Le vote électronique expose à un rapt de la démocratie, à moins que...
Cet article prospecte l’idée de fiabiliser le vote électronique en donnant au votant le moyen de vérifier (par répondeur, web, SMS) son vote. Le vote est stocké dans une base de données cryptée qui afin d’éviter les falsifications serait gérée en duplication par des organisations concurrentes et représentatives. Ces organisations compteraient les votes en parallèle, toute triche devenant alors visible et traçable. Même si cette approche s’avérait fiable pour des votations peu importantes, ce qui reste à étudier, elle ne remplacerait pas si tôt le seul garant de la démocratie : le bureau de vote et son système « papier ».
En bref, pourquoi le vote électronique est dangereux pour la démocratie
Oui, le vote électronique (wikipedia/Vote_électronique) est dangereux pour la démocratie car une modification de donnée en mémoire informatique — mémoire de travail ou de stockage — ne laisse a priori strictement aucune trace. Il est très difficile d’empêcher une malversation par un programme pernicieux qui serait caché dans une partie de la mémoire, ou amené par une carte ajoutée à un port de communication de la machine. Après falsification, qui peut s’opérer durant ou après le vote, il n’y a plus aucun moyen de retrouver ce qu’il s’est passé : pas d’empreintes, pas de documents, le « crime parfait ». De plus, le fait pour certains élus d’acheter ces machines et logiciels dans des Etats américains de grande tradition politique néo-conservatrice n’est pas neutre, c’est un scandale à ajouter à la stupidité irresponsable de faire confiance à ces machineries numériques pour assurer la pérennité de la démocratie en France. Ce sont des élus locaux qui font çà ils devraient être bien placés pour comprendre l’importance de la confiance dans le fonctionnement de la démocratie, et bien non ! Heureusement ils ne sont pas si nombreux et surtout ces comportements sont dénoncés au public sur internet. Il faut ainsi espérer que de moins en moins de machines à voter seront utilisées en France mais ce ne sera pas facile (c’est un système très développé dans certains pays). Pour finir sur ces machines à voter j’estime probable que chaque système vendu comporte potentiellement une porte dérobée, implicitement ou explicitement vendue avec, comme peut l’être l’escalier de service pour un bâtiment. Même des logiciels certifiés ou open source ne sont pas fiables puisqu’ils peuvent être altérés juste au moment crucial par un sous-programme suffisamment bien caché aux certificateurs ou aux opérateurs.
Une solution inespérée ?
Cernons le problème sous l’angle suivant : le problème pour l’électeur est celui de ne pas pouvoir vérifier, a posteriori, si son vote a bien été pris en compte sans altération, et sans ajout de votes fantômes. Et bien alors, pourquoi ne pas donner au votant la possibilité de vérifier après-coup la valeur de son vote ?
Cette hypothèse nécessite plusieurs conditions, toutes pouvant normalement être remplies du moins pour des votations de type référendum local pour commencer. 1ère Condition : sauvegarder la valeur de chaque vote dans une base de données. Ce qui amène à la 2ème condition : crypter le système par un système suffisamment fiable (un système à clés asymétriques tel qu’SSL — les cartes bancaires — conviendrait).
Il faut aussi éviter que les personnes en charge des données de vote puissent trafiquer les votes, d’où la 3ème condition : cette base de données des votes serait, après la votation, dupliquée sur les systèmes informatiques de plusieurs établissements publics voire partis politiques, la condition essentielle étant que les dépositaires doivent représenter les principaux courants de pensée, afin d’être sûr qu’aucune collusion d’intérêt ne puisse amener tous les dépositaires de données à truquer leurs réponses de connivence.
On peut même automatiser la vérification de son vote dans les divers répertoires de données, mais il faut que plusieurs programmes de vérification concurrents existent, et qu’il aient si possible leur code libre, afin encore une fois d’éviter le risque de falsification de données.
Bien sûr, tout le monde ne vérifierait pas son vote. Mais si des résultats sont discordants entre les gestionnaires, il serait alors possible d’inciter les votants à le faire (ce pourrait devenir un « devoir » républicain). Vérifier de manière systématique pose un problème puisque la clé de cryptage n’est connue que du votant concerné. Ce qui serait crypté est le numéro d’électeur de chaque votant. Afin de pouvoir procéder au comptage et d’établir une 2ème barrière à la modification frauduleuse des données de vote, elles seraient codées avec la signature numérique de chaque votant (dont je vous invite à approfondir l’intéressant mécanisme connu depuis les années 70’s et qui mérite d’être connu : wikipedia/Cryptographie_asymétrique). Le votant serait anonyme, à part naturellement au moment de la définition des listes (après leur établissement les électeurs doivent être indiscernables, ce qui semble possible). A part aussi durant l’acte de vérification (n° de portable, adresse IP) mais cela peut être remédié.
En bref, un vote quasi-anonyme et quasi-infalsifiable...
Gestion
On pourrait confier la gestion de cette base de votes dupliquée aux 5 organisations politiques les mieux placées dans les résultats, en plus d’un institut public dédié à cela. Si l’anonymat est garanti il n’y a pas de risque. Pour être certain que les calculs de résultats soient parfaitement indépendants, il faudrait que chacun code entièrement son propre programme, sur des machines de provenance totalement différentes. Dans le cas contraire, un bout de code malicieux ou une machine piégée à cet effet pourrait falsifier les votes, mais il faudrait que le leurre opère sur les cinq centres de gestion. Cela est peu probable, tant que cette indépendance totale de gestion est respectée pour éviter les collusions. Au pire, en cas de doute on bascule la base (même falsifiée 5 fois de la même façon) sur un opérateur chargé de vérifier chaque vote (chaque votant devant s’y connecter pour vérifier son vote).
Evidemment il y a un autre problème, celui de la confiance, au cas où les données de vote risqueraient d’être décryptées. C’est pourquoi ce système ne peut marcher que dans une démocratie suffisamment stable, et pour des données pas trop vitales. Un gouvernement à tendance totalitaire verrait vite l’intérêt de connaître les votes de ses administrés. Mais encore faudrait-il qu’il le puisse : la cryptographie à clé révélée est un système plutôt solide.
Ah, et puis, à terme, ce ne sera plus la peine d’organiser des bureaux de vote, sauf pour les rares votants n’ayant ni le téléphone ni internet. Puisque chacun pourra vérifier son vote, la triche au moment de la saisie serait aussi inévitablement détectable. Le vote par internet ou par téléphone accroît le risque de tractations d’achats de votes mais ce risque existe déjà et il suffirait le cas échéant d’adapter la législation.
Conclusion
En somme, chaque gestionnaire de sa propre version de la base de vote est incité à ne pas falsifier ses données, sinon ses résultats apparaitront différents des autres. Et si tous les résultats sont différents il suffit de faire vérifier les votes par chaque votant.
Vous trouverez peut-être des failles à cette proposition (dans ce cas çà aura été un coup d’épée dans l’eau) ou probablement, des limitations auxquelles je n’ai pas pensé. Il va de soi que je ne prétends pas qu’on puisse remplacer tout de suite les bureaux de vote manuels avec un tel système ! Lequel reste à définir dans ses détails... S’il s’avérait qu’il tienne la distance, il faudrait commencer par le tester sur des consultations locales.
On pourrait aussi imaginer grâce à un tel système sortir de l’enfer des pseudo-sondages (pseudo car faisant l’objet de corrections non-publiées donc anti-scientifiques malgré leurs allégations). Pour des sondages par « vote vérifiable », des problèmes supplémentaires se poseront, notamment la représentativité des votants (il suffirait d’ajouter des questions pour segmenter l’étude) et le biais de motivation (problème quasi-insoluble tant des sondages que des votations). Sans parler des nombreux autres problèmes inhérents aux sondages, tels que celui des réponses faussées (pour 10 000 raisons conscientes ou non, exemple : pour se valoriser) et des questions mal posées (peut-être sciemment !!!). Malgré cela je pense qu’un tel système pourrait être plus fiable que les sondages actuels.
Pour résumer, peut-être suffit-il de mettre-en-oeuvre un processus de vérification de vote concurrentiel en soignant l’architecture logicielle, pour obtenir un système de vote électronique fiable, chose qui paraissait jusqu’alors impossible. Honte à moi si quelqu’un a déjà évoqué cette idée quelque part. ^_^ En fait, beaucoup la trouveront iconoclaste : confier des fichiers de vote à des partis politiques aussi peu compétents en informatique et aussi peu démocratiques en interne que l’UMP et le PS... Certes, ce que je propose nécessite l’hypothèse de partis politiques compétents et démocratiques... Mais peut-être que ce système leur permettrait de s’amender ? Hmmm, je ne le pense pas, il faudra des têtes nouvelles et des partis qui n’ont pas ces pratiques anti-démocratiques qui collent irrémédiablement à la peau...
Liens
• article de ZDNET donnant un état synthétique de la situation : Vote électronique : progrès ou péril démocratique ?
• un article de 2006 : Machines à voter : recette pour une fraude électorale parfaite, Un informaticien néerlandais vient de démontrer à quel point les ordinateurs de vote (dont s’équipent plus d’une centaine de villes en France) sont faciles à pirater ; ce site (www.ordinateurs-de-vote.org) est un bon lanceur d’alerte
• article sur les probables fraudes de Bush grâce au vote électronique : Le coup d’Etat électronique de George Bush
Liens sur Agoravox
• Votez pour l’inéluctable vote électronique, article récent plutôt pro-vote électronique ; c’est vrai que c’est tentant (sauf pour les « professionnels » de la politique !) et d’ailleurs ma proposition va dans ce sens !
• La démocratie est-elle soluble dans le vote électronique ?, article moins récent et peut-être plus lucide sur les dangers...
Photos
Machine américaine récente (2008), by-nc-nd
Machine américaine plus ancienne, by-nc-sa
53 réactions à cet article
-
Beaucoup de « si » et d’usage du conditionnel dans votre article, ce qui devrait vous alerter sur le caractère irréaliste de vos propositions (les scientifiques étudient ce problème depuis des années, il y a beaucoup d’articles disponibles sur internet sur ce sujet).
La possibilité de vérifier son vote ouvre la porte aux pressions et achats de vote
http://www.ordinateurs-de-vote.org/Qu-est-ce-que-la-vente-de-vote-les.html
http://www.rue89.com/2007/07/26/le-vote-electronique-une-porte-ouverte-aux-pressionsPas de possibilité de contentieux électoral (il faut étudier le code électoral de près !)
http://www.ordinateurs-de-vote.org/Vote-electronique-et-preuve-papier,10349.html?var_mode=calcul
En résumé : NON NON NON
Voir l’avis de l’ASTI, fédération de 30 associations professionnelles et scientifiques d’informaticiens (plus de 5000 membres) :
« l’ASTI recommande que [...] pouvoirs publics, partis politiques et société civile ne recourent en aucune manière au vote électronique anonyme [...]. »Signer et faire signer la pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures), c’est important !
http://www.ordinateurs-de-vote.org/petition/-
Vous m’avez mal lu (pourtant j’ai insisté), je ne parle pas de système opérationnel en l’état actuel des choses mais d’une voie de recherche qui serait peut-être la seule possibilité de viabilité d’un système de vote électronique. Et qu’on pourrait appliquer à des consultations moins critiques que des élections : en effet il n’y a aucune raison de se passer de la fiabilité d’un vote papier et d’un comptage manuel, même si elle n’est pas totale non plus. Vous avez quand même constaté j’espère que j’étais en défaveur du vote électronique ?les scientifiques étudient ce problème depuis des années, il y a beaucoup d’articles disponibles sur internet sur ce sujetAh bon, vous avez fait un état de l’art ? Pouvez-vous publier les références d’articles évaluant la solution précise que je propose ? Si j’ai écrit cet article c’est justement qu’il y a peu de matière. Dans quelques travaux scientifiques de synthèse disponibles sur le net tels Ethique et vote électronique, ou Analyse des vulnérabilités de trois modes de vote à distance, l’approche précise que je propose (duplication des traitements) n’est pas évoquée. Avez-vous mieux ?Vous dites que mes propositions sont irréalistes mais vous posez mal le problème : les machines à voter commencent à être très utilisées dans certains pays, je suis d’accord que c’est catastrophique et qu’il faudrait revenir au papier mais ce n’est pas nous qui décidons, et on peut quand même réfléchir à d’éventuelles solutions électroniques fiables. Vous dites « non », moi je dis, regardons si on peut faire quelque chose qui tient la route.J’ai évoqué les problèmes de pression de vote, mais merci d’en reparler car effectivement c’est un problème plus important que je le pensais. Encore une fois je ne prétends pas remplacer le vote papier mais j’essaye de trouver un moyen fiable d’effectuer des votations électroniques sur des sujets où le risque de pression est moins prononcé : élections de représentants professionnels, etc. De toute manière la pression de vote est susceptible de survenir également en cas de vote papier (mais sans preuve possible ce qui est mieux je vous l’accorde). Une législation adaptée pourrait peut-être éviter la majorité des dérives.Pour finir, la cryptographie à clé révélée assure, avec une fiabilité équivalente à celle des transactions électroniques, les fonctions de confidentialité et d’authentification. L’une, l’autre, ou les deux. Sans connaître ces mécanismes je conçois qu’il soit difficile de comprendre pourquoi je pense qu’un système (s’il est dupliqué dans des organismes rigoureusement indépendants) pourrait peut-être être viable. Et toutes mes précautions au conditionnel ne signifient pas que ce que j’écris est irréaliste, mais que je suis prudent, ce qui est plutôt compatible avec l’approche scientifique. -
> Vous m’avez mal lu (pourtant j’ai insisté), je ne parle pas de système opérationnel en l’état
> actuel des choses mais d’une voie de recherche qui serait peut-être la seule possibilité de
> viabilité d’un système de vote électronique.l ne s’agit pas d’un problème technique mais d’une question éthique.
Vous êtes dans uen logique de collaboration. C’est un peu peu comme si vous me disiez être contre la peine tout en recherchant la meilleure manière de l’infliger...
> Et qu’on pourrait appliquer à des consultations moins critiques que des élections
Il n’y a pas de petites élections (des gens peuvent s’entretuer pour des raisons qui vous paraitraient futiles).
Test crucial : Si les consultations ne sont pas critiques, il n’y a qu’à pratiquer le vote non anonyme. Si cette option n’est pas acceptable... c’est que le vote est critique.> en effet il n’y a aucune raison de se passer de la fiabilité d’un vote papier et d’un comptage
> manuel, même si elle n’est pas totale non plus. Vous avez quand même constaté j’espère
> que j’étais en défaveur du vote électronique ?Voir première remarque.> les scientifiques étudient ce problème depuis des années, il y a beaucoup d’articles
> disponibles sur internet sur ce sujet> Ah bon, vous avez fait un état de l’art ? Pouvez-vous publier les références d’articles évaluant
> la solution précise que je propose ? Si j’ai écrit cet article c’est justement qu’il y a peu de
> matière. Dans quelques travaux scientifiques de synthèse disponibles sur le net
> tels Ethique et vote électronique, ou Analyse des vulnérabilités de trois modes de vote à distance, l’approche précise que je propose (duplication des traitements) n’est pas évoquée.Voir l’ensemble des travaux de Chantal Enguehard http://www.sciences.univ-nantes.fr/info/perso/permanents/enguehard/
Roberto Di Cosmo http://www.dicosmo.org/E-Vote/
Explorer les références (une bonne centaine) citées dans ces articles.Duplication des traitements : voir "
« Vote électronique et preuve papier »
http://halshs.archives-ouvertes.fr/docs/00/40/94/69/PDF/CREIS2007.pdfAvis de l’ASTI (plus de 5000 informaticiens) :
http://asti.asso.fr/archives/archives-2007/communique-vote-electronique> Vous dites que mes propositions sont irréalistes mais vous posez mal le problème : les
> machines à voter commencent à être très utilisées dans certains pays, je suis d’accord que
> c’est catastrophique et qu’il faudrait revenir au papier mais ce n’est pas nous qui décidons,
> et on peut quand même réfléchir à d’éventuelles solutions électroniques fiables. Vous dites
> « non », moi je dis, regardons si on peut faire quelque chose qui tient la route.Voir première remarque.
> J’ai évoqué les problèmes de pression de vote, mais merci d’en reparler car effectivement
> c’est un problème plus important que je le pensais. Encore une fois je ne prétends pas
> remplacer le vote papier mais j’essaye de trouver un moyen fiable d’effectuer des votations
> électroniques sur des sujets où le risque de pression est moins prononcé : élections de
> représentants professionnels, etc. De toute manière la pression de vote est susceptible de
> survenir également en cas de vote papier (mais sans preuve possible ce qui est mieux je
> vous l’accorde). Une législation adaptée pourrait peut-être éviter la majorité des dérives.Toutes les élections portent un enjeu et sont susceptibles d’engendrer des pressions, les élections professionnelles aussi !
Que votera CGT si l’anonymat de son vote peut être levé (ce qui est déjà le cas aujourd’hui avec les votes par internet professionnels) :Décret n° 2007-602 du 25 avril 2007 relatif aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise et modifiant le code du travail (NOR SOCT0751020D)
- extrait : « Les fichiers
comportant les éléments d’authentification des électeurs, les clés de
chiffrement et de déchiffrement et le contenu de l’urne ne doivent être
accessibles qu’aux personnes chargées de la gestion et de la
maintenance du système. »
> Pour finir, la cryptographie à clé révélée assure, avec une fiabilité équivalente à celle des
> transactions électroniques, les fonctions de confidentialité et d’authentification. L’une,
> l’autre, ou les deux. Sans connaître ces mécanismes je conçois qu’il soit difficile de
> comprendre pourquoi je pense qu’un système (s’il est dupliqué dans des organismes
> rigoureusement indépendants) pourrait peut-être être viable. Et toutes mes précautions au
> conditionnel ne signifient pas que ce que j’écris est irréaliste, mais que je suis prudent, ce
> qui est plutôt compatible avec l’approche scientifique.Des cryptographes travaillent sur le vote électronique, mais n’ont pas encore abouti. ces travaux pourront produire des systèmes de vote électronique que tout un chacun ne sera sera PAS en mesure de contrôler, à moins d’assurer une formation de mathématieicien de haut et d’informatiien talentueux à tous les votants...
Actuellement Tous les votants PEUVENT au sens légal et intellectuel, contrôler le vote !Très cordialement
-
Ajoutons simplement que, lors d’une élection politique, l’électeur ne peut conserver par devers lui aucune preuve de son vote sans courir le risque d’être soumis à des pressions ou à la tentation de vendre son vote. Cette simple exigence fait que l’on ne peut dépasser le modèle du vote papier à l’urne avec isoloir.
Quant à la vérifiabilité, la notion indique que le processus de dépouillement doit être opéré au moins une fois, cad qu’il faut, avant le dépouillement, assurer l’intégrité des bulletins, et finalement les compter au moins une fois, le décompte étant validé à partir du moment où il coïncide avec celui des émargements (contrôle de contre-rolle, rouleau de contre-registre). -
Une chose est sûre en matière d’informatique : tout ce qui est fait par un logiciel peut être défait.
Et ceci de manière tout aussi confidentielle dans un sens que dans l’autre !Je ne vois pas pourquoi il est absolument nécessaire de substituer à une urne matériellement visible et contrôlable une système qui par essence sera opaque.
L’innovation technologique n’est pas nécessairement une avancée démocratique.
-
Cette problématique qui vise à fiabiliser les votes électronique est selon moi, du même ordre que la quadrature du cercle.
Je conseille aux petits futés de s’adresser à l’INPI : le jour où ils obtiendront un brevet n’est pas arrivé. Mais ce jour là on en reparlera ;
Ceci dit, le vote classique est une sorte de rite qui fait partie de la liturgie républicaine. Imagine-t-on des machines pour permettre aux croyants de se montrer à la messe sans bouger de chez eux ?-
Hélas si le vote électronique ne progresse pas en France, ce n’est absolument pas pour les raisons que vous évoquez mais pour des raisons économico-politiques.
La France est un des pays « démocratique »s qui vote le moins. Il n’y a guère que deux scrutins par an et parfois on est obligé de les grouper pour que les gens se déplacent. Dans de telles conditions pourquoi les mairies achèteraient-elles une machine extrêmement chère (car c’est à leur charge) ?
A l’inverse les partis politiques traditionnels ont intérêt à maintenir le vote papier. Pour la même raison : les bulletins imprimés sont à la charge des candidats, mais comptabilisés dans les frais de campagne donc remboursés en cas de score supérieur à un seuil (3 ou 5% suivant les scrutins). On comprend alors que les gros partis pour qui ça ne coûte pas un centime ont intérêt à laminer les petits par ce moyen.Après, la question est : pourquoi vouloir à tout prix d’un vote électronique ? Pour des raisons écologiques ? Alors voici ma proposition, qu’en pensez-vous ?
A part ça, pour répondre quand même sur l’article et ses propositions au demeurant intéressantes :
Il est très difficile d’empêcher une malversation par un programme pernicieux qui serait caché dans une partie de la mémoire, ou amené par une carte ajoutée à un port de communication de la machine. Après falsification, qui peut s’opérer durant ou après le vote, il n’y a plus aucun moyen de retrouver ce qu’il s’est passé
Pas tout à fait vrai. Nous utilisons régulièrement des codes de contrôle pour savoir si un programme a été altéré ou non. Mais il est vrai que ça permet juste de dire si oui ou non il y a eu altération, pas laquelle.
Même des logiciels certifiés ou open source ne sont pas fiables puisqu’ils peuvent être altérés juste au moment crucial par un sous-programme suffisamment bien caché aux certificateurs ou aux opérateurs.
Et il serait caché où ? Soit il est dans la mémoire de l’ordinateur et on peut au moins vérifier qu’il existe (voir plus haut) soit il s’agit d’un dispositif physique comme les mouchards qu’on retrouve parfois sur les distributeurs de billets. Dans les deux cas ça laisse au moins la possibilité, à défaut d’inverser, du moins de constater l’infraction et déclarer le vote nul.Bref je vous donne plutôt raison, le vote papier n’est pas parfait non plus et si le vote électronique l’est actuellement moins, il faut y répondre, prendre le temps de l’améliorer au lieu de fermer la porte à toute évolution. Car si les failles des machines à voter sont connues publiquement (c’est d’ailleurs le principe même de la cryptographie : le système le plus fiable est celui qui est bien connu, pas le système obscur dont celui qui trouvera la faille se gardera bien de la révéler) le jour où le vote papier aura une faille on sera bien dans la merde.
-
Après, la question est : pourquoi vouloir à tout prix d’un vote électronique ?Pas à tout prix. Mais si on trouvait un système réellement fiable cela permettrait des consultations citoyennes beaucoup plus fréquentes, sans parler des instituts de sondage qui pourraient aller se brosser avec leurs recettes de cuisine soit-disant scientifiques pour obtenir les « bons » chiffres.Alors voici ma proposition, qu’en pensez-vous ?J’aime : c’est simple et efficace d’imprimer les bulletins au moment où l’on s’en sert.Pas tout à fait vrai. Nous utilisons régulièrement des codes de contrôle pour savoir si un programme a été altéré ou non.Mais qui contrôle les programmes de contrôle ?... En théorie un ordinateur rigoureusement contrôlé me semble possible, mais on est loin de savoir le faire en pratique.Et il serait caché où ? Soit il est dans la mémoire de l’ordinateur et on peut au moins vérifier qu’il existe (voir plus haut) soit il s’agit d’un dispositif physique comme les mouchards qu’on retrouve parfois sur les distributeurs de billets.C’est exactement ce que j’ai dit.
Dans les deux cas ça laisse au moins la possibilité, à défaut d’inverser, du moins de constater l’infraction et déclarer le vote nul.Non car le programme peut s’effacer lui-même après son méfait, et la carte mémoire retirée de l’interface de connexion. Ou alors, il faut poser des scellés pour éviter toute connexion physique intempestive, et surtout vérifier l’ensemble des programmes embarqués en détail, et là on n’est pas à l’abri d’une erreur (n’oublions pas que c’est du code machine !), bien que les méthodes formelles nous donneront peut-être des outils fiables et opérationnels qui sait... -
Mais qui contrôle les programmes de contrôle ?... En théorie un ordinateur rigoureusement contrôlé me semble possible, mais on est loin de savoir le faire en pratique.
Si on se base sur des protocoles de contrôle très simples (genre des CRC) j’imagine volontiers que si le logiciel de base est open source, on verra foisonner sur internet des programmes de contrôle à télécharger gratuitement et à mettre sur clé USB et à glisser dans la fente juste avant de voter. Le citoyen lambda peut alors vérifier que la machine n’est pas falsifiée (par contre je vous l’accorde il ne peut pas grand chose si elle l’est) -
Ce n’est pas si simple de savoir si une machine est falsifiée : le virus en cause peut s’être effacé de la mémoire et il n’y a plus aucun historique des choses....
-
Ce n’est pas si simple de savoir si une machine est falsifiée : le virus en cause peut s’être effacé de la mémoire et il n’y a plus aucun historique des choses....
Pourtant il existerait un moyen quasi infaillible de le faire...
1 - que le système soit sur une ROM et non une mémoire flash
2 - que le système et les données occupent EXACTEMENT toute la mémoire disponible, A l’OCTET PRES.
De cette façon un virus ne pourrait fonctionner qu’en remplaçant des données en RAM, en aucun cas en en rajoutant. Il pourrait ensuite s’effacer mais certainement pas reconstituer la configuration d’origine, il ne serait donc pas indétectable. -
Ce n’est pas si simple de savoir si une machine est falsifiée : le virus en cause peut s’être effacé de la mémoire et il n’y a plus aucun historique des choses....
Ah oui j’oubliais. Tout ce que tu dis est parfaitement vrai pour les distributeurs automatiques de billets. Car j’ai eu plus d’une fois la « surprise » de constater que ce sont de simples PC sous Windows, pompeusement appelés « systèmes embarqués » :
http://www.dognoodle99.cjb.net/bsod/
C’est donc pour moi très amusant de lire tant d’arguments anti-machine-à-voter qui sont applicables à tant d’autres choses que nous utilisons tous les jours...
vous me direz c’est moins grave... sauf pour la victime ;-( -
Le parallèle entre les transactions bancaires et le vote électronique, au niveau fiabilité, est intéressant. Je l’ai d’ailleurs fait dans l’article.
Cependant, chaque citoyen suit plus ou moins ses comptes, et une « erreur » de transaction bancaire aurait de bonnes chances d’être détectée. Avec des conséquences importantes pour la notoriété de la banque. Ce qui n’est pas vrai pour un résultat de vote.C’est pourquoi le cryptage SSL ne suffit pas à fiabiliser les votations électroniques. Qui ne devraient jamais remplacer le vote papier, sauf dans un cadre très limité : votation non élective (type questionnaire de sondage) et système tel que décrit dans l’article permettant d’éviter toute truanderie — à moins évidemment que je me trompe —. -
Pourtant il existerait un moyen quasi infaillible de le faire...
1 - que le système soit sur une ROM et non une mémoire flash
2 - que le système et les données occupent EXACTEMENT toute la mémoire disponible, A l’OCTET PRES.
De cette façon un virus ne pourrait fonctionner qu’en remplaçantdes données en RAM, en aucun cas en en rajoutant. Il pourrait ensuite s’effacer mais certainement pas reconstituer la configuration d’origine, il ne serait donc pas indétectable.Oui, en théorie si on est sûr à 100% de la séquence algorithmique qui se déroule, car mise en ROM soudée, et que seules les données puissent utiliser de la RAM (et donc interdiction physique d’y exécuter du code). Mais comment fait-on pour récupérer les données ?Si on affiche juste les résultats devant témoins (et vidéo), ok. Sinon, au moment de la récupération des données ou plus tard, on retombe sur le même problème et cette fois-ci aucune ROM ne sauve la situation, si la donnée est falsifiée pendant le transfert. Le cryptage ne résout les choses que si les opérateurs et les constructeurs/programmeurs de la machine sont 100% fiables. Ce n’est bien sûr pas le cas.Je pense donc que le seul moyen est d’autoriser la vérification du vote après-coup et, afin d’éviter que le processus de vérification soit falsifié, que tous les « partis » intéressés au vote proposent un tel processus de manière totalement indépendante. Si ma solution a un défaut c’est celui-là : un même spyware chargé sur toutes les machines et c’est foutu. Il faudrait donc s’assurer que tant les machines que les programmes soient totalement indépendants, ce qui n’est pas si facile... -
> le système le plus fiable est celui qui est bien connu, pas le système obscur dont celui qui trouvera la faille se gardera bien de la révéler ; le jour où le vote papier aura une faille on sera bien dans la merde.Si je vous suis, vous voulez réinventer la transparence pour recourir à la confiance ? Il faut effectivement fermer la porte à toute « évolution », parce que « fiabilisation » et confiance n’ont rien à faire dans le processus électoral - on est pas dans le transport aérien. Un des travaux les plus aboutis : http://zesty.ca/pubs/yee-phd.pdf repris par l’ANSSI à qui l’on a confié la rédaction du nouveau Règlement Technique et qui a déjà modélisé l’architecture des mav seconde génération : http://www.ssi.gouv.fr/IMG/pdf/BCCV08-Machines_a_voter_pratiques_et_securisees_-_les_machines_a_voter_de_nouvelle_generation.pdfet qui pointe au passage la faille actuelle (paramétrage) étrangement laissé béante par le Laboratoire National, et dans laquelle se sont précipités les margoulins qui partout traînent dans les couloirs de la République. Faudrait-il maintenant faire confiance aux certificateurs de la Défense Nationale ? hum hum... -
le vote electronique est à la democratie ce que sarkho est au pouvoir d’achat.... !!-
Je l’ai écris et je le réécris : il n’y a pas de souci avec le vote électronique si et seulement si :
- le logiciel de vote et ses composants sont PUBLICS (tout le monde peut examiner les sources) ;
- ce logiciel est certifié/validé/tamponné par le ministère ;
- tout citoyen peut vérifier, facilement, que c’est bien le logiciel validé ainsi que ses composants qui sont implantés dans les machines de vote (procédé visuel, hash SHA-256, déchargement sur une clé USB, etc, etc).
Le vote actuel repose sur des bénévoles au service d’un service public.
La confiance dans le vote électronique ne sera établie que sur des bases similaires : du public vérifiable.
Et non du privé bien bien obscur !
db-
Je suis d’accord sauf qu’il y a un point crucial qui empêche mon adhésion, c’est celui d’être assuré qu’une falsification de masse si elle a lieu puisse être détectée d’une manière ou d’une autre.
Les logiciels libres ont aussi des virus, et un tampon ministériel serait une assurance bien maigre... Mais ok, si on prend son temps, en évitant d’utiliser les machines pour les élections importantes, les choses pourraient se fiabiliser... Surtout si des machines spécialement câblées permettant une traçabilité étaient conçues... en approche libre naturellement.Mais tant qu’il n’y a aucune assurance de détecter une fraude massive, çà reste un peu du gadget. Et je suis convaincu que le transfert d’information a une chance de pourvoir fiabiliser le truc. Exemple : pour dupliquer les données, le vote (crypté) serait transmis à chaque « centre », lesquels vérifient deux à deux qu’ils ont les mêmes données. Chaque votant peut vérifier son vote par la suite, comme il consulterait son compte bancaire. Evidemment il y a des garde-fous à placer pour la protection de la vie privée mais le cryptage SSL, çà fonctionne, et puis il ne faut pas non plus qu’il soit demandé des données trop personnelles par ce moyen. -
L’es machines de votes a la casse i puis c’est tout.
-
Les avantages du vote classique sont nombreux :
- N’importe quel citoyen peut vérifier la validité d’un vote par le procédé classique.- la participation au dépouillement des votes les soirs d’élections est un plaisir du citoyen et de l’électeur.- Le fait de pouvoir mettre un bulletin nul avec des commentaires personnels dans une enveloppe lorsqu’aucun candidat ne convient est une façon comme une autre de se défouler .Les désavantages du vote électronique sont gigantesques :-Seul un expert en informatique peut réellement vérifier un vote électronique, donc le principe du contrôle par les citoyens des opérations de vote est bafoué, n’importe quel tripatouillage devient possible , quelle que soit les mesures de sécurité prises,- Le plaisir et la réunion des citoyens lors du dépouillement disparaît,- On ne peut plus déposer un bulletin nul .Par conséquent , le vote électronique devrait être interdit par la constitution .-
D’accord avec vous bien sûr. Sauf... que je m’attaque justement au problème de vérification d’un vote électronique par tout le monde : à la vérification (possible à tout moment) toute falsification serait détectée car elle ne pourrait être opérée sur l’ensemble des organisations gérant en parallèle le stockage des votes et le calcul des résultats. Seule condition : qu’aucune collusion ne soit possible entre ces organisations. C’est pourquoi il faut les choisir parmi celles soutenant les candidats en lice ! Ce qui est un peu paradoxal je vous l’accorde puisque ce sont celles qui auraient le plus intérêt à essayer de truquer les votes...
-
- N’importe quel citoyen peut vérifier la validité d’un vote par le procédé classique.Mouais. Tu imagines un peu le bordel si 90% des habitants d’une ville décident tout à coup de participer au dépouillement parce qu’il y a un doute ? Tu crois vraiment que la mairie laissera entrer tout le monde ?
-Seul un expert en informatique peut réellement vérifier un vote électronique, donc le principe du contrôle par les citoyens des opérations de vote est bafoué,Non, le citoyen lambda peut demander à un expert de vérifier pour lui. Ou télécharger un logiciel écrit par un expert, lire le mode d’emploi, et l’utiliser au moment du vote.
Le contrôle par les citoyens n’est pas bafoué, il faut juste trouver un expert en qui on a toute confiance, c’est juste de la délégation.- On ne peut plus déposer un bulletin nul .
Faux : une machine électronique pourrait parfaitement, parmi les choix possibles, proposer le bulletin blanc ou nul.
D’ailleurs ne devrait-on pas en profiter pour militer pour la comptabilisation des blancs et nuls, qui pour le moment n’interviennent pas dans le résultat final (alors que c’était le cas pour les récentes élections en Ukraine, la preuve la somme ne faisait pas 100%...) -
Je te plusse.
A quoi bon s’enquiquiner a essayer de fiabiliser un système qui ne le sera jamais totalement.
Le vote papier n’est peut être pas le meilleurs système, mais c’est sans doute le moins mauvais. -
Il n’y a pas de raisons véritables au remplacement du systeme actuel, en fait.
Il est fiable, controlable, et son cout est somme toute modique.
Certains montrent du doigt ce cout justement pour justifier le passage a l’electronique.
Mais si il y a bien UN cout que je ne suis pas pret a reduire, c’est celui-la.
J’accepeterais, par mesure d’economie, qu’on reduise le nombre des chambres de parlementaires (Assemblée Nationnale, Senat, Conseil Economique et Social).
Au moins deux des 3 pourraient etre supprimée sans que cela nous coute quoique ce soit en representativité....
On pourrait meme reduire le nombre des deputés, si l’on voulait....
Mais donner la main a l’electronique , (et c’est un informaticien qui vous le dis) JAMAIS.
Ce n’est pas un hasard si c’est dans les communes des « amis de Sarkozy » que ce type de vote se repands actuellement.
Le controle de l’EPAD et de l’argent du 92, le departement le plus riche de france, la « Mairie de Paris » des Sarkozy, est a ce prix.....-
Et ça te dirait pas de pouvoir voter 10 fois par jour ?
Parce que si le vote électronique se généralisait, on pourrait faire voter chacune des lois pondues par le parlement directement par le peuple... -
Surement.
On pourrait meme se passer de parlement, faire comme les suisses, une véritable démocratie directe.
Seulement voila, le vote electronique N’EST PAS assorti d’une remise en cause des parlements et de leur utilité, il N’EST PAS assorti d’une generalisation des referendum.
AU CONTRAIRE meme, puisque la reforme constitutionnelle de Sarkozy remet entre les mains des parlements (les concurrents directs de la consultation populaire directe) le droit de valider ou pas la necessite des referendums.
Du coup le seul « avantage » du systeme electronique est la POSSIBILITE de tricher pour ceux qui organisent les elections : rien de plus. -
Du coup le seul « avantage » du systeme electronique est la POSSIBILITE de tricher pour ceux qui organisent les elections : rien de plus.
En pratique non666 je suis d’accord. J’ai d’ailleurs peut-être été dans les premiers à l’écrire sur le net (sur une obscure page, d’accord). Bien sûr mon article est purement spéculatif, c’est du partage d’idée libre. A mes moinsseurs je dirais que « vote » ne signifie pas forcément « élection politique ». -
Pour moi c’est très simple :
Si le vote électronique se généralise je ne vote plus.
-
Mais si tu votera , justement, avec le vote electronique.
Mais toi, tu ne le saura pas....
Ce sera comme en Corse ou a Paris du temps de Tiberi : les morts , les absents, les inscrits d’offices voteront selon les voeux des organisateurs du scrutin. -
Dans votre bureau de vote si il y a des machines électroniques demandez du papier à l’ancienne si il vous est refusé c’est donc une arnaque.
Refusez donc de voter. Déjà que l’abstention est énorme ...
Les états ont déjà abandonné l’économie à la finance ...
La suite logique est que vous leur confiez vos votes.-
-
Je conseille même de demander à voter manuellement, et en cas de refus de clamer haut et fort pourquoi vous ne votez pas (le mieux est d’évoquer les travaux scientifiques en défaveur du vote électronique).
-
Le truc qui serai pas mal comme machine de vote, ça serai juste une imprimante dans l’isoloir afin de n’imprimer QUE le bulletin que l’on va mettre dans l’enveloppe.
Environ 44 millions et 12 candidats, combien de bulletins imprimés ?
tout ça pour environ 37 millions de votants exprimés...-
C’est la proposition de pingveno.
Ce serait bien, mais l’inconvénient pour les partis « mainstream » est que les petits partis ou les gens honnêtes voulant se présenter pourront le faire plus facilement ! -
Joélim,
je vous remercie de m’avoir cité. Vous voyez, plus vous vous expliquez clairement, c’est à dire sans trop de technique, et plus vous approchez les 50 % d’accords. Les français savent que ce vote existe déjà et sont contre, surtout dans les conditions peu démocratiques dans lesquelles il s’impose en remplacement strict et définitif, et particulièrement dans les fiefs ump.
J’ai bien précisé, un simple pc écran tactile, inclus dans un distributeur bancaire mais en Mairie, qui imprime votre bulletin à remettre dans l’urne, les deux résultats rendus àla même seconde, pc et papier, cela pendant dix ans, et avec des referendum réguliers sur des propositions scabreuses de NS, avec réponses en temps réel...c’est radical d’efficacité, vite amorti, et inéluctable.
C’est notre destin, c’est évident, si NS consultait le net, il éviterait beaucoup de déclarations douteuses sachant le poids des consultation populaires numériques immédiates...
-
Lisa Sion,
c’est votre article qui m’a donné l’impulsion de présenter mes réflexions à ce sujet. Je sais bien que certains votes négatifs de mon article sont liés à l’aversion du vote électronique (que je partage).Votre solution papier + informatique a cela de pragmatique qu’elle permettrait de donner du temps pour fiabiliser la solution informatique (pour autant que cette fiabilisation soit faisable, voir l’article pour savoir ce que j’en pense).
Le souci est évidemment le tracas et les coûts doubles pour les élus. Ma solution pragmatique est la suivante :
- pour toute élection importante, s’en tenir au vote papier
- dans les autres cas, SEULEMENT si la méthode que je préconise s’avère fiable, l’utiliser. -
Pour une fois que qqn se mouille pour défendre le vote électronique (à part Lisa) je ne suis pas surpris des aprioris négatifs à ce propos. Une fois de plus la peur de la technologie, la crainte de la triche (à part les chaussettes pour voter), le contrôle qui risque d’échapper, la non-maîtrise du savoir-faire informatique/électronique font obstacle à l’avancée de ce procédé beaucoup plus démocratique que le précèdent (à part les 10 ans de doublage) avec un pistolet dans le dos un bulletin déposé dans l’urne est-il valable ? Je me demande comment ferait un dictateur pour (si le système ébauché ici puis perfectionné était adopté) mettre un fusil dans le dos de dizaines de millions de votants chez eux ?
-
Zelectron,
je ne défend pas le vote électronique (quoiqu’en pensent certains votants ), et d’ailleurs ce sont les informaticiens eux-mêmes qui ont tiré la sonnette d’alarme : l’informatique n’a actuellement strictement aucune fiabilité en terme de vote électronique car il est très facile de falsifier des données en mémoire (centrale ou de masse) sans laisser aucune trace. Seules des machines entièrement fabriquées et programmées par des scientifiques sérieux pourraient éventuellement faire l’affaire, sous toutes réserves. Ou mieux, la solution que je préconise : faire faire le stockage des votes et le calcul des résultat par tous les protagonistes intéressés, étant entendu qu’ils ne truanderaient sûrement pas les résultats de la même façon... -
VOTE ELECTRONIQUE ? Au voleur !
NON !
NON !
et NON !-
Etrange une telle hostilité au vote électronique, mais ça se comprend :
-90% de la population considère l’informatique comme une sorte de « magie », donc une telle mesure consisterait a confier le pouvoir à des magiciens...
-Les pouvoirs publics font tout pour freiner le mouvement, car pour vote=insécurité de l’emploi (le leur), et si on votait facilement, on aurait plus besoin de déléguer le pouvoir à des « experts » « représentatifs ». On pourrait passer à la démocratie directe.Et pourtant la plupart des gens ont un compte bancaire, qui représente pour eux bien plus que leur carte d’électeur. la gestion du compte bancaire est confié à leur propre banque, qui à tout intérêt a faire disparaître l’argent, mais qui curieusement n’utilise pas la « magie de l’informatique » pour ça...
Et c’est dommage, parce que techniquement, voter est un acte moins compliqué qu’effectuer un retrait dans un distributeur automatique, alors pourquoi on est pas tous sénateur ?
-
Vous croyez avoir de l’argent sur votre compte bancaire ?
He bien vous vous trompez justement !
Sur votre compte bancaire il n’y a aucun argent ; seulement une reconaissance de dette, il y a la une grosse différence.Les banques n’ont pas besoin de voler le compte de leur usager our faire desprofits monstrueux. l’arnarque se situe plus loin et au contraire les reconnaissance de dettes des usagers est utile pour le systême.
Dans le cas du vote rien de comparable. Simplement l’un des principes de la démocratie est bafoué il n’est pas question de magie la dedans. Il est logique que les parties d’oppositions puisse vérifier que le pouvoir en place ne s’est pas servi de son pouvoir pour truquer le vote.
Dans le cas de la machine à voter ; ce contre-pouvoir est remplacé, par la confiance dans d’abord l’honnêteté d’entreprise privée et ensuite la fiabilité de ces entreprises, car même honnête il st toujours envisageable que des failles subsistes.
A vous écouter on dirait qu’il n’y a jamais eu de résultat complètement aberrant avec l’emploi des machines électroniques... je vous invite à aller fouiner dans les archives de presses des différents états aux USA lors de l’élection bush gore et bush kerry...
-
Pour la reconnaissance de dette et les banques ; voir :
http://vimeo.com/8088058 -
« Etrange une telle hostilité au vote électronique, mais ça se comprend : »
c’est pas ETRANGE !! trop d’élections électroniques ont été biaisées : vous voulez des Bush partout ??? -
Une autre solution serait un double vote :
La machine électronqiue imprimerait un bulltin en même temps qu’elle enregistrerait le vote.
Et l’électeur mettrait dans une urne une petite envellope avec son impression.Cela permetrait en cas de litige ou de résultat abérrant un recomptage manuel, devant donné sauf fraude un résultat relativement similaire (pas complètement car il existera forcément un pourcentage de personne ne votant qu’avec l’électronique et oubliant l’envellope..
Mais ce serait déjà un énorme garde fou, aucune fraude massive ne serait possible.
-
La machine électronqiue imprimerait un bulltin en même temps qu’elle enregistrerait le vote.
Et l’électeur mettrait dans une urne une petite envellope avec son impression.ridicule : il existe des machines qui donnent déjà un ticket. Ça ne garantit pas plus : c’est le décomptage des votes qui foire, lors de leur centralisation.voir mon article du jour sur le manipulateur des votes de 2000 et 2004 pour Bush, retrouvé... assassiné. -
Dans l’absolu, une « machine a voter » ne devrait etre capable que de compter le nombre de clics et d’afficher le total a la fin...
Or les « ordinateurs de vote » sont tous sophistiques (et obsoletes, donc), et emportent des logiciels et des systemes qui semblent ideaux pour qui voudrait y dissimuler sans risque des « ameliorations »...
Ils relevent donc d’une autre logique que de la simplification et de l’efficacite pure.
L’argument du cout ne tient pas devant le prix d’achat et de maintenace des machines.
L’argument de la rapidite ne tient pas, essayer d’emmener votre grand-mere devant un de ces ecrans et mesurez le gain de temps. Lors de la derniere election aux US, les bureaux de vote manuels ont transmis leur resultat avant les bureaux equipes de machines.
De plus, on sait qu’aux US encore, toute demande de verification et a plus forte raison de contestation se heurte a un vrai barrage reglementaire.
La seule procedure vraiment fiable est celle du vote papier dans des urnes transparentes verifiee par les electeurs en temps reel. Toute autre procede revient a fermer les bureaux de vote pour emmener les urnes noires dans des camions fermes pour etre traites par des sous-traitants non-identifies dans un lieu tenu secret...-
Tout est possible aujourd’hui, même la sécurité. Il faut seulement y mettre le prix.
La démocratie a besoin d’un coup de pouce par une autre voie, mais il faudrait l"étudier.-
comme vous le dites d’ailleurs dans votre « A propos » Toute solution mérite d’être formulée, mais toute formulation ne mérite pas d’être solutionnée...
-
Je ne pense pas que la sécurité soit une question de prix (un seul contre-exemple : l’impéripétie américaine en face du 11/9). Pour moi c’est plus une question de compétence et surtout d’architecture fiable (qui marche) ou pas. Mais le vote électronique s’il était possible sans truande serait évidemment intéressant, je lirai avec intérêt l’article que vous avez promis sur la question.
-
Mais le vote électronique s’il était possible sans truande serait évidemment intéressant, j
c’est pas demain la veille. -
Cet article prospecte l’idée de fiabiliser le vote électronique en donnant au votant le moyen de vérifier (par répondeur, web, SMS) son vote.
ça ne tient pas plus debout que le vote électronique seul !!-
Pouvez-vous argumenter (un contre-exemple suffirait), ou dois-je me contenter de vos allégations ?
-
La phrase de Staline qui appuie vos propos (cf le fil de Morice où j’ai dû le relancer) est : « ce ne sont pas les votes qui comptent mais ceux qui comptent les votes ».
OK, c’est pourquoi je pense qu’il serait vital, pour qu’un système de vote électronique puisse être plus qu’une plaisanterie, que TOUS les intéressés comptent indépendamment les votes.
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
