Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Vote électronique : un député remonte des dysfonctionnements persistants

Java de Broadway

Vote électronique : un député remonte des dysfonctionnements persistants

Le 25 septembre 2013 à 08h49

Le vote électronique continue de susciter des suspicions, y compris chez les députés. Frédéric Lefebvre, élu en juin dernier dans la 1ère circonscription des Français de l’étranger (Amérique du Nord), s’inquiète en effet cette semaine de « dysfonctionnements » relevés lors des deux scrutins pour lesquels le vote électronique fut proposé cette année aux électeurs.

lefebvre frédéric pue député

 

Dans une question écrite publiée hier au Journal Officiel, l’ancien porte-parole de l’UMP Frédéric Lefebvre rappelle au gouvernement que les dysfonctionnements constatés en juin 2012 sur le vote électronique résultaient « notamment du choix du logiciel Java ». Un problème déjà exposé au gouvernement en mars dernier par la députée socialiste Axelle Lemaire, laquelle représente les Français établis en Europe du Nord. À l’époque, l’élue expliquait que le système de vote électronique fonctionnait grâce à la version 1.6 de Java, alors que la plupart des ordinateurs étaient équipés d’une version plus récente, la 1.7. « Ce réquisit de configuration technique oblige les électeurs à installer une ancienne version du logiciel Java pour être en capacité de voter, ce qui n'est pas sans poser certains problèmes de sécurité » pointait ainsi la parlementaire.

 

Deux mois plus tard, la ministre des Français de l’étranger, Hélène Conway-Mouret, répondait à Axelle Lemaire, affirmant qu’une « mise à jour concernant la version 1.7 de Java » avait « été effectuée ». « Les difficultés évoquées précédemment ne devraient donc pas se reproduire » assurait alors le Quai d’Orsay.

 

vote électronique internet

 

Mais voilà que Frédéric Lefebvre vient doucher quelque peu les promesses de l’exécutif, en affirmant que suite au « second tour des élections partielles de juin 2013, de nombreux compatriotes résidant en Amérique du Nord l'ont à nouveau alerté sur ces dysfonctionnements ». Autrement dit, il y aurait toujours des soucis, au moins en ce qui concerne la circonscription du député UMP. Sans même demander d’explications sur les ratés qui lui ont été remontés, le parlementaire invite Hélène Conway-Mouret à bien vouloir lui indiquer si « les mesures nécessaires auront été prises pour améliorer les modalités du vote électronique » dans le cadre des prochaines échéances électorales.

 

À noter que l’élu se garde bien d’évoquer les conséquences de ces dysfonctionnements en terme d’égal accès au scrutin ou de sincérité de ce dernier. Et pour cause : il s’agit de l’élection l'ayant propulsé au Palais Bourbon !

 

Contacté en avril dernier par PC INpact, le ministère des Affaires étrangères affirmait qu'un audit de la solution de vote électronique serait réalisé dans le cadre des élections législatives partielles de juin 2013. Ce dernier pourrait donc éventuellement clarifier la situation. Le Quai d’Orsay mettait cependant en avant « des raisons de sécurité bien compréhensibles » pour justifier le fait qu’il ne diffuserait pas d’informations sur les résultats de cette évaluation. « Par contre, tous les résultats de cet audit, sans exceptions, sont transmis à la CNIL dès la fin des opérations » nous expliquait-on.

Commentaires (56)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







2show7 a écrit :



Pourquoi les cartes SD ont un switch et pas les clés USB (j’aimerais bien)?





Je ne vois pas le rapport. De toute façon les clés exhibées ne sont pas de simples clés USB de stockage mais ce qu’on appelle des jetons USB (USB token), qui fonctionnent comme les smart cards (cartes de crédit) : tu peux vérifier l’identité de la clé stockée sur le périphérique mais tu ne peux pas lire/reproduire cette clé (en théorie c’est impossible même en démontant la puce).



C’est fiable, c’est un excellent dispositif pour une identification à deux facteurs, c’est utilisé au quotidien par des millions de gens, mais ni ça ni aucun autre dispositif technique ne fera un vote sécurisé, comme l’a si bien illustré l’UMP au cours du vote qui a suivi. Et encore moins un système de vote simple, transparent, vérifiable et fiable !



Bref, il ne suffit pas de faire frétiller un petit gadget.


votre avatar







HarmattanBlow a écrit :



Je ne vois pas le rapport. De toute façon les clés exhibées ne sont pas de simples clés USB de stockage mais ce qu’on appelle des jetons USB (USB token), qui fonctionnent comme les smart cards (cartes de crédit) : tu peux vérifier l’identité de la clé stockée sur le périphérique mais tu ne peux pas lire/reproduire cette clé (en théorie c’est impossible même en démontant la puce).



C’est fiable, c’est un excellent dispositif pour une identification à deux facteurs, c’est utilisé au quotidien par des millions de gens, mais ni ça ni aucun autre dispositif technique ne fera un vote sécurisé, comme l’a si bien illustré l’UMP au cours du vote qui a suivi. Et encore moins un système de vote simple, transparent, vérifiable et fiable !



Bref, il ne suffit pas de faire frétiller un petit gadget.







Dans ce cas je mettrais un condom <img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







2show7 a écrit :



Dans ce cas je mettrais un condom <img data-src=" /><img data-src=" /><img data-src=" />







<img data-src=" />


votre avatar







Sinouplen a écrit :



Il y a une chose que je ne comprend pas du tout dans le texte présenté ici.



On parle de développement fait sous java 1.6 qui pose problème car les PCs des utilisateurs sont sous java 1.7.

De ce que je connais en java, il est rétro-compatible sur pas mal de version précédente. En effet en ayant le runtime java 1.7 on peut faire tourner du code java 1.6, 1.5, …

Quel est le réel problème technique soulevé par les minitres?



S’il y a un soucis, ce n’est pas celui décris et décrié par les minitres.



Ah moins que je me trompe…Si quelqu’un peut m’éclairer je suis preneur.





Il s’agissait déjà pour commencer d’applet java, qui était déjà une hérésie au commencement, et qui ont été complètement obsolètes il y a pas loin de 10 ans.



Ensuite, même si Java a une énorme rétrocompatibilité (qui est d’ailleurs un des points nuisant à son évolution et qui mène à des implémentations moisies de certaines évolutions), il y a tout de même d’une version à l’autre des éléments dépréciés qui sont par la suite supprimés. Il y a aussi certaines l’utilisation de dépendances propriétaires de sun qui étaient distribuées avec la jvm de sun et qui pour certaines ne le sont plus avec java7 (pas difficile de s’en rendre compte d’ailleurs, quand tu les utilises avec java6, t’as un gros avertissement dans les logs qui t’explique que ces dépendances sont des dépendances propriétaires de sun et qu’elles ne seront pas forcément disponibles dans les versions suivantes).



Pour ce qui est du code déprécié, vu comment leur système semble bien moisi (utilisation d’applet java en 201x, ça veut tout dire honnêtement), il ne serait pas surprenant qu’ils aient encore utilisé des éléments qui étaient déjà dépréciés en java6, et supprimés en java7.



P.S. vis-à-vis de java, la quasi-intégralité des problèmes de sécurité est liée au plugin java, et donc à l’utilisation des applets java. Le plugin java ne devrait sauf exception (avec en prérequis un environnement contrôlé) jamais être activé dans un navigateur. Que le vote électronique demande son activation génère en soi une faille de sécurité chez les votants.



cyrano2 a écrit :



Je parie sur le fait qu’ils aient laissé par défaut un prérequis absolus sur la version de java. Truc impossible à tester tant que java 1.7 n’était pas sortis.





C’est effectivement une possibilité. Toutefois java7 était sorti en version finale plusieurs mois avant le vote (de mémoire pas loin de 9 mois), et quand il est sorti ça faisait quand même pas loin d’un an qu’il y avait des pre-release permettant en particulier de tester ça ; c’est juste que la boîte qui fait le système sont des branques, et qu’ils sont là pour s’en mettre plein les fouilles, pas pour faire du bon boulot.







ActionFighter a écrit :



Il est clair que le choix d’une technologie open-source pose problème.



Les hackeurs peuvent trouver des failles de sécurité et s’en servir pour détourner le vote.



Il aurait mieux valu choisir une techno propriétaire dont le public n’a pas accès au code source pour pallier à cette éventualité.





Très trollesque quand même sur ce coup. Je vais quand même répondre (parce que y en a qui pourrait le prendre au pied de la lettre, donc c’est le moment d’apporter des précisions ; surtout d’ailleurs pour répondre d’avance aux inévitables « c’est parce que java c’est de la merde »). Même si FL étant FL, forcément il ne comprend rien à ce qu’il raconte et croit que c’était parce que c’était du java que y avait un problème, alors que, pour ce qui était lié à la techno, c’était un problème de version trop ancienne, mais surtout de sous-ensemble de la techno particulièrement obsolète et qu’il était honteux de voir utiliser, les applets java ; le plus gros problème ayant été d’ailleurs non pas la techno, mais le développement lui-même (les problèmes pouvant se rapprocher de « java » étant une conséquence directe d’une incompétence / vendre de la merde pour faire du pognon), et bien évidemment, point le plus important, de l’opacité la plus totale du processus.



Au final, seul l’effet visible le moins important semble avoir été adressé : la version de java, mais le système a priori utilise toujours des applets java (qui est de plus en plus une hérésie chaque jour qui passe), et est toujours codé avec les pieds ; et clou du spectacle, le processus est toujours aussi opaque si ce n’est plus !







Groumfy a écrit :



Ben non, le français est arrogant ! On préfère tout réinventer pour avoir une vraie solution franco-française, avec des idées françaises, des technologies françaises.





Sauf que le système du vote par Internet utilisé n’est pas français, mais espagnol, et qu’en plus de ça une bonne partie des données transitent justement par un serveur situé en Espagne (auquel personne n’a accès, pas même l’ANSII pour ses vérifications avant/après le vote de mémoire)…



votre avatar

J’ai une question, attention c’est juste une question, pas un troll ni une ébauche d’avis pour ou contre le vote électronique.



Jusqu’où on contrôle le vote papier ? Au niveau des bureaux de vote on peut contrôler le comptage, mais ensuite ? Comment et à qui sont communiqués les résultats ? Comment et qui les agrège au niveau départemental, régional, national ? Quels moyens de contrôle a-t-on pendant le processus à ces niveaux-là ?



Après c’est sûr, on peut toujours refaire le compte soi-même en prenant les résultats de tous les bureaux de vote qui sont publiés sur différents médias et qu’on peut considérer comme justes vu qu’il serait très risqué de les publier faux, mais c’est très fastidieux, il faut quand même avoir un léger doute au départ pour s’y lancer et il faut pas se gourrer.

votre avatar



Vote électronique : un député remonte des dysfonctionnements persistants

“A Ghost elector in the machine”? <img data-src=" /><img data-src=" />

votre avatar

Le vote électronique est quasi généralisé en Belgique depuis déjà pas mal d’ années sans aucun problème (sauf pour les paranos).



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^

votre avatar







tic tac a écrit :



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^







On sait, ça fonctionne de manière totalement opaque.


votre avatar







ActionFighter a écrit :



Il est clair que le choix d’une technologie open-source pose problème.



Les hackeurs peuvent trouver des failles de sécurité et s’en servir pour détourner le vote.



Il aurait mieux valu choisir une techno propriétaire dont le public n’a pas accès au code source pour pallier à cette éventualité.





J’ai failli me faire avoir. <img data-src=" /> <img data-src=" />


votre avatar







tic tac a écrit :



Le vote électronique est quasi généralisé en Belgique depuis déjà pas mal d’ années sans aucun problème (sauf pour les paranos).



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^







Avant de nous inviter à regarder comment cela fonctionne, le pouvez vous au moins (par exemple avoir une trace vérifiable de l’activité des votants) ?


votre avatar







Wawet76 a écrit :



Imaginez un petit instant si Bachar el-Assad annonçait que les prochaines élections Syrienne seraient dépouillées par voie électronique…









On lui demanderait combien il en veut

<img data-src=" />


votre avatar







tic tac a écrit :



Trop la flemme de rechercher tout ça mais les mêmes questions s’ étaient posées en Belgique.



Un compromis “à la belge” et des solutions ont été trouvées pour généraliser tout cela.

Et certaines communes je pense ont gardé le choix du vote papier classique.







Si on en croit le lien wikipedia, le gouvernement wallon a laissé tombé le vote électronique : trop chère.


votre avatar







odoc a écrit :



Si on en croit le lien wikipedia, le gouvernement wallon a laissé tombé le vote électronique : trop chère.







Soyons sérieux, on ne peut pas, au XXIème siècle, prendre au sérieux les leçons de démocratie d’un type qui vit sous une monarchie. Même parlementaire.


votre avatar

Humour ON tous un jour



Mais que vient faire cette fonction RND dans le programme ?



Humour OFFre une couronne de fleurs <img data-src=" />



<img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







tic tac a écrit :



Le vote électronique est quasi généralisé en Belgique depuis déjà pas mal d’ années sans aucun problème (sauf pour les paranos).



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^







Je ne vois pas en quoi vouloir un processus de vote controlable à tout moment par n’importe qui fait de nous des paranos ?





Sincèrement je ne vois pas le soucis avec l’urne. C’est quand même le plus simple non ? Avec la machine à voter il faut être informaticien pour pouvoir la contrôler complètement. C’est n’importe quoi non ?



Le dysfonctionnement du vote electronique c’est pas java mais c’est le vote lui même.



votre avatar







lincruste_2_la vengeance a écrit :



Soyons sérieux, on ne peut pas, au XXIème siècle, prendre au sérieux les leçons de démocratie d’un type qui vit sous une monarchie. Même parlementaire.





<img data-src=" /><img data-src=" />

Tellement vrai


votre avatar







cyrano2 a écrit :



Donc, il suffit de payer une ou 2 personne de cette boite pour décider du vote ?











Avygeil a écrit :



ActionFighter : Jvachez, c’est toi ? <img data-src=" />





2 prises seulement, je m’attendais à mieux <img data-src=" />







maestro321 a écrit :



J’ai failli me faire avoir. <img data-src=" /> <img data-src=" />





<img data-src=" />


votre avatar







tic tac a écrit :



Le vote électronique est quasi généralisé en Belgique depuis déjà pas mal d’ années sans aucun problème (sauf pour les paranos).



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^



C’est certain : maintenant que tout est électronique chez vous, vous n’avez plus aucun moyen de contrôler quoique ce soit. Comme on dit sur un projet informatique : “Pas de test = pas d’anomalie”. Pas de contrôle possible, donc pas de dysfonctionnement. Mais on peut toujours accuser les électeurs de paranoïa <img data-src=" />


votre avatar







Sinouplen a écrit :



Il y a une chose que je ne comprend pas du tout dans le texte présenté ici.



On parle de développement fait sous java 1.6 qui pose problème car les PCs des utilisateurs sont sous java 1.7.

De ce que je connais en java, il est rétro-compatible sur pas mal de version précédente. En effet en ayant le runtime java 1.7 on peut faire tourner du code java 1.6, 1.5, …

Quel est le réel problème technique soulevé par les minitres?



S’il y a un soucis, ce n’est pas celui décris et décrié par les minitres.



Ah moins que je me trompe…Si quelqu’un peut m’éclairer je suis preneur.







Peut être simplement une histoire obscure de validation de l’application sur telle ou telle version de la JRE?



Ou encore, si l’appli utilise des trucs qui ne sont plus possibles de faire en 1.7?

J’ai eu le coup avec un vieil applet, certes la modification à faire était minime mais quand même, ca marchait plus :p


votre avatar







poupoul2 a écrit :



C’est certain : maintenant que tout est électronique chez vous, vous n’avez plus aucun moyen de contrôler quoique ce soit. Comme on dit sur un projet informatique : “Pas de test = pas d’anomalie”. Pas de contrôle possible, donc pas de dysfonctionnement. Mais on peut toujours accuser les électeurs de paranoïa <img data-src=" />







+1

Tout va très bien madame la marquise<img data-src=" />


votre avatar

le système de vote par bulletin est le mieux : souvent les assesseurs du bureau sont de bord politique différents et un bord contrôle l’autre, le dépouillement est public et en cas de problème on compare la signature/nombre de votant sur la liste papier.



Démocratiquement on ne peut pas faire mieux… Le vote électronique est par contre pas du tout transparent dans le dépouillement, et trop facilement piratable ou falsifiable. <img data-src=" />

votre avatar







ben5757 a écrit :



Je ne vois pas en quoi vouloir un processus de vote controlable à tout moment par n’importe qui fait de nous des paranos ?





Sincèrement je ne vois pas le soucis avec l’urne. C’est quand même le plus simple non ? Avec la machine à voter il faut être informaticien pour pouvoir la contrôler complètement. C’est n’importe quoi non ?



Le dysfonctionnement du vote electronique c’est pas java mais c’est le vote lui même.





Pas seulement informaticien, mais aussi électronicien :en.wikipedia.org WikipediaEt avec un niveau assez… élevé XD :http://people.umass.edu/gbecker/BeckerChes13.pdf


votre avatar

Je m’apprêtais à lire sérieusement puis…



Frédéric Lefebvre

votre avatar







tic tac a écrit :



Le vote électronique est quasi généralisé en Belgique depuis déjà pas mal d’ années sans aucun problème (sauf pour les paranos).





Comment sais-tu qu’il n’y a aucun problème puisque c’est invérifiable ? Et c’est quoi être parano ? SI j’explique que la NSA surveille toutes nos communications, introduit des failles dans tous les grands logiciels et codes cryptographiques, et force tous les grands fournisseurs américains de services à lui fournir nos infos confidentielles, c’est de la parano ? SI j’explique qu’elle fraude les votes électroniques pour imposer les candidats avantageux pour les USA, c’est de la parano ?



Je sais concevoir de bout en bout un système de vote électronique, de la “gravure” sur silicium des puces aux logiciels qui peuvent y tourner en passant par la conception des circuits. Et jamais je ne ferai confiance à un système de vote électronique ou à une machine à voter, ce jour-là je resterai chez moi plutôt que de participer à une telle masquarade.


votre avatar







Eored a écrit :



On sait, ça fonctionne de manière totalement opaque.



Et puis le résultat est toujours le même <img data-src=" />


votre avatar

“Le Quai d’Orsay mettait cependant en avant « des raisons de sécurité bien compréhensibles » pour justifier le fait qu’il ne diffuserait pas d’informations sur les résultats de cette évaluation. ”



Magnifique vérification démocratique du vote !



Pour votre “sécurité”, le dépouillement et ses mécanismes se feront dans une chambre secrète contrôlé uniquement par le ministère de l’intérieur. Pour le vote papier, cela ferait hurler ! <img data-src=" />

votre avatar

http://www.vie-publique.fr/decouverte-institutions/citoyen/participation/voter/bureau-vote/qu-est-ce-qu-depouillement.html





La loi électorale exige que ce dépouillement ait lieu en public, en présence des membres du bureau, des délégués des candidats et des électeurs qui souhaitent y assister. Il est effectué par des scrutateurs désignés par le bureau parmi les électeurs présents et, à défaut d’un nombre suffisant, par le bureau de vote.





Heu comment on fait pour assister au dépouillement éléctronique ? Si en tant que citoyen lambda je ne peux même pas avoir accès au code source … (je ne parle même pas de le comprendre …)

votre avatar

Un ticket est édité. C’est ça le dépouillement dans ce cas.

votre avatar



Le Quai d’Orsay mettait cependant en avant « des raisons de sécurité bien compréhensibles » pour justifier le fait qu’il ne diffuserait pas d’informations sur les résultats de cette évaluation



Ah, il y en a encore qui croit à la sécurité par l’obscurité. Dommage que ça concerne ici la démocratie…

votre avatar







tic tac a écrit :



Le vote électronique est quasi généralisé en Belgique depuis déjà pas mal d’ années sans aucun problème (sauf pour les paranos).



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^







Sauf pour les rayons cosmiques…

fr.wikipedia.org WikipediaLe problème, c’est que sans trace matérielle (genre un ticket) controlable par l’électeur, le vote électronique est incontestable. Même en cas d’erreur ou de fraude.


votre avatar

Imaginez un petit instant si Bachar el-Assad annonçait que les prochaines élections Syrienne seraient dépouillées par voie électronique…

votre avatar

Il y a une chose que je ne comprend pas du tout dans le texte présenté ici.



On parle de développement fait sous java 1.6 qui pose problème car les PCs des utilisateurs sont sous java 1.7.

De ce que je connais en java, il est rétro-compatible sur pas mal de version précédente. En effet en ayant le runtime java 1.7 on peut faire tourner du code java 1.6, 1.5, …

Quel est le réel problème technique soulevé par les minitres?



S’il y a un soucis, ce n’est pas celui décris et décrié par les minitres.



Ah moins que je me trompe…Si quelqu’un peut m’éclairer je suis preneur.

votre avatar



Frédéric Lefebvre rappelle au gouvernement que les dysfonctionnements constatés en juin 2012 sur le vote électronique résultaient « notamment du choix du logiciel Java



Il est clair que le choix d’une technologie open-source pose problème.



Les hackeurs peuvent trouver des failles de sécurité et s’en servir pour détourner le vote.



Il aurait mieux valu choisir une techno propriétaire dont le public n’a pas accès au code source pour pallier à cette éventualité.

votre avatar

Trop la flemme de rechercher tout ça mais les mêmes questions s’ étaient posées en Belgique.



Un compromis “à la belge” et des solutions ont été trouvées pour généraliser tout cela.

Et certaines communes je pense ont garder le choix du vote papier classique.

votre avatar







Sinouplen a écrit :



Il y a une chose que je ne comprend pas du tout dans le texte présenté ici.



On parle de développement fait sous java 1.6 qui pose problème car les PCs des utilisateurs sont sous java 1.7.

De ce que je connais en java, il est rétro-compatible sur pas mal de version précédente. En effet en ayant le runtime java 1.7 on peut faire tourner du code java 1.6, 1.5, …

Quel est le réel problème technique soulevé par les minitres?



S’il y a un soucis, ce n’est pas celui décris et décrié par les minitres.



Ah moins que je me trompe…Si quelqu’un peut m’éclairer je suis preneur.







Je parie sur le fait qu’ils aient laissé par défaut un prérequis absolus sur la version de java. Truc impossible à tester tant que java 1.7 n’était pas sortis.


votre avatar







tic tac a écrit :



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^







Copé approuve ton post.

<img data-src=" />


votre avatar







ActionFighter a écrit :



Il est clair que le choix d’une technologie open-source pose problème.



Les hackeurs peuvent trouver des failles de sécurité et s’en servir pour détourner le vote.



Il aurait mieux valu choisir une techno propriétaire dont le public n’a pas accès au code source pour pallier à cette éventualité.







Donc, il suffit de payer une ou 2 personne de cette boite pour décider du vote ?


votre avatar

ActionFighter : Jvachez, c’est toi ? <img data-src=" />

votre avatar

Java 6 est moins sécurisé que Java 7 ? Source ?



Ca dépend, à quelle date ? Pour les élections de 2012, Java 6 était maintenu par Oracle.



Ce n’est pas une question de version de Java, mais de validation sur un gros projet de plusieurs années.

Comme l’évolution de Java n’a pas été prévue, ni les multiples failles, on arrive à la situation actuelle…



De toute façon, l’installation de logiciel est une gageure sur les postes utilisateurs. Que ce soit Java, Flash, Silverlight. Des emmerdes. Tu poses une question sur la version, la plupart sont incapables de répondre.



Mettre un bout de papier dans une enveloppe, c’est plus simple. Plus long à traiter, mais plus simple.

votre avatar







cyrano2 a écrit :



Donc, il suffit de payer une ou 2 personne de cette boite pour décider du vote ?







C’était de l’ironie :o


votre avatar







poupoul2 a écrit :



C’est certain : maintenant que tout est électronique chez vous, vous n’avez plus aucun moyen de contrôler quoique ce soit. Comme on dit sur un projet informatique : “Pas de test = pas d’anomalie”. Pas de contrôle possible, donc pas de dysfonctionnement. Mais on peut toujours accuser les électeurs de paranoïa <img data-src=" />







  • 1


votre avatar

Le vote électronique est une aberration pour la démocratie et on en parle même pas du vote par internet… ça me fait bien marrer dde voir qu’on utilise Java pour ça… non mais JAVA quoi ! Est-ce qu’ils ont au moins interrogé un expert sécurité pour élaborer leur solution ? Est-ce que l’ANSSI a audité le système ?

votre avatar







ben5757 a écrit :



Avec la machine à voter il faut être informaticien pour pouvoir la contrôler complètement. C’est n’importe quoi non ?





C’est même pire que ça : pour contrôler le logiciel il faudrait plusieurs bons ingénieurs en conception logicielle mais il faudrait aussi contrôler le matériel (du disque dur aux puces électroniques, des serveurs du gouvernement à nos propres terminaux), les câbles et routeurs intermédiaires (y compris ceux sur le territoire US) et bien sûr toutes les couches logicielles impliquées (tout Windows par exemple). Bref, c’est impossible.



Et pour rire et pour ceux qui en douteraient encore, Slashdot rapportait hier une façon de falsifier un composant électronique pour y introduire une faille qui n’est pas visible au microscope électronique. Je me demande combien de services de renseignement avaient déjà financé ce type de recherche et utilisaient ce procédé.


votre avatar

Depuis le temps qu’on le dit que Java c’est de la <img data-src=" /> !



<img data-src=" />

votre avatar

Le système appliqué en Belgique dès 2014 dans des communes de test à Bruxelles se déroule comme ceci:





  • vote électronique

  • remise d une carte par la machine avec un code barre

  • verification par l’ électeur via un scanner de son vote

  • la carte est déposée dans l urne



    En cas de litige, on peut rescanner toutes les cartes.



    NB: pour les questions sur notre monarchie, cela fait un bail qu’ elle est juste représentative et symbolique.

    La dernière et seule fois qu’ un roi aurait pu bloquer une loi, ce fut Baudouin sur l’ avortement… et, il a choisit de se mettre en “indisposition de régner” pour ne pas avoir à signer le décret loi ^^



    On a donc trouvé un moyen de garder notre monarchie (qui plait encore à une grosse majorité) sans devoir couper des têtes… ^^

votre avatar







tic tac a écrit :



Le système appliqué en Belgique dès 2014 dans des communes de test à Bruxelles se déroule comme ceci:





  • vote électronique

  • remise d une carte par la machine avec un code barre

  • verification par l’ électeur via un scanner de son vote

  • la carte est déposée dans l urne



    En cas de litige, on peut rescanner toutes les cartes.





    * La preuve permet l’achat de voix.

    * En revanche elle ne permet pas de vérifier la comptabilisation de son vote.



    Bref, elle n’apporte absolument aucune sécurité : si l’utilisateur doit revoter il n’a pas besoin de son ancienne preuve, jamais on ne verra un tribunal demander (et encore moins obtenir) les preuves de l’intégralité des votants, etc.



    De la pure connerie en barre, donc, une preuve qui non seulement ne sécurise rien mais affaiblit même le vote, chapeau les Flamands ! Cela dit en France nous avons un machin du même acabit avec un super “code de vérification” sur nos machines à voter qui permet de vérifier que l’affichage du code de vérification fonctionne bien.



    C’est là qu’on mesure l’incompétence (voire la malveillance pour certains) de nos élus sur ces sujets.







    PS : Je ne résiste pas : à l’UMP, on est contents d’avoir des clés USB en forme de clé parce que comme ça c’est super sécurisé.


votre avatar







tic tac a écrit :



Le système appliqué en Belgique dès 2014 dans des communes de test à Bruxelles se déroule comme ceci:





  • vote électronique

  • remise d une carte par la machine avec un code barre

  • verification par l’ électeur via un scanner de son vote

  • la carte est déposée dans l urne



    En cas de litige, on peut rescanner toutes les cartes.





    Question con mais… pourquoi ne pas marquer le vote sur la carte? Puisqu’il s’agit de la déposer dans l’urne, ça évite de repasser par la machine pour la vérification. (2 chaînes de vérification totalement indépendantes c’est mieux que deux chaînes qui utilise le même élément à risque).



    A part ça :

    Comment tu t’assures que la relecture de la carte n’est pas faussée?



    Le code barre est unique à chaque bulletin? (Si oui ça ouvre la porte à l’achat de votes/pression). Si non, pourquoi ne pas simplement marquer le nom sur le bulletin?


votre avatar







tic tac a écrit :



Le vote électronique est quasi généralisé en Belgique depuis déjà pas mal d’ années sans aucun problème (sauf pour les paranos).



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^





Attention ! Ici quand on parle de vote électronique, c’est pour dire vote par Internet, pas vote sur une machine de vote dans le bureau de vote.

D’ailleurs ça m’étonne que PC INpact ne parle pas du tout de cette différence qui est quand même capitale !



Le vote électronique (le vrai) existe aussi depuis un moment en France. Mais comme dit plus haut il n’apporte absolument aucun moyen de contrôle des résultats. Donc c’est sûr qu’il va pas y avoir trop de problèmes dans un système qu’on ne peut pas contrôler…


votre avatar

Des que j ai le temps, je posterai un lien plus complet sur la nouvelle procédure de vote électronique en Belgique (ou sont stocké et comment les données, etc)



À défaut de faire l’ unanimité, cela listera plus clairement la methode employée (et ses inconvénients).

votre avatar

Oui ce serait intéressant



Mais tu as pas l’impression que la bonne vieille urne est bien plus simple ? un simple citoyen sans aucune connaissance particulière devrait pouvoir contrôler le processus.



Pourquoi mettre en place un système dont le contrôle est plus compliqué ?

votre avatar







tic tac a écrit :



Le vote électronique est quasi généralisé en Belgique depuis déjà pas mal d’ années sans aucun problème (sauf pour les paranos).



Vous avez qu’ à venir chez nous voir comment cela fonctionne ^^







Ben non, le français est arrogant ! On préfère tout réinventer pour avoir une vraie solution franco-française, avec des idées françaises, des technologies françaises.

Et un projet informatique sur 6-10 ans, bien sûr. Au niveau conception, attention c’est du high-level-que-tu-comprends-rien-parce-que-t’es-trop-nul. C’est du 5 couches applicatives, une SSII qui bosse sur chaque couche, dont une sur le cahier des charges, une sur la conception, une sur la revue de doc, une sur le dév, une sur la recette, une autre sur la validation, et enfin une autre sur la gestion de production. En plus, c’est basé sur des technologies de pointe et robustes … à la date du lancement du projet.



Et accessoirement nos politiques préfèrent redépenser de l’argent public dans des projets et des études inutiles, mais ça ils s’en foutent, ce n’est pas le leur !


votre avatar







Groumfy a écrit :



On préfère tout réinventer pour avoir une vraie solution franco-française, avec des idées françaises, des technologies françaises.





Ah ah, oui, ces gros cons de Français qui ne veulent pas laisser la NSA voter à leur place. Les cons. Avec un système de vote électronique français, au moins, ce sera la DGSE qui choisira le vainqueur, pas la NSA.







tic tac a écrit :



Des que j ai le temps, je posterai un lien plus complet sur la nouvelle procédure de vote électronique en Belgique (ou sont stocké et comment les données, etc)



À défaut de faire l’ unanimité, cela listera plus clairement la methode employée (et ses inconvénients).





Ce serait intéressant, oui. <img data-src=" />

Mais…







ben5757 a écrit :



Mais tu as pas l’impression que la bonne vieille urne est bien plus simple ? un simple citoyen sans aucune connaissance particulière devrait pouvoir contrôler le processus.



Pourquoi mettre en place un système dont le contrôle est plus compliqué ?





Tout est dit.


votre avatar

D’ailleurs sur la photo d’illustration on constate bien qu’il se bouche le nez tellement ça pue comme dossier ! <img data-src=" />

votre avatar



« Par contre, tous les résultats de cet audit, sans exceptions, sont transmis à la CNIL dès la fin des opérations »





C’est encore du grand n’importe quoi pour nous endormir.



La CNIL est chargée de la protection des données confidentielles, donc elle va regarder si les votes restent bien secrets.

En revanche, elle n’est pas <img data-src=" /> chargée de surveiller si les élections sont truquées ou buguées. Elle n’en n’a pas le droit et donc elle ne le fera pas.



Cet audit doit être rendu public, qu’on rigole un peu ! Il s’agit quand même de l’élection des députés à qui nous déléguons notre souveraineté, pas des miss France !






votre avatar







HarmattanBlow a écrit :



PS : Je ne résiste pas : à l’UMP, on est contents d’avoir des clés USB en forme de clé parce que comme ça c’est super sécurisé.





<img data-src=" /> oh my





Groumfy a écrit :





C’est du 5 couches applicatives, une SSII qui bosse sur chaque couche, dont une sur le cahier des charges, une sur la conception, une sur la revue de doc, une sur le dév, une sur la recette, une autre sur la validation, et enfin une autre sur la gestion de production. En plus, c’est basé sur des technologies de pointe et robustes … à la date du lancement du projet.







[Kenshin]

Ça fait 7 couches.

[/Kenshin]


votre avatar







HarmattanBlow a écrit :



PS : Je ne résiste pas : à l’UMP, on est contents d’avoir des clés USB en forme de clé parce que comme ça c’est super sécurisé.







Pourquoi les cartes SD ont un switch et pas les clés USB (j’aimerais bien)?


Vote électronique : un député remonte des dysfonctionnements persistants

Fermer