Fermer

  • AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Citoyenneté > Une méthode de vote en ligne facilement vérifiable

Une méthode de vote en ligne facilement vérifiable

Face à la question réputée très problématique des garanties contre le risque de fraudes lors de votes en ligne ou électroniques, voici une proposition de solution.

Je n’y vois qu’un seul défaut éventuel : les possibles failles à la confidentialité. D’une part, le risque d’un défaut général de confidentialité dans le système, à l’insu des victimes, probablement remédiable en y travaillant bien. D’autre part, le risque de pression explicite par violation ouverte de confidentialité sur des individus particuliers, à travers la demande des identifiants d’un électeur (risque inévitablement lié à l’absence d’obligation faite à tous de passer dans un isoloir : eh oui, aller dans un bureau officiel avec isoloir le jour du vote est de toute manière un dérangement, tous n’auront pas la possibilité ou l’envie de s’y plier).

Le scénario se décompose en trois étapes : préparation, vote, et dépouillement. Voici les descriptions des objectifs exacts de chaque étape, laissant ouverte à la discussion la question des méthodes détaillées qu’on peut développer à l’intérieur de chaque étape, pour satisfaire les objectifs. Les "preuves" dont nous parlerons pourront être soit des éléments matériels, soit des signatures électroniques.

Première étape : la préparation

Comparable à une distribution de cartes d’électeurs, elle peut se faire des mois par avance. Son objectif est d’attribuer à chaque électeur inscrit un numéro d’électeur confidentiel complété par un code d’accès, qui joueront respectivement les rôles de login et mot de passe.
L’objectif est ainsi d’établir un ensemble de numéros d’électeurs en correspondance (bijection) avec l’ensemble des électeurs inscrits ; cette correspondance doit être confidentielle, en ce sens que chaque électeur sera la seule personne à savoir quel numéro lui est attribué ; et à chaque numéro x est associé un code d’accès que seuls connaîtront l’électeur à qui est attribué le numéro, et un serveur Web central (sous une forme éventuellement hachée).

Suivant ce qu’on jugera le plus pratique à réaliser, on peut envisager deux formes possibles du résultat : ou bien les numéros d’électeur seront tous les nombres compris entre 1 et le nombre total d’inscrits, ou bien ce sera une liste de numéros dans un ensemble plus grand qui sera publié (du moins à la fin).

Les problématiques du bon déroulement de cette étape sont les suivantes :

  1. Assurer la confidentialité de la correspondance entre numéros et électeurs : sans doute le point le plus délicat, seul garant de la confidentialité du vote.
  2. Assurer que deux électeurs différents ne recevront pas le même numéro
  3. Assurer qu’il y a autant de numéros enregistrés que d’électeurs ayant reçu un numéro
  4. Confier à chaque électeur un moyen de prouver qu’un numéro est bien le sien, preuve qu’il pourra mettre en avant notamment s’il découvre un litige sur son compte.

Le système des conditions 2 et 3 sert à garantir qu’il n’y a pas de numéro d’électeur fictif source de voix frauduleuses.

Nous verrons que s’il y a plusieurs cas d’attribution d’un même numéro à des électeurs différents, cela sera de toute manière publiquement découvert lors de la dernière étape (dépouillement) : certains des électeurs concernés s’en apercevront et, s’ils peuvent prouver quel numéro leur est attribué, la preuve sera donc publique. En attendant, on peut imaginer plusieurs méthodes possibles pour réaliser cette étape :

- soit un générateur aléatoire central réalise une correspondance et envoie par la poste à chaque inscrit son numéro (de 1 au nombre d’inscrits) et son code. Mais comment vérifier la confidentialité ?

- soit les électeurs viennent dans un bureau officiel, connecté au serveur central en temps réel, choisir ou recevoir un numéro parmi ceux restant

- soit il y a génération aléatoire décentralisée de numéros d’électeurs parmi un ensemble plus grand (plus que le carré du nombre d’électeurs) en espérant qu’il n’y ait pas de répétition, et en cas de répétition les électeurs concernés devraient changer de numéro.

Deuxième étape : le vote

Chaque électeur, muni de son numéro et de son code, se logue et vote, puis reçoit une preuve de son vote, en tant que choix effectué associé au numéro d’électeur.
On peut envisager deux hypothèses : ou bien le vote est définitif dès qu’il est effectué, ou bien il est modifiable jusqu’à un certain dernier moment. Dans ce dernier cas, on peut de toute façon prévoir un temps de latence de quelques heures entre le dernier moment d’une possible modification facile et le passage à l’étape du dépouillement, permettant à chacun de vérifier que son vote a été correctement enregistré.

En effet, dans tous les cas, deux risques seraient à considérer : soit que deux électeurs aient le même numéro d’électeur, soit qu’un fraudeur ait pu obtenir le numéro et le code d’accès (ou ait essayé par hasard) et ait voté à la place du vrai électeur. Si ce dernier peut modifier son vote, le fraudeur le peut aussi. Dans ce cas, il ne reste plus à l’électeur (ayant constaté une manoeuvre sur son vote qu’il n’a pas lui-même effectué) qu’à se présenter rapidement à un bureau de vote avec sa pièce d’identité et la preuve de son numéro d’électeur, pour qu’on lui attribue un nouveau code d’accès et la permission de modifier son vote (voire pour qu’on lui donne un nouveau numéro d’électeur s’il y a doublon, mais il vaut mieux que cela n’arrive pas !).

Troisième étape : le dépouillement

Est publiée alors la liste de tous les numéros d’électeurs avec les votes associés.
Chacun pourra vérifier que dans cette liste, son propre vote figure correctement (mais il ne pourra pas savoir ce qu’ont voté les autres, faute de connaître la correspondance entre numéros et électeurs).
Chacun pourra, sur son propre ordinateur, vérifier le compte final à partir de la liste des votes.
Si jamais plusieurs électeurs avaient reçu le même numéro, il y aurait des chances pour qu’ils n’aient pas voté la même chose (s’il n’y a pas assez de chances, on peut encore les augmenter en enrichissant le vote par des informations, soit utiles comme un classement des choix par ordre de préférence, par exemple pour un décompte à la Condorcet, soit un chiffre inutile pour contrôle).
Alors le résultat publié serait en contradiction avec le vote d’au moins l’un d’eux, qui pourrait porter plainte, muni de ses preuves.


PS:

NDLR : Différent autres articles ont alimenté dernièrement les débat autour du vote électronique. Voir le dossier qui a été crée.

Moyenne des avis sur cet article :  2.78/5   (45 votes)




Réagissez à l'article

32 réactions à cet article    


  • en passant (---.---.239.57) 25 août 2006 12:57

    > « Je n’y vois qu’un seul défaut éventuel : les possibles failles à la confidentialité. »

    Pour moi, c’est un défaut qui m’amène à exclure l’ensemble de l’idée.

    Et puis il reste toujours le grand problème : on ne sait pas ce qui se passe du côté de l’écran du votant : est-il menacé ? est-il acheté pour voter d’une certaine façon ?

    Tous ces articles pour nous convaincre que le vote électronique, c’est bien, me laisse un goût amer, comme s’il fallait absolument convaincre les gens, pour les manipuler librement ensuite ?


    • rjolly (---.---.227.38) 25 août 2006 14:32

      Sur ce qui se passe du côté de l’écran du votant : on pourrait conserver l’obligation de passer au bureau de vote, dont les isoloirs seraient dotés de terminaux internet ; tout en gardant inchangé le reste du système décrit dans l’article.


    • Sylvain Poirier Sylvain Poirier 25 août 2006 14:52

      J’ai dit : défaut éventuel. C’est-à-dire pas un défaut certain. En effet j’ai défini les grandes lignes de l’idée, mais non les détails très précis, afin d’ouvrir un débat sur les possibilités de méthodes détaillées et leurs éventuels risques. Par conséquent, avant d’exclure l’ensemble de l’idée, j’invite à discuter de ces détails possibles pour qu’on évalue ensemble la mesure des risques, et pour voir si en fin de compte, en s’y prenant bien, ces risques peuvent se trouver finalement exclus on non. Si donc on arrive finalement à définir un scénario capable d’exclure les risques, il n’y aura plus de risque et l’idée ne pourra plus être exclue.

      (Remarque de forme, ou.. ? : ça n’a pas de sens de demander d’exclure une idée, dans un monde de liberté de pensée et d’expression ; cela aurait seulement un sens de demander d’exclure la mise en oeuvre d’une idée si après examen de l’idée sa mise en oeuvre serait connue pour mauvaise, mais c’est déjà une autre question. Car rien ne doit nous interdire de réfléchir)

      « il reste toujours le grand problème : on ne sait pas ce qui se passe du côté de l’écran du votant : est-il menacé ? est-il acheté pour voter d’une certaine façon ? »

      Je ne vois ici que deux manières suivant lesquelles la part de risque que je reconnais irréductible, de pression explicite par transmission des identifiants, serait plus grave que celui induit par le droit actuel de vote par procuration (qui permet à quelqu’un d’obliger par la menace ou par l’achat quelqu’un d’autre de lui donner procuration, risque contre lequel, à mon humble connaissance, il n’y a guère de protestation) : d’une part, la possibilité de donner procuration officieusement sans déclaration ; d’autre part et consécutivement, la possibilité pour un nombre illimité de personnes, de donner procuration à une même personne. (D’un autre côté, j’y vois une petite possibilité de recours nouveau, où la victime dans la deuxième petite phase du vote, se rendant dans un bureau de vote, pourrait corriger son vote quitte à ensuite se faire taper par son bourreau découvrant le changement après le dépouillement).

      Quant au reste du risque de violation de confidentialité, lié au système et dont je parie qu’en y travaillant bien on pourra assez bien l’exclure, il me semble difficilement utilisable comme moyen pour faire pression : si on ne sait pas qu’il y a violation de confidentialité, on n’est logiquement pas soumis à une pression. Si on est soumis à une pression, si ce n’est de l’Etat, cette pression viendrait de quelque part, ce qui ouvrirait une piste de recherche pour l’enquête sur la violation de confidentialité.

      « Tous ces articles pour nous convaincre que le vote électronique, c’est bien »

      Il ne s’agit pas de vous convaincre qu’une procédure comportant des risques de fraudes c’est bien, mais d’apporter des pistes de recherches de possibles procédures qui pourraient enfin exclure le risque de fraude, étant donné que l’informatisation galopante de la société remettra régulièrement la question sur le tapis ; le risque n’est donc pas de proposer une meilleure méthode, mais de laisser se faire l’informatisation avec de mauvaises méthodes faute d’avoir eu le courage d’en chercher de bonnes.


    • en passant (---.---.239.57) 25 août 2006 15:12

      Sylvain Poirier a dit « J’ai dit : défaut éventuel. C’est-à-dire pas un défaut certain. »

      Les initiateurs/implémentateurs du principe que vous décrivez (http://www.xs4all.nl/ joshb/c/) reconnaissent eux les limites au niveau de l’anonymat, je cite leur FAQ :

      « Anonymity can be complete : have anonymous registrations, then neither vote administration nor voters know who is who, and to whom belongs which vote. If registrations are not anonymous, the vote administration can know who voted what. »

      Dit autrement, l’anonymat n’est possible que si l’enregistrement lui-même est anonyme (et même là ils sont optimistes, car en fait ils font une confiance aveugle en la sécurité informatique), mais alors il n’y aura plus moyen de prouver sa bonne foi si on est victime de falsification sur son vote, et on sera bien avancé, car il suffira que de nombreuses personnes déclarent (à tort ou à raison, on ne pourra pas prouver qu’elles mentent ou pas) avoir été flouées pour jetter le discrédit sur l’ensemble du scrutin.


    • tmd (---.---.5.58) 25 août 2006 14:22

      Techniquement, il faudrait faire un peu plus complique avant d’avoir un resultat plus securisant.

      Tout d’abord, chaque electeur devra etre muni d’une carte d’electeur a puce. Cette puce contiendra la cle privee personelle de l’electeur, protegee contre toute utilisation par une autre personne par un code PIN. Cette carte/cle n’est pas destinee a un seul scrutin et sa duree de vie peut etre de plusieurs annees.

      Le vote se passe en deux temps. Comme dans le cas du vote papier, la premiere operation consiste a obtenir une enveloppe. Une connection est effectuee aupres d’un serveur d’autorisation. Ce serveur connait la liste des electeurs et leur cle publique. Il verifie que l’electeur n’a pas encore vote et renvoie alors a ce dernier une cle unique, l’enveloppe, valide uniquement pour ce scrutin et de maniere cryptee. Seul l’electeur pourra la dechiffrer avec la cle contenue sur sa carte.

      Ensuite, muni de cette enveloppe, le choix de l’electeur sera encrypte, c’est a dire cache dans l’enveloppe. (On oublie ici les problemes de confiance dans le logiciel qui realise ces operations, cela peut etre effectue de chez soi, avec son propre ordinateur, en utilisant un logiciel libre.) Cette enveloppe pourra alors etre transmise au serveur de vote. Ce serveur pourra verifier que le vote correspond bien au scrutin, decrypter le vote, c’est a dire ouvrir l’enveloppe, et le comptabiliser.

      Bien sur, on ne resoud pas les problemes de menaces ou pressions sur les electeurs votant de chez eux. Mais ce vote peut aussi etre effectue sur une machine a voter, dans un bureau de vote, dans un isoloir. Cependant, il n’est pas possible de modifier son vote une fois l’envoloppe transmise (comme une fois le buletin tombe dans l’urne).

      Les verifications sont semblables au vote papier. Le serveur d’autorisation connait la liste et le nombre de personnes ayant vote (ou plutot ayant demande une enveloppe). Cela correspond au nombre de signatures manuscrites sur le registre.

      Ce chiffre est mis en correspondance avec le nombre d’enveloppes recues par le serveur de vote. La difference avec le vote papier est qu’ici le nombre de votes peut etre inferieur. Mais il ne peut en aucun cas etre supperieur. On se protege ici contre un ’bourrage des urnes’, de la meme maniere que les assesseurs verifient qu’il n’y a bien qu’une enveloppe a la fois.

      Enfin le decompte peut se faire par le serveur de vote qui lui n’aura pas connaissance de la liste des electeurs. Il ne pourra pas savoir qui a vote quoi. Il aura juste verifie que seules des enveloppes autorisees pour ce scrutin seront comptabilisees. On peut noter ici qu’il est possible pour ce serveur a chaque vote recu d’imprimer un buletin qui tomberait dans une urne, ce qui autoriserait un recomptage manuel.

      Enfin cette solution permet d’avoir un nombre different de serveurs de votes (superieur) que de serveurs d’autorisations. On peut imaginer un serveur de vote par bureau de vote. On disposerait ainsi de la trace papier dans chaque bureau. D’un autre cote, les serveurs d’autorisation seraient municipaux ou departementaux, voire un seul serveur national.

      Pour finir, un detail technique : La cle publique utilisee comme enveloppe est generee par le serveur de vote qui conserve la cle privee correspondante. Cette cle publique est transmise entre les deux serveurs par l’utilisation d’une cle de scrutin, privee cote serveur d’autorisation, publique cote serveur de vote.


      • rjolly (---.---.227.38) 25 août 2006 14:43

        Il n’y a pas besoin de « cacher dans une enveloppe » (crypter) le choix du votant pour son transfert réseau : dans la méthode exposée dans l’article, il y a de toute façon publication du couple « numéro machin a voté untel ». Le problème est d’empêcher que n’importe qui puisse associer « numéro machin » à l’état civil réel du votant.


      • Alcandre (---.---.64.63) 25 août 2006 14:24

        Difficile de pondre un article plus naïf.


        • djynn (---.---.140.42) 25 août 2006 15:43

          difficile de repondre une critique aussi naive !

          Dans l’hypothese d’une generalisation du vote electronique ; c’est l’unique moyen d’assurer une confidentialité et une garantie d’absence de fraude equivalente au systeme actuel.

          Quelle garantie que personne n’influence les votant derriere leurs PC ? aucune ; mais c’est negligeable quant on est plusieurs millions de personnes à voter. Quelle garantie que des million de personnes ne soit influencé lors de leur vote derriere leur pc ? Le bon sens : forcer les gens à voter contre leur grés pour quelqu’un c’est difficile quant on peu voter d’ou on veux il en faudrai du monde pour forcer des millions de personnes.

          mais si tu a des doutes je serai heureux de remettre en cause mon avis.


        • djynn (---.---.140.42) 25 août 2006 15:47

          ce qui est en tout cas indispenssable à un vote electronique c’est la possibilité de chacun de verifier par lui même que son choix n’a pa été alteré.


        • Philippe VIGNEAU (---.---.82.131) 25 août 2006 16:05

          solution pas satisfaisante car une personne peut acheter les votes de 100 personnes et peut verifier apres qu’ils ont bien votes selon sa demande... smiley

          ce n’est pas satisfaisant.... (et pourtant je suis pour le e-vote)


          • en passant (---.---.239.57) 25 août 2006 16:20

            « Secret-Ballot Receipts : True Voter-Verifiable Elections » de David Chaum

            En googlant, on peut trouver de sympathiques versions pdf, je vous signale ici la page html sur le site de l’auteur : http://chaum.com/articles/Security_Wthout_Identification.htm

            Je devrais réessayer de le lire pour comprendre cette fois-ci de quoi il cause, mais ça ne m’interdit pas en attendant de vous filer la référence.

            Mais en admettant même que ce qu’il raconte tienne la route (ça serait assez surprenant, mais admettons), c’est tellement compliqué qu’à part quelques personnes personne n’aurait confiance. Or, si vous ne croyez pas en un système de scrutin, que vous ne pouvez vous empêcher de penser qu’on peut le falsifier derrière votre dos, la réaction naturelle sera de ne plus aller voter (pourquoi faire ? C’est l’ordi qui va choisir le vainqueur, nos votes ils s’en foutent), ce qui serait plus que gênant.


            • en passant (---.---.239.57) 25 août 2006 16:22

            • en passant (---.---.239.57) 25 août 2006 16:23

              évidemment, le lien ne passe pas parce qu’il y a un symbole tilde dans l’URL... désolé, il vous faudra chercher vous-même, là moi je renonce.


            • Guzecha Guzecha 25 août 2006 16:21

              Informaticien moi-même, je trouve le sujet techniquement intéressant. Dans l’absolu, un vote informatisé 100% fiable (personne ne rigole, SVP) est une garantie de démocratie. De plus, l’ordinateur est là pour nous débarrasser des tâches fastidieuses comme le comptage.

              Cependant je ne suis pas favorable au vote électronique car je pense qu’il ne faut pas tout confier à des machines, surtout à une époque où certains lorgnent dangereusement vers nos libertés individuelles et notre vie privée.

              Comme tout système informatique, il se trouvera toujours des petits malins pour pénétrer le système et le trafiquer. Les hackers ont un bel avenir du côté des partis politiques !

              Ce qui assure actuellement la confiance des citoyens en le résultat des élections, c’est le fait que chacun d’entre nous peut participer à la tenue matérielle de celle-ci dans son bureau de vote, constater qu’elle s’est bien passée et rentrer chez lui persuadé de la justesse du résultat. Bref, la fiabilité (et l’imperfection aussi) réside dans le côté humain du processus.

              Il est des choses que je préfère continuer à faire sans avoir un appareil électronique entre les pattes : prendre l’apéro avec des potes, préparer ma blanquette, lire un bon bouquin, jouer au ballon avec mes enfants ou encore voter.


              • candidat007 (---.---.122.128) 26 août 2006 00:11

                J’aimerai savoir si tous ces gens qui parlent de vote électronique ont déjà participé en tant qu’assesseur ou président dans l’organisation d’un bureau de vote traditionnel, ou même en tant que simple citoyen à des opérations de dépouillement de scrutins.

                A mon avis, c’est trés simple, trés fiable et je ne vois pas l’apport démocratique de l’ordinateur dans ces opérations. Vous me permettrez de considérer que le vote électronique est source de fraudes potentielles démultipliées, de défaillances électriques toujours possibles, et d’incivilité.« C’est la démocratie du »vote allongé". En fait la démocratie ne vaut pas le coup que je me lève du lit grace à mon ordinateur de chambre.

                A Brest, ville pionnière du vote électronique s’est créée une association pour combattre ce vote électonique. Et c’est trés bien. Vive les journées du vote citoyen, fanfares, flonflons et majorettes... et l’apéro du maire... salut et fraternité.


                • JCA (---.---.46.61) 26 août 2006 03:49

                  Dans un article precedent « Vote électronique : la fin de la démocratie » j’avais soumis une idee similaire. Je cite le passage important : Je pense qu’un server Web unique pourrait centraliser tous les votes. Les electeurs pourraient se connecter via une page internet securisee (https) avec un mot de passe comme ils le font lorsqu’ils consultent leurs comptes bancaires. Le vote pourrait se faire de chez eux ou de la mairie. Apres le vote un e-mail serait retourne a l’electeur avec un numero de certification unique comme quoi il a bien vote. L’electeur serait alors libre d’interroger autant de fois qu’il le veut le serveur pour verifier si son mot de passe + le numero de certif. + le nom du candidat pour qui il a vote, est coherent. Tracabilite et reproductivite seraient alors renforcees. L’electeur lui meme serait le garant que la base de donnees est valide et non falsifiee. Dans le cas contraire il pourrait porter plainte."

                  L’idee principale est que l’electeur peut lui meme a tout moment interroger la base de donnees des votes pour verifier son propre vote. Statistiquement meme si une petite partie des citoyens prennent le temps de faire cela et qu’il n’y a pas de plaintes ou un nombre de plaintes significatif, c’est que le resultat de l’election est valide. D’ailleurs a chaque cas de plainte, un technicien pourrait tres facilement prouver avec le numero de certification (qui pourrait contenir le choix du vote de facon crypte) si la personne ment ou pas.


                  • (---.---.162.15) 26 août 2006 09:10
                      Deuxième étape : le vote Chaque électeur, muni de son numéro et de son code, se logue et vote,

                    Vous voyez l’arrière grand-mère de 96 ans faire une telle opération ?

                      Est publiée alors la liste de tous les numéros d’électeurs avec les votes associés.

                    Cela ne permettrait de contrôler que son propre vote. Au delà, le citoyen lambda n’a aucun moyen de contrôle, alors qu’il peut actuellement contrôler le vote de tout un bureau, avec un cahier à portée de tous et une urne constamment visible.

                    Je veux bien que votre système permette de voter et vérifier son propre vote, mais c’est d’une manière trop complexe pour tous les électeurs. Surtout, c’est largement insuffisant car le degré de contrôle actuel porte sur chaque bureau de vote et donc même au delà. Restreindre le contrôle à son propre vote serait une très grave régression.

                    Je partage donc pleinement le propos de Candidat007 :

                      J’aimerai savoir si tous ces gens qui parlent de vote électronique ont déjà participé en tant qu’assesseur ou président dans l’organisation d’un bureau de vote traditionnel, ou même en tant que simple citoyen à des opérations de dépouillement de scrutins. A mon avis, c’est trés simple, trés fiable et je ne vois pas l’apport démocratique de l’ordinateur dans ces opérations.

                    Am.


                    • Pierre Muller Pierre Muller 26 août 2006 11:37

                      @candidat007

                      J’ai été assesseur lors du dernier référendum. C’était avec des machines à voter, et je n’ai pas aimé du tout. J’avais l’impression de jouer dans une pièce de théâtre. L’appareil crache le matin un ticket avec un zéro dessus, et on nous demande de le signer, certifiant ainsi que l’“urne” est vide. Le soir, un autre ticket sort avec les résultats dessus. Ensuite le PV des résultats est rédigé, et on remballe vite la machine.

                      J’ai refusé de signer ce PV, car je ne savais rien de la machine : je ne savais pas ce qui était censé y être (c’est un secret industriel), ni même ce qui y était réellement, puisqu’on ne fait aucune vérification de ce que contiennent les machines. Etre informaticien ne m’a aidé en rien, si ce n’est à prendre conscience de la vacuité de toutes ces procédures.

                      D’autre part, j’ai observé (en étant physiquement présent) le vote par Internet qui s’est tenu en juin. Le sentiment d’une pièce de théâtre était encore plus fort. Le vote a duré 6 jours : il fallait donc organiser des tours de garde entre les assesseurs. Cela s’est fait le premier jour : je me souviens qu’une des assesseurs, très inquiète, a répété à plusieurs reprises : « vous me donnez les horaires que vous voulez, mais je ne veux surtout pas être présidente du bureau ».

                      A la fin de l’élection, deux des assesseurs, les plus compétents en informatique, un de chaque bord politique, ont exprimé une longue liste de réserves en signant le PV de résultats (je travaille à publier ce PV).

                      Les trois experts ont confirmé qu’aucun contrôle n’était possible par les assesseurs. Vous aimez Magritte ? Alors lisez celui-là.

                      L’auteur de cet article habite le Havre, ville qui s’est équipée l’année dernière en machines à voter. Je serai curieux d’avoir son avis dessus. C’est stimulant d’imaginer tous les systèmes de vote électronique possibles (mais des universitaires y travaillent depuis des années...), mais il faudrait se coltiner avec ce qui se fait réellement, en ce moment et sous nos yeux souvent indifférents.

                      Pierre Muller,
                      webmestre de www.recul-democratique.org
                      Citoyens et informaticiens pour un vote vérifié par l’électeur


                      • Alcandre (---.---.64.63) 26 août 2006 15:58

                        Merci a Pierre Muller d’avoir souligné l’évidence du problème, la vérification intégrale de tout le système. Celui-ci étant conçu par de grands industriels, on peut toujours rêver...

                        Tout ce baratin pour voter informatiquement, comme si c’était un enjeu civilisationnel. Alors qu’au fond... C’est sans réelle importance car le seul enjeu de ce sujet, et celui de prolonger encore un peu l’illusion démocratique sous couvert de nouveauté technologique, que le petit peuple, bien simple, confond avec le progrès.

                        Cela ressemble à tous ses petits débats qui encombrent l’assemblé : « Monsieur, ou Madame la Ministre ? ». Des combats à la mesure des parlementaires : « L’Homo-parentalité ». Et tout un tas de détails micrologique pour voiler (Le voile aussi) les véritables enjeux.

                        Si le vote électronique est mis en place, la probabilité de triche lors des premières élections est faible, pour des raisons stratégiques (y’a que les américains pour attaquer d’entrée de jeu), ensuite, après avoir communiqué sur la fiabilité, la sécurité, avec toute les campagnes de manipulation de masses façon TF1 nécessaires, une certaine confiance naîtra. Des raisonnements stupides seront tenus dans le style, « le FN a augmenté son score, donc il n’y a pas de triche ».

                        Il aura plein des faux syllogismes, des implications douteuses, et des phrases simplistes, provoquant chez le légume devant sont poste, l epoché, pour ensuite mieux labourer son cerveau ! Cela permettra aux citoyens qui ont cru en cette arnaque de se congratuler, Arte fera une superbe émission sur le sujet...

                        Avec des sociologues qui nous expliquerons pourquoi nous avons eu peur, et pourquoi c’était idiot.

                        Et c’est seulement ensuite que les arrangements électoraux auront lieu, en toute discrétion. Ceux qui crieront au scandale seront taxés de conspirationniste refusant le progrès.

                        D’une façon ou d’une autre la pilule passera, car se ne sont pas les méthodes qui manquent. Alors...


                        • Sylvain Poirier Sylvain Poirier 28 août 2006 12:02

                          Je suis déçu de constater que nombre de commentateurs ici n’ont même pas pris la peine de comprendre cet article avant de le commenter. Ils répondent comme s’il s’agissait ici de promouvoir un système de vote invérifiable comme ceux qui sont actuellement répandus, alors que l’objet de l’article était justement de proposer une solution complètement différente de celles dont il est habituellement question, et dans laquelle les risques habituels ne se posent plus. Encore faut-il prendre la peine de comprendre pourquoi.

                          Continuer à étaler indéfiniment les témoignages de risques de fraudes des systèmes actuels de votes électroniques est hors sujet. Au contraire le caractère invérifiable des systèmes de vote électronique traditionnels devrait être vu comme une bonne raison d’apprécier cette recherche de méthodes différentes comme celle que je propose, qui résoudrait ces problèmes.

                          Pour répondre à la critique « chacun ne peut vérifier que son propre vote ». Je suis parfaitement d’accord que si un système de vote électronique traditionnel, c’est-à-dire sans procéder suivant le scénario que je décris, ne propose à chacun de vérifier que son propre vote, cela ne prouve rien. Mais avec le scénario décrit, la preuve est claire, il suffit de prendre la peine de réfléchir deux minutes pour la comprendre, en se rapportant au scénario précis que j’ai décrit. Aucune fraude n’est possible si ce n’est une fraude sur des votes particuliers, ceux de personnes qui nécessairement détecteront cette fraude sur leur propre vote. Si vous n’êtes pas convaincus, expliquez-moi en détails comment vous voyez un scénario de fraude qui extérieurement apparaîtra conforme à la méthode que j’ai décrite. Alors, dans les détails, il apparaîtra que ces scénarios de fraude ne sont pas possibles.

                          Quant à ceux qui voudraient m’obliger par motif d’un prétendu « réalisme » à restreindre toute discussion à celle des systèmes de votes électroniques désespérément frauduleux qui existent actuellement, afin de nous enterrer dedans...


                          • Alcandre (---.---.64.63) 28 août 2006 16:45

                            La fraude est simple, il suffit de laisser au citoyen lambda la joie de vérifier la conformité de son vote, d’une part afin d’entretenir l’illusion, et d’autre part, fournir des résultats d’élections à la sauce voulues par les industriels ou les politiques, la procédure de calcule pouvant à soin, être ROMé selon les directives de la propriété industrielle les plus restrictive. Ainsi un contrôle total devient impossible, sous couvert de sécurité. Et si jamais cette partie ne suffit pas, les industriels peuvent, cabler en hard, lors de la gravure, les micro codes fallacieux.

                            En fait, si l’on considère que les grands industriels ne sont pas des imbéciles, il y a mille manière de garder le contrôle sur la machine, et de piper les résultats, et ce sans alternative ou parade possible par le citoyen.

                            On peut inventer cinquante manières de voter, qui comme la vôtre serait, d’un point de vue systémique, excellente, mais le problème est d’ordre juridique, et non technique, nous n’avons pas le contrôle, et nous n’aurons jamais le contrôle sur le développement de ses machines, tant que les lois nécessaires à cela seront écrites. Et ce n’est pas pour demain.

                            De plus, je ne comprends pas cet engoumant pour le tout électronique, ou tout informatique, qui n’apporte rien à notre société, il n’y a aucun enjeu d’importance sur ce sujet.

                            C’est amusant qu’il y ait débat pour de si petite chose, parmi les autres événements micrologiques que l’on nous sert.

                            Pour sauver cette république ( au sens de respublica, la chose commune ) mourante, il faut autre chose qu’acheter de nouveaux jouets électroniques.

                            Mais, j’ai déjà dit tout cela, d’une autre manière, dans mon poste précédent que je vous invite à lire.

                            Tout cela dit, votre procédure, est dans l’absolu, tout à fait valable.


                          • Sylvain Poirier Sylvain Poirier 29 août 2006 00:24

                            « La fraude est simple, il suffit de laisser au citoyen lambda la joie de vérifier la conformité de son vote, d’une part afin d’entretenir l’illusion, et d’autre part, fournir des résultats d’élections à la sauce voulues par les industriels ou les politiques, la procédure de calcule pouvant à soin, être ROMé selon les directives de la propriété industrielle les plus restrictive. Ainsi un contrôle total devient impossible, sous couvert de sécurité. Et si jamais cette partie ne suffit pas, les industriels peuvent, cabler en hard, lors de la gravure, les micro codes fallacieux. »

                            Ceci ne fait que confirmer une fois de plus mon propos, à savoir le fait que vous avez tous résolument décidé de ne pas lire ou de ne pas comprendre mon article.

                            J’ai écrit : « Si vous n’êtes pas convaincus, expliquez-moi en détails comment vous voyez un scénario de fraude qui extérieurement apparaîtra conforme à la méthode que j’ai décrite. » Il est clair pour moi que le scénario que vous proposez ne peut en aucun cas apparaître extérieurement conforme à la méthode que j’ai décrite, mais seulement bien sûr extérieurement conforme aux méthodes invérifiables habituelles dont vous raffolez tellement que vous avez résolument décidé de rejeter toute tentative de concevoir la possibilité d’un scénario différent qui soit exempt de ces trous de sécurité.

                            Dois-je rappeler que dans mon scénario, la liste des bulletins de vote est intégralement publiée, de sorte que chacun aura loisir de recompter les bulletins par un mini script dans son propre ordinateur.


                          • Alcandre (---.---.64.63) 29 août 2006 11:57

                            Vous ne m’avez pas lu, votre scénario est bon, le problème est d’ordre industriel. La procédure de consultation renvoie les bons chiffre, aux citoyens consultants. La procédure de calcul des résultats finaux peut être truqué de mille façons et bidonner les pourcentages totaux (j’ai déjà expliqué pourquoi c’est inévitable dans le contexte sociologique et industriel actuel). Votre méthode, est juste un algorithme exposant la manière de voté, il est très bon, mais, encore une foi, je le répète, le problème, ou le risque ne vient pas de là. Il vient de l’absence de contrôle totale inhérente à notre mode de production. Je pensais m’être fait comprendre simplement. Relisez mes postes.

                            En gros je dis :

                            Votre méthode est bonne, mais la triche ne se situera pas sur ce plan. Donc, elle ne solutionne pas le problème, à moins que vous soyez capable de vous passer de l’industrie pour construire vos machines.


                          • Alcandre (---.---.64.63) 29 août 2006 12:03

                            Tout comme il peut y avoir une base de donné de consultation, une base bidon pour le calcul, et un mapage de ports pour baiser votre script de vérification.

                            C’est faisable par un étudiant de BTS informatique réseaux. C’est dire si les ingénieurs n’auront aucune difficulté à pondre une arnaque encore plus performante, on peut même imaginer différents niveaux de pièges aux risques mutualisés, adaptable au besoin.


                          • Alcandre (---.---.64.63) 29 août 2006 12:43

                            En bref, si la base de données est distante physiquement, et elle le sera (base de données repartie), le contrôle est définitivement impossible.

                            Car, soit on créer une requête de calcul distante, et la, ont perd le contrôle (mappage, dépactage et repactage etc...).

                            Soit, on créer une procédure de calcul locale, et on peut imaginer récupérer les données sous forme de fichier, que l’on pourra ouvrir et vérifier avant de soumettre au calcul, et la on est fasse à des problèmes juridiques, d’interopérabilité et autre... De plus, on peut aussi publié plus de clé qu’il n’y a de besoin, et créer des électeurs fictifs, difficilement vérifiable.

                            Du bourrage d’urne numérique.

                            Pour éviter cela, le gouvernement (étant le seul à pouvoir le faire, il garde toujours le contrôle) devra établir un calcul strict du nombre d’électeurs. Mais nous savons tous à quoi nous en tenir avec les chiffres du gouvernement.

                            Soit on invoque une succession de requête simple de type consultatif (ce qui invalide le trucage de cette requête mais pas de la base, ni de la réponse, qui peut très simplement détecter qu’il ne s’agit plus de requête simple en calculant la période ) et on fait un calcul local, dans ce cas de figure qui parait en accord avec nos buts, la base s’écroule sous la charge, car on optimise pas des requêtes simple.

                            Voilà, en 5 min de réflexion, tous les tours de bonetos que l’on peut trouver. Imaginer 5 ingénieurs travaillants 5 ans sur ce type de projet.

                            Bref, pour en finir ce ne sont pas les possibilités qui manques. Et je ne parle même pas des problèmes juridiques, ou d’autres angles d’attaques...

                            Maintenant si vous y croyez encore, c’est que la réalité, industrielle, systémique, étatique, financier, sociologique, ainsi que les systèmes de contrôle des mouvements macrosocio, vous sont étranger...

                            Car ce genre d’arnaque s’étudie sous toutes ses coutures.

                            Notre vieux système de vote, est de ce fait, le moins mauvais.


                          • Chris Perrot (---.---.178.119) 28 août 2006 14:35

                            Bonjour,

                            En tant que Brestois, je peux témoigner sur la mise en place des machines à voter dans la cité du Ponant. Ayant participé aux scrutins en qualité d’assesseur, j’ai personnellement refusé de signer le PV du scrutin, n’ayant aucune possibilité de contrôler son bon déroulement. J’en ai fait part au président de mon bureau de vote. Vous retrouverez mon commentaire à l’URL suivante : http://chris-perrot.hautetfort.com/archive/2006/03/16/contestations-et-commentaires-suite-a-l-utilisation-de-machi.html

                            A Brest, il n’y a eu aucun débat autour des machines NEDAP qui ont été imposées par la municipalité. A l’heure actuelle, rien ne permet de garantir aux électeurs que leur vote ait bien été crédité au compte de voix du candidat de leur choix. D’autre part, aucune possibilité de recomptage n’est prévu. C’est toujours « circulez, y’a rien voir ».

                            Quoiqu’il en soit, cela amènera à une situation kafkaïenne lors des prochaines élections législatives de 2007 dans la circonscription de Brest-Rural : une partie des électeurs pourra contrôler le bon déroulement des scrutins (vote traditionnel) et l’autre partie des électeurs habitants sur la Ville de Brest n’en aura pas la possibilté (machines à voter NEDAP) dérogeant au principe constitutionnel de l’égalité du scrutin. Le premier bug constitutionnel est donc à venir.


                            • kirinyaga (---.---.242.1) 29 août 2006 12:56

                              Ma fille qui va entrer au CP est capable de comprendre le système de vote actuel et même de vérifier le comptage des bulletins. Elle ne sait pas encore lire, mais elle est capable de constater que les lettres imprimées sur chaque bulletin ne sont pas toutes les mêmes et de les ranger en tas séparés.

                              Pourra-t-elle faire de même avec un bidule électronique ? Non ? C’est ennuyeux ... Mais qu’est-ce qu’on y gagne alors, quelque chose comme l’énergie gratuite et illimité, au minimum, sans doute ? Ah, rien du tout ? C’est idiot ...


                              • don_quichotte (---.---.225.88) 16 septembre 2006 11:46

                                Discussion fort instrucive !

                                Dans les suggestions du « vote à eau » d’autres pistes à priori plus basiques et naturelles sont évoquées. Mais il ne faudrait pas y voir une prétention à apporter des solutions miracles : c’est avant tout la discussion argumentée et le débat qui nous intéressent. Qui aura encore la curiosité d’enchaîner avec :

                                http://gonic.lyon.free.fr/vote_a_eau.html

                                 ?


                                • toto (---.---.39.163) 24 septembre 2006 22:13

                                  Bonjour,

                                  C’est gentils de vouloir contribuer, mais il ne faut pas croire tout ce qui est écris dans les revues de vulgarisation... Commence par apprendre le métier et après avoir écris du code pendant quelque mois, tu auras honte d’avoie écris une débilité pareille...

                                  Pour ta gouverne même si ta méthode est fiable, elle repose sur un logiciel, qui lui a toujours des failles... et même si ton logiciel est blindé, testé, etc... ce logiciel repose sur des composants electroniques qui sont construit suivant une méthode où il y a toujours une probabilité de défaillance des composants, en clair il y a toujours un « trou » dans le hardware, c’est inhérent au principe de fabrication...

                                  L’informatique n’est pas fiable, on dit pour les gogos qu’un système est incassable, en réalité on calcul des ratio du type temps pour casser le système/ temps pour mettre hors ligne une machine, ou coût pour entrer dans un système / gain(perte) attendu après vol des données... Quand un système est critique, on ne rend pas le code fiable, c’est tout simplement impossible, on le rend « redondant » pour réduire le niveau de probabilité de défaillance... Et pour ceux qui croient que le fait d’être des millions à voter est une sécurité, il faut se rapeller que le but de l’informatique c’est de traiter rapidement de grandes quantités d’inforamtions et 60 millions d’enregistrements, c’est ridiculement petit pour les ordinateurs actuel....


                                  • toto (---.---.39.163) 24 septembre 2006 22:37

                                    Et tu crois que tous le monde va prendre le temps de vérifier qu’il a bien voté.

                                    Et si tu réalises que ton vote n’est pas bon, tu fais quoi ? Tu te plaint, mais comme on ne sait pas qui a voté quoi, on ne peut pas corriger la chose... alors on va te répondre (comme je le fais au boulot), c’est une erreur informatique, tu n’es que le 0.1% d’erreur toléré et là tu dis quoi ?. Avec ton système, on peut frauder sans problème, je dirais a vu de nez qu’on doit pouvoir aller jusqu’a trafiquer 10% des bulletins sans risques, en prenant soin de bien les répartir géographiquement, les gens serons convaincus qu’ils font partis des 0.1% et celui qui fera le calcul et dénoncera la fraude, il sera très vite rangé dans les rangs des théories du complot/ovni/délire etc.... Et si pour que le vote sois fiable il faut une commisions indépendante pour reconter etc... On reviens au système manuel et l’intéret de l’informatique est nul...

                                    D’ailleurs, l’informatique ne rends pas les choses plus simple et surtout pas moins cher... On disait ça il y a vingt ans, maintenant aucun vendeur n’oserai un tel mauvais argument... On dépouille les bulletins en une soirée, on a les statistiques dès 18h à 19h on connais pratiquement les résultats, comme il faut attendre que tout le monde ai voté, on ne fera pas mieux avec l’informatique...


                                  • patoo45 (---.---.20.126) 10 octobre 2006 10:21

                                    Il serait même judicieux, de voter autant de fois que l’on veut pour tous les candidats ou les courants que l’on estime. Exemple, le PC serait mon vote le plus représentatif, mais le PS serait un vote ami et utile et comme j’aime bien ma planète, je voterais aussi pour les verts. Ainsi mon vote correspondrait parfaitement à mes idées. On n’aurait plus de nécessité de voter utile tout de suite pour éviter la catastrophe de 2002. smiley


                                    • DonQuichotte (---.---.53.131) 6 janvier 2008 11:48

                                      Merci pour cet avis patoo45 !

                                      CQFD : une seule solution : le « vote à eau », c’est à dire un « cahier de doléances temps-réel » ! voir : http://gonic.lyon.free.fr/vote_a_eau.html

                                      ( blog possible sur OKIDOR : http://okidor.free.fr/reflects/forum.php?lng=fr&id=1&cat=4 pour ne pas détourner le sujet smiley

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON






Les thématiques de l'article


Palmarès