Cher ami, je pense qu’il faudrait un peu que vous lisiez sur le sujet. Par exemple, les études de l’Observatoire du Vote.
Le
10/07/2014 à
16h
30
Effectivement.
Mais c’est le genre de point où on peut facilement creuser. Trouver un moyen de faire vérifier les votes par les électeurs, et ptètre ajouter des briques autour d’Helios qui feraient des checks (sans compliquer le système de base : simplement des outils à part qui nous donneraient plus de garanties).
Dans l’état actuel, le système Helios apparaît donc bien loin d’être mieux que le vote électronique “de base”. En tout cas, loin de tenir ses promesses. Et promettre mieux demain n’est pas suffisant (certes on peut “facilement” creuser, mais je ne vois encore rien d’acceptable à l’horizon)
Bien cordialement
Le
10/07/2014 à
16h
26
Croiser les disciplines peut résoudre énormément de problèmes actuels (et je ne parle pas du système de vote comme un problème). Dire à quelqu’un « ce n’est pas ton domaine, ne t’en approche pas » est extrêmement contre-productif. Pourquoi un cryptologue ne pourrait pas avoir de notion de politique et de droit ?
Pour moi c’est juste la philosophie ingénieur.
C’est justement ce que je dis : que les cryptologues s’intéressent au droit et aux sciences politiques.
Je tiens à préciser le contexte dans lequel j’imagine des votes par Internet. Ce ne serait pas dans le cadre d’une constitution similaire à la nôtre. C’est-à-dire pas dans un système où il y a très peu de choix et où ces choix décident de toute une politique pendant cinq ans sans rien pouvoir faire.
Je pense plutôt à une démocratie directe, où les citoyens seraient appelé à voter pour les décisions en matière législative. Donc beaucoup plus de plus « petits » scrutins (enfin tout dépend du texte bien sûr).
Restons dans le sujet : le vote électronique tel qu’il est fait, et avec le contexte législatif actuel, doit être interdit au plus vite.
Pour le reste, que les chercheurs prennent position clairement (sur le vote électronique tel qu’il est fait actuellement), or très peu le font (aucun n’a fait connaître son opposition lors de la mise en place du vote par internet au CNRS), et qu’ils continuent de chercher.
Bien cordialement
Le
10/07/2014 à
15h
09
Pikrass a écrit :
Pourquoi forcément tout réduire à un unique juge ? Ou même à un petit comité. Il peut effectivement il y avoir un groupe de juges et d’experts pour analyser le truc, mais il y aurait surtout une règle simple : si n’importe qui apporte la preuve d’un problème (assez facile à apporter) dans le moindre élément du système, on peut “disqualifier” cet élément avec poursuites pénales pour l’auteur, et annuler l’élection si besoin.
Parce que c’est comme cela que la justice fonctionne. Le souci principal du juge est de ne pas annuler les élections (parce que c’est du boulot, il faut en organiser une nouvelle, ça coûte des sous, etc.). La justice électorale ne sera donc pas réformée pour faciliter l’annulation d’élections.
Comme je l’ai démontré précédemment, l’étape de vérification individuelle n’apporte pas de preuve et ne disqualifie rien.
Comment condamner un bug à des poursuites pénales ?
A noter : en ce qui concerne les poursuites pénales, tout est déjà prévu en France. Cela peut aller jusqu’à 20 ans de tôle (lisez la partie pénale du code électoral). On est loin des Etats-Unis qui invitent les universitaires à frauder les systèmes électroniques (ce qu’ils font à chaque fois avec une facilité déconcertante), ce qui est impensable en France (puisque, officiellement, le vote électronique fonctionne toujours à la perfection).
" />
Le
10/07/2014 à
15h
00
Pikrass a écrit :
tout comme la plupart des électeurs ne reste pas pour le dépouillement. C’est parce qu’il y en a assez qui le font qu’on peut faire confiance au système.
.
Non, ce n’est pas comparable. L’étape de vérification individuelle suppose que chaque électeur (et même tous selon le modèle du vote vérifiable) vérifie son vote. Pour le dépouillement, il suffit de quelques électeurs (environ 2%).
De plus, cette étape de vérification individuelle, bien que cruciale, ne fonctionne que dans le cas du bon scénario (quand tout fonctionne bien).
Imaginons le mauvais scénario (un problème) : Je vote, je produis un bulletin, je le vérifie et je constate que le choix indiqué n’est pas celui que j’ai effectué. Que puis-je faire ? Rien car je ne peux pas apporter la preuve de problème (qui peut être erratique - de plus, je vois mal comment des “officiels” pourraient effectuer des tests pendant une élection). Donc le système n’est pas déclaré en erreur et reste en usage…
Il y a d’autres problèmes mais ceux-là me paraissent suffisant pour ne pas vanter Helios qui reste un bricolage pour arranger le vote électronique (au départ tellement pourri que ça se voyait) et le rendre acceptable pour les férus de crypto (qui pensent qu’ils sont très intelligents et qui devraient donc s’intéresser aux sciences politiques et au droit pour ce qui est des élections).
Bien cordialement (le ton est toujours un peu sec par internet).
" />
Le
10/07/2014 à
12h
15
De plus en plus d’élections professionnelles se déroulent par internet. Or, les élections professionnelles ont un impcact très important, notamment depuis la loi ayant réformé la représentativité syndicale.
" />Le décret no 2007-602 du 25 avril 2007 s’avère très intéressant.
« Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. »
Je laisse les informaticiens apprécier à sa juste valeur ce texte d’anthologie.
Le
10/07/2014 à
10h
45
sinbad21 a écrit :
Je suis pour le vote par Internet. Ça existe déjà dans mon entreprise pour l’élection des délégués et du CE, et ça fonctionne.
Qu’en savez-vous ? Quels que soient les résultats, vous êtes obligés de les accepter
sinbad21 a écrit :
Avec ça le taux de participation serait bien plus élevé.
Argument souvent avancé, mais que l’observation contredit. Non, le vote par internet ne fait pas monter la participation
sinbad21 a écrit :
Quant à la question des fraudes, il y en aurait moins, et même pas du tout en fait. C’est beaucoup plus difficile de frauder un système informatique qu’une élection traditionnelle, ça demande des compétences techniques extrêmement pointues. Quand on voit comment s’est déroulé le vote de l’élection du président de l’UMP, il serait malvenu d’invoquer l’élection papier comme exemple.
Non, non, et non " />
Les fraudes deviennent absolument invisibles et impossibles à prouver devant un juge. Avec le vote papier, il est impossible de faire une fraude de grande ampleur sans se faire choper.
par ailleurs toutes les élection à l’UMP se déroulent par internet, c’est même comme cela que Sarkozy a pris le parti.
Le
10/07/2014 à
10h
40
Pikrass a écrit :
C’est lors de ma découverte d’Helios que je me suis mis à me dire que c’était peut-être pas tout noir, qu’il y avait quelque chose à tenter.
Pas de réponse aux critiques d’Helios que j’ai exprimées ?
Le
10/07/2014 à
10h
37
Mais c’est clair que pour des élections sans enjeu majeur, cela peut être envisagé.
La question est de savoir ce qu’est une élection sans enjeu : on a vu des gens s’étriper pour des motifs futiles comme le choix de l’emplacement du terrain de pétanque. " />
Voici un test simple : si le vote est vraiment sans enjeu, alors, il est inutile qu’il soit secret (et voter électroniquement sans secret ne pose aucun problème : un échange de courriers électroniques peut faire l’affaire) . Si des personnes refusent la levée de l’anonymat, c’est qu’il y a un enjeu.
Le
09/07/2014 à
16h
45
Au sujet du vote vérifiable (Helios), il reste plusieurs pb dont :
1- La plupart des électeurs ne vérifient pas leur bulletin quand ils en ont la possibilité.
2 - Ce n’est pas un informaticien qui décide si l’élection est ok, mais un juge. Et le juge, il y comprend que dalle à la crypto. Autrement dit, si 3 personnes vérifient et que voient un pb tandis que les autres ne vérifient pas, le juge déclarera l’élection valide." />
Le
09/07/2014 à
09h
30
Pikrass a écrit :
Je trouverais ça dommage de se limiter dans nos avancées technologiques parce que tout le monde n’est pas programmeur, alors qu’il y en a plein qui le sont et qui peuvent approuver l’avancée en question.
Les audits sont bidons. Si on avait une méthode pour trouver les bugs en 2 jours dans n’importe quel système, ça se saurait ! " />
La vérité est que quand il y a du vote électronique, PERSONNE (ni les électeurs, ni les candidats, ni les experts, ni les partis, ni le ministère, etc.) ne peut être certain que les choix des électeurs ne sont pas modifiés. " />
Ne pas oublier que que TOUS les bulletins sont transformés lors des procédures de vote électronique. " />
Le
09/07/2014 à
09h
22
frog_n_rosbif a écrit :
Quand on est un Français de l’Etranger (ce qui est mon cas), il faut parfois se taper des heures de transport et parfois des heures de queue (comme au 1er tour de la dernière élection présidentielle) car il n’y a que très peu de bureaux de vote ouverts.
Le coût du transport n’est aussi pas négligeable (train + métro ou taxi), et quand, en plus, on doit se trimbaler des gosses en bas age, c’est que du bonheur!
J’avoue que pour élire des escrocs ou des incapables, si j’avais le choix, je préférerai le faire par internet, sans bouger de chez moi…
Et le vote par correspondance ?
C’est toujours moins pire que par internet…
Le
09/07/2014 à
09h
21
A signaler : l’Observatoire du Vote a publié les remarques portées dans les bureaux de vote où il y a des machines à voter, c’est édifiant ! " />
Dans le principe je suis pas partisan du vote électronique généralisé, mais pour les français de l’étranger faut reconnaître que ça doit sacrément booster le taux de participation.
Ben non.
Lee chiffre de 43 % est trompeur : les français de l’étranger votent très peu : « le taux de participation à l’étranger avoisine traditionnellement les 20 % d’électeurs inscrits voire chute en dessous de 15 % lors des élections partielles. » dixit le dernier rapport du sénat sur le sujet.
Et le vote par internet ne booste rien : ce sont toujours les mêmes qui votent (ils auraient voté d’une autre manière en l’absence de vote par internet)
Nnexxus a écrit :
Et puis bon, si l’alternative c’est le vote par courrier, les garanties ne sont vraiment pas meilleures…
Ben si.
Dans un cas une fraude massive peut se voir, dans l’autre, non.
Voir l’article « Analyse des vulnérabilités de trois modes de vote à distance », facile à trouver sur internet.
Bien cordialement " />
Le
09/07/2014 à
15h
24
Quelle que soit la solution technique choisie, les systèmes de vote électroniques n’offrent aucune transparence. Un bug affectant une grande quantité de vote pourrait passer inaperçu. Peut-être même est-ce déjà arrivé. " />
Il est impossible de prouver que les résultats énoncés sont fidèles au vote des électeurs.
Une élection qui n’est pas transparente, ça s’appelle une élection ratée.
« le logiciel choisi est le même que celui utilisé lors des élections des députés pour les Français de l’étranger »
Justement, il avait eu une très belle démonstration de la possibilité de frauder " />ce système de vote.
Voir l’article de Laurent Grégoire : “Comment mon ordinateur a voté à ma place (et à mon insu)” du 27 mai 2012.
Cet article détaillé est facile à trouver sur internet…
Cette fraude qui se déroule entièrement sur le poste des électeurs est invisible du serveur…
De nouveau, les autorités en charge de l’organisation des élections choisissent le vote par internet, un mode de vote opaque par nature : une belle machine à dissimuler les fraudes." />
« Par contre, tous les résultats de cet audit, sans exceptions, sont transmis à la CNIL dès la fin des opérations »
C’est encore du grand n’importe quoi pour nous endormir.
La CNIL est chargée de la protection des données confidentielles, donc elle va regarder si les votes restent bien secrets.
En revanche, elle n’est pas " /> chargée de surveiller si les élections sont truquées ou buguées. Elle n’en n’a pas le droit et donc elle ne le fera pas.
Cet audit doit être rendu public, qu’on rigole un peu ! Il s’agit quand même de l’élection des députés à qui nous déléguons notre souveraineté, pas des miss France !
Il faudra bannir le mot “scrutin” de notre vocabulaire. Il vient de la même racine que scruter ou scrutateur. Il rappelle que la transparence et le contrôle des élections directement par les électeurs sont une caractéristique fondamentale des votes démocratiques.
" />Le vote électronique porte en soi la négation de cette nécessaire transparence. Bugs et fraude peuvent contribuer à modifier les votes des électeurs sans que quiconque puisse s’en rendre compte.
" />Avec le vote électronique, le vote est tellement secret que même l’électeur ne sait pas ce qu’il a voté !
L’ASTI, fédération de 30 associations professionnelles et scientifiques d’informaticiens (plus de 5000 membres), a d’ailleurs été très claire sur le sujet :
69 commentaires
Vote en ligne : le gouvernement refuse finalement de se passer de Java
18/08/2014
Le 18/08/2014 à 14h 07
Une députée souhaite l’interdiction du vote électronique
08/07/2014
Le 12/07/2014 à 23h 55
Le 10/07/2014 à 16h 30
Effectivement.
Mais c’est le genre de point où on peut facilement creuser. Trouver un moyen de faire vérifier les votes par les électeurs, et ptètre ajouter des briques autour d’Helios qui feraient des checks (sans compliquer le système de base : simplement des outils à part qui nous donneraient plus de garanties).
Dans l’état actuel, le système Helios apparaît donc bien loin d’être mieux que le vote électronique “de base”. En tout cas, loin de tenir ses promesses. Et promettre mieux demain n’est pas suffisant (certes on peut “facilement” creuser, mais je ne vois encore rien d’acceptable à l’horizon)
Bien cordialement
Le 10/07/2014 à 16h 26
Croiser les disciplines peut résoudre énormément de problèmes actuels (et je ne parle pas du système de vote comme un problème). Dire à quelqu’un « ce n’est pas ton domaine, ne t’en approche pas » est extrêmement contre-productif. Pourquoi un cryptologue ne pourrait pas avoir de notion de politique et de droit ?
Pour moi c’est juste la philosophie ingénieur.
C’est justement ce que je dis : que les cryptologues s’intéressent au droit et aux sciences politiques.
Je tiens à préciser le contexte dans lequel j’imagine des votes par Internet. Ce ne serait pas dans le cadre d’une constitution similaire à la nôtre. C’est-à-dire pas dans un système où il y a très peu de choix et où ces choix décident de toute une politique pendant cinq ans sans rien pouvoir faire.
Je pense plutôt à une démocratie directe, où les citoyens seraient appelé à voter pour les décisions en matière législative. Donc beaucoup plus de plus « petits » scrutins (enfin tout dépend du texte bien sûr).
Restons dans le sujet : le vote électronique tel qu’il est fait, et avec le contexte législatif actuel, doit être interdit au plus vite.
Pour le reste, que les chercheurs prennent position clairement (sur le vote électronique tel qu’il est fait actuellement), or très peu le font (aucun n’a fait connaître son opposition lors de la mise en place du vote par internet au CNRS), et qu’ils continuent de chercher.
Bien cordialement
Le 10/07/2014 à 15h 09
Le 10/07/2014 à 15h 00
Le 10/07/2014 à 12h 15
De plus en plus d’élections professionnelles se déroulent par internet. Or, les élections professionnelles ont un impcact très important, notamment depuis la loi ayant réformé la représentativité syndicale.
" />Le décret no 2007-602 du 25 avril 2007 s’avère très intéressant.
« Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. »
Je laisse les informaticiens apprécier à sa juste valeur ce texte d’anthologie.
Le 10/07/2014 à 10h 45
Le 10/07/2014 à 10h 40
Le 10/07/2014 à 10h 37
Mais c’est clair que pour des élections sans enjeu majeur, cela peut être envisagé.
La question est de savoir ce qu’est une élection sans enjeu : on a vu des gens s’étriper pour des motifs futiles comme le choix de l’emplacement du terrain de pétanque. " />
Voici un test simple : si le vote est vraiment sans enjeu, alors, il est inutile qu’il soit secret (et voter électroniquement sans secret ne pose aucun problème : un échange de courriers électroniques peut faire l’affaire) . Si des personnes refusent la levée de l’anonymat, c’est qu’il y a un enjeu.
Le 09/07/2014 à 16h 45
Au sujet du vote vérifiable (Helios), il reste plusieurs pb dont :
1- La plupart des électeurs ne vérifient pas leur bulletin quand ils en ont la possibilité.
2 - Ce n’est pas un informaticien qui décide si l’élection est ok, mais un juge. Et le juge, il y comprend que dalle à la crypto. Autrement dit, si 3 personnes vérifient et que voient un pb tandis que les autres ne vérifient pas, le juge déclarera l’élection valide." />
Le 09/07/2014 à 09h 30
Le 09/07/2014 à 09h 22
Le 09/07/2014 à 09h 21
A signaler : l’Observatoire du Vote a publié les remarques portées dans les bureaux de vote où il y a des machines à voter, c’est édifiant ! " />
http://w3.observatoire-du-vote.eu/PV2014/
Bugs du vote électronique : le gouvernement promet d’abandonner Java
09/07/2014
Le 09/07/2014 à 15h 58
Le 09/07/2014 à 15h 24
Quelle que soit la solution technique choisie, les systèmes de vote électroniques n’offrent aucune transparence. Un bug affectant une grande quantité de vote pourrait passer inaperçu. Peut-être même est-ce déjà arrivé. " />
Il est impossible de prouver que les résultats énoncés sont fidèles au vote des électeurs.
Une élection qui n’est pas transparente, ça s’appelle une élection ratée.
Élections consulaires : la CNIL donne son feu vert au vote par Internet
06/03/2014
Le 07/03/2014 à 16h 43
« le logiciel choisi est le même que celui utilisé lors des élections des députés pour les Français de l’étranger »
Justement, il avait eu une très belle démonstration de la possibilité de frauder " />ce système de vote.
Voir l’article de Laurent Grégoire : “Comment mon ordinateur a voté à ma place (et à mon insu)” du 27 mai 2012.
Cet article détaillé est facile à trouver sur internet…
Cette fraude qui se déroule entièrement sur le poste des électeurs est invisible du serveur…
De nouveau, les autorités en charge de l’organisation des élections choisissent le vote par internet, un mode de vote opaque par nature : une belle machine à dissimuler les fraudes." />
Vote électronique : un député remonte des dysfonctionnements persistants
25/09/2013
Le 25/09/2013 à 15h 55
« Par contre, tous les résultats de cet audit, sans exceptions, sont transmis à la CNIL dès la fin des opérations »
C’est encore du grand n’importe quoi pour nous endormir.
La CNIL est chargée de la protection des données confidentielles, donc elle va regarder si les votes restent bien secrets.
En revanche, elle n’est pas " /> chargée de surveiller si les élections sont truquées ou buguées. Elle n’en n’a pas le droit et donc elle ne le fera pas.
Cet audit doit être rendu public, qu’on rigole un peu ! Il s’agit quand même de l’élection des députés à qui nous déléguons notre souveraineté, pas des miss France !
Le vote électronique bientôt étendu aux élections présidentielles ?
25/07/2013
Le 28/07/2013 à 12h 29
Il faudra bannir le mot “scrutin” de notre vocabulaire. Il vient de la même racine que scruter ou scrutateur. Il rappelle que la transparence et le contrôle des élections directement par les électeurs sont une caractéristique fondamentale des votes démocratiques.
" />Le vote électronique porte en soi la négation de cette nécessaire transparence. Bugs et fraude peuvent contribuer à modifier les votes des électeurs sans que quiconque puisse s’en rendre compte.
" />Avec le vote électronique, le vote est tellement secret que même l’électeur ne sait pas ce qu’il a voté !
L’ASTI, fédération de 30 associations professionnelles et scientifiques d’informaticiens (plus de 5000 membres), a d’ailleurs été très claire sur le sujet :
« l’ASTI recommande que […] pouvoirs publics, partis politiques et société civile ne recourent en aucune manière au vote électronique anonyme »