• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Aldoo

Aldoo

Doctorant en informatique (vérification de programmes), intéressé par les questions de politique et de démocratie.
Je suis un habitué, non inscrit, d’Agoravox depuis 2005. Aujourd’hui, j’ai décidé de passer du côté des rédacteurs, à l’occasion d’une salve d’articles sur les machines à voter.
Pour jouer cartes sur table, je préviens que je suis plutôt sensible aux idées socio-démocrates, mais je n’envisage pas d’écrire, pour l’instant, d’articles purement partisans, trollifères par nature.

En revanche, je reviendrai sans doute à la charge avec des articles de vulgarisation sur des sujets où sciences, technologies et démocratie se mêlent allègrement.

Tableau de bord

Rédaction Depuis Articles publiés Commentaires postés Commentaires reçus
L'inscription 0 80 0
1 mois 0 0 0
5 jours 0 0 0

Derniers commentaires



  • Aldoo Aldoo 11 avril 2007 18:07

    Pas sérieux ?

    Je vous trouve bien catégorique !



  • Aldoo Aldoo 11 avril 2007 18:06

    Pour mon point sur les faux reçus : même s’il est possible que la machine triche, si les vérifications deviennent courantes, les citoyens floués sauront à quoi s’en tenir. Ceci est déjà un progrès par rapport aux ordinateurs de vote actuels. Mais c’est malheureusement un recul par rapport au vote papier+urne transparente, où on peut suivre son bulletin des yeux.



  • Aldoo Aldoo 11 avril 2007 17:55

    Bon, après avoir réagi tête baissée, je vais maintenant poser des questions sur le fond :

    1. À propos de cette carte magnétique utilisée dans le système belge, pourriez-vous m’en dire plus ? Que contient-elle comme informations quand on l’obtient en échange de sa carte d’identité, et qu’est-ce qui certifie qu’elle contient bien ces informations, ni plus ni moins ?
    2. Pour l’isoloir, rien à redire : si la carte ne contient pas d’information susceptible d’identifier le votant, le secret reste assuré. De plus le fait que la carte contient le bon vote est assuré par le reçu fourni plus tard.
    3. Le numéro de votant, comment est-il attribué ? Est-ce qu’on ne peut pas violer le secret du vote en comptant les passages ? (bon, il y a sans doute moyen de s’en sortir en les générant aléatoirement... reste à prouver que ce hasard est bien aléatoire... on en revient au problème épineux de la certification du programme)
    4. Les codes aléatoires le sont-ils réellement ? (même problème !)
    5. Enfin, il faudra bien penser à tout mélanger sur les DVD, pour ne pas qu’il y ait de rapport entre l’ordre de passage, et la position sur le disque.
    6. Si les deux fichiers étaient publics, ça laisserait la possibilité de prouver la teneur de son vote à autrui. Je pense que c’est pour cela qu’il y a deux fichiers destinés à des personnes différentes. Pourtant, pour cette même raison, même si au moins un des deux fichiers est privé (uniquement détenu par des huissiers, par exemple), votre système où on peut obtenir confirmation à distance par la poste ou par internet n’est pas satisfaisant. Il n’y a donc pas d’autre moyen de vérifier le vote qu’en se rendant en personne et non accompagné chez la personne détenant le fichier justice.
    7. Pour vérifier le code validant, il faut toutes les informations, ce qui peut être problématique pour des tas de raisons. En supposant public le fichier compta, il ne manque, pour vérifier son vote, que l’information du fichier justice. La vérification, une fois qu’on s’est rendu chez l’huissier devra donc suivre un protocole ne rendant pas obligatoire la divulgation réciproque des clés, ce qui a l’air réalisable.
    8. Il faudra s’assurer aussi qu’on puisse bien faire confiance à tous les huissiers pour ne pas divulguer d’informations du fichier justice.
    9. Vous vous référez souvent au secret de l’algo de crypto... c’est étrange. Non seulement c’est contraire au crédo des spécialistes en sécurité, et en plus vous dites vous-même que le code source est public. Simple erreur dans l’article ?
    10. Ah, et au fait, si l’urne électronique délivrait malicieusement de temps en temps de faux reçus (avec de mauvais codes) ? Un bon reçu sert de preuve de vote, mais rien ne prouve au votant que le reçu délivré est bon.

      Ainsi, le votant voulant vérifier son vote passerait à tort pour un faussaire et n’aurait toujours aucun recours... comment pallier ce problème ?

    11. Il faudrait aussi un moyen de contrôler la conformité d’un fichier compta à un fichier justice. Est-ce que le code validant permet de faire cela ? (Qu’est-ce que le code validant ? Un hash cryptographique de la concaténation des 5 informations ? Ou bien une suite de hashes de différents sous-ensembles des 5 informations ?)
    12. En tout cas, si ce système permet de rendre le fichier compta public, bravo ! Au moins, on n’a pas à faire confiance à la machine qui compte, puisque tout le monde peut recompter !


  • Aldoo Aldoo 11 avril 2007 16:15

    Tout à fait d’accord pour un débat d’honnêtes citoyens éclairés !

    Même si la priorité pour nous, en France, est de faire invalider les ordinateurs de vote actuels (dont le résultat est invérifiable) dès 2007, il serait intéressant de trouver un système satisfaisant pour plus tard.

    Bon, le problème, c’est que tout ça, ça prend du temps et que ce n’est pas mon sujet de thèse. Dur de tout faire !



  • Aldoo Aldoo 11 avril 2007 15:57

    Non, je ne suis pas le Marsu... mais comment vous le prouver ? (ah, mais puisque mon identité est dévoilée, google vous donnera de toute manière de fortes présomption quant à mon identité réelle... reste à prouver que Marsu est une autre personne.)

    Cela dit, ce doute sur mon identité apporte de l’eau à mon moulin : comment faire la différence entre un expert et un gars qui fait son malin ? Comment faire, quand on ne fait pas partie d’une certaine communauté, pour savoir si le gars qui dit avoir certifié une machine et vérifié sa preuve n’est pas un charlot mandaté par le ministère ?

    La question de la confiance est cruciale, quand il s’agit d’organiser des élections ! D’où l’intérêt d’un système vérifiable simplement.

Voir tous ses commentaires (20 par page)







Palmarès