Journal Vote par Internet

Posté par (page perso) . Licence CC by-sa
12
18
jan.
2013

Bonjour,

Un article très intéressant d'Interstices (un site édité par l'INRIA), sur le vote par Internet.

Interstices - Vote par Internet

Ils présentent le sujet puis le projet Helios

Et concluent par :

Pour toutes ces raisons, il semble prématuré d’utiliser le vote par Internet pour des élections à forts enjeux comme des élections politiques importantes. Par contre, il serait réducteur de penser que le vote par Internet est plus dangereux que les autres systèmes de vote en général.

  • # Le point le plus important

    Posté par (page perso) . Évalué à 10.

    Cette phrase est la plus importante à mon avis :

    Ainsi, le vote par Internet est souvent utilisé pour remplacer le vote par correspondance, qui lui-même n'est pas un système totalement sûr.

    Voila : on (dans certains pays, c'est très très classique) accepte déjà la possibilité de coercition et l’achat de vote. A partir de la, effectivement, le vote par Internet n'est pas pire. Je n'arrive pas à comprendre comment on peut accepter ce risque (les gens avec qui je discute disent qu'ils ne voient pas le problème, et puis c'est pratique, et cet avantage vaut largement le risque qu'ils ne voient pas).
    Il y a une sacré éducation à faire sur le risque du vote pas dans un isoloir (qu'il soit par correspondance ou électronique), et ce n'est pas gagné (quand on voit que ça ne dérange déjà pas foule d'avoir des boites complètement incompréhensibles comme les machines électroniques de vote dans l’isoloir :( , le vote démocratique risque de ne pas vivre très longtemps).

    Le vote par Internet n'est qu'une façon de faire parmi toutes les possibilités de "vendre" des risques de manipulation à l'électeur, et ils vendent très bien leur projet : factuellement, c'est vrai, leur système n'est pas pire que le vote par correspondance déjà accepté.

    • [^] # Re: Le point le plus important

      Posté par . Évalué à 6. Dernière modification le 18/01/13 à 11:32.

      C'est toujours pareil, si l’importance du scrutin n'apparait pas comme importante pour les gens, il est difficile de les motiver à se déplacer voter, sans compter que l'éloignement géographique peut vite amener a déployer beaucoup de lieux de votes.

      Le vote a bulletin secret tel qu'on le pratique est donc quelque chose qui "scale" mal. Ce qui implique qu'on ne vote que quelques fois tous les 5 ans, qu'on délègue tout un tas de pouvoir à nos élus pour qu'ils puissent décider à notre place, et a la fin, on se retrouve avec une belle démocratie comme la notre et ses farces de politiques.

      Je suis bien d'accord avec toi que le vote électronique, et donc à distance, a des défauts (je ne doute pas que les commentaires de ce journal vont nous les énumérer), mais il faut tout de même constater que notre système de vote actuel est très limitant en terme de représentativité. A l'heure d'Internet et de nos superbes moyens de communications, c'est assez regrettable.

      • [^] # Re: Le point le plus important

        Posté par . Évalué à 1. Dernière modification le 18/01/13 à 21:49.

        Est-ce que c'est parce qu'on ne vote que toutes les X années que c'est pas pratique, ou est-ce que c'est parce que c'est pas pratique qu'on ne vote que toutes les X années ?

        Personnellement ça ne me choquerait pas d'aller à ma mairie une fois tout les 15 jours pour voter pour les choses qui me sembleraient importantes. Éventuellement tout à fait rapidement en apportant une carte dans laquelle j'aurais fais des trous, un peu comme ils font aux États Unis. Je le ferais même avec grand plaisir.

        Internet c'est très cool. Il y a tellement de problèmes de sécurité… Même les institutions les plus critiques de l'État voient leurs systèmes informatiques compromis régulièrement. Alors laisser madame Michu voter avec son windows vérolé… Plutôt crever !

        Please do not feed the trolls

  • # La conclusion :

    Posté par . Évalué à 3.

    Ainsi, le vote par Internet est souvent utilisé pour remplacer le vote par correspondance, qui lui-même n'est pas un système totalement sûr. Contrairement au vote dans un bureau de vote, le processus du vote par correspondance ne peut être observé que par quelques personnes et les électeurs doivent faire pleinement confiance aux organisateurs de l’élection. De plus, le vote par correspondance peut être sujet au bourrage d’urne, comme l’ont montré certaines attaques. En conclusion, le choix d’utiliser un système de vote électronique dépend très fortement du système déjà en place et du type d’élection.

    C'est contradictoire avec :

    il semble prématuré d’utiliser le vote par Internet pour des élections à forts enjeux comme des élections politiques importantes.

    Sauf dans le cas où le vote par Internet se substitue au vote par correspondance, donc.
    Et c'est là qu'intervient Helios, qui est libre, qui est « Lawrence Lessig validé », et qui a l'air de prendre en compte les petits problèmes liés au vote à distance.
    Mais ça ne permet en rien d'éviter la coercition physique ou la compromission de l'ordinateur votant.

    Sur le site d'Helios :

    L'audit de sécurité d'un des développeurs (2008) :
    http://www.usenix.org/events/sec08/tech/full_papers/adida/adida.pdf

    les spécifications de la V4, en cours (aout 2012) :
    http://documentation.heliosvoting.org/verification-specs/helios-v4

    Attaques et défenses :
    http://documentation.heliosvoting.org/attacks-and-defenses

  • # Question d'echelle

    Posté par . Évalué à 8.

    La grosse différence entre la fraude du vote par internet ou par correspondance, c'est le caractère massif et global.
    Autant pour le vote par correspondance les fraudes sont limités par les moyen technique et les contraintes physique.
    Autant la fraude pour le vote par internet, la fraude peut être massive sans beaucoup de moyen et se faire de manière silencieuse.

    Donc même si le vote par internet apporte certains avantages, il induit de nombreux risques non négligeable.

    • [^] # Re: Question d'echelle

      Posté par (page perso) . Évalué à -2. Dernière modification le 18/01/13 à 10:14.

      Autant la fraude pour le vote par internet, la fraude peut être massive sans beaucoup de moyen et se faire de manière silencieuse.

      Il y a certes des millions de machines vérolées, mais en pourcentage ça donne quoi?
      Sans compter qu'une fois "chopé", on peut analyser le virus et connaitre le bénéficiaire (et quelques auteurs de virus sont actuellement en taule aussi).
      Sans compter que c'est plus rentable de gérer les comptes bancaires si c'est possible de changer un vote, le vote n'est pas forcément la chose la plus rentable, et les gens essayent quand même de se protéger d'une perte de contrôle de leurs comptes bancaires.

      Bref, je me permet d'avoir des doutes sur la prétendue possibilité de fraude massive et silencieuse. Ca me semble plutôt être du même ordre (un peu plus risqué, mais pas plus?) de risque que le vote par correspondance actuel.

      • [^] # Commentaire supprimé

        Posté par . Évalué à 4.

        Ce commentaire a été supprimé par l'équipe de modération.

      • [^] # Re: Question d'echelle

        Posté par . Évalué à 7.

        Pour le vote des Français de l'étranger, tout a été sous-traité dans une boite privée, c'est donc déjà mal barré pour se faire choper.
        Et c'est là tout le problème d'ailleurs: tu ne pourras jamais prouver qu'il n'y a pas eu fraude ou problème technique, et le recomptage sera juste une grosse blague.
        Rappelons que pour la sécurité des votes par Internet, faudra repasser: un mail en clair et un SMS ou un courrier simple, pas recommandé, pour donner les mots de passe et identifiants (mais attention, en écrivant bien dessus: "ne communiquez ces informations à personne!").

        Je veux bien aussi qu'on dise qu'il est en toute rigueur impossible de prouver qu'il n'y a pas eu fraude massive dans une élection "classique", mais disons que la possibilité d'avoir un contrôle citoyen rassure déjà pas mal: le fraudeur ne peut pas, à l'avance, détecter à 100% les bureaux fragiles. Dans le cas d'un vote Internet, personne n'a accès au "bureau" à part une boite privée et peut-être quelques fonctionnaires. Bonjour la confiance!

        Cela dit je suis également d'accord avec toi sur le vote par correspondance.

        En fait, ce que je ne comprends pas, c'est que si peu de monde se demande pourquoi on s'est tant fait chier à trouver un système plutôt fiable et vérifiable si c'est pour tout flinguer au nom du confort!?

        • [^] # Re: Question d'echelle

          Posté par . Évalué à 2.

          Ce n'est pas que le confort. Amener les gens à voter n'a pas l'air d'être un travail si évident…

          • pratiquement, nous ne sommes plus tous groupés autour de la place du village avec le cantonnier qui tape sur son tambour pour rappeler le vote ;
          • la participation aux scrutins est moindre : ça peut être un des outils pour l'augmenter ;
          • on peut s'en servir pour établir un peu plus de démocratie directe ;
          • on se donne la possibilité d'externaliser et de ne pas s'en préoccuper : comme tu l'écris, on fait un appel d'offres, une boite remporte le marché, organise le bazar et voilà. La collectivité n'a pas eu besoin de s'occuper des salles, de recruter les assesseurs, les observateurs, les compteurs, etc etc ;
          • peut-être cela coute-t-il moins cher (on verra ça à la première grosse cata, quand il faudra réorganiser un scrutin national).

          Et en plus, pas de raison que ces putains de bénévoles occupent une place que le marché peut occuper. J'imagine assez bien le commercial avec ses jolis graphiques présenter sa solution au conseil municipal : « alors pour résumer, vous ne faites rien à part signer là, merci ».

          Ils pensèrent, les mains encore pleines de l'encre du tampon, les oreilles encore remplies du clac-clac de l'urne, de l'a voté de Stéphanie, le palais encore émoustillé de la terrine de Denis (bon parfois c'était le sandwich de la chaine boulangère du coin) qu'une époque se terminait.

          Et bien ils n'avaient pas tort !

        • [^] # Re: Question d'echelle

          Posté par (page perso) . Évalué à 4.

          La preuve que le vote par Internet est très mal sécurisé, il y a eu écart entre le nombre de votant et le résultat pour la quatrième circonscription des français de l'étranger pour les dernière élections législatives françaises http://www.pcinpact.com/news/71719-vote-electronique-bug-benelux.htm

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Question d'echelle

        Posté par (page perso) . Évalué à 7.

        Sans compter qu'une fois "chopé", on peut analyser le virus et connaitre le bénéficiaire.

        Déjà, il faut se faire chopé. Ensuite, le bénéficiaire n'est pas nécessairement le coupable.
        Cela pourrait être un parieur qui veux gagner son pari ; Une entreprise qui a des gros enjeux en fonction des résultats ; Ou un gouvernement étrangé ; Un fanatique religieux ; Un anarchiste qui veux juste faire chier la démocratie en sabotant les élections ; …

        Et les personnes qui ont eu l'avantage vont juste dire un truc du genre : « Notre parti déplore cette fraude et n'a aucune relation avec elle. »

    • [^] # Re: Question d'echelle

      Posté par . Évalué à 3.

      massif et global.

      Le trajet du gros sac (qui contient les enveloppes) et le gros sac en lui-même sont une grosse vulnérabilité, massive et globale également.

      Pour le vote par l'Internet, dans le cas où le serveur est réputé sûr (comme le bureau qui reçoit les enveloppes), type Helios, le point de vulnérabilité est l'ordinateur votant. Il faut donc connaître tous les votants par l'Internet et corrompre leurs ordinateurs. Ce n'est pas si global que ça, je trouve. À moins de faire une attaque vraiment énorme, mais qui sera difficilement silencieuse.

      En tout état de cause, le papier, ça marche, c'est simple, c'est très difficilement attaquable et si c'est attaqué, on le sait.

      Mais pour le vote par correspondance, vu le système mis en place, j'ai l'impression qu'Helios marque un point. La réflexion évolue, quoi.

      • [^] # Commentaire supprimé

        Posté par . Évalué à 2. Dernière modification le 18/01/13 à 11:28.

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: Question d'echelle

          Posté par . Évalué à 1.

          1) Le comptage est fait de manière locale dans un bureau de vote (donc pas de gros sac)

          On parlait du « vote par correspondance. »

          -> Quand tu postes une enveloppe par le courrier traditionnel, qui est envoyé à une adresse spécifique, dans une pièce spécifique, avec un personnel spécifique, dans un gros sac, en attente du jour du dépouillement.

          Sinon, oui, tu as raison pour tout le reste.

          • [^] # Re: Question d'echelle

            Posté par . Évalué à 3.

            Et il passe par la poste, qui est une corporation spécifique, encadrée par la police, qui est une corporation spécifique, en transitant par la sncf, qui est aussi une corporation spécifique.

            • [^] # Re: Question d'echelle

              Posté par . Évalué à 3.

              Je ne comprends pas.

              On parlait du point de vulnérabilité du vote par correspondance pour les votants éloignés.
              Ce point, c'est principalement le gros sac qui attend la date du dépouillement, qui lui, se déroule en environnement contrôlé.

              La possibilité du vote par correspondance (hors éloignement/cas particulier) a été supprimée en 1975 à cause des fraudes constatées (la loi en question).

              • [^] # Re: Question d'echelle

                Posté par . Évalué à 3. Dernière modification le 18/01/13 à 12:05.

                Je souligne ce que tu disais, en complétant avec d'autres endroits sensibles où passent les bulletins de vote et où potentiellement des sacs peuvent être corrompus.

                Il suffit pas que tous les bulletins soient regroupés dans des petits centres, il faut également éviter qu'une même corporation fassent le transit de tous les petits paquets.

        • [^] # Re: Question d'echelle

          Posté par (page perso) . Évalué à 2.

          Le comptage est fait de manière locale dans un bureau de vote (donc pas de gros sac)

          Le comptage n'est pas fait dans le bureau de vote en Belgique (en tout cas, pas chez moi) et les bulletins sont donc transportés d'un bureau à l'autre.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Correspondance

    Posté par . Évalué à 4.

    Moi, j'y vois surtout un appel à supprimer le vote par correspondance et à utiliser des bureaux de vote (classiques) pour l'étranger.

    Dommage qu'ils n'aient pas mené la réflexion jusqu'au bout!

  • # Et les trolleurs dans tout ça ?

    Posté par . Évalué à 1.

    Une remarque un peu bête mais dans l'hypothèse d'une élection sur internet, d'après ce que j'ai pu lire afin d'éviter les problèmes il faut que chacun soit en mesure de vérifier son propre vote (i.e. Tu as un ID unique et aléatoire qui t'es généré, une foit le scrutin fermé tu peux vérifier ce que chaque ID unique à voter -> Donc recompter si le calcul du résultat est bon / vérifier que ton vote est bien celui que tu as fait)

    Ce genre de technique pose un problème : oui mais on ne peut pas savoir si on ajoute des ID aléatoire dans la liste (sauf sur une fraude énorme genre 0% d'abstention)

    Mais pour moi ça me pose un autre petit problème. Si le soir de la publication je fais (à tord) "OMJAY ! J'avais pas voté pour LUI et y'a marqué que j'ai voté pour LUI ! Traitrise, Infamie, Dictature, élection truquée !". Y'aura bien quelques autres trotteurs (sans compter les idiots qui se seront plantés de bouton) pour faire la blague/tenter de changer le vote. C'est un des problèmes de la divulgation anonymes des votes, non ?

    • [^] # Re: Et les trolleurs dans tout ça ?

      Posté par . Évalué à 2.

      C'est un peu comme les trolleurs qui, le soir d'un vote papier classique, déclarent que les urnes ont été bourrées ou quoi.

      On aura beau recompter, si les urnes ont été bidouillées c'est pratiquement indétectable.

    • [^] # Re: Et les trolleurs dans tout ça ?

      Posté par . Évalué à 4.

      Et en plus avec les id anonymes publiés tu peux vendre ton vote. Avec le scrutin papier actuel si tu vends ton vote l'acheteur ne peut que te faire confiance. Avec ce que tu proposes, la commercialisation des votes devient possible.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.