Journal Analyse de securité de machine électronique de vote

Posté par .
Tags : aucun
0
7
oct.
2006
En parcourant le blog d'Harald Welte [1], je suis tombé sur une étude [2] des machines électroniques utilisées au pays-bas, mais aussi en Allemagne et en France.
Je ne l'ai pas encore lu, mais le résumé présent sur le blog est prometteur :
- possibilité de detecter pour qui on vote sur une distance de quelques mettre grace a un recepteur radio
- posibilité d'installer un soft modifié dessus (alors que certains périphériques multimédia du commerce utilise des solutions (signatures des binaires, trust computing, ...) pour empecher toute modification de la part de l'utilisateur).


[1]
http://ganesha.gnumonks.org/~laforge/weblog/
[2]
http://www.wijvertrouwenstemcomputersniet.nl/images/9/91/Es3(...)
  • # J'avais posté un journal sur les machines de vote il y a 2-3 ans...

    Posté par . Évalué à 4.

    j'avais lu le document officiel qui listait les obligations techniques et légales des fournisseurs de machine à voter.

    J'en avais conclu qu'il y avait certes plein de bonnes idées... mais avec à côtés des trous qui permettaient de faire ce qu'on veut.

    En gros, cela signifie qu'en France ce n'est probablement pas mieux.

    Et le gars de ma mairie d'alors qui mettait en place les machines ne comprenait pas franchement mes objections...
  • # Analyse de securité de machine électronique de vote

    Posté par . Évalué à 1.

    En parcourant le blog d'Harald Welte, je suis tombé sur une étude


    Qu'est-ce que vous avez tous à tomber ? Vous avez bu ou quoi ?

    « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

  • # en Belgique

    Posté par . Évalué à 6.

    Quelques liens au sujet du vote électronique en Belgique :

    http://www.poureva.be/
    http://wiki.ael.be/index.php/VoteElectronique

    Le vote papier permet une interprétation directe du vote par un être humain. Dans le cas du votre électronique c'est impossible, il faut utiliser un moyen technique pour interpreter le vote. D'ou les problèmes de contrôle.
  • # hacking de Princeton

    Posté par . Évalué à 2.

    Une petite vidéo sur les machines Diebold utilisées aux states (10% des machines), faite par des étudiants de princeton

    http://www.youtube.com/watch?v=lwWP-N1HqT0

    La sécu n'est pas optimale
  • # Sécurité?

    Posté par (page perso) . Évalué à 6.

    La sécurité n'est pas le seul problème du vote électronique. Il est tout aussi nécessaire de garantir que l’électeur puisse contrôler valablement le déroulement des opérations électorales, et ce, sans avoir besoin d'être informaticien ou cryptologue.

    Je n'ai pas naturellement confiance aux machines électroniques. La seule façon de rétablir cette confiance est que je puisse contrôler le vote, comme c'est actuellement possible pour tout électeur avec le dépouillement manuel.

    Un système optique de bulletin papier qui permettrait à tout citoyen de recompter les votes serait acceptable à ce point de vue.

    Mais au fait, pourquoi veut-on changer de système de vote? Qu'est-ce qui ne va pas dans le système avec urne classique qu'on essaie de régler?

    Certains disent que ce serait moins cher. Selon Pierre Meller de http://www.recul-democratique.org/
    Les machines Nedap sont vendues environ 6000 ¤ TTC pièce. Les ES&S iVotronic sont moins chères (4500 ¤ ?). Il faut rajouter le coût de l'assistance pour chaque élection (Nedap : 155¤ pour une élection à deux tours).


    D'autres disent que ça permettrait de voter plus souvent sur plus de sujets. Pourquoi pas, mais cela ne doit pas se faire au détriment du contrôle citoyen sur le dépouillement.
    • [^] # Re: Sécurité?

      Posté par . Évalué à 3.

      Voter plus souvent comporte de gros avantages :
      1. l'électeur a plus l'impression de participer ;
      2. le politique ne prend plus de décision (« Moi, j'ai suivi votre vote, ce n'est pas ma faute si vous votez avec vos pieds. »).

      En plus, on peut profiter du 1. en faisant voter sur des sujets ridicules, continuer de prendre les décisions importantes et jouer le 2. en cas de problème…
      • [^] # Re: Sécurité?

        Posté par . Évalué à 3.

        Si le politique écoutait ce que lui dit le peuple, ça se saurait... "Cause toujours", comme disait l'autre.

        D'autre part, rien n'empêche de voter plus de manière traditionnelle. Le problème n'est pas le moyen de vote, mais de bouger les gens pour se rendre au bureau de vote.
    • [^] # Re: Sécurité?

      Posté par . Évalué à 6.

      Je plussoie bien évidemment.

      Cette obsession pour les machines à voter fait à mon avis parti d'un mouvement plus global où on croit qu'en améliorant le contenant, on va améliorer le contenu. Quelques exemples : HD-DVD DRMisé et DVD Blue-Ray DRMisé pour le cinéma, mp3|wma|aac DRMisé pour la musique, télévision plasma (qu'il faut absolument avoir sinon, la télé saipasbien), ...

      Le problème ne vient pas du moyen de vote qui marche très bien, surtout en France et en Europe de manière générale : on arrive à avoir les résultats quasi-définitifs (cad que les quelques % de votes non-dépouillés n'influenceront pas le résultat final) le soir même, je ne vois pas ce qu'on peut faire de plus.

      Et puis confier la démocratie, qui ne va déjà pas si bien que ça, à des machines obscures et des entreprises privés aux intentions pas vraiment claires (en tout cas, leur but n'est certainement pas celui de la Nation), c'est lui accorder bien peu de considération. C'est limite prendre les gens pour des cons, mais on a l'habitude.
    • [^] # Re: Sécurité?

      Posté par (page perso) . Évalué à 0.

      Mais au fait, pourquoi veut-on changer de système de vote? Qu'est-ce qui ne va pas dans le système avec urne classique qu'on essaie de régler?
      Par exemple, adopter le vote de Condorcet pour les présidentielles. Enfin c'est pour ça que je me dis que ça serait mieux (mais pas forcément réalisable au regard des problèmes que tu soulèves et qui ne doivent pas être négligés).
      • [^] # Re: Sécurité?

        Posté par (page perso) . Évalué à 2.

        Le système de Condorcet est un système controlable par le citoyen et recomptable à postériori. Son seul inconvénient est de rendre le dépouillement des plus laborieux.

        Les machines à voter qu'on nous impose sont non controlable et incompréhensible par le citoyen lambda.

        En fait ce qui ne va pas dans le système actuel, c'est qu'il autorise les citoyens à voter et à obtenir un résultat qui ne correspond pas aux désirs du gouvernement comme par exemple lors du référendum sur le traité de chiotte européen.
        Avec les machines à voter il n'y aurait pas eu de soucis. Un résultat de 51% favorable au tce aurait été obtenu sans problème.
        • [^] # Re: Sécurité?

          Posté par (page perso) . Évalué à 1.

          Le système de Condorcet au niveau national rend de toute façon incontournable l'usage d'un ordinateur à un moment ou à un autre (faire tourner l'algorithme à la main sur l'ensemble des votes est tout bonnement impossible). Dès lors, si fraude il doit y avoir, elle est possible, et il est bien plus facile de plomber un ordinateur (celui qui fait le calcul final) que des dizaines de milliers de machines à voter. Aucune raison donc de rajouter en plus un dépouillement pénible, voire impratiquable (déjà qu'on a du mal à trouver des volontaires pour le faire à l'heure actuelle - je sais de quoi je parle, j'en suis à chaque fois...).

          Enfin à mon avis (mais je peux me tromper).
          • [^] # Re: Sécurité?

            Posté par . Évalué à 3.

            La méthode Condorcet n'est pas plus difficile à mettre en place que le système traditionnel, même à la main. Elle requiert juste de remplir un tableau à deux entrées au lieu d'un tableau à une entrée. Et la centralisation doit avoir lieu de la même manière que pour le système actuel. Ensuite, on peut très bien utiliser un ordinateur pour aider au dépouillement, tant qu'on peut refaire les calculs à la main, il n'y a pas trop d'inconvénients.

            Je crois qu'il ne faut pas confondre les machines à voter qui sont intolérables pour la démocratie et les machines d'aide au dépouillement qui serait plus acceptable sous certaines conditions de mon point de vue.
            • [^] # Re: Sécurité?

              Posté par (page perso) . Évalué à 3.

              La méthode Condorcet n'est pas plus difficile à mettre en place que le système traditionnel, même à la main. Elle requiert juste de remplir un tableau à deux entrées au lieu d'un tableau à une entrée.


              Lors du referendum sur le TCE, bien qu'il n'y ait que 2 choix possibles (oui/non), ma voisine s'était trompée une fois dans les comptes. Une erreur arrive facilement.

              Mais heureusement, les bulletins de vote ne s'autodétruisent pas et chaque bulletin est compté par 2 personnes différentes. Et il y a des gens qui surveillent qu'on compte correctement. Il est aussi possible de noter les problèmes rencontrés dans le procès verbal.

              http://www.vie-publique.fr/decouverte_instit/citoyen/citoyen(...)
            • [^] # Re: Sécurité?

              Posté par (page perso) . Évalué à 1.

              La méthode Condorcet n'est pas plus difficile à mettre en place que le système traditionnel, même à la main. Elle requiert juste de remplir un tableau à deux entrées au lieu d'un tableau à une entrée.

              En effet, j'ai été un peu vite en besogne. Je n'avais pas réalisé qu'il suffisait de faire remonter les score de chaque couples de candidats. Ça reste quand même un enfer à dépouiller si on fait tout manuellement, mais c'est au moins techniquement réalisable de subdiviser le dépouillement et de faire remonter les scores partiels pour centraliser.

              Mea culpa.
          • [^] # Re: Sécurité?

            Posté par . Évalué à 4.

            Le système de Condorcet au niveau national rend de toute façon incontournable l'usage d'un ordinateur


            D'ailleurs Condorcet lui même avait du acheter de la RAM pour concevoir son algo.
          • [^] # Commentaire supprimé

            Posté par . Évalué à 2.

            Ce commentaire a été supprimé par l'équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.