Fermer

  • AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Politique > Le vote électronique expose à un rapt de la démocratie, à moins (...)

Le vote électronique expose à un rapt de la démocratie, à moins que...

Cet article prospecte l’idée de fiabiliser le vote électronique en donnant au votant le moyen de vérifier (par répondeur, web, SMS) son vote. Le vote est stocké dans une base de données cryptée qui afin d’éviter les falsifications serait gérée en duplication par des organisations concurrentes et représentatives. Ces organisations compteraient les votes en parallèle, toute triche devenant alors visible et traçable. Même si cette approche s’avérait fiable pour des votations peu importantes, ce qui reste à étudier, elle ne remplacerait pas si tôt le seul garant de la démocratie : le bureau de vote et son système « papier ». 

C’est une idée que j’ai eu il y a quelques années, évidemment ce système de vote ne serait pas la panacée mais au moins çà ouvrirait un peu les perspectives en terme de votations référendaires, ou même simplement consultatives plus fréquentes, puisque ne nécessitant pas une logistique humaine significative (bureaux de vote, ...). Le but de mon article est de passer l’idée à ceux qui voudraient la développer (je n’ai aucune crainte qu’elle soit dévoyée car elle me paraît par essence éthique) et de récolter des contre-arguments, car à part quelques conditions que je développerai si dessous je n’arrive pas à voir pourquoi çà ne fonctionnerait pas. On ne peut pas penser à tout, j’ai probablement dû rater un angle de vue, puisque l’idée est si simple !... A moins que, dans le contexte infra-intellectuel auquel les médias nous soumettent, ce genre d’idée simple soit difficile à concevoir ? Je reste dubitatif.
 
Les lecteurs déjà au courant du grave défaut inhérent au vote électronique peuvent sauter le paragraphe qui suit.

En bref, pourquoi le vote électronique est dangereux pour la démocratie

Oui, le vote électronique (wikipedia/Vote_électronique) est dangereux pour la démocratie car une modification de donnée en mémoire informatique — mémoire de travail ou de stockage — ne laisse a priori strictement aucune trace. Il est très difficile d’empêcher une malversation par un programme pernicieux qui serait caché dans une partie de la mémoire, ou amené par une carte ajoutée à un port de communication de la machine. Après falsification, qui peut s’opérer durant ou après le vote, il n’y a plus aucun moyen de retrouver ce qu’il s’est passé : pas d’empreintes, pas de documents, le « crime parfait ». De plus, le fait pour certains élus d’acheter ces machines et logiciels dans des Etats américains de grande tradition politique néo-conservatrice n’est pas neutre, c’est un scandale à ajouter à la stupidité irresponsable de faire confiance à ces machineries numériques pour assurer la pérennité de la démocratie en France. Ce sont des élus locaux qui font çà ils devraient être bien placés pour comprendre l’importance de la confiance dans le fonctionnement de la démocratie, et bien non ! Heureusement ils ne sont pas si nombreux et surtout ces comportements sont dénoncés au public sur internet. Il faut ainsi espérer que de moins en moins de machines à voter seront utilisées en France mais ce ne sera pas facile (c’est un système très développé dans certains pays). Pour finir sur ces machines à voter j’estime probable que chaque système vendu comporte potentiellement une porte dérobée, implicitement ou explicitement vendue avec, comme peut l’être l’escalier de service pour un bâtiment. Même des logiciels certifiés ou open source ne sont pas fiables puisqu’ils peuvent être altérés juste au moment crucial par un sous-programme suffisamment bien caché aux certificateurs ou aux opérateurs. 

Une solution inespérée ?

Cernons le problème sous l’angle suivant : le problème pour l’électeur est celui de ne pas pouvoir vérifier, a posteriori, si son vote a bien été pris en compte sans altération, et sans ajout de votes fantômes. Et bien alors, pourquoi ne pas donner au votant la possibilité de vérifier après-coup la valeur de son vote ?

Cette hypothèse nécessite plusieurs conditions, toutes pouvant normalement être remplies du moins pour des votations de type référendum local pour commencer. 1ère Condition : sauvegarder la valeur de chaque vote dans une base de données. Ce qui amène à la 2ème condition : crypter le système par un système suffisamment fiable (un système à clés asymétriques tel qu’SSL — les cartes bancaires — conviendrait).

Il faut aussi éviter que les personnes en charge des données de vote puissent trafiquer les votes, d’où la 3ème condition : cette base de données des votes serait, après la votation, dupliquée sur les systèmes informatiques de plusieurs établissements publics voire partis politiques, la condition essentielle étant que les dépositaires doivent représenter les principaux courants de pensée, afin d’être sûr qu’aucune collusion d’intérêt ne puisse amener tous les dépositaires de données à truquer leurs réponses de connivence.

On peut même automatiser la vérification de son vote dans les divers répertoires de données, mais il faut que plusieurs programmes de vérification concurrents existent, et qu’il aient si possible leur code libre, afin encore une fois d’éviter le risque de falsification de données.

Bien sûr, tout le monde ne vérifierait pas son vote. Mais si des résultats sont discordants entre les gestionnaires, il serait alors possible d’inciter les votants à le faire (ce pourrait devenir un « devoir » républicain). Vérifier de manière systématique pose un problème puisque la clé de cryptage n’est connue que du votant concerné. Ce qui serait crypté est le numéro d’électeur de chaque votant. Afin de pouvoir procéder au comptage et d’établir une 2ème barrière à la modification frauduleuse des données de vote, elles seraient codées avec la signature numérique de chaque votant (dont je vous invite à approfondir l’intéressant mécanisme connu depuis les années 70’s et qui mérite d’être connu : wikipedia/Cryptographie_asymétrique). Le votant serait anonyme, à part naturellement au moment de la définition des listes (après leur établissement les électeurs doivent être indiscernables, ce qui semble possible). A part aussi durant l’acte de vérification (n° de portable, adresse IP) mais cela peut être remédié.

En bref, un vote quasi-anonyme et quasi-infalsifiable...

Gestion

On pourrait confier la gestion de cette base de votes dupliquée aux 5 organisations politiques les mieux placées dans les résultats, en plus d’un institut public dédié à cela. Si l’anonymat est garanti il n’y a pas de risque. Pour être certain que les calculs de résultats soient parfaitement indépendants, il faudrait que chacun code entièrement son propre programme, sur des machines de provenance totalement différentes. Dans le cas contraire, un bout de code malicieux ou une machine piégée à cet effet pourrait falsifier les votes, mais il faudrait que le leurre opère sur les cinq centres de gestion. Cela est peu probable, tant que cette indépendance totale de gestion est respectée pour éviter les collusions. Au pire, en cas de doute on bascule la base (même falsifiée 5 fois de la même façon) sur un opérateur chargé de vérifier chaque vote (chaque votant devant s’y connecter pour vérifier son vote).

Evidemment il y a un autre problème, celui de la confiance, au cas où les données de vote risqueraient d’être décryptées. C’est pourquoi ce système ne peut marcher que dans une démocratie suffisamment stable, et pour des données pas trop vitales. Un gouvernement à tendance totalitaire verrait vite l’intérêt de connaître les votes de ses administrés. Mais encore faudrait-il qu’il le puisse : la cryptographie à clé révélée est un système plutôt solide.

Ah, et puis, à terme, ce ne sera plus la peine d’organiser des bureaux de vote, sauf pour les rares votants n’ayant ni le téléphone ni internet. Puisque chacun pourra vérifier son vote, la triche au moment de la saisie serait aussi inévitablement détectable. Le vote par internet ou par téléphone accroît le risque de tractations d’achats de votes mais ce risque existe déjà et il suffirait le cas échéant d’adapter la législation.

Conclusion

En somme, chaque gestionnaire de sa propre version de la base de vote est incité à ne pas falsifier ses données, sinon ses résultats apparaitront différents des autres. Et si tous les résultats sont différents il suffit de faire vérifier les votes par chaque votant.

Vous trouverez peut-être des failles à cette proposition (dans ce cas çà aura été un coup d’épée dans l’eau) ou probablement, des limitations auxquelles je n’ai pas pensé. Il va de soi que je ne prétends pas qu’on puisse remplacer tout de suite les bureaux de vote manuels avec un tel système ! Lequel reste à définir dans ses détails... S’il s’avérait qu’il tienne la distance, il faudrait commencer par le tester sur des consultations locales. 

On pourrait aussi imaginer grâce à un tel système sortir de l’enfer des pseudo-sondages (pseudo car faisant l’objet de corrections non-publiées donc anti-scientifiques malgré leurs allégations). Pour des sondages par « vote vérifiable », des problèmes supplémentaires se poseront, notamment la représentativité des votants (il suffirait d’ajouter des questions pour segmenter l’étude) et le biais de motivation (problème quasi-insoluble tant des sondages que des votations). Sans parler des nombreux autres problèmes inhérents aux sondages, tels que celui des réponses faussées (pour 10 000 raisons conscientes ou non, exemple : pour se valoriser) et des questions mal posées (peut-être sciemment !!!). Malgré cela je pense qu’un tel système pourrait être plus fiable que les sondages actuels.

Pour résumer, peut-être suffit-il de mettre-en-oeuvre un processus de vérification de vote concurrentiel en soignant l’architecture logicielle, pour obtenir un système de vote électronique fiable, chose qui paraissait jusqu’alors impossible. Honte à moi si quelqu’un a déjà évoqué cette idée quelque part. ^_^ En fait, beaucoup la trouveront iconoclaste : confier des fichiers de vote à des partis politiques aussi peu compétents en informatique et aussi peu démocratiques en interne que l’UMP et le PS... Certes, ce que je propose nécessite l’hypothèse de partis politiques compétents et démocratiques... Mais peut-être que ce système leur permettrait de s’amender ? Hmmm, je ne le pense pas, il faudra des têtes nouvelles et des partis qui n’ont pas ces pratiques anti-démocratiques qui collent irrémédiablement à la peau...

Liens

• article de ZDNET donnant un état synthétique de la situation : Vote électronique : progrès ou péril démocratique ?

• un article de 2006 : Machines à voter : recette pour une fraude électorale parfaiteUn informaticien néerlandais vient de démontrer à quel point les ordinateurs de vote (dont s’équipent plus d’une centaine de villes en France) sont faciles à pirater  ; ce site (www.ordinateurs-de-vote.org) est un bon lanceur d’alerte 

• article sur les probables fraudes de Bush grâce au vote électronique : Le coup d’Etat électronique de George Bush

Liens sur Agoravox

• Votez pour l’inéluctable vote électronique, article récent plutôt pro-vote électronique ; c’est vrai que c’est tentant (sauf pour les « professionnels » de la politique !) et d’ailleurs ma proposition va dans ce sens ! 

• La démocratie est-elle soluble dans le vote électronique ?, article moins récent et peut-être plus lucide sur les dangers...

Photos

Machine américaine récente (2008), by-nc-nd

Machine américaine plus ancienne, by-nc-sa

 


Moyenne des avis sur cet article :  2.33/5   (21 votes)




Réagissez à l'article

53 réactions à cet article    


  • Matif 15 février 2010 10:09

    Beaucoup de « si » et d’usage du conditionnel dans votre article, ce qui devrait vous alerter sur le caractère irréaliste de vos propositions (les scientifiques étudient ce problème depuis des années, il y a beaucoup d’articles disponibles sur internet sur ce sujet).

    La possibilité de vérifier son vote ouvre la porte aux pressions et achats de vote
    http://www.ordinateurs-de-vote.org/Qu-est-ce-que-la-vente-de-vote-les.html
    http://www.rue89.com/2007/07/26/le-vote-electronique-une-porte-ouverte-aux-pressions

    Pas de possibilité de contentieux électoral (il faut étudier le code électoral de près !)

    http://www.ordinateurs-de-vote.org/Vote-electronique-et-preuve-papier,10349.html?var_mode=calcul

    En résumé : NON NON NON

    Voir l’avis de l’ASTI, fédération de 30 associations professionnelles et scientifiques d’informaticiens (plus de 5000 membres) :
    « l’ASTI recommande que [...] pouvoirs publics, partis politiques et société civile ne recourent en aucune manière au vote électronique anonyme [...]. »

    Signer et faire signer la pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures), c’est important !
    http://www.ordinateurs-de-vote.org/petition/


    • joelim joelim 15 février 2010 11:40
      Vous m’avez mal lu (pourtant j’ai insisté), je ne parle pas de système opérationnel en l’état actuel des choses mais d’une voie de recherche qui serait peut-être la seule possibilité de viabilité d’un système de vote électronique. Et qu’on pourrait appliquer à des consultations moins critiques que des élections : en effet il n’y a aucune raison de se passer de la fiabilité d’un vote papier et d’un comptage manuel, même si elle n’est pas totale non plus. Vous avez quand même constaté j’espère que j’étais en défaveur du vote électronique ? 

      les scientifiques étudient ce problème depuis des années, il y a beaucoup d’articles disponibles sur internet sur ce sujet
      Ah bon, vous avez fait un état de l’art ? Pouvez-vous publier les références d’articles évaluant la solution précise que je propose ? Si j’ai écrit cet article c’est justement qu’il y a peu de matière. Dans quelques travaux scientifiques de synthèse disponibles sur le net tels Ethique et vote électronique, ou Analyse des vulnérabilités de trois modes de vote à distance, l’approche précise que je propose (duplication des traitements) n’est pas évoquée. Avez-vous mieux ?

      Vous dites que mes propositions sont irréalistes mais vous posez mal le problème : les machines à voter commencent à être très utilisées dans certains pays, je suis d’accord que c’est catastrophique et qu’il faudrait revenir au papier mais ce n’est pas nous qui décidons, et on peut quand même réfléchir à d’éventuelles solutions électroniques fiables. Vous dites « non », moi je dis, regardons si on peut faire quelque chose qui tient la route.

      J’ai évoqué les problèmes de pression de vote, mais merci d’en reparler car effectivement c’est un problème plus important que je le pensais. Encore une fois je ne prétends pas remplacer le vote papier mais j’essaye de trouver un moyen fiable d’effectuer des votations électroniques sur des sujets où le risque de pression est moins prononcé : élections de représentants professionnels, etc. De toute manière la pression de vote est susceptible de survenir également en cas de vote papier (mais sans preuve possible ce qui est mieux je vous l’accorde). Une législation adaptée pourrait peut-être éviter la majorité des dérives.

      Pour finir, la cryptographie à clé révélée assure, avec une fiabilité équivalente à celle des transactions électroniques, les fonctions de confidentialité et d’authentification. L’une, l’autre, ou les deux. Sans connaître ces mécanismes je conçois qu’il soit difficile de comprendre pourquoi je pense qu’un système (s’il est dupliqué dans des organismes rigoureusement indépendants) pourrait peut-être être viable. Et toutes mes précautions au conditionnel ne signifient pas que ce que j’écris est irréaliste, mais que je suis prudent, ce qui est plutôt compatible avec l’approche scientifique.

    • Matif 18 février 2010 15:37
      > Vous m’avez mal lu (pourtant j’ai insisté), je ne parle pas de système opérationnel en l’état
      > actuel des choses mais d’une voie de recherche qui serait peut-être la seule possibilité de
      > viabilité d’un système de vote électronique.

      l ne s’agit pas d’un problème technique mais d’une question éthique.

      Vous êtes dans uen logique de collaboration. C’est un peu peu comme si vous me disiez être contre la peine tout en recherchant la meilleure manière de l’infliger...

      > Et qu’on pourrait appliquer à des consultations moins critiques que des élections

      Il n’y a pas de petites élections (des gens peuvent s’entretuer pour des raisons qui vous paraitraient futiles).
      Test crucial : Si les consultations ne sont pas critiques, il n’y a qu’à pratiquer le vote non anonyme. Si cette option n’est pas acceptable... c’est que le vote est critique.

      > en effet il n’y a aucune raison de se passer de la fiabilité d’un vote papier et d’un comptage
      > manuel, même si elle n’est pas totale non plus. Vous avez quand même constaté j’espère
      > que j’étais en défaveur du vote électronique ? 

      Voir première remarque.
      > les scientifiques étudient ce problème depuis des années, il y a beaucoup d’articles
      > disponibles sur internet sur ce sujet

      > Ah bon, vous avez fait un état de l’art ? Pouvez-vous publier les références d’articles évaluant
      > la solution précise que je propose ? Si j’ai écrit cet article c’est justement qu’il y a peu de
      > matière. Dans quelques travaux scientifiques de synthèse disponibles sur le net
      > tels Ethique et vote électronique, ou Analyse des vulnérabilités de trois modes de vote à distance, l’approche précise que je propose (duplication des traitements) n’est pas évoquée.

      Voir l’ensemble des travaux de Chantal Enguehard http://www.sciences.univ-nantes.fr/info/perso/permanents/enguehard/
      Roberto Di Cosmo http://www.dicosmo.org/E-Vote/
      Explorer les références (une bonne centaine) citées dans ces articles.

      Duplication des traitements : voir "

      « Vote électronique et preuve papier »
      http://halshs.archives-ouvertes.fr/docs/00/40/94/69/PDF/CREIS2007.pdf

      Avis de l’ASTI (plus de 5000 informaticiens) : 
      http://asti.asso.fr/archives/archives-2007/communique-vote-electronique


      > Vous dites que mes propositions sont irréalistes mais vous posez mal le problème : les
      > machines à voter commencent à être très utilisées dans certains pays, je suis d’accord que
      > c’est catastrophique et qu’il faudrait revenir au papier mais ce n’est pas nous qui décidons,
      > et on peut quand même réfléchir à d’éventuelles solutions électroniques fiables. Vous dites
      > « non », moi je dis, regardons si on peut faire quelque chose qui tient la route.

      Voir première remarque.


      > J’ai évoqué les problèmes de pression de vote, mais merci d’en reparler car effectivement
      > c’est un problème plus important que je le pensais. Encore une fois je ne prétends pas
      > remplacer le vote papier mais j’essaye de trouver un moyen fiable d’effectuer des votations
      > électroniques sur des sujets où le risque de pression est moins prononcé : élections de
      > représentants professionnels, etc. De toute manière la pression de vote est susceptible de
      > survenir également en cas de vote papier (mais sans preuve possible ce qui est mieux je
      > vous l’accorde). Une législation adaptée pourrait peut-être éviter la majorité des dérives.

      Toutes les élections portent un enjeu et sont susceptibles d’engendrer des pressions, les élections professionnelles aussi !
      Que votera CGT si l’anonymat de son vote peut être levé (ce qui est déjà le cas aujourd’hui avec les votes par internet professionnels) :

       Décret n° 2007-602 du 25 avril 2007 relatif aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise et modifiant le code du travail (NOR SOCT0751020D)

        extrait : « Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. »


      > Pour finir, la cryptographie à clé révélée assure, avec une fiabilité équivalente à celle des
      > transactions électroniques, les fonctions de confidentialité et d’authentification. L’une,
      > l’autre, ou les deux. Sans connaître ces mécanismes je conçois qu’il soit difficile de
      > comprendre pourquoi je pense qu’un système (s’il est dupliqué dans des organismes
      > rigoureusement indépendants) pourrait peut-être être viable. Et toutes mes précautions au
      > conditionnel ne signifient pas que ce que j’écris est irréaliste, mais que je suis prudent, ce
      > qui est plutôt compatible avec l’approche scientifique.

      Des cryptographes travaillent sur le vote électronique, mais n’ont pas encore abouti. ces travaux pourront produire des systèmes de vote électronique que tout un chacun ne sera sera PAS en mesure de contrôler, à moins d’assurer une formation de mathématieicien de haut et d’informatiien talentueux à tous les votants...
      Actuellement Tous les votants PEUVENT au sens légal et intellectuel, contrôler le vote !

      Très cordialement


    • hs2hs 1er mars 2010 14:36

      Ajoutons simplement que, lors d’une élection politique, l’électeur ne peut conserver par devers lui aucune preuve de son vote sans courir le risque d’être soumis à des pressions ou à la tentation de vendre son vote. Cette simple exigence fait que l’on ne peut dépasser le modèle du vote papier à l’urne avec isoloir.


      Quant à la vérifiabilité, la notion indique que le processus de dépouillement doit être opéré au moins une fois, cad qu’il faut, avant le dépouillement, assurer l’intégrité des bulletins, et finalement les compter au moins une fois, le décompte étant validé à partir du moment où il coïncide avec celui des émargements (contrôle de contre-rolle, rouleau de contre-registre).



    • Elisa 15 février 2010 10:13

      Une chose est sûre en matière d’informatique : tout ce qui est fait par un logiciel peut être défait.
      Et ceci de manière tout aussi confidentielle dans un sens que dans l’autre !

      Je ne vois pas pourquoi il est absolument nécessaire de substituer à une urne matériellement visible et contrôlable une système qui par essence sera opaque.

      L’innovation technologique n’est pas nécessairement une avancée démocratique.


      • JL JL 15 février 2010 10:43

        Cette problématique qui vise à fiabiliser les votes électronique est selon moi, du même ordre que la quadrature du cercle.

        Je conseille aux petits futés de s’adresser à l’INPI : le jour où ils obtiendront un brevet n’est pas arrivé. Mais ce jour là on en reparlera ;

        Ceci dit, le vote classique est une sorte de rite qui fait partie de la liturgie républicaine. Imagine-t-on des machines pour permettre aux croyants de se montrer à la messe sans bouger de chez eux ?


        • pingveno 15 février 2010 10:49

          Hélas si le vote électronique ne progresse pas en France, ce n’est absolument pas pour les raisons que vous évoquez mais pour des raisons économico-politiques.
          La France est un des pays « démocratique »s qui vote le moins. Il n’y a guère que deux scrutins par an et parfois on est obligé de les grouper pour que les gens se déplacent. Dans de telles conditions pourquoi les mairies achèteraient-elles une machine extrêmement chère (car c’est à leur charge) ?
          A l’inverse les partis politiques traditionnels ont intérêt à maintenir le vote papier. Pour la même raison : les bulletins imprimés sont à la charge des candidats, mais comptabilisés dans les frais de campagne donc remboursés en cas de score supérieur à un seuil (3 ou 5% suivant les scrutins). On comprend alors que les gros partis pour qui ça ne coûte pas un centime ont intérêt à laminer les petits par ce moyen.

          Après, la question est : pourquoi vouloir à tout prix d’un vote électronique ? Pour des raisons écologiques ? Alors voici ma proposition, qu’en pensez-vous ?

          A part ça, pour répondre quand même sur l’article et ses propositions au demeurant intéressantes :
          Il est très difficile d’empêcher une malversation par un programme pernicieux qui serait caché dans une partie de la mémoire, ou amené par une carte ajoutée à un port de communication de la machine. Après falsification, qui peut s’opérer durant ou après le vote, il n’y a plus aucun moyen de retrouver ce qu’il s’est passé
          Pas tout à fait vrai. Nous utilisons régulièrement des codes de contrôle pour savoir si un programme a été altéré ou non. Mais il est vrai que ça permet juste de dire si oui ou non il y a eu altération, pas laquelle.
          Même des logiciels certifiés ou open source ne sont pas fiables puisqu’ils peuvent être altérés juste au moment crucial par un sous-programme suffisamment bien caché aux certificateurs ou aux opérateurs.

          Et il serait caché où ? Soit il est dans la mémoire de l’ordinateur et on peut au moins vérifier qu’il existe (voir plus haut) soit il s’agit d’un dispositif physique comme les mouchards qu’on retrouve parfois sur les distributeurs de billets. Dans les deux cas ça laisse au moins la possibilité, à défaut d’inverser, du moins de constater l’infraction et déclarer le vote nul.

          Bref je vous donne plutôt raison, le vote papier n’est pas parfait non plus et si le vote électronique l’est actuellement moins, il faut y répondre, prendre le temps de l’améliorer au lieu de fermer la porte à toute évolution. Car si les failles des machines à voter sont connues publiquement (c’est d’ailleurs le principe même de la cryptographie : le système le plus fiable est celui qui est bien connu, pas le système obscur dont celui qui trouvera la faille se gardera bien de la révéler) le jour où le vote papier aura une faille on sera bien dans la merde.


          • joelim joelim 15 février 2010 11:57
            Après, la question est : pourquoi vouloir à tout prix d’un vote électronique ? 
            Pas à tout prix. Mais si on trouvait un système réellement fiable cela permettrait des consultations citoyennes beaucoup plus fréquentes, sans parler des instituts de sondage qui pourraient aller se brosser avec leurs recettes de cuisine soit-disant scientifiques pour obtenir les « bons » chiffres.

            Alors voici ma proposition, qu’en pensez-vous ?
            J’aime : c’est simple et efficace d’imprimer les bulletins au moment où l’on s’en sert.

            Pas tout à fait vrai. Nous utilisons régulièrement des codes de contrôle pour savoir si un programme a été altéré ou non.
            Mais qui contrôle les programmes de contrôle ?... En théorie un ordinateur rigoureusement contrôlé me semble possible, mais on est loin de savoir le faire en pratique.

            Et il serait caché où ? Soit il est dans la mémoire de l’ordinateur et on peut au moins vérifier qu’il existe (voir plus haut) soit il s’agit d’un dispositif physique comme les mouchards qu’on retrouve parfois sur les distributeurs de billets. 
            C’est exactement ce que j’ai dit. smiley

            Dans les deux cas ça laisse au moins la possibilité, à défaut d’inverser, du moins de constater l’infraction et déclarer le vote nul.
            Non car le programme peut s’effacer lui-même après son méfait, et la carte mémoire retirée de l’interface de connexion. Ou alors, il faut poser des scellés pour éviter toute connexion physique intempestive, et surtout vérifier l’ensemble des programmes embarqués en détail, et là on n’est pas à l’abri d’une erreur (n’oublions pas que c’est du code machine !), bien que les méthodes formelles nous donneront peut-être des outils fiables et opérationnels qui sait...




          • pingveno 15 février 2010 12:45


            Mais qui contrôle les programmes de contrôle ?... En théorie un ordinateur rigoureusement contrôlé me semble possible, mais on est loin de savoir le faire en pratique.

            Si on se base sur des protocoles de contrôle très simples (genre des CRC) j’imagine volontiers que si le logiciel de base est open source, on verra foisonner sur internet des programmes de contrôle à télécharger gratuitement et à mettre sur clé USB et à glisser dans la fente juste avant de voter. Le citoyen lambda peut alors vérifier que la machine n’est pas falsifiée (par contre je vous l’accorde il ne peut pas grand chose si elle l’est)


          • joelim joelim 15 février 2010 14:07

            Ce n’est pas si simple de savoir si une machine est falsifiée : le virus en cause peut s’être effacé de la mémoire et il n’y a plus aucun historique des choses....


          • pingveno 15 février 2010 14:49

            Ce n’est pas si simple de savoir si une machine est falsifiée : le virus en cause peut s’être effacé de la mémoire et il n’y a plus aucun historique des choses....

            Pourtant il existerait un moyen quasi infaillible de le faire...
            1 - que le système soit sur une ROM et non une mémoire flash
            2 - que le système et les données occupent EXACTEMENT toute la mémoire disponible, A l’OCTET PRES.
            De cette façon un virus ne pourrait fonctionner qu’en remplaçant des données en RAM, en aucun cas en en rajoutant. Il pourrait ensuite s’effacer mais certainement pas reconstituer la configuration d’origine, il ne serait donc pas indétectable.


          • pingveno 15 février 2010 14:59

            Ce n’est pas si simple de savoir si une machine est falsifiée : le virus en cause peut s’être effacé de la mémoire et il n’y a plus aucun historique des choses....

            Ah oui j’oubliais. Tout ce que tu dis est parfaitement vrai pour les distributeurs automatiques de billets. Car j’ai eu plus d’une fois la « surprise » de constater que ce sont de simples PC sous Windows, pompeusement appelés « systèmes embarqués » :
            http://www.dognoodle99.cjb.net/bsod/
            C’est donc pour moi très amusant de lire tant d’arguments anti-machine-à-voter qui sont applicables à tant d’autres choses que nous utilisons tous les jours...
            vous me direz c’est moins grave... sauf pour la victime ;-(


          • joelim joelim 15 février 2010 18:38

            Le parallèle entre les transactions bancaires et le vote électronique, au niveau fiabilité, est intéressant. Je l’ai d’ailleurs fait dans l’article.

            Cependant, chaque citoyen suit plus ou moins ses comptes, et une « erreur » de transaction bancaire aurait de bonnes chances d’être détectée. Avec des conséquences importantes pour la notoriété de la banque. Ce qui n’est pas vrai pour un résultat de vote.

            C’est pourquoi le cryptage SSL ne suffit pas à fiabiliser les votations électroniques. Qui ne devraient jamais remplacer le vote papier, sauf dans un cadre très limité : votation non élective (type questionnaire de sondage) et système tel que décrit dans l’article permettant d’éviter toute truanderie — à moins évidemment que je me trompe —.


          • joelim joelim 15 février 2010 18:51

            Pourtant il existerait un moyen quasi infaillible de le faire... 
            1 - que le système soit sur une ROM et non une mémoire flash
            2 - que le système et les données occupent EXACTEMENT toute la mémoire disponible, A l’OCTET PRES.
            De cette façon un virus ne pourrait fonctionner qu’en 
            remplaçantdes données en RAM, en aucun cas en en rajoutant. Il pourrait ensuite s’effacer mais certainement pas reconstituer la configuration d’origine, il ne serait donc pas indétectable.

            Oui, en théorie si on est sûr à 100% de la séquence algorithmique qui se déroule, car mise en ROM soudée, et que seules les données puissent utiliser de la RAM (et donc interdiction physique d’y exécuter du code). Mais comment fait-on pour récupérer les données ?

            Si on affiche juste les résultats devant témoins (et vidéo), ok. Sinon, au moment de la récupération des données ou plus tard, on retombe sur le même problème et cette fois-ci aucune ROM ne sauve la situation, si la donnée est falsifiée pendant le transfert. Le cryptage ne résout les choses que si les opérateurs et les constructeurs/programmeurs de la machine sont 100% fiables. Ce n’est bien sûr pas le cas.

            Je pense donc que le seul moyen est d’autoriser la vérification du vote après-coup et, afin d’éviter que le processus de vérification soit falsifié, que tous les « partis » intéressés au vote proposent un tel processus de manière totalement indépendante. Si ma solution a un défaut c’est celui-là : un même spyware chargé sur toutes les machines et c’est foutu. Il faudrait donc s’assurer que tant les machines que les programmes soient totalement indépendants, ce qui n’est pas si facile...

          • hs2hs 1er mars 2010 14:22

            > le système le plus fiable est celui qui est bien connu, pas le système obscur dont celui qui trouvera la faille se gardera bien de la révéler ; le jour où le vote papier aura une faille on sera bien dans la merde.

            Si je vous suis, vous voulez réinventer la transparence pour recourir à la confiance ? Il faut effectivement fermer la porte à toute « évolution », parce que « fiabilisation » et confiance n’ont rien à faire dans le processus électoral - on est pas dans le transport aérien. Un des travaux les plus aboutis : http://zesty.ca/pubs/yee-phd.pdf repris par l’ANSSI à qui l’on a confié la rédaction du nouveau Règlement Technique et qui a déjà modélisé l’architecture des mav seconde génération : http://www.ssi.gouv.fr/IMG/pdf/BCCV08-Machines_a_voter_pratiques_et_securisees_-_les_machines_a_voter_de_nouvelle_generation.pdf
            et qui pointe au passage la faille actuelle (paramétrage) étrangement laissé béante par le Laboratoire National, et dans laquelle se sont précipités les margoulins qui partout traînent dans les couloirs de la République. Faudrait-il maintenant faire confiance aux certificateurs de la Défense Nationale ? hum hum... 

          • TSS 15 février 2010 10:54


            le vote electronique est à la democratie ce que sarkho est au pouvoir d’achat.... !!


            • Gourmet 15 février 2010 11:12

              Je l’ai écris et je le réécris : il n’y a pas de souci avec le vote électronique si et seulement si :
              - le logiciel de vote et ses composants sont PUBLICS (tout le monde peut examiner les sources) ;
              - ce logiciel est certifié/validé/tamponné par le ministère ;
              - tout citoyen peut vérifier, facilement, que c’est bien le logiciel validé ainsi que ses composants qui sont implantés dans les machines de vote (procédé visuel, hash SHA-256, déchargement sur une clé USB, etc, etc).

              Le vote actuel repose sur des bénévoles au service d’un service public.
              La confiance dans le vote électronique ne sera établie que sur des bases similaires : du public vérifiable.

              Et non du privé bien bien obscur !


              db


              • joelim joelim 15 février 2010 19:47

                Je suis d’accord sauf qu’il y a un point crucial qui empêche mon adhésion, c’est celui d’être assuré qu’une falsification de masse si elle a lieu puisse être détectée d’une manière ou d’une autre.

                Les logiciels libres ont aussi des virus, et un tampon ministériel serait une assurance bien maigre... Mais ok, si on prend son temps, en évitant d’utiliser les machines pour les élections importantes, les choses pourraient se fiabiliser... Surtout si des machines spécialement câblées permettant une traçabilité étaient conçues... en approche libre naturellement.

                Mais tant qu’il n’y a aucune assurance de détecter une fraude massive, çà reste un peu du gadget. Et je suis convaincu que le transfert d’information a une chance de pourvoir fiabiliser le truc. Exemple : pour dupliquer les données, le vote (crypté) serait transmis à chaque « centre », lesquels vérifient deux à deux qu’ils ont les mêmes données. Chaque votant peut vérifier son vote par la suite, comme il consulterait son compte bancaire. Evidemment il y a des garde-fous à placer pour la protection de la vie privée mais le cryptage SSL, çà fonctionne, et puis il ne faut pas non plus qu’il soit demandé des données trop personnelles par ce moyen. 

              • tylhdar tylhdar 15 février 2010 11:13

                L’es machines de votes a la casse i puis c’est tout.


                • docdory docdory 15 février 2010 11:25

                   Les avantages du vote classique sont nombreux :

                  - N’importe quel citoyen peut vérifier la validité d’un vote par le procédé classique. 
                  - la participation au dépouillement des votes les soirs d’élections est un plaisir du citoyen et de l’électeur.
                  - Le fait de pouvoir mettre un bulletin nul avec des commentaires personnels dans une enveloppe lorsqu’aucun candidat ne convient est une façon comme une autre de se défouler .
                   Les désavantages du vote électronique sont gigantesques :
                  -Seul un expert en informatique peut réellement vérifier un vote électronique, donc le principe du contrôle par les citoyens des opérations de vote est bafoué, n’importe quel tripatouillage devient possible , quelle que soit les mesures de sécurité prises,
                  - Le plaisir et la réunion des citoyens lors du dépouillement disparaît,
                  - On ne peut plus déposer un bulletin nul .
                  Par conséquent , le vote électronique devrait être interdit par la constitution .


                  • joelim joelim 15 février 2010 12:11

                    D’accord avec vous bien sûr. Sauf... que je m’attaque justement au problème de vérification d’un vote électronique par tout le monde : à la vérification (possible à tout moment) toute falsification serait détectée car elle ne pourrait être opérée sur l’ensemble des organisations gérant en parallèle le stockage des votes et le calcul des résultats. Seule condition : qu’aucune collusion ne soit possible entre ces organisations. C’est pourquoi il faut les choisir parmi celles soutenant les candidats en lice ! Ce qui est un peu paradoxal je vous l’accorde puisque ce sont celles qui auraient le plus intérêt à essayer de truquer les votes...


                  • pingveno 15 février 2010 12:52
                    - N’importe quel citoyen peut vérifier la validité d’un vote par le procédé classique.

                    Mouais. Tu imagines un peu le bordel si 90% des habitants d’une ville décident tout à coup de participer au dépouillement parce qu’il y a un doute ? Tu crois vraiment que la mairie laissera entrer tout le monde ?

                    -Seul un expert en informatique peut réellement vérifier un vote électronique, donc le principe du contrôle par les citoyens des opérations de vote est bafoué,

                    Non, le citoyen lambda peut demander à un expert de vérifier pour lui. Ou télécharger un logiciel écrit par un expert, lire le mode d’emploi, et l’utiliser au moment du vote.
                    Le contrôle par les citoyens n’est pas bafoué, il faut juste trouver un expert en qui on a toute confiance, c’est juste de la délégation.

                    - On ne peut plus déposer un bulletin nul .

                    Faux : une machine électronique pourrait parfaitement, parmi les choix possibles, proposer le bulletin blanc ou nul.
                    D’ailleurs ne devrait-on pas en profiter pour militer pour la comptabilisation des blancs et nuls, qui pour le moment n’interviennent pas dans le résultat final (alors que c’était le cas pour les récentes élections en Ukraine, la preuve la somme ne faisait pas 100%...)


                  • Harfang Harfang 15 février 2010 13:50

                    Je te plusse.
                    A quoi bon s’enquiquiner a essayer de fiabiliser un système qui ne le sera jamais totalement.
                    Le vote papier n’est peut être pas le meilleurs système, mais c’est sans doute le moins mauvais.


                  • non666 non666 15 février 2010 11:28

                    Il n’y a pas de raisons véritables au remplacement du systeme actuel, en fait.

                    Il est fiable, controlable, et son cout est somme toute modique.
                    Certains montrent du doigt ce cout justement pour justifier le passage a l’electronique.
                    Mais si il y a bien UN cout que je ne suis pas pret a reduire, c’est celui-la.

                    J’accepeterais, par mesure d’economie, qu’on reduise le nombre des chambres de parlementaires (Assemblée Nationnale, Senat, Conseil Economique et Social).
                    Au moins deux des 3 pourraient etre supprimée sans que cela nous coute quoique ce soit en representativité....
                    On pourrait meme reduire le nombre des deputés, si l’on voulait....

                    Mais donner la main a l’electronique , (et c’est un informaticien qui vous le dis) JAMAIS.
                    Ce n’est pas un hasard si c’est dans les communes des « amis de Sarkozy » que ce type de vote se repands actuellement.
                    Le controle de l’EPAD et de l’argent du 92, le departement le plus riche de france, la « Mairie de Paris » des Sarkozy, est a ce prix.....


                    • sleeping-zombie 15 février 2010 13:20

                      Et ça te dirait pas de pouvoir voter 10 fois par jour ?
                      Parce que si le vote électronique se généralisait, on pourrait faire voter chacune des lois pondues par le parlement directement par le peuple...


                    • non666 non666 15 février 2010 15:23

                      Surement.
                      On pourrait meme se passer de parlement, faire comme les suisses, une véritable démocratie directe.
                      Seulement voila, le vote electronique N’EST PAS assorti d’une remise en cause des parlements et de leur utilité, il N’EST PAS assorti d’une generalisation des referendum.
                      AU CONTRAIRE meme, puisque la reforme constitutionnelle de Sarkozy remet entre les mains des parlements (les concurrents directs de la consultation populaire directe) le droit de valider ou pas la necessite des referendums.
                      Du coup le seul « avantage » du systeme electronique est la POSSIBILITE de tricher pour ceux qui organisent les elections : rien de plus.


                    • joelim joelim 15 février 2010 20:31

                      Du coup le seul « avantage » du systeme electronique est la POSSIBILITE de tricher pour ceux qui organisent les elections : rien de plus.

                      En pratique non666 je suis d’accord. J’ai d’ailleurs peut-être été dans les premiers à l’écrire sur le net (sur une obscure page, d’accord). Bien sûr mon article est purement spéculatif, c’est du partage d’idée libre. smiley A mes moinsseurs je dirais que « vote » ne signifie pas forcément « élection politique ».

                    • zadig 15 février 2010 11:37

                      Pour moi c’est très simple :

                      Si le vote électronique se généralise je ne vote plus.


                      • non666 non666 15 février 2010 15:25

                        Mais si tu votera , justement, avec le vote electronique.
                        Mais toi, tu ne le saura pas....
                        Ce sera comme en Corse ou a Paris du temps de Tiberi  : les morts , les absents, les inscrits d’offices voteront selon les voeux des organisateurs du scrutin.


                      • Cug Cug 15 février 2010 11:43

                        Dans votre bureau de vote si il y a des machines électroniques demandez du papier à l’ancienne si il vous est refusé c’est donc une arnaque.
                        Refusez donc de voter. Déjà que l’abstention est énorme ...
                        Les états ont déjà abandonné l’économie à la finance ...
                        La suite logique est que vous leur confiez vos votes.


                        • joelim joelim 15 février 2010 12:00

                          Approche à laquelle j’adhère.


                        • joelim joelim 15 février 2010 14:14

                          Je conseille même de demander à voter manuellement, et en cas de refus de clamer haut et fort pourquoi vous ne votez pas (le mieux est d’évoquer les travaux scientifiques en défaveur du vote électronique).


                        • ploubi 15 février 2010 11:45

                          Le truc qui serai pas mal comme machine de vote, ça serai juste une imprimante dans l’isoloir afin de n’imprimer QUE le bulletin que l’on va mettre dans l’enveloppe.

                          Environ 44 millions et 12 candidats, combien de bulletins imprimés ?
                          tout ça pour environ 37 millions de votants exprimés...


                          • joelim joelim 15 février 2010 12:02

                            C’est la proposition de pingveno.

                            Ce serait bien, mais l’inconvénient pour les partis « mainstream » est que les petits partis ou les gens honnêtes voulant se présenter pourront le faire plus facilement !

                          • Lisa SION 2 Lisa SION 2 15 février 2010 12:17

                            Joélim,

                            je vous remercie de m’avoir cité. Vous voyez, plus vous vous expliquez clairement, c’est à dire sans trop de technique, et plus vous approchez les 50 % d’accords. Les français savent que ce vote existe déjà et sont contre, surtout dans les conditions peu démocratiques dans lesquelles il s’impose en remplacement strict et définitif, et particulièrement dans les fiefs ump.

                            J’ai bien précisé, un simple pc écran tactile, inclus dans un distributeur bancaire mais en Mairie, qui imprime votre bulletin à remettre dans l’urne, les deux résultats rendus àla même seconde, pc et papier, cela pendant dix ans, et avec des referendum réguliers sur des propositions scabreuses de NS, avec réponses en temps réel...c’est radical d’efficacité, vite amorti, et inéluctable.

                            C’est notre destin, c’est évident, si NS consultait le net, il éviterait beaucoup de déclarations douteuses sachant le poids des consultation populaires numériques immédiates...


                            • joelim joelim 15 février 2010 14:27

                              Lisa Sion,
                              c’est votre article qui m’a donné l’impulsion de présenter mes réflexions à ce sujet. Je sais bien que certains votes négatifs de mon article sont liés à l’aversion du vote électronique (que je partage).

                              Votre solution papier + informatique a cela de pragmatique qu’elle permettrait de donner du temps pour fiabiliser la solution informatique (pour autant que cette fiabilisation soit faisable, voir l’article pour savoir ce que j’en pense).

                              Le souci est évidemment le tracas et les coûts doubles pour les élus. Ma solution pragmatique est la suivante :

                              - pour toute élection importante, s’en tenir au vote papier
                              - dans les autres cas, SEULEMENT si la méthode que je préconise s’avère fiable, l’utiliser.


                            • zelectron zelectron 15 février 2010 12:51

                              Pour une fois que qqn se mouille pour défendre le vote électronique (à part Lisa) je ne suis pas surpris des aprioris négatifs à ce propos. Une fois de plus la peur de la technologie, la crainte de la triche (à part les chaussettes pour voter), le contrôle qui risque d’échapper, la non-maîtrise du savoir-faire informatique/électronique font obstacle à l’avancée de ce procédé beaucoup plus démocratique que le précèdent (à part les 10 ans de doublage) avec un pistolet dans le dos un bulletin déposé dans l’urne est-il valable ? Je me demande comment ferait un dictateur pour (si le système ébauché ici puis perfectionné était adopté) mettre un fusil dans le dos de dizaines de millions de votants chez eux ?


                              • joelim joelim 15 février 2010 14:45

                                Zelectron,
                                je ne défend pas le vote électronique (quoiqu’en pensent certains votants smiley ), et d’ailleurs ce sont les informaticiens eux-mêmes qui ont tiré la sonnette d’alarme : l’informatique n’a actuellement strictement aucune fiabilité en terme de vote électronique car il est très facile de falsifier des données en mémoire (centrale ou de masse) sans laisser aucune trace. Seules des machines entièrement fabriquées et programmées par des scientifiques sérieux pourraient éventuellement faire l’affaire, sous toutes réserves. Ou mieux, la solution que je préconise : faire faire le stockage des votes et le calcul des résultat par tous les protagonistes intéressés, étant entendu qu’ils ne truanderaient sûrement pas les résultats de la même façon...


                              • pierrot123 15 février 2010 13:00

                                VOTE ELECTRONIQUE ? Au voleur !
                                NON !
                                NON !
                                et NON !


                                • sleeping-zombie 15 février 2010 13:15

                                  Etrange une telle hostilité au vote électronique, mais ça se comprend :
                                  -90% de la population considère l’informatique comme une sorte de « magie », donc une telle mesure consisterait a confier le pouvoir à des magiciens...
                                  -Les pouvoirs publics font tout pour freiner le mouvement, car pour vote=insécurité de l’emploi (le leur), et si on votait facilement, on aurait plus besoin de déléguer le pouvoir à des « experts » « représentatifs ». On pourrait passer à la démocratie directe.

                                  Et pourtant la plupart des gens ont un compte bancaire, qui représente pour eux bien plus que leur carte d’électeur. la gestion du compte bancaire est confié à leur propre banque, qui à tout intérêt a faire disparaître l’argent, mais qui curieusement n’utilise pas la « magie de l’informatique » pour ça...

                                  Et c’est dommage, parce que techniquement, voter est un acte moins compliqué qu’effectuer un retrait dans un distributeur automatique, alors pourquoi on est pas tous sénateur ?

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON






Les thématiques de l'article


Palmarès