Journal Le début de la fin du vote électronique

Posté par (page perso) . Licence CC by-sa
24
28
nov.
2014

Ce week-end les adhérents de l'UMP élisent leur Président.
Je ne vais pas faire l'historique de la dernière élection tellement entachée d'irrégularité diverses et variées que les bulletins de vote ont été consignées.
Bref ce parti moderne a trouvé la solution: confier à un prestataire la mise en œuvre d'un vote électronique. Une boite a donc obtenu ce marché (ce n'est pas Bygmalion) et tout roule la technique venant pallier les tentations malhonnêtes de certains. Sauf que: http://www.lemonde.fr/politique/article/2014/11/25/mariton-et-le-maire-redoutent-des-bugs-lors-du-scrutin-a-l-ump_4528982_823448.html
Je dois dire que tout va bien aucune contestation ne sera recevable alors que le vote électronique ne permet pas de garantir à la foi l'anonymat du vote et sa sincérité 'si vous préférez c'est soit un vote invérifiable et donc incontestable soit un vote vérifiable mais non anonyme).
Compte tenu du caractère peu démocratique du fonctionnement interne de ce parti nous pourrions espérer que l'idée d'un vote électronique soit définitivement reléguée au chapitre des idées idiotes. J'imagine ainsi avec inquiétude un nombre de suffrage exprimé supérieur au nombre de votant, sans possibilité de recompte évidement.

  • # Complexitude

    Posté par . Évalué à 10.

    Apparemment, c'est encore pire que ça, parce qu'il faut des identifiants pour se connecter au bouzin et aussi son numéro d'adhérent d'UMP, et que plein de gens n'ont pas reçu le premier ou ont perdu le second. Bref, ça va être très funky. Je prépare le pop corn. Si ça pouvait éviter à tous les élus UMP de se lancer dans le vote électronique dans leur commune après ça, ça serait déjà ça de gagné.

    • [^] # Re: Complexitude

      Posté par (page perso) . Évalué à 4.

      De mon côté la bière est au frais.
      Le seul grain de sable c'est que cette élection semble un peu inégale et relève du plébiscite, les contestations pourraient donc être quelque peu atténuée.

      • [^] # Re: Complexitude

        Posté par . Évalué à 5.

        plébiscite

        D’après les sondages, N. Sarkozy serait à 65%. Pas vraiment le plébiscite espéré/craint.
        Mais bon, on verra une fois les résultats manipulés calculés.

    • [^] # Re: Complexitude

      Posté par (page perso) . Évalué à 10.

      C'est simple pourtant, il suffit de compter les likes sur les pages Facebook des candidats :)

      => []

  • # Résumé

    Posté par (page perso) . Évalué à 10.

    Sujet à la mode

    Le vote électronique n'intéresse que lors des élections, le reste du temps, tout le monde s'en fiche.

    Le vote électronique à l'UMP, c'est un sujet porteur en ce moment, tous les journalistes en parlent, ils cherchent des gens à interviewer, et les titres sont ravageurs (même le Figaro c'est dire).

    Ce scrutin en particulier

    Rien de bien nouveau pour qui suit le sujet : on ne sait toujours pas réunir les trois critères « explicable totalement à chaque électeur »/« bulletin secret »/« possibilité de vérifier la sincérité ». On abandonne donc le « explicable à tous », on dit aux électeurs UMP « c'est de l'informatique civilisée, y a du chiffrement, c'est compliqué mais ça va marcher » et « faites confiance aux intermédiaires ». Ça relève de la confiance et/ou de la foi, mais pas du contrôle par l'électeur (ou d'une démarche scientifique). Et vu l'historique de l'UMP (ou des autres partis politiques) en matière de fraude et de contestation, la confiance ne semble pas être là. Ensuite personne n'aura d'éléments pour contester (à tort ou à raison), sauf gros soucis évidents, comme d'habitude. Et le fait d'avoir du vote par internet rend possible la perturbation par des gens extérieurs au scrutin.

    • [^] # Re: Résumé

      Posté par (page perso) . Évalué à 7.

      Chiffres UMP :

      Electeurs inscrits : 268 236.
      Votants : 155 851.
      Bulletins blancs : 434.
      Suffrages exprimés : 155 285.

      Donc "Votants" = "Exprimés" + "Blancs" + 132 autres (la terminologie habituelle d'un scrutin est redéfinie)

      • au moins deux heures d'indisponibilité suite à une « attaque par déni de service » et « de plusieurs tentatives d’intrusion », annoncées comme ayant « toutes ont échoué et aucune n’a été de nature à influer sur le bon déroulement des opérations électorales » (même si 2h ont été perdues donc)
      • 2018 personnes n'ont pu voter car « ayant un nom ou un prénom double ou composé » empêchant la récupération du code confidentiel
      • 2 personnes n'ont pu voter « pour des raisons techniques » non précisées
      • 3 personnes ont reçu « un accusé de réception » sans avoir voté préalablement
      • 132 unités d'écart entre votants, bulletins et suffrages (« simple erreur de saisie » pour le prestataire Paragon Elections, « mise à l’écart (…) consécutive à la brève suspension de service qu’a entraînée le déploiement des dispositions de sécurisation du site de vote en réaction aux tentatives de piratage » selon la HALU/UMP)
      • un total de 2155 erreurs officiellement annoncées
      • comme d'hab', blabla ce que l'on connait n'est « pas de nature à changer le résultat du scrutin ». Et ce que l'on ne connait pas (cf autres commentaires sur la sécurité des serveurs) ne nuit pas ?
  • # On en parle dans la fonction publique..

    Posté par . Évalué à 10.

    Depuis aujourd'hui se déroulent les élections professionnelles dans la Fonction Publique. Sous forme de scrutin électronique : c'est la deuxième fois.
    Voter nécessite de créer un "espace électeur" et un mot de passe, puis, à l'aide d'un identifiant papier reçu sur le lieu de travail, de se connecter sur le bureau de vote où le mot de passe est demandé.
    D'après les estimations dans le premier degré de l'Education Nationale seuls 20% des inscrits ont créé leur espace électeur. Bref, on va vers une abstention massive alors que le scrutin traditionnel permettait une participation massive.
    On nous dira que c'est pas fait exprès.
    On nous dira que prendre 5 minutes sur son lieu de travail pour mettre son bulletin dans l'urne était trop contraignant sans doute….
    Bref, le vote électronique, c'est de la M….

    • [^] # Re: On en parle dans la fonction publique..

      Posté par . Évalué à 3.

      Pareil ici, sauf que c'est la première fois. Et pour éviter d'avoir à gérer un « espace électeur », ils ont eu la géniale idée de relier le système de vote… au SSO de l'établissement ! Et après, ils nous disent que les votes sont « anonymes »…

      La CGT-SUD s'est opposée au vote électronique au départ (pas les autres d'après ce que j'ai lu) mais s'y est résignée. En signe de « protestation », ils invitent les gens à aller voter dans l'isoloir qu'ils ont réclamé pour mettre autour de la machine physique dédiée (un PC de l'établissement avec son navigateur qui pointe sur le site de vote) au lieu de leur machine. Vive la contestation…

      Pour info, la société choisie est Neovote (.com).

      • [^] # Re: On en parle dans la fonction publique..

        Posté par (page perso) . Évalué à -10. Dernière modification le 28/11/14 à 16:37.

        ils ont eu la géniale idée de relier le système de vote… au SSO de l'établissement ! Et après, ils nous disent que les votes sont « anonymes »…

        Donc l'établissement sait que la personne s'est logguée. Pas si elle a voté, pas ce qu'elle a voté (tout comme Facebook sait que je me suis loggué avec Facebook sur le site XXX mais ne sait pas ce que j'ai fait ensuite).
        C'est tout l'interêt d'un SSO (découplage entre l'identification et le site visité).

        Dire des bétises contre le vote électronique est le meilleur moyen pour décrébiliser les gens contre le vote électronique, à croire que l'objectif de certaines personnes est de faire accepter le vote électronique en misant sur la décribilisation (ou la désinformation)… Parce que la, ça ne va convaincre que les convaincus (et éloignér les non convaincus)

        • [^] # Re: On en parle dans la fonction publique..

          Posté par (page perso) . Évalué à 4.

          Donc l'établissement sait que la personne s'est logguée. Pas si elle a voté, pas ce qu'elle a voté (tout comme Facebook sait que je me suis loggué avec Facebook sur le site XXX mais ne sait pas ce que j'ai fait ensuite).
          C'est tout l'interêt d'un SSO (découplage entre l'identification et le site visité).

          Pas tout à fait, la preuve, c'est qu'on passe probablement par le même SSO pour se connecter sur le portail interne, où on se retrouve tout à fait identifié, donc le site de destination peut savoir qui vient de se connecter. Si le site de destination peut le savoir, d'autres peuvent le savoir aussi, si ces informations sont transmises…

        • [^] # Re: On en parle dans la fonction publique..

          Posté par . Évalué à 5.

          Donc l'établissement sait que la personne s'est logguée. Pas si elle a voté, pas ce qu'elle a voté

          sauf que dans mon bahut c'est moi qui ai installé les deux postes destinés à la mascarade l'élection.

          J'aurais pu y mettre un keylogger, ou un discret VNC, ou n'importe quoi d'autre de douteux et le secret du vote était compromis.

          Je n'en ai pas les compétences techniques et je ne me suis pas intéressé à la technique utilisée mais n'est-il pas possible de modifier le poste pour modifier les votes ?

          Pour ma part, je boycotte cette élection.

          • [^] # Re: On en parle dans la fonction publique..

            Posté par (page perso) . Évalué à 2.

            n'est-il pas possible de modifier le poste pour modifier les votes ?

            Si tu es admin du poste, tout est possible. Après, il faut parfois énormément de temps donc ça en devient infaisable.

            Si c'est un vote via un navigateur web, greasemonkey et c'est réglé en moins d'une heure je pense : vote truqué sans que l'utilisateur puisse le voir.

        • [^] # Re: On en parle dans la fonction publique..

          Posté par . Évalué à 3.

          Donc l'établissement sait que la personne s'est logguée. Pas si elle a voté, pas ce qu'elle a voté (tout comme Facebook sait que je me suis loggué avec Facebook sur le site XXX mais ne sait pas ce que j'ai fait ensuite).

          Bien sûr (même si c'est faux pour Facebook qui va suivre ta navigation, au moins). Mais je ne peux en être sûr que si j'ai une confiance totale dans mon établissement pour ce scrutin et dans le prestataire du système de vote, car ils pourraient coopérer pour s'échanger des informations sur mon vote. Bien sûr, ça serait faisable même sans SSO, avec le système de numéro envoyé par la Poste qu'ils proposent à d'autres, c'est juste que là ça fait tellement « visible » que ça en est ridicule.

    • [^] # Re: On en parle dans la fonction publique..

      Posté par . Évalué à 6.

      Depuis aujourd'hui se déroulent les élections professionnelles dans la Fonction Publique. Sous forme de scrutin électronique : c'est la deuxième fois.

      Qui dit vote électronique, dit propagande électronique, et c'est le festival de décisions des décideurs :
      - il faut diffuser cette propagande au personnel concerné, donc il faut créer des listes de diffusion
      - il faut que chaque syndicat puisse envoyer un message à chaque scrutin pour lequel il se présente, donc il faut créer une liste par scrutin par syndicat, ce qui en fait des centaines
      - il faut que chacun puissent se désabonner de la liste, donc il faut un lien de désinscription différent pour chaque utilisateur, donc un message unique par personnel, histoire d'empêcher toute économie d'échelle sur les serveurs

      Alors les syndicats, qui n'ont visiblement rien à foutre que que le scrutin échappe totalement aux électeurs, sont très préoccupés par les potentielles discriminations qui pourraient avoir lieu. Du genre « si le syndicat voisin envoi son mail après moi, il apparaîtra comme plus récent dans le client mail du destinataire, du coup l'autre syndicat jouira d'un avantage compétitif ». Alors il faut déterminer un ordre aléatoire de validation des messages sur les listes qui devra être suivi scrupuleusement. Comme ça, les organisations peuvent contrôler que si leur message est pas arrivé en dernier, c'est parce qu'il est bien arrivé dans le désordre.

      Et on aboutit à un bon gros DDOS républicain sur la messagerie, et on mobilise solidairement les admins soirs et week-ends pour réguler le transit, et on inflige à des dizaines de personnes un stress citoyen pour cet évènement démocratique indispensable.

      • [^] # Re: On en parle dans la fonction publique..

        Posté par . Évalué à 6.

        Chez nous, il y a une liste spéciale syndicats sur laquelle tout le monde est inscrit (et on peut se désabonner si on veut) et ils envoient quand ils ont envie. Simple, efficace. Mais ça n'empêche pas qu'on reçoit plein de mails.

        Et on ne va pas se plaindre de devoir voter, on ne peut pas vraiment dire qu'on souffre d'un trop plein de démocratie en ce moment, ça serait même plutôt le contraire. Déjà que le gouvernement a supprimé les élections prud’homales…

        • [^] # Re: On en parle dans la fonction publique..

          Posté par . Évalué à 3.

          Chez nous, il y a une liste spéciale syndicats sur laquelle tout le monde est inscrit (et on peut se désabonner si on veut) et ils envoient quand ils ont envie. Simple, efficace. Mais ça n'empêche pas qu'on reçoit plein de mails.

          J'aurais plutôt vu un site web, mais une liste de diffusion commune c'est déjà très bien. Par contre, une liste de discussion serait prendre le risque de voir émerger des débats, ce qui nuirait à la productivité, au contraire des solutions si élégantes présentées plus haut.

          Et on ne va pas se plaindre de devoir voter

          Personnellement je suis assez content que voter soit un droit. Si c'était un devoir j'apprécierais moyennement.

          on ne peut pas vraiment dire qu'on souffre d'un trop plein de démocratie en ce moment, ça serait même plutôt le contraire. Déjà que le gouvernement a supprimé les élections prud’homales…

          Absolument d'accord. Mais le vote pour être un acte de démocratie doit répondre à certaines conditions. Le vote électronique c'est la mascarade la plus totale. La démocratie dans le monde professionnel, ça nécessite a minima que les producteurs aient le contrôle sur ce qui doit être produit et comment. Quand les syndicats d'une part acceptent de retirer le contrôle des électeurs pour assurer le profit de détenteurs de capitaux, d'autre part mettent une pression de fou sur le personnel pour tenir une charge de travail absurde et insurmontable, c'est inqualifiable.

        • [^] # Re: On en parle dans la fonction publique..

          Posté par . Évalué à 2.

          Quand tu travailles dans une structure multi-tutelle et que chaque tutelle, en plus des listes syndicales classiques, crée des listes spécifiques pour ces élections, tu passes tes journées à te désabonner.
          J'ai dépassé les 30 désabonnements à des listes syndicales, sachant que je m'était déjà désabonné de toutes les listes syndicales normales. Je ne compte pas les divers messages de la présidence de chaque tutelle pour expliquer le vote, faire passer le messages des syndicats et les nombreux errata des messages précédents.

          Non seulement je ne suis au courant de rien, mais les rares messages syndicaux qui passent encore sont automatiquement tagués spam. Niveau communication, c'est à mes yeux, un fiasco.

          • [^] # Re: On en parle dans la fonction publique..

            Posté par (page perso) . Évalué à 6.

            J'ai dépassé les 30 désabonnements à des listes syndicales, sachant que je m'était déjà désabonné de toutes les listes syndicales normales.

            Non seulement je ne suis au courant de rien

            • [^] # Re: On en parle dans la fonction publique..

              Posté par . Évalué à 1.

              Les listes syndicales n'ont pas vocation à m'expliquer comment va se dérouler le vote (la partie technique) et d'ailleurs du peu que j'ai vu, elles ne l'ont pas fait.
              Le tombereau de mails que j'ai reçu hors listes syndicales provenait d'une tutelle qui n'est pas la mienne et pour des catégories de personnels auquel je n'appartiens pas.
              Enfin, pour les précédentes élections, mon employeur qui connaît mon adresse personnelle et professionnelle, m'envoyait un courrier par la poste avec l'explication du vote, les professions de foi des diverses listes et le matériel de vote. À ce jour je n'ai reçu aucun courrier de sa part.

              Enfin quand sur une élection, les mails reçu dépassent largement la centaine par personnes, il ne faut pas trop s'étonner qu'ils finissent par être traité comme du spam, tant au niveau du destinataire qu'au niveau des intermédiaires techniques.

      • [^] # Re: On en parle dans la fonction publique..

        Posté par . Évalué à 4.

        Alors les syndicats, qui n'ont visiblement rien à foutre que que le scrutin échappe totalement aux électeurs

        Ce serait gentil d'éviter de généraliser comme ça. La CGT s'est exprimé sur le vote électronique il y a près de deux mois dans un communiqué et a écrit « la mise en place du vote électronique pour les élections professionnelles dans le champ de l’Éducation Nationale est un véritable déni de démocratie ! ».

    • [^] # Re: On en parle dans la fonction publique..

      Posté par . Évalué à 4.

      Pour être précis, dans le cadre de mon établissement sup, nous ne sommes pas tous logés à la même enseigne. Nous devons utiliser notre adresse email professionnelle, qui n'est pas notre adresse d'établissement. Selon le status des personnels, l'adresse peut être gérée par 3 systèmes différents : ministère, rectorat Paris, rectorat région. Les personnels rectorat de région connaissent leurs adresses pros. Les rectorats de Paris, non mais plus les RH ont reçu des infos. Pour la boite ministère : presque rien. A part savoir le format de m'adresse (prénom.nom) et le mot de passe initial, si ça ne marche pas, rien ne permet d'avoir l'accès a cette boite. Pas de boite, pas de possibilité de créer son espace électeur. Pas de vote.

      Dur dur..

  • # Idée idiote

    Posté par . Évalué à 6.

    Compte tenu du caractère peu démocratique du fonctionnement interne de ce parti nous pourrions espérer que l'idée d'un vote électronique soit définitivement reléguée au chapitre des idées idiotes.

    Idée idiote donc appliquée unanimement avec entrain…

    • [^] # Re: Idée idiote

      Posté par (page perso) . Évalué à 5. Dernière modification le 28/11/14 à 17:42.

      L'UMP (via N. Sarkozy alors ministre de l'Intérieur, puis en tant que président de la République) a encouragé le vote électronique sur les scrutins institutionnels et professionnels. Le fait de l'utiliser en interne (bien qu'ayant déjà connu des déboires avec précédemment (et des déboires sans aussi)) est donc logique, si je puis dire.

    • [^] # Re: Idée idiote

      Posté par . Évalué à 4.

      Le vote électronique est une belle idée sur le papier mais, à la différence du vote papier, il prive les citoyens du contrôle des scrutins. Le vote électronique est entre les mains de spécialistes, donc invérifiable par les militants/citoyens. Comment contester les résultats? Aucune issue. Ce n'est donc pas un vote démocratique et tout scrutin sera entaché d'un doute. Quant au vote électronique qui "fonctionnerait bien" aux USA, cela se passe aux USA…
      http://www.europe1.fr/politique/ump-il-est-possible-de-pirater-le-vote-electronique-2302195

      • [^] # Re: Idée idiote

        Posté par . Évalué à 2.

        Le vote électronique est une belle idée sur le papier

        Qu'est-ce que ça a de beau, sur le papier ?

        • [^] # Re: Idée idiote

          Posté par . Évalué à 9. Dernière modification le 29/11/14 à 07:46.

          Naivement, le non spécialiste va penser que :
          - Il peut voter sans bouger son c.. de sa chaise
          - donc tout le monde peut le faire de n'importe ou sur la planete
          - pas besoin de compter, c'est la machine qui le fait. Et objectivement, somme += 1, c'est toujours juste.
          - on arrive bien a traquer les pédos-nazi-terroristes sur le net, on arrivera donc bien à vérifier un bout de code tout bête qui affiche une liste de choix, et qui corpte combien de fois on appuie dessus (ça marche bien pour facebook (like), twitter (fav/rt)…)

          Bref, le soucis c'est qu'il faut un minimum se pencher sur la sécurité des systèmes pour se rendre compte que ça ne marchera jamais, même si au départ ça semble pas mal - et malheureusement beaucoup s'arrête à la première analyse, inconsciemment ou pas…

  • # faut voter sur le .com ou le .fr ?

    Posté par (page perso) . Évalué à 3.

    http://www.nextinpact.com/news/91151-presidentump2014-fr-vote-en-ligne-securise-nom-domaine-com-squatte.htm

    Bon les 2 sites ne sont pas absolument identiques

    If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

  • # Apparemment le prestataire technique est de qualité

    Posté par . Évalué à 5.

  • # Pas si absurde le vote electronique..

    Posté par . Évalué à -2. Dernière modification le 02/12/14 à 10:49.

    Le vote electronique peut tout à fait atteindre les contraintes du vote IRL (cf Heliosvoting : https://vote.heliosvoting.org/ )

    Après le problème c'est surtout les postes utilisateurs, gros point sensible du vote par internet… Donc à appliquer pour des scrutins importants pourquoi pas, mais pas avec des enjeux aussi gros que la gouvernance d'un état.

    • [^] # Re: Pas si absurde le vote electronique..

      Posté par (page perso) . Évalué à 7.

      "Atteindre" non, s'en rapprocher oui, avec des limites non négligeables. D'ailleurs la FAQ est explicite : « Online elections are appropriate when one does not expect a large attempt at defrauding or coercing voters. (…) If you’d like to use a truly verifiable voting system for your public-office election, we recommend an in-person election. » (traduction rapide de leurs propos : « les élections via internet sont appropriées lorsque l'on ne prévoit pas une tentative massive de fraude et de coercition. (…) Si vous voulez avoir un système de scrutin vraiment vérifiable pour une élection institutionnelle, nous vous recommandons un scrutin physique. »)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.