[+] ....

• [^]Re: ....

  Posté par JoeltheLion () le 26/05/2005 à 14:00. (lien). Évalué à 10.

  Je ne sais pas si tu as déjà assisté ou participé au dépouillement d'un vote papier, mais c'est quand même relativement sécurisé:
  
  -tout le monde peut y participer, et pas mal de citoyens lambda y participent effectivement
  -la procédure est bien organisée avec un certain nombre de vérifications pour rendre la fraude plus difficile
  
  Tout cela contribue surtout à rendre une fraude à grande échelle beaucoup plus difficile. Alors que pour la personne que programme la machine électronique à compter les votes, ajouter un petit random de ci de là permet de rajouter des millons de votes avec beaucoup moins de difficultés (surtout si c'est la même machine partout , ce dont je doute).
  Evidemment, je suppose que ces cas sont prévus... Est-ce que quelqu'un qui connaît pourrait décrire les mécanisme de sécurité du vote électronique?

  • [^]Re: ....

    Posté par thom_ra () le 26/05/2005 à 14:28. (lien). Évalué à 1.

    Personnellement, dans ma petite commune, il y a déjà eu quelques problèmes :
    - bulletins manquants
    - bureau de vote mal survéillé
    - bulletins brulés juste après le dépouillement
    - etc...
    
    Bref, c'est pas à chaque élection, heureusement, mais bon...
    (pour info, c'est pas des on-dit, c'est du je-l-ai-vécu)
    
    Donc le vote électronique, je ne vois pas pourquoi il serait pire. Je suppose que les prestataires qui mettent ça en place ont les conpétences qu'ils faut, apportent les garanties nécessaires, et que c'est contrôlé correctement, etc... Enfin j'espère...

    • [^]Re: ....

      Posté par Nap () le 26/05/2005 à 14:38. (lien). Évalué à 7.

      non, c'est pas contrôlé, puisqu'aux dernières nouvelles le code source des logiciels est inaccessible par exemple.

      • [+] [^]Re: ....

        Posté par NiCoS (page perso, ) le 26/05/2005 à 14:54. (lien). Évalué à -1.

        ca n'empêche pas que le prestataire réalisant le système a pu livrer les sources au commanditaire et que lui-même a d'une façon ou d'une autre controlé le mécanisme...
        
        C'est pas parce que le code source n'est pas à la disposition de tous que y a aucun contrôle...

        • [^]Re: ....

          Posté par pepie34 () le 26/05/2005 à 14:57. (lien). Évalué à 8.

          Le commenditaire c'est les citoyens pas l'état

          [^]Re: ....

          Posté par Fnor () le 26/05/2005 à 15:32. (lien). Évalué à 8.

          Et qui garantie que le code contrôlé est celui qui est dans la machine le jour J ?

          [^]Re: ....

          Posté par Toufou (page perso, ) le 26/05/2005 à 16:14. (lien). Évalué à 4.

          C'est pas parce que le code source n'est pas à la disposition de tous que y a aucun contrôle...
          N'empeche, pour un truc aussi sensible, je pense qu'il vaut mieux jouer la transparence et rendre disponible le code source afin qu'il y ait plus qu'une seule expertise sur le dispositif. Ca n'interdit pas l'audit par une boite et ça ajoute une sécurité car d'autres yeux pourront relever des problèmes que l'expertise commandée n'aura pas forcément débusqué.
          
          Je ne vois pas comment on peut justifier la fermeture du source d'un truc pareil.

          • [^]Re: ....

            Posté par Thierry Boudet (page perso, ) le 27/05/2005 à 07:40. (lien). Évalué à 2.

            je pense qu'il vaut mieux jouer la transparence et rendre disponible le code source afin de refaire la page des votes de DaLFP en suivant une méthode réputée démocratique (et conviviale) qui nous permettra enfin d'atteindre une précision de 99.9999% avec une certitude de 99.999687%,et ainsi de passer pour les véritables (et uniques) représentants du troll francophone linuxisant, afin que je trouve vite la sortie. Je ne suis plus là...

            --
            ( Zzzzzzzzz... )

          [^]Re: ....

          Posté par Snark_Boojum () le 26/05/2005 à 16:23. (lien). Évalué à 6.

          J'avais lu les textes qui encadrent le vote électronique, et je dois avouer que la plupart du texte tient la route. La plupart. Le reste laisse un trou béant.
          
          Je n'avais rien vu qui permettait à l'électeur d'être sûr que quand la machine lui disait "Confirmez-vous votre vote pour A", elle ne l'enregistrait pas en réalité pour B.
          
          Il serait facile de combler un peu ces manques: si la machine laissait une trace papier de chaque vote (que l'électeur pourrait vérifier), et si on faisait un recomptage manuel sur certains bureaux choisis au hasard, on pourrait assurer que les machines fonctionnent correctement (au moins dans une certaine mesure).
          
          Une autre bonne chose à faire serait de priver ces engins d'horloge...
          
          Snark

          • [^]Re: ....

            Posté par Matthieu Weber () le 27/05/2005 à 09:14. (lien). Évalué à 2.

            Une autre bonne chose à faire serait de priver ces engins d'horloge...

            
            
            Euh... pourquoi ? Pour ne pas tracer les votants en fonction de l'heure du vote ?
            
            Par ailleurs, le problème de la trace papier, c'est que soit elle porte le nom du votant et son vote (pour preuve ultérieure au vote), et c'en est alors fini du vote secret, soit elle ne porte pas le nom du votant, auquel cas la machine imprime ce que le votant a choisi, mais enregistre ce que le programmeur veut bien lui faire enregistrer (comme B à la place de A par exemple).
            
            Une solution proposée par un collègue c'est que la machine imprime un bulletin de vote anonyme, et que le bulletin soit alors déposé dans une urne. La vérification ultérieure est alors possible et anonyme. Mais on se retrouve avec des bulletins à compter...
            
            Je propose qu'on jette plutôt les urnes pleines à la mer, et que le plus fort gagne.

            • [^]Re: ....

              Posté par Snark_Boojum () le 29/05/2005 à 16:01. (lien). Évalué à 1.

              L'absence d'horloge ça peut éviter que la machine se mette en mode triche le jour du scrutin et en sorte à la fin du scrutin en effaçant les traces. Ça peut éviter aussi qu'elle ne soit capable d'associer votes et électeurs. En fait, j'ai eu du mal à saisir en quoi cette horloge était _réellement_ nécessaire.
              
              La trace papier doit effectivement être anonyme, mais il n'était pas question de l'utiliser systématiquement. Elle sert à vérifier que justement le résultat suivant la machine (électronique, l'électeur n'est pas sûr que c'est son vote qui a été réellement compté) colle avec la réalité (mécanique, l'électeur a bien vu que son vote était inscrit sur la trace). Le but serait de choisir au hasard une centaine de bureaux de votes, dans lesquels un décompte de contrôle serait effectué (les bureaux étant choisis au hasard après coup!).
              
              En l'état actuel des choses, j'ai l'impression que tricher à grande échelle est possible, relativement aisé et complètement indétectable.
              
              Snark

        [^]Re: ....

        Posté par jcs (page perso, ) le 26/05/2005 à 14:58. (lien). Évalué à 3.

        Ce sont deux problèmes assez différents. On peut se plaindre parce que le logiciel est propriétaire et on peut se plaindre parce que la machine est une boîte noire qui te sort le résultat automagiquement.
        
        Il est difficile de tricher avec un logiciel open source mais il est aussi difficile de s'assurer que c'est bien le bon binaire qui tourne sur la machine.
        
        En revanche il est tout à fait possible (sous certaines conditions) d'avoir une machine utilisant un logiciel propriétaire qui te sort les résultats et toutes les informations nécessaires pour prouver mathématiquement que ces résultats sont exacts.
        
        L'idéal serait bien sûr d'avoir le logiciel libre et le protocole réputé sür...

        --
        Hurd will be out in a year (or two, or next month, who knows)
        -- Linus Benedict Torvalds, 1991

        • [^]Re: ....

          Posté par √λιi () le 26/05/2005 à 18:24. (lien). Évalué à 4.

          prouver mathématiquement
          
          Humm, dans un monde on on ne peux même pas vérifier qu'un processeur effectue tous ces calculs correctement (des proc buggé ca c'est vu), une preuve complète sur un logiciel ...
          
          Rien que de prouver le bon fonctionnement de l'OS sur lequel ca tourne (et tout hein, systèmes d'entrées sorties et Co), l'OS de compilation, le compilateur ... non décidément, le vote électronique ....

      [^]Re: ....

      Posté par eggman (Jabber id, ) le 26/05/2005 à 14:48. (lien). Évalué à 10.

      < humour >
      
      bulletins brulés juste après le dépouillement
      
      Vous élsiez le pape souvent, dans votre commune?
      
      </ humour >

      • [^]Re: ....

        Posté par Ymage (Jabber id, ) le 26/05/2005 à 15:03. (lien). Évalué à 8.

        Peut-être vaut-il mieux garder les bulletins et brûler le pape ;)

      [^]Re: ....

      Posté par Fnor () le 26/05/2005 à 15:30. (lien). Évalué à 8.

      bulletins brulés juste après le dépouillement

      
      En effet, en cas de bulletins exédentaires par rapport aux nombre de personnes ayant émargé, un nombre de bulletin tiré au hasard et correspondant à l'exédant est brûlé.
      Brûlé pourquoi ? Pour ne pas savoir s'ils auraient avantagé une personne ou une autre. Cette procédure est prévue, légale et est réalisée très officiellement.
      
      L'avantage du dépouillement papier (et je conseils à tout le monde d'aller voir comment ça se passe et participer au moins un fois) c'est qu'à priori, des personnes de toutes les opinions sont présentent et se surveillent mutuellement (quoi que dans la bonne humeur d'après mon expérience perso)
      Pour une machine construite par une société et auditée par une autre, qui va me garantir de leur indépendance ?
      Quand des enjeux politiques et financiers sont à la clé, personne ne peut le garantir. Et la questions n'est pas "ont-elles subit des pressions ?" mais "qu'est-ce qui pourrait les convaincre de ne pas y céder ?"
      
      Ensuite, pour les non parano (ou les doux idéalistes), reste les problèmes de bug logiciel, de panne de courant, d'administration, de mémoire qui s'efface toute seule "c'est pas de chance", de mise en réseau, de faille de sécurité, d'intrusion...
      
      Vive le bulletin papier dans une enveloppe avec un dépouillement assuré par les électeurs eux-même !

      [^]Re: ....

      Posté par Benjamin (Jabber id, page perso, ) le 26/05/2005 à 16:21. (lien). Évalué à 3.

      oui, et c'est rassurant de savoir que dans ta commune il y a pu avoir ces problèmes car là au moins tu peux demander réparation, enquête et tout.
      De plus, ce comportement est très difficile à reproduire à grande échelle (= sur un nombre de bureaux suffisant pour influer le résultat national par exemple) et rend donc la fraude difficile.

      [^]Re: ....

      Posté par Jonathan Loriaux (page perso, ) le 26/05/2005 à 21:51. (lien). Évalué à 2.

      L'avantage du vote papier vis à vis du vote électronique, c'est que justement tu as pu te rendre compte des problèmes qui se sont passés.
      
      Avec le vote électronique, le contrôle que les citoyens exercaient (même si imparfait) disparait complètement !
      
      Même si le code source est éventuellement fourni, rien ne dit que c'est effectivement, celui-là qui est utilisé dans le binaire de la machine à voter.
      
      En Belgique, une association s'occupe de la question du vote électronique, elle s'appelle pour EVA (pour une éthique du vote automatisé) http://www.poureva.be(...) cela peut-être instructif pour comprendre le pourquoi de l'opposition au vote électronique !

      --
      Jonathan Loriaux - Indépendant - Gestion de projets web, création et conception de sites internet

    [^]Re: ....

    Posté par NiCoS (page perso, ) le 26/05/2005 à 14:56. (lien). Évalué à 1.

    Non je n'ai pas encore eu l'occasion de / pris le temps d'assister à un dépouillement.
    
    Même si la question peut se poser (celle d'une tricherie potentielle), je ne crains que l'on doive faire à minimum confiance dans le système et se dire que qqn a contrôle les algo pour éviter de tels dérives...

    • [^]Re: ....

      Posté par mr_moustache () le 26/05/2005 à 16:51. (lien). Évalué à 2.

      Les entreprises qui organiseront ce genre d'élections électroniques seront sans aucun doute les plus grosses SSII du marché (pour ne pas les citer). Ce sont celles-là même qui organisent les votes pour de grandes chaînes actuellement.
      Si tu laisses ce système se mettre en place pour de réelles élections, tu auras les mêmes informations que celle fournies à l'huissier qui vient remettre l'enveloppe au présentateur.
      Autant dire que je ne préfère pas...

  [^]Re: ....

  Posté par jemore () le 26/05/2005 à 14:02. (lien). Évalué à 5.

  Pour assister et parfoire faire moi même les dépouillements des éléctions et autres reférendum, je dois dire qu'il me semble très difficle de truquer un dépouillement manuel.
  A mon avis, la seule "faille" dans le dépouillement manuel est la transmission des résultats par téléphone en fin de soirée à la mairie (ou a la préfécture).
  
  Alors que le vote electronique peut être truqué dès la validation du vote...

  --
  "Quand on est l'homme le plus viril du monde, c'est comme pour les ordinateurs surpuissants : on a besoin d'un putain de système d'exploitation en béton pour faire tourner tout ça sans plantage." P.B.

  • [^]Re: ....

    Posté par Laurent Pointal (page perso, ) le 26/05/2005 à 14:57. (lien). Évalué à 7.

    A mon avis, la seule "faille" dans le dépouillement manuel est la transmission des résultats par téléphone en fin de soirée à la mairie (ou a la préfécture).

    
    
    En effet, les enveloppes des votes, les bulletins dans les enveloppes, les émargements sont comptabilisés et corrélés - en cas de problème (ça arrive), c'est noté sur le procès verbal du vote du bureau.
    
    Mais même pour la transmission:
    
    * Les résultats sont rendus public dans chaque bureau de vote par le président du bureau à la fin du dépouillement.
    
    * Ils sont rendus publics dans chaque mairie, bureau par bureau, puis totalisés.
    
    * Les préfectures publient les résultats qui leurs sont transmis, et le ministère de l'intérieure publie la somme finale.
    
    * Vous retrouvez de plus généralement ces résultats dans la presse locale... (issus des chiffres du ministère).
    
    * Les partis ont généralement des visiteurs qui de leur côté aussi remontent les informations, et ils font des recomptages.
    
    Donc, à tous les niveaux il est possible de contrôler que les chiffres ne sont pas faussés. Par contre... il faut des citoyens qui se déplacent pour le faire (sinon on fait aveuglément confiance).
    
    L'endroit où il est le plus "facile" de truander c'est dans le bureau de vote même. Manque de citoyens pour contrôler ou gros bras qui font du forcing (mais là il est possible de faire remonter le problème). A une époque certaines urnes étaient "bourrées"... mais ça semble avoir disparu.
    
    Et là je suis tout à fait d'accord avec Jérome. Le passage à l'informatique accélère bien sûr le dépouillement ("un clik" - y'a bien un brevet sur un système de vote électronique...). Mais je préfère qu'on prenne deux heures de plus pour dépouiller devant témoints et avec contrôle que de risquer des truanderies informatiques à grande échelle et indétectables.

    --
    (pub: Livres à prix réduit sur http://www.sollire.com/ - la boutique de mes petites soeurs)

    [^]Re: ....

    Posté par Fnor () le 26/05/2005 à 15:39. (lien). Évalué à 1.

    A mon avis, la seule "faille" dans le dépouillement manuel est la transmission des résultats par téléphone en fin de soirée à la mairie (ou a la préfécture).

    
    Et encore, tu penses bien qu'il existe également un rapport officiel du bureau de vote signé et transmis ensuite à la préfecture. Un mensonge au téléphone ne tiendrais donc pas longtemps.
    
    Ce qui est sûr, c'est que, si le bulletin papier ne permet pas d'éliminer à 100% la fraude, les posibilités de fraude reste à une échelle de quelques bulletins. Avec une machine, la fraude massive est à portée du moindre dérapage dans le contrôle de la bête.

  [^]Re: ....

  Posté par Thomas Bigot (Jabber id, page perso, ) le 26/05/2005 à 14:06. (lien). Évalué à 7.

  Parce que tu assistes toujours au dépouillement des votes ? Et quand bien même es-tu derrière chaque personne pour vérifier qu'elle fait bien son travail ?

  
  La question n'est pas "peut-on absolument garantir qu'aucun vote n'est faussé (erreurs ou fraudes)", mais "chaque citoyen est-il libre de vérifier le bon déroulement du scrutin, et la bonne comptabilité des résultats", ce qui n'est pas le cas pour un vote électronique.
  D'ailleurs le dépouillement d'un scrutin ne se fait jamais à huis clos, et pas besoin d'être derrière la personne pour voir si elle annonce bien ce qui est écrit sur le bulletin. En plus, une chaine de plusieurs personnes est formée pour le confirmer. Je pense qu'avec le système actuel il est impossible de tricher.
  
  Il est bien plus facile de contrôler une procédure avec des bulletins papier, que d'être sûr de l'intégrité d'un système informatique. Donc je pense qu'il y a une réelle problématique.

  [^]Re: ....

  Posté par eggman (Jabber id, ) le 26/05/2005 à 14:55. (lien). Évalué à 6.

  Après si un script fausse les résultats, c'est une autre histoire...
  
  Tu mets justement le doigt où ça fait mal. Pour le commun des mortel, l'automatisation est un gage de perfection.
  
  Un homme est faillible lorsqu'il effectue une tâche répétitive, une machine, l'est moins. Mais lorsque elle est mal concue, bien qu'elle effectue sa tâche à la perfection, elle ne peut pas "se rendre compte" de l'erreur qu'il y a en amont, l'homme si.
  
  C'est pour cela qu'au bout du compte, il faut toujours un homme pour vérifier.
  Ceux qui disent le contraire sont des menteurs, des manipulateurs ou des inconcients.

  • [^]Re: ....

    Posté par NiCoS (page perso, ) le 26/05/2005 à 15:01. (lien). Évalué à 1.

    Certes, je ne nies pas le problème / la problématique mais bon si on remet un humain derrière pour tout recompter, peux tu me dire l'intérêt de procéder au vote electronique alors ?
    
    Plus aucun car finalement, ce que tu es sensé avoir gagné en automatisation, tu le reproduis ensuite...
    
    Je ne crains qu'on soit obligé de faire confiance dans la machine faut de pouvoir tout redécortiquer ensuite... :-/

    • [^]Re: ....

      Posté par Ymage (Jabber id, ) le 26/05/2005 à 15:09. (lien). Évalué à 2.

      Certes, je ne nies pas le problème / la problématique mais bon si on remet un humain derrière pour tout recompter, peux tu me dire l'intérêt de procéder au vote electronique alors ?
      Trop fort ;)
      C'est justement ce que l'on est en train de t'expliquer.
      A moins que les mécanismes et algorithmies mis en oeuvre soient libres d'accès au sens technique mais aussi au sens explications pour les profanes.

      [^]Re: ....

      Posté par Fnor () le 26/05/2005 à 15:45. (lien). Évalué à 2.

      Certes, je ne nies pas le problème / la problématique mais bon si on remet un humain derrière pour tout recompter, peux tu me dire l'intérêt de procéder au vote electronique alors ?
      
      Plus aucun car finalement, ce que tu es sensé avoir gagné en automatisation, tu le reproduis ensuite...

      
      Tout à fait d'accord.
      
      

      Je ne crains qu'on soit obligé de faire confiance dans la machine faut de pouvoir tout redécortiquer ensuite... :-/

      
      Je ne crains qu'on soit obligé de tout décortiquer à la main faute de pouvoir faire confiance en la machine :-p

      [^]Re: ....

      Posté par JoeBar () le 27/05/2005 à 12:44. (lien). Évalué à 2.

      > Certes, je ne nies pas le problème / la problématique mais bon si on remet un humain derrière pour tout recompter, peux tu me dire l'intérêt de procéder au vote electronique alors ?
      
      J'ai lu ci dessus une méthode qui m'a semblé intelligente : procéder au vote électronique mais avec une trace écrite dans la machine, que l'utilisateur pourrait par exemple consulter à travers une vitre, et ensuite tirer au sort un certain nombre de bureaux de votes qui seraient recomptés manuellement. Si aucun biais n'est trouvé on peut supposer que l'élection est valide.

    [^]Re: ....

    Posté par Thomas Douillard () le 26/05/2005 à 17:00. (lien). Évalué à 2.

    Oui la machine, si on lui dit de faire des conneries, elle aura pas d'état d'ame.
    Pour être à peu près sur du résultat, faudrait une chaine de confiance style développement prouvé formellement, confirmé par plusieurs personnes indépendemment, développé/compilé avec des softs "de confiance", ensuite une chaine de certification avec des trucs de crypto pour être sûr que le programme est pas modifié lors de son transfert, avec des organismes "de confiances" sans doutes plusieurs qui deraient tirer encore une fois les mêmes conclusions di possible de manière indépendante, avec du matériel dont on est sûr aussi. Mon petit doigt me dit que c'est possible techniquement.
    
    Mais bon, je doute qu'on en arrive à un tel niveau de parano.

    • [^]Re: ....

      Posté par Benjamin (Jabber id, page perso, ) le 26/05/2005 à 20:52. (lien). Évalué à 4.

      et quand bien même, toute la chaîne de "confiance" que tu as monté, il faut bien que CHACUN D'ENTRE NOUS aie confiance en cette chaîne !
      
      Et là je suis désolé, mais pour moi c'est niet non no nada, que dalle !
      
      Je ne donne pas ma confiance comme ça n'importe comment... Ni à Verisign et consort, ni à tout autre organisme "certificateur de confiance". Dans le cadre des élections, les enjeus sont si importants que ce genre de petit jeu n'a pas sa place ...

  [^]Re: ....

  Posté par EmacsFR () le 27/05/2005 à 10:25. (lien). Évalué à 2.

  Parce que tu assistes toujours au dépouillement des votes ? Et quand bien même es-tu derrière chaque personne pour vérifier qu'elle fait bien son travail ?
  
  Oui. Et je pense que tu ne dois pas avoir eu l'occasion de le faire pour pouvoir répondre ça.
  
  Le dépuillement manuel garantie une totale transparence du début à la fin. Toute erreur, problème, remarque est consignée dans un procès verbal qui est signé et contre-signé.
  
  A moins d'une entente implicite entre les membres du bureau je ne vois pas comment on peut imaginer une fraude.
  
  J'ai participé aux dépouillements des deux dernières élections et le comptage est _très_ sérieux et vérifié minutieusement.
  
  En tant qu'informaticien je suis profondemment opposé à un système de vote electronique et invite toutes personnes obligées de voter par ce moyen d'envoyer une lettre de contestation à sa mairie/canton/whatever...
  
  Si on place ce genre d'urne juste pour communiquer plus vite les résultats à la TV, c'est vraiment stupide, dangereux et loin d'être fiable (dans le sens fraudes en tous genres).
  
  Mes .02¤