Les forums d'Ecrans

Annonce

Pour participer aux forums d'Ecrans.fr, il faut d'abord s'inscrire. Pour vous inscrire, cliquez ici.
Si vous possédez déjà un compte, cliquez ici.

#1 29-05-2012 16:22:37

Ecrans.fr
Administrateur
Inscription : 25-06-2007
Messages : 1 000

Législatives : le vote par Internet mis à hack

Législatives : le vote par Internet mis à hack

La polémique autour du vote par Internet s'intensifie après qu'un internaute a réussi à modifier un bulletin électronique à l'insu de l'électeur.

Lire l'article

Hors ligne

#2 29-05-2012 16:27:58

Egmorn
Habitué
Inscription : 04-07-2007
Messages : 2 946

Re : Législatives : le vote par Internet mis à hack

Bon ben c'est pas faute de l'avoir dit

Hors ligne

#3 29-05-2012 16:46:29

_Chris_
Habitué
Inscription : 08-05-2012
Messages : 120

Re : Législatives : le vote par Internet mis à hack

Egmorn a écrit :

Bon ben c'est pas faute de l'avoir dit

En effet ! smile

Hors ligne

#4 29-05-2012 16:52:40

Matif
Membre
Inscription : 05-01-2009
Messages : 34

Re : Législatives : le vote par Internet mis à hack

Pour témoigner de votre expérience de vote par internet, et lire les témoignages des autres électeurs : padabu.fr/temoignez/

Hors ligne

#5 29-05-2012 17:12:22

gégé
Habitué
Inscription : 02-11-2007
Messages : 1 970

Re : Législatives : le vote par Internet mis à hack

/mode avocat du diable :
On peut pas imaginer un systeme mixte ? qui demanderait la confirmation de "son" vote hors navigateur ?
un peu sur le modèle de certains systeme de paiement à la webmoney, où les transactions financières demandent une validation supplementaire avec un code transmis par SMS/serveur vocal... Mais c'est aussi vrai qu'on passe d'abord par une appli maison chez eux de toute façon, pas une page web...
Ca impliquerait donc un enregistrement préalable des personnes concernées pour verifier leur telephone aussi via documents scannés à la FIA-NET (que celui qui n'a jamais subi fia-net en achetant en ligne me jette la premiere pierre smile )
Bref, faire à la fois simple et sécurisé, ça fait un peu quadrature du cercle ^^

Dernière modification par gégé (29-05-2012 17:18:13)

Hors ligne

#6 29-05-2012 17:30:15

Arnaudus
Habitué
Inscription : 12-11-2008
Messages : 180

Re : Législatives : le vote par Internet mis à hack

gégé a écrit :

/mode avocat du diable :
On peut pas imaginer un systeme mixte ? qui demanderait la confirmation de "son" vote hors navigateur ?

Si, c'est possible... seulement si le serveur conserve le lien entre vous et le vote. C'est la différence majeure entre, par exemple, une transaction bancaire, et le vote électronique. La transaction bancaire est stockée sur les serveurs de la banque, elle peut être confirmée, annulée, modifiée, vérifiée ; bref, la sécurité (relative) des transactions bancaires repose sur l'historique de la transaction.

Une condition non-négociable du vote électronique, c'est le secret du vote. Il ne faut donc absolument pas que le serveur puisse conserver, ne serait-ce qu'une seconde, l'association entre vous et le bulletin. On ne peut donc pas garder l'heure exacte du vote par exemple (sinon, grâce à cette heure, on pourrait facilement savoir qui a voté quoi). Une fois le vote enregistré, on ne peut plus revenir en arrière, on ne peut plus annuler votre vote, ni vous apporter la preuve que l'ordinateur a bien enregistré le bon candidat.

C'est en effet complètement absurde, mais le vote électronique est totalement absurde. C'est affolant de voir qu'il se répand, c'est une insulte à la démocratie et à l'intelligence des citoyens.

Je ne trouve plus l'origine de cette citation, mais elle est vraie à pleurer : «Normalement quand l'État met en place quelque chose de nouveau, les gens de ce milieu sont content qu'on mette leur travail et leur expérience à profit. Là si les informaticiens s'opposent à ce système, c'est que ça doit vraiment être une connerie.»

Hors ligne

#7 29-05-2012 17:53:02

xpi
Habitué
Inscription : 03-06-2009
Messages : 520

Re : Législatives : le vote par Internet mis à hack

Sur l'autre article on pouvait lire entre autres :

Un certain nombre d'"experts" auto-proclamés proclament qu'il est nécessaire de se prémunir contre le risque d'attaques indétectables. À eux de prouver que ce risque est significatif.

En simplifiant: je préfère qu'on s'occupe de problèmes avérés plutôt que de brandir l'étendard d'une menace abstraite et de prendre des actions radicales en conséquence[...]

Donc ça c'est fait.


Et encore, ici on a la chance de voir la faille révélée par un citoyen soucieux des dérives possibles..
Donc va-t-on écouter les professionnels du secteur en règle générale et à fortiori des experts en sécurité ou va-t-on continuer dans cette lancée jusqu'à ce que les failles restantes soient exploitées en douce par des barbouzes peu scrupuleux ?

S'il est question d'écologie et d'économie de papier, à en juger par les kilos de prospectus reçus durant la campagne (majoritairement impression couleur photo sur papier glacé..), je pense qu'on peut légitimement se dire que le vote via de petits bulletins de papier recyclé n'est pas la plus grande source de gaspillage.
Aussi, les machines à voter ça coûte une certaine somme pour la construction, l'installation, la maintenance et bien entendu le fonctionnement..

D'ailleurs, la question de la rentabilité du système devrait pouvoir s'inviter au cœur du débat, car s'il serait peut être possible de créer une solution suffisamment sécurisée pour qu'on l'utilise, quel en serait le prix ?
En comptant les techniciens qualifiés qui ne travailleront probablement pas gratuitement contrairement aux personnes actuellement présentes lors du comptage...


Donc raisonnablement, je pense que concilier le coût (mise en place + exploitation), l'anonymat et la sécurité pour le vote électronique n'est pas envisageable aujourd'hui et ne le sera pas avant un bon moment.

Dernière modification par xpi (29-05-2012 17:54:08)

Hors ligne

#8 29-05-2012 18:27:59

gilles504
Membre
Inscription : 19-01-2012
Messages : 10

Re : Législatives : le vote par Internet mis à hack

Le vote c'est se déplacer physiquement, signer un registre et mettre son bulletin dans une urne... c'est simple... c'est vérifiable...
Il est assez scandaleux que ce vote par internet soit passé en toute discretion, et qu'il apparaisse brusquement sur cette législative 2012. Il serait souhaitable d'y renoncer alors qu'il est encore temps pour ne pas troubler ce scrutin.

Hors ligne

#9 29-05-2012 18:35:09

joebarqc
Nouveau membre
Inscription : 29-05-2012
Messages : 1

Re : Législatives : le vote par Internet mis à hack

Bonjour.

Ne perdez pas de vue la fonction première du vote électronique.

xpi : La raison d'être du vote électronique n'a jamais été écologique (économie de papier, ...).

Le vote électronique n'est pas conçu pour être utilisé par tous les citoyens qui ne veulent pas bouger leur c.. de leur canapé pour se déplacer à l'école maternelle du coin qui est leur bureau de rattachement.
Le vote électronique a été mis en place pour les expatriés qui sinon devraient se rendre à leur ambassade ou consulat pour pouvoir voter.
Il est très rare de demeurer proche de l’ambassade. Souvent cela représente plusieurs heures de route, pas toujours sures, pour accomplir cet acte civique si simple en France.
Alors oui il est possible que cela ne soit pas toujours sécurisé  technologiquement, mais je souhaite bien du plaisir aux hackeurs du dimanche qui voudrait intercepter les communications électroniques de vote des 2 000 000 de votants expatriés, installés dans plus de 180 pays dans le monde.

La seule façon de hacker le vote serait de pirater les serveurs recevant le vote, mais la c'est un autre calibre technique.

Encore une magnifique façon d'agiter un épouvantail pour une possibilité bien illusoires.

Hors ligne

#10 29-05-2012 19:28:27

alightgoesout
Habitué
Inscription : 02-03-2009
Messages : 57

Re : Législatives : le vote par Internet mis à hack

Pour aller voter au bureau de vote le plus proche, je dois faire 330km (environs 3h30 de routes sans les pauses) et je dois donc réserver un hôtel. Les deux premiers tours de la présidentielle m'ont coûté une fortune, et si je n'avais pas eu accès au vote électronique je n'aurais simplement pas voter pour les législatives.

Je suis effectivement préoccupé par les problèmes que pose le vote électronique, mais pour des milliers de français, c'est ça ou rien.

Hors ligne

#11 29-05-2012 19:53:55

Egmorn
Habitué
Inscription : 04-07-2007
Messages : 2 946

Re : Législatives : le vote par Internet mis à hack

alightgoesout a écrit :

Pour aller voter au bureau de vote le plus proche, je dois faire 330km (environs 3h30 de routes sans les pauses) et je dois donc réserver un hôtel. Les deux premiers tours de la présidentielle m'ont coûté une fortune, et si je n'avais pas eu accès au vote électronique je n'aurais simplement pas voter pour les législatives.

Je suis effectivement préoccupé par les problèmes que pose le vote électronique, mais pour des milliers de français, c'est ça ou rien.

Comme dit le post précédent. Mieux vaut ne pas voter que de laisser d'autre voter à sa place sans contrôle. Un vote non contrôlable est plus dangereux pour la démocratie que de priver de vote 700 000 français (allez sur l'autre thread pour l'explication détailler avec exemples chiffrer, c'est trop long pour être copier). En gros ne pas voter changé peu le résultat si on considère que les votes sont relativement équilibrer (forte probabilité) et dans le cas le plus extrême, ne pas voter est au pire équivalent à la manipulation des votes. En gros la manipulation des votes est toujours pire que l'abstention.

Oui le vote électronique est pratique. Mais si vous êtes prêt à abandonner la démocratie au profit d'un système incontrôlable pour un peu de confort alors la seule chose que je copierais du post précédent c'est la citation de B.Franklin:

"Those who forsake essential liberty for security deserve neither liberty nor security"
Ceux qui abandonne des libertés essentielles contre de la sécurité ne mérite ni la liberté ni la sécurité.

Dernière modification par Egmorn (29-05-2012 19:59:12)

Hors ligne

#12 29-05-2012 20:22:35

backstaab
Membre
Inscription : 25-02-2009
Messages : 13

Re : Législatives : le vote par Internet mis à hack

Egmorn a écrit :

Un vote non contrôlable est plus dangereux pour la démocratie que de priver de vote 700 000 français. [...] En gros ne pas voter changé peu le résultat si on considère que les votes sont relativement équilibrer (forte probabilité) et dans le cas le plus extrême, ne pas voter est au pire équivalent à la manipulation des votes

Je suis d'accord sur le fond... s'il s'agissait des présidentielles.
Or il s'agit de législatives pour lesquelles les expatriés (dont je fais partie) votent pour la 1ere fois pour élire le député de leur circonscription.

Il ne s'agit plus maintenant de 700 000 voix "perdues" au milieu de 30 millions de Français, mais de personnes qui votent pour des députés que eux seuls peuvent élire!! La différence est importante.

Dans le cas de l’Amérique Latine par exemple, un seul député sera élu, du Chili au Mexique. Or vu la taille des pays et le fait que la plupart d'entre eux n'ont qu'une seule ambassade / bureau de vote, cela représente beaucoup de français qui ne peuvent pas se déplacer ou alors a grand coût personnel.

Exemple de la Colombie (mon cas): plus de 30% des français vivent hors de la capitale, et vu l’état des routes dans ce pays montagneux (des trajets de 8 a 20h en voiture pour rejoindre les principales villes du pays depuis la capitale), on peut comprendre que les gens préfèrent un système imparfait a pas de système du tout.

Et pour revenir sur l'argument principal: oui dans ce cas, ne pas voter peut radicalement changer le résultat des élections.

Dernière modification par backstaab (29-05-2012 20:23:47)

Hors ligne

#13 29-05-2012 22:19:22

Egmorn
Habitué
Inscription : 04-07-2007
Messages : 2 946

Re : Législatives : le vote par Internet mis à hack

backstaab a écrit :
Egmorn a écrit :

Un vote non contrôlable est plus dangereux pour la démocratie que de priver de vote 700 000 français. [...] En gros ne pas voter changé peu le résultat si on considère que les votes sont relativement équilibrer (forte probabilité) et dans le cas le plus extrême, ne pas voter est au pire équivalent à la manipulation des votes

Je suis d'accord sur le fond... s'il s'agissait des présidentielles.
Or il s'agit de législatives pour lesquelles les expatriés (dont je fais partie) votent pour la 1ere fois pour élire le député de leur circonscription.

Il ne s'agit plus maintenant de 700 000 voix "perdues" au milieu de 30 millions de Français, mais de personnes qui votent pour des députés que eux seuls peuvent élire!! La différence est importante.

Dans le cas de l’Amérique Latine par exemple, un seul député sera élu, du Chili au Mexique. Or vu la taille des pays et le fait que la plupart d'entre eux n'ont qu'une seule ambassade / bureau de vote, cela représente beaucoup de français qui ne peuvent pas se déplacer ou alors a grand coût personnel.

Exemple de la Colombie (mon cas): plus de 30% des français vivent hors de la capitale, et vu l’état des routes dans ce pays montagneux (des trajets de 8 a 20h en voiture pour rejoindre les principales villes du pays depuis la capitale), on peut comprendre que les gens préfèrent un système imparfait a pas de système du tout. Il ne faut pas oublier qu'on parle de 700 000 personnes pas de la France entière (et encore, d'ici à ce qu'ils nous mettent le vote électronique et ce sera la cata la plus totale)

Et pour revenir sur l'argument principal: oui dans ce cas, ne pas voter peut radicalement changer le résultat des élections.

Chacun de ces députés élus siégera. Il aura autant de pouvoir que tout autre député élu normalement. Avec 5 députés en plus. Un parti peut faire la différence pour passer ou bloquer une loi.

Pire, on place souvent l'élection présidentielle comme plus importante que les autres. C'est la 5eme république qui veut cela. Cependant les députés sont ceux qui font la loi. Ils sont quasiment aussi iMportant si ce n'est plus que le gouvernement. Un gouvernement sans le soutient des législateur ne peut presque rien faire. Le champ des décrets étant très restreint par la loi. Ce n'est pas pour rien qu'il y'a cohabitation en cas de vote défavorable au président aux législatives.

On vote pour des listes locales certes mais c'est un vote national. Avec une portée nationale. Ce n'est pas un vote local ou régional donc ce scrutin fausse est particulièrement critique au contraire.

Perso je commence à avoir plus peur des réactions que du problème en lui même. Si les gens se foutent de la sûreté de leurs élections. Ne s'en inquiète pas parceque les législative ce n'est pas si grave... La je commence à avoir peur. C'est quand on commence à fermer les yeux qu'on se passe soit même les chaînes aux pieds.

Et comme dit dans l'autre poste dans le pire des cas ne pas voter est équivalant à voter sur un système truquer. Dans tous les autres cas, ne pas voter c'est moins dommageable. Donc non, le vote internet n'est jamais une bonne solution (sauf bien entendu à corriger le système pour en trouver un fiable, mais comme dit plus haut, par internet, fiable et anonyme c'est aujourd'hui impossible)
Donc non, on ne doit pas dans ce cas préférée un système imparfait à rien du tout. Le système imparfait est plus dangereux que rien du tout.
En gros on te donne le choix entre prendre l'avion pour voyager sur un avion avec des système de navigation défaillant ou ne pas voyager du tout. Tu choisit lequel?  C'est pareil pour ton pays. On te propose de choisir entez un système de navigation (choix des dirigeant) défaillant et pas de système du tout.

PS que tu soit au Mexique, dans la creuse ou a Paris, aller voter pour son législateur est aussi important et ne pas aller voter à les même conséquence partout. Les circonscription étant à très grosse maille aligné en fonction du nombre de votant. Certes il y'a sûrement plus d'abstentionnisme sur les expats mais celle ci est moins significative qu'en métropole. En effet sur les expat l'abstentionnisme est plus lier à l'éloignement géographique (aucun rapport avec l'allongement politique donc) alors qu'en métropole l'éloignement géographique est peu impactant, c'est l'intérêt pour l'élection qui est prépondérant.  Et cet intérêt lui est très corréler avec les opinions politique.

Dernière modification par Egmorn (29-05-2012 22:44:18)

Hors ligne

#14 30-05-2012 05:27:49

Adjudant Tifrice
Membre
Inscription : 14-02-2011
Messages : 34
Site Web

Re : Législatives : le vote par Internet mis à hack

Autre témoignage d'expatrié : je n'ai tout simplement jamais reçu mon identifiant ! (normalement envoyé par courrier, iirc) Pas un énorme problème pour moi car j'habite la capitale, donc à portée de l'Ambassade. Mais il me semble que les développeurs du vote électronique ont oublié un détail : les pays où les routes ne sont "pas toujours sûres", comme disait un commentateur précédent, sont aussi souvent des pays où le service postal n'est pas toujours fiable...

Sinon, je plussoie les commentaires selon lesquels un système imparfait n'est *pas* mieux que pas de système du tout : n'oublions pas que, pour ceux qui ne peuvent pas se déplacer, il existe toujours la possibilité de procuration, et beaucoup de candidats ont mis en place des "pools" de personnes s'engageant à voter pour eux pour toutes les procurations qu'ils reçoivent. Certes, le secret du vote est alors mis à mal, mais je préfère tout de même cela, je pense, au risque de piratage.

Hors ligne

#15 30-05-2012 08:32:48

Arnaudus
Habitué
Inscription : 12-11-2008
Messages : 180

Re : Législatives : le vote par Internet mis à hack

Adjudant Tifrice a écrit :

Certes, le secret du vote est alors mis à mal, mais je préfère tout de même cela, je pense, au risque de piratage.

Je suis complètement d'accord. Si on doit déroger à une obligation du vote, ça doit être le secret, et certainement pas le contrôle citoyen sur le dépouillement. Le vote électronique (par internet ou par machine de vote) est une boîte noire fonctionnant sur la confiance, alors que par définition même le gouvernement qui organise les élections a un gigantesque conflit d'intérêt. Même si on sécurise les logiciels, même si on chiffre correctement les transmissions, il y aura toujours des étapes qui échapperont au contrôle citoyen. Enfin merde, si au cours du dépouillement l'assesseur embarquait les bulletins dans une arrière salle et revenait 30 minutes après avec les résultats, tout le monde hurlerait, à raison! C'est EXACTEMENT ce que fait le vote électronique, un gusse vous dit "bon, là, vous devez me faire confiance, mais ne vous inquiétez pas, je suis honnête et je ne me trompe jamais en comptant", et hop! C'est totalement absurde! Dans ce contexte, je préfèrerais encore dire pour qui je vote, comme ça on compte à main levée.

L'autre truc qui me choque un peu, c'est qu'on est bien tous conscients que voter quand on est expatrié est quelque chose de compliqué. Avoir un bureau de vote à côté de chez soi est un droit sur le sol français, mais une commodité à l'étranger. Ceci dit, rien n'empêche l'État français de mettre en place un système qui pourrait faciliter le vote des expatriés, par exemple en organisant des parcours avec un camion de vote qui s'arrêterait à de nombreux endroits selon un calendrier prédéfini. On pourrait alors voter avec un bulletin papier dans une urne scellée, avec un dépouillement classique à l'arrivée du camion à l'ambassade ou au consulat. Tout ça pour dire qu'il n'y a aucun problème général avec les français de l'étranger, il n'y a que des problèmes logistiques qu'on peut assez facilement contourner si on le veut.

Hors ligne

#16 30-05-2012 08:57:24

gilles504
Membre
Inscription : 19-01-2012
Messages : 10

Re : Législatives : le vote par Internet mis à hack

Un autre mode de vote à distance existe et reste largement pratiqué en france pour des scrutins de moindre importance: le vote à double enveloppe. Il reste secret et malgré tout traçable et dépouillé manuellement.

Hors ligne

#17 30-05-2012 09:00:11

gégé
Habitué
Inscription : 02-11-2007
Messages : 1 970

Re : Législatives : le vote par Internet mis à hack

gilles504 a écrit :

Un autre mode de vote à distance existe et reste largement pratiqué en france pour des scrutins de moindre importance: le vote à double enveloppe. Il reste secret et malgré tout traçable et dépouillé manuellement.

systeme d'ailleurs utilisé il y a 6 mois lors des primaires PS

Dernière modification par gégé (30-05-2012 09:01:02)

Hors ligne

#18 30-05-2012 11:08:30

miltrist
Nouveau membre
Inscription : 30-05-2012
Messages : 1

Re : Législatives : le vote par Internet mis à hack

Et s'il s'agissait d'une question insoluble genre "quadrature du net" ;^).

Parce qu'au delà des failles sécuritaires, c'est bien de l’essence même de la démocratie qu’il est question comme le rappelle Chantal Enguehard dans l’introduction d’une longue et savante étude publiée par la revue internationale de droit politique, juspoliticum.com :

- un des premiers principes démocratiques est de "ne pas pouvoir lier un électeur à son bulletin"! Impossible à concilier avec la traçabilité du vote qui permettrait à l'électeur par internet d'être assuré de la prise en compte de son vote.

Le vote à l'urne est parfait dans ce domaine : une enveloppe déposée est une preuve aux yeux de l'électeur qui aussitôt mélangée aux autres respecte un anonymat parfait.

- Bis repetita :"le secret du vote interdit d’observer la procédure pendant son déroulement", or le secret est un des risques majeurs de la procédure électronique...!

Le question est donc toute simple: est-il simplement imaginable aujourd'hui de pouvoir concilier numériquement des impératifs aussi antinomiques ?

L'étude en question est ici :http://www.juspoliticum.com/Vote-par-internet-failles.html

Hors ligne

#19 30-05-2012 12:41:21

Arnaudus
Habitué
Inscription : 12-11-2008
Messages : 180

Re : Législatives : le vote par Internet mis à hack

miltrist a écrit :

est-il simplement imaginable aujourd'hui de pouvoir concilier numériquement des impératifs aussi antinomiques ?

Aujourd'hui, probablement pas, mais des chercheurs en informatique s'intéressent très sérieusement à la question, et il semble qu'il soit possible de faire quelque chose à base d'échanges complexes de clés publiques et privées. En gros, le vote est chiffré par l'électeur et par le serveur ; l'électeur peut consulter son vote en tapant son mot de passe (clépublique serveur / clé privée utilisateur), et inversement le serveur peut connaitre le contenu du bulletin (sans connaitre sa provenance) avec sa clé privée. Le dépouillement peut donc se faire quand l'assesseur (ou plusieurs assesseurs) tapent leur mot de passe sur le serveur. Les détails sont extrêmement compliqués, mais en théorie, d'après ce que j'ai compris, c'est possible.

Ceci dit, il y a une chose qui reste indispensable, c'est le contrôle citoyen. Quelqu'un qui a les capacités de voter doit aussi avoir les capacités de vérifier la transparence du processus. Or, ici, il faudra faire confiance à des experts en sécurité informatique pour la théorie, et pour la pratique, de toutes manières, il reste toujours impossible de vérifier que le code qui tourne sur le serveur est bien le code publié ; que le programme n'a pas de bugs ; que l'électeur est bien l'électeur (et pas quelqu'un qui a pris le contrôle de son ordinateur), etc. Donc oui, il y a des solutions techniques pour améliorer la sécurité de la chose, mais franchement, la question reste la même : le vote papier fonctionne extrêmement bien, pourquoi le remplacer par quelque chose  de moins sûr et d'aussi dangereux pour la démocratie? Ça n'a aucun sens.

Hors ligne

#20 30-05-2012 12:45:44

Egmorn
Habitué
Inscription : 04-07-2007
Messages : 2 946

Re : Législatives : le vote par Internet mis à hack

Arnaudus a écrit :

Ceci dit, il y a une chose qui reste indispensable, c'est le contrôle citoyen. Quelqu'un qui a les capacités de voter doit aussi avoir les capacités de vérifier la transparence du processus. Or, ici, il faudra faire confiance à des experts en sécurité informatique pour la théorie, et pour la pratique, de toutes manières, il reste toujours impossible de vérifier que le code qui tourne sur le serveur est bien le code publié ; que le programme n'a pas de bugs ; que l'électeur est bien l'électeur (et pas quelqu'un qui a pris le contrôle de son ordinateur), etc. Donc oui, il y a des solutions techniques pour améliorer la sécurité de la chose, mais franchement, la question reste la même : le vote papier fonctionne extrêmement bien, pourquoi le remplacer par quelque chose  de moins sûr et d'aussi dangereux pour la démocratie? Ça n'a aucun sens.

Le controle citoyen ne signifie pas forcément le contrôle par "tous" les citoyens. Il faut au minimum que tout citoyen compétent puisse contrôler.
Comme dit plus haut, tout le monde peut assister à un dépouillement. Confirmer qu'il n'y a pas fraude nécessite un poil plus de connaissance que simplement regarder. Un magicien peut facilement intervertir des bulletin par exemple. Inversement un analphabète peut venir mais ne pourra pas controler l'exactitude du dépouillement.
Au final la question est plus existe-il suffisament de citoyen "indépendant" capable de controler pour que cela soit fait.

Hors ligne

#21 30-05-2012 16:18:28

swedish chief
Habitué
Inscription : 29-10-2007
Messages : 546

Re : Législatives : le vote par Internet mis à hack

joebarqc a écrit :

Alors oui il est possible que cela ne soit pas toujours sécurisé  technologiquement, mais je souhaite bien du plaisir aux hackeurs du dimanche qui voudrait intercepter les communications électroniques de vote des 2 000 000 de votants expatriés, installés dans plus de 180 pays dans le monde.

La seule façon de hacker le vote serait de pirater les serveurs recevant le vote, mais la c'est un autre calibre technique.

Un hackeur du dimanche, non mais une puissance étrangère (pays ou compagnie) pourquoi pas?
Tu filtres les requêtes vers ces serveurs et tu les remplaces par celles de ton choix. C'est pas si dur que ça.  Faut juste la maîtrise du tuyau et avoir connaissance du type de cryptage utilisé à l'avance.
Quand tu vois ce que demande la NSA pour introduire le moindre bout de logiciel sur le sol américain... c'est pas délirant.
Un grand pays comme la Chine, par exemple, pourrait le faire aussi il me semble.

Après c'est plus une histoire de principe.
Vu qu'on a déjà fait voter des morts... faudrait pas non plus faciliter la fraude.
Tu as entendu parler de flame?

Hors ligne

#22 30-05-2012 16:23:27

Arnaudus
Habitué
Inscription : 12-11-2008
Messages : 180

Re : Législatives : le vote par Internet mis à hack

Egmorn a écrit :

Comme dit plus haut, tout le monde peut assister à un dépouillement. Confirmer qu'il n'y a pas fraude nécessite un poil plus de connaissance que simplement regarder. Un magicien peut facilement intervertir des bulletin par exemple. Inversement un analphabète peut venir mais ne pourra pas controler l'exactitude du dépouillement.

Un analphabète ne pouvant pas raisonnablement voter, j'ai du mal à concevoir comment il pourrait contrôler le dépouillement. De même qu'un aveugle ou un defiscient mental. Il est évident que certains handicaps peuvent être des obstacles au contrôle citoyen, mais, heureusement, ils ne concernent qu'une minorité de citoyens.

Le coup du prestidigitateur revient assez souvent, mais l'exemple est fortement exagéré, et ne peut en aucun cas être à l'origine de fraudes massives, contrairement au vote électronique. Il faut que le magicien vienne au dépouillement avec plusieurs bulletins officiels (les bulletins non-officiels étant invalidés), dont le papier est assez épais. Il faut qu'il fasse partie des gens qui dépouillent (et donc qu'il ne soit pas un observateur), et plus spécifiquement qu'il soit celui qui ouvre les enveloppes (1/4). Il ne peut décemment pas venir avec des centaines de bulletins, et doit remplacer les bulletins avant de savoir ce qu'ils contiennent (il doit donc remplacer également les bulletins de son candidat). Par dessus tout, il ne doit pas se faire prendre, ce qui n'est pas évident, même pour un professionnel, car il a des observateurs dans son dos, et qu'il ne peut distraire son public en parlant ou en montrant autre chose.

Imaginons donc un tel magicien qui se pointe au dépouillement du 2e tour de la présidentielle, avec une vingtaine de bulletins dans ses manches (les bulletins sont vraiment épais une fois pliés). Il n'a qu'une chance sur 5 ou 6, au mieux, d'être dans la bonne position. Il ne va pouvoir tricher qu'à une table, et va gaspiller la moitié de ses bulletins pour remplacer des bulletins en faveur de son candidat. Dans le cas le plus favorable, il ne va donc "tricher" que d'une dizaine de voix. Au vu des risques pris, et de fait que la plupart du temps, il va se pointer au dépouillement sans pouvoir rien faire, le risque de fraude massive est infinitésimal.

Quoi qu'il en soit, le citoyen garde la possibilité de détecter la fraude. Il peut bien sûr passer au travers, mais le code électoral lui donne le droit et la possibilité de voir la fraude, de la signaler, et de faire en sorte que les résultats du bureau de vote soient annulés, par exemple. Avec le vote électronique, le citoyen n'a pas cette possibilité. Au mieux, quelques citoyens particulièrement bien informés peuvent valider le principe de la méthode, mais personne ne peut vérifier que c'est bien cette méthode qui a été utilisée. En gros, c'est comme si les électeurs entraient un par un dans le bureau de vote, qu'il y a un seul assesseur qui vérifie lui-même le nom, qu'il n'y pas d'isoloir mais que l'assesseur dise "juré je neregarde pas", qu'à la fin du vote l'assesseur dépouille tout seul, sort du bureau avec les résultats, et les annonce. Il peut juste dire "j'ai été honnête, je n'ai pas regardé, je n'ai pas triché, je vous jure", et "j'ai appliqué exactement la méthode officielle", mais personne ne peut vérifier qu'il n'a pas triché, ni qu'il n'ait pas été abusé de bonne foi. Bref, c'est totalement opaque.

Hors ligne

#23 30-05-2012 16:29:43

Egmorn
Habitué
Inscription : 04-07-2007
Messages : 2 946

Re : Législatives : le vote par Internet mis à hack

Arnaudus a écrit :
Egmorn a écrit :

Comme dit plus haut, tout le monde peut assister à un dépouillement. Confirmer qu'il n'y a pas fraude nécessite un poil plus de connaissance que simplement regarder. Un magicien peut facilement intervertir des bulletin par exemple. Inversement un analphabète peut venir mais ne pourra pas controler l'exactitude du dépouillement.

Un analphabète ne pouvant pas raisonnablement voter, j'ai du mal à concevoir comment il pourrait contrôler le dépouillement. De même qu'un aveugle ou un defiscient mental. Il est évident que certains handicaps peuvent être des obstacles au contrôle citoyen, mais, heureusement, ils ne concernent qu'une minorité de citoyens.

Le coup du prestidigitateur revient assez souvent, mais l'exemple est fortement exagéré, et ne peut en aucun cas être à l'origine de fraudes massives, contrairement au vote électronique. Il faut que le magicien vienne au dépouillement avec plusieurs bulletins officiels (les bulletins non-officiels étant invalidés), dont le papier est assez épais. Il faut qu'il fasse partie des gens qui dépouillent (et donc qu'il ne soit pas un observateur), et plus spécifiquement qu'il soit celui qui ouvre les enveloppes (1/4). Il ne peut décemment pas venir avec des centaines de bulletins, et doit remplacer les bulletins avant de savoir ce qu'ils contiennent (il doit donc remplacer également les bulletins de son candidat). Par dessus tout, il ne doit pas se faire prendre, ce qui n'est pas évident, même pour un professionnel, car il a des observateurs dans son dos, et qu'il ne peut distraire son public en parlant ou en montrant autre chose.

Imaginons donc un tel magicien qui se pointe au dépouillement du 2e tour de la présidentielle, avec une vingtaine de bulletins dans ses manches (les bulletins sont vraiment épais une fois pliés). Il n'a qu'une chance sur 5 ou 6, au mieux, d'être dans la bonne position. Il ne va pouvoir tricher qu'à une table, et va gaspiller la moitié de ses bulletins pour remplacer des bulletins en faveur de son candidat. Dans le cas le plus favorable, il ne va donc "tricher" que d'une dizaine de voix. Au vu des risques pris, et de fait que la plupart du temps, il va se pointer au dépouillement sans pouvoir rien faire, le risque de fraude massive est infinitésimal.

Quoi qu'il en soit, le citoyen garde la possibilité de détecter la fraude. Il peut bien sûr passer au travers, mais le code électoral lui donne le droit et la possibilité de voir la fraude, de la signaler, et de faire en sorte que les résultats du bureau de vote soient annulés, par exemple. Avec le vote électronique, le citoyen n'a pas cette possibilité. Au mieux, quelques citoyens particulièrement bien informés peuvent valider le principe de la méthode, mais personne ne peut vérifier que c'est bien cette méthode qui a été utilisée. En gros, c'est comme si les électeurs entraient un par un dans le bureau de vote, qu'il y a un seul assesseur qui vérifie lui-même le nom, qu'il n'y pas d'isoloir mais que l'assesseur dise "juré je neregarde pas", qu'à la fin du vote l'assesseur dépouille tout seul, sort du bureau avec les résultats, et les annonce. Il peut juste dire "j'ai été honnête, je n'ai pas regardé, je n'ai pas triché, je vous jure", et "j'ai appliqué exactement la méthode officielle", mais personne ne peut vérifier qu'il n'a pas triché, ni qu'il n'ait pas été abusé de bonne foi. Bref, c'est totalement opaque.

Dans le cas actuel certes, mais avec un code open source, possibilité d'audité les serveur par quiconque on a déjà un contrôle assez correct. Le problème c'est qu'aujourd'hui il n'y a absolument rien de cela et donc un vrai problème de visibilité.
En fait le contrôle par "tous les citoyens" reste une utopie (bien que si possible cela doit etre un but).
Au final l'important c'est que cela soit controlable par suffisament de citoyen pour qu'une fraude soit impossible (en gros il faut qu'au quelques pourcent au moins). Et surtout que les critère qui font qu'un citoyen puisse controler soit connu et controlable par tous. (En gros il faut s'assurer que les critères permettant de controler reste objectif et ne sont pas biaisé pour favoriser un parti).

Le problème surtout, même avec un solution 100% transparente, il reste la fiabilité+anonymat qui est la quadrature du cercle...

Dernière modification par Egmorn (30-05-2012 16:43:20)

Hors ligne

#24 30-05-2012 16:39:55

gégé
Habitué
Inscription : 02-11-2007
Messages : 1 970

Re : Législatives : le vote par Internet mis à hack

j'aurai du mettre un copyright sur la quadrature du cercle ;-)

Hors ligne

#25 30-05-2012 17:29:33

Arnaudus
Habitué
Inscription : 12-11-2008
Messages : 180

Re : Législatives : le vote par Internet mis à hack

Egmorn a écrit :

Dans le cas actuel certes, mais avec un code open source, possibilité d'audité les serveur par quiconque on a déjà un contrôle assez correct.

Non, ça ne fonctionne pas. Tu peux avoir ton code en opensource, mais comment peux-tu vérifier que c'est bien le code qui a été installé sur le serveur? Comment peux-tu vérifier qu'il n'y a pas un programme qui remplace le code officiel par un malware pendant le vote, pour le remplacer de nouveau par le code officiel après coup? Comment peux-tu permettre à quiconque d'auditer le serveur avant, pendant, et après le vote, tout en assurant 1) le secret du scrutin, et 2) que l'auditeur n'en profite pas pour modifier le fonctionnement du serveur? La plupart des professionnels considèrent que ces problèmes ne sont pas techniques, mais qu'il s'agit d'impossibilités insurmontables.

Hors ligne

Pied de page des forums