Journal L'ordinateur qui a effacé cinq voix

Posté par (page perso) . Licence CC by-sa
90
18
nov.
2015

Le parlement valaisan (canton du Valais, en Suisse) utilise un logiciel pour compter les votes. Un bug a été détecté, bug qui a changé le résultat d'un vote ! Le "contrôle automatique" (ahem) a effacé 5 voix. Le logiciel a annoncé un refus du postulat (relatif à la formation tertiaire pour les professions de soins) par 56 voix contre 54, alors que le postulat est en fait accepté par 59 voix contre 56 (total: 115 voix). "Supprimer" 5 voix sur 115 est non négligeable.

L'erreur n'a pas été détectée immédiatement. Une vérification a du être demandée par un conseiller, c'est là qu'un contrôle a permis de détecter l'erreur…

Je n'ai pas compris la dernière phrase de l'article qui pourrait expliquer une régression suite à modification récente du logiciel ?

La publication automatique des résultats, introduite pour la première fois lors de la session de novembre, a semble-t-il eu des effets imprévisibles sur le calcul des votes, explique le bureau du Grand Conseil.

Source : Parlement valaisan trahi par l'informatique.

Depuis des essais en 2003, le vote électronique s'installe doucement en Suisse mais reste critiqué :

  • Public ou privé? La bataille sur l’avenir du vote électronique fait rage (22. octobre 2015): "En Suisse, plusieurs systèmes de vote électronique sont en concurrence. Après l’échec d’un consortium de neuf cantons qui avait choisi un prestataire privé américain, c’est au tour de La Poste de se lancer sur ce marché avec de grandes ambitions. Au plus grand dam de certains élus et magistrats, qui ont fait du vote par Internet une question de souveraineté nationale."
  • L'interdiction du vote électronique fait des remous à Fribourg (19 août 2015): "La décision du Conseil fédéral de priver certains cantons du vote électronique commence à faire des vagues. A Fribourg, le Parti socialiste demande des comptes au Conseil d'Etat, a appris la RTS."
  • Le vote électronique n'est pas au point pour les Suisses de l'étranger (2 octobre 2015) : "A peine un quart des Suisses de l'étranger inscrits sur les listes, dont les Genevois et les Neuchâtelois, pourront accéder au vote électronique lors des élections fédérales. L'existence de deux systèmes ne simplifie pas la donne."
  • Le vote électronique en question (28 septembre 2015) : "J'ai déposé une interpellation au Grand Conseil pour questionner la pérennité du système fermé choisi par Neuchâtel pour le vote électronique, dans le cadre des évolutions informatiques et des évolutions à prévoir de la législation fédérale."

Je vis en France, je suis un peu l'actualité en Suisse via l'excellente radio Couleur 3. C'est intéressant de voir les problèmes qu'ils ont avec le vote électronique.

Après il ne faut pas jeter le bébé avec l'eau du bain. Une trace informatique des votes permet de publier plus rapidement et plus facilement les résultats de vote. Ce qui permet parfois de détecter des choses rigolotes : Mais qui a voté à la place de Marine Le Pen au Parlement européen ? (28 octobre 2015).

  • # A voté

    Posté par (page perso) . Évalué à 10.

    J'ai +1 ton journal, j'espère que ça sera pris en compte correctement, parce que de nos jours, même sur linuxfr, on peut s'attendre à tout.
    Je me demande quand même si on ne devrait pas désanonymiser le vote sur linuxfr.

    • [^] # Re: A voté

      Posté par . Évalué à -6. Dernière modification le 27/11/15 à 19:24.

      Je me pose la même question que toi et j'imagine que cela sera bien pris en compte. Il en va en soit de la bienséance une chose qui en est indissociable n'est autre que la bienveillance pour discerner l'expression démocratique qui appartient aux citoyens.
      Et celà, l'expression démocratique autrement dit le suffrage ou le vote, est une chose qui ne puis aucunement être remise en question à aucune moment à partir du fait qu'elle émane d'un tel pouvoir.

      Je me demande s'il est question ici de populisme en tant que mouvement politique ou bien quelque chose d'unidirectionnel. Comme une flèche.

      Je me demande aussi si Mr Descartes R. était anonyme lorsqu'il écrit un texte sur lequel je viens de mettre la main : "Discours de la méthode" c'est peut être un nom d'emprunt ?

      En revanche je sais qu'il existe un site https://www.internet-signalement.gouv.fr afin d'instruire rapidement les problèmes dont la machine électorale électronique n'est pas dépourvue (en particulier l'aspect esthétique selon moi) pars que l'encryptage asymétrique c'est déjà très bien.

      Et pour être totalement franc je vais être technique avec vous : je trouverai ca vraiment très bien une machine électorale électronique qui permettrait à chaque technicien mandaté par le gouvernement de déployer la technologie avec le prôtocole du choix qu'il jugera être le mieux adapté aux circonstances.
      Et cela afin que les gens qui ne puissoient se rendre au bureau électorale, c'est à dire les gens, qui bossent le dimanche, qui n'aiment pas le froid, qui sont paraplégiques, qui ne croient pas en la démocratie, qui ne sont pas là, qui se font usurper leur vote… qu'ils puissoient être représentés dans la société dans laquelle nous vivons ensemble.

  • # j'ai du mal à comprendre

    Posté par . Évalué à 10.

    Après il ne faut pas jeter le bébé avec l'eau du bain. Une trace informatique des votes permet de publier plus rapidement et plus facilement les résultats de vote. Ce qui permet parfois de détecter des choses rigolotes : Mais qui a voté à la place de Marine Le Pen au Parlement européen ? (28 octobre 2015).

    Le vote non anonyme électronique ne pose pas de problème, chacun peut aller vérifier et râler le cas échéant. Le vote anonyme électronique pose le problème de la faillibilité du résultat; aucun système, à ce jour ne permet d'assurer toutes les garanties que l'on a avec une urne transparente.

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: j'ai du mal à comprendre

      Posté par (page perso) . Évalué à 5.

      Le scrutin non anonyme facilite les pressions sur les votants, par contre. L'idéal reste vraiment l'isoloir+anonymat, en réduisant le nombre de bits d'information transmis par chaque acte de vote au minimum.

      • [^] # Re: j'ai du mal à comprendre

        Posté par . Évalué à 9.

        Sauf si ce sont tes représentants (politiques) et que tu veux savoir ce qu'ils ont voté, ce qui est normal.

        • [^] # Re: j'ai du mal à comprendre

          Posté par . Évalué à 10.

          Je n'aime pas les votes non anonymes aux parlements/assemblées/conseils. On attend des élus qu'ils votent comme des moutons en suivant les consignes des groupes.
          Pour moi un élu devrait voter au cas par cas. Si ce qui est délibéré est bon on vote pour, si c'est pas bon on vote contre. Indépendamment des positions officielles des groupes.
          Sinon pourquoi avoir 500 députés ? Un seul suffirait…

          • [^] # Re: j'ai du mal à comprendre

            Posté par (page perso) . Évalué à -10.

            Indépendamment des positions officielles des groupes.

            Donc en fait autant virer les groupes.
            On va bien s'amuser, parce que du coup on ne connais pas la position de 500 députés.

            Sinon pourquoi avoir 500 députés ? Un seul suffirait…

            Je vais t'étonner : les 500 députés ne sont pas tous toujours présents.
            Ensuite, les 500 députés débattent, proposent des amendements (contre le gouvernement de même couleur parfois même), ensuite il faut les convaincre un par un pour qu'il y ai une majorité dans ce groupe, si si.
            Le nombre est utile (ok, peut-être pas 577, mais pas 1 non plus)

            On attend des élus qu'ils votent comme des moutons en suivant les consignes des groupes.

            Si c'était le cas, la vie de F.H. serait bien moins compliquée…


            As-tu déjà participé à la vie d'un groupe? Quand ce groupe décide de quelque chose et parle en ton nom alors que tu n'étais pas d'accord, quittes-tu ce groupe en hurlant que c'est horrible d'entendre qu'une voix?

            Bref, ce que tu aimerais est beau un théorie, un bordel monstre en pratique : en pratique, on n’entendrai simplement plus rien, pas très utile.
            Belle théorie…

          • [^] # Re: j'ai du mal à comprendre

            Posté par (page perso) . Évalué à 10.

            D'un autre côté, ça te permet de savoir si ton député vote comme un mouton ou non et d'en tenir compte aux prochaines législatives.

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à 3.

            "Je n'aime pas les votes non anonymes aux parlements/assemblées/conseils. "

            Moi non plus, mais cela pose exactement les mêmes problèmes de pression pour le vote. Voir même pire.

            "La première sécurité est la liberté"

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à 5. Dernière modification le 28/11/15 à 20:57.

            Complément complètement en retard, mais bon:

            Trois députés PS [… long… ] on voté, le 19 novembre, contre le prolongement de l'état d'urgence. Leur collègue […] s'est abstenue.
            « Cela pose un problème majeur, a commenté Jean-Christophe Cambadélis devant ses proches. Quand la nation est en guerre, on ne refuse pas l'état d'urgence. »
            Camba veut donc refuser l'investiture à ces quatre députés en 2017.

            Le Canard enchaîné, mercredi 25 novembre 2015 (La Mare aux Canards)

            On veut qu'ils votent comme des moutons. Quand il y a des moutons noirs, on les abat.

            Note: je me rends compte que j'ai censuré le nom des 4 seuls députés PS capables de garder la tête froide en situation d'urgence. C'est moche (mais c'était long).

      • [^] # Re: j'ai du mal à comprendre

        Posté par . Évalué à 10.

        Quand ce sont des élus qui votent ça ne me dérange pas d'avoir un vote non anonyme en électronique. Comme dit avant la vérification peu se faire facilement et en toute transparence.
        Le vote électronique anonyme est un vrai danger pour les populations, 99,999…% de la population n'a pas les compétences pour vérifier le système, si tant est que les organisateurs laisse la possibilité de le faire.
        Une urne avec des petits bout de papier c'est contrôlable/vérifiable par tout personne de bonne volonté.

        Je ne me fait d'illusion, les 2 systèmes sont falsifiable/hackable, mais la version papier permet de le détecter plus facilement, alors que la version informatique n'est qu'une boite noire difficilement contestable sans des compétences extrêmement pointues.

        • [^] # Re: j'ai du mal à comprendre

          Posté par . Évalué à 7.

          Même avec des compétences extrêmement pointues, c'est difficilement vérifiable. À moins de pouvoir amener la boite chez toi et de faire du reverse engineering dessus (et qu'il n'y ait pas un système à la Volkswagen).

        • [^] # Re: j'ai du mal à comprendre

          Posté par . Évalué à 2.

          Faudrait faire les deux :
          - Votes éléctronique pour faire vite sur les petit votes.
          - Votes papier si sujet sensible, si demandé par N députés ou si votes éléctroniques serrés.

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à 3.

            Qu'es-ce qu'un «petit vote» ?
            Tout vote est important !
            Un vote de quartier pour savoir si on autorise une milice armée n'est pas «petit». Pourtant son impact est faible au regard du territoire entier.
            Donc le critère «petit» n'est pas viable car subjectif.

            Au contraire le critère anonyme ou non est incontestable.

            • [^] # Re: j'ai du mal à comprendre

              Posté par . Évalué à 2. Dernière modification le 20/11/15 à 17:02.

              Bon, ne gardons que les critères objectifs : Votes papier si N députés/votants le demande ou si différences de score de moins de X %.

              On pourra alors qualifié de "petit vote" si un vote ne corresponds pas à ces deux critères. Sinon on l'appellera un vote "c'est au tour de qui de s'amuser avec le masicot ?" .

              • [^] # Re: j'ai du mal à comprendre

                Posté par (page perso) . Évalué à 3. Dernière modification le 20/11/15 à 17:37.

                On parle bien du cas non réaliste du vote des députés où, de toute façon, puisque la majorité des gens (au moins ici) est d'accord pour qu'il soit non anonyme, le vote électronique va bien puisqu'il est dès lors contrôlable ? Dans ce cas on creusera pas les problèmes de cette solution (du genre députés qui demandent un vote papier pour faire chier, qui changent de vote ou qui arrêtent leur boulot en cours et qui n'ont pas étudié le sujet et viennent voter en urgence parce qu'en fait tiens y a moyen de faire gagner notre camp même si je sais pas ce qu'on propose) qui résout un problème qui n'existe pas.

      • [^] # Re: j'ai du mal à comprendre

        Posté par (page perso) . Évalué à 2.

        Le scrutin non anonyme facilite les pressions sur les votants, par contre.

        Non, ça c'est le scrutin non anonyme et public (ou troué) ; et (mais je digresse) c'est pas comme s'il n'y avait pas de pression (anonyme et pourtant bien réelle) sur les votants avant le vote.

        L'idéal reste vraiment l'isoloir+anonymat

        Je m'avance un peu mais tu dois vouloir dire "optimal" ; et je suis d'accord. Il me semble bien qu'à ce jour, le scrutin anonyme à dépouillement manuel et citoyen a le meilleur bilan technique.

      • [^] # Re: j'ai du mal à comprendre

        Posté par . Évalué à 0.

        Une interrogation comme cela, et si à chaque vote, le système génère un UUID avec le résultat du vote.
        L'ensemble des votes est publique avec un couple "UUID = RESULTAT"
        Ainsi, chacun peut vérifier si son vote est bien correcte en gardant une anonymisation de bout-en-bout.

        • [^] # Re: j'ai du mal à comprendre

          Posté par . Évalué à 3.

          Même si tu peux vérifier ton vote et le total, tu ne peux vérifier que ton vote. À moins d'imprimer la liste et la faire vérifier sur l'unique version papier à chaque votant, ça reste falsifiable.

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à -2.

            Je ne vois pas en quoi c'est plus falsifiable que le bourrage des urnes et la vérification actuelle. Pour rappel, la vérification n'est effective par personne et encore moins par le votant. Tu ne peux même pas déterminer lors du dépouillement si ton vote n'a pas été falsifié au cours du temps.

            • [^] # Re: j'ai du mal à comprendre

              Posté par . Évalué à 7.

              Euh, après avoir voté je peux parfaitement rester dans la pièce où se trouve l'urne et la garder sous les yeux jusqu'au dépouillement. Donc si je peux facilement contrôler que mon vote n'a pas été falsifié (et par la même occasion celui de toutes les personnes ayant voté dans la même urne).

        • [^] # Re: j'ai du mal à comprendre

          Posté par (page perso) . Évalué à 8.

          Ah oui et puis la Mafia qui viendra vérifier que tu as voté comme il faut sera bien feintée, parce que quand ils te demanderont ton UUID tu leur répondras que tu l'as perdu et ils sauront pas quoi répondre !

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à -3.

            Tu m'as l'air un peu tendu pour un simple exemple.

            Qui te dit de garder ton UUID ?

            Tu le conserves le temps du dépouillement puis après tu le détruis. A priori, quand tu fais un vote, on te donne des bulletins pour l'ensemble des participants. Vu que tu les conserves un minimum de temps (entre ton départ vers le lieu du vote et un laps de temps après le vote), quelqu'un peut facilement retrouver la correspondance "bulletin manquant = résultat de ton vote". A ce que je sache, personne ne conserve ces éléments après le vote final.

            Ton exemple est donc erroné.

            • [^] # Re: j'ai du mal à comprendre

              Posté par (page perso) . Évalué à 6.

              Le tendu c'est celui qui essaye à tout prix de sauver son idée alors qu'on lui montre qu'elle ne marche pas. Comme dit plus bas, tu répondras "on m'a pas dit de le garder" aux gros bras qui te demanderont ton UUID ?

              C'est pas grave de se tromper hein, ça arrive à tout le monde.

        • [^] # Re: j'ai du mal à comprendre

          Posté par . Évalué à 8.

          Si toi tu peux vérifier ton vote, le gars qui a acheté ta voix aussi (tu lui filera ton uuid généré). Sinon pour avoir un logement HLM, il faudra laisser trainer, par inadvertance bien entendu, ton uuid afin que la commission d'attribution puisse évaluer correctement ton cas.

          L'autre truc qui est marrant c'est dans x années lorsqu'un petit dictateur arrivera au pouvoir, les force de l'ordre pourront se servir des uuid saisis chez les particulier (personne ne va retenir un identifiant à 15 caractères, il vont le noter quelque part) pour aggraver son cas par un délit d'opinion dans le cas où il aurait 'mal' voté.

          Mais surtout toute ces débauche de technologie, ne répond pas au pourquoi? Qu'est ce qui ne va pas dans notre système actuel?

          Le point qu'on pourrait améliorer facilement c'est l'émargement, avoir une liste nationale, et voter dans n'importe quel bureau.

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à -3. Dernière modification le 21/11/15 à 15:34.

            Si toi tu peux vérifier ton vote, le gars qui a acheté ta voix aussi (tu lui filera ton uuid généré).

            Tu es le seul à proposer un contre exemple intéressant sur un cas particulier.
            Encore faut-il donner le bon UUID (ou le conserver).
            Sachant que l'UUID est généré en discrétion juste après son vote, seul le votant connait son propre UUID.

            Sinon pour avoir un logement HLM, il faudra laisser trainer, par inadvertance bien entendu, ton uuid afin que la commission d'attribution puisse évaluer correctement ton cas.
            L'autre truc qui est marrant c'est dans x années lorsqu'un petit dictateur arrivera au pouvoir, les force de l'ordre pourront se servir des uuid saisis chez les particulier (personne ne va retenir un identifiant à 15 caractères, il vont le noter quelque part) pour aggraver son cas par un délit d'opinion dans le cas où il aurait 'mal' voté.
            Mais surtout toute ces débauche de technologie, ne répond pas au pourquoi? Qu'est ce qui ne va pas dans notre système actuel?
            Le point qu'on pourrait améliorer facilement c'est l'émargement, avoir une liste nationale, et voter dans n'importe quel bureau.

            Par contre, là, tu tombes dans le même argumentaire qu'au dessus: Qui te dit qu'il faut garder l'UUID après le vote final ? Personne ne conserve ses bulletins non-votants après un vote à ce que je sache.

            L'UUID ne sert que vérificateur personnel pendant le dépouillement. Une personne peut très bien le détruire juste après son vote ou alors ne conserver aucune trace s'il ne souhaite pas vérifier personnellement lors du dépouillement si son vote a été respecté.

            • [^] # Re: j'ai du mal à comprendre

              Posté par (page perso) . Évalué à 6. Dernière modification le 21/11/15 à 19:36.

              >> Si toi tu peux vérifier ton vote, le gars qui a acheté ta voix aussi (tu lui filera ton uuid généré).

              > Encore faut-il donner le bon UUID (ou le conserver).
              > Qui te dit qu'il faut garder l'UUID après le vote final ?

              Celui qui a acheté ta voix te le demandera, donc tu le garderas (ou te feras péter les genoux). Donc ce système est vulnérable à l’achat de voix, puisqu’il permet de fournir la preuve de son vote.

              > Personne ne conserve ses bulletins non-votants après un vote à ce que je sache.

              Car ils ne prouvent rien, le votant peut en prendre, ou pas, même venir avec les siens, en prendre plusieurs pour le même candidat. Au final, le votant ne pourra pas fournir la preuve de son vote.

    • [^] # Re: j'ai du mal à comprendre

      Posté par . Évalué à 3.

      Je te conseille cette vidéo du CCC 2014. Un chercheur s'est penché (autant que possible) sur les systèmes de votes électroniques et par Internet. Son analyse fait rire par moment, tellement les systèmes actuels sont mal conçus, mais vers la fin, il parle de recherche en système crypto qui seraient capable de résoudre le dilemme du vote démocratique sécurisé par Internet.

      • [^] # Re: j'ai du mal à comprendre

        Posté par . Évalué à 9.

        il parle de recherche en système crypto qui seraient capable de résoudre le dilemme du vote démocratique sécurisé par Internet.

        Ne passe pas par la case gros bras pour forcer à voter, ni la surveillance de personne au sein du même foyer, ni la possibilité que l'ordinateur soit vérolé pour espionner ton vote. A l'heure où des service comme la NSA réclament des backdoor dans les OS, je ne confierai pas le secret du vote à un ordinateur connaissant mon identité. Bref le vote anonyme par internet est faussé de base.

        J'ajouterai que si quelqu'un est capable de voir que son vote a été pris en compte, n'importe qui, peut avec les même identifiants voir ce que la personne a voté.

        Bref on ne peut garantir l'anonymat et la sureté du vote.

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: j'ai du mal à comprendre

          Posté par . Évalué à 1.

          Si on passe par un tier de confiance on doit pouvoir trouver un système qui fonctionne. Je m'explique :
          1. l'état te délivre un document comme quoi tu as le droit de voter
          2. avec ce document tu te procures chez un tiers de confiance (disons amnesty international) une carte à puces contenant un jeu de clés publique /privée. Le tier ne stockera que la clé publique
          3. Tu utilises ce jeu de clé pour t'authentifier.

          La table contenant les votes est accessible à l'ensemble du publique et contient deux champ :
          - un identifiant (genre n°SS ou fiscal ou autre) chiffré avec ta clé publique + 1 aléa qu'on te fournit au moment du vote (tu es donc le seul à pouvoir retrouver l'ID et à le déchiffrer)
          - ton vote en clair.

          Ainsi chacun peut vérifier que son vote est bien pris en compte et que les résultats publiés sont correctes, mais personne ne peut savoir qui a voté quoi

          Qu'en pensez-vous ? J'ai l'impression qu'il n'y a pas de trou, mais je ne suis pas un expert en crypto.

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à 5.

            Avec ce système un électeur peut prouver quel est son vote, il est donc possible de vendre sa voix.

            Si le vote en clair n'est pas accessible, on ne peut pas vérifier et recompter.

          • [^] # Re: j'ai du mal à comprendre

            Posté par (page perso) . Évalué à 5.

            Si tu peux vérifier ton propre vote, alors tu peux prouver que tu as bien voté à la personne qui fait pression sur toi.
            Ce n'est pas une vue de l'esprit, ça existe déjà avec le scrutin avec isoloir.

            Pourquoi absolument vouloir ce vote électronique ? Ce qu'on pourrait rendre électronique, c'est les listes émargement : pouvoir voter et dépouiller partout sur le territoire, mais une seule fois.

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à 2.

            Et si moi j'ai pas confiance en Amnesty international ? Sans compter qu'au delà de l'association elle-même, il y a des humains derrière, qui peuvent être faillibles à la corruption ou à l'ingénierie sociale.

            Comment puis-je savoir qu'on a pas rajouté des votes ?

            • [^] # Re: j'ai du mal à comprendre

              Posté par . Évalué à 0.

              Même si amnesty donne tes info, personne ne peut savoir ce que tu as voté grâce à l'aléa et c'est déjà ça. D'ailleurs je me dit après réflexion qu'on doit pouvoir se passer du tier de confiance.

              Concernant ta question sur "le bourrage d'urne" c'est un bon point. On peut imaginer une table ou ton id est en clair et un autre champ indique seulement si tu as voté ou non. On peut ainsi vérifier une cohérence entre les deux tables en terme de volume.

              Par contre rien ne te garanti qu'il n'y ai pas de faux électeurs, comme dans le système actuel.

        • [^] # Re: j'ai du mal à comprendre

          Posté par . Évalué à 2.

          As-tu seulement regardé la vidéo ?

          Il dis clairement que, pour toutes les raisons énoncées lors de sa présentation, ces recherches aboutiront seulement à des résultats utilisable dans plusieurs décennies, si elles doivent aboutir. Il dit seulement qu'il y a de la recherche pour vérifier les propriétés de systèmes mathématiques qui pourraient être utilisé pour ça.

          Pour le problème des identifiants, je trouve ton argument trop simpliste. Je ne suis pas un expert en informatique, cryptographie ou mathématiques, mais j'ai trouvé en 5 minutes une idée qui montre que ton problème n'existe pas forcément.
          Soit une fonction f(b) qui retourne le résultat du vote où b est un blob qui contient l'information du vote, mais aucune information permettant d'identifier un individu. Maintenant, chaque citoyen à un code c et il est assuré que le vote est uniquement valide si v(b, c) = 0.
          Vois-tu l'idée ? À aucun moment, un utilisateur est-il capable de savoir ce qu'il a voté après son vote, il possède seulement une information qui assure que son vote est bien comptabilisé. Peut-être que ma définition est fausse ou que ce n'est pas possible à cause d'une règle de cryptographie, mais je souhaite que l'on me le montre dans ce cas.

          • [^] # Re: j'ai du mal à comprendre

            Posté par . Évalué à 5.

            As-tu seulement regardé la vidéo ?

            As tu seulement compris mon objection?

            Si A est capable de vérifier que son vote pour B a été pris en compte, alors C est capable, avec les même identifiant, de vérifier pour qui A a voté.

            L'autre point qui peut poser problème c'est qu'on est capable d'indiquer qui à voté quoi aussi longtemps que les données du votes sont conservées; ce qui peut devenir très gênant.

            Tu peux dire que dans 30 décennies on arrivera à 2+2=5 (en base décimale), mais jusqu'à présent permet moi de douter qu'on arrivera un jour à ça, et de ne pas avoir envie de perdre du temps et de l'argent dans une recherche inutile, le tout pour un gain nul.

            À aucun moment, un utilisateur est-il capable de savoir ce qu'il a voté après son vote

            Donc sur un vote de 100 personnes on a 100 blobs indiquant qu'ils ont voté et ? La machine peu dire 50-50, 10-90, 25-75, sa seule contrainte est de donner un résultat sur 100 votes, on est obligé de lui faire confiance, on a une urne opaque.

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Le XKCD correspondant

    Posté par . Évalué à 8.

    Est ici : https://xkcd.com/463/

    Bien à vous,

  • # Autre lien

    Posté par . Évalué à 2.

    • [^] # Re: Autre lien

      Posté par . Évalué à 5.

      Ça ne résout pas le problème : rien ne prouve que c'est cette version du logiciel qui fonctionne dans la machine à voter.

    • [^] # Re: Autre lien

      Posté par (page perso) . Évalué à 6.

      « Le but est d’aller le plus vite et le plus loin possible en direction de l’open source » explique la chancelière d’Etat Anja Wyden Guelpa (…) La Chancellerie doit également étudier le risque qu’un concurrent utilise son code, notamment une entreprise mandatée par un autre canton.

      Hum, c'est moi où ils n'ont rien compris aux principes du logiciel libre ? L'idée est de donner la possibilité à n'importe qui de réutiliser le code, y compris des entreprises qui gagneraient de l'argent dessus. Arf.

      Bon, après il y a "open source" et "open source" ;-)

  • # Sinon

    Posté par . Évalué à 5.

    Quand est-ce qu'un programme aura le droit de vote dans des élections locale, régionale, présidentiel?

    Les algos sont déjà en charge de pas mal de chose (trading, circulation, energie, pacemaker d'un pote) bientôt ils auront leur mot à dire dans le traffic. Une google car pourra décider de tuer sacrifier le conducteur plutôt que d'écraser X personnes.

    Alors, pourquoi ne pas donner cette option démocratique à la machine?

  • # 4,4%

    Posté par (page perso) . Évalué à 6.

    L'ordinateur qui a effacé cinq voix

    L'ordinateur a effacé 4,4% des votes (5 voix perdues sur un total de 115).
    Ce qui équivaut à… beaucoup.

    • [^] # Re: 4,4%

      Posté par . Évalué à 6.

      Une simple erreur d'arrondis! Pour économiser de la mémoire, les votes sont comptés dans une variable flottante 8bits: 1 bit de signe, 2 bits d'exposant et 5 bits de mantisse.

      C'est de la haute technologie issue du système bancaire suisse.

      • [^] # Re: 4,4%

        Posté par . Évalué à -6.

        Comment savoir si le profit d'une telle erreur ira a une majorité ou a une minorité alors qu'on est en train même de la définir et qu'elle n'est donc pas connue à l'avance ?

    • [^] # Re: 4,4%

      Posté par (page perso) . Évalué à 2. Dernière modification le 18/11/15 à 18:15.

      Si je me fie au nombre de suffrages exprimés donné ici, ça reviendrait pour l’élection présidentielle de 2012 en France (1er tour) à avoir perdu ~1 560 000 votes !

      « Beaucoup » est un mot un peu faible sur le coup ;)

  • # Non au votre électronique

    Posté par (page perso) . Évalué à 5.

    "Après il ne faut pas jeter le bébé avec l'eau du bain. Une trace informatique des votes permet de publier plus rapidement et plus facilement les résultats de vote."
    Si, il faut jeter le bain avec l'eau du bain et toute la tuyauterie qui va avec, si on veut une république ou une démocratie. Par contre si on veut une dictature, le vote électronique est un élément à sérieusement prendre en compte.
    http://www.numerama.com/politique/129821-axelle-lemaire-favorable-au-vote-par-internet-pourquoi-cest-une-erreur.html

    Parmi les autres exemples de bêtises avec le vote électronique, il y a :
    * http://www.numerama.com/magazine/33978-un-activiste-poursuivi-pour-avoir-denonce-un-vote-electronique-mal-securise.html
    * http://www.numerama.com/magazine/33630-il-demontre-des-failles-du-vote-electronique-sa-maison-perquisitionnee.html

    Aux USA, la bêtise d'aller vers une technocratie a aussi touché l'instance judiciaire. http://www.internetactu.net/2015/10/22/condamnes-par-le-code-limmunite-logicielle-en-question

  • # Imprévisible? Vraiment?

    Posté par . Évalué à 1.

    La publication automatique des résultats, introduite pour la première fois lors de la session de novembre, a semble-t-il eu des effets imprévisibles sur le calcul des votes, explique le bureau du Grand Conseil.
    

    Suis-je le seul choqué par l'emploi du mot imprévisible pour qualifier les effets d'une mise à jour d'un tel code? On code avec des langages et des algorithmes aux effets "imprévisibles" maintenant?

    • [^] # Re: Imprévisible? Vraiment?

      Posté par . Évalué à 2.

      Non, mais est-ce qu'on peut en tout temps et en temps lieu prévoir tous les effets de bord ?

      Si oui, il n'y aurait jamais de bug. Ce n'est pas les langages et les algorithmes qui sont imprévisibles en soit, ce sont les humains qui ont fait ces programmes qui sont faillibles, d'autant plus si le système est mal fichu (penser "code spaghetti"), pas testable (au sens tests unitaires), etc…

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

      • [^] # Re: Imprévisible? Vraiment?

        Posté par . Évalué à 5.

        Prévoir tous les effets de bord sur n'importe quel système complexe, est en effet impossible: le "simple" problème de l'arrêt est déjà indécidable.

        Ceci dit,
        1- Il existe des classes entière d'algorithmes prouvables pour certaines propriétés. Bon, tous les langages ne sont pas égaux devant les preuves de l'implémentation, mais un système de vote pourrait justifier une implémentation dans un langage avec des propriétés sémantiques fortes.

        2- Même sans preuve formelle, on commence à avoir un peu de recul sur les tests fonctionnels et unitaires comme tu le suggérais. Je trouverais surprenant qu'un tel logiciel soit écrit sans une batterie de tests adéquats, et encore plus surpris qu'il soit qualifié pour une utilisation réelle sans pouvoir justifier d'un minimum de qualité (mais peut-être suis-je trop optimiste).

        3- D'après ce que j'ai compris de l'article suisse (guère plus de détail qu'ici), une modification permettant l'affichage des résultats aurait entraîné une modification des données affichées:
        Ça me choque que ce soit possible: la conception devrait l'empêcher (contrôleur d'affichage qui peut modifier les données?) ou l'implémentation (ça manque de const quelque part, non? Encore une fois, tous les langages ne sont pas égaux, mais j'imagine qu'un truc comme ça n'est pas codé sans prendre la qualité en considération).

        J'ai déjà du mal à imaginer quoi que ce soit d'imprévisible en informatique: C'est une assertion très forte: qu'on ne peut pas prévoir. Je veux bien admettre la difficulté dans le cas d'un système complexe, fortement parallélisé, avec de très nombreuses dépendances logicielles. Je me trompe peut-être sur la complexité d'un logiciel de vote, mais je la situerais plus dans la partie cryptologie que dans la partie stockage et affichage.

        Bref, je préférerais une explication du genre "un humain a vraiment merdé et on a pas de tests" à une explication du genre "le machin est tellement tordu qu'on avait aucune chance de détecter le bug avant qu'il ne se produise"…

    • [^] # Re: Imprévisible? Vraiment?

      Posté par . Évalué à 2.

      On code avec des langages et des algorithmes aux effets "imprévisibles" maintenant?

      Le langage et les algo sont prévisibles en théorie ; mais pas leur implémentation sur le matériel. Après certains langages sont plus robustes que d'autres.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.