Le 2 amène aussi le fait de ne pas pouvoir prouver son vote ni le vendre ni se faire forcer la main pour montrer pour qui on a voter.
D'autres critères : aucune personne seule ne devrait pouvoir frauder, il faut au moins une combinaison de gens… On met deux clés sur les urnes physiques, plusieurs assesseurs ayant théoriquement des intérêts divergents (partis différents par exemple), on rajoute des observateurs qui naviguent entre les bureaux. On dépouille par table de quatre pour que chacune contrôle les autres, etc.
En version électronique : par exemple pour le vote par Internet des Français à l'étranger on découpe les clés et il faut un certain nombre de gens pour que les clés soient utilisables (mais par contre un seul bureau de vote électronique global). Autre exemple: machines à voter ES&S iVotronic à Issy : un code d'ouverture/fermeture qui ne change jamais depuis 2007 plus une clé dite "bip" donc au final une seule clé (sans parler de la clé de secours qui traîne dans un coin sans surveillance).
Le vote doit avoir un processus compréhensible (en tout cas acceptable / accepté par l'électeur). Si l'électeur doit schronxer le graanoulox pour activer l'urne puis tirer la chevillette pour que la bobinette cherre et finalement déplictisfier le quantrium sur la liste d'émargement, avant les trois passes magnétoquantiques et les paroles magiques qui dépouilleront, puis le Grand Skyppy qui (block-)enchaîne et annonce le résultat, alors l'électeur aura du mal à accepter le scrutin.
Le Canard Enchaîné du 26 mai 2021 : « des renseignements (en principe secrets) figurant sur le registre des Français établis hors de France ont été mentionnés sur la liste électorale adressée notamment aux candidats » et « le mot de passe, communiqué par un sous-traitant privé aux électeurs souhaitant voter par Internet, comprenait, pour quelques dizaines de milliers d'inscrits, un point d'interrogation renversé (difficile à trouver sur les claviers Azerty) » (plus courant en espagnol le ¿, un effet Scytl ?)
[Billet originalement publié le 8 août 2017. Suite à un énorme souci de migration côté hébergeur qui a perdu l'intégralité du site et aucune sauvegarde n'est disponible, j'ai dû refaire le blog… Antédater n'est pas possible, d'où les dates de publication en mars 2020.]
« Spécialistes de cryptographie, Véronique Cortier et Stéphanie Delaune » : « (…) d’un point de vue scientifique, le vote électronique n’apporte actuellement pas le même niveau de sécurité et de transparence que d’aller dans un bureau de vote officiel pour mettre un bulletin dans une urne. Les Français de l’étranger, lorsqu’ils votent par correspondance, ne sont cependant pas complètement certains que leur bulletin arrive à destination et ne soit ni identifié ni modifié. Le vote par Internet fait généralement mieux dans ce cas précis. »
B. Bayart indique que tout fichier (numérique ou papier) conduit à une réification (tu n’es plus une personne, tu es #123456, id=42, etc), avec les problématiques que cela pose d’avoir un traitement en tant que objet/non-personne (pas d’empathie, etc.). Je me faisais la réflexion que ce n’est pas encore pire quand tu n’as pas de garantie à la base que ton fichier traite réellement des personnes… Si je bosse pour la sécurité sociale (en dehors de ceux qui traquent les faux comptes, la fraude, l’usurpation d’identité, etc.), je sais que chaque numéro est un être humain. Pareil pour tout ce qui est un tant soit peu institutionnel (carte nationale d’identité, passeport, liste électorale, permis de conduire, etc.).
Mais beaucoup de fichiers n’ont pas cette garantie. Le pauvre captcha à l’entrée du site/fichier n’arrête pas forcément les bots. Les pénibles vont essayer, voire réussir, à pourrir ton fichier. La base d’utilisateurs de LinuxFr.org est pourrie de spammeurs et de pénibles du SEO par exemple (beaucoup de comptes fermés certes, mais combien de comptes encore ouverts?). Donc tu mets en place des mesures pour lutter contre ça, donc tu te méfies encore plus de ces numéros que sont les utilisateurs, ce qui les déshumanise encore plus de fait (si ça se trouve c’est juste des bots).
En gros beaucoup de fichiers contiennent (en quantité variable, éventuellement nulle) :
- des « bots méchants » (spammeurs, attaquants, etc.)
- des « bots gentils » (il y a toujours eu des bots Usenet, IRC, mastodon, courriel, etc.)
- des « êtres humains gentils » (ceux prévus pour le service rendu globalement)
- des « êtres humains méchants » (spammeurs, SEO, escrocs, etc.)
Entre la réification par principe d’un fichier, l’impossibilité de savoir si c’est réellement un être humain ou non (test de Turing / Blade Runner / incapacité du service à vérifier en exigeant une pièce d’identité / etc.) et la malveillance humaine, il est encore plus facile de manquer d’empathie pour l’entrée dans le fichier qu’est l’être humain lambda.
Concernant le rapport d’information des sénateurs Jacky Deromedi (LR) et Yves Detraigne (Union centriste) sur le vote électronique en 2018, une réaction de Chantal Enguehard (CNRS), qui publie sur le vote électronique :
« j'ai été auditionnée (…) aucune des informations, explications et analyses scientifiques que j'ai fournies lors de mon audition ne figure dans le rapport d'information »
« Je demande que (…) que mon nom soit ôté de la liste des personnes auditionnées avec la mention "L'audition de Mme Enguehard n'a pas été prise en compte pour la rédaction de ce rapport, par conséquent, Mme Enguehard a demandé à ce que son nom soit rayé de la liste des personnes auditionnées." »
« Cette demande a été transmise à M. Bas, sénateur, Président de la commission des Lois le 19 mars 2019, sans réponse à ce jour. »
elle portera ce thème à chaque élection tant que le projet élira des hommes au poste de DPL.
Rien que ça me semble une raison suffisante de se présenter (je ne dis pas qu'elle doit gagner ou perdre, je ne la connais pas ni son programme, mais de fait si aucune femme ne se présente jamais il n'y aura jamais de femme DPL et cela continuera ainsi).
Point supplémentaire: il n'y aurait eu qu'un seul candidat sinon. C'est toujours moyen pour les débats d'idées.
Donc le terme "incursion idiote" me semble particulièrement déplacé, ainsi que le "incursion politique" comme si Debian n'était pas un projet politique (avec son manifeste/sa constitution…). Sans parler de ton final on veut des "idées variées" mais pas la sienne à elle qui est différente, qui est d'autant plus savoureux.
le site de vote était https://meae-tour3.votezaletranger.gouv.fr/ (avec un certificat DigiCert Inc cette fois, il était question d'une PKI officielle à un moment, notamment pendant la polémique autour de Java)
# Commit récent
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Échec de validation de lien. Évalué à 4 (+0/-0).
Probablement lié au récent commit https://github.com/linuxfrorg/linuxfr.org/commit/b6497af92a7ce66a58933e980a447d44bb893dd0
[^] # Re: Joyeux anniversaire !
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Vingt-trois ans de LinuxFr.org. Évalué à 6.
ça dépend si tu cherches le account.id ou le user.id :). (pour ~40% des comptes, mais ni pour toi ni pour moi, ils sont différents)
# État des lieux
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Gérer les vieilles dépêches en HTML et non en Markdown. Évalué à 3 (+0/-0). Dernière modification le 27 juin 2021 à 20:00.
26507 dépêches publiées actuellement
paragraphsnews_versionsnews_versionsouparagraphs)[^] # Re: En effet
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Césure inutile / toxique dans les champs de saisie texte. Évalué à 3 (+0/-0).
Mergée, merci. Cf https://github.com/linuxfrorg/linuxfr.org/commit/73622bbe606c0076a029f17ea660564f95307904
[^] # Re: Bonne idée
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Indiquer en tribune de dépêche le retour dans l'espace de rédaction.. Évalué à 3 (+0/-0). Dernière modification le 27 juin 2021 à 16:34.
Mergée, merci. Cf https://github.com/linuxfrorg/linuxfr.org/commit/8c400ca581399b2bdc531569a253a2408c819d01
[^] # Re: Validation des liens et bookmarks
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Corruption de dépêches et URL avec des caractères non ascii. Évalué à 3 (+0/-0). Dernière modification le 27 juin 2021 à 16:35.
Mergée, merci. Cf https://github.com/linuxfrorg/linuxfr.org/commit/0cc375f167bbfe54244aa64583cf6f47db9e9fb3
[^] # Re: Vote électronique et pourquoi pas ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par ordinateurs de vote / machines à voter en France, depuis 2017. Évalué à 7.
Le 2 amène aussi le fait de ne pas pouvoir prouver son vote ni le vendre ni se faire forcer la main pour montrer pour qui on a voter.
D'autres critères : aucune personne seule ne devrait pouvoir frauder, il faut au moins une combinaison de gens… On met deux clés sur les urnes physiques, plusieurs assesseurs ayant théoriquement des intérêts divergents (partis différents par exemple), on rajoute des observateurs qui naviguent entre les bureaux. On dépouille par table de quatre pour que chacune contrôle les autres, etc.
En version électronique : par exemple pour le vote par Internet des Français à l'étranger on découpe les clés et il faut un certain nombre de gens pour que les clés soient utilisables (mais par contre un seul bureau de vote électronique global). Autre exemple: machines à voter ES&S iVotronic à Issy : un code d'ouverture/fermeture qui ne change jamais depuis 2007 plus une clé dite "bip" donc au final une seule clé (sans parler de la clé de secours qui traîne dans un coin sans surveillance).
Le vote doit avoir un processus compréhensible (en tout cas acceptable / accepté par l'électeur). Si l'électeur doit schronxer le graanoulox pour activer l'urne puis tirer la chevillette pour que la bobinette cherre et finalement déplictisfier le quantrium sur la liste d'émargement, avant les trois passes magnétoquantiques et les paroles magiques qui dépouilleront, puis le Grand Skyppy qui (block-)enchaîne et annonce le résultat, alors l'électeur aura du mal à accepter le scrutin.
# Lien erroné
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Un rapport d'information du Sénat préconise de dramatiques restrictions de droits et libertés. Évalué à 3. Dernière modification le 23 juin 2021 à 14:14.
Visiblement un autre lien était prévu.Lien corrigé.[^] # Re: Cas de l’Estonie
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par ordinateurs de vote / machines à voter en France, depuis 2017. Évalué à 4.
Et aussi Parlons un peu d'Helios pour avoir un statut sur ce que l'on sait faire de mieux actuellement (juin 2021)
# Autres liens
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par Internet concernant les Français de l'étranger en 2021. Évalué à 3.
# lien direct
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Les marchands français exportateurs d'armes de surveillance traduits devant la justice. Évalué à 5.
https://www.fidh.org/fr/regions/maghreb-moyen-orient/egypte/surveillance-et-torture-en-egypte-et-en-libye-des-dirigeants-d-amesys
# Presse papier
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par Internet concernant les Français de l'étranger en 2021. Évalué à 3.
Le Canard Enchaîné du 26 mai 2021 : « des renseignements (en principe secrets) figurant sur le registre des Français établis hors de France ont été mentionnés sur la liste électorale adressée notamment aux candidats » et « le mot de passe, communiqué par un sous-traitant privé aux électeurs souhaitant voter par Internet, comprenait, pour quelques dizaines de milliers d'inscrits, un point d'interrogation renversé (difficile à trouver sur les claviers Azerty) » (plus courant en espagnol le ¿, un effet Scytl ?)
[^] # Re: Il en manque une !
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par ordinateurs de vote / machines à voter en France, depuis 2017. Évalué à 5.
Le livre date de 2017, cf cette dépêche.
[^] # Re: Maintenance
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par ordinateurs de vote / machines à voter en France, depuis 2017. Évalué à 5.
Arrêté du 17 novembre 2003 portant approbation du règlement technique fixant les conditions d'agrément des machines à voter
[^] # Re: Machine virtuelle
Posté par Benoît Sibaud (site web personnel) . En réponse au message image de rocky linux pour docker. Évalué à 3.
Et parfois systemd.
[^] # Re: "Sécurité" du vote par internet
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par Internet concernant les Français de l'étranger en 2021. Évalué à 5.
Théorie: la consigne du ministère de l'intérieur pour ces élections en particulier dit de tamponner.
Pratique: ma carte n'a pas été tamponnée hier.
# Docker Hub Rockylinux
Posté par Benoît Sibaud (site web personnel) . En réponse au message image de rocky linux pour docker. Évalué à 7.
https://hub.docker.com/r/rockylinux/rockylinux
# Complément
Posté par Benoît Sibaud (site web personnel) . En réponse au lien RC de RockyLinux 8.4 (le successeur communautaire de Centos) qui succède à la RC de 8.3. Évalué à 4.
Voir aussi https://rockylinux.org/news/rocky-linux-8-4-rc1-release/
(j'ai corrigé le lien, visiblement ils avaient modifié l'adresse entretemps)
[^] # Re: Source
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Wiki relatif à la protection de la vie privée numérique et autres asctuces.... Évalué à 3.
Lien corrigé.
# D'autres liens
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par Internet concernant les Français de l'étranger en 2021. Évalué à 6.
« Spécialistes de cryptographie, Véronique Cortier et Stéphanie Delaune » : « (…) d’un point de vue scientifique, le vote électronique n’apporte actuellement pas le même niveau de sécurité et de transparence que d’aller dans un bureau de vote officiel pour mettre un bulletin dans une urne. Les Français de l’étranger, lorsqu’ils votent par correspondance, ne sont cependant pas complètement certains que leur bulletin arrive à destination et ne soit ni identifié ni modifié. Le vote par Internet fait généralement mieux dans ce cas précis. »
# Fichier et réification
Posté par Benoît Sibaud (site web personnel) . En réponse au lien [vidéo YT] Benjamin Bayart et Marc Rees chez Thinkerview. Évalué à 6.
B. Bayart indique que tout fichier (numérique ou papier) conduit à une réification (tu n’es plus une personne, tu es #123456, id=42, etc), avec les problématiques que cela pose d’avoir un traitement en tant que objet/non-personne (pas d’empathie, etc.). Je me faisais la réflexion que ce n’est pas encore pire quand tu n’as pas de garantie à la base que ton fichier traite réellement des personnes… Si je bosse pour la sécurité sociale (en dehors de ceux qui traquent les faux comptes, la fraude, l’usurpation d’identité, etc.), je sais que chaque numéro est un être humain. Pareil pour tout ce qui est un tant soit peu institutionnel (carte nationale d’identité, passeport, liste électorale, permis de conduire, etc.).
Mais beaucoup de fichiers n’ont pas cette garantie. Le pauvre captcha à l’entrée du site/fichier n’arrête pas forcément les bots. Les pénibles vont essayer, voire réussir, à pourrir ton fichier. La base d’utilisateurs de LinuxFr.org est pourrie de spammeurs et de pénibles du SEO par exemple (beaucoup de comptes fermés certes, mais combien de comptes encore ouverts?). Donc tu mets en place des mesures pour lutter contre ça, donc tu te méfies encore plus de ces numéros que sont les utilisateurs, ce qui les déshumanise encore plus de fait (si ça se trouve c’est juste des bots).
En gros beaucoup de fichiers contiennent (en quantité variable, éventuellement nulle) :
- des « bots méchants » (spammeurs, attaquants, etc.)
- des « bots gentils » (il y a toujours eu des bots Usenet, IRC, mastodon, courriel, etc.)
- des « êtres humains gentils » (ceux prévus pour le service rendu globalement)
- des « êtres humains méchants » (spammeurs, SEO, escrocs, etc.)
Entre la réification par principe d’un fichier, l’impossibilité de savoir si c’est réellement un être humain ou non (test de Turing / Blade Runner / incapacité du service à vérifier en exigeant une pièce d’identité / etc.) et la malveillance humaine, il est encore plus facile de manquer d’empathie pour l’entrée dans le fichier qu’est l’être humain lambda.
Librement,
--
#1155# Réaction sur le rapport d’information Deromedi / Detraigne
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par Internet concernant les Français de l'étranger en 2021. Évalué à 10.
Concernant le rapport d’information des sénateurs Jacky Deromedi (LR) et Yves Detraigne (Union centriste) sur le vote électronique en 2018, une réaction de Chantal Enguehard (CNRS), qui publie sur le vote électronique :
« j'ai été auditionnée (…) aucune des informations, explications et analyses scientifiques que j'ai fournies lors de mon audition ne figure dans le rapport d'information »
« Je demande que (…) que mon nom soit ôté de la liste des personnes auditionnées avec la mention "L'audition de Mme Enguehard n'a pas été prise en compte pour la rédaction de ce rapport, par conséquent, Mme Enguehard a demandé à ce que son nom soit rayé de la liste des personnes auditionnées." »
« Cette demande a été transmise à M. Bas, sénateur, Président de la commission des Lois le 19 mars 2019, sans réponse à ce jour. »
[^] # Re: La diversité n'est pas une solution.
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Élection du responsable du projet Debian (DPL) 2021. Évalué à 10.
Rien que ça me semble une raison suffisante de se présenter (je ne dis pas qu'elle doit gagner ou perdre, je ne la connais pas ni son programme, mais de fait si aucune femme ne se présente jamais il n'y aura jamais de femme DPL et cela continuera ainsi).
Point supplémentaire: il n'y aurait eu qu'un seul candidat sinon. C'est toujours moyen pour les débats d'idées.
Donc le terme "incursion idiote" me semble particulièrement déplacé, ainsi que le "incursion politique" comme si Debian n'était pas un projet politique (avec son manifeste/sa constitution…). Sans parler de ton final on veut des "idées variées" mais pas la sienne à elle qui est différente, qui est d'autant plus savoureux.
[^] # Re: Le lien
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Wikipédia à l'épreuve des manipulations. Évalué à 4.
Corrigé, merci.
# Quelques infos de plus
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vote par Internet concernant les Français de l'étranger en 2021. Évalué à 6. Dernière modification le 17 juin 2021 à 08:32.
précision : les élections de 2020 ont été reportées en 2021, entre Covid-19 et situation de Scytl. Et le ministère de l’Europe et des Affaires étrangères (MEAE) a prolongé d'un an le contrat avec la société Scytl. (voir par exemple. Ce que rappelle aussi le Rapport du Gouvernement sur la situation des Français établis hors de France de 2020 (page 119) et aussi un Rapport du Gouvernement à l’Assemblée des Français de l’étranger - Description des mesures envisagées pour assurer la mise en œuvre du vote par correspondance électronique et sa sécurisation lors des élections consulaires de mai 2021 (trouvé via alliancesolidaire.org qui pointe vers dropbox, pas trouvé sur un site officiel)
le site de vote était https://meae-tour3.votezaletranger.gouv.fr/ (avec un certificat DigiCert Inc cette fois, il était question d'une PKI officielle à un moment, notamment pendant la polémique autour de Java)
le site de vérification des reçus est https://meae-receipts.votezaletranger.gouv.fr/
(pour plus d'infos voir par exemple http://oumph.free.fr/textes/vote_internet_legislatives_2012_recus.html )
https://meae-xlog.votezaletranger.gouv.fr/ une page par défaut Apache que l'on ne devrait pas voir…
https://meae-electors.votezaletranger.gouv.fr/ pour le renouvellement des identifiants
(les 4 sites précédents sont via Akamai)