Vote par Internet : Appel à témoignage pour le procès-verbal du Bureau de Vote par le Parti Pirate

Posté par . Édité par Benoît Sibaud, Nils Ratusznik, baud123 et patrick_g. Modéré par Xavier Claude. Licence CC by-sa
31
21
mai
2012
Internet

Du 23 mai 12h au 29 mai 2012 12h, quelque 700 000 Français de l'étranger pourront voter par Internet pour les législatives (178 candidats pour 11 circonscriptions). Le Parti Pirate dénonce l'opacité et le manque de sécurité de la procédure de vote, qui pourraient remettre en question la sincérité du scrutin et le respect du secret du vote.

Des délégués des candidats du Parti Pirate ont assisté à la cérémonie officielle de génération des clés de l’urne électronique dédiée aux Français de l'étranger vendredi 18 mai. Ces délégués ont relevé plusieurs lacunes informatiques graves, ainsi que des problèmes de légitimité et de compétence des officiels censés contrôler la sécurité du scrutin.

C'est pourquoi le Parti Pirate propose à tous les citoyens de témoigner pour rapporter les incidents ou difficultés qu'ils auraient rencontrés.

Le code électoral prévoit que les délégués des candidats peuvent consigner dans le procès-verbal du Bureau de vote électronique leurs observations relatives aux opérations du vote par voie électronique.

Les délégués des candidats du Parti Pirate se chargeront de la consignation dans ce procès-verbal des problèmes qui leur seront signalés par les Français de l'étranger.

700 000 personnes pourront voter par Internet, soit potentiellement l'équivalent des populations électorales de Marseille et Nantes jointes.

Les problèmes purement informatiques que le Parti Pirate a remarqué sont :

  • Impossibilité d'avoir accès au code source des logiciels utilisés.
  • Impossibilité d'avoir une quelconque garantie sur la version réellement utilisée des logiciels cités dans le protocole.
  • Impossibilité de s'assurer de l'intégrité de la machine utilisée pour générer les clés verrouillant l'urne électronique.
  • Impossibilité de tester la sécurité du serveur de vote qui serait mis en ligne sur Internet.

Il y a aussi un problème de légitimité des assesseurs :

  • Pour les onze circonscriptions, dans lesquelles se présentent plus de dix partis et 178 candidats, seuls deux partis (dont le Parti Pirate) et cinq candidats étaient représentés pour observer la mise en place des procédures de sécurité.
  • Les membres officiels du Bureau de vote électronique avaient une expertise technique limitée. Or, selon la loi, ils sont censés, lors de l'ensemble des opérations de vote électronique, contrôler les moyens mis en œuvre.
  • Les logiciels utilisés ont été développés par des sous-traitants privés en dehors de tout contrôle citoyen ou étatique direct.

Enfin les ordinateurs individuels sont facilement attaquables. Il est donc tout à fait possible que certains se voient dépossédés de leur vote ou que le secret du vote soit violé.

Pour le Parti Pirate, tous ces soucis découlent du choix du vote électronique : le contrôle démocratique nécessaire à la légitimité des résultats électoraux ne peut être exercé que par des citoyens, pas uniquement par des machines ou des ingénieurs, et ce contrôle doit être accessible à chacun.

Si vous voulez voter par Internet et avez eu des problèmes, signalez-le nous !

  • # Rectification

    Posté par . Évalué à 4.

    Le premier commentaire est une rectification, désolé.

    Je me suis trompé en mettant 700 000 Français voteront par Internet. C'est «pourront voter». Il existe toujours la possibilité de voter par correspondance ou dans un bureau de vote. C'est ça de poster trop vite…

    • [^] # Re: Rectification

      Posté par (page perso) . Évalué à 4.

      Corrigé.

      Par ailleurs, j'imagine que vous avez déjà recensé les journaux intéressants de linuxfr avec le tag vote_électronique ?

      • [^] # Re: Rectification

        Posté par . Évalué à 2.

        Nous les avons recensés, dans quel sens ? 

        Il y a bien une revue de presse du parti pirate ainsi qu'un agrégateur non officiel des blogs. Et linuxfr n'est dans aucun des deux.

        Les deux sites ne sont pas complets ni techniquement exceptionnels tout le temps, mais toutes les mains bénévoles seront bienvenues pour améliorer le binz.

        Au pire si ça ne répond pas par les canaux normalement officiels (surtout pour l'instant), contactez-moi directement à netz[@]sploing.fr et je tenterai de rediriger l'aide.

        • [^] # Re: Rectification

          Posté par (page perso) . Évalué à 4.

          bin recensé, au sens qu'ils répondent à la demande de cette dépêche, je cite « C'est pourquoi le Parti Pirate propose à tous les citoyens de témoigner pour rapporter les incidents ou difficultés qu'ils auraient rencontrés. »

          cela fait déjà 2-3 témoignages en journaux (+ les commentaires).

          • [^] # Re: Rectification

            Posté par . Évalué à 5.

            Il faudrait que les auteurs de ces commentaires rentrent leur témoignage avec leur vrai nom dans le formulaire donné. Quitte à le recopier. Le problème est qu'il faut pouvoir s'assurer de la vraie identité, nationalité, inscription sur les listes consulaires à l'étranger de la personne. (au moins en cas de contestation par le BVE, pour Bureau de Vote Électronique) Nous n'avons pas le droit d'«inventer» des témoignages.

            • [^] # Re: Rectification

              Posté par (page perso) . Évalué à 5.

              ok, merci de ta réponse à ma suggestion. Cela confirme que cela s'inscrit dans une démarche volontaire de chacun qui serait concerné (j'imagine qu'il y en a quelques-uns aussi dans les commentaires de ces journaux).

              À qui fournissez-vous ces informations de nationalité et identité ? J'imagine que vous n'avez pas à les fournir par défaut à qui que ce soit ? J'imagine que cela pourrait être considéré comme une affiliation au parti pirate, par ceux vous répondant ou ceux à qui vos résultats seront communiqués, et réduire la légitimité voire le nombre des réponses (d'un point de vue ou de l'autre).
              Sur un sujet connexe, que vous utilisiez, par exemple, le nombre de répondants à prouver la capacité à mobiliser pour se manifester sur des questions pas (ou peu) abordées me semblerait légitime en revanche (sans amalgame quoi : dans le lot, vous aurez aussi sans doute des témoignages de personnes qui ne mettent pas en cause le vote électronique parce que « c'est plus pratique, je n'ai pas à me déplacer, j'ai bien reçu mes identifiants par mail "parce que c'est bien les moyens modernes", je ne vois pas qui irait trafiquer mon vote, les vérifications effectuées me suffisent… »).

              • [^] # Re: Rectification

                Posté par . Évalué à 6.

                Tout ça est marqué là http://vote-electronique.partipirate.org/2012/ , sur la page où on fait l'appel au vote. Faut lire les (pas trop petites) lignes. Et pas de parano.

                Pour répondre à tes questions en résumant ce qui est donné à lire : 

                • c'est stocké chez nous (mysql sur un serveur du pp, et tout le monde dans le parti n'y a pas accès, encore heureux)

                • nous n'utilisons les données que dans le cadre de l'appel et du procès-verbal

                • par défaut, les infos et noms donnés seront retransmis sur le procès-verbal. Or un procès-verbal de bureau de vote, il vaut mieux qu'il soit public non. Donc les données seront bien rendues publiques.

                • il y a possibilité de refuser d'être nommé, mais ça limite la possibilité d'utiliser les témoignages a posteriori dans n'importe quelle procédure ultérieure

                • il n'y aura jamais d'usage commercial de ces données

                • les noms sont anonymisés sur le site de collecte

                • tous les citoyens, et pas seulement ceux du parti pirate, sont invités à participer

                Tout ça (sauf le php/mysql) est noté sur la page.

                Sinon :

                • Nous avons bien compris qu'il exige des avantages pratiques au vote par internet (quoiqu'avec une machine java, heu…). Ceci dit, si la démocratie était aussi simple, ça ferait longtemps que la question serait décidée : un décide et les autres se taisent. Ça aussi c'est beaucoup plus simple.

                • Il s'agit donc de lancer le débat et d'essayer d'avoir de l'écho sur un sujet qui nous paraît légitimement important

                • Si un citoyen considère en son âme et conscience qu'il faut porter quelque chose de son expérience du vote par Internet sur le procès-verbal, nous sommes là pour le relayer .

                Ce qui veut normalement dire qu'il parle en son nom.

                Ce qui veut dire qu'il assume d'être un citoyen français qui fait un acte civique en rapportant publiquement un problème dans une procédure de vote.

                Si nous nous en occupons, c'est parce qu'avec un délégué du Front de Gauche nous étions bien les seuls.

                • [^] # Re: Rectification

                  Posté par (page perso) . Évalué à 4.

                  merci de tes précisions, c'est bien parce que je sais que personne ne lit les petites lignes (ou ne clique sur les liens, moi le premier), que nous avons cette discussion ;-)

                  Il s'agit donc de lancer le débat et d'essayer d'avoir de l'écho sur un sujet qui nous paraît légitimement important

                  Exactement, les commentaires sur linuxfr étant un autre moyen d'avoir aussi un débat constructif. Cela permettra par ailleurs de diffuser l'information autrement qu'affiliée au seul parti pirate et toucher d'autres types d'avis, de la confrontation pourrait ressortir des points de vue complémentaires (bon pas très dissonants ici j'imagine…).

                  • [^] # Re: Rectification

                    Posté par . Évalué à 2.

                    Tout ceux qui veulent d'ailleurs apporter leur réflexion sur le sujet, qu'ils n'hésitent pas à me contacter (netz /@/ sploing.fr) pour que je les redirige vers les personnes qui s'occupent du vote électronique (outre moi) pour l'instant.

                    Et tous les points de vue et arguments ou aides pour faire bouger et grandir le parti sont les bienvenus. On a pour l'instant des problèmes de «transparence» qui sont plutôt des problèmes de collaboration et d'anonymat que de véritable volonté d'obfusquer le binz, de mon expérience personnelle.

                    Comme nous voulons garder un relatif anonymat, que le truc est mal organisé (très difficile de retrouver la bonne info dans un mois d'archives de listes privées non scannées par google pour des raisons de vie privée), et que tout le monde ne réagit pas comme un chrono, ça donne l'impression d'un truc inabordable parfois.

                    De ce point de vue, le mieux est d'ailleurs de construire un truc déjà sérieux et d'arriver au parti avec sa proposition plutôt que de rajouter du bruit sur la liste en disant : Coucou je suis là.

                    Mais avec l'ouverture au grand public (que j'appelle de mes vœux) il est forcé que ça s'améliore, si nous sommes un minimum cohérent.

                    À part ça, comme tu le dis, les discussions ici sur ce sujet ne sont pas très différentes de celles qu'on peut avoir en interne, à la différence près que celles en interne ne sont pas accessibles et parcourables aussi facilement qu'ici.

    • [^] # Re: Rectification

      Posté par . Évalué à 1.

      Je me suis trompé en mettant 700 000 Français voteront par Internet. C'est «pourront voter». Il existe toujours la possibilité de voter par correspondance ou dans un bureau de vote.

      Il existe aussi encore la possibilité de ne pas voter…

      • [^] # Re: Rectification

        Posté par . Évalué à 0.

        Certes, mais c'est une possibilité honteuse, n'en parlons pas!

        • [^] # Re: Rectification

          Posté par . Évalué à 2.

          Je ne crois pas. Je ne sais pas si ça sera toujours le cas mais je vote. Simplement, je suis agacé par le discours sur le "devoir citoyen".

          (Tu étais peut-être ironique ?)

          Il y a des raisons de ne pas voter (ne pas reconnaître l'institution, par exemple). En tout cas, ça me gêne qu'on jette la pierre aux abstentionnistes plutôt qu'à ceux qui votent n'importe comment…

          Maintenant, aux dernières élections, on avait un président à remercier, et le minimum de pragmatisme me semblait justifier qu'on laisse de côté les "bonnet blanc et blanc bonnet" et les grandes idées sur l'autogestion pour au moins se déplacer au moment crucial.

          Si ça pouvait sauver la vie de ne serait-ce qu'un seul étranger en situation irrégulière, on pouvait bien s'asseoir sur quelques principes. Pour finir, Manuel Valls est à l'Intérieur… En effet, rien n'est simple.

  • # Par curiosité

    Posté par . Évalué à 3.

    seuls deux partis (dont le Parti Pirate)

    C'était quel parti le second ? L'information sur les candidats présents est-elle publique ?

    • [^] # Re: Par curiosité

      Posté par (page perso) . Évalué à 7.

      Il y avait quatre délégués de candidats du Parti pirate (dont moi ; 4 délégués sur 4 candidats français de l'étranger du PP représentés) et un pour le Front de gauche. Je n'ai pas encore vu de compte-rendu officiel de cette réunion.

      Après avoir été assesseur de divers partis pour suivre le vote par ordinateurs de vote à Issy-les-Moulineaux, j'ai saisi l'occasion de pouvoir suivre ce vote par internet de l'intérieur en étant délégué d'un candidat du PP. Je connaissais d'ailleurs déjà Pablo et son suppléant Alix (ancien président Parinux) via mes activités logiciel libre.

  • # Si on veut vraiment en finir

    Posté par (page perso) . Évalué à 4.

    Le code électoral est malheureusement beaucoup trop flou. Il faut en effet prouver que le vote a été truqué pour qu’effectivement une élection puisse être contestée.

    La solution la plus efficace pour faire annuler le vote est donc d’effectuer une démonstration de A à Z de comment modifier le vote d’un citoyen, en prenant le contrôle à distance de son PC. Une démonstration comme celle-là aura un poids énorme par rapport à de simples mentions sur le procès-verbal.

    Et pour éviter que l’auteur de ces actes finisse en prison, ce ne doit pas être fait par un citoyen français.

    • [^] # Re: Si on veut vraiment en finir

      Posté par . Évalué à 3.

      Et pour éviter que l’auteur de ces actes finisse en prison, ce ne doit pas être fait par un citoyen français.

      Et s'il n'est pas français, il a le droit de s'introduire dans l'ordinateur de quelqu'un d'autre ?

      • [^] # Re: Si on veut vraiment en finir

        Posté par (page perso) . Évalué à 3.

        En n'étant pas français, cela dépend de la loi de son pays d'une part et d'autre part de ne pas se faire chopper en France non plus… En étant français, il tombe sous le coup de la LCEN (2003) pour maintien dans un système d'information (jusqu'à 3 ans d'emprisonnement et jusqu'à 30000 € iirc).

        Bon, il y a aussi tout simplement la possibilité de contractualiser, sinon beaucoup de société de sécurité informatique ne travailleraient plus depuis bien longtemps sur les tests d'intrusion en France… En effet, être mandaté est le meilleur moyen de travailler ouvertement et d'avoir un compte-rendu factuel ensuite (à ma connaissance les tests d'intrusion aboutissent toujours, que ce soit par ingénierie informatique ou tout simplement sociale, autant que le mandataire en soit conscient)

  • # Quel problèmes

    Posté par . Évalué à 6. Dernière modification le 21/05/12 à 18:35.

    Les problèmes purement informatiques que le Parti Pirate a remarqué sont : Impossibilité d'avoir accès au code source des logiciels utilisés. […]
    le Parti Pirate propose à tous les citoyens de témoigner pour rapporter les incidents ou difficultés qu'ils auraient rencontrés.

    Mais vous les connaissez les problèmes, donc qu'attendez-vous concrètement de l'appel à témoins ? Une pétition des 1000 gus qui disent qu'ils n'ont « pas eu accès au code source » ? Que je vous dise « mon java n'est pas compatible » (je pouvais le savoir, puisque je n'utilise pas Oracle java, le seul supporté) ou « ça marche pas sous Ubuntu » (voir un journal récent) ? Puisque vous pouviez déjà le savoir et que—j'en suis sûr—vous aborderez le sujet avec le ministre concerné, quel type d'observations attendez-vous ?

    (Je pose vraiment la question, ayant la possibilité de voter par internet aux prochaines élections.)

    • [^] # Re: Quel problèmes

      Posté par (page perso) . Évalué à 4.

      Peut-être qu'ils ne savent pas ce qu'ils vont avoir commme réponse et que c'est pour ça qu'ils posent la question ?

      Sinon, s'ils ont des témoignages qui disent "je n'ai pas voté sur Internet mais je n'ai pas pu voté à l'urne parce qu'on m'a dit que j'avais déjà voté", ça peut, malheureusement, être intéressant.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Quel problèmes

      Posté par (page perso) . Évalué à 4.

      J'imagine que pas mal de choses pourraient arriver (les exemples cités ici étant pures spéculations jusqu'ici) : site indisponible dans la période de vote, HTTPS non disponible, erreur pendant un vote, détournement de DNS, accès au site bloqué, site trop lent/surchargé, constat que quelqu'un a déjà voté avec les identifiants, identifiants non reconnus, etc., etc. Bref un peu la même diversité de commentaires que l'on peut avoir sur les classiques procès verbaux papier dans les bureaux de vote, qui peuvent contenir des remarques sur la logistique/l'organisation, des rappels au code électoral, des désapprobations du scrutin par ordinateurs de vote, des protestations sur la longueur des files d'attente, des remarques sur les assesseurs qui étaient désagréables, etc., etc.

    • [^] # Re: Quel problèmes

      Posté par . Évalué à 3.

      1/ Ça sert à mobiliser l'opinion en rassemblant les témoignages concordants (ou non :) Si ça prend un peu d'ampleur, les médias en parleront. D'ailleurs, Numérama en parle déjà.

      2/ Un parti ne peut pas tout faire à la place des citoyens. On ne va pas inventer des cas à inscrire sur le procès-verbal.

      3/ Nous n'avons pas les moyens financiers ou juridiques pour attaquer le processus, en supposant encore que ce soit faisable sans témoignage concret de citoyens réellement concernés.

      4/ Il est déjà possible d'envoyer un mail à l'administration en charge des problèmes. Mais qui nous dit que ça ne termine pas dans /dev/null ? Je ne suis même pas sûr qu'ils soient obligés de répondre aux mails, vu qu'il est toujours possible de voter autrement. D'où l'utilité de mettre une plate-forme publique de «rapport de bug» en ligne.

      • [^] # Re: Quel problèmes

        Posté par . Évalué à 2. Dernière modification le 21/05/12 à 21:48.

        Autre question plus générale, que penseriez-vous (vous le Parti pirate) du système suivant :

        1. Je vote sur mon ordinateur

        2. « Commune de Trouffigny/bureau 25 — merci de votre vote, vous avez voté dans l'enveloppe 175. Ne recopiez pas ce numéro, retenez-le jusqu'à 20 h si vous voulez vérifier le dépouillement. »

        3. À 20 h, mes identifiants de vote pour le bureau 25 de Trouffigny me permettent de consulter le décompte des bulletins. Ainsi je peux vérifier que l'enveloppe 175 (mon numéro tiré au sort au moment du vote) contient bien le bulletin pour le parti que j'ai choisi. Quelques heures plus tard, ces détails ne sont plus accessibles en ligne, ou bien détruits.

        Ce système n'ajoute pas de faille au secret du vote. Tous ceux qui sont en mesure d'espionner mon numéro d'enveloppe pouvaient directement espionner mon vote ; tous ceux peuvent me forcer à révéler mon numéro d'enveloppe peuvent aussi me forcer à révéler pour quel parti j'ai voté (et je garde mon droit à raconter des bobards). Si les détails ne sont accessibles qu'aux électeurs du bureau en question et pour un temps limité, ça limite les possibilités d'extorsions en masse de numéros d'enveloppe par un attaquant (sauf à avoir un complice dans chaque bureau de vote qui transmet les numéros, mais ce serait punissable comme tentative d'atteinte au secret du vote). Et si l'attaquant s'infiltre dans la base maîtresse, il n'a pas besoin des numéros d'enveloppe, il peut aussi bien faire en sorte d'avoir directement les noms.

        Bref, c'est pas pire que le vote par internet actuellement, mais ça en résout déjà un grave problème : la confiance dans le dépouillement, en permettant à chacun de prendre confiance dans le décompte, et à la justice de quantifier combien d'électeurs se plaignent que leur vote n'apparait pas ou a été manipulé (sans qu'ils aient besoin de révéler leur numéro, enfin ils font ce qu'ils veulent à ce niveau là).

        (Il reste quand même une faille, l'ordinateur peut ajouter des votes.)

        • [^] # Re: Quel problèmes

          Posté par (page perso) . Évalué à 5.

          Ce système pose quand même le problème du secret du vote. Si je te menace et que tu ne me dis pas ton numéro (ou tu donne un numéros qui ne correspond pas à la consigne de vote) je mettrais mes menaces à exécution. Sans compter que ce n'est pas facile pour tout le monde de retenir un numéro.

          Je préfère le système que j'ai déjà expliqué (mais qui n'a pas beaucoup de succès par ici). Quand tu vote, l'ordinateur imprime 2 bulletins sur chaque bulletins est inscrit le même numéro ainsi que le résultat de ton vote. Tu mets le premier dans une urne, le deuxième dans une corbeille. L'urne permet le recomptage, et la corbeille te permet de prendre un bulletin de quelqu'un d'autre. Tu rentre avec le bulletin d'un autre sur lequel il y a un numéro et tu peux vérifier sur Internet que le vote correspond bien au numéro. Tu ne vérifie donc pas ton vote directement mais tu peux vérifier que le système fonctionne correctement.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Quel problèmes

            Posté par . Évalué à 0.

            Si je te menace et que tu ne me dis pas ton numéro (ou tu donne un numéros qui ne correspond pas à la consigne de vote) je mettrais mes menaces à exécution.

            C'est super grave comme délit ce que tu racontes, et je ne parles pas de la violation du secret. Si dans ton patelin il se passe ce genre de choses, vaut mieux que tu déguerpisses dès la fin de l'élection, prévenir les flics et tout. Si tu me dis que si tu préviens les flics il vont te tabasser, je veux pas croire qu'ils fassent ça à peine pour une histoire de vote, ils doivent aussi t'extorquer de l'argent ou trafiquer de la drogue, c'est pas possible autrement. Et si tu me dis qu'en plus la police est corrompue, je crois que t'es pas dans un pays prêt pour avoir un vote, papier ou électronique.

            T'es pas obligé de retenir le numéro, et tu peux faire en sorte de regarder sur internet (t'es chez toi verrous fermés à double tour le jour du scrutin)

            Tu mets le premier dans une urne, le deuxième dans une corbeille.

            Pas mal mais là le topic c'est vote par internet.

            (P.S. je corrige ma faille plus haut, l'ordinateur ne peut pas facilement ajouter de votes, il suffit de publier la liste des votants et de vérifier avec les gens qu'ils existent et ont effectivement voté.)

            • [^] # Phrase incomplète

              Posté par . Évalué à 2.

              Si t'es dans ce genre de cas…

              Tu peux faire en sorte de regarder sur internet (t'es chez toi verrous fermés à double tour le jour du scrutin) un numéro qui correspond à un vote selon la consigne.

              Certes ils peuvent interroger toutes les autres personnes et par malheur deux d'entre eux peuvent donner le même numéro, mais là ça rejoint ce que je disais, t'es probablement dans un village mafieux et il n'y a pas grand chose à faire à part partir. Même avec le vote papier ils pourraient t'obliger à voter comme ils veulent. Par exemple, t'obliger à venir avec le bon bulletin dans la poche (et rien dans les autres poches), vérifier que tu prends les deux bulletins à l'entrée et t'obliger à les leur restituer à la sortie (sinon les menaces à exécution). Tu peux toujours voter nul en marquant le bulletin mais c'est pas une grande victoire.

            • [^] # Re: Quel problèmes

              Posté par (page perso) . Évalué à 3.

              Pas mal mais là le topic c'est vote par internet.

              Je croyais que tu avais digressé sur le vote par ordinateur (mais c'est juste moi).

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Quel problèmes

            Posté par . Évalué à 4. Dernière modification le 21/05/12 à 22:40.

            Excuse le déluge de réponses, mais je crois que mon argument est finalement le suivant :

            Le vote par internet tel qu'actuellement implémenté est susceptible de failles massives et indétectables. C'est un grave problème pour la confiance dans la sincérité du scrutin.

            La modification que je propose transforme ces possibilités de failles massives et indétectables, en failles locales et détectées (limitées à un bureau, et les victimes savent qu'elles sont victimes), c'est-à-dire qu'on en revient au niveau du vote papier. On peut toujours imaginer des fraudes papier ou internet, mais si elles sont locales et détectées, on peut annuler le vote dans ce bureau et punir les auteurs de la fraude.

        • [^] # Re: Quel problèmes

          Posté par (page perso) . Évalué à 3.

          À 20 h, mes identifiants de vote pour le bureau 25 de Trouffigny me permettent de consulter le décompte des bulletins. Ainsi je peux vérifier que l'enveloppe 175 (mon numéro tiré au sort au moment du vote) contient bien le bulletin pour le parti que j'ai choisi. Quelques heures plus tard, ces détails ne sont plus accessibles en ligne, ou bien détruits.

          Rien ne te prouve que ce qui s'affiche est bien ce qui a été compté. A moins de recouper avec tous les votants de ton bureau de vote ou que la fraude soit stupide (du genre 100% pour un candidat).

          Ce système n'ajoute pas de faille au secret du vote.

          Par rapport au vote papier, clairement si. Une fois mon bulletin dans l'urne, personne ne peut retrouver mon enveloppe.

          ça limite les possibilités d'extorsions en masse de numéros d'enveloppe

          Mais ça ne limite pas les possibilités ciblées.

          Faut vraiment arrêter de considérer que si le risque est moindre, ben finalement c'est pas grave. Si c'est moins fiable que le vote papier (qui comporte également des failles), c'est une régression en matière de démocratie et donc c'est inacceptable.

          • [^] # Re: Quel problèmes

            Posté par . Évalué à 2.

            Rien ne te prouve que ce qui s'affiche est bien ce qui a été compté.

            Pardon ? Si la liste « enveloppe 1 - Sarkozy ; enveloppe 2 Hollande, etc. » s'affiche, le décompte est trivialement vérifié. Tu vois avec tes voisins que chacun a pu vérifier que son vote était correct. Si tout le monde te dit que c'est bon, ils ont vu le même total que toi et leur vote était bien là, tout va bien, non ?

            Par rapport au vote papier, clairement si.

            Là il faut que tu donnes un exemple de faille ajoutée.

            Faut vraiment arrêter de considérer que si le risque est moindre, ben finalement c'est pas grave.

            Mais je suis d'accord avec toi, le vote papier est le meilleur ! Ça n'empêche quand même pas de réfléchir à comment rendre le vote par internet moins mauvais que ce qu'il est aujourd'hui !

            • [^] # Re: Quel problèmes

              Posté par . Évalué à 3.

              Pardon ? Si la liste « enveloppe 1 - Sarkozy ; enveloppe 2 Hollande, etc. » s'affiche, le décompte est trivialement vérifié. Tu vois avec tes voisins que chacun a pu vérifier que son vote était correct. Si tout le monde te dit que c'est bon, ils ont vu le même total que toi et leur vote était bien là, tout va bien, non ?

              Donc pour vérifier, il faut que tous les électeurs soient présents à 20h. À partir de combien d'absents considère-t-on que la vérification n'est pas valide ?

              Si à 20h certains affirment que le contenu de leur enveloppe ne correspond pas à leur vote, comment être sûr que le vote a été truqué et que ce n'est pas un groupe d'électeurs qui cherche à invalider le vote ?

              • [^] # Re: Quel problèmes

                Posté par . Évalué à 1.

                Donc pour vérifier, il faut que tous les électeurs soient présents à 20h.

                Non, vérifient ceux qui veulent (ceux qui n'ont pas confiance). Ce n'est pas une vérification complète (qui n'est pas possible avec le vote par internet), c'est un moyen pour que les électeurs méfiants puissent se rassurer en voyant que leur vote y est bien.

                comment être sûr que le vote a été truqué et que ce n'est pas un groupe d'électeurs qui cherche à invalider le vote ?

                On ne peut pas, c'est une faille. Mais comme précédemment dit, c'est une faille locale. Un malhonnête unique (ou un petit groupe d'amis) ne peut compromettre qu'un bureau unique. C'est déjà un grand progrès par rapport au vote par internet comme il est actuellement, où un seul malhonnête compétent peut remettre en cause le sort d'une élection entière.

            • [^] # Re: Quel problèmes

              Posté par . Évalué à 3.

              Non, tout ne va pas bien : place toi dans la peau d'un assesseur attentif et tu verra qu'il est alors très (trop) facile de pouvoir suivre qui vote pour quoi, de faire ce lien entre listes d'émargement et ordre chronologique des votations, puisque toutes les enveloppes seront marquées. Une enveloppe doit être strictement identique à une autre (ainsi que le bulletin dedans) et ne doit en aucun cas être identifiable par quelque moyen que ce soit.

              Passer ce «point de détail», qui fait parti finalement de ce que l'on apprends en étant assesseur ou prez, il reste la généralité de ton idée, à laquelle j'adhère complètement.À mon humble avis c'est dans ce sens qu'il faut chercher «je propose transforme ces possibilités de (global), en (contrôle) loca_ux_». Ce que propose pour le moment de nombreuses personnes ("accessiblité du code source") n'est pas suffisant car il revient à remettre un seuil de possibilité de contrôles sur une délégation demandant un niveau technique. Cela serait une grande avancée par rapport à la situation qui semble se développer de nos jours, mais cela serait insuffisant. Et ta réflexion nous ramène au coeur du problème : au delà de l'aspect technique sur la solution ET la totalité de la chaîne, redonner en sortie ce contrôle au local. Il y a un point d'organisation, d'abord, qui me semble particulièrement pertinent. Se plaçant en aval de la solution technique : celui des bureaux de votes pour les français de l'étranger.

              • [^] # Re: Quel problèmes

                Posté par . Évalué à 5.

                de faire ce lien entre listes d'émargement et ordre chronologique des votations, puisque toutes les enveloppes seront marquées.

                Dans ma proposition les numéros sont choisis au hasard au moment du vote. Le seul assesseur c'est un admin de base de données derrière sa console, et lui s'il veut attaquer le système il ne va pas noter les numéros d'enveloppe, il intercepte directement les communications.

                Par ailleurs, dans l'analogie entre le système que je propose, si le numéro qui marque une enveloppe papier est choisi au hasard au moment où tu prends l'enveloppe et que tu es le seul à voir ce numéro, il n'y a pas de violation du secret.

                Une enveloppe doit être strictement identique à une autre (ainsi que le bulletin dedans) et ne doit en aucun cas être identifiable par quelque moyen que ce soit.

                Tu ne fais que répéter le code électoral (adapté au vote papier) et en outre les préjugés citadins français. 1) Il y a plein de pays (même proches de la France) où le vote est fait en cochant une croix dans une case, à tel point que c'est dans Unicode : ☑ U+2611 BALLOT BOX WITH CHECK. 2) Sans les petites villes françaises il y a droit aux ratures et panachages, avec ta belle écriture manuscrite.

                ta réflexion nous ramène au coeur du problème : au delà de l'aspect technique sur la solution ET la totalité de la chaîne, redonner en sortie ce contrôle au local. Il y a un point d'organisation, d'abord, qui me semble particulièrement pertinent. Se plaçant en aval de la solution technique : celui des bureaux de votes pour les français de l'étranger.

                Je suis conscient des problèmes du vote par internet et par ordinateur en général. Je préfère avoir deux heures aller et deux heures retour en train, le transport à mes frais plus le repas en ville, et perdre la majeure partie de deux dimanches pour avoir la possibilité de voter en papier, plutôt que par internet. Je m'attendais bien à ce que les lecteurs de linuxfr défendent le vote papier, mais je ne m'attendais pas à ce que le Parti pirate me suggère de voter par internet, plutôt que de se placer (comme tu le fais dans ton message) sur une question de principe en expliquant que quoi qu'on fasse, le vote par internet est intrinsèquement dangereux.

            • [^] # Re: Quel problèmes

              Posté par (page perso) . Évalué à 3. Dernière modification le 22/05/12 à 15:56.

              Mais je suis d'accord avec toi, le vote papier est le meilleur ! Ça n'empêche quand même pas de réfléchir à comment rendre le vote par internet moins mauvais que ce qu'il est aujourd'hui !

              Je pense justement que dans la mesure où on est convaincu, après réflexion, que le vote papier est meilleur que le vote par internet, cela ne sert à rien de rendre le vote par internet moins mauvais (ce que dit également tankey plus haut cf http://linuxfr.org/nodes/94192/comments/1352042).

              Pourquoi le rendre moins mauvais, alors qu'il faut l'interdire ? Le rendre moins mauvais diminue le risque de fraude à un instant t, mais ça augmente le risque qu'il soit banalisé, et donc ça augmente le risque de fraude de nouveau.

  • # cher isoloir

    Posté par . Évalué à 1.

    Ce à quoi nous pouvons tenir c'est l'isoloir : que l'acte du choix soit sans aucun lien obligé, pas même par la conversation animée à la table du dimanche, ni par une réponse convenue au sondage.
    Parmi les ennemis de l'isoloir il y a les chroniqueurs qui demandent à l'homme politique pour qui il a voté, alors que sa réponse ne peut désigner que le choix qu'il soutient, en tant que politique publiquement sollicité.

    Et comme toute machine de vote n'est qu'un enchevêtrement de liens concoté par d'autres obligés…

  • # Le Figaro.fr soutien le Parti Pirate !

    Posté par . Évalué à 3.

    Bon j'exagère un peu mais cet article parle du sujet, plutôt bien, et renvoi même sur l'appel à témoignage du Parti Pirate:

    http://elections.lefigaro.fr/presidentielle-2012/2012/05/22/01039-20120522ARTFIG00597-inquietudes-autour-du-vote-par-internet-des-expatries.php

  • # Filer les clefs des urnes au Bene Tleilax, quand même...

    Posté par . Évalué à 2.

    L'ensemble du processus de vote est sous-traité à la société espagnole Scytl

    Je suis le seul fan de Dune ici à trouver étonnant de faire confiance à un danseur-visage tleilaxu pour organiser des élections non truquées ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.