Petites actus sur le vote électronique (par ordinateurs de vote ou par Internet) (3)

Posté par (page perso) . Édité par Lucas et palm123. Modéré par ZeroHeure. Licence CC by-sa
26
2
déc.
2015
Sécurité

Derrière ce titre trompeur laissant penser à de super nouvelles fraîches spectaculaires et en 140 caractères ou moins, il s'agit en fait du troisième épisode d'une série de dépêches commencée en 2012 (et plutôt pas mal mise en pause en 2012 aussi). Bref l'idée est de refaire un petit point sur le sujet/la problématique du vote électronique.

Dans la seconde partie de la dépêche, il sera notamment question de diverses actualités sur des scrutins électroniques, institutionnels ou non, par ordinateurs de vote ou par Internet, en France ou à l'étranger.

Sommaire

Papiers scientifiques

  • Revue Pour la science n°458 de décembre 2015 avec un article de Gilles Dowek « Homo sapiens informaticus - L'isoloir, plus démocratique que le vote électronique » et un chapo « Les critères indispensables pour un vote démocratique sont le secret du vote et la vérifiabilité du comptage des votes. Le vote électronique ne remplit pas ces deux conditions. »
  • Revue Helios, un logiciel libre de vote électronique évoquant dans le numéro d'octobre 2015 de La Recherche (n° 504) un article de Véronique Cortier de 5 pages sur la sécurité du vote électronique
  • Livre collectif Le Vote électronique, aux éditions Lextenso co-dirigé par Gilles J. Guglielmi et Olivier Ihl, l’IEP de Grenoble et le CDPC de Paris-2 (ISBN : 978-2-275-04466-8 ; EAN13 : 9782275044668 ; Date de parution : 03/2015 ; 334 pages ; 44 €) [NdA : je ne l'ai pas lu et je n'ai pas d'action chez l'éditeur]
  • Journal Mathématiques du vote évoquant une conférence de novembre 2013 intitulée "Démocratie, dictature… et mathématiques" au Musée des Arts et Métiers, sur les différents systèmes de vote (voir aussi le théorème d'impossibilité d'Arrow)
  • Ancien papier scientifique Vote électronique et preuve papier par Chantal Enguehard en 2007

Vote électronique hors scrutins institutionnels en France

Scrutins institutionnels hors France

Une liste non exhaustive concernant les scrutins institutionnels hors France (ordre ante chronologique) :

Scrutins non institutionnels

Une liste non exhaustive concernant les scrutins non institutionnels en France (ordre ante chronologique) :

Les scrutins institutionnels français avec vote électronique

Vote par machines à voter / ordinateurs de vote concernant une soixante de communes de la métropole

Moribondes, les machines à voter / ordinateurs de vote disparaissent peu à peu (voir par exemple les chiffres « Utilisation des machines à voter en France entre 2004 et 2012 » de l'Observatoire du Vote dans un silence relatif.

Quoi de neuf sur la sécurité des ordinateurs de vote utilisés en France ? Hum rien. Le choix est à faire entre une machine interdite dans plusieurs pays (dont son pays d'origine), un Windows XP non patché, et celle que je suis contraint d'utiliser et dont je ne connais que trop les défauts. Cette informatique s'est arrêtée en septembre 2003, date du décret (qui interdit toute mise à jour), qui présentait déjà quelques lacunes car se focalisant plus sur des problèmes physiques (du style alimentation ou chute) que sur la fiabilité ou la sécurité du logiciel. L'État français a laissé les vendeurs définir les normes (comme par exemple introduire le vote blanc n'existant pas en tant que tel1) et a pris ce qui existait déjà (à l'étranger) ; les vendeurs sont sur un marché qui consiste à produire quelque chose d'apparemment simple alors que c'est plutôt compliqué ; il s'agit d'un produit rarement utilisé (donc on ne voit les bugs que rarement et on se fiche de mettre à jour), à visibilité médiatique très épisodique, et donc pas trop rentable à long terme donc on met peu de gens dessus. Bref en traitant superficiellement le sujet à l'époque, on a eu un résultat relativement prévisible. Des échos en off indiquent que les services techniques du ministère de l'intérieur français étaient conscients des problèmes, mais la technique a des raisons que le politique (ministre et futur président) ignore.

Quelques propositions (par ordre ante chronologique) pour accélérer leur disparition :

Vote par Internet concernant les Français à l'étranger

Les Français à l'étranger peuvent voter notamment par internet (solution technique par Atos/Scytl), pour certains scrutins ; cela concerne 1,1 millions d'électeurs inscrits (pour ~1,6 millions de Français à l'étranger).

Pour des raisons de longueur déjà conséquente de cette dépêche, cette partie sera traitée dans l'épisode 4. D'autant qu'il n'y a pas d'urgence, ça ne concerne pas les élections régionales de décembre 2015.

Rapports parlementaires en France

Quelques rapports parlementaires récents en France, par ordre ante chronologique:

Plus ou moins hors sujet

Quelques actus qui ne sont pas liées directement au vote électronique :


  1. voir notamment la Loi « visant à reconnaître le vote blanc aux élections » n° 2014-172 du 21 mai 2014 parue au JO n° 45 du 22 février 2014. 

  • # Et sinon, l'aspect positif ?

    Posté par . Évalué à -1.

    C'est dommage que cette dépêche ne parle que des mauvaises solutions au vote electronique et ne parle absolument pas d'avancées sur des solutions qui marcheraient (ou alors j'ai raté un bout).

    Le vote electronique par internet, s'il était bien fait, pourrait permettre un truc que ne permet pas le vote actuel (papier) : le recomptage avec vérification individuelle, à savoir que chaque votant pourrait vérifier quel vote a bien été pris en compte (et donc que le vote n'a pas été manipulé). Evidemment, cela implique la génération de tokens uniques reliés à un "droit de vote" individuel et le découplage du serveur de token du serveur de vote afin d'empêcher de relier vote et individu, et donc garantir l'anonymat tout en permettant la vérification.

    Et bien sur, tout cela étant géré par du code open-source (la seule partie cachée étant le contenu des données user-token et token-vote c'est à dire aucun code, seulement des data).

    Bref, tout ça. Quoi de neuf sur le sujet ?

    • [^] # Re: Et sinon, l'aspect positif ?

      Posté par . Évalué à 9.

      Oui, mais non. Un tel système serait sensible aux achats de vote, puisque tu peux alors montrer ton vote, ce qui est impossible avec un bulletin physique.
      En fait, le vote électronique comporte de manière inhérente une contradiction, qui le rend impropre aux élections à grands enjeux : soit on peut vérifier son vote, mais dans ce cas l'élection est sensible aux achats de votes, soit on ne peut pas et on a aucune possibilité d'être sûr de la bonne prise en compte de son vote.
      (sans compter divers problèmes plus informatiques comme le problème de s'assurer du code qui tourne sur le serveur)

      • [^] # Re: Et sinon, l'aspect positif ?

        Posté par (page perso) . Évalué à 0.

        Un tel système serait sensible aux achats de vote, puisque tu peux alors montrer ton vote, ce qui est impossible avec un bulletin physique.

        Pas impossible. Ni même difficile.
        Il « suffit » d'imposer à la personne de faire une marque dans le coin de son bulletin. Une coup de stylo passe sans aucun problème (j'ai vu des bulletins qui m'attiraient clairement l'œil sans que qui que ce soit y trouve à redire). Ou un pliage un peu particulier. Ensuite il faut plusieurs observateurs lors du dépouillement, car il faut chopper visuellement le bulletin au moment où il est dépouillé.
        On peut marquer l'enveloppe à la place du bulletin, mais c'est encore plus éphémère.
        Ou même mettre un léger point de colle pour que celui qui dépouille ce bulletin peine (légèrement) à le retirer, ce qui facilite la détection par ceux qui vérifient l'achat de vote.

        Par contre c'est difficile de vérifier un nombre important de votes : il faut une marque différente par personne. Il faut noter sans se tromper quelles marques on a vu. Et s'il manque des marques, c'est peut-être parce qu'on a raté visuellement certains bulletins.

        Solution moins artisanale : filmer le dépouillement sous plusieurs angles. Et ensuite passer du temps à visionner le tout, cocher les cases chaque fois qu'on repère un bulletin marqué. Et il faut décoder la marque pour savoir à qui elle correspond.

        Le marquage peut se faire avec une encre non visible à l'œil nu, mais que je ne sais quelle caméra avec le filtre adéquat filtre puisse voir. Aucune idée du procédé à utiliser, mais je pense qu'il faut en plus une source de lumière non visible pendant qu'on filme. Ça devient compliqué de rester discret.

        • [^] # Re: Et sinon, l'aspect positif ?

          Posté par (page perso) . Évalué à 3.

          Quel est l’intérêt du vote électronique ? Tel qu'il est pratiqué avec des machines à voter aujourd'hui, aucun. Son seul intérêt serait de pouvoir voter à distance mais est-ce une bonne chose que de généraliser cela ?

          On met souvent en avant le temps de dépouillement. A mon sens, c'est un faux débat. Il est assez facile de faire des machines à compter les bulletins de vote. Cela se faisait déjà aux USA il y a 30 ans, c'est aussi ainsi que j'avais passé le code : on trouvé des petits carrés sur une carte.

          Donc le comptage automatique est extrêmement rapide, fiable (une machine à compter les billets ne se trompe pas) ET il est possible de refaire la chose en manuel SI on a des doutes (ou sur un échantillon). Avec ce genre de bulletin de vote, il est même possible de voter par valeur ou autre…

          Personnellement, je milite pour voter sur ce genre de bulletin. Je pense que toutes les astuces que tu as donné pour acheter un vote ne sont plus valable

      • [^] # Re: Et sinon, l'aspect positif ?

        Posté par (page perso) . Évalué à 0.

        Clairement le vote électronique ne peut pas envisager d'être meilleur que le vote par correspondance. Ce vote par correspondance ne permet pas non plus de savoir qui met réellement le bulletin dans l'enveloppe.

        Concernant un vote par "correspondance électronique" il y a également une marge de progrès envisageable en permettant le recomptage et la vérification par le plus grand nombre. Il faut alors utiliser de la crypto. Ces techniques de crypto ne sont pas si compliquées que l'on croit.

        On trouve ici : quelques techniques de crypto utilisables pour du vote électronique avec du code et aucune lettre grecque ;-)

      • [^] # Re: Et sinon, l'aspect positif ?

        Posté par (page perso) . Évalué à 0. Dernière modification le 02/01/16 à 10:25.

        Vous avez ici un exemple de vote électronique vérifiable à tester vous même. Tout le code est dans le source de la page.

        À défaut de savoir qui est vraiment derrière le clavier (comme pour le vote par correspondance), il permet de simplifier la complexité du serveur et que n'importe qui peut s'assurer qu'il n'y a pas de bug lors de la manipulation des bulletins.

    • [^] # Re: Et sinon, l'aspect positif ?

      Posté par (page perso) . Évalué à 10.

      C'est dommage que cette dépêche ne parle que des mauvaises solutions au vote electronique et ne parle absolument pas d'avancées sur des solutions qui marcheraient (ou alors j'ai raté un bout).

      Déjà en vote électronique, la définition de « solution qui marche » est compliquée. C'est une solution qui a l'air de marcher (par exemple sans nombre de votes négatifs, avec un nombre de votants inférieur au nombre d'électeurs, sans bulletins nuls, avec autant de votes que d'émargements, etc.) ? Une solution qui n'a pas donné lieu à des recours ? Une solution qui donne un résultat plausible ? Etc.

      Pour du scrutin institutionnel, on ne sait pas résoudre actuellement la problématique "bulletin secret + vérifiable par tout un chacun + compréhensible par tout un chacun" que l'on avait jusque là en scrutin papier. On en revient à « qu'est-ce que le corps électoral accepte de perdre pour bénéficier d'avantages liés à la dématérialisation ? » Cf les dépêches précédentes et mes présentations précédentes.

      Si on enlève le bulletin secret, ça devient trivial. Mais c'est considéré comme un critère essentiel en démocratie pour éviter les pressions.

      Si on accepte de perdre le « compréhensible par tout un chacun », on déverse de la crypto (voire de la physique quantique) un peu partout, on considère qu'il suffit de faire confiance à des experts et que les électeurs n'ont qu'à accepter le résultat et puis voilà. Ça deviendrait un banal problème de techniciens, faut juste que ça marche (avec toutes les limites que cela comporte, ce n'est pas comme si l'informatique marchait merveilleusement bien sans attaques, fuites de données et pannes majeures). Je ne suis pas sûr que cela soit acceptable, parce qu'un scrutin dont le résultat ne serait finalement pas accepté par le corps électoral pose un vrai souci.

      Par contre, il faut que les gens arrêtent de penser que c'est un problème simple et que 3 min de réflexion suffisent à le résoudre. Il y a déjà eu des années de réflexion, des dizaines de papiers scientifiques, des centaines d'expériences et de failles connues, des dizaines de solutions proposées et parfois abandonnées, etc., etc.

      • [^] # Re: Et sinon, l'aspect positif ?

        Posté par (page perso) . Évalué à 4.

        Si on enlève le bulletin secret, ça devient trivial. Mais c'est considéré comme un critère essentiel en démocratie pour éviter les pressions.

        Pas mal de gens ont l'air d'imaginer que les pressions sont rares.
        Ce n'est que rarement un vilain mafieu qui oblige à voter tel truc.
        C'est plutôt madame qui n'a pas envie de voter comme lui impose son mari.
        Des salariés qui n'ont pas envie que leur patron/collègue/etc sache pour qui il vote.
        Que les voisins se mèlent de leurs affaires.
        Etc.

    • [^] # Re: Et sinon, l'aspect positif ?

      Posté par . Évalué à 0.

      Il y a un problème rédhibitoire avec le vote vérifiable concernant l'étape de vérification individuelle.
      J'ai écrit un article à ce sujet "Les dispositifs de vote électronique dits vérifiables" qui a été publié dans le livre de Ihl cité plus haut.
      On doit pouvoir le trouver en bibliothèque

  • # Mon impression

    Posté par . Évalué à 3.

    J'habite dans un commune de Seine Saint Denis qui a choisi de s'équiper en 'machines à voter' qui sont utilisées pour tous les scrutins. Il y a une machine par bureau de vote.
    Ce vote 'dématérialisé' (plus d'enveloppe, plus de bulletin) me laisse cette impression étrange d'être dépossédé de mon acte de voter.
    Je vais 'à la machine', après vérification de ma carte d'identité, carte d'électeur, une personne du bureau dit 'l'urne est ouverte', je choisis un numéro, je confirme, ça fait 'bip' et quelqu'un dit 'a voté'.
    Alors oui j'ai voté mais je reste sur cette impression de ne pas 'vraiment' avoir voté, juste donné un instruction à une machine…

    • [^] # Re: Mon impression

      Posté par (page perso) . Évalué à 2.

      Cela me semble clairement un problème de vieillissement ;-)

      • [^] # Re: Mon impression

        Posté par (page perso) . Évalué à 2.

        Pas forcément, c'est techniquement la machine qui a voté, en espérant qu'elle l'ait fait et uniquement selon le désir de celui qui a appuyé sur le bouton.

        • [^] # Re: Mon impression

          Posté par (page perso) . Évalué à 2.

          La machine ne vote pas, elle n'a aucune autonomie. La machine fait ce qu'on lui dis. Si elle ne suit pas ton instruction, c'est qu'elle suit celle du programmeur et d'un pirate mais certainement pas sa propre voie (ou alors, cela devient aléatoire suite à une panne physique).

          Bref, la machine n'a pas d'autonomie, elle est dans l'absolue tout aussi bête qu'une urne en plexiglas ;-) Il ne faut pas se tromper de cible.

  • # Proposition de loi visant à supprimer le recours aux machines à voter pour les élections générales

    Posté par (page perso) . Évalué à 3.

    Next INpact vient de publier un entretien avec le sénateur Philippe Kaltenbach à l'origine de cette proposition de loi.

    Extrait :

    « Pourquoi n'avez-vous pas réussi à trouver de créneau pour inscrire votre proposition de loi à l'ordre du jour du Sénat ?

    Il y a à la fois le lobbying des soixante communes, mais aussi celui des fabricants de machines, car c'est un gros business. Disons que c'est à la fois technique et politique. »

    • [^] # Re: Proposition de loi ...

      Posté par . Évalué à 3.

      Il y a à la fois le lobbying des soixante communes, mais aussi celui des fabricants de machines, car c'est un gros business. Disons que c'est à la fois technique et politique.

      Du lobbying des fabricants réalisé auprès des soixante communes qui relayent cette voix au Sénat, non ?
      Le courage politique de nos représentants, dont c'est pourtant le rôle (ils ont obtenu mandat pour cela), ou plutôt leur absence de courage quand c'est absolument nécessaire, me déprimera toujours autant.

      C'est quoi le problème de ces communes : trouver des moyens humains, et donc des citoyens-électeurs, pour organiser le déroulement de l'élection dans un bureau de vote ? Il est tellement mieux de déléguer sa responsabilité, donc les idéaux et principes républicains, à des entreprises privées… :-/

      Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.

      • [^] # Re: Proposition de loi ...

        Posté par (page perso) . Évalué à 5.

        C'est quoi le problème de ces communes

        Principalement se déjuger. Pour le reste, elles savaient faire des scrutins papier avant, donc elles pourraient y revenir. Elles pourraient même chercher à trouve des scrutateurs et des assesseurs, et ça serait sûrement plus facile avec un scrutin papier qu'avec un scrutin électronique… Qui a envie de cliquer sur un bouton « Voulez-vous recompter ? », de voir une barre de progression se remplir, un résultat s'afficher et de nouveau le bouton « Voulez-vous recompter ? »

        • [^] # Re: Proposition de loi ...

          Posté par . Évalué à 1.

          Principalement se déjuger.

          C'est bien ce que je disais : se défausser et ne pas assumer sa responsabilité. Pour une collectivité locale ça la fout mal : de tels élus mériteraient surtout qu'on leur retire leur mandat !

          Elles pourraient même chercher à trouve des scrutateurs et des assesseurs, et ça serait sûrement plus facile avec un scrutin papier qu'avec un scrutin électronique…

          Je n'en doute pas une seconde.

          Qui a envie de cliquer sur un bouton « Voulez-vous recompter ? », de voir une barre de progression se remplir, un résultat s'afficher et de nouveau le bouton « Voulez-vous recompter ? »

          Certainement pas moi ! Je ne sais pas si je participerai au dépouillement dimanche, ça dépend de l'heure à laquelle j'irai voter et s'ils ont encore besoin de monde : quoi que ça se bouscule rarement au portillon parmi les électeurs de mon bureau.
          Le jour où ma mairie propose de passer au vote électronique, je fonce direct faire une esclandre à l'Hôtel de Ville.

          Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.

        • [^] # Re: Proposition de loi ...

          Posté par (page perso) . Évalué à 0.

          Principalement se déjuger.

          Je ne pense pas. Elles ont investi chères dans des machines donc plus ces machines servent, moins on pourra dire que l'investissement a été inutile. Or vu le nombre de vote annuel en France, il faut qu'elles servent un paquet d'année !

          Pour avoir vu ces machines lors d'une visite chez un copain, les personnes tenant le bureau de vote ne sont pas mécontente de ne pas avoir besoin de faire du racolage pour dépouillé et ne sont pas mécontente de se coucher tôt !

          Personnellement, je pense que compter les bulletins à la main est d'un autre âge et bien trop tentant pour la triche. Je ne comprends pas qu'on ne généralise les machines à compter qui sont vérifiables humainement à 100% et font le boulot en quelques minutes !

          • [^] # Re: Proposition de loi ...

            Posté par (page perso) . Évalué à 5.

            Je ne comprends pas qu'on ne généralise les machines à compter

            Elles ont un coût sans beaucoup d'avantages (il faut potentiellement recompter manuellement).

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Proposition de loi ...

              Posté par (page perso) . Évalué à 3.

              Pour avoir déjà vu une machine à compter les billets, cela va très vite et elle ne se plante pas ! Si tu n'as pas confiance en elle, tu peux reprendre un échantillon, par exemple une urne, mais il n'y a pas besoin de potentiellement recompter toutes les urnes ! Une machine à compter n'a rien à voir avec une machine à voter et à ma connaissance, elle ne pose aucun problème démocratique.

              Avec une machine à compter, tu peux faire un vote par valeur ou un vote de type Condorcet / Schulze (utilisé par exemple par Debian).

              C'est impossible d'utiliser ces méthodes avec un dépouillement uniquement manuel (mais c'est vérifiable manuellement sur quelques urnes tirées au hasard). Il faut quand même savoir que le système majoritaire à deux tours est très loin des critères démocratiques d'Arrow. Il ne faut pas s'étonner de ce qui nous arrive aujourd'hui…

              • [^] # Re: Proposition de loi ...

                Posté par (page perso) . Évalué à 5.

                Pour avoir déjà vu une machine à compter les billets, cela va très vite et elle ne se plante pas

                Sauf qu'un billet, ça a plein de marqueurs différents, ça me semble beaucoup plus facile à compter qu'un bulletin de vote.

                Avec une machine à compter, tu peux faire un vote par valeur ou un vote de type Condorcet / Schulze (utilisé par exemple par Debian).

                Alors justement, si tu complexifie le vote, tu complexifie aussi la machine. Et quand tu vois qu'en Belgique, on n'est pas capable d'avoir un système qui compte les voix de préférence correctement. J'ai un doute que si tu sors de la simple addition, tu auras un truc sûr.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: Proposition de loi ...

                  Posté par (page perso) . Évalué à 2.

                  Sauf qu'un billet, ça a plein de marqueurs différents, ça me semble beaucoup plus facile à compter qu'un bulletin de vote.

                  On programmait dans les années 60 et 70 sur des cartes perforées… Les orgues de barbarie fonctionnent sur ce principe. J'ai passé le code de conduite avec ce même système et j'ai vu des bulletins de vote californien des années 1980 sur ce même principe. Compter des petits trous, on sais faire depuis des années.

                  Avec la révolution des caméras (rapide), il y a certainement d'autres moyens possible. La poste trie le courrier automatiquement…

                  Alors justement, si tu complexifie le vote, tu complexifie aussi la machine … J'ai un doute que si tu sors de la simple addition, tu auras un truc sûr.

                  On sais faire des machines fiables qui font un peu plus que l'addition ;-) Je parle ici de machine à compter et non de machine à voter. Il est donc toujours possible de refaire un contrôle sur une urne avec une autre machine à compter voire de faire un contrôle citoyen à la main. On a toujours des bulletins papiers qui permettent autant de contrôle que l'on souhaite avant destruction. Normalement, sur un vote de type Condorcet à la Debian, tu ne remontes par bureau que l'ordre donc la machine ne fait que compter. L'algo qui déclare le vainqueur est global or les résultats par bureau étant public, tout le monde peut relancer le calcul global sur sa machine. Il n'y a donc aucun risque de ce coté là. Idem par un vote par valeur ou la machine à compter ne fait que des additions de l'urne qu'on lui soumet.

                  Bref, il ne faut pas mélanger la machine à compter de la collation globale des résultats. Les résultats du comptage de chaque bureau étant public, la collation globale ne peut pas subir de tricherie algorithmique, qu'elle que soit sa complexité (et je ne suis pas forcément pour la complexité).

            • [^] # Re: Proposition de loi ...

              Posté par . Évalué à 2.

              (il faut potentiellement recompter manuellement).

              Si on ne fait pas confiance aux machines à compter, on ne peut pas faire confiance non plus aux machines à voter :)

  • # Commentaire supprimé

    Posté par . Évalué à 0. Dernière modification le 07/12/15 à 16:12.

    Ce commentaire a été supprimé par l'équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.