Journal Encore un vote par Internet

Posté par (page perso) .
25
12
déc.
2012

Bonjour à tous,

Cette année, pour la première fois, les salariés des TPE (Très Petites Entreprises) peuvent élire leurs représentants syndicaux. Les élections sont organisées par branche et par région. Plus d'informations ici : https://www.electiontpe.travail.gouv.fr/ .
D'après les mentions légales, l'hébergement et le développement sont assurés par la société Docapost, filiale de La Poste.

S'il s'agit plutôt d'une bonne chose, il est possible de voter par correspondance (avec le principe de l'enveloppe de confidentialité contenant l'enveloppe de vote elle-même) et par l'Internet. Et c'est là que les choses se corsent.

En effet, le fonctionnement est semblable au vote à distance des français de l'étranger. Le courrier reçu comprend un identifiant formé de lettres, et sous un champ à gratter façon TacOTac, deux groupes de 4 chiffres composent le mot de passe. Cela est ensuite "sécurisé" par la saisie de sa date de naissance.

Les opérations de vote se déroulent comme suit :
1. Connexion au site https://www.vote-electiontpe.travail.gouv.fr .
2. Vérification de la compatibilité du navigateur et des plug-ins.
3. Première identification (Login + date de naissance).
4. Choix du syndicat sur lequel notre vote va porter (en cochant sa case).
5. Validation du vote par saisie du code secret (dans deux champs séparés).
6. Affichage du récépissé avec possibilité d'édition ou d'envoi par mail.

J'ai le goût du risque, et bien que n'étant pas du tout un amateur du vote par Internet ou avec des machines à voter, j'ai tenté l'expérience, un peu comme une démonstration ab absurdo.

Chez moi, j'utilise Chromium installé sur ma Debian Sid. Mon premier réflexe fut donc de tenter de voter avec mes outils du quotidien. Las, j’obtiens le message "Votre navigateur n'est pas compatible avec l'application de vote. - L'exécution des applets Java est désactivée sur votre navigateur. Veuillez les activer." J'avais au préalable désactivé les n bloqueurs de mon navigateur.
Je me dis que le site ne doit pas aimer les JRE libres, j'installe donc la JRE de Sun euh pardon d'Oracle. J'arrive sur l'interface de vote, et au moment de la validation, le plugin se bloque à la saisie du premier chiffre du mot de passe.
Je tente avec Iceweasel, amélioration : le plugin se bloque après avoir saisi la totalité du mot de passe et cliqué sur Valider.
À ce stade, je suis un peu agacé d'autant que je manque de temps pour bidouiller et que ma configuration m'avait permis de déclarer mes revenus sans soucis, chose qui était pourtant délicate par le passé. Je décide de tenter depuis le bureau, sous Windows, comme un couard.

À mon grand étonnement, j'ai le même résultat avec Chromium sous Windows et sous GNU/Linux.
Je teste sous Firefox : je peux enfin voter.

Certains d'entre vous ont-ils réussi à voter sous GNU/Linux?

Par ailleurs, je vois que ces méthodes de vote par Internet ne se propagent. J'ai voulu tester pour ne pas mourir idiot, mais c'est obscur et chiant, aucune information quant aux méthodes utilisées n'est diffusée. Cela me conforte dans mon opinion : le vote électronique ou par l'Internet, ça pue.

  • # Smashing the stack for fun...and elections

    Posté par (page perso) . Évalué à  10 .

    J'en viens à souhaiter un piratage spectaculaire d'une de ces élections via des machines. Quand on aura un hacker célèbre élu député avec 99% des votes peut-être que les politiques se réveilleront ?

    • [^] # Re: Smashing the stack for fun...and elections

      Posté par (page perso) . Évalué à  4 .

      J'aime beaucoup l'idée.

      Prochainement, je vous proposerais peut-être un commentaire constructif.

    • [^] # Re: Smashing the stack for fun...and elections

      Posté par (page perso) . Évalué à  6 .

      Il faudrait que ce soit un craquage bien fait, avec aucune preuve, alors.

      • [^] # Re: Smashing the stack for fun...and elections

        Posté par (page perso) . Évalué à  7 .

        Ou un mec qui a envie de ramasser des savonnettes.

        Prochainement, je vous proposerais peut-être un commentaire constructif.

      • [^] # Re: Smashing the stack for fun...and elections

        Posté par (page perso) . Évalué à  8 .

        un craquage bien fait, avec aucune preuve

        Pourquoi « aucune preuve » ?

        Au contraire, il faut que le code mis en œuvre soit largement diffusé afin que la démocratie participative revienne enfin entre les mains du peuple.

        Lequel peuple s'empressera de voter pour n'importe qui, afin que nous soyons enfin gouvernés n'importe comment, ce qui ne peut être qu'une amélioration majeure par rapport à ce que nous vivons actuellement.

        * Ils vendront Usenet quand on aura fini de le remplir.

        • [^] # Re: Smashing the stack for fun...and elections

          Posté par (page perso) . Évalué à  10 .

          Que le code soit diffusé, mais qu'il n'y ait aucun moyen de prouver que c'est bien ainsi que la fraude a été effectuée — seulement que ce code permet la fraude —, ni même qu'il y a effectivement eu fraude.

          • [^] # Re: Smashing the stack for fun...and elections

            Posté par (page perso) . Évalué à  4 .

            Ben de toute façon, c'est déjà le cas: on ne peut pas établir quel code tournait au moment d'un vote électronique!

            Bilan: le hacker peut dire "j'ai craqué la machine et fait gagner X".

            Si les flics lui tombent dessus, il change d'avis. Et là, c'est le drame:

            -soit ils l'embarquent quand même, confirmant ce faisant que la machine a bien été craquée…
            -soit ils lâchent l'affaire, et doivent avouer qu'ils ne savent pas s'il a pu le faire ou pas (notons qu'un basculement vers une poursuite en diffamation ne change pas le fait qu'ils n'ont aucune preuve sur le succès de l'attaque)

    • [^] # Re: Smashing the stack for fun...and elections

      Posté par . Évalué à  10 .

      Tu veux dire qu'enfin on aura un dirigeant avec un QI supérieur à 85 ?
      Si c'était possible, les américains l'auraient déjà fait.

    • [^] # Re: Smashing the stack for fun...and elections

      Posté par (page perso) . Évalué à  10 .

      C'est le problème avec ces systèmes :

      • les fraudeurs potentiels sont trop bêtes pour pouvoir le faire ;
      • les détracteurs compétents sont trop honnêtes pour frauder.
      • [^] # Re: Smashing the stack for fun...and elections

        Posté par . Évalué à  0 .

        C'est le problème avec ces systèmes :
        - les fraudeurs potentiels sont trop bêtes pour pouvoir le faire ;
        - les détracteurs compétents sont trop honnêtes pour frauder.

        quand t'y réfléchi bien je ne suis pas sur que ça soit un problème car dans ce que tu explique, au final, personne ne triche … faudrait qu'ils y pensent à l'UMP …

        • [^] # Re: Smashing the stack for fun...and elections

          Posté par . Évalué à  4 .

          Il y en a beaucoup qui trichent, mais une fois élus, car c'est là qu'ils en ont le pouvoir. Mais ça reste faible en pourcentage.
          La triche est : je finance les pots de fleurs plutôt que l'intérieur des écoles car les vieux votent plus que les gamins. Je fais passer des articles dans la presse locale pour vanter ma super action et décrédibiliser les adversaires. Des trucs du genre. Ça ne joue pas beaucoup mais souvent on est à 50/50 alors il suffit de faire pencher la balance d'un poil.

  • # À part ça

    Posté par (page perso) . Évalué à  10 .

    Les bugs ne sont pas qu’informatique. Les électeurs étaient censés recevoir chez eux tout le nécessaire entre le 15 et le 28 novembre, pour être en mesure de voter avant le 12 décembre.

    Il y a eu de tels dysfonctionnements dans l’acheminement que la CGT a été forcée de demander la prolongation du scrutin. Elle n’a obtenu qu’une tolérance pour les votes par correspondances, qui pourront parvenir jusqu’au 19 décembre.

    Reste à savoir si les oubliés de la distribution recevront quelque chose avant cette date. C’est un peu la même galère qu’aux élections prud’homales. Sauf que cette fois les listings étaient censés être fiables, parce qu’établis par les URSSAF.

    • [^] # Re: À part ça

      Posté par . Évalué à  8 .

      Sauf que cette fois les listings étaient censés être fiables, parce qu’établis par les URSSAF.

      L'URSSAF, c'est fiable. C'est rempli de personnes de bonne volonté. Ils ne font jamais d'erreur. Et ils ne prennent pas les autres pour des moins que rien.
      Tout gérant d'entreprise est en mesure de l'affirmer.

    • [^] # Re: À part ça

      Posté par . Évalué à  0 .

      Personnellement j'ai reçu les machins le 6/12 pour voter avant le 12/12, ça fait un peu limite pour se renseigner sur les syndicats (dont deux ont comme slogan "un syndicat pas comme les autres")…

  • # Taux de participation

    Posté par . Évalué à  4 . Dernière modification : le 12/12/12 à 13:30

    Reste à voir le taux de participation. Le vote par Internet est vendu comme étant un moyen d'augmenter le taux de participation (vu qu'il n'y a même plus besoin de bouger son cul ?)
    Sauf que c'est l'inverse qui a été observé l'année dernière lors des élections professionnelles dans l'éducation nationale (source et autre source).

    • [^] # Re: Taux de participation

      Posté par (page perso) . Évalué à  4 . Dernière modification : le 12/12/12 à 13:45

      À titre personnel, j'espère que le taux de participation sera infime, pas tant pour cette raison que pour montrer à quel point la vision du code du travail en ce qui concerne les syndicats et la représentation des employés est obsolète.

      (Par exemple : dans les élections d'un CE, le premier tour est réservé aux syndicats, et si la participation est suffisante, il n'y a pas de second tour. C'est déjà injuste, mais si ça ne suffisait pas, s'il y a un second tour, tout représentant syndical reconnu représentatif ayant reçu ne serait-ce qu'une voix au premier tour est automatiquement élu. Je ne suis pas bien sûr du détail, mais si ce n'est pas exactement ça, c'est quand même de ce niveau général de merdicité.)

      • [^] # Re: Taux de participation

        Posté par . Évalué à  1 .

        Au moins une voix ? Donc il suffit qu'il vote pour lui, ce que tout candidat fait, et c'est dans la poche ?

    • [^] # Re: Taux de participation

      Posté par . Évalué à  10 .

      Je plussoie carrément ton post. Je suis syndicaliste enseignant. L'an dernier, le vote par internet était tellement compliqué que le taux de participation a chuté dramatiquement.
      Inutile de dire que c'est pas tout à fait un hasard.
      Le vote physique permet(tait) de rassembler les gens autour de l'urne, un jour donné dans les écoles de plus de 8 classes. Le vote internet isole.
      En plus lorsque tu perds ton identifiant, la procédure est tellement longue et pénible que beaucoup ont tout simplement renoncé.
      Ce vote "électronique" est une escroquerie.

      • [^] # Re: Taux de participation

        Posté par . Évalué à  -4 .

        L'autre intérêt du vote "papier", au moins pour les syndicats, était de permettre aux élus locaux d'aller chercher les collègues pour leur demander amicalement d'aller voter. Bien sûr cela ne faussait pas du tout l'élection non plus.

  • # Réussi sous Linux

    Posté par . Évalué à  2 .

    Avec Firefox sous Linux j'ai réussi. Enfin je pense.
    Au début je n'ai pas eu la confirmation de mon vote.
    Ensuite lorsque je voulais me logger il disait que quelqu'un était déjà loggé avec mes identifiants.
    Au bout d'un moment (expiration session), j'ai pu me logger à nouveau et avoir la confirmation de mon vote.
    J'espère simplement que mon vote enregistré correspond bien à mon choix…

    • [^] # Re: Réussi sous Linux

      Posté par (page perso) . Évalué à  3 .

      Oui, à trop essayer on ne sait plus si son vote a été pris en compte une ou plusieurs fois ou pas du tout.

      Prochainement, je vous proposerais peut-être un commentaire constructif.

      • [^] # Re: Réussi sous Linux

        Posté par . Évalué à  6 .

        Monsieur Machin,

        notre système anti-fraude a constaté qu'une tentative de connexion multiple a été effectuée sur votre compte.
        Afin de protéger la démocratie; ce vote frauduleux a été annulé.

        Civiquement vôtre,
        l'équipe de vigilance.

  • # Moi aussi

    Posté par . Évalué à  4 .

    J'ai eu les mêmes ennuis, avec Firefox, sous Fedora 17.

    Je suis contre les machines à voter comme pas mal de monde ici mais comme j'étais un peu pressé par le temps et que j'estimais que le vote par courrier n'apportait pas beaucoup plus de garanties, j'ai essayé quand même. Curieusement, la vérification avec l'applet Java a fonctionné correctement (avec IcedTea) mais au moment de voter, impossible de débloquer le bouton « Voter », restant grisé malgré la saisie des bons identifiants dans les champs idoines, ce qui n'a pas manqué de me rappeler ceci : http://www.youtube.com/watch?v=yUdpj3gJofQ

    Il s'agissait en fait d'une erreur Javascript, confirmée par la console de Firefox. Il ne trouvait pas la fonction censée simplement passer le flag du bouton à « True ». J'avais autre chose à faire que débuguer des bibliothèques Javascript en ligne pour arriver à mes fins, à mettre les mains dans le camboui et à devoir recourir à une ruse non officielle pour pouvoir voter. J'ai envoyé le courrier à la place.

    • [^] # Re: Moi aussi

      Posté par (page perso) . Évalué à  1 .

      J'ai envoyé le courrier à la place.

      Comme un con, j'avais viré (déchiré) le papier avant la fin de l'affaire.

      Pour une fois que j'ai trouvé utile mon Windows du boulot…

      Prochainement, je vous proposerais peut-être un commentaire constructif.

      • [^] # Re: Moi aussi

        Posté par . Évalué à  6 .

        Je pense que c'est dans ces moments-là qu'on se souvient de ce qu'est le logiciel libre et combien nos distribs, en fin de compte, fonctionnent plutôt bien. :-) On n'est plus habitué à avoir des bâtons dans les roues et quand quelque chose ne tourne pas rond, il est naturel à tout le monde de pouvoir soulever le capot et remettre en place la pièce qui manque pour repartir. Du coup, les procédés informatiques nous paraissent « suffisamment » fiables au quotidien pour prendre l'habitude de mettre directement les papiers à la corbeille lorsque l'on démarre un procédure informatique.

        C'est vrai que parfois, c'est pénible, les distribs qui n'évoluent pas comme on en a envie, les diverses régressions sur certains logiciels, les bloats et la guerre perpétuelle pour savoir si tel ou tel produit sera bien reconnu mais franchement, c'est quand on remet un peu le pied dans l'autre monde qu'on se souvient pourquoi on a migré. :-)

    • [^] # Re: Moi aussi

      Posté par . Évalué à  10 .

      mais au moment de voter, impossible de débloquer le bouton « Voter »

      Ça c’est parce que tu n’as pas sélectionné le bon candidat.

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Pas moi :(

    Posté par (page perso) . Évalué à  0 .

    21h20 et le vote électronique est déjà clos :(
    J'étais trop optimiste sur les horaires. Mais bon, une filiale de La Poste, j'aurais dû me méfier aussi.
    Heureusement il reste le vote par courrier, si la poste réussi à l'acheminer en 4 jours…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.