Et bien, félicitations pour avoir réussi à lire l’article, toute la mise en page à été supprimée lors de sa publication et je m’excuse de son manque de lisibilité.

Maintenant en ce qui concerne l’absence de preuves matérielles de vote je donnerais trois types de réponses :

1 - Le problème existe déjà actuellement

Bien sûr, on peut compter les bulletins de vote avec un crayon papier. Mais cela n’exclut pas les manipulations en amont et en aval :

- les listes d’électeurs peuvent être manipulées par toutes sortes de moyens plus ou moins subtils qui ne peuvent pas être vérifiés par « crayon et papier ». Ainsi par exemple pendant les élections de 2000 aux USA beaucoup de noirs s’étaient retrouvés hors des listes par des manipulations diverses.

- Une fois les bulletins comptés dans chaque section les résultats doivent être transmis pour obtenir les résultats généraux, ce qui permet encore des manipulations. De plus les bulletins de vote ne sont pas gardés ad vitam eternam, donc il suffit de réussir la manipulation pendant un temps limité pour la voir aboutir.

2 - Le système DemExp est plus robuste pour résister aux manipulations car le vote est continu.

Puisque il n’y a pas d’élections à un moment donné mais en continu, il est beaucoup plus difficile de manipuler les résultats. Il faut non seulement réussir la manipulation, mais la maintenir constamment.

Quelqu’un exclu du droit de vote peut lutter pour l’obtenir (faire une campagne médiatique, etc), une infiltration du système informatique finira bien par être découverte et corrigée.

Dans les élections actuelles il est beaucoup plus facile d’altérer les élections et plus difficile de revenir en arrière, même si des anomalies ont été constatées (voir exemple des EUA, mais il y en a d’autres).

3 - Contrôle de fonctionnement du système par les citoyens

Il y a deux aspects : est ce que le système fonctionne bien comme il est prévu qu’il fonctionne, et est ce que les opérations de vote sont autentifiables, légitimes, vérifiables ?

En ce qui concerne le fonctionnement du système, sa robustesse vient de sa transparence. Tout le code est source libre, ce qui permet à qui le veut de vérifier son fonctionnement. Si vous voulez aller plus loin sur ce domaine il faudrait aussi envisager le test de la compilation des algorithmes, vérifications de tests d’éxecutions divers, etc, mais je crois que la discussion deviendrait trop technique.

Je retiendrais que le système doit fonctionner de façon ouverte pour permettre à tout citoyen de vérifier son bon fonctionnement. Le système sera donc constamment sous la surveillance de millions de citoyens avec des compétences diverses. Lorsque l’Australie avait décidé de tester un logiciel de vote en code source ouverte, divers experts (profs d’unif, etc) ont eu l’occasion de répérer des erreurs dans le logiciel et de les corriger.

En ce qui concerne le fonctionnement matériel des machines qui gèrent le système, on pourrait envisager que son fonctionnement serait assuré par plusieurs machines distribuées dans le territoire. Le nombre de machines utilisées pourrait être suffisant pour permettre de faire fonctionner plusieurs DemExp en même temps. De sorte que si quelqu’un parvient à infiltrer et corrompre le fonctionnement d’un DemExp il se comportera de façon différente des autres ce qui sera un signal d’alarme. Ce genre de techniques est utilisé dans l’aréonautique pour être sur que les systèmes informatiques fonctionnent correctement. Ils font tourner plusieurs ordinateurs identiques et vérifient que tous produisent les mêmes résultats. Dès que l’un d’entre eu commence à produire des résultats différents il est déconnecté, car son fonctionnement correct ne peut plus être garanti.

Pour parvenir à corrompre le système au niveau du matériel il faudrait donc pouvoir intervenir sur toutes les machines des différents DemExp dans tout le territoire, et parvenir à maintenir cette modification secrète sur le long terme. Une organisation capable de faire cela aurait de toute façon déjà le contrôle total du pays. Je pense qu’il est plus simple de prendre le contrôle de l’armée d’un pays pour obtenir le pouvoir que de prendre le contrôle d’un système DemExp.

Ensuite, est ce que tous les votes sont légitimes, vérifiables ?

On rejoint là tout le problème de la capacité à prouver l’authenticité des actes électroniques, ce qui est un problème auquel les tribunaux sont déjà aujourd’hui confrontés.

En ce qui concerne l’authentification de la personne qui fait le vote, on peut utiliser des cartes d’identité ou même des données biométriques couplées à des procédures de cryptage qui rendent extrêmement difficile de voter en se passant pour un autre (je pense que cela offrirait d’ailleurs plus de sécurité que les moyens de vote actuels)

Et pour ceux qui en définitive ne croyent que ce qu’ils peuvent toucher de leur main, on pourrait envisager la possibilité d’obtenir l’impression d’un certificat unique authentifié et daté (mais non idéntifié).

On pourrait alors faire le décompte de ces certificats et de vérifier que le système avait le bon compte pour la date donnée. Ceci ne devrait pas forcémment concerner tout le pays, on pourrait le faire pour une commune, etc.