Sécurité Petites actus sur le vote électronique (par ordinateurs de vote ou par Internet)

Posté par (page perso) . Modéré par j. Licence CC by-sa
34
22
juil.
2012
Sécurité

Profitons de la torpeur estivale et de la chaleur accablante (mais pas ici) pour revenir sur plein de petites actualités autour du vote électronique (par ordinateurs de vote ou par Internet). Dans la seconde partie de la dépêche, il sera notamment question d'ordinateurs de vote à la benne, de scrutin annulé, d'effet Streisand, de contentieux électoral, des RMLL 2012, des questions écrites sénatoriales, des blagues potaches et d'open data sur les villes françaises avec ordinateurs de vote.

Sommaire

Revue de presse

Contentieux en cours

Présentations récentes

(nb: je n'ai pu assister à aucune des deux présentations citées)

  • une présentation a eu lieu dans le thème sécurité des RMLL 2012 à Genève par Stéphane Glondu, intitulée Élections en ligne vérifiables avec Helios, qui se conclut par « le vote électronique est possible sans confiance aveugle… mais il n'est pas prêt pour replacer le scrutin papier » (problèmes : fuite possible du vote de l'électeur, repose sur la sécurité de l'ordinateur du votant, complexité de la cryptographie et de l'informatique pour le votant lambda, etc.)
  • une autre présentation a eu lieu dans le thème politique des RMLL 2012 par Emmanuel Charpentier intitulée Voter par internet

Débats parlementaires

  • les questions écrites n°23657 du sénateur Alain Anziani sur la fiabilité des systèmes de vote par internet, et n°00003 du sénateur André Gattolin (la même sur son site) sur l'utilisation des machines à voter sont pour l'instant sans réponse.
  • sauf erreur de ma part, il n'y a pas encore de questions écrites sur le sujet côté Assemblée nationale dans le cadre de la nouvelle législature.
  • question ouverte : la possibilité pour chaque électeur de pouvoir comprendre et vérifier une élection sera-t-elle clarifiée dans une prochaine réforme de la Constitution française ? Ou sera-t-elle (ré)affirmée par le Conseil Constitutionnel ?

Et moi et moi et moi

  • # Conclusion de Stéphane Glondu

    Posté par . Évalué à  6 .

    Merci pour ce résumé sur le vote électronique, ça clarifie bien les choses :)

    Pour la conclusion de Stéphane Glondu, après avoir lu sa présentation, je trouve sa formule plutôt optimiste face à la réalité. Malgré une théorie du cryptage franchement avancée, un anonymat absolument inexplicable au votant moyen, bref en y mettant franchement du sien pour développer un système de vote électronique anonyme et sécurisé, tout cela est balayé en une phrase: on doit supposer que la machine est fiable.

    Il n'y a pas l'ombre d'une solution pour ce problème. Plutôt que la formule utilisée par Stéphane Glondu, j'aurais donc conclu (AMHA) que le vote électronique comporte encore des problèmes majeurs non résolus qui devraient être bloquants aujourd'hui.
    Mais pas si bloquants que ça, pour nos dirigeants actuels, manifestement…

    • [^] # Re: Conclusion de Stéphane Glondu

      Posté par (page perso) . Évalué à  1 . Dernière modification : le 22/07/12 à 09:37

      Je suis d'accord qu'il y a certains points qui ne peuvent être réglés comme le fait que l'on doit supposer que la machine n'a pas été corrompue (et encore ils ont +/- la solution avec Remotegrity) mais je ne suis pas d'accord sur le fait qu'il soit donc moins bon que le vote papier. Le vote électronique bien fait, notamment avec des systèmes tels qu'Helios, apporte une série de garantie qu'on ne peut avoir avec le vote papier comme les urnes publiques et vérifiables. Et je ne suis toujours pas d'accord que devoir être capable d'expliquer le système au votant moyen est un pré-requis nécessaire mais bon, c'est mon avis…

      J'avais exprimé mon opinion complète à ce sujet il y a quelques temps : Le vote électronique sécurisé et transparent est possible

      • [^] # Re: Conclusion de Stéphane Glondu

        Posté par (page perso) . Évalué à  3 .

        C'est intéressant. Cependant j'ai du mal à comprendre où est la garantie, dans le cadre d'un pays faussement démocratique (une dictature qui fait voter) ou d'un pays accédant à la démocratie. En effet, qui contrôle les machines de votes, si ce n'est les gouvernants? En outre l'envoi de codes pour voter est assez dangereuse, parce qu'il est facile d'intervertir ces codes en amont.
        D'une façon générale, je trouve l'ordinateur de vote dangereux parce que dans une dictature il facilitera la fraude, or l'occident sert de modèle pour les autres pays en majorité non démocratiques, quand ce n'est pas le néo-colonialisme qui justifie son aide au matériel électoral par la modernisation (et se permet donc le contrôle des résultats) [voir par exemple l'opuscule de François-Xavier Verschave De la françafrique à la mafiafrique, Bruxelles (2004): éditions Tribord, pour une découverte ou ses gros bouquins sur la "françafrique" pour approfondir.]

        Cependant l'apport des nouvelles technologies est tout à fait intéressant, en voici un cas réel, qui explicite mes inquiétudes:
        il y a eu au Sénégal l'une des élections africaine les plus démocratique, grâce à l'emploi des téléphones portables et des radios libres locales: les bureaux de vote téléphonaient le résultat du dépouillement des urnes papier aux radios qui l'annonçait, empêchant l'habituelle fraude gouvernementale lors de la totalisation des résultats. Cette fraude était organisée par les réseaux de la françafrique pour maintenir au pouvoir des gouvernants obéissants [voir par exemple le même opuscule de François-Xavier Verschave, page 21].

        A me relire, je crois que je ne suis pas très clair, désolé…

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

      • [^] # Re: Conclusion de Stéphane Glondu

        Posté par . Évalué à  5 .

        j'ai lu rapidement la présentation et ton billet.
        je ne vois pas comment on peut empêcher un bourrage d'urne avec un tel système :
        comment on peut vérifier le décompte globale ?
        comment on peut être sur que derrière chaque bulletin il y a un votant "valide" ?

        Par exemple tu dis que tu chiffres ton message, et que tu l'envoie sur un serveur, et tu arrives a conclure "donc on peut voir que personne n'a rajouter de message".
        Comment ?
        Tu as le secret que de ton bulletin, pas de celui des autres.

        Tu indique que pour calculer la somme (et donc la vérifier), il faut faire partie des "trustee". Dans les élections papier, il suffit d'être présent -enfin présent dans chaque commune-.
        Moi je trouve ça maigre. Je ne fais pas confiance à "n personnes", où n<<m, surtout quand de gros intérêts sont en jeux. Certains sont prêts à mettre de coté leurs convictions personnelles pour obtenir un bon avantages (sans parler d'autres moyens possibles. Il est plus facile de compromettre n personnes que m si n<<m).

        Enfin tu termines en disant

        Si une chiée d’experts reconnus en sécurité et cryptographie disent que oui ce système est sûr, je trouve normal qu’il soit adopté. En comparaison, on pourrait dire que, lorsque je suis malade, j’ai le choix entre prendre des remèdes de grand-mère (je comprend, c’est simple) ou d’aller voir un médecin à qui je ferai confiance pour appliquer des méthodes que je ne comprend pas mais que je sais sont reconnues par d’autres médecins comme efficaces.

        J'espère que tu sais que les médecins des fois se trompent, et que pas mal d'expert ne sont pas d'accord entre eux.
        Donc si tu as une "tétrachié" d'expert qui disent un truc, je peux te trouver une autre "tétrachié d'expert" qui pousseront pour une autre solution ou autre.

        On passe notre vie à déléguer la compréhension à des gens plus spécialisés que nous dans le domaine et c’est une bonne chose.

        Ben désolé, moi je préfère comprendre un minimum avant de faire confiance à un truc. La façon de faire "d'autres savent mieux que moi", on a déjà vu ce que ça a donné.

        • [^] # Re: Conclusion de Stéphane Glondu

          Posté par . Évalué à  2 .

          Ben désolé, moi je préfère comprendre un minimum avant de faire confiance à un truc. La façon de faire "d'autres savent mieux que moi", on a déjà vu ce que ça a donné.

          Que fais-tu de tous ceux qui se foutent de/ne veulent pas/croient comprendre? Je crois qu'une bonne partie de ceux-là seraient prêts à déléguer la tâche à n'importe qui d'autre, tellement ça les dépasse.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.