français de l’étranger avaient pu voter par Internet en 2012, pour les législatives, puis en 2014, pour les élections consulaires, le gouvernement a préféré jeter l’éponge en 2017, à quelques semaines du premier tour des législatives, sur recommandation de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI).

Guillaume Poupard, le numéro un de l’institution, avait justifié cette position dans nos colonnes : « On ne peut exclure un risque sur la sincérité, mais ce qui est plus probable, en termes de faisabilité, c’est une attaque majeure qui rende le système indisponible, détruise des bases, etc. avec un impact important sur l’image du fonctionnement de la démocratie. » L’intéressé n’excluait pas non plus des cas « de manipulations fines, pourquoi pas la publication de la liste des Français qui ont voté pour tel candidat ».

Les travaux lancés voilà près de deux ans par Emmanuel Macron visaient donc principalement à améliorer la sécurité du vote par Internet. « Nous nous en donnerons les moyens parce que c'est un intérêt d'abord démocratique, mais c'est une question aussi de crédibilité et de souveraineté qui est la nôtre », avait à l’époque souligné le chef de l’État.

« Aujourd’hui, il est toutefois impossible d’assurer que le dispositif de vote par Internet sera bien opérationnel en 2020, tant les efforts à fournir sont nombreux à un an et demi du scrutin », s’étaient inquiétés les sénateurs Jacky Deromedi (LR) Yves Detraigne (Union centriste), l’automne dernier, au fil d’un rapport consacré au vote électronique (voir notre article).

Le Quai d'Orsay a lancé un nouvel appel d'offres

Interpellé à ce sujet par un député, le ministère des Affaires étrangères confirme néanmoins que le vote par Internet est « bien prévu pour les prochaines élections consulaires de 2020, qui verront le renouvellement général des conseillers consulaires, ainsi que pour les élections législatives prévues en 2022 ».

Un « premier test grandeur nature auprès d'un panel de plus de 12 000 électeurs » a même été réalisé le mois dernier, afin d’évaluer la capacité du dispositif à résister aux tentatives d’intrusion. « Les analyses sont en cours », évacue pour l’heure le Quai d’Orsay.

Un second test de même nature doit être réalisé « en novembre prochain », « avec un échantillon plus important ».

L’exécutif explique au passage qu’il reste « contractuellement lié jusqu'en 2020 avec Scytl », le prestataire qui déployait jusqu’ici le vote par Internet pour les Français de l’étranger. L’État a donc lancé un nouvel appel d’offres, en mars dernier, pour désigner « la société prestataire qui sera retenue pour proposer une solution hautement sécurisée qui devra être homologuée pour les élections législatives de 2022 ».

« L'étude des solutions proposées par les sociétés ayant répondu est actuellement en cours d'analyse », poursuit le Quai d’Orsay, tout en soulignant que les réflexions sont menées « en coopération avec les administrations concernées » (à commencer par l’ANSSI et le ministère de l'Intérieur). Des améliorations ergonomiques devraient également être apportées au portail de vote, l’exécutif souhaitant que l’électeur puisse, après identification, « voter en moins d'une minute ».

vote internet
Crédits : Rapport des sénateurs Deromedi et Detraigne

Afin d’assurer la pleine réussite de ces travaux, le rapport des sénateurs Deromedi et Detraigne invitait l’exécutif à dématérialiser la propagande électorale (professions de foi et bulletins de vote aujourd’hui envoyés par voie postale), « pour les seuls Français de l’étranger disposant d’une adresse électronique ». Plus de trois millions d’euros pourraient ainsi être dégagés au titre de l'année 2022, rien que pour les élections législatives.

Les deux élus rappelaient au passage que le vote par Internet « ne présente pas d’influence décisive sur le taux de participation des électeurs établis hors de France, qui dépend principalement de facteurs sociologiques (enjeux du scrutin, offre politique, etc.) ». Il s’agit néanmoins de quelque chose de pratique pour les citoyens qui résident à plusieurs centaines de kilomètres du consulat ou de l’ambassade la plus proche pour voter.

Le vote par Internet n’est d’ailleurs possible que pour les élections législatives et consulaires, non pour les autres scrutins : présidentielles, européennes, etc.

156

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des doutes quant à la capacité de l'État à tenir les engagements présidentiels

Le Quai d'Orsay a lancé un nouvel appel d'offres

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (156)


Je vote contre.



Pour les expats ?

Même chose : l’Etat à besoin de ton avis je pense que ça vaut le coup de se bouger.



Un click pourquoi ? Pas attendre le résultat ?

Il arrive à 20h le résultat, le soir même.

De plus, je pense qu’il serait ravi d’accueillir des gens pour le dépouillement des bulletins.

 

Que je hais cette course au “Tout, tout de suite, on s’en comment du comment/pourquoi”…



ET sinon oui je m’ennui au taff.

Il parait que ça me rend agressif même <img data-src=" />


Je suis plus partagé pour le vote des français de l’étrangers. Par contre, le vote par correspondance je ne vois pas trop le problème.


Pour les Français à l’étranger, cela peu avoir un sens, ceci dit, cela ne doit pas représenté un gros pourcentage d’électeurs.



Ça me fait penser à la dernière élection, suite à mon déménagement, retour sur le vote papier, que je n’avais pas utilisé depuis facile 10 ans. Petit moment de solitude devant le lot de bulletin et l’urne à l’ancienne, j’imagine comme un “vieux” devant une machine à voter&nbsp;<img data-src=" />




« Si nous ne sommes pas en capacité pour les prochaines élections de nous organiser pour avoir un système de vote étanche à toute attaque, ça ne s’appelle plus la France, notre pays ! »





Même-moi je n’aurais pas osé <img data-src=" />


C’est quoi la vrai raison ? Parce que Macron est arrivé largement en tête dans cette “circonscription” et que les extrêmes ont été largement contenus ? L’exécutif espère grappiller encore les quelques voix de ceux qui n’avaient pas pu/voulu se déplacer ? Et pour le coup, cela ne constitue-t-il pas une rupture d’égalité des Français devant le vote ?


Pour les expatriés, le bureau de vote le plus proche peut être à plusieurs centaines de km&nbsp; ( Il y en a 3 en Russie,&nbsp; 2 en Australie, 1 au chili).

Après j’ai du mal à comprendre pourquoi passer sur Internet alors qu’un bon vieux vote par correspondance est tout aussi efficace et sécurisé.


Ce qui me fait rire, c’est que en parallèle,&nbsp; moi je vote avec une machine qui tourne sur Windows 95 à cause du moratoire. <img data-src=" />








dylem29 a écrit :



Ce qui me fait rire, c’est que en parallèle,  moi je vote avec une machine qui tourne sur Windows 95 à cause du moratoire. <img data-src=" />



De mon côté c’est plus simple, si je me retrouve sur un bureau qui ne fait voter que par machine à voter, je fais demi-tour d’office.

Contrairement à une urne transparente je suis parfaitement incapable de comprendre son fonctionnement exact (comme plus de 99% des Francais), et pire, personne ne pourra prouver que son fonctionnement exact théorique est bien celui réel, ni qu’il n’y a eu aucune modif de résultat (volontairement ou pas). Donc, aucune raison valable que je m’en serve.



Si le vote par correspondance est possible, il n’y a aucune raison valable pour refuser le vote par Internet…




 Pour les français de l'étranger, cela permet en plus d'expérimenter un système qui pourra être utilisé plus tard à l'échelle nationale, en commençant par ceux qui en ont le plus besoin. La Suisse (modèle de démocratie) permet déjà le vote par Internet:&nbsp;https://www.ch.ch/fr/democratie/le-vote-par-voie-electronique/  

Pour le long terme c'est à mon avis la seule manière de survivre pour les démocraties. Le vote par Internet changera radicalement les possibilités (votes plus fréquents, par Condorcet etc.), le passage du système actuel à un vote par Internet en est la première étape, qui permettra aux citoyens d'entrevoir les possibilités et d’ouvrir les débats pour la suite.

&nbsp;







LouisDuXVII a écrit :



Même chose : l’Etat à besoin de ton avis je pense que ça vaut le coup de se bouger.&nbsp;



L’État est au service des citoyens et non l’inverse&nbsp;<img data-src=" />&nbsp;Et une vraie démocratie s’adapte aux réalités pour faire en sorte que le plus de monde possible aille effectivement voter.



C’est juste du clientélisme. La base de la politique moderne.


Y’a un adage chez militaires que j’aime bien :



“Ce n’est parce qu’on peut le faire qu’il faut le faire”








wagaf a écrit :



S La Suisse (modèle de démocratie) permet déjà le vote par Internet:&nbsp;https://www.ch.ch/fr/democratie/le-vote-par-voie-electronique/





Juste en me baladant 2 min sur l’encart “sécurité :

&nbsp;



Certains chercheurs ont découvert une faille majeure dans le nouveau système de vote électronique développé …&nbsp;





Le système de vote électronique de La Poste Suisse ne sera pas disponible pour la votation …

&nbsp;



le Conseil fédéral a décidé de renoncer pour l’instant à passer à la mise en exploitation du vote électronique.









wagaf a écrit :



Si le vote par correspondance est possible, il n’y a aucune raison valable pour refuser le vote par Internet…





Interférer sur plusieurs milliers de courriers nominatif est un poil plus couteux / complexes que de pirater une infrastructure disponible sur le web. On ne peut jamais empêcher un piratage mais on peut essayer de le rendre&nbsp; tellement couteux et complexe qu’il en devienne non pertinent/rentable.

&nbsp;



Pour ceux qui ça intéresse:



 &nbsp;https://www.bk.admin.ch/bk/fr/home/droits-politiques/groupe-experts-vote-electro...  






  &nbsp;"Cette faille touche le système à vérifiabilité universelle, qui fait actuellement l’objet d’un test public d’intrusion. Elle n’affecte pas le système qui est déjà utilisé par quatre cantons, et ne permet pas de pénétrer dans le système. "        






  &nbsp;"Lors de sa séance du 26 juin 2019, le Conseil fédéral a décidé de renoncer pour l’instant à passer à la mise en exploitation du vote électronique. Lors de la consultation portant sur le projet de modification de la loi fédérale sur les droits politiques, la majorité des participants se sont certes prononcés en faveur du vote électronique, mais la plupart des partis, en particulier, ont jugé prématuré le passage à sa mise en exploitation. Le Conseil fédéral a par ailleurs chargé la Chancellerie fédérale d’adapter les conditions générales régissant la phase d’essai."        






  Suite aux premières expérimentations (qui ont permis aux citoyens de voter en ligne cette année), il ont décidé de temporiser le temps d'améliorer leur système. Mais pour ça il faut bien déjà qu'il y ait une volonté politique et une première version à améliorer.        






  "Il est prévu que le système de la Poste disposant de la vérifiabilité complète soit opérationnel à partir de 2020."    



&nbsp;

“Le Conseil fédéral s’engage clairement en faveur des droits politiques et de l’adaptation au XXIe siècle des conditions de la participation démocratique. Le système doit bénéficier non seulement aux Suisses de l’étranger, mais à tous les électeurs.”

&nbsp;Walter Thurnherr, chancelier de la Confédération


Si un jour on demande de voter sur une machine, sûr que son étanchéité sera testée. :harou:


La suisse n’a pas attendu le vote électronique pour organiser son système de vote. Je ne veux pas être mauvaise langue, mais la France continuera à voter au suffrage majoritaire uninominal à 2 tours quand bien même le vote sur mobile serait généralisé.



Et l’État devrait être, non pas au service, mais sous l’autorité des citoyens. Parce que le vote n’a rien de spécifiquement démocratique : à la base le vote est une procédure aristocratique pour désigner un suzerain (Hugues Capet, le Pape de Rome, l’Empereur du Saint-Empire germanique sont ou étaient des élus issus d’un vote).




Le vote par Internet changera radicalement les possibilités (votes plus fréquents, par Condorcet etc.), le passage du système actuel à un vote par Internet en est la première étape, qui permettra aux citoyens d’entrevoir les possibilités et d’ouvrir les débats pour la suite.



ça change aussi les possibilités pour ceux qui veulent voter à la place des citoyens français. ^^

Quant à Condorcet, rien n’empêche de le faire avec un bulletin papier.


+10.

le passage à l’analogique multiplie énormément les coûts et la complexité d’une manipulation massive.

beaucoup plus simple donc de manipuler directement les citoyens, ou en tout cas une partie suffisante d’entre eux (cf élection US 2016).








wagaf a écrit :



“Cette faille touche le système à vérifiabilité universelle, qui fait actuellement l’objet d’un test public d’intrusion. Elle n’affecte pas le système qui est déjà utilisé par quatre cantons, et ne permet pas de pénétrer dans le système. ”





“cette faille ne touche que le système que les pentesteurs ont l’autorisation de tenter de poutrer, pas le reste qui ne fait pas partie du périmètre de test”. ^^



Justement, le vote ne peut être démocratique que s’il permet à tous les citoyens de s’exprimer…



Le rôle de l’État est de gérer et d’organiser la chose publique (tout ce qui constitue un bien commun), et d’orienter l’évolution de la société, sous l’autorité des citoyens (dans une démocratie), et, bien sûr, à leur service.


le vote par internet permet surtout de gagner du temps, au détriment de tout le reste (liberté et confidentialité du vote, égalité des électeurs devant le suffrage, publicité du vote, transparence et intégrité du dépouillement).



le gain de temps est totalement ridicule à côté des grands principes qui font que le vote reste démocratique.

on ne parle pas ici d’acheter une nouvelle paire de baskets sur Amazon.


Même réflexion à propos du paiement électronique : le “sans contact” par exemple, c’est bien, c’est rapide, mais prend-on le temps de s’intéresser à l’essentiel, à ce qui est important ?



Les espèces rappellent une histoire, des symboles, permet un échange de rendu de monnaie quand on ne fait pas l’appoint. Au contraire, un paiement par internet ou un paiement “sans contact”, ce sont des chiffres anonymes qui sont muets, qui filent à la vitesse de la lumière après un “clic” ou un “bip” de validation.



Et la carte d’identité biométrique, c’est pareil : tout est dans la puce, et en un instant, on est identifié et catégorisé par un algorithme qui pré-décidera de la suite. J’ai hâte d’être en 2050. :-o


Les suisses doivent probablement être stupides et ne pas tenir à leur démocratie alors pour s’engager dans cette voie..



“Pourquoi essayer puisqu’on vous répète que c’est impossible ?!”&nbsp;



Ça ressemble un peu au discours d’Arianespace il y a 5 ans sur les fusées réutilisables..



Non pas qu’il faille se précipiter. Justement, pour éviter d’avoir à se précipiter plus tard, nous devrions déjà commencer à expérimenter.




Plus de trois millions d’euros pourraient ainsi être dégagés au titre de l’année 2022, rien que pour les élections législatives.





La démocratie ça coûte&nbsp; un pognon de dingue !

Si le but est de faire des économies : pourquoi ne pas simplement les supprimer ? <img data-src=" />





« Nous nous en donnerons les moyens parce que c’est un intérêt

d’abord démocratique, mais c’est une question aussi de crédibilité et de

souveraineté qui est la nôtre »





Comment peut-il parler de crédibilité alors que son but est justement de mettre en place un système sur lequel la population n’a plus droit de vérification, et n’a aucune possibilité de vérifier que son vote nait pas été enregistré ? Il peut exister, quelque part, un fichier qui recense que Monsieur Duchemin a voté pour le/la candidat(e) Machin : ce système est donc plus sûr, plus crédible, plus souverain que l’ancien ?


L’ANSSI soulève la possibilité que quelqu’un puisse récupérer la liste de qui a voté pour qui. Je trouve très étonnant que cette liste existe.



Je comprends bien la problématique spécifique au vote par Internet, où il faut bien identifier nominativement les votants à un moment de la procédure, pour éviter les doubles votes. Mais je pensais que cette information était dissocié du choix du candidat.



Il me paraît plus logique de tenir une liste des personnes ayant voté, et séparément, le nombre de votes pour chaque candidat. Ainsi personne ne peut relier qui a voté pour qui. C’est d’ailleurs fait exactement comme ça pour le vote papier, qui est soumis finalement à la même problématique.



Y a-t-il une raison de ne pas appliquer ce principe au vote par Internet ?








Inodemus a écrit :



L’ANSSI soulève la possibilité que quelqu’un puisse récupérer la liste de qui a voté pour qui. Je trouve très étonnant que cette liste existe.



Je comprends bien la problématique spécifique au vote par Internet, où il faut bien identifier nominativement les votants à un moment de la procédure, pour éviter les doubles votes. Mais je pensais que cette information était dissocié du choix du candidat.



Il me paraît plus logique de tenir une liste des personnes ayant voté, et séparément, le nombre de votes pour chaque candidat. Ainsi personne ne peut relier qui a voté pour qui. C’est d’ailleurs fait exactement comme ça pour le vote papier, qui est soumis finalement à la même problématique.



Y a-t-il une raison de ne pas appliquer ce principe au vote par Internet ?



Le vote par Internet souffre du même défaut que le vote par machine électronique : soit tu as la fiabilité du résultat (auquel cas tu perds l’anonymat, comme ici), soit tu as l’anonymat (auquel cas tu perds la fiabilité du résultat, puisqu’il n’y a plus moyen de prouver que le vote n’a pas été modifié). Aucun moyen n’a été trouvé jusqu’à présent pour avoir les 2 simultanément. Ici, il a été choisi la fiabilité du résultat au détriment de l’anonymat…



Le vote par Internet:

&nbsp;

* + de liberté (possibilité de voter depuis n’importe où sans avoir à se déplacer ou faire la queue).

* + de&nbsp;confidentialité (vote au calme derrière&nbsp;son écran)

* + d’égalité des électeurs: pas de discrimination des électeurs habitant plus loin d’un bureau de vote (cf français de l’étranger ou habitants à la campagne)

* + d’intégrité du&nbsp;dépouillement: dépouillement&nbsp;prouvable mathématiquement



&nbsp;Combien de fois une connaissance&nbsp;m’a affirmée ne pas avoir été voter “parceque je suis en déplacement à ce moment et je n’ai plus le temps ou l’énergie de le faire par correspondance ”



&nbsp;Si tu gère ton argent en confiance par Internet sur le site de ta banque, tu devrais pouvoir voter en ligne.Les grands principes ne valent rien si les gens ne vont pas voter.



&nbsp;Aujourd’hui tout le monde est habitué à gérer ses affaires de manière efficace en ligne, et l’inefficacité relative du vote papier apparaît&nbsp;de plus en plus, surtout pour les jeunes.








Inodemus a écrit :



Il me paraît plus logique de tenir une liste des personnes ayant voté, et séparément, le nombre de votes pour chaque candidat. Ainsi personne ne peut relier qui a voté pour qui. C’est d’ailleurs fait exactement comme ça pour le vote papier, qui est soumis finalement à la même problématique.



Y a-t-il une raison de ne pas appliquer ce principe au vote par Internet ?





Si tu fais comme ça, il n’y a aucune possibilité de vérifier que les votes enregistrés sont effectivement ceux qui ont eu lieu. Avec le vote papier, c’est quasiment garanti par le côté physique des bulletins et l’organisation, mais avec le vote par Internet, c’est une grosse boîte noire. Donc s’il y a un bug ou une manipulation, si on fait comme tu dis, personne ne voit rien ni ne peut rien voir.









wagaf a écrit :



Le vote par Internet:

&nbsp;



* + de liberté (possibilité de voter depuis n'importe où sans avoir à se déplacer ou faire la queue).      

* + de&nbsp;confidentialité (vote au calme derrière&nbsp;son écran)



* + d’égalité des électeurs: pas de discrimination des électeurs habitant plus loin d’un bureau de vote (cf français de l’étranger ou habitants à la campagne)

* + d’intégrité du&nbsp;dépouillement: dépouillement&nbsp;prouvable mathématiquement





Comment tu prouves que mon vote n’a pas été influencé par quelqu’un d’autre chez moi ?

Comment tu prouves que personne d’autres n’a voté à ma place ?

Comment tu prouves que mon vote est bien celui enregistré au final ?









wagaf a écrit :



Le vote par Internet:

 

* + de liberté (possibilité de voter depuis n’importe où sans avoir à se déplacer ou faire la queue).



Comme le vote par correspondance, quoi.





wagaf a écrit :



* + de confidentialité (vote au calme derrière son écran)





  • de confidentialité derrière un écran où n’importe qui peut “t’inciter fortement” à voter pour qqu’un de précis que tu n’aurais pas choisi normalement, que dans un isoloir où on est seul, tu es sûr de toi, là? <img data-src=" />





    wagaf a écrit :



    * + d’égalité des électeurs: pas de discrimination des électeurs habitant plus loin d’un bureau de vote (cf français de l’étranger ou habitants à la campagne)



    Comme le vote par correspondance, quoi.





    wagaf a écrit :



    * + d’intégrité du dépouillement: dépouillement prouvable mathématiquement



    Si tu oublies l’anonymat, en effet…







    wagaf a écrit :



    Combien de fois une connaissance m’a affirmée ne pas avoir été voter “parceque je suis en déplacement à ce moment et je n’ai plus le temps ou l’énergie de le faire par correspondance ”



    Ah cette connaissance se trouvait à chaque fois (très) loin de BAL de dépôt pour sa lettre qu’elle peut aussi préparer n’importe quand n’importe où sans faire la queue?







    wagaf a écrit :



    Si tu gère ton argent en confiance par Internet sur le site de ta banque, tu devrais pouvoir voter en ligne.Les grands principes ne valent rien si les gens ne vont pas voter.



    La différence étant qu’avec ma banque, je vois les traces de ce que moi ou d’autres ont fait sur mon compte, et toutes les opérations sont liées directement à moi, ce qui est parfaitement normal et logique. Dans le cas d’un vote numérique ou électronique, il n’y a à ce jour aucune possibilité technique trouvée qui garantit ET l’anonymat ET la fiabilité du vote. Dans le meilleur des cas, tu n’as qu’un des 2.







    wagaf a écrit :



    Aujourd’hui tout le monde est habitué à gérer ses affaires de manière efficace en ligne, et l’inefficacité relative du vote papier apparaît de plus en plus, surtout pour les jeunes.



    Je vais citer boogieplayer, qui a donné une excellente réponse à cette phrase :





    boogieplayer a écrit :



    Y’a un adage chez militaires que j’aime bien :



    “Ce n’est parce qu’on peut le faire qu’il faut le faire”











wagaf a écrit :



Le vote par Internet:

* + de confidentialité (vote au calme derrière son écran)





Et accessoirement, aucun moyen de vérifier que quelqu’un n’a pas voté sous la contrainte…





wagaf a écrit :



* + d’intégrité du dépouillement: dépouillement prouvable mathématiquement





Non, ça aujourd’hui, on ne sait pas le faire, tout du moins pas sans renoncer à l’anonymat du vote.



Pour la valeur qu’a le vote aujourd’hui (tout au plus symbolique), vu que peu importe le guignol qu’il y a au commande on retrouve les mêmes tout autour et globalement rien ne change,

J’ai envi de dire : balec, autant mettre un truc en ligne ça ira plus vite et ça coutera moins, et au moins ils pourront se faire passer chacun leurs tours.


On avait déjà parlé des travaux de Microsoft qui ont l’air de permettre la vérification de son vote sans le dévoiler.



Ce n’est pas encore parfait, surtout parce que c’est incompréhensible pour le commun des mortels et qu’il faut donc faire confiance à des experts. Mais on n’est plus obligé de perdre l’anonymat.



Par contre leur système n’est pas prévu pour le vote par internet.


Je n’avais pas forcément vu les choses comme ça, je pensais que la perte d’anonymat était du au fait qu’on ne sait pas ce que le programme fait des données nominatives (et qu’il pouvait donc nous les voler s’il voulait), pas que l’association entre choix et données nominatives était nécessaires à la fiabilisation du résultat.



C’est vraiment plus difficile de modifier un résultat quand il est associé à des données nominatives ?



P.S. Je ne suis pas en train d’argumenter et je ne souhaite pas lancer de débat. Je pose juste des questions en mauvais connaisseur du sujet. Je dis ça pour éviter les batailles commme sur l’autre news avec les machines.








bad10 a écrit :



Comment tu prouves que mon vote n’a pas été influencé par quelqu’un d’autre chez moi ?

Comment tu prouves que personne d’autres n’a voté à ma place ?

Comment tu prouves que mon vote est bien celui enregistré au final ?



Avec une belle liste comme celle dont parle Inodemus avec l’ANSSI, voyons <img data-src=" />







Inodemus a écrit :



Je n’avais pas forcément vu les choses comme ça, je pensais que la perte d’anonymat était du au fait qu’on ne sait pas ce que le programme fait des données nominatives (et qu’il pouvait donc nous les voler s’il voulait), pas que l’association entre choix et données nominatives était nécessaires à la fiabilisation du résultat.



C’est vraiment plus difficile de modifier un résultat quand il est associé à des données nominatives ?



P.S. Je ne suis pas en train d’argumenter et je ne souhaite pas lancer de débat. Je pose juste des questions en mauvais connaisseur du sujet. Je dis ça pour éviter les batailles commme sur l’autre news avec les machines.



Plus difficile à faire, non pas du tout, si une faille est trouvée, elle sera la même, anonymat ou pas. Mais on peut plus facilement repérer les modifications, avec l’aide des concernés vu qu’on sait qui a voté quoi (du moins, selon ce qui apparaît sur la machine… Ce qu’ils peuvent certifier (ou non) ensuite) <img data-src=" />









wagaf a écrit :



Le vote par Internet:



* + de liberté (possibilité de voter depuis n’importe où sans avoir à se déplacer ou faire la queue).





Ok







wagaf a écrit :



* + de confidentialité (vote au calme derrière son écran)





C’est plus tranquille dans un isoloir (y pas ton mari qui regarde pour qui tu votes, par exemple).







wagaf a écrit :



* + d’égalité des électeurs: pas de discrimination des électeurs habitant plus loin d’un bureau de vote (cf français de l’étranger ou habitants à la campagne)





Bof, l’inégalité devant le numérique est certainement bien plus importante (rien qu’à voir comment mon père a galéré pour obtenir sa carte grise, et pourtant il est très loin d’être le pire de ce que je peux rencontrer en illectronisme…).







wagaf a écrit :



* + d’intégrité du dépouillement: dépouillement prouvable mathématiquement





Non justement, avec le vote numérique ou par internet, c’est impossible de prouver la fiabilité du dépouillement sans dévoiler qui vote pour qui…









wagaf a écrit :



Le vote par Internet:

&nbsp;



* + de&nbsp;confidentialité (vote au calme derrière&nbsp;son écran)







Pour moi c’est ça le principal problème justement. Comment peut on être certain qu’il n’y a pas de pression pour que tu votes pour X alors que tu veux voter pour Y ?



Le problème se pose déjà en pire pour le vote par correspondance (contrairement au vote par Internet, il faut pouvoir amener sa lettre à la poste).


je sais pas s’ils sont stupides, mais visiblement ils ne savent pas ce qu’est une analyse de risque.

et je me répète: quel intérêt?








eb303 a écrit :



Non, ça aujourd’hui, on ne sait pas le faire, tout du moins pas sans renoncer à l’anonymat du vote.









Patch a écrit :



Avec une belle liste comme celle dont parle Inodemus avec l’ANSSI, voyons <img data-src=" />




Plus difficile à faire, non pas du tout, si une faille est trouvée, elle sera la même, anonymat ou pas. Mais on peut plus facilement repérer les modifications, avec l'aide des concernés vu qu'on sait qui a voté quoi (du moins, selon ce qui apparaît sur la machine... Ce qu'ils peuvent certifier (ou non) ensuite) <img data-src=">











Mihashi a écrit :



Non justement, avec le vote numérique ou par internet, c’est impossible de prouver la fiabilité du dépouillement sans dévoiler qui vote pour qui…






Voir la video de la Suisse pour expliquer son système:     



&nbsphttps://www.youtube.com/watch?time_continue=3&v=PimLEwCzWd0&nbsp;



&nbsp;Un vote sécurisé et anonyme est possible.









eb303 a écrit :



Si tu fais comme ça, il n’y a aucune possibilité de vérifier que les votes enregistrés sont effectivement ceux qui ont eu lieu. Avec le vote papier, c’est quasiment garanti par le côté physique des bulletins et l’organisation, mais avec le vote par Internet, c’est une grosse boîte noire. Donc s’il y a un bug ou une manipulation, si on fait comme tu dis, personne ne voit rien ni ne peut rien voir.



Je me suis mal exprimé, je voulais dire enregistrer une liste de bulletins, pas seulement le nombre de votes pour chaque candidat. On peut toujours trafiquer la liste pour en rajouter, mais alors ça ne correspond plus au nombre de votants.



Et d’ailleurs pour ce qui est des manipulations, je prends toujours pour acquis avec le vote électronique qu’il y a de toute façon moyen de truquer les données ou le programme de telle sorte qu’on ne puisse plus récupérer les données d’origine, rendant toute correction impossible. Mais j’ai peut-être tort.



Quand on gère son compte bancaire, on est dans une relative confiance avec sa banque car la banque tient une comptabilité vérifiable et vérifiée sur le long cours par soi-même (l’extrait de compte ou relevé bancaire), par des commissaires aux comptes, par l’Etat.




    Une procédure de vote fonctionne sur le même principe de vérification permanente, sauf que lorsqu'une erreur est commise, on ne la corrige pas : soit on invalide le vote (risque de contestation des candidats), soit on valide le vote malgré les erreurs (risque de contestation si l'erreur est majeure).      Et sauf que le vote est secret.     






    Autrement-dit, une procédure de vote, c'est du "one shot" avec une décision intime de chaque électeur. Contrairement à la relation bancaire, il n'y a pas de mesure de rattrapage, et pas de vérification du vote exécuté par un tiers : soit la décision est prise, soit il y a litige entre candidats (et donc menace sur l'ordre public).







wagaf a écrit :



Le vote par Internet:

 

* + de liberté (possibilité de voter depuis n’importe où sans avoir à se déplacer ou faire la queue).





ça s’appelle du confort, pas de la liberté.



* + de confidentialité (vote au calme derrière son écran)



aucun rapport entre le calme et la confidentialité, c’est encore du confort.

par contre gros rapport avec le fait que derrière ton écran tu n’es pas forcément seul, donc question confidentialité, c’est nul.





* + d’égalité des électeurs: pas de discrimination des électeurs habitant plus loin d’un bureau de vote (cf français de l’étranger ou habitants à la campagne)



grosse discrimination des lecteurs n’ayant pas d’accès internet ou de terminal.





* + d’intégrité du dépouillement: dépouillement prouvable mathématiquement



alors déjà je vais commencer par un gros LOL.

ensuite comparer une preuve mathématique (sans entrer dans les détails, sinon ça va encore durer des semaines) avec la surveillance d’une urne transparente faisable par n’importe qui (vieux, jeune, handicapé, y’a guère que les aveugles qui peuvent pas vraiment y participer), c’est un déni d’égalité.





Combien de fois une connaissance m’a affirmée ne pas avoir été voter “parceque je suis en déplacement à ce moment et je n’ai plus le temps ou l’énergie de le faire par correspondance ”



que les flemasses qui ne veulent pas voter ne viennent surtout pas demander aux autres de changer le système de vote, ça serait déjà pas mal.





Si tu gère ton argent en confiance par Internet sur le site de ta banque, tu devrais pouvoir voter en ligne.Les grands principes ne valent rien si les gens ne vont pas voter.



j’ai une confiance limitée dans ma banque, qui fait du 2FA via SMS. niveau sécurité, on repassera. pour le côté confidentialité des échanges ils ne connaissent pas le chiffrement, non plus. bref je vais pas m’étaler sur le sujet, ça risquerait de m’énerver. ^^





Aujourd’hui tout le monde est habitué à gérer ses affaires de manière efficace en ligne, et l’inefficacité relative du vote papier apparaît de plus en plus, surtout pour les jeunes.



justement, le vote, c’est pas commander des pompes sur Amazon. c’est un truc un peu sérieux.

mais on ne force personne, faut juste pas venir se plaindre après.



C’est quand même globalement ce qui est fait à chaque élection avec (ou pas) remise en cause du scrutin (exemple)


sinon on fait un random sur les candidats, ça a les deux avantages de faire chier personne (comme ça les potes de wagaf peuvent aller à la plage) et d’avoir un petit parfum technologique.

on peut même appeler ça un algorithme, et ajouter de la blockchain pour être plus 2018.



<img data-src=" />


D’après les explications, ça ne prouve absolument pas que le vote est correctement pris en compte.


à la marge.

et ça prouve bien que les bugs se voient.


“Après avoir y avoir renoncé en 2017…”

L’outil de signalement d’erreur est sympa, mais si c’est pour relire le papier zéro fois avant de le publier, bof bof…


l’un des problèmes du vote par internet, c’est le point de défaillance unique.

avec le vote par correspondance, il faudrait compromettre tous les bureaux de poste (ou une partie significative d’entre eux) pour influer de façon efficace.


non franchement, le seul intérêt que je vois au vote par internet, c’est de pouvoir voter de ses chiottes. à part ça…


On a mis plus de 100 ans à avoir une procédure de vote fiable en France, les suisses (bien que mieux préparés que les français) risquent de s’amuser longtemps avant de trouver la procédure électronique sans accroc majeur.


<img data-src=" /> une vidéo sur youtube comme preuve. Je préférerais un papier de chercheurs en sécurité.



Avec en plus une partie au futur ce qui signifie que cela n’existe pas encore.



Mais comme déjà dis plus haut, même un système qui serait bon techniquement a un gros défaut : la plupart des gens ne comprendra pas son fonctionnement alors que la vote papier est facile à comprendre par tous ou presque.








hellmut a écrit :



ça s’appelle du confort, pas de la liberté.







Je pense que la plupart des lecteurs même opposés au vote par Internet seront d’accord sur le fait que c’est bel et bien plus de liberté…







hellmut a écrit :



justement, le vote, c’est pas commander des pompes sur Amazon. c’est un truc un peu sérieux.

mais on ne force personne, faut juste pas venir se plaindre après.







De meme, il me semble probable que gérer son argent est considéré comme quelque-chose de sérieux par a peu près tout le monde









Patch a écrit :



De mon côté c’est plus simple, si je me retrouve sur un bureau qui ne fait voter que par machine à voter, je fais demi-tour d’office.

Contrairement à une urne transparente je suis parfaitement incapable de comprendre son fonctionnement exact (comme plus de 99% des Francais), et pire, personne ne pourra prouver que son fonctionnement exact théorique est bien celui réel, ni qu’il n’y a eu aucune modif de résultat (volontairement ou pas). Donc, aucune raison valable que je m’en serve.





Je ferai pareil le jour où je rencontrerai cette situation (j’espère jamais).



Tu ne cites pas le fait qu’il faudrait qu’il soit impossible à un votant de démontrer à un tiers ce qu’il a voté. Cela ressemble à la confidentialité du vote, mais c’est encore plus fort, parce que ça impose la confidentialité y compris contre le gré du votant.

Je ne jurerais pas que c’est impossible, mais intuitivement, ça semble complètement incompatible avec la possibilité de démontrer au votant que son vote a bien été pris en compte.








wagaf a écrit :



De meme, il me semble probable que gérer son argent est considéré comme quelque-chose de sérieux par a peu près tout le monde





considéré, sans doute.

dans la pratique? vu le nombre de prêts à la conso pour acheter de l’équipement hi-fi, de surendettements, et la façon dont les banques gèrent leur sécurité, j’ai de gros doutes.



les gens veulent sérieusement dépenser de l’argent. pas dépenser de l’argent sérieusement.<img data-src=" />



Sachant que le cout des élections papier ( Les frais d’assemblé électorale) sont aux alentours de 15 à 20 millions d’euros par scrutins , ce qui représente environ 10% du cout total ( Le reste c’est les professions de fois, maintien des listes électorales, remboursement frais de campagne,etc .. ).

J’aimerai que tu me trouves une boite d’informatique de fournir un système de vote électronique pour ce prix la.



On ne risque pas de gagner de l’argent sur ce point la

&nbsp;

&nbsp;


Je suis sûr que c’est possible dans une 40aine d’années.

Une puce RFID par citoyen, une autorité de confiance (google ou facebook) et un vote par certificats croisés entre les citoyens et les urnes numériques entreposées au datacenter de la république.








wagaf a écrit :



Je pense que la plupart des lecteurs même opposés au vote par Internet seront d’accord sur le fait que c’est bel et bien plus de liberté…





non mais je parle de vraie liberté. pas la liberté de voter depuis son canapé. ça c’est une liberté de flemasse. ^^

du reste je suis sûr qu’un nombre conséquent de nos concitoyens sont prêts à abandonner tout un tas de principes démocratiques pour la liberté de vote depuis leur canapé (ou leurs chiottes), même si le scrutin n’est ni public, ni sincère, ni confidentiel, ni sécurisé, ni rien du tout en fait.



ah si tu précises pas “assorti des garanties démocratiques essentielles”, ça se trouve sous le sabot d’un cheval.

sinon y’a le random dont je parlais plus haut. là je te fais ça gratos. <img data-src=" />








wagaf a écrit :



De meme, il me semble probable que gérer son argent est considéré comme quelque-chose de sérieux par a peu près tout le monde





Oui l’argent c’est sérieux, mais c’est surtout largement plus facile parce qu’il y a beaucoup moins de conditions à remplir pour considérer que l’algo soit satisfaisant.

Grosso-modo, pour l’argent, tu veux que les opérations soient attribuables et tu tolères qu’un tiers soit entièrement garant de leur honnêteté

Pour le vote, tu veux qu’elles soient attribuables, mais aussi anonymes, non influençables, tout en refusant que la fiabilité du vote repose sur un acteur unique…



Mais quel intérêt de voter depuis ses chiottes en dématérialisé ? On ne peut pas se torcher avec les bulletins.



<img data-src=" />


oui.

alors oui.



heu alors comme le numérique c’est vachement mieux tu vois, on pourrait penser à une option “pièce jointe photo” avec le vote. ça permettrait d’organiser, en même temps que l’élection, un concours du meilleur “bulletin”. du coup ça touche aussi les potes de wagaf à la plage, et les jeunes qui passent leur temps à se regarder le nombril sur Insta.



y’a de l’idée, quand même, avec ce vote par internet.

y’a pas à dire, c’est un chouette truc, je serais presque emballé.


Pourquoi vous parlez de vote depuis les chiottes ou le canapé ? Relisez le début de l’article, le vote par Internet est destiné aux expatriés, qui sont facilement (très (très)) loin des bureaux de vote.



Cette problématique spécifique impose une solution spécifique. Le vote par Internet en est une, même si ce n’est pas la seule, elle a un intérêt.



Reste à voir s’ils arrivent à l’implémenter de manière satisfaisante.


Ah ok .. je comprends mieux maintenant ton coup de la machine à voter électronique sur l’autre article.



autorité de confiance google ou facebook , le troll n’est autorisé que le Vendredi pour être si velu








LouisDuXVII a écrit :



Je vote contre.





<img data-src=" /> joli paradoxe !



Comment on recompte les voix avec un vote électronique ?




Qu'est ce qui garantie que c'est ok en cas de coupure de courant ?&nbsp;    





Il se passe quoi si un gars arrive avec un allume gaz piezzo et donne un coup de 1000 Volts dans le machin ? Ca reboot comme les machines PacMan et Space Invader de l’époque ?



 &nbsp;       

Ce sont des systèmes dont les sources sont secrètes et rien ne garantie l'absence de bug ni même de fraude mise à part la promesse de l'éditeur.&nbsp;

&nbsp;

Ce n'est n'absolument pas démocratique car le "peuple" ne peut pas vérifier les votes.







wagaf a écrit :



Voir la video de la Suisse pour expliquer son système:

&nbsphttps://www.youtube.com/watch?time_continue=3&v=PimLEwCzWd0&nbsp;



&nbsp;Un vote sécurisé et anonyme est possible.







Mais … :|

C’est censé prouver quoi ce truc ??



Comment je sais moi que ton algo n’a pas été piraté en amont pour diffuser les certifs de sécurité ?



Et un système basé sur une algo genre blockchain (ou autre moins attaquable) qui permet de valider que le vote n+3 est bien le n+3 ?



Genre id de la machine+id bureau de vote+id du vote+contenu du vote



Avec un papier/reçu qui contient en clair le numéro du vote et une clé privée permettant de déchiffrer le vote ?


Cela existe et c’est utilisé… Mais cela supprime l’étape de l’isoloir : on peut donc soit monnayer son vote, soit subir une influence sur celui-ci.


Désolé mais dans les 2 cas je suis sincère,ne t’en déplaise.

Pour la machine à vote, chacun ses certitudes peu importe tes convictions.

[troll]Qui sait, peut être suis-je payé par un célèbre fabricant de contrôle d’accès[/troll]



Pour l’avenir, aujourd’hui une grande partie des contrepouvoirs et des ressources informatiques clés sont détenues par ces organismes internationaux (instigation de révolutions, protection individuelle, gestion de la censure, règles de socialisations numérique) bref le contrepouvoir du pouvoir politique.

Et je n’ai pas dit que c’était ce que je souhaitais mais ce qui pourrait arriver si on extrapole la situation actuelle.








Radithor a écrit :



Et le RIC, CARL, on en parle ?





FERME LA. <img data-src=" />



Vouloir voter à distance quand le bureau de vote est potentiellement à plus d’une heure de route j’appelle pas ça de la flemmardise. De toute façon les gens qui ne veulent pas voter iront pas voter même si c’est plus facile.

&nbsp;

A ma connaissance on ne peut pas voter par correspondance à toutes les élections et je trouve certains bien naïf de croire que le vote papier est inviolable (bourrage d’urne, personne décédé qui votent,…)



Le seul argument valable contre le vote électronique &nbsp;est la possibilité de modifier le scrutin et je pense que c’est intéressant d’y réfléchir surtout que la sécurité est maintenant un peu partout et ça ferait pas de mal que tout le monde prenne conscience de comment ça marche parfois un peu plus loin que cadenas vert dans Chrome = Ok


L’isoloir empêche pas des gens de vendre leur vote. On ne peut pas physiquement savoir que X a bien voté X juste parce qu’il le voulait sans demander à X de s’exprimer. L’isoloir et l’enveloppe permettent de pas associer un vote à une personne. Mais pas que la personne à voté ce qu’il voulait vraiment&nbsp;








NiKKrO_70 a écrit :



…et je trouve certains bien naïf de croire que le vote papier est inviolable (bourrage d’urne, personne décédé qui votent,…)







Mais ce n’est pas réalisable à la même échelle. Et c’est plus facilement détectable.

Avec un vote électronique c’est potentiellement tous les bureaux qui sont hackables avec le risque de ne jamais, ou bien plus tard, decouvrir la fraude.









skankhunt42 a écrit :



FERME LA. <img data-src=" />





Merci pour votre avis, un peu trop bref et émotionnel, mais sûrement significatif.









NiKKrO_70 a écrit :



L’isoloir empêche pas des gens de vendre leur vote. On ne peut pas physiquement savoir que X a bien voté X juste parce qu’il le voulait sans demander à X de s’exprimer. L’isoloir et l’enveloppe permettent de pas associer un vote à une personne. Mais pas que la personne à voté ce qu’il voulait vraiment





Seul dans l’isoloir comment peut-on prouver quel bulletin a été mis dans l’enveloppe ? Même en se filmant ce n’est pas suffisant.



Avec le modèle actuel, l’acheteur n’a aucune garantie, ce qui diminue grandement la valeur marchande du ‘peut-être vote’, donc la tentation de pratiquer l’achat de vote etc…

C’est aussi pour ça qu’il est interdit de montrer ce qu’on a mit dans l’enveloppe en sortant de l’isoloir, de ne prendre qu’un bulletin etc.








wagaf a écrit :



Voir la video de la Suisse pour expliquer son système:

&#160https://www.youtube.com/watch?time_continue=3&v=PimLEwCzWd0



 Un vote sécurisé et anonyme est possible.



Ah ben si Internet le dit, c’est que c’est forcément vrai!



Plus sérieusement, ta vidéo montre des images qui disent que ton vote a été pris en compte. Mais derrière, qu’est-ce qui prouve que c’est le cas? Que ca n’a pas été modifié? Que le serveur est correctement sécurisé et qu’il ne sera pas hacké (s’il ne l’est pas déjà)?









Zerdligham a écrit :



Tu ne cites pas le fait qu’il faudrait qu’il soit impossible à un votant de démontrer à un tiers ce qu’il a voté. Cela ressemble à la confidentialité du vote, mais c’est encore plus fort, parce que ça impose la confidentialité y compris contre le gré du votant.

Je ne jurerais pas que c’est impossible, mais intuitivement, ça semble complètement incompatible avec la possibilité de démontrer au votant que son vote a bien été pris en compte.



Aussi, j’oubliais ce point en effet <img data-src=" />









linkin623 a écrit :



Et un système basé sur une algo genre blockchain (ou autre moins attaquable) qui permet de valider que le vote n+3 est bien le n+3 ?







Aucune préservation de l’anonymat du vote avec cette solution.



Avec la sécurité et la transparence, c’est la troisième règle à respecter. C’est le cas avec les enveloppes toutes identiques et sans marque. Une enveloppe qui serait marquée serait comptabilisée comme vote nul.



Dans le cas du vote par correspondance actuel, cette enveloppe est elle-même dans une enveloppe scellée qui ne peut être ouverte que par une personne assermentée.



Le vote par Internet des expatriés n’apporterait en outre aucune accélération des résultats: ils votent en avance et leurs votes sont parmi les premiers connus, avec ceux des Antilles, puisqu’aucun résultat, même partiel, ne peut être communiqué avant la fermeture du dernier bureau de vote.



Il y a une autre solution, qui respecte tous les prérequis du vote républicain : laisser voter les gens qui sont à côté de l’isoloir et qui on envie de voter, plutôt baisser le coût du vote de ceux qui sont à l’autre bout de la planète ou qui préfèrent aller à la plage. Dans le contexte actuel c’est plus trop à la mode, et je comprends bien le sens du projet de l’exécutif, mais ça ne le rend pas légitime pour autant.








hellmut a écrit :



non mais je parle de vraie liberté. pas la liberté de voter depuis son canapé. ça c’est une liberté de flemasse. ^^

du reste je suis sûr qu’un nombre conséquent de nos concitoyens sont prêts à abandonner tout un tas de principes démocratiques pour la liberté de vote depuis leur canapé (ou leurs chiottes), même si le scrutin n’est ni public, ni sincère, ni confidentiel, ni sécurisé, ni rien du tout en fait.





Tu évites confortablement de donner une définition de la liberté.



Par exemple ne pas devoir attendre des heures pour espérer avoir une miche de pain rassis à manger, c’est la liberté ou un caprice bourgeois ? (exemple donné car il y a eu des désaccords sur ce point le siècle dernier)









wagaf a écrit :



Le vote par Internet:

&nbsp;

* + d’égalité des électeurs: pas de discrimination des électeurs habitant plus loin d’un bureau de vote (cf français de l’étranger ou habitants à la campagne)&nbsp;





<img data-src=" />



Les autres points étaient aussi très drôles. <img data-src=" />


Je commence par poser une question semi-troll&nbsp;:

Pourquoi des Français vivant à l’étranger et donc subissant peu le résultat de leur vote peuvent voter alors qu’un étranger en France ne le peut pas&nbsp;?



L’étranger présent sur le sol français paye sûrement plus d’impôt,participe davantage aux activités bénévoles et à la vie sociale en général.



Concernant le vote électronique lui-même je suis surpris que personne ne link le xkcd qui va bien&nbsp;:

https://xkcd.com/2030/



Il n’est pas possible d’avoir une machine à voter électronique dont le dépouillement est facilement vérifiable tout en gardant un vote anonyme et non altérable.





EDIT : fix formatage


Les Français vivant à l’étranger votent par internet ou par correspondance (et la veille du scrutin de l’Hexagone) parce que leur vote représente un nombre négligeable (la circonscription d’un député représentant les Français de l’étranger est de la taille d’un continent). Les étrangers vivant en France sont des millions et peuvent devenir Français au bout de 5 ans, voire 2 ans de résidence (et donc peuvent voter s’ils font le choix de se faire naturaliser). D’ailleurs, les naturalisés français peuvent même devenir Premier ministre ou se faire élire.








Patch a écrit :



Plus sérieusement, ta vidéo montre des images qui disent que ton vote a été pris en compte. Mais derrière, qu’est-ce qui prouve que c’est le cas? Que ca n’a pas été modifié? Que le serveur est correctement sécurisé et qu’il ne sera pas hacké (s’il ne l’est pas déjà)?







C’est précisément ce que permet le système développé par les suisses…

Le code permet de prouver la prise en compte du vote (de manière anonymisée) au delà des risques de piratage du serveur. Même avec des urnes physiques tu n’as pas de preuve (au sens mathématique du terme) que ton vote a été pris en compte, ça reste basé sur la confiance dans le système.



Je connais assez la Suisse pour savoir qu’ils ont une culture réelle des choses bien faites, de la qualité, et disposent de nombreux experts dans les systèmes de sécurité et la crypto (systèmes bancaires etc) très capables de concevoir ce type de système de vote, avec une très bonne compréhension des enjeux et des propriétés souhaitées.



Il y a par ailleurs une vraie culture démocratique du compromis politique et ils ne sont pas du tout dans un esprit “tout est de la merde”/“je critique donc je suis” comme en France, s’ils parviennent à un système suffisamment fiable, ils l’utiliseront, sinon ils abandonneront, sans grand scandale dans les deux cas.



Bref je leur fais plutôt confiance là dessus..









Nargas a écrit :



Concernant le vote électronique lui-même je suis surpris que personne ne link le xkcd qui va bien



https://xkcd.com/2030/







Génial merci, je ne l’avais jamais lu celui là, il est vraiment bon !



Le fait que le Bitcoin ait préservé voire augmenté sa valeur au fil des années est en effet une assez bonne démonstration qu’il est parfaitement possible de concevoir des systèmes cryptographiques fiables et qui résistent à l’épreuve du temps..









wagaf a écrit :



… Même avec des urnes physiques tu n’as pas de preuve (au sens mathématique du terme) que ton vote a été pris en compte, ça reste basé sur la confiance dans le système.



  ...








 Faux. Les procédures électorales sont basées sur la vérification et le contrôle de chaque étape par plusieurs personnes (dont les délégués des candidats). Il n'y a pas de preuve à avoir, il s'agit de contrôles à chaque instant de la sincérité du scrutin (et il suffit de demander à y assister ou d'y participer).      

&nbsp;

&nbsp;







wagaf a écrit :






 Je connais assez la Suisse pour savoir qu'ils ont une culture réelle des choses bien faites, de la qualité, et disposent de nombreux experts dans les systèmes de sécurité et la crypto (systèmes bancaires etc) très capables de concevoir ce type de système de vote, avec une très bonne compréhension des enjeux et des propriétés souhaitées.       






 Il y a par ailleurs une vraie culture démocratique du compromis politique et ils ne sont pas du tout dans un esprit "tout est de la merde"/"je critique donc je suis" comme en France, s'ils parviennent à un système suffisamment fiable, ils l'utiliseront, sinon ils abandonneront, sans grand scandale dans les deux cas.       






 Bref je leur fais plutôt confiance là dessus..








 En attendant, le projet du Conseil fédéral semble au point mort. La majorité des Suisses n'ont pas l'air vraiment confiant pour le moment (y être favorable est une chose, le mettre en pratique en est une autre), à en croire la Tribune de Genève (article du 27/06/2019)&nbsp;https://www.tdg.ch/suisse/conseil-federal-renonce-vote-electronique/story/195426...








wagaf a écrit :



Le fait que le Bitcoin ait préservé voire augmenté sa valeur au fil des années est en effet une assez bonne démonstration qu’il est parfaitement possible de concevoir des systèmes cryptographiques fiables et qui résistent à l’épreuve du temps..







Effectivement, on est capable d’avoir des systèmes cryptographiques fiables, mais justement ça ne résout pas toutes les problématiques, il n’y a qu’à voir les problèmes de vols de cryptomonnaies, les plateformes d’échanges qui disparaissent du jour au lendemain, et j’en passe.



Sans parler des processeurs pour lesquels nous n’avons pas de moyen de prouver la fiabilité, si on prend l’exemple d’Intel par exemple, avec ses processeurs à micro-code opaque en source fermée.

Ou encore la difficulté qu’on a pour générer de l’aléatoire (Spoiler: les systèmes déterministes comme ton OS sont incapables de générer autre chose que du pseudo aléatoire, même si on est capable d’obtenir suffisamment d’entropie pour l’usage qu’on veut en faire)



Tout ça, pour dire que ce n’est pas simple, beaucoup de problématiques sont à prendre en compte.



Pour reprendre l’exemple des suisses qui ont l’avantage d’être relativement transparents à ce sujet, tout comme l’ANSSI en France, ils ont publiés des rapports qui soulèvent des failles dans leur système de vote vérifiable :



https://www.bk.admin.ch/bk/fr/home/droits-politiques/groupe-experts-vote-electro…



Suite à la publication du code source en février 2019, des chercheurs ont découvert des failles de sécurité majeures dans le nouveau système de La Poste Suisse, lequel propose la vérifiabilité complète. L’une des failles affecte la vérifiabilité individuelle et donc le système utilisé jusque-là par la Poste. Il n’était donc pas disponible pour la votation populaire du 19 mai 2019.









Radithor a écrit :



Faux. Les procédures électorales sont basées sur la vérification et le contrôle de chaque étape par plusieurs personnes (dont les délégués des candidats). Il n’y a pas de preuve à avoir, il s’agit de contrôles à chaque instant de la sincérité du scrutin (et il suffit de demander à y assister ou d’y participer).





Même en y assistant, tu ne vois pas grand chose, et ça ne fait pas une preuve mathématique que ton vote a été pris en compte et que les résultats reflètent vraiment les votes.



&nbsp;Du point de vue d’un électeur spécifique qui ne voit pas grand chose, la confiance dans le fait que son vote est bien pris en compte est fondée sur la confiance dans le système. Par ex. si nous étions submergés de fake news expliquant que toutes nos élections sont truquées, la confiance diminuerai grandement alors que le système serait exactement le même.



De ce point de vue, le vote par Internet a un potentiel de confiance équivalent ou supérieur au système actuel : il dépend moins de la confiance en des humains et plus dans la confiance dans des algos et des preuves mathématiques, même si au final des humains seront toujours dans la chaine (par construction).









Ceyfi a écrit :



Tout ça, pour dire que ce n’est pas simple, beaucoup de problématiques sont à prendre en compte.&nbsp;





Je pense qu’on a tous dépassé ce stade depuis un bout de temps&nbsp;<img data-src=" />&nbsp;

&nbsp;Ce n’est pas simple non plus pour le vote papier et il y a parfois des fraudes&nbsp;!



Il y a toujours de l’humain, des imperfections dans la chaine, rien n’est jamais parfait etc. Ça doit “juste” être suffisamment bon pour assurer la confiance. Comme le fait remarquer XKCD, on fait voler des avions avec du code ou un design imparfait. Parfois, rarement, il y a un crash mais la confiance est suffisante pour confier notre vie à ce système.

&nbsp;





Ceyfi a écrit :



Sans parler des processeurs pour lesquels nous n’avons pas de moyen de prouver la fiabilité, si on prend l’exemple d’Intel par exemple, avec ses processeurs à micro-code opaque en source fermée.&nbsp;

Ou encore la difficulté qu’on a pour générer de l’aléatoire (Spoiler: les systèmes déterministes comme ton OS sont incapables de générer autre chose que du pseudo aléatoire, même si on est capable d’obtenir suffisamment d’entropie pour l’usage qu’on veut en faire)&nbsp;





Les CPU actuels amplifient le bruit électronique à l’échelle quasi atomique, ce qui constitue du vrai aléatoire. Intel comme AMD le prétendent même s’il est difficile de prouver qu’ils le font vraiment, en effet à cause de leur caractère fermé/opaque !



Edit : Je répondais à un commentaire parlant de droit de vote des étrangers, mais cela n’a absolument rien à voir avec le sujet de l’article.








wagaf a écrit :



Le fait que le Bitcoin ait préservé voire augmenté sa valeur au fil des années est en effet une assez bonne démonstration qu’il est parfaitement possible de concevoir des systèmes cryptographiques fiables et qui résistent à l’épreuve du temps..







Encore un qui ne comprend rien aux démonstrations !



Encore un qui n’a pas lu Karl Popper ?&nbsp;




Il suffit d'un unique cas pour démontrer que ma proposition est vraie - proposition assez faible : je dis juste que c'est possible et parle juste d'un "système cryptographique" en général et non d'un système de vote avec toutes les propriétés souhaitées.      






En effet, l'idée semble répandue qu'il est impossible de concevoir un système cryptographique resistant un temps raisonnable même à des acteurs disposant de gros moyens.      

Par ailleurs le Bitcoin proposent de nouvelles propriétés que beaucoup pensaient inateignables sur Internet

En tout cas, j’ai l’impression que tu l’as mal lu.



Pour en revenir à ta proposition initiale, le fait que la valeur du bitcoin ait augmenté ou même serait resté stable n’a rien à voir avec la solidité du système cryptographique a priori. on ne peut donc pas conclure que sa valeur indique quoi que ce soit sur la fiabilité du système cryptographique. Bref, ce n’est pas une démonstration.



Il y a tellement de choses qui peuvent expliquer l’augmentation de la valeur du bitcoin. Cela peut être la manipulation de cours, la crédulité des acheteurs, sa praticité pour échanger de l’argent (non, là, je déconne !).



Mais en plus, comme le bitcoin a un cours très fluctuant, si ses phases de hausse démontraient la fiabilité de son système cryptographique, ses phases de baisses ne démontreraient-elles pas le contraire ?








Radithor a écrit :



à la base le vote est une procédure aristocratique pour désigner un suzerain (Hugues Capet, le Pape de Rome, l’Empereur du Saint-Empire germanique sont ou étaient des élus issus d’un vote).







Xenophon te demande d’arrêter de dire des âneries.









wagaf a écrit :



C’est précisément ce que permet le système développé par les suisses…

Le code permet de prouver la prise en compte du vote (de manière anonymisée) au delà des risques de piratage du serveur.



Code accessible à tout le monde? Compréhensible par tout le monde, même l’idiot du village? Qu’est-ce qui nous prouve que le code qui serait fourni ici est bien le même qui a été mis sur le serveur? Qu’il n’a pas été modifié (intentionnellement ou pas)? Que les résultats n’ont pas été modifiés (intentionnellement ou pas)? Que le serveur n’a pas été trafiqué à côté?







wagaf a écrit :



Même avec des urnes physiques tu n’as pas de preuve (au sens mathématique du terme) que ton vote a été pris en compte, ça reste basé sur la confiance dans le système.



J’ai la preuve d’avoir déposé mon enveloppe dans l’urne, et qu’elle y restera jusqu’au dépouillement. Et si je n’ai pas confiance en les gens présents, je peux rester comme assesseur sans aucun problème et même assister au dépouillement. Sans compter que ca reste toujours un système compréhensible par tous, même l’idiot du village.







wagaf a écrit :



Je connais assez la Suisse pour savoir qu’ils ont une culture réelle des choses bien faites, de la qualité, et disposent de nombreux experts dans les systèmes de sécurité et la crypto (systèmes bancaires etc) très capables de concevoir ce type de système de vote, avec une très bonne compréhension des enjeux et des propriétés souhaitées.



Il y a par ailleurs une vraie culture démocratique du compromis politique et ils ne sont pas du tout dans un esprit “tout est de la merde”/“je critique donc je suis” comme en France, s’ils parviennent à un système suffisamment fiable, ils l’utiliseront, sinon ils abandonneront, sans grand scandale dans les deux cas.



Bref je leur fais plutôt confiance là dessus..



Ce qui ne les empêche absolument pas de pouvoir faire de la merde, même involontairement. Et je n’ai pas l’impression non plus qu’ils aient des politiques aussi menteurs/voleurs/autres qu’en France (où ca ment même pendant leurs vacances… Suffit de voir la photo légèrement truquée de Woerth sur son glacier). Ca change déjà beaucoup de choses à la base.

Et reste toujours la même problématique : pirater ou modifier en interne le fonctionnement d’un seul serveur national est nettement plus simple que de gruger indépendamment chaque bureau de vote.



Tte facon, vote dématérialisé, papier, par internet, physique, etc. peu importe, les gens voteront toujours n’importe quoi <img data-src=" />


Ah mais y’en a encore qui trouvent le moyen de défendre le vote électronique ? Et bah on en remet une couche :https://www.youtube.com/watch?v=w3_0x6oaDmI



En gros : impossible de vérifier quoi que ce soit, au final ça repose sur une confiance aveugle dans une boîte noire au fonctionnement invérifiable.



Le vote par correspondance, c’est inattaquable à grande échelle et parfaitement adapté à cet usage.

Changer 10000 votes sur un serveur, c’est très facile si vous avez accès au serveur.

Changer 10000 lettres … bah bon courage, même si vous avez accès au centre de tri du courrier !


On tient un un bon slogan je trouve !



“On peut voter une une fois, on peut pas voter mille fois…”

&nbsp;

On fait sponsorisé le tout par une marque de pâte à buller et hop ! des élections sexy !





France, pas de pétrole mais des bonbecs ! <img data-src=" />








wagaf a écrit :



Même en y assistant, tu ne vois pas grand chose, et ça ne fait pas une preuve mathématique que ton vote a été pris en compte et que les résultats reflètent vraiment les votes.



Du point de vue d’un électeur spécifique qui ne voit pas grand chose, la confiance dans le fait que son vote est bien pris en compte est fondée sur la confiance dans le système. Par ex. si nous étions submergés de fake news expliquant que toutes nos élections sont truquées, la confiance diminuerai grandement alors que le système serait exactement le même.



De ce point de vue, le vote par Internet a un potentiel de confiance équivalent ou supérieur au système actuel : il dépend moins de la confiance en des humains et plus dans la confiance dans des algos et des preuves mathématiques, même si au final des humains seront toujours dans la chaine (par construction).





Mais il ne faut pas qu’il y ai de preuves justement !

Sinon les votes ne seraient pas sincères car pourraient avoir été vendus ou fait sous la contrainte.



Le système de bulletin dans l’urne permet justement de vérifier que son vote est bien pris en compte pour chaque étape du dépouillement. « L’électeur spécifique » peut tout voir jusqu’au décompte total !



Si jamais on découvre un système qui permet à chaque électeur :





  • de vérifier la prise en compte de son vote à chaque étape,

  • d’assurer l’anonymat de son vote,

  • d’assurer la sincérité de son vote (pas de preuve),





    alors on pourra l’utiliser à la place des urnes.



    Pour l’instant ça n’existe pas…



C’est même pire que ça: même si on arrivait finalement à faire un système comme ça, il n’y aurait aucun moyen d’être sûr que c’est effectivement celui qui est installé sur la machine ou le serveur sur lequel on vote.


exemple : le vote par procuration*

t’as beau avoir confiance !!!



* ce système ne DEVRAIT pas exister, car qui peut te garantir, que le jour du scrutin, la personne

suivra, à la lettre, TES consignes. ?




  • personne ! <img data-src=" />



    p.s. : les Français de l’Étranger ne sont qu’1 millions, en cas de fraude, l’incidence serait

    réduite (sur près 45 millions de votants) !








Drepanocytose a écrit :



Tte facon, vote dématérialisé, papier, par internet, physique, etc. peu importe, les gens voteront toujours n’importe quoi <img data-src=" />





Ca c’est un autre débat <img data-src=" /> <img data-src=" /> <img data-src=" />



Je suppose que vous n’avez jamais participé ne serait-ce qu’à un dépouillement. Vous n’avez jamais été candidat à une élection. Vous n’avez aucune mesure des enjeux que représentent une élection.




    Encore une fois, vous parlez de preuve, admettons qu'il faille une preuve du vote sincère. A quoi ça va servir de prouver que le vote des électeurs est celui qu'ils ont entré dans la machine ? Du point de vue de la sincérité du vote, ça ne sert à rien. Ça ne sert qu'à prouver le bon fonctionnement de la machine par rapport à ce qu'on attend d'elle. Or pour le moment, on ne sait pas prouver que la machine ne se trompe pas ou qu'elle n'a pas été trompée. De ce fait, cette machine est incapable de mettre d'accord des candidats, ce qu'une urne fait plutôt bien (car il n'y a pas à avoir confiance, il y a à vérifier et à contrôler à chaque instant).     





Cela est parfaitement illustré par la décision du Conseil fédéral en Suisse, sur la pression des partis politiques (qui eux sont conscients des enjeux d’une élection (voir l’un de mes commentaires précédent).


Je ne sais pas pour la France, mais en Belgique c’est limité à certains cas pour la raison que tu évoques justement.

&nbsp;

https://elections.fgov.be/electeurs-que-faire-en-cas-dindisponibilite-le-jour-du…








vizir67 a écrit :



exemple : le vote par procuration*

t’as beau avoir confiance !!!



* ce système ne DEVRAIT pas exister, car qui peut te garantir, que le jour du scrutin, la personne



suivra, à la lettre, TES consignes. ?    




  • personne ! <img data-src=" />



    p.s. : les Français de l’Étranger ne sont qu’1 millions, en cas de fraude, l’incidence serait

    réduite (sur près 45 millions de votants) !





    En effet, pour ce qui concerne la procuration de vote, c’est un élément très discutable de la sincérité d’un vote. Pour le coup, la procuration repose sur la confiance, contrairement à l’ensemble de la procédure électorale.



Effectivement, le vote est secret (pour diverses raisons). Même si un électeur assume son vote, il peut bien mentir, personne ne saura s’il dit la vérité. Mais, pour faciliter le vote électronique, on pourrait rendre le vote public (mauvaise idée) dans le seul but de facilité le rôle de la machine et permettre le contrôle et la vérification de l’élection par n’importe qui, à tout moment (dans le but de départager des candidats, ce qui reste le but ultime d’une élection s’il est besoin de le rappeler).








wagaf a écrit :



Tu évites confortablement de donner une définition de la liberté.





lol. t’es sympa Wagaf, mais tu pousses un peu le bouchon. je n’ai ni le temps ni l’envie de faire une dissertation de philo sur “qu’est-ce que la liberté”. mais comme t’es pas complètement stupide tu sais très bien de quoi je veux parler.





Par exemple ne pas devoir attendre des heures pour espérer avoir une miche de pain rassis à manger, c’est la liberté ou un caprice bourgeois ? (exemple donné car il y a eu des désaccords sur ce point le siècle dernier)



ça dépend de quoi tu parles: de l’attente, ou du pain rassis?

dans tous les cas ça n’a rien à voir avec la choucroute. on parle de liberté de vote, pas de la liberté de manger à sa faim.

une chose est sûre: réduire les garanties démocratiques du scrutin pour pouvoir voter de chez soi parce qu’on veut pas faire la queue, c’est un caprice bourgeois.



et bien soit on reste au vote papier, comme j’ai dis vu le sens du vote allons au moins cher.

mais honnêtement un petit site vite fait pour recupérer les choix de ceux qui ont encore foie dans le vote c’est pas bien cher, ils peuvent même s’inscrire avec des pseudos si il veulent les gens.


<img data-src=" /> très bonne idée !



on la nomera : Electionnablockchain 2k18


Hugues Capet, le Pape de Rome, l’Empereur du Saint-Empire germanique

….





  • “tiens, tiens….<img data-src=" />








LouisDuXVII a écrit :



Pour les expats ?

Même chose : l’Etat à besoin de ton avis je pense que ça vaut le coup de se bouger.







Je dois faire 4h30 aller-retour depuis chez moi pour aller voter.

C’est gentil de considérer que “je dois me bouger”



Le vote sur internet ne sera jamais anonyme.

Tu ne peux pas garantir un quelconque accès sécurisé (avec authentification forte) puis ensuite une anonymisation.


Bah dans le bureau de vote les gens présentent leur carte électorale : authentification forte

et ensuite ils votent de manière anonyme, le fait de rendre une action anonyme est tout à fait faisable techniquement.


Le problème c’est la possibilité d’abus qui est supérieure dans le cas du vote électronique. Et quand il y possibilité….



@tous

Et pour en remettre une couche, diffusez ça :

https://www.youtube.com/watch?v=w3_0x6oaDmI

Cette vidéo couvre bien le sujet (En anglais).

&nbsp;








Drepanocytose a écrit :



Tte facon, vote dématérialisé, papier, par internet, physique, etc. peu importe, les gens voteront toujours n’importe quoi <img data-src=" />



Ca c’est pas faux <img data-src=" />



C’est dématérialisé que tu n’as pas compris ? <img data-src=" />


<img data-src=" /> plusun.








iFrancois a écrit :



Le vote par correspondance, c’est inattaquable à grande échelle et parfaitement adapté à cet usage.

Changer 10000 votes sur un serveur, c’est très facile si vous avez accès au serveur.

Changer 10000 lettres … bah bon courage, même si vous avez accès au centre de tri du courrier !





<img data-src=" /> Toi tu n’as pas eu vent des escroqueries “Trésor Publicité” et “Durssafa

Les margoulins dépouillaient les boites aux lettre du Trésor Public et Urssaf pour arriver à leur fin.

Il n’y a pas besoin de courrir derrière les lettres comme un damné, il suffit juste de savoir dans quelle boite elles arrivent. <img data-src=" />









vizir67 a écrit :



exemple : le vote par procuration*

t’as beau avoir confiance !!!



* ce système ne DEVRAIT pas exister, car qui peut te garantir, que le jour du scrutin, la personne

suivra, à la lettre, TES consignes. ?




  • personne ! <img data-src=" />



    p.s. : les Français de l’Étranger ne sont qu’1 millions, en cas de fraude, l’incidence serait

    réduite (sur près 45 millions de votants) !





    C’est toi qui choisi la personne, si cette dernière n’est pas digne de la confiance que tu lui porte tu n’as qu’a t’en prendre à toi. <img data-src=" />









choukky a écrit :



<img data-src=" /> Toi tu n’as pas eu vent des escroqueries “Trésor Publicité” et “Durssafa

Les margoulins dépouillaient les boites aux lettre du Trésor Public et Urssaf pour arriver à leur fin.

Il n’y a pas besoin de courrir derrière les lettres comme un damné, il suffit juste de savoir dans quelle boite elles arrivent. <img data-src=" />





Ouh pinaise, effectivement je connaissais pas&nbsp;<img data-src=" /> Après là on parle de gains en millions d’euros, la motivation est pas la même <img data-src=" />

Ceci étant, ça reste un excellent argument contre le vote à distance, même si selon moi ça reste une solution acceptable.



OUI…je sais tout ça, mais c’était plus dans le sens :

“étant donné que ce n’est pas TOI-même qui mets l’enveloppe dans l’urne”, hé petit doute persiste

même s’il n’est que de 0,001%, hé ?








choukky a écrit :



<img data-src=" /> Toi tu n’as pas eu vent des escroqueries “Trésor Publicité” et “Durssafa

Les margoulins dépouillaient les boites aux lettre du Trésor Public et Urssaf pour arriver à leur fin.

Il n’y a pas besoin de courrir derrière les lettres comme un damné, il suffit juste de savoir dans quelle boite elles arrivent. <img data-src=" />



En l’occurrence là, il s’agissait d’intercepter des lettres déjà écrites.



Dans le cas du vote par correspondance, c’est l’inverse, il faut créer des lettres, avec des justificatifs différents à chaque fois et qui doivent correspondre à des personnes inscrites sur les listes. L’effort est bien différent, et sans gain immédiat et sûr à la clé pour motiver.



Ou alors intercepter les vraies lettres, les ouvrir, remplacer l’enveloppe contenant le bulletin par une autre, remballer dans une nouvelle enveloppe avec un timbre qui ne soit pas toujours le même et des cachets du bureaux de poste différents, et remettre dans la boîte.



La dernière phrase de mon post précédent s’applique aussi bien à cette technique.


Comme l’enveloppe qui contient le vote est séparée (enveloppe brune dans l’autre enveloppe pour le secret du vote) il suffit de pouvoir ouvrir l’enveloppe blanche pour remplacer l’enveloppe brune sans changer le reste du pli. Ainsi monsieur X a voté Y au lieu de Z. Je ne pense pas que les enveloppes puissent être sécurisées. Alors bon le coût de modification du vote est sûrement bien plus élevé qu’un piratage informatique mais voilà les élections par correspondance peuvent être manipulées.


Il me semble que quand on vote par correspondance il y a trois enveloppes au total. Celle qui contient le bulletin, une plus grande qui contient la première et que l’électeur scelle lorsqu’il la ferme - genre super facile à déchirer -, et la troisième qui contient le tout et est “banalisée” pour circuler par la poste (il n’y a que l’adresse du destinataire qui trahit).

C’est ce qu’on avait avant pour les électionq professionnelles avant que cela passe au format électronique, mais là la prise de risque est différente.








NiKKrO_70 a écrit :



Comme l’enveloppe qui contient le vote est séparée (enveloppe brune dans l’autre enveloppe pour le secret du vote) il suffit de pouvoir ouvrir l’enveloppe blanche pour remplacer l’enveloppe brune sans changer le reste du pli. Ainsi monsieur X a voté Y au lieu de Z. Je ne pense pas que les enveloppes puissent être sécurisées.



Oui mais il faut une technique pour les ouvrir et les refermer sans que ça se voie ni que ce soit trop long, et qui marche l’enveloppe extérieure fournie (qui est certainement étudiée pour compliquer la tâche un minimum, même si ce n’est pas sa fonction première).



Ensuite comme l’a dit Z-os, il y a une enveloppe intermédiaire dont la fonction première est de ne pas pouvoir être ouverte sans déchirement. On peut la remplacer par une autre mais il faut alors recopier fidèlement la signature et les nom et prénom dessus, avec une écriture différente à chaque fois.



Si au dépouillement on constate un bon nombre d’enveloppes mal fermées, de signatures bizarres et/ou d’écritures ressemblantes, il risque d’y avoir de fortes suspiscions et un examen plus approfondi pouvant mener à l’annulation du scrutin, surtout si le résultat est lui-même suspect.









Inodemus a écrit :



Ou alors intercepter les vraies lettres, les ouvrir, remplacer l’enveloppe contenant le bulletin par une autre, remballer dans une nouvelle enveloppe avec un timbre qui ne soit pas toujours le même et des cachets du bureaux de poste différents, et remettre dans la boîte.



La dernière phrase de mon post précédent s’applique aussi bien à cette technique.





<img data-src=" /> Hein ? Tu connais pas la technique de la vapeur d’eau pour ouvrir une enveloppe sans la déchirer ? <img data-src=" />



En fait, le vote par Internet ou électronique, c’est juste un vieux disque qui tourne en boucle avec les mêmes arguments “pour” et les mêmes “contres”. <img data-src=" />








choukky a écrit :



<img data-src=" /> Hein ? Tu connais pas la technique de la vapeur d’eau pour ouvrir une enveloppe sans la déchirer ? <img data-src=" />



Si, mais je doute qu’elle fonctionne avec l’enveloppe intermédiaire faite justement pour ne pas être ouverte facilement.



Et même avec l’enveloppe extérieure, c’est peut-être moi qui suit pas doué (je l’ai eu fait pour décoller les timbres), mais ça gondole assez vite avant de se décoller.



La comparaison ne tient pas.



Tu t’authentifies deux fois quand tu votes.




  1. Tu donnes ton nom et ta CI et tu obtiens tes bulletins et ton enveloppe.

  2. Tu vas voter

  3. Tu donnes to nom et ta CI et tu peux mettre ton enveloppe dans l’urne.



    La “Session” est gérée par la présence physique non-authentifiée dans un bâtiment. Personne ne sait qui tu es dans l’isoloir, personne ne sait dans quel isoloir tu es. Et comme tu as pris plusieurs bulletin (tu as l’obligation de le faire :) ), personne ne peut savoir ce que tu as vôté



    Sur Internet.

  4. On va t’authentifier

  5. On va te permettre de voter en signant numériquement un vote (pour garantir sa validité)

  6. Ton vote est enregistré.



    La session est liée à ton authentification initiale. Pour être sûr que c’est bien toi qui a vôté. Donc même si elle n’est pas conservée, il y aura toujours un lien entre une session créée par ton identité et un votre signé. Donc on sait qui a vôté quoi.



    La seule solution technique serait :




  • S’authentifier sur service N°1 pour créer un bulletin signé

  • S’authentifier sur service N°2 totalement indépendant, géré par quelqu’un d’autre, pour voter ton bulletin signé.



    Mais tu sais qui a créé un bulletin et combien de bulletin tu as eu. Pas si les gens qui ont créé un bulletin sont bien ceux qui ont vôté. Et c’est exactement la faille utilisée sur le système de vote de la Poste suisse pour manipuler des bulletins.


En voilà une solution technique qui répond à tes besoins, il nous faut :




  • Un système qui authentifie les personnes et leur donne accès aux votes

  • Un système qui génère des “isoloires”, de manière indépendente il génére des objets de vote avec les inputs necessaires



    Procédé :

    Authentification du votant sur le premier système, qui va donner accès au vote.

    Le système d’authentification s’authentifie sur le système de génération pour récupérer cet objet et le présenter au votant.

    La personne vote, l’objet est renvoyé au deuxième système qui comptabilise les vote sans avoir d’infos sur qui a vôté.

    Il est possible de croiser les informations sur le nombre de votant authentifié et le nombre de vote comptabilisé à des fins de vérifications sans briser l’anonymat.



    potentiel problème au moment de l’affichage des options de vote par l’objet de vote, le navigateur pourrait récupérer et stocker ces informations en local, mais l’analogie serait de dire que la personne est libre de dire pour qui elle à votée ou non (sauf bien sur en cas de piratage mais ça, ça vaut pour l’ensemble du système).








AltreX a écrit :



En voilà une solution technique qui répond à tes besoins, il nous faut :




  • Un système qui authentifie les personnes et leur donne accès aux votes

  • Un système qui génère des “isoloires”, de manière indépendente il génére des objets de vote avec les inputs necessaires



    Procédé :

    Authentification du votant sur le premier système, qui va donner accès au vote.

    Le système d’authentification s’authentifie sur le système de génération pour récupérer cet objet et le présenter au votant.

    La personne vote, l’objet est renvoyé au deuxième système qui comptabilise les vote sans avoir d’infos sur qui a vôté.

    Il est possible de croiser les informations sur le nombre de votant authentifié et le nombre de vote comptabilisé à des fins de vérifications sans briser l’anonymat.



    potentiel problème au moment de l’affichage des options de vote par l’objet de vote, le navigateur pourrait récupérer et stocker ces informations en local, mais l’analogie serait de dire que la personne est libre de dire pour qui elle à votée ou non (sauf bien sur en cas de piratage mais ça, ça vaut pour l’ensemble du système).



    Et on en revient toujours au même point : OK tu as une certaine notion d’anonymat dans ton système, mais tu prouves comment que c’est le bon vote qui a été enregistré? Et qu’il ne sera modifié pas par la suite? Avec une enveloppe il n’y a pas ce problème, les papiers ne modifiant pas les caractères imprimés.



Et en plus, vu qu’on n’a pas d’accès au code utilisé par ce ou ces sites, il faut leur faire aveuglément confiance et croire qu’ils font bien ce qu’ils disent qu’ils font. Encore un problème qu’on n’a pas avec le papier, qui est compréhensible et vérifiable par n’importe qui. Rien à faire: le vote par internet ou par machine, c’est le prototype de la fausse bonne idée…


Tu n’as pas accès au code utilisé par l’ABS de ta voiture pour l’arrêter en cas de freinage d’urgence (encore pire avec l’IBS).

Ca ne te dérange pas de confier ta vie à une boite noire dont tu ne sais même pas comment elle fonctionne ?


Relativement simple, à chaque election une, ou plusieurs clé en fonction des régions ou que sais-je, généré pour chiffrer les objets de votes









eb303 a écrit :



Et en plus, vu qu’on n’a pas d’accès au code utilisé par ce ou ces sites, il faut leur faire aveuglément confiance et croire qu’ils font bien ce qu’ils disent qu’ils font. Encore un problème qu’on n’a pas avec le papier, qui est compréhensible et vérifiable par n’importe qui. Rien à faire: le vote par internet ou par machine, c’est le prototype de la fausse bonne idée…







Il va de soit que ce genre de solution doit être 100% open source.









eb303 a écrit :



Et en plus, vu qu’on n’a pas d’accès au code utilisé par ce ou ces sites, il faut leur faire aveuglément confiance et croire qu’ils font bien ce qu’ils disent qu’ils font. Encore un problème qu’on n’a pas avec le papier, qui est compréhensible et vérifiable par n’importe qui. Rien à faire: le vote par internet ou par machine, c’est le prototype de la fausse bonne idée…



Farpaitement <img data-src=" />







Tandhruil a écrit :



Tu n’as pas accès au code utilisé par l’ABS de ta voiture pour l’arrêter en cas de freinage d’urgence (encore pire avec l’IBS).

Ca ne te dérange pas de confier ta vie à une boite noire dont tu ne sais même pas comment elle fonctionne ?



Ca a un rapport avec la transparence, qui est une des pierres angulaires d’un pays qui se dit être une démocratie?







AltreX a écrit :



Relativement simple, à chaque election une, ou plusieurs clé en fonction des régions ou que sais-je, généré pour chiffrer les objets de votes



Ca certifie et/ou protège en quoi, exactement?



de la meme manière que les mails ou les messagerie sont protégé avec des certificats ou autres système de chiffrement.



C’est bien d’être dans le dénie et tout mais renier ce qui éxiste déjà je vois pas ou ça mène ?



Sur se sujet la les problématiques ne sont pas conceptuelles, les solutions existent, le problème sera au niveau de la réalisation et la mise en oeuvre.


Ça n’a aucun rapport.



Dans le cas de l’ABS, le logiciel apporte quelque chose d’important en terme de sécurité qu’un mécanisme physique seul ne peut apporter et personne n’a vraiment d’intérêt à remplacer ce logiciel ou le concevoir pour qu’il fasse autre chose qu’améliorer le freinage.



Dans le cas du vote électronique, il n’apporte rien en terme de sécurité par rapport au vote actuel, au contraire, et il peut être intéressant de modifier le logiciel ou de le concevoir afin de pouvoir le détourner afin de modifier le résultat des élections et de prendre le pouvoir. Donc changer un système que tout le monde comprend et peut vérifier par un système que peu de personnes ne comprennent et peuvent vérifier sans que ça ajoute quelque chose de suffisamment utile pour accepter ce risque est une mauvaise idée.








AltreX a écrit :



de la meme manière que les mails ou les messagerie sont protégé avec des certificats ou autres système de chiffrement.



Ca ne prouve absolument rien, donc (sans compter que les certificats corrompus, ce n’est pas comme si ca existait depuis longtemps).







AltreX a écrit :



C’est bien d’être dans le dénie et tout mais renier ce qui éxiste déjà je vois pas ou ça mène ?



Je te retourne la question : c’est beau le monde des Bisounours, où tout le monde il est gentil, tout le monde il est parfait?

Dans ton système, absolument rien ne prouve que tout fonctionne correctement (et surtout en toute transparence), que le système est absolument étanche, et que rien ne se ra modifié, volontairement ou non. Affirmer le contraire, c’est ca, le déni.







AltreX a écrit :



Sur se sujet la les problématiques ne sont pas conceptuelles, les solutions existent, le problème sera au niveau de la réalisation et la mise en oeuvre.



Elles existent tellement que plein de problèmes toujours non résolus ont été relevés… Enfin jdis ca, jdis rien…









AltreX a écrit :



Il va de soit que ce genre de solution doit être 100% open source.&nbsp;





Je rebondis juste la dessus, mais que ta solution soit open source c’est très bien, sauf que tu n’as aucune garantie que c’est bien celle qui est utilisée dans les machines.

Rien ne prouve qu’elle n’a pas été altéré à un moment donné dans tout le process (ou même carrément remplacée par une autre solution).



De même que rien ne prouve que je n’ai pas modifié lé code de gitlab (ou tout autre solution open source donc) que j’ai installé sur mes serveurs.









Patch a écrit :



Ca ne prouve absolument rien, donc (sans compter que les certificats corrompus, ce n’est pas comme si ca existait depuis longtemps).



Je te retourne la question : c’est beau le monde des Bisounours, où tout le monde il est gentil, tout le monde il est parfait?

Dans ton système, absolument rien ne prouve que tout fonctionne correctement (et surtout en toute transparence), que le système est absolument étanche, et que rien ne se ra modifié, volontairement ou non. Affirmer le contraire, c’est ca, le déni.



Elles existent tellement que plein de problèmes toujours non résolus ont été relevés… Enfin jdis ca, jdis rien…





A savoir que je propose juste une solution technique qui fait ce que le vote papier fait en réponse à une personne qui disait que c’était impossible de faire un vote électronique anonymes, encore une fois c’est conceptuel hein, donc stop m’agresser avec des :




  • “Dans ton système, absolument rien ne prouve que tout fonctionne correctement” la belle affaire il existe même pas mon truc

  • “le système est absolument étanche, et que rien ne se ra modifié, volontairement ou non” bah ouai mais c’est balo c’est pas le sujet que j’abordais ici



    Il y a une différence entre concept et concrêt, j’ai jamais dis que j’avais la solution ou encore que c’était réalisable







    bad10 a écrit :



    Je rebondis juste la dessus, mais que ta solution soit open source c’est très bien, sauf que tu n’as aucune garantie que c’est bien celle qui est utilisée dans les machines.

    Rien ne prouve qu’elle n’a pas été altéré à un moment donné dans tout le process (ou même carrément remplacée par une autre solution).



    De même que rien ne prouve que je n’ai pas modifié lé code de gitlab (ou tout autre solution open source donc) que j’ai installé sur mes serveurs.







    Bah rien ne prouve que le gars qui compte les vote est pas corrompu ou que le gars qui reçoit les infos des résultat ne l’est pas non plus ou que sais-je encore.

    Oui j’ai aucune garentis que c’est bien ce code qui est utilisé, mais du coup exemple avec parcoursup, pourquoi on se bat pour avoir les algos si on est pas sur que ce sont les algo qui seront utilisé ?

    Si on part de ton principe on utilise rien on fait rien et on retourne a l’age de pierre.









AltreX a écrit :



Bah rien ne prouve que le gars qui compte les vote est pas corrompu ou que le gars qui reçoit les infos des résultat ne l’est pas non plus ou que sais-je encore.





Bah si, puisque tu peux assister au dépouillement et vérifier le total après publication des résultats par le ministère…









AltreX a écrit :



Bah rien ne prouve que le gars qui compte les vote est pas corrompu ou que le gars qui reçoit les infos des résultat ne l’est pas non plus ou que sais-je encore.





Bah, comme dis plus haut, si, toi, tu peux vérifier, moi, ta voisine, en fait n’importe qui qui peux assister au dépouillement,

là où seule une poignée pourront analyser un code source si tant soit peu que ce soit celui réellement utiliser









AltreX a écrit :



Oui j’ai aucune garentis que c’est bien ce code qui est utilisé,

mais du coup exemple avec parcoursup, pourquoi on se bat pour avoir les

algos si on est pas sur que ce sont les algo qui seront utilisé ? &nbsp;







Bah non, puisqu’avec le code source fourni tu pourras vérifier si les formations qui te sont fournies sont en accord (et si c’est pas le cas, c’est que le code utilisé n’est pas le même que celui fourni).

Avec les machines à votre, à moins de perdre l’anonymat, tu ne pourras pas faire cette vérification.

&nbsp;

&nbsp;





AltreX a écrit :



Si on part de ton principe on utilise rien on fait rien et on retourne a l’age de pierre.&nbsp;



Avec mon principe (même si ce n’est pas le mien hein); pourquoi utiliser un système obscure que seules quelques personnes peuvent comprendre alors qu’on a déjà un système complètement fonctionnel et à la portée de tous.





&nbsp;&nbsp;









AltreX a écrit :



A savoir que je propose juste une solution technique qui fait ce que le vote papier fait en réponse à une personne qui disait que c’était impossible de faire un vote électronique anonymes, encore une fois c’est conceptuel hein, donc stop m’agresser avec des :



Personne n’a dit que c’était impossible de faire de l’anonyme. On dit juste que c’est impossible de faire anonyme et fiable sur les résultats. Si tu fais de l’anonyme, tu ne peux plus certifier les résultats. Si tu certifies les résultats, tu n’a plus aucun anonymat. Jusqu’à aujourd’hui, absolument personne n’a réussi à lier les 2 en électronique/informatique. Chose qui se fait parfaitement en vote papier, sachant que comme je l’ai déjà dit, si tu n’as pas confiance dans les gens présents, tu peux aussi assister toute la journée, jusqu’à la validation des résultats du bureau.







bad10 a écrit :



Avec mon principe (même si ce n’est pas le mien hein); pourquoi utiliser un système obscure que seules quelques personnes peuvent comprendre alors qu’on a déjà un système complètement fonctionnel et à la portée de tous.



Et encore, peuvent comprendre, c’est si ca n’a pas été modifié par derrière…









bad10 a écrit :



Bah, comme dis plus haut, si, toi, tu peux vérifier, moi, ta voisine, en fait n’importe qui qui peux assister au dépouillement,

là où seule une poignée pourront analyser un code source si tant soit peu que ce soit celui réellement utiliser









Patch a écrit :



Personne n’a dit que c’était impossible de faire de l’anonyme. On dit juste que c’est impossible de faire anonyme et fiable sur les résultats. Si tu fais de l’anonyme, tu ne peux plus certifier les résultats. Si tu certifies les résultats, tu n’a plus aucun anonymat. Jusqu’à aujourd’hui, absolument personne n’a réussi à lier les 2 en électronique/informatique. Chose qui se fait parfaitement en vote papier, sachant que comme je l’ai déjà dit, si tu n’as pas confiance dans les gens présents, tu peux aussi assister toute la journée, jusqu’à la validation des résultats du bureau.



Et encore, peuvent comprendre, c’est si ca n’a pas été modifié par derrière…







Ok du coup c’est un problème de confiance et de vérification accessible à une minorité.

Je suis d’accord là dessus.









AltreX a écrit :



Ok du coup c’est un problème de confiance et de vérification accessible à une minorité.

Je suis d’accord là dessus.





Oui, c’est ça.

pour moi, une machine à voter (ou un vote par internet), ça revient à faire une procuration de vote à un tiers : aucune garantie qu’il a bien voté comme tu le souhaitais et aucun moyen de vérifier.









Tandhruil a écrit :



Tu n’as pas accès au code utilisé par l’ABS de ta voiture pour l’arrêter en cas de freinage d’urgence (encore pire avec l’IBS).

Ca ne te dérange pas de confier ta vie à une boite noire dont tu ne sais même pas comment elle fonctionne ?



Moi ça me paraît logique, en me posant la question des intérêts que peuvent avoir les différents acteurs, et l’avantage que m’apporte de système.



Personne n’a d’intérêt à ce que des avions s’écrasent massivement ou à ce que des voitures refusent de freiner. Les fabricants veulent que leurs systèmes ne tuent personne parce qu’ils veulent continuer à les vendre, et les utilisateurs n’ont pas envie de mourir.



Quelques terroristes (ou services secrets ?) pourraient vouloir ponctuellement pirater un de ces systèmes pour provoquer quelques catastrophes, mais comme ils ne sont pas connectés c’est simplement du sabotage, et ça peut se faire ailleurs que sur la partie informatique. Et il faut le faire sur chaque système, pas moyen de le faire en masse.



Aussi, on fait confiance à ces systèmes (tout comme on fait confiance au pilote d’un avion et pourtant il est déjà arrivé que certains se suicident avec leur avion), parce qu’on n’a pas le choix à moins de savoir piloter, ou de savoir parfaitement maîtriser ses freins en cas d’urgence pour ne pas perdre le contrôle.



Avec le vote, surtout connecté, les intérêts en jeu sont beaucoup plus compliqués. Ca peut aller de l’élu local qui a envie de privilégier son parti dans son bureau de vote, à un piratage national organisé par un parti, par la société éditant le logiciel, ou même par un gars dans son coin qui a trouvé une faille et veut imposer son choix à toute la population. C’est difficile à prévoir.



Et surtout, on n’est pas obligé de faire confiance à un système ou à des gens, puisqu’il existe déjà un type de vote où on peut tout vérifier et comprendre soi-même, et même participer, du début à la fin : le vote papier.



En bref, on compare un système qui permet d’assurer une fonction que l’on ne peut pas assurer soi-même, pour lequel quasiment personne n’a intérêt à ce qu’il foire, avec un système qui assure une fonction qu’on assure déjà soi-même, que plein de monde peut avoir intérêt à influencer. Logique qu’on accepte de confier notre vie au premier et pas au deuxième.









AltreX a écrit :



Ok du coup c’est un problème de confiance et de vérification accessible à une minorité.

Je suis d’accord là dessus.



La vérification n’est justement accessible à personne, à moins de faire péter l’anonymat.



Merci pour ces exemples. C’est vrai que ça existe, cela-dit, dans ces exemples :




  • ce sont des cas exceptionnels d’annulation de scrutins.

  • ce sont des scrutins municipaux, où on voit bien que les conseils municipaux n’agissent qu’en délégation de l’État : en l’occurrence, c’est le Préfet (l’État) qui remplace le Conseil municipal en cas de défaillance (la France n’est pas un État fédéral, le Conseil municipal ne prenne que des arrêtés administratifs, la démocratie locale est très limitée en France - cf. les arrêtés municipaux d’interdiction du compteur Linky abrogés, lesdispositifs de démocratie locale annulés par la justice administrative notamment à Grenoble).



     

    L’exemple, déjà cité, des scrutins municipaux annulés : « Le préfet des Hauts-de-Seine se tenait lui aussi prêt à signer un arrêté pour chaque ville. “Une délégation spéciale sera mise en place dans la semaine pour assurer la gestion des affaires courantes et urgentes”, le temps d’organiser un nouveau scrutin, a indiqué une source à la préfecture. Les frais pour la délégation spéciale seront assurés par la commune en remplacement des indemnités des élus. »

    &#160https://www.francetvinfo.fr/politique/le-conseil-d-etat-annule-les-elections-mun…



    L’exemple d’annulation d’une décision municipale qui outrepasse les pouvoirs d’une Commune « Si, désormais, les budgets participatifs semblent tolérés par les préfets, le droit d’interpellation à effet décisionnaire n’a pas encore droit de cité. Preuve en est, le dispositif mis en place par la Ville de Grenoble, annulé le 24 mai dernier par le tribunal administratif suite à un déféré du préfet.

     

    Dans une tribune publiée dans le quotidien Libération, la Ville de Grenoble veut convaincre l’État du bien-fondé d’un droit d’interpellation à effet décisionnaire.Pascal Clouaire, adjoint de la Démocratie locale à Grenoble, lors des Assises citoyennes Actes 2 © Séverine Cattiaux - Place Gre’net



    « L’État semble aujourd’hui s’opposer à la création d’un droit d’interpellation », relèvent les cosignataires. »

    &#160https://www.placegrenet.fr/2018/06/05/grenoble-revendique-droit-interpellation-d…


Bonjour,



Petit aparté.

Qu’en est-il pour les électoins dans les entreprises ?

Par. ex pour les élections des CSE ?


après ton exemple de Grenoble , c’beau sur le papier mais sur les faits c’est du foutage de gueule son fonctionnement