Le sujet du vote électronique est régulièrement l'occasion de vastes tro^W débats entre pseudo-progressistes partisan de l'adoption la plus rapide possible des nouvelles technologies de l'information afin de faire progresser la démocratie (plus de participation, scrutins plus fréquents), et pseudo-conservateurs, en fait bien souvent des gens un peu mieux renseignés qui savent qu'il est très difficile de prouver qu'il n'y a pas eu de fraudes lors d'une élection utilisant des machines à voter.
Les discussions qui ont fait suite à un récent article d'Agoravox ( http://www.agoravox.fr/article.php3?id_article=12569 ) ont fait émerger de nombreuses solutions plus ou moins réalistes de sécurisation du vote électronique. Le problème, c'est qu'en général, cela ne fait pas avancer le schmilblick d'un poil, car au prochain article sur le sujet, les discussions repartiront de zéro... enfin bref Agoravox n'est pas le lieu le plus adapté pour élaborer un système fiable.
Il doit par ailleurs déjà exister de nombreuses publications à ce sujet dans les revues scientifiques. Je vais tâcher de pousser plus à fond mes recherches de ce côté là.
Mais j'aime bien l'idée de la conception vivante en communauté. C'est pour ça je me demande s'il n'existe pas un Wiki, dont le but serait d'une part d'élaborer des procédures de vote garantissant telle ou telle propriété, preuves à l'appui, avec toutes les critiques dans les commentaires de la page, et d'autre part de collectionner diverses preuves d'impossibilité (prouver que A et B simultanément sont impossibles dans un système S respectant C, par exemple).
J'ai trouvé ce site : http://wiki.ael.be/ qui parle de démocratie dans la société de l'information, mais ça n'a pas l'air trop orienté technique. En connaissez vous d'autres ?
Si ce n'est pas le cas, pensez-vous que ce serait une bonne idée de créer ce Wiki ?
PS : je ne souhaite pas lancer ici de débat sur le vote électronique... à moins que vous sachiez me démontrer l'ineptitude totale de la chose en moins de 10 lignes de français, auquel cas j'abandonne complètement ce projet ! Non, l'idée serait plutôt un débat sur comment organiser un débat constructif. Un méta-débat, en quelque sorte. Alors, on vote ?
# mes deux cents
Posté par Nicolas Bernard (site web personnel) . Évalué à 7.
1) le vote sur une machine au bureau de vote;
2) le vote par Internet.
D'autre part, le vote devrait être anonyme et vérifiable par chacun. Il me semble que c'est possible à l'heure actuelle pour (1), via des machines à voter qui donnent des tickets chiffrés, cf. D. Chaum Secret-Ballot Receipts: True Voters-verifiable Elections. A ma connaissance, il n'existe pas à l'heure actuelle de protocole ayant ces propriétés pour (2).
[^] # Re: mes deux cents
Posté par Aldoo . Évalué à 9.
Par exemple, il est évident que le vote depuis chez soi par internet ne peut pas garantir la non-influence du vote (car tu as la possibilité de voter devant l'influenceur, que l'influence soit due à un flingue ou à des biffetons). Mais ça ne veut pas dire que le vote à distance est stupide. Il pourrait tout de même servir pour des sujets peu sensibles, ou qui par nature doivent être publics.
Pour le vote avec une machine au bureau de vote, on peut a priori mettre la machine dans l'isoloir et la propriété est plus facile à garantir. C'est un exemple.
Je pose plus une question de méthodologie là : comment s'organiser pour arriver à la conception d'un système fiable ? Car il ne me semble pas qu'un seul système en production actuellement ne mérite ce qualificatif.
Ensuite viendra la question de comment faire la publicité de notre bébé. Publier dans une revue scientifique, pour commencer, et après ? Trouver des oreilles d'élus réceptifs. Travailler avec les partis politiques. Mener des campagnes de sensiblisation, etc.
[^] # Re: mes deux cents
Posté par seginus . Évalué à 3.
En effet, dans un isoloire, la femme qui frappe son mari n'aurra aucun moyen de controler ce qu'il fait dans l'isoloire, alors que chez elle, elle pourra le forcer à voter comme elle veut.
Pour cette raison, le vote a distance est une mauvaise idée.
Ensuite, le tout est de savoir si l'on accèpte et dans quelle proportion ce genre d'incidence.
[^] # Re: mes deux cents
Posté par Aldoo . Évalué à 3.
[^] # Re: mes deux cents
Posté par seginus . Évalué à 3.
Je propose de faire un patch pour que quand on poste un commentaire qui affiche tout les commentaires qui ont été écrit depuis la création du commentaire.
[^] # Re: mes deux cents
Posté par Eric P. . Évalué à 2.
Je n'ai malheureusement pas le temps en ce moment d'étudier le code de Templeet et proposer un patch...
https://linuxfr.org/tracker/421.html
Excusez l'absence d'accents dans mes commentaires, j'habite en Australie et n'ai pas de clavier francais sous la main.
[^] # Re: mes deux cents
Posté par seginus . Évalué à 2.
En effet, je pense que c'est une fonctionnalité qui pourrait être intéressante, mais si mettre trop de fonctionnalité, va finir par monstrueusement alourdir la bête et je trouve les pages de linuxfr de plus en plus longue à s'afficher.
Donc dans ce cas, oui, ce serait pratique, mais en même temps, c'est faisable à la main, donc je ne suis pas vraiment pour alourdir le site pour ça et je préfère garder les ressources pour des choses que je ne peux pas faire moi-même.
[^] # Re: mes deux cents
Posté par seginus . Évalué à 2.
[^] # Re: mes deux cents
Posté par tiot (site web personnel) . Évalué à 3.
Et après elle contrôle le vote...
[^] # Re: mes deux cents
Posté par seginus . Évalué à 2.
Tu sais que j'y avais jamais penser.
Ce qu'elle va dérouiller ce soir ! ;-)
Plus sérieusement, c'est un truc qui je trouve peut remettre en cause le principe de la procuration.
[^] # Re: mes deux cents
Posté par Aldoo . Évalué à 1.
Donc ça n'exclue pas le cas des femmes qui battent leur mari, mais ça exclue carrément les traffics d'influence à grande échelle.
Style : l'UMP a détourné assez de millions pour soudoyer les quelques dizaines de milliers d'électeurs suffisants pour qu'ils votent FN au lieu de PS afin d'avoir un second tour Sarko-Le Pen. Ça, ça ne marchera pas.
[^] # Re: mes deux cents
Posté par tiot (site web personnel) . Évalué à 2.
Bon je ne suis pas sûr qu'on arrive à des dizaines de milliers et ça risque de ce voir... n'empêche ce n'est pas techniquement impossible!
Dans les situations "normales";
- je suis sous influence quelconques, je rentre dans l'isoloir, je peux mettre ce que je veux vu que le vote est secret... donc bon ils ne sauront jamais ce que j'ai mis dedans. Je peux me faire soudoyer et voter n'importe quoi
Dans les situations de procuration:
- on m'influence pour que je donne une procuration... et là je ne peux rien faire
On ne peut pas répondre "en réalité ça ne se passe pas comme ça", peut être qu'il y a aucune personne qui a été forcé de faire une procuration. Il n'en reste pas moins que c'est une faille exploitable dans le système.
[^] # Re: mes deux cents
Posté par Aldoo . Évalué à 3.
Vote à distance > vote par procuration > vote dans l'isoloir
Il faut voir où on place la barre de l'acceptable, sachant que le risque nul n'existe pas.
[^] # Re: mes deux cents
Posté par seginus . Évalué à 2.
ok => []
[^] # Re: mes deux cents
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à 1.
un quartier "ouvrier" (sous-entendu qu'a pas un rond) dont 30% des électeurs partent en vacances au bahamas en plein mois de bourre, c'est visible. (remarquez qu'un nombre élevé de procuration tout court c'est visible...)
[^] # Re: mes deux cents
Posté par jcs (site web personnel) . Évalué à 1.
Et sur les pièces justificatives à fournir :
# Recul démocratique
Posté par Duncan Idaho . Évalué à 3.
Quand aux scientifiques qui se posent la question, un des chercheurs de mon labo d'informatique se bat pour se faire entendre, mais c'est assez difficile (mais elle a quand même été citée dans Charlie Hebdo, la classe :).
[^] # Re: Recul démocratique
Posté par Aldoo . Évalué à 3.
[^] # Re: Recul démocratique
Posté par recul_democrati . Évalué à 1.
# Article d'Agoravox
Posté par Alban Crequy (site web personnel) . Évalué à 7.
Je suis contre le vote électronique. Je pense qu'il est possible d'aboutir à un vote électronique sûr. Ce n'est donc pas pour le problème de sécurité en soi que je suis contre. Mais parce qu'on confisque un droit aux citoyens: le droit de vérifier par eux-mêmes qu'il n'y a pas eu tricherie. On confisque ce droit pour le donner à des experts. Il faudrait alors posséder des connaissances en informatique, mathématiques ou cryptographiques pour vérifier le scrutin. Or je pense que tous les électeurs devraient avoir le droit de vérifier par eux-mêmes les 6 critères d'un vote sûr [1]:
1. Seules les personnes autorisées à voter peuvent voter.
2. Personne ne peut voter plus d'une fois.
3. Personne ne peut déterminer pour qui quelqu'un d'autre a voté.
4. Personne ne peut dupliquer le vote de quelqu'un d'autre. (il s'avère que cette exigence est la plus difficile à remplir)
5. Personne ne peut modifier le vote de quelqu'un d'autre sans être découvert.
6. Tous les votants peuvent vérifier que leur vote a bien été pris en compte sans nécessiter de connaissances particulières.
Avec le système traditionnel, chaque citoyen peut vérifier ces 6 points.
[1] Les 6 critères que je cite viennent du libre «Cryptographie Appliqué» de Bruce Schneier, ISBN: 2711786765
[^] # Re: Article d'Agoravox
Posté par Alban Crequy (site web personnel) . Évalué à 4.
7. Il faut qu'il soit impossible à un électeur de prouver pour qui il a voté. Ceci dans le but d'éviter l'achat de votes.
Encore un critère qui est garanti par le vote traditionnel.
[^] # Re: Article d'Agoravox
Posté par Aldoo . Évalué à 2.
As-tu lu le fameux Cryptographie appliquée de Schneier ?
Il m'intéresserait de savoir s'il traite ce sujet en profondeur, et s'il est déjà bien fourni en théorèmes d'impossibilité et en exemples de protocoles de vote prouvés respectant tel et tel critère.
Connais-tu d'autres références que Schneier ? Il me semble que le domaine de Schneier est avant tout la crypto (à moins que je me trompe), et peut-être pourrait-on trouver mieux comme "ponte" du vote électronique ?
[^] # Re: Article d'Agoravox
Posté par Alban Crequy (site web personnel) . Évalué à 4.
Il n'y a pas de théorème d'impossibilité de système de vote sous telle ou telle conditions. Si ça existe, je suis aussi intéressé!
Le livre se place un peu du point de vue du chercheur en cryptographie, ce qui est très bien pour comprendre les algorithmes, mais ne parle pas énormément du côté humain du vote. Par exemple, tous ces algorithmes marchent en faisant la supposition que tous les électeurs maîtrisent la crypto et les maths et sauront par conséquent détecter que quelqu'un triche. Le critère que j'ai rajouté (il faut pouvoir vérifier sans nécessiter de connaissances particulières) n'est pas présent dans le livre.
Je n'ai plus le livre sous la main, donc ce que je dis est sans doute déformé par mes souvenirs. Je ne connais pas d'autres livres qui parlent du vote électronique.
Sinon, je conseille la lecture du site http://www.poureva.be/ qui dit notamment qu' «il ne s’agit pas de refuser la technologie à tout prix (il existe notamment des systèmes de lecture optique des bulletins ’papier’) mais bien de garantir que l’électeur puisse contrôler valablement le déroulement des opérations électorales.»
[1] http://alban.apinc.org/blog/index.php/2004/10/27/23-le-vote-(...)
[^] # Re: Article d'Agoravox
Posté par Nicolas Schoonbroodt . Évalué à 2.
Il faut néanmoins être un fameux expert en ubiquité pour pouvoir vérifier les critères 1, 2, 3, 4, et 5 avec un système de vote traditionnel ou électronique, sur une élection nationale dans un pays plus grand que le Vatican.
[^] # Re: Article d'Agoravox
Posté par Aldoo . Évalué à 2.
Mais bon, c'est toujours comme ça avec les propriétés formelles : on démontre qu'elles sont vraies dans une certaine modélisation idéale de la réalité. Tant que la réalité n'a pas moyen de s'écarter significativement de cet idéal, cela suffit.
Ainsi ces propriétés tiennent globalement en France, sauf cas pathologiques, mais sans doute moins en RdC ! (enfin on verra ce qu'on racontera au journal !)
[^] # Re: Article d'Agoravox
Posté par Alban Crequy (site web personnel) . Évalué à 5.
Je te l'accorde, le vote traditionnel n'est pas parfait. Ces critères me semblent être ce vers quoi il faut tendre, dans l'idéal.
Cependant, mon argument était qu'il ne faut surtout pas perdre les garanties que l'on a actuellement avec le vote traditionnel lors du passage au vote électronique. C'est pourquoi je pense qu'il est important de donner ces critères car ils peuvent être évidents dans le cadre du vote traditionnel mais pas dans le vote électronique. Je ne veux pas que le vote électronique occasionne un retour en arrière sur certains de ces critères (ou un autre pas encore identifié) parce qu'il semblait tellement naturel et évident qu'on n'ait pas pris la peine de le mentionner.
Maintenant, sur le problème de l'ubiquité...
Oui effectivement, le vote traditionnel ne permet pas de tout vérifier car on ne peut pas être partout à la fois. Cependant, il permet deux choses qui me semblent importantes:
1/ Il permet de vérifier dans son bureau de vote que tout se déroule correctement. Certes, on ne vérifie pas tous les bureaux de vote, mais en vérifier un seul est mieux que de n'en vérifier aucun. On peut ensuite vérifier que les résultats que l'on a constaté sur place correspondent aux résultats publiés ensuite. On peut aussi vérifier que la somme des résultats publiés correspondent aux résultats définitifs. Si un nombre important de personnes font de même dans les autres bureaux de vote, cela forme un système plus sûr, bien qu'on n'ait pas de garantie sur les résultats des autres bureaux de vote, d'où l'importance de mon second point
2/ Il permet aux citoyens de s'associer entre personnes qui se font mutuellement confiance pour se répartir la tâche de vérifier plusieurs bureaux de vote. Bien sûr, le système de comptage officiel est là pour ça, cependant on a le droit de ne pas avoir confiance au système de comptage officiel et de choisir les personnes avec qui on a confiance pour se répartir la tâche. Ce qui est d'ailleurs effectué par les partis politiques: chaque parti politique envoie une personne dans chaque bureau de vote afin de vérifier que tout se déroule correctement. La liberté de faire une "verification distribuée" me semble importante et c'est quelque chose qui ne faut pas perdre si on passe d'un système de vote à un autre.
[^] # Re: Article d'Agoravox
Posté par Aldoo . Évalué à 2.
(je parle de la proposition, au commentaire 133826, consistant à attribuer des numéros aux différentes choix seulement au début du vote, afin qu'il soit impossible qu'une machine soit pipée en faveur d'un candidat choisi à l'avance)
Le fait que l'astuce soit rudimentaire fait que tout le monde à confiance dans le système. Le compte pourrait ne pas être fiable à 100%, mais il n'y a pas, a priori, moyen de faire une machine avantageant plutôt un choix qu'un autre, rendant l'exigeance n°6 moins indispensable.
...
...
...
Et là, je me rends compte que c'est faux. En effet, on peut imaginer des machines avec un biais statistique gênant : une machine augmentant l'écart type afin de favoriser le candidat n°1, ou bien l'inverse, qui favoriserait les petits candidats. Heureusement, en lançeant des tests sur des échantillons de taille significative, on peut facilement repérer ce genre de biais statistique (par sa nature même !).
On peut imaginer d'autres types de dysfonctionnement : inversion de scores, etc...
Mais quoiqu'il en soit, cela aura raisonnablement un effet sur le résultat du vote que si ça modifie certains scores à une échelle statistique, c'est à dire si un pourcentage perceptible de votes a été changé. Ainsi, ici, le seul défaut méthodologies de test logiciel, celui de ne pas examiner exactement tous les cas, ne nous gènera pas si on vérifie la machine à voter par un jeu de test de taille "suffisante", car on pourra garantir avec une certitude de 99,99% qu'aucun vote n'a été modifié (ou que moins de 0,01% l'ont été).
Enfin ces tests sont faciles à réaliser, mais encore faut-il que dans la procédure, on prévoie de laisser des observateurs indépendants faire joujou avec les machines juste avant le vote pour les vérifier ! Tests qu'on pourrait, et devrait faire, même dans un système sans l'astuce des numéros tirés au sort.
[^] # Re: Article d'Agoravox
Posté par Alban Crequy (site web personnel) . Évalué à 2.
Je pense que quelque soit le système, il faut définir un cahier des charges de ce qui est un bon système de vote. Le bon système de vote sera différent s'il s'agit d'un vote présidentiel direct ou d'un vote d'une loi à l'assemblée nationale car les critères seront différents (l'un doit etre publique et l'autre secret). Par exemple, les votes définitifs à main levée sans compte-rendu formel à l'assemblée nationale me dérangent car il est impossible de savoir qui a voté quoi.
Sur les 3 points du commentaire 133826 (par Vincent (IP:xxx.x5.77.192) le 22 août 2006 à 15H30 sur http://www.agoravox.fr/article.php3?id_article=12569 ):
1/ A propos de la décentralisation: la décentralisation n'est pas pour moi un objectif en soi. Elle n'est utile que dans la mesure où elle permet de mieux respecter certains critères du cahier des charges et Vincent ne dut pas quelle type de fraude la décentralisation est censée éviter. Il est tout à fait possible que la décentralisation soit plus sure. Mais il ne faut pas pour autant dire que puisque c'est décentralisé, c'est plus sur. Si ce sont les memes machines de vote avec le meme logiciel de vote qui est installé partout, cela fait tout de meme très centralisé ;-) Mais ce n'est pas un mal en soi.
2/ A propos de l'affichage en temps réel: je suis contre pour deux raisons. D'abord la raison énoncé par Vincent: l'anonymat du vote. Personnellement, cela ne m'inspire pas confiance de voir les chiffres en temps réel: d'un point de vue psychologique, cela fait comme un scrutin publique, meme si ce risque est amoindri par les astuces de Vincent. Je pense qu'un bon système de vote doit rester simple. Et la deuxième raison, c'est que ce système peut amener des effets pervers... se déplacer au dernier moment en fonction des résultats... ça me fait un peu peur.
3/ Vincent fait une supposition sur la nature du fraudeur: il veut favoriser un candidat au détriment d'un autre. Peut-etre que le fraudeur veut juste détruire le système démocratique et donc associer un numéro à un candidat ne me semble pas forcement une bonne idée car ça complique le système. Et puis, comme tu le disais, il y a l'attaque statistique. Si on a fait des sondages avant, on sait à peu près les résultats d'avance et donc rétablir l'association entre les numéros et les candidats.
Pour répondre à la conclusion de Vincent: oui, les fraudes existent aussi avec le vote traditionnel. Cependant, j'ai la conviction qu'il est plus difficile de frauder à grande échelle avec le vote traditionnel qu'avec le vote électronique. Et à propos de son hypothèse où le vote électronique est sur à 100%: je suis quand meme contre, car comme je l'ai dit, ce n'est pas la sureté qui me dérange le plus, c'est de désaisir le citoyen moyen du droit de vérifier par lui-même le déroulement de l'élection.
[^] # Re: Article d'Agoravox
Posté par fasthm . Évalué à 2.
("Personne ne peut dupliquer le vote de quelqu'un d'autre. (il s'avère
que cette exigence est la plus difficile à remplir)").
Faut avoir les yeux de Superman, ou il y a une subtilité qui
m'échappe ?
La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".
[^] # Re: Article d'Agoravox
Posté par Aldoo . Évalué à 4.
Si par exemple on fait un vote par internet, et que tu arrives à intercepter le paquet du vote de M. Dupont, que la teneur du vote est chiffrée, mais que tu peux changer la provenance en remplaçant l'identifiant de Dupont par le tien, tu arriveras à voter comme M. Dupont.
Maintenant, je ne vois pas trop l'intérêt de faire ça.
En quoi pouvoir dupliquer un vote met-il en jeu la sécurité du scrutin ?
Réponse : sans doute dans le bouquin de Schneier ;-)
[^] # Re: Article d'Agoravox
Posté par briaeros007 . Évalué à 2.
Il suffirais pas simplement de chiffrer avec un clé qui tient en compte l'identifiant ?
par exemple clé = ripemd160(identifiant+clé établis lors de la session de mr dupont) mod 2048) ?
[^] # Re: Article d'Agoravox
Posté par jigso . Évalué à -1.
Ça devient interressant si M Dupont, c'est moi, car évidemment je sais pour qui je vote, donc en récupérant la séquence de vote on pourrait la modifier pour faire croire que c'est Mme Michu qui vote.
A priori on peut faire ça en respectant les 5 autres règles :
1. Seules les personnes autorisées à voter peuvent voter : ok, puisque je peux voter.
2. Personne ne peut voter plus d'une fois : vrai je vote à la place de Mme Michu
3. Personne ne peut déterminer pour qui quelqu'un d'autre a voté. ok
5. Personne ne peut modifier le vote de quelqu'un d'autre sans être découvert : pas de modif, juste un nouveau vote, donc c'est bon
6. Tous les votants peuvent vérifier que leur vote a bien été pris en compte sans nécessiter de connaissances particulières.ok
Mais bon, je dis peut-être des bétises...
[^] # Re: Article d'Agoravox
Posté par Duncan Idaho . Évalué à 2.
# La machine est une boite noire
Posté par Tutur . Évalué à 3.
Je ne crois que en une urne transparente, dont on peut verifier le remplissage et le depouillage.
En gros, c'est comme le logiciel libre. Tout le monde peut verifier le fonctionnement, tu ne verifie jamais le fonctionnement, mais si tu veux, c'est possible.
[^] # Re: La machine est une boite noire
Posté par Aldoo . Évalué à 2.
Et quand on y pense, qu'on ait trouvé ce système traditionnel avec tant de bonnes propriétés, ça tient presque du miracle !
Bon, maintenant, quand on y pense, que les humains existent aujourd'hui tels qu'ils sont ça tient du miracle aussi, mais si tel n'avait pas été le cas nous ne serions pas là pour en parler aujourd'hui.
Pour ce qui est dus système traditionnel, peut-être que nous n'avions pas pensé à tout ça lors de sa conception, mais que maintenant que nous y sommes habitués, cela nous semble impensable de se priver de certains de ses avantages (même si on peut en obtenir d'autres !).
Si nous ne pouvions en effet pas préserver toutes les bonnes propriétés dans le vote électronique, il s'agirait alors de savoir si les avantages obtenus justifient la perte occasionnée. Pour l'instant, j'aurais tendance à penser que non... mais qui sait avec quelques astuces tenant du miracle, nous arriverons peut-être à un compromis satisfaisant.
[^] # Re: La machine est une boite noire
Posté par Emmanuel C . Évalué à 1.
Non, c'est de l'évolution.
[^] # Re: La machine est une boite noire
Posté par Aldoo . Évalué à 2.
Tu es sûr que ce n'est pas de l'Intelligent Design, plutôt ? :-p
Non sinon, ça pourrait être intéressant de savoir comment on en est arrivé là et s'il a fallu beaucoup de tâtonnements.
Comment étaient organisés les votes dans les 4 premières républiques françaises ?
# Qu'y a-t-il réellement dans la machine à voter ?
Posté par recul_democrati . Évalué à 1.
1) Contrôle décentralisé des additions entre bureaux de vote : c'est déjà comme ça dans le système actuel. Cela suppose que le résultat de chaque machine soit sincère.
2) Afficher les résultats en cours d'élection ne se fait nulle part. Je n'ai jamais réfléchi à la raison, mais il me semble que ça générerait des comportements bizarres, comme le dit Blop Nabla, par exemple du type «attendons le dernier moment pour avoir une chance de faire basculer le résultat par mon vote à moi».
Côté fraude, on pourrait organiser de la vente de vote avec un tel système:
- un premier sous-chef vote en premier, et relève le nombre de voix du chef,
- une brochette d'électeurs achetés votent d'affilée,
- un deuxième sous-chef vérifie si le nombre de voix du chef a correctement été incrémenté... sinon punition collective.
Un logiciel fraudé pourrait modifier tous les compteurs quand il n'y a personne dans l'isoloir. C'est typiquement le cas au moment où le président du bureau de vote "ouvre l'urne électronique", c'est à dire active la machine pour un vote. L'électeur est alors devant lui.
3) Pour une ergonomie correcte, ça me parait difficile que la machine n'affiche pas le nom du candidat.
Vincent dit "à l’aide d’une somme de contrôle, on peut montrer qu’il n’a pas été altéré d’un scrutin à l’autre". Où est le programme qui calcule le checksum (cryptographique il faut espérer) ? C'est un bout du logiciel qu'on contrôle ? Il est sur une clé USB branché dans un port dont on ne sait rien du firmware ni du driver qui le contrôle ?
Vincent dit aussi "chaque commune pouvant interroger le terminal d’une autre". En gros, soit le terminal est intègre et il dit qu'il l'est, soit il est compromis et il ment.
J'ai l'impression que quoi qu'on imagine, on revient tôt ou tard à cette question : qu'y a-t-il réellement dans la machine à voter ?
[^] # Re: Qu'y a-t-il réellement dans la machine à voter ?
Posté par Aldoo . Évalué à 2.
Mais je me suis rendu compte (plus haut dans les commentaires de ce journal), que si ce système empêchait de piper à l'avance en faveur d'un candidat désigné par son nom, il n'empêche pas un pipage en faveur des plus gros scores par exemple, ou des plus faibles.
[^] # Re: Qu'y a-t-il réellement dans la machine à voter ?
Posté par briaeros007 . Évalué à 2.
Un fpga avec juste une rom , un clavier et un écran. Le tout dans un boitier plexi.
Les sources de la machine seront releaser , le moyen de compilation et le compilateur serait open source.
La source de controle (md5 sha1 ...)
pouvoir vérifier que c'est normal
Un utilisateur lambda pourrait venir avant le début du vote et mettre le programme qu'il a vérifier avec ses yeux à lui chez lui puis compiler en regardant les sources du compilo dans la machine, pour peu que la source de controle soit identique.
vérifier qu'on ne triche pas dans le décompte
Si on ne peut réussir à avoir une source de controle identique, on pourra déposer une demande de recompilation, et demander à un organisme indépendant de vérifier la somme / proposer une nouvelle somme de controle avec le modus operandi qui va bien
Ca devrais etre aussi sur que le systeme actuel (qui dis qu'il y a pas des doubles fond bien caché dans les urnes actuelles ? on ne sors pas toujours les bulletins devant les electeurs ....)
[^] # Re: Qu'y a-t-il réellement dans la machine à voter ?
Posté par Sylvain Sauvage . Évalué à 2.
D'où l'obligation d'urnes transparentes (depuis 1990 (? ou 91, 92 ?) (seulement) en France).
Ils sont sortis devant ceux qui sont présents (au moins les assesseurs qui sont obligatoirement de plusieurs bords).
[^] # Re: Qu'y a-t-il réellement dans la machine à voter ?
Posté par briaeros007 . Évalué à 2.
Regarde quelques tours de magie ;)
Bien qu'elle soit transparente, ca n'empeche pas tout (bon ok faut etre quand meme d'un sacré niveau mais ...)
Ils sont sortis devant ceux qui sont présents (au moins les assesseurs qui sont obligatoirement de plusieurs bords).
Je pensais surtout à un commentaire paru ici meme (il y a fort longtemps je l'avoue) qui disais 'je suis resté pour aider après l'élection...
Alors ils ont sortis les bulletins devant nous , ils les ont tous amené dans une pièce où l'on pouvait pas les voir , et sont revenus avec les tas par tables'
donc obligatoirement != ce qui ce fait .
Alors peut etre que ce 'ils' sont finalement de plusieurs partis toussa , mais ca ne change pas au fait qu'entre les faits et le 'il faudrait' il y a quelque fois quelques distances.
Ensuite la solution que j'ai proposé reste évidemment perfectible, je n'ai pas la prétention d'avoir 'la' solution , c'était plus une piste qu'autre chose.
[^] # Re: Qu'y a-t-il réellement dans la machine à voter ?
Posté par Sylvain Sauvage . Évalué à 3.
C'est sûr si tu vois Gérard Majax s'approcher de l'urne...
[^] # Re: Qu'y a-t-il réellement dans la machine à voter ?
Posté par Eul Guignol . Évalué à 2.
C'est une faute et c'est suffisant pour faire annuler le résultat du bureau par un tribunal administratif... à condition de le prouver bien sûr ... mais là soit les responsables de l'acte sont de bonne fois et admettent qu'ils ont fait ainsi et qu'ils se sont donc trompés, soit ils mentent et c'est un tout autre problème
# Que definire par vote electronique ?
Posté par dmg . Évalué à 1.
S'agit-il de comptage electronique ? (dans ce cas un simple code bar sur un bulletin de vote suffit).
S'agit-il d'isoloir electronique ? (dans ce cas, vous pouvez produire un exemplaire papier du vote)
Dans ces deux cas, le seul ajout est une facilite de comptage. Je ne vois aucun defaut si tant est que l'on respecte quelque petit point.
S'agit-il de vote a distance ? (dans quel condition ?) Dans ce cas on tombe sur de nombreux probleme difficilement soluble (et deja enonce).
Le plus gros aport serait la gestion des listes electorales (qui n'a pas besoin d'etre liee au vote mem) qui pourrait permettre de voter dans n'importe quel bureau de vote. Je ne sais pas quel probleme ca pourrait apporte mais je pense pas qu'il y aurait plus de probleme que le systeme de gestion des listes actuelles (qui a fait voter les morts deja ? :p).
PS: Aldoo, la these ca avance ? RETOURNE BOSSER :p
[^] # Re: Que definir par vote electronique ?
Posté par dmg . Évalué à 1.
[^] # Re: Que definire par vote electronique ?
Posté par Aldoo . Évalué à 2.
Les machines à voter peuvent avoir pour avantage la réduction des coûts (papier, personnel, etc.), et des délais. Ce sont de petits avantages a priori, donc on ne peut pas accepter qu'ils soient échangés avec de gros inconvénients.
Le vote à distance ouvre lui, au contraire, des possibilités immenses, mais il est encore plus compliqué de prouver quoique ce soit, et on sait mêmes que certaines propriétés sont impossibles.
Généraliser le vote à distance n'aurait un sens, à mon humble avis, que si on ajoutait de nouveaux votes avec des enjeux moins importants que ceux d'aujourd'hui. Un tel système ne peut remplacer l'isoloir pour les élections importantes.
Cela dit, mon projet de wiki concerne tout cela à la fois. L'objectif est d'obtenir à la fin une conclusion claire : "non ça ce n'est pas possible", "ça oui, mais sous telle et telle condition", qui servirait de base solide pour un lobbying pro ou anti vote électronique (en fonction du sens des conclusions !).
[^] # Re: Que definire par vote electronique ?
Posté par briaeros007 . Évalué à 2.
En gros une sorte de référundum 'sondage' non ?
[^] # Re: Que definire par vote electronique ?
Posté par Aldoo . Évalué à 2.
Mais ce n'est une question de vocabulaire.
# open vote
Posté par ianux (site web personnel, Mastodon) . Évalué à 1.
l'adresse du site:
http://open-vote.org
le site défacé chez google: http://66.249.93.104/search?q=cache:MXm2TC0nbEcJ:open-vote.o(...)
[^] # Re: open vote
Posté par recul_democrati . Évalué à 1.
Faute de financements, leur projet n'avance guère.
Comme beaucoup de machines américaines récentes, la sécurité repose sur une trace papier vérifiée par l'électeur. L'open source est là pour la transparence, pas pour la sécurité.
[^] # Re: open vote
Posté par Aldoo . Évalué à 2.
(ceci dit, quelqu'un dans ces commentaires a parlé d'une solution à base de FPGA... peut-être qu'il faudrait voir ça de plus près !)
De plus il reste la question délicate de la vérification du compilateur (et par récurrence du compilateur qui a compilé ce compilateur, etc.).
Sinon, il existe d'autre manières de contrôler un système qu'ouvrir le code : tests intensifs, redondance des machines...
(s'il y a un domaine ou faire du test est efficace, c'est bien le vote électronique : en effet, on ne cherche pas une fiabilité à 100%, mais juste que le résultat ne soit pas faussé à une échelle statistique significative)
M'enfin ça ne mange pas de pain d'ouvrir tout le soft qui intervient dans le système de vote. Ne serait-ce que pour dire : "voyez, je n'ai rien à cacher !", même si c'est de la poudre aux yeux, car refuser l'accès au code pour un système censé inspirer la confiance, c'est mal barré.
[^] # Re: open vote
Posté par recul_democrati . Évalué à 1.
Non pas tant que ça. C'est vrai que c'est le premier réflexe des militants du Logiciel Libre. Mais j'ai distribué un tract dans ce sens aux dernières RMLL - http://www.recul-democratique.org/Tract-distribue-aux-Rencon(...) - et personne n'a même tenté de me convaincre que c'était la solution.
Il y avait déjà eu débat à l'occasion du Forum e-democratie 2005. Les organisateurs y ont lancé un appel « Pour une démocratie électronique libre », mais ont voulu à tout prix y mentionner le vote électronique. Fortes réactions, par exemple : http://www.couchet.org/blog/index.php?2005/09/28/65-le-logic(...) Dans le séance de lancement, Roberto Di Cosmo, venu parler de logiciel libre, n'a parlé que de vote électronique (il s'en inquiète depuis longtemps: http://www.dicosmo.org/Papers/Specif-3-3.pdf ). Cet appel est tombé aux oubliettes.
Les tests ne peuvent détecter que des bugs, pas des fraudes qui peuvent être conditionnées par une date, voire activées le jour de l'élection par un "cheat code".
La redondance, ce serait faire voter l'électeur deux fois ? Parce que si c'est dispatcher à deux logiciels différents à partir d'un logiciel qui gère l'interface avec l'électeur, ça ne change rien.
Les solutions avec FPGA, j'imagine que l'idée est de faire une machine à voter sans logiciel. Il a du en exister dans le passé. Mais comment contrôle-t-on que le FPGA est le bon, et n'a pas été remplacé par une version "partiale" ? Et quel électeur peut faire ce contrôle ?
C'est vrai qu'un peu de transparence ne ferait pas de mal. Même les rapports d'agrément des machines à voter sont secrets.
[^] # Re: open vote
Posté par Aldoo . Évalué à 2.
Pour éviter un "cheat code", on pourrait limiter (mécaniquement) les entrées du système, en forçant une alternance de "autorisation" (bouton situé hors de l'isoloir), "vote" (boutons situés dans l'isoloir). Bref, l'alphabet d'entrée permis mécaniquement serait quelque chose de la forme (aV)* où V est l'ensemble des votes. Il faudrait aussi, pour bien faire, introduire un certain hasard dans l'ordre de passage des votants pour éviter qu'une coalition de votants successifs puissent entrer le cheat code. C'est très compliqué, et je me demande si on ne peut pas passer le code même au travers ce brouillage aléatoire, justement en utilisant un protocole de canal bruité... pas évident évident tout ça.
Par redondance, j'entends l'utilisation simultanée de plusieurs machines à voter d'origines différentes, avec un seul périphérique d'entrée (mécanique à mécanisme apparent pour qu'il soit clair qu'il n'y a pas d'entourloupe à ce niveau là).
Pour les FPGA : je n'y connais pas grand chose, mais existe-t-il des fpga munis d'une puce qui exporte une somme de contrôle visible ? Si c'est le cas, toute personne désireuse de vérifier le système pourrait entrer son propre code et vérifier que ça ne change pas la somme de contrôle. Faudrait voir ce que la personne qui a eu cette idée avait derrière la tête.
# Recul-Democratique.org
Posté par Aldoo . Évalué à 2.
Si je lance mon projet je pense qu'il va falloir qu'on travaille ensemble, ne serait-ce pour que je ne duplique pas bêtement le contenu de ton site.
Je pense que ce qui pourrait distinguer les deux serait :
- là ou R-D.org propose beaucoup de liens, mon wiki devra avoir une présentation plus synthétique, avec du contenu directement sur le site qui je l'espère deviendra plus une référence qu'un annuaire (référent). Néanmoins il faudra quand-même quelques liens vers les grands sites qui traitent du sujet (R-D.org, par exemple !)
- R-D.org a un message qui est "méfiez vous !". Mon projet devra avoir une présentation plus neutre. Ses articles démontreront des faits par 1+1=2 mais pourra être cité par des sites plus orientés (c'est un des objectifs).
- R-D.org s'intéresse à ce qui se fait effectivement dans le monde, et aux prises de positions des différents acteurs. Pour mon projet, tout cela peut-être cité, mais à titre anecdotique seulement.
Au fond mon projet serait un espèce de mini-wikipédia dédié à la technique du vote électronique, du moins pour une grosse partie du site. En effet, je n'exclus pas non plus que certains articles soient des essais plus "littéraires" sur l'éthique du vote électronique. Ces essais seront d'ailleurs nécessaires pour justifier la liste des bonnes propriétés attendues d'un système de vote électronique.
Mon projet ne prétend pas forcément réinventer la roue. Réussir à répertorier l'état des connaissances serait déjà génial. Cela dit c'est en répertoriant qu'on se rendra compte qu'il y a des trous à combler. Peut-être qu'on pourra alors envisager un appel aux spécialistes pour ce faire (si le site est attrayant, vu le nombre d'universitaires qui se sont impliqués dans le débat, je crois que ça peut intéresser du monde !).
Pour ce qui est du style, vu que l'objectif est de fournir des bases techniques aux argumentaires, il faudra réussir le pari d'être à la fois rigoureux (de vraies preuves mathématiques) et à la fois accessible aux personnes désirant rédiger des argumentaires (donc pas forcément des mathématiciens ou des informaticiens).
Une autre question que je n'arrive pas à trancher : celle de la langue. Le français serait la solution de facilité : je parle français, et les gens que je connais aussi, et c'est en France que je veux voir les choses bouger avant tout, même si c'est un peu égoïste ! Choisir l'anglais pourrait un peu brider ma plume, même si c'est surmontable, et surtout pourrait refroidir aussi les gens que je souhaite intéresser, mais ça aurait l'avantage de pouvoir attirer des compétences du monde entier et de faciliter le contact avec la communauté scientifique internationale de manière générale.
[^] # Re: Recul-Democratique.org
Posté par recul_democrati . Évalué à 1.
A propos du message et de l'orientation de R-D.org, il faut savoir qu'on prépare de grands changements... jusqu'au nom même du site. Avec le nom actuel et certains éléments du site, on braque d'emblée certaines personnes, et pas forcément les plus bornées. On va essayer d'être plus analytique, du genre : vous voulez faire du vote électronique ? Essayez de le faire bien, et on va vous démontrer que c'est loin d'être simple.
On va s'organiser pour agir efficacement, car il faut agir contre ce qui est en train d'arriver. Les machines à voter mises en place sont absolument invérifiables. Le vote par Internet, comme celui de juin, est hors de tout contrôle. Même si on imaginait comment faire le vote électronique parfait, on sent bien que ça aurait de bonnes chances de foirer dans les grandes largeurs lors de la mise en pratique.
Concernant ton projet, je lis que tu prépares une thèse. Tu dois donc connaître comment communiquent les universitaires, et peut être te destines-tu à la recherche. Est-ce que les chercheurs n'ont pas déjà leurs canaux de communication bien établis ? Notamment, la publication est très codifiée. La communauté des chercheurs peut-elle vraiment communiquer largement avec le reste du monde ? Donc, j'ai des doutes sur la possibilité de créer des écrits de niveau universitaire (et surtout qu'ils soient reconnus comme tels). Par contre, structurer et indexer la connaissance produite ne me semble fait exhaustivement par aucun site existant.
On aimerait nous aussi faire ce travail d'indexation, mais le temps nous manquera probablement pour le faire de façon détaillée. On va déjà améliorer grandement la page "liens". Par contre, je ne pense pas que notre futur site puisse servir de répertoire (ou de laboratoire de création) à tous les projets de vote électronique imaginés. Cela brouillerait le message qui est d'insister sur l'opinion majoritaire des spécialistes qui se résume à peu près ainsi:
- les machines à voter nécessitent l'impression d'une trace papier. Et encore... il vaut mieux leur préférer des scanners de bulletins.
- le vote par internet n'est pas en état de sortir des laboratoires.
Quant à la langue, je m'aperçois que ça prend beaucoup de temps de rédiger un texte rigoureux en anglais, et de le traduire sans ambiguité. Mon anglais est pourtant potable, mais je viens de rédiger un article en anglais de seulement deux pages, et ça m'a pris un temps fou.
# Pourquoi changer un système qui fonctionne ?
Posté par AlexZl . Évalué à 3.
Notre système me semble tout à fait adapté aux besoin d'un pays comme la France (c-a-d avec une densité permettant à tout le monde d'être assez proche d'un bureau de vote, ainsi le vote n'est pas non plus une charge) : fiable, rapide, et ce que j'appellerais "républicain".
La fiabilité : avec un sytème électronique on n'aura JAMAIS la fiabilité du vote papier.
-Sur le nombre, il existera toujours un risqus de coupure électrique / crash disque / perte de connexion / autre accident imprévisible,
-Avec du papier, comment se tromper involontairement (faut quand même le faire exprès pour mettre 2 bulletins différents dans l'enveloppe ou gribouiller dessus) ? Sur écran, c'est pas pareil.
-Les isoloirs garantissent une vraie confidentialité. Ben ouais, le tissu c'est opaque, et c'est tout ce dont on a besoin.
-dans les pays où des fraudes arrivent, plus le système de vote est complexe polus il est facile aux fraudeurs de le détourner, avec un minimum d'intervention humaine, l'étape voyante (voyez les machines à voter aux Etats-Unis). Du papier, de l'encre et des urnes transparentes : impossible de faire plus simple.
Alors on va me sortir "rahhh, ça consomme du papier"
Ce à quoi je répondrai que 1/ ça se recycle et 2/ les forêts ça se replante.
C'est aussi rapide, à tel point que je vois mal ce que l'électronique apporterait (vous en connaissez des masses, des pays où on a les résultats définitifs le soir même ?)
Ce qui m'amène au côté institutionnel de l'organisation du vote, au moins aussi important que le reste.
Aller voter, c'est signifier physiquement son appartenance à la communauté politique.
Participer au dépouillement, ça responsabilise, parce que personne d'autre que nous ne peut le faire. Ce "niveau zéro de la politique" est infiniment plus utile au fontionnement de la république que toutes les petites phrases prononcées depuis 1958. C'est une prise de responsabilité, dont on pourrait utilement s'inspirer pour tout le reste.
Ca serait une grosse erreur que de déléguer le fondement de notre édifice politique à des machines.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.