Journal Machines à voter : le test

Posté par .
Tags : aucun
0
26
mar.
2007
J'ai appris, il y a quelques semaines, par le bulletin municipal, que la commune où j'habite (Noisy le Sec, 93) vient de s'équiper de machines à voter en vue des prochaines élections. Elles sont, nous dit-on, du type iVotronic, et fournies par une boîte locale du nom de Datamatique. Samedi 24 matin, une démonstration de ces machines était organisée, et je me suis donc rendu à la mairie pour y assister.

Je m'attendais à voir une salle remplie d'une foule curieuse se pressant autour des machines. Bon, ce n'était pas tout à fait ça. L'engin était en exemplaire unique, dans un coin du hall, et il m'a fallu demander à une employée (qui s'est avérée être une informaticienne) qu'elle me la montre.

De quoi s'agit-il donc? D'une sorte de tablette à écran tactile, que des pans relevables (plus un au-dessus de l'écran) protègent des regards, ce qui permet de se passer d'un isoloir. Le vote se fait en deux temps: choix d'un candidat, ou du vote blanc, par appui sur l'écran puis validation, puis appui sur un bouton physique pour valider définitivement. Avant le vote, le président du bureau doit introduire une clé électronique dans une prise pour activer la machine. Après le vote, l'écran s'éteint, et il faut alors enlever la clé.

Bien que totalement non-spécialiste en matière de sécurité, j'ai un peu lu Bruce Schneier, et retenu quelques principes. Certes, je sais qu'il vaut mieux pas de sécurité du tout plutôt qu'une illusion de sécurité donnée par un système plein de failles. Néanmoins j'ai trouvé la machine assez convaincante, pour les raisons suivantes.

D'abord, comme l'argumentaire officiel prend soin de le souligner, les machines sont complètement autonomes, sans aucune connection réseau ou interconnection. Il n'est pas possible d'y accéder de l'extérieur.

Ensuite la machine semble insensible aux manipulations hasardeuses. Quand on touche l'écran un peu n'importe comment, un seul vote au maximum s'enregistre, et en tous cas rien ne plante. Si on débranche l'alimentation, la machine ne reboote pas, car une batterie interne prend le relais.

Il n'y a, de toutes façons, quasiment pas d'éléments "physiques" à manipuler. Les seuls, à part le bouton "voter", sont les boutons en bas de l'écran qui servent aux non-voyants et dupliquent les commandes de l'écran tactile. J'avoue cependant que je n'ai pas essayé de m'en servir.

Surtout, à mon avis, la principale garantie de sécurité est que la machine ne fait que se greffer sur une procédure électorale ordinaire, particulièrement codifiée et contrôlée. A l'ouverture du bureau, un procès-verbal d'ouverture est réalisé, avec édition de l'état initial de chaque machine (pour vérifier qu'aucun vote n'est pré-enregistré). Ensuite chaque votant émarge sur le registre habituel. A la clôture, le total des différents votes est comparé avec le nombre de signatures ainsi qu'avec le nombre d'introductions de la clé électronique: en cas de divergence, c'est la procédure usuelle qui s'applique (la préfecture prend les choses en main et procède, soit à un contrôle approfondi, soit à un nouveau vote, etc.).

Il pourrait, à mon avis, y avoir une manière de frauder qui consisterait à fabriquer une clé électronique. En effet, si le lecteur de clé se situe sur le bureau du président, la machine possède également un port clé. Néanmoins, il faudrait d'abord savoir comment faire. Ensuite, la clé est volumineuse (à peine plus petite qu'une cassette VHS) et donc peu discrète à sortir d'une poche. Enfin, l'appui sur le bouton "voter" s'accompagne d'un gros bip sonore qui s'entend bien. Et pour finir il faudrait trouver aussi le moyen de tricher sur le registre d'émargement.

Je ne sais pas ce que de vrais spécialistes de la sécurité penseront de ma petite inspection, et de ce que j'ai éventuellement pu oublier. En tous cas, j'ai eu l'impression que la sécurité des machines était plutôt bien conçue.

Votre avis?
  • # Le problème est pourtant simple...

    Posté par . Évalué à 10.

    ... alors un exemple simple :
    - l'électeur vote B ;
    - la machine lui dit "Vous avez voté pour B" ;
    - la machine enregistre en réalité un vote pour A.

    Comment détecte-t-on la fraude ?
    • [^] # Re: Le problème est pourtant simple...

      Posté par (page perso) . Évalué à 7.

      tout à fait.

      On peut également se poser l'interet de telles machines pour la municipalité. Une question de coût ? Le deploiement de telle machines, la maintenance, l'appel d'offre, le prix valent telle les quelques emplois necessaires quand il n'y pas de volontaires (est ce frequent ?)
  • # Ou sont les sources ?

    Posté par (page perso) . Évalué à 10.

    On nous garantie :
    _ qu'il n'est en aucun cas possible d'associer une personne à un vote (respect de l'anonymat)
    _ qu'il n'est pas possible de préprogrammer la machine (bourrage des urnes).

    Soit. Si on me montre les sources, je voudrait bien le croire.

    _ Comment la machine s'assure-t-elle de l'authenticité du code qu'elle exècute ?
    _ Comment est validé la conformité de ce code par rapport aux code électoral ?

    _ Quelles mesures sont prises pour palier aux deffaillances physiques ?
    _ Quelles mesures sont prises pour palier aux defaillances logicielles ?


    Une fois de plus c'est l'obscurantisme qui crée l'insécurité.

    Qu'on nous montre comment ça marche et on pourra même soutenir l'initiative.
    • [^] # Re: Ou sont les sources ?

      Posté par . Évalué à 10.

      Non non.
      Je ne suis pas informaticien comme la plupart des gens. Donc même si on dispose du code source, je ne suis pas en mesure de vérifier par moi même que tout est fait dans les règles.
      Par contre, avec des petits papiers, je peux vérifier le scrutin (ou participer au dépouillement).

      Les machines à voter ne répondent pas à un besoin, mais à une volonté politique de paraître "moderne". D'ailleurs, si vous en parlez autour de vous, vous verrez que ce changement est très bien perçu par la plupart des gens. De la même façon, beaucoup de gens se déclarent en faveur de la carte d'identité biométrique...
    • [^] # Re: Ou sont les sources ?

      Posté par . Évalué à 3.

      Je pense au moins avoir la réponse au premier point. Il n'y a aucune identification du votant sur la machine. La seule chose qui pourrait permettre de l'identifier, c'est son heure de passage. Mais celle-ci n'est pas enregistrée sur la seule liste nominative, qui est le registre d'émargement.

      Pour ce qui est du "démarrage à zéro": je suis d'accord, la véracité de l'état édité lors de l'ouverture du bureau ne peut être certaine que si un audit des sources a été fait. On nous dit qu'un tel audit a été réalisé par le ministère. Ce serait intéressant d'en connaître le résultat un peu plus en détail.

      Sinon, merci à tout le monde pour ces commentaires que je note au fur et à mesure. Ils vont constituer la matière première d'un courrier que je vais envoyer à ma municipalité. Stay tuned...
      • [^] # Re: Ou sont les sources ?

        Posté par (page perso) . Évalué à 6.

        Sauf erreur de ma part, le ministère n'a pas eu accès au code source. L'homologation du ministère est relativement facile à obtenir, et ne tient pas du compte de certains aspects, comme la résistance à une décharge électrique.

        D'autre part, l'accès au code source n'est qu'une sécurité assez illusoire. Il faut aussi être sur que c'est bien ce code source qui est utilisé sur les ordinateurs de vote. Et même là, il faut encore faire confiance au hardware...
        • [^] # Re: Ou sont les sources ?

          Posté par . Évalué à 4.

          C'est expliqué dans la réglementation : on n'a accès qu'à certaines choses, et il faut prévenir le prestataire un long moment à l'avance.

          Dans la même réglementation, on voit qu'il doit y avoir une horloge dans la machine. Le but est de ne pas accepter de vote avant l'ouverture ni la fermeture si je me souviens bien. Personnellement, j'y voir la possibilité d'horodater les votes... ou bien de faire un reset du code pour laisser les résultats trafiqués en ne laissant pas le code vérolé au moment de la fermeture.

          Bref, sécurité zéro.
      • [^] # Re: Ou sont les sources ?

        Posté par . Évalué à 7.

        L'ouverture du code source des machines à voter te permet d'auditer le code de la machine, et de comprendre ce qu'elle fait, ou plus précisément ce que le code source que tu viens de lire fait faire à la machine. Mais il ne faudrait pas oublier d'avoir un moyen de contrôler que le programme qui est enregistré dans la machine est bien le programme dont tu viens de lire les sources. Ben oui ! rien n'empêche un tricheur de te faire lire un code source et d'injecter un autre programme dans la machine.
        On pourrait se dire que dans ce cas, il faudrait mieux utiliser un langage interprété plutôt qu'un langage compilé car dans ce cas, il est plus facile de lire le code source directement dans la machine que plutôt qu'un code compilé. Mais le problème est reporté sur l'interpréteur.

        Bref, le problème majeur des machines à voter est qu'elles peuvent être dangereuses pour la démocratie. Notre méthode de vote actuel est basé sur le fait que n'importe qui est en mesure de contrôler du début jusqu'à la fin la procédure de vote. Tout est transparent. Tu peux tout contrôler. La machine de vote apporte une zone d'ombre qui peut être dangereuse si utilisé pour tricher. Les opposants aux machines de votes ne le sont que parce qu'elles sont opaques. Ils ne sont pas opposé à la machine à voter en tant que telle. Des solutions sont proposées pour rendre le processus plus sûr, en imprimant par exemple un bulletin de vote que l'électeur pourra contrôler avant de le placer dans l'urne, et seule l'urne sera considérée comme juste, la machine à voter n'étant qu'un moyen de calculer rapidement un résultat (s'il y a contestation, alors on compte l'urne).
      • [^] # Re: Ou sont les sources ?

        Posté par . Évalué à 2.

        voici un reportage sur i-télé : http://ordinateurs-de-vote.org/dn#itele . Pour l'identification du votant la réponse est à la fin, la machine est tellement sommaire qu'il est possible de capter le bruit éléctronique engendré par une action.
        • [^] # Re: Ou sont les sources ?

          Posté par . Évalué à 4.

          Et même... Il faudrait s'assurer que ni l'heure, ni même l'ordre des votes n'est stockée en mémoire (ça voudrait dire aussi stocker les votes sur la carte mémoire dans un ordre aléatoire, ou bien faire des totaux partiels à chaque vote).

          Vu la procédure de vote (avec un type qui crie bien fort ton nom quand tu mets l'enveloppe dans l'urne), il suffit d'un pauvre dictaphone pour savoir dans quelle ordre ont voté les électeurs, et à partir de là retrouver les votes !
      • [^] # Re: Ou sont les sources ?

        Posté par . Évalué à 0.

        C'est pas noté sur la liste, mais comme tout le monde peut surveiller les élections, tu peux connaître l'heure de passage (ou l'ordre) des gens. Mais de toute façon, avec une urne transparente, le secret du vote n'est pas respecté non plus, vu qu'il suffit de suivre l'enveloppe des yeux.
        • [^] # Re: Ou sont les sources ?

          Posté par . Évalué à 5.

          vu qu'il suffit de suivre l'enveloppe des yeux.
          Oui, c'est effictivement tres simple. Suffit de ne pas la perdre des yeux pendant toute la journee du vote, ne pas la perdre des yeux lorsqu'ils vident l'urne et recompte le nombre d'enveloppes pour comparer avec le nombre de signatures dans le registre, puis savoir quelle est la position de l'enveloppe dans le tas de 100 qui est forme (et sans oublier quel tas il s'agit), et enfin, une fois que le tas de 100 et mis dans l'enveloppe brune, simuler les effets physiques du mouvement de cette enveloppe pour savoir ou l'enveloppe du bulletin se trouve lorsque les scrutateurs l'ouvent. Sans compter le recomptage des enveloppes par les scrutateurs pour s'assurer qu'il y en a bien 100.

          Tres simple effectivement.
          • [^] # Re: Ou sont les sources ?

            Posté par . Évalué à 0.

            Bon si on suit ton raisonnement, on voit qu'il est possible de perdre le fil de la vie d'une enveloppe pendant la journée. Donc il est possible d'en ajouter, d'en retirer ou d'en changer une.
            (et oui, soit le secret n'est pas respecté, soit c'est l'intégrité du contenu qui n'est pas respecté)(mais je préfère le papier quand même)
            • [^] # Re: Ou sont les sources ?

              Posté par (page perso) . Évalué à 3.

              Il vient d'où ce "donc" ?

              Il y a une différence entre suivre une enveloppe dans un tas et regarder que personne n'ajoute rien à ce tas
              • [^] # Re: Ou sont les sources ?

                Posté par . Évalué à 2.

                • [^] # Re: Ou sont les sources ?

                  Posté par (page perso) . Évalué à 4.

                  Et donc ? tu pourras mettre un prestidigitateur sur certains bureaux de votes. Il pourra sortir de sa poche une centaine de faux bulletins (personnellement j'en doute, je ne sais pas si ça t'es arrivé mais vu comme tu as tous les yeux sur toi quand tu fais le dépouillement ... enfin imaginons). Ce n'est pas comme ça que tu changeras les résultats de la présidentielle.
                  Sur une machine à voter tu risque de modifier entièrement le chiffre, ce ne sont pas 100 votes ou même 1000 sur le national, tu peux même changer le nombre de 0 ou inverser les scores.
  • # Ahem...

    Posté par . Évalué à 4.

    Bien que totalement non-spécialiste en matière de sécurité, j'ai un peu lu Bruce Schneier, et retenu quelques principes. Certes, je sais qu'il vaut mieux pas de sécurité du tout plutôt qu'une illusion de sécurité donnée par un système plein de failles.
    [...]
    Je ne sais pas ce que de vrais spécialistes de la sécurité penseront de ma petite inspection, et de ce que j'ai éventuellement pu oublier. En tous cas, j'ai eu l'impression que la sécurité des machines était plutôt bien conçue.

    Ok, la boiboîte est fermée à clé. A part ça ?

    Quand on touche l'écran un peu n'importe comment, un seul vote au maximum s'enregistre, et en tous cas rien ne plante.

    C'est bien le moins qu'on puisse attendre d'un machin pareil...

    Si on débranche l'alimentation, la machine ne reboote pas, car une batterie interne prend le relais.
    Et si la batterie interne foire, prece que la machine a vécu 10 ans en n'étant utilisée que 2 à 10 jours par an, les votes ne sont pas perdus, j'espère ?
    Et (tiens, je ne me souviens pas avoir déjà vu cette objection quelque part, à creuser...) si ça flanche en plein milieu de l'enregistrement d'un vote, comment on sait s'il a bien été enregistré, et si on doit ou non demander à l'électeur de recommencer ?

    la préfecture prend les choses en main et procède, soit à un contrôle approfondi, soit à un nouveau vote

    Et le "contrôle approfondi", c'est quoi ? Regarder les logs et demander à chaque votant si le nom de candidat/liste qui a été enregristré était bien celui pour lequel il a voté ?

    Il pourrait, à mon avis, y avoir une manière de frauder qui consisterait à fabriquer une clé électronique. En effet, si le lecteur de clé se situe sur le bureau du président, la machine possède également un port clé.
    Tiens... Le port qu'ils utilisent, c'est un truc propriétaire ou non ?
    Ca me fait penser à un article de MISC parlant d'une possibilité de faire un dump de la mémoire d'un PC en branchant dessus un périphérique Firewire "maison" (ou USB, mais je crois bien que c'est Firewire). Leur machin est protégé contre ça ?

    Et un Tempest, c'est prévu pour ?
    • [^] # Re: Ahem...

      Posté par . Évalué à 2.

      Et si la batterie interne foire, prece que la machine a vécu 10 ans en n'étant utilisée que 2 à 10 jours par an, les votes ne sont pas perdus, j'espère ?

      Mis à part la boulette où il fallait lire "parce que" en lieu de cette erreur malencontreuse, je précise ceci: j'ai dit "10 ans" parce qu'il faudra bien ça pour amortir les coûts de la machine vu le peu de jours de vote par an (ou même de consultations locales) où elle serait utilisée. Mais c'est une estimation à la louche, à préciser...
  • # hasardeux

    Posté par (page perso) . Évalué à 10.

    La machine à voter est la démocratie ce que l'ouvre boite est à la gastronomie : la mauvaise solution d'un mauvais problème.
    • [^] # Re: hasardeux

      Posté par . Évalué à 3.

      [+] !

      Je suis sûr que cette phrase va apparaître en signature de messages, maintenant.
      • [^] # Re: hasardeux

        Posté par . Évalué à 2.

        Je ne vois pas de quoi tu parles *sifflote* ...

        « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

        • [^] # Re: hasardeux

          Posté par (page perso) . Évalué à 4.

          Damned, j'aurais du mettre une licence ultra restrictive sur le texte, pour me faire un max de blé.

          Sinon, y'a une coquillette dans mon texte :
          La machine à voter est à la démocratie et non pas
          La machine à voter est la démocratie

          voila voila.
          • [^] # Re: hasardeux

            Posté par . Évalué à 2.

            Tu avais encore le temps de mettre une licence hyper restrictive sur ton texte vu qu'il y avait une faute (que Linuce a reproduite)...
            • [^] # Re: hasardeux

              Posté par (page perso) . Évalué à 2.

              Sans licence c'est le copyright strict qui s'applique...
              Tant qu'il n'a rien autorisé il peut faire ce qu'il veut (c'est plus dur dans l'autre sens), là il a les pleins pouvoirs.

              ce commentaire est sous licence cc by 4 et précédentes

  • # Tu es passé a coté du princpal

    Posté par (page perso) . Évalué à 10.

    C'est touchant de naïveté :/

    Tu t'attenbais à quoi ? que ton vote soit transmis sur écran géant ?
    A avoir un BSOD ?

    Tu n'as rien inspecté et tu as une bonne impression ??!!

    Et sinon, tu es sûr que ton vote a bien été comptabilisé ? Tu en as la preuve ? Toute manipulation et tricherie est-elle bien impossible ?

    Ces machines à voter sont une escroquerie.
    Et je ne parles même pas de l'argent que ça coute à la collectivité (Achat, maintenance, stockage, assurance, audit et mise à jour à chaque election, ...) Une bien belle escroquerie.
  • # Compromission avant le scrutain ?

    Posté par . Évalué à 6.

    Dans ton explication, tu fais l'hypothèse que la fraude aurrait lieu le jour du scrutin par un électeur lambda... Je ne suis pas sur que cela soit le risque majeur.

    S'il devait y avoir une fraude, je verrais plutot une action avant le scrutin pour compromettre les machine à voter.
    - Un remplacement du logiciel dans la machine par une version hacké
    - Une modification du matériel pour trifouiller le comportement du logiciel ou ajouter un suport réseau (wiki/bluetoth)

    Pour le matériel, on peut faire résonnablement l'hypothese que c'est du matériel plus ou moins standard... S'il n'y a pas de prise réseau visible à l'extérieur, ce n'est pas pour autant qu'en ouvrant le capeau on ne trouverait pas une prise éthernet et/ou un port USB.


    Finallement, je ne pense pas qu'il y ai de risque de fraude maintenant. Mais il est necessaire de se poser la question de la sécurité avant que le système ne se généralise... Plus on attends, plus on aurra du mal à luter contre.
    • [^] # Re: Compromission avant le scrutain ?

      Posté par (page perso) . Évalué à 6.

      > Finallement, je ne pense pas qu'il y ai de risque de fraude maintenant.

      C'est très important parce que c'est la réponse que beaucoup feront. Les gens ont tendance à minimiser l'impact car ils ont confiance dans le système et dans la surveillance.

      Personnellement je ne juge pas crédible une fraude à grande échelle. Je suis donc plutot d'accord avec ces gens.
      Pourtant, que la fraude soit crédible ou pas n'y change rien, ce qui est important c'est qu'elle soit possible techniquement.
      Si elle est possible techniquement et qu'on met en place ces machines maintenant, il sera trop tard quand la situation politique aura changé. Qui sait si la situation politique sera toujours aussi stable et de bonne foi dans 20 ou 30 ans ?

      A titre de rappel dans le dernier siècle on a eu deux guerres mondiales et plusieurs autres auxquelles la France a participé. On a s'est rendu à un ennemi innacceptable, on a pratiqué la torture sur une autre nation, et plein d'autres choses pas jolies. La démocratie elle même est récente puisqu'on a eu un empire pas longtemps avant 1900 et que depuis on a eu 3 républiques différentes.

      Avec tout ça qu'est ce qui peut bien nous faire penser qu'on aura aucun remous dans le prochain siècle ?
      Si techniquement des fraudes massives et invisibles sont possibles avec ces machines, soyons assurés qu'elles auront lieux dans un avenir plus ou moins proche (et probablement plus près de 20 ou 30 ans que de 100).

      Ce n'est pas la genre d'héritage que je veux laisser, et ceci n'a rien à voir avec ma confiance dans les politiques ou dans notre système actuel.
  • # Et pourtant...

    Posté par (page perso) . Évalué à 6.

    Je te conseille très fortement d'aller lire ces pages : http://oumph.free.fr/textes/vote_electronique_issy.html et http://www.recul-democratique.org/ .

    La première page parle du vote électronique à Issy les Moulineaux, mais ce sont les même machines iVotronic qui sont concernées. De là, tu pourras, par exemple, trouver un lien vers http://www.freedom-to-tinker.com/?p=1125 qui indique que les machines iVotronic sont susceptibles de faire des buffer overflows.

    Plus « marrant », les experts américains pensent qu'il est même possible de créer un virus qui se transmettrait via le stockage amovible. Mais il n'y a pas de raison de s'inquiéter, une autre société qui fabrique des ordinateurs de vote, Nedap, a trouvé la solution : mettre des scellés sur le stockage.
  • # Si ça ne tenait qu'à moi...

    Posté par (page perso) . Évalué à 6.

    Je mettrais une petite imprimante à ticket sur le côté de la machine.
    A chaque la vote, la machine imprime le candidat choisi, le votant vérifie qu'il s'agit bien de son choix et met le ticket imprimé dans une urne à côté de la machine à voter.

    Comme ça, en cas de contestation, on peut vérifier les petits papiers comme au bon vieux temps.
    • [^] # Re: Si ça ne tenait qu'à moi...

      Posté par . Évalué à 2.

      Et que faire en cas de divergence ? Le bon vote, c'est l'urne ou la machine ?
      • [^] # Re: Si ça ne tenait qu'à moi...

        Posté par (page perso) . Évalué à 7.

        L'urne, car les tickets ont été vérifiés par les votants alors que le stockage interne des données de la machine pas.
      • [^] # Re: Si ça ne tenait qu'à moi...

        Posté par . Évalué à 3.

        en cas de divergence on balance la machine à la casse...

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Si ça ne tenait qu'à moi...

      Posté par . Évalué à 2.

      Je dirais même plus, on devrait toujours compter les petits papiers. On ne perd pas certains intérêts de la machine à voter : résultat immédiat à la fermeture des bureaux, économie de papier car pas d'impression de trop de bulletins... de toute façon, on trouvera toujours quelqu'un pour contester le résultat.
    • [^] # Re: Si ça ne tenait qu'à moi...

      Posté par . Évalué à 7.

      Ouais ... bah autant faire à l'ancienne directement :-)
      • [^] # Re: Si ça ne tenait qu'à moi...

        Posté par . Évalué à 3.

        Ban non, un ticket de 5x9cm imprimé à coté de douze bulletins par votant, ça reste assez avantageux !
        • [^] # Re: Si ça ne tenait qu'à moi...

          Posté par . Évalué à 3.

          Tu es sur que c'est avantageux???
          Il me semble que mettre une machine dans chaque mairie pour imprimer les bulletins, ça doit être moins rentable (en terme de coût écologique en tout cas) que d'avoir une machine dans une imprimerie qui fournit toutes les mairies de France.
          Par ailleurs, imprimer 12 bulletins, c'est tout à fait négligeable par rapport à la quantité de publicité imprimée par personne en France!
          • [^] # Re: Si ça ne tenait qu'à moi...

            Posté par (page perso) . Évalué à 4.

            Bah le papier ça se brûle bien, ça se recycle, c'est biodégrable. On utilise plus de produit dangereux pour sa fabrication (chlore) et on gère bien les forêts.

            Bon ça consomme pas mal d'eau mais au niveau de l'environnement je ne trouve pas cela pire que toutes les saletées liées à l'électronique.
        • [^] # Re: Si ça ne tenait qu'à moi...

          Posté par . Évalué à 2.

          Ban non, un ticket de 5x9cm imprimé à coté de douze bulletins par votant, ça reste assez avantageux !
          Si y a vraiement que le cout du papier qui compte, il y a une methode simple :
          y cas faire des bulletins avec imprimé candidat 1, candidat 2, ..., candidat N et dans chaque isoloire un tableau avec la correspondance canditat X <-> nom.

          Comme ca tu peux reutiliser les bulletins inutilisés (et meme ceux qui sont dans urne).
          • [^] # Re: Si ça ne tenait qu'à moi...

            Posté par . Évalué à 1.

            En Finlande, chaque candidat a un numéro, et on inscrit le numéro du candidat au crayon à papier sur un bulletin standard, comme celui-ci : http://www.raisio.fi/raistied/2004/rt5_04/vaalit.html .

            Comme ça, on ne gaspille pas de papier, et on ne peut pas savoir ce que quelqu'un a voté en regardant les bulletins qu'il a emportés dans l'isoloir et n'a pas utilisés.
            • [^] # Re: Si ça ne tenait qu'à moi...

              Posté par (page perso) . Évalué à 2.

              Par contre :
              - on peut facilement vérifier le vote de quelqu'un lors du dépouillement par une légère altération de forme du nombre inscrit -> HA de vote.
              - on peut se trouvé confronté à des inscriptions à la limite du lisible et de l'illisible -> Vote blanc ou valide ?
            • [^] # Re: Si ça ne tenait qu'à moi...

              Posté par (page perso) . Évalué à 2.

              savoir ce que quelqu'un a voté en regardant les bulletins qu'il a emportés dans l'isoloir et n'a pas utilisés.


              * tu peux entrer dans l'isoloir avec le(s) bulletin(s) dans ta poche (ceux reçus par la poste).
              * et si tu prend tous les bulletins sur la table, tu peux ressortir avec les bulletins restant dans ta poche.

              Et personne ne saura lequel tu as mis dans l'enveloppe.

              Ok, tous les 5 ans ça gache du papier. Mais c'est un moindre mal pour avoir un vote réellement secret.

              Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

    • [^] # Re: Si ça ne tenait qu'à moi...

      Posté par (page perso) . Évalué à 9.

      Plus simple, je mettrais des bulletins pré-imprimés sur une table, les gens les utiliseraient dans des isoloirs en mettant celui de leur choix dans une enveloppe, enveloppe qu'ils glisseraient devant tout le monde dans une urne transparente équipée d'un compteur (qui marche pas toujours d'ailleurs - mais y'aurais un comptage manuel à côté, avec une liste d'émargement).
      Et quand tout le monde a voté, des citoyens viendraient ouvrir les enveloppes et compter les bulletins, le tout à plusieurs et sous l'oeil contrôleur d'autres citoyens.

      Comme ça, en cas de contestation, on sait sur quoi contester et on a les moyens de dire s'il y a eu fraude.

      Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

    • [^] # Re: Si ça ne tenait qu'à moi...

      Posté par (page perso) . Évalué à 3.

      J'ai un doute d'un coup sur la fiabilité des bulletins imprimés.

      Imaginons que la machine à voter imprime un petit ticket avec ton vote. Quel système d'impression va-t-on y trouver ? Le même que celui qui fait les tickets de carte bleue et autres tickets de caisse : le truc d'impression thermique ? Si c'est celà, ça n'avance pas à grand chose vu comme ils sont capables de s'effacer vite (en particulier s'ils se frottent contre d'autres du même genre).

      Et donc mon doute est « si les bulletins ne sont pas imprimés par un organisme en qui j'ai confiance, qui me dit que ceux de mon candidat favori ne vont pas s'effacer comme par magie et devenir blanc » ? Ou pire laisser apparaître le nom d'un autre candidat ? Genre avec un déclenchement seulement quand ils franchissent le goulot de l'urne pour ne pas avoir la surprise de toutes les piles de bulletins qui votent pour le même candidat...
      • [^] # Re: Si ça ne tenait qu'à moi...

        Posté par (page perso) . Évalué à 1.

        Et donc mon doute est « si les bulletins ne sont pas imprimés par un organisme en qui j'ai confiance, qui me dit que ceux de mon candidat favori ne vont pas s'effacer comme par magie et devenir blanc » ? Ou pire laisser apparaître le nom d'un autre candidat ? Genre avec un déclenchement seulement quand ils franchissent le goulot de l'urne pour ne pas avoir la surprise de toutes les piles de bulletins qui votent pour le même candidat...

        Je vois mal ce genre de magouille avec du papier.
        L'encre, a ma connaissance, ne change pas de localisation.


        Pré-requis: verifier que le papier est bien du papier.
      • [^] # Re: Si ça ne tenait qu'à moi...

        Posté par . Évalué à 3.

        Tu peux emettre les memes reserves quant aux bulletins utilises actuellement...
        • [^] # Re: Si ça ne tenait qu'à moi...

          Posté par (page perso) . Évalué à 3.

          Pas vraiment vu que chaque tas de bulletin est constitué et imprimé par l'équipe du candidat en question, et il est assez facile de vérifier que personne ne l'échange pendant le vote.
      • [^] # Re: Si ça ne tenait qu'à moi...

        Posté par (page perso) . Évalué à 2.

        C'est surtout que - déjà avoir un ordinateur dans le processus c'est y ajouter beaucoup de fragilité - alors une imprimante... entre les problémes mécaniques, ceux liés à l'encre, à l'entrainement du papier & Co...

        J'ai vraiment l'impression qu'on veut introduire de l'informatique à un endroit où on en a pas besoin, juste parce que "ça fait moderne".

        PS. Et ne pas comparer aux USA, quand ils votent, il y a tout plein de votes en parallèle, et c'est effectivement très lourd... ce qui ne les empêchent pas de revenir en partie sur le côté automatique - cf le lien que j'ai indiqué dans un autre post: utilisation de bulletins papier, et informatique uniquement pour la lecture (ie. les bulletins papier restent pour pouvoir vérifier).

        Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

  • # Machines à truquer

    Posté par . Évalué à 2.

    http://www.dailymotion.com/swf/4fXvI8U1FJai2aRXp

    Les machines à voter posent plus de problèmes qu'elles n'en résolvent : à jeter.
  • # Le mal absolu...

    Posté par . Évalué à 3.

    Pour plusieurs raisons, les plus évidentes étant celles déjà évoquées ci-dessus: *possibilité* technique de fraude organisée et impossibilité de vérifier le bon déroulement du scrutin par soi même. Même si les plus naïfs rétorqueront toujours que "meuh non, on est en démocratie, /c'est pas possible/personne n'osera/, etc".

    Et pourtant, c'est de là que vient le pire aspect des machines à voter: une fois que le principe en sera adopté dans nos toutes belles démocratie, je connais (pas personnellement) plein de dictateurs président à vie démocratiquement élus (à 98% des suffrages) qui se jetteront sur ces machines, et le firmware sera truquée tropicalisé en usine, avant même la livraison. Et quand on leur dira "ehhh, c'est pas démocratique vos élections", ils répondront que si c'est bon pour nous, pourquoi ce ne serait pas bon pour eux ?

    Pour le coup, eux feront vraiment des économies, même plus besoin d'acheter les électeurs, ou faire voter les morts... les résultats dans /dev/null, et on imprime le résultat préparé depuis plusieurs mois.
    • [^] # Re: Le mal absolu...

      Posté par . Évalué à 6.

      Et j'allais oublier, il serviront à quoi les observateurs de «la communauté internationale» lors des élections «à risques» sur des machines à voter ? à certifier qu'il y avait du courant ?
  • # Le CPL (courant porteur en ligne)

    Posté par . Évalué à 4.

    D'abord, comme l'argumentaire officiel prend soin de le souligner, les machines sont complètement autonomes, sans aucune connection réseau ou interconnection. Il n'est pas possible d'y accéder de l'extérieur.
    [...]Si on débranche l'alimentation, la machine ne reboote pas, car une batterie interne prend le relais.


    Ça me chagrine un peu tout ça :

    Pas de connection à un quelconque réseau... Et le réseau électrique, on ne peut pas y faire passer de l'information ?
  • # C'est pour quoi faire, au fait, les machines à voter ?

    Posté par . Évalué à 4.

    Je m'aperçois de quelque chose :non seulement les nombreux problèmes qu'une machine à voter apparaissent immédiatement à tout le monde, mais franchement, quelle est l'utilité d'une telle machine ?

    Pour le papier, les bulletins sont déjà imprimés sur du papier recyclé, et de toutes façons, il faudra toujours les envoyer à l'avance par la poste à toute la population. A chaque élection, d'ailleurs, on reçoit les bulletins en double : Dans sa boîte aux lettres, nominativement, et au bureau de vote, où il sont tous disposés sur la table.

    Il me semble donc que ces boiboîtes ne servent qu'à une seule chose :éviter le dépouillement.

    Or, le dépouillement public est précisément un des fondements de notre système de démocratie, et c'est la première chose qui devrait disparaître de la vue des citoyens ?

    Le seul argument en faveur de ces machines est l'absence de volontaires dans certaines communes, ce qui obligerait parfois les maires à payer des employés municipaux pour faire le travail. Il me semble que les quelques heures sup' que cela peut représenter ne vaudront pas les coûts d'achat et d'entretien de l'appareil, et si l'on tient compte de ceci :

    Ensuite chaque votant émarge sur le registre habituel. A la clôture, le total des différents votes est comparé avec le nombre de signatures ainsi qu'avec le nombre d'introductions de la clé électronique: en cas de divergence, c'est la procédure usuelle qui s'applique (la préfecture prend les choses en main et procède, soit à un contrôle approfondi, soit à un nouveau vote, etc.).


    ... alors là, les gains éventuels risquent d'être définitivement noyés dans les procédures à mettre et la chaîne de sécurité qu'il faudra garantir.
    • [^] # Re: C'est pour quoi faire, au fait, les machines à voter ?

      Posté par (page perso) . Évalué à 3.

      Les gains du vote électronique pourraient être dans le vote à distance...

      Mais là, pour les contrôle, y'aurais intérêt à avoir de l'open-source audité et certifié + du contrôle d'accès avec certificats & Co... un gros bazard à mettre en oeuvre.

      Bof, finalement je continue à préférer le vote avec les gens, les urnes, et les bulletins papier.

      Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

    • [^] # Re: C'est pour quoi faire, au fait, les machines à voter ?

      Posté par . Évalué à 1.

      Le seul argument en faveur de ces machines est l'absence de volontaires dans certaines communes, ce qui obligerait parfois les maires à payer des employés municipaux pour faire le travail.

      D'après une doc du Forum des Droits sur Internet, sur une élection présidentielle, les frais liés à la tenue des bureaux de vote ne couvrent que 8% du coût global de l'élection, loin derrière les 35% liés aux envois des programmes par courrier postal... L'argument du coût n'est donc pas le bon.
  • # En floride... ils reviennent au papier

    Posté par (page perso) . Évalué à 3.

    Bulletins papiers + lecture électronique.

    http://www.agoravox.fr/article.php3?id_article=21261

    Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

  • # J'ai un problème

    Posté par . Évalué à 4.

    C'est moi où n'importe quelle personne qui suit un peu linuxfr est déjà au courant du problème majeur des machines à voter, qui est l'impossibilité pour un citoyen lambda de vérifier quoi que ce soit avec ce système de vote ? Je veux dire, tout le monde te l'a rappelé ici, ça passe en boucle depuis des semaines.

    Où alors c'est moi qui suis trop accro aux journaux ?

    Je dis ça parce que ça me fait penser que t'aurais eu une bonne occasion de parler des vrais problématiques, et là tu fais juste t'extasier devant ce système. Une occasion de discuter face à face avec quelqu'un qui est responsable du truc, et bien dans le domaine. C'est vraiment une occasion énorme ratée !
    Ça me fait penser à la vidéo de Direct8 où le présentateur a encore fait l'analogie avec la voiture pour la vente liée, avec l'amalgamme matériel/logiciel (il parlait de changer le moteur, que c'était pas possible, etc ...) alors que ça fait des _années_ qu'on essaye de faire rentrer dans la tête des gens que cette analogie est foireuse, et là, pas un seul des acteurs présent ne relève l'inepsie de sa comparaison ! Louper des occasions comme ça, c'est inadmissible !
  • # très cher

    Posté par (page perso) . Évalué à 4.

    300 000 euros pour 60 machines à Issy Les Moulineaux.

    http://www.generation-nt.com/actualites/24174/vote-electroni(...)

    je suis outré que les petites communes en achètent, quand on voit leurs budgets maigrichons. L'argent serait mieux utilisé de beaucoup d'autres manières.

    Multitasking — The art of doing twice as much as you should half as well as you could.

    • [^] # Re: très cher

      Posté par (page perso) . Évalué à 9.

      Mais c'est fou de lire ce genre de conneries :

      "Dans une ville où les trois quarts de la population disposent d'Internet à la maison, il aurait été aberrant que le maire ne suive pas l'évolution du numérique."

      Allez, dans la foulée, je propose une nouvelle formule de vote...

      Dans un pays ou 95% de la population possède un véhicule, il est aberrant que l'on soit encore obligé de quitter son véhicule pour voter dans un isoloir. Il faut mettre en place des driv'in !
      • [^] # Re: très cher

        Posté par (page perso) . Évalué à 9.

        Mon dieu, j'oublie même de rebondir sur cette autre énormité

        "D'autre part, la machine n'est pas piratable du fait de l'utilisation d'un système d'exploitation propriétaire"

        Ainsi donc, on vient tous d'apprendre que Windows n'est pas piratable !!
        • [^] # Re: très cher

          Posté par . Évalué à 4.

          Ainsi donc, on vient tous d'apprendre que Windows n'est pas piratable !!
          Ben oui c'est connu, tout les bugs de Windows sont du a une " inversion spontanée et aléatoire d'une position binaire" :)
          Cf http://www.lemonde.fr/web/article/0,1-0@2-823448,36-884860@5(...)

          Un exemple fameux est l'incident de Schaerbeek (Belgique), le 18 mai 2003. Le décompte des voix exprimées avait excédé de plus de 4 000 le nombre d'inscrits
          [...]
          les autorités fédérales belges a conclu que "l'erreur (avait) très probablement été occasionnée par une inversion spontanée et aléatoire d'une position binaire".
          [...]
          "Ce phénomène, ajoutaient les experts, est abondamment décrit dans la littérature spécialisée."
          • [^] # Re: très cher

            Posté par . Évalué à 3.

            Plus sérieusement on peut se demander la fiabilité de leur matos :

            Admetons qu'une erreur se produise dans la memoire, leur memoire n'est pas censé contenir des corrections d'erreurs (ecc).
            Admetons qu'elle ne soit pas detecté par l'ecc de la memoire, ne sont il pas censé utiliser des checksum et signature cryptographique qui detecterait se type d'erreur.
            Admetons encore que se ne soit pas detecté, dans comme les opérations devrait être faites en double (ou plus), il aurait du avoir une incoherence detecté par la machine.
            Admetons encore que se ne soit pas detecté, comme leur matos (cpu, memoire, ...) devraient etre dupliqué, il aurait du avoir une incoherence.

            Bref cette conclusion fait tres peur : des fois ca marche pas mais c'est pas de notre faute, c'est du a une phenomène naturel.
  • # Vive le web 2.0 et la valeur ajoutée des commentaires !

    Posté par . Évalué à 2.

    Juste pour dire que je n'avais jamais autant plussoyé/pertinenté de commentaires dans un seul journal. Bel exemple d'article qu'il aurait été impensable de laisser tel quel si la possibilité de commenter n'avait pas été donnée !
    Maintenant, ce qui me ferait vraiment plaisir, c'est que Christophe Thill nous dise ce qu'il pense des machines à voter après avoir lu tout ça.
    Était-ce convaincant ? Que faudrait-il sinon pour te convaincre, ainsi que tous les supporters des machines à voter et les sans avis ?
    Quelle serait une campagne efficace pour l'abolition des machines à voter ? (du moins telles qu'elles sont aujourd'hui)
    • [^] # Re: Vive le web 2.0 et la valeur ajoutée des commentaires !

      Posté par (page perso) . Évalué à 3.

      Web 2.0 ? Céquoiça ? En tout cas, linuxfr, c'est du bon gros web classique qui se la pête sans (presque) aucun changement depuis la nuit du web. Faut pas écouter les conneries des jounaleux.
    • [^] # Re: Vive le web 2.0 et la valeur ajoutée des commentaires !

      Posté par . Évalué à 3.

      Ah, on veut que je réponde, c'est ça? Eh ben soit!

      Ma conclusion est la suivante: quand un non-pro de la sécurité (moi, en l'occurence) se fait faire une démonstration, il court le risque de s'en faire mettre plein la vue, surtout s'il connaît quelques trucs, pas beaucoup, mais juste assez pour faire quelques tests et vérifications par lui-même. Comme on me l'a aimablement fait remarquer, on est en plein dans "l'impression de sécurité" dénoncée par Schneier. Et puis arrive par là-dessus le vrai connaisseur, qui lui dit: "eh, tu as oublié ça... tu n'as pas vérifié ceci... tu n'as pas posé telle question...".

      Pour ceux qui connaissent, c'est un peu la même histoire que Uri Geller qui épate un parterre de scientifiques avec ses tours de magie, mais s'effondre quand passe par là un James Randi.

      Donc, compte tenu des trucs auxquels je n'avais pas pensé, l'engin magique me paraît beaucoup moins convaincant maintenant! Même si certains des commentaires me paraissent aller un peu trop loin dans le sens de la paranoïa. Je ne crois qu'il faille imaginer un Big Brother municipal, chronomètre à la main, cherchant à reconstituer le vote de madame Michu pour la priver de colis vieux si elle a mal voté (toujours penser en terme de rapport coût / bénéfice...).

      Par contre, influer sur le résultat du vote, ça, c'est autrement plus intéressant pour pas mal de gens! Des gens, qui sait, qui peut-être iraient jusqu'à soudoyer un employé de la société qui commercialise les machines... ou à s'introduire discrètement dans ses locaux, ou dans ceux de la mairie... Voilà qui coûte quelques efforts, mais peut rapporter gros!

      Ou bien encore, plutôt qu'un complot politique, pourquoi ne pas imaginer tout simplement cet employé, supporter acharné du candidat X, ajoutant au code une petite routine discrète pour changer aléatoirement des votes en vote X... Ou bien un employé de la mairie allant bricoler un peu la machine... (Enfin, je n'accuse personne, hein!!!)

      La conclusion de la conclusion, c'est que les commentaires, c'est bien.
      • [^] # Re: Vive le web 2.0 et la valeur ajoutée des commentaires !

        Posté par . Évalué à 3.

        Merci de m'avoir rassuré ;-) !

        En fait c'est un truc qui me fait enrager, tellement il est limpide pour moi que ce système est opaque !
        Je rêve d'une campagne qui arrive à faire partager cette limpidité à tout le monde, spécialiste ou non, sans avoir à lire tous les commentaires de DFLP. Une campagne qui ne puisse pas être contredite sans une mauvaise foi évidente. Bref, une campagne qui mettrait le législateur « le nez dans son caca », et qui le forcerait à faire marche arrière.
        Comment faire ?
  • # Appel lancé sur france inter vers 17h30

    Posté par . Évalué à 4.

    Je suis tombé sur Arnaud Viviant dans la "Bande à Bonnaud" à la radio tout à l'heure, et celui-ci a bien résumé (sur un ton qui se voulait humoristique je crois) les problèmes liés à l'utilisation des machines à voter électroniques.

    Il a de plus lu le texte de la pétition appelant à refuser ces bidules, et (je crois) indiqué l'adresse du site.

    La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

  • # Excellent reportage sur le vote électronique au US

    Posté par . Évalué à 1.

    Je ne sais pas si vous avez déjà regardé le reportage Hacking Democracy
    Il n'était dispo qu'en VO jusqu'à présent mais un doublage français vient d'être fait.
    Il est disponible sur la Mule et en 2 morceaux de 85Mo basse qualité ici :
    http://onnouscachetout.free.fr/hd

    J'ai essayé d'uploader ces deux morceaux sur Google Vidéo et You Tube sans succès (plantages lors de l'upload).
    Si une bonne âme veut bien essayer, ça permettrait de faciliter sa diffusion :)

    Merci ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.