mardi 22 août 2006 - par Marc Bruxman

Vote électronique : la fin de la démocratie

A l’heure ou l’on commence à dire que le vote électronique permettrait d’économiser de l’argent (150 millions d’Euros pour une éléction nationale) il convient de rappeler à quel point celui-ci est un grand danger pour la démocratie. Car il s’attaque à son fondement même : la confiance.

La raison démocratique

Nul besoin de chercher des arguments techniques pour comprendre le danger du vote électronique. Aujourd’hui lorsqu’une élection a lieu, le dépouillement et le vote sont publics. Le dispositif a été fait de telle sorte qu’il est difficile de frauder pendant l’élection (on peut manipuler les listes d’électeurs avant par contre) : les urnes transparentes ou le dépouillement public rendent l’opération contrôlable. N’importe quel citoyen et ce quel que soit son niveau intellectuel peut vérifier que le scrutin s’est bien déroulé. Avec le vote électronique, il faudra s’en remettre aux experts (par définition peu nombreux) qui vont certifier la machine.

Ce problème devrait a lui seul suffire à envoyer le vote électronique aux oubliettes. Dans une démocratie, les élections servent avant tout à donner une légitimité à la personne qui va diriger le pays. Qu’il soit de gauche ou de droite il est incontestablement l’élu du peuple. Mais a quoi bon conduire des élections si les citoyens peuvent douter de leur légalité ? Car si personne ne peut vérifier que les élections se sont déroulées sans triche, cela veut également dire que tout le monde peut en contester le résultat. Et même si les élections se déroulent sans fraude, on trouvera des gens pour dire qu’il y en a eu. Les théories du complot qui vont alors surgir vont affaiblir le dirigeant légitimement élu. Et finiront probablement par tenter quelqu’un de passer à l’acte.

La raison technique

Je suis informaticien bien diplômé par rapport aux standards français. Et pourtant si l’on me demandait de certifier une machine à voter je serai bien ennuyé. Car je serai incapable de garantir à 100% qu’il n’y a pas de fraude. Et j’en sais suffisamment pour savoir qu’aucun des mes collègues le pourrait car c’est tout simplement impossible en pratique.

En théorie, il suffirait en effet de donner le code source du programme et les plans de la machine pour permettre à des ingénieurs de la certifier. Il existe des techniques de preuve de programme très onéreuses (employées uniquement dans l’industrie spatiale et autres activités à haut risque) donc en théorie je vais pouvoir prouver que le programme n’est pas douteux. Une expertise du code source permettra de rechercher les erreurs de programmation potentiellement dangereuses. Tout en sachant que même des codes extrèmement relus comme le noyau Linux contiennent de telles erreurs (je ne parle même pas de Windows).

Je devrais m’arrêter la mais admettons quand même que je suis capable d’accomplir cette tache. Nous avons donc un code source irréprochable mais :

- Ce code source (lisible par l’humain) va être transformé en code objet (lisible par la machine) par un compilateur qui est lui même un programme. Si je veux être sérieux, il faut que je valide aussi le code source du compilateur. Sinon le code objet ne correspondra pas au code source et j’aurais travaillé pour rien. Vaste programme quand on connaît la complexité d’un tel outil. Mais admettons...

- Une fois que j’aurais validé les sources du compilateur, je vais devoir utiliser un compilateur .... pour compiler le compilateur ! Et c’est la que l’on arrive au problème de la poule et de l’oeuf ! Et comment a t’on écrit le premier compilateur me rétorquerez-vous ? Et bien directement en langage machine : Une vraie tache de galérien. Et je ne vous parle même pas de prouver un programme écrit en langage machine.

Mais cela ne suffit pas, admettons que l’on arrive à obtenir un « binaire » (code objet) certifié 100% sur celui-ci va s’éxécuter au sein d’un système d’exploitation. Que l’on va alors devoir certifier...

Stop ! J’en ai assez dit et je pourrai continuer comme cela longtemps. L’absurdité de la situation devrait vous sauter aux yeux.

Si vous ne devez retenir qu’une chose, retenez que de nombreuses entreprises ont dépensés des millions de dollars pour avoir des systèmes inviolables (Microsoft et sa XBox, la RIAA et les DVD, ...). Tous sans exception ont échoué.

L’assurance qualité

Dans la vie, il faut être ISO 9001. Même les éponges sont ISO 9001 maintenant. Tout ça pour respecter un processus qualité. Pour les élections, il devrait donc en être de même. Et bien c’est presque le cas : nos bonnes vieilles élections manuelles remplissent tous les critéres :

  • La reproductibilité : il y a un doute on recompte.
  • La traçabilité : on ne remonte pas jusqu’à l’électeur, par contre jusqu’au bureau de vote. Ce qui permet déjà de repérer les coups fourrés.
  • L’intégrité : il y a beaucoup de contrôles. Vous ne pouvez par exemple pas intervertir deux urnes en fin de scrutin car les bulletins seront recomptés. Pareil pour ce qui est de remplir les urnes de bulletin : il faut signer le registre. Pour chaque bulletin ajouté il vous faut en enlever un. Mais l’urne est scéllée.

Avec le vote électronique :

  • Reproductibilité : il y a un doute... On relance le programme sur les mêmes données ? Absurde ! Il y a le fantasme du log papier vérifiable par l’électeur mais cela serait probablement aussi efficace contre les fraudes qu’un contrôle antidopage aprés une épreuve de cyclisme. Donc pas de reproductibilité.
  • Traçabilité : si il y a fraude, le fraudeur peut éliminer la plupart des traces facilement. Les administrateurs systèmes sont souvent confrontés à des logs modifiés par des hackers. Bref, en cas de fraude, pas de traçabilité. Sinon elle est probablement meilleure qu’avec un vote papier.
  • Intégrité : c’est la même machine qui valide les votes, compte les voix et compte les électeurs. Si elle est compromise, il n’y a plus de contrôle d’intégrité possible. Donc pas d’intégrité à moins que chaque tache soit séparée et entièrement confiée à un prestataire technique différent et indépendant des autres (y compris au niveau de la capitalisation).

Conclusion

Le vote électronique pose donc problème car il est impossible même pour des experts de garantir qu’une e-election va bien se dérouler. Le grand public n’a quant à lui aucun moyen de le savoir. Comment demander au peuple d’accorder sa confiance à des experts qui ne peuvent pas accomplir leur mission. La confiance perdue, il n’y a plus de démocratie. J’espère donc que le vote électronique ne sera jamais d’actualité en France et je vous invite à parler autour de vous de ses dangers.



210 réactions


  • paul (---.---.8.232) 22 août 2006 17:18

    aller voter est un geste important, c’est un acte personnel qui se fait dans l’isoloir où personne ne peut influencer votre choix. je ne souhaite pas que des personnes qui n’ont aucune légitimité puissent dire qu’untel est élu sans pouvoir en avoir la certitude. si certaines personnes trouvent plus pratique de ne pas se déplacer elles ont la solution de l’absention et de ne pas venir se plaindre après. la démocratie est un bien trop précieux pour ne pas en prendre soin. dans les dictatures il n’y a pas besoin de voter, c’est un bon endroit pour ceux qui contestent le mode de scrutin actuel où tous les citoyens peuvent participer à tous les niveaux, en se présentant, en tenant le bureau de vote, en participant au décompte des voix. l’on peut aussi supprimer le pâté, le saucisson et le pain et bouffer des cachets, soyons moderne jusqu’au bout.


    • Vincent (---.---.77.192) 22 août 2006 17:25

      Alors vouv, vous avez vraiment la tête dans le sable, comme une autruche.

      Pour vous la démocratie, c’est de pouvoir choisir dans une liste qui va être le chef pendant 5 ans, et-comble du luxe- pouvoir participer à l’organisation et au dépouillement du scrutin ! C’est vrai qu’ils sont gentils les politiques de nous donner pleins de droits comme ça ! Tiens je vais leur faire un don pour les remercier...

      Vous tenez (vous et les autres anti-e-vote) à défendre votre sacro-sainte démocratie, mais vous n’avez pas encore compris qu’elle n’existe pas !


    • Philippe VIGNEAU (---.---.82.132) 22 août 2006 17:40

      vous n’avez pas bien compris : ce que l’on veut c’est voter beaucoup plus souvent... et ca c’est plus democratique...


    • prince2phore (---.---.137.74) 23 août 2006 13:28

      sans compter cher vincent que votre remarque est completement hors sujet, si la démocratie n’existe pas, le e-vote n’y changera rien...


    • Vincent (---.---.53.231) 23 août 2006 13:32

      Oui, mais sans moyen rapide de voter souvent, on l’aura jamais la démocratie !


    • kirinyaga (---.---.242.1) 23 août 2006 14:23

      Quelle est la différence permettant à un scrutin électronique de se tenir plus souvent qu’un scrutin classique ? J’aimerais savoir.

      On peut difficilement faire plus d’un vote par semaine. Une semaine pour faire campagne et débattre, c’est déjà un peu court, et puis il faut laisser aux citoyens une fenêtre de temps libre. Il y en a qui travaille le week-end.

      Même dans le cas où le vote par internet serait plus rapide, comme de toute façon ce ne serait pas le seul moyen possible (c’est comme si on instituait le vote par téléphone : des électeurs qui n’ont pas le téléphone ça existe, ça fait pourtant longtemps que le téléphone s’est répandu), il faudrait se régler sur la vitesse du scrutin classique.

      Le dépouillement serait plus rapide, c’est tout. Mais ce n’est pas ça qui limite la fréquence des élections.


  • (---.---.71.248) 22 août 2006 17:25

    Petit passage de Yves :

    J’adore les commentaires sur Agora. Voici une perle récupérée un peu plus haut :

    « N’importe quoi... Ecoutez moi , je suis expert en informatique !! ... Un ami , une fois il a payé avec sa carte bleu sur internet , deux jours après son compte était vidé et les huissiers venaient reprendre sa maison »

    Non mais vous y croyez ça !!! un type qui est « expert informatique », donc pas con (ce qui vous donne mon métier), et qui voudrait nous faire croire qu’en payant en CB sur Internet on se fait piquer sa maison !!!

    Je reviens à mon leitmotiv, hélas, Agora c’est bien dans le principe, mais alors quelle belle bande de connards dans les commentaires. On ne peut pas toujours s’attendre à des raisonnements fabuleux, mais au moins à avoir un raisonnement. Pas des conneries de ce niveau.

    Franchement, pour en être réduit à ça, n’allez pas voter du tout, mon cher « expert » vous êtes trop con pour ça.

    Yves.


    • (---.---.185.253) 22 août 2006 17:41

      C’est en raison de ces commentaires que les hommes politiques ne frequentent plus ces forums, malheureusement.


    • Philippe VIGNEAU (---.---.82.132) 22 août 2006 17:42

      c’est vrai qu’il serait tres bien de pouvoir noter les commentaires (comme sur slashdot.org par exemple...)


    • Aldoo (---.---.43.7) 22 août 2006 18:41

      D’ailleurs, je te plussoye pour ce que tu viens de dire !


  • Arthur (---.---.50.69) 22 août 2006 17:32

    J’espère que tous ceux qui s’opposent d’une manière si vive au vote par Internet se rendent effectivement tous dans les bureaux de vote à chaque scrutin.

    Car de quoi parlons-nous ? Rien de moins que de mettre en danger la démocratie ! Mais dans un pays où moins de la moitié des moins de 30 ans ne se déplacent pas pour voter, alors que les deux tiers des plus de 60 ans le font, où est la représentativité ?

    Pourquoi ne pas accepter le vote par Internet en complément du vote traditionnel ?

    Je ne suis pas informaticien mais je me doute bien que le risque zéro n’existe pas. D’ailleurs, existe t-il dans le vote traditionnel ? Est-ce un hasard si l’Humanité vient de consacrer un long article contre le vote par Internet alors que les communistes se sont spécialisés depuis longtemps dans le bourrage des urnes (cf. les dernières élections à Bagneux).

    On nous parle aussi des risques d’influence comme si on pouvait influencer nos épouses comme dans les années 50 ! Est-ce que les pays qui autorisent le vote par correspondance sont moins démocratiques que notre France ?

    Et si on nous laissait le choix ? Après tout, il y a probablement des solutions pour lutter contre les abus éventuels, comme dans toute chose. Dans un pays balte, l’Estonie, par exemple, l’électeur pouvait élire son maire par Internet. Et s’il s’estimait influencé, il pouvait se rendre dans le bureau de vote pour voter d’une manière traditionnelle et ainsi voter en secret.

    Moi aussi j’aime me rendre dans le bureau de vote pour voter, parce qu’il s’agit d’un acte solennel. Mais je veux aussi pouvoir voter de mon lit d’hôpital si je suis victime d’un accident le samedi, ou même de ma chambre d’hôtel si je peux profiter des derniers rayons d’un week-end.

    La défense de la liberté, est-ce constamment d’empêcher les autres pour sauvegarder ses habitudes ?


    • Aldoo (---.---.43.7) 22 août 2006 18:40

      Et si on t’offre, je ne sais moi, 1 million d’euros pour voter comme on te dit de le faire devant la personne qui te fait l’offre, tu acceptes ou tu refuses ?

      1 million est irréaliste (ça revient cher pour truquer l’élection de manière significative), mais un SDF serait prêt à accepter beaucoup moins pour s’inscrire sur une liste électorale, puis voter sous influence.

      L’influence ce n’est pas forcément la violence.

      Bon, le vote sous influence est un aspect du problème, mais il y a plein d’autres propriétés à assurer, a priori inconciliables entre elles. Par exemple comment concilier prise en compte du vote et anonymat dans le cadre du vote à distance ? On peut trouver des solutions compliquées permettant de s’en approcher, mais plus c’est compliqué, moins le citoyen sait comment s’assurer que ça marche bien, moins il a confiance.


    • Vincent (---.---.77.192) 22 août 2006 18:50

      « comment concilier prise en compte du vote et anonymat dans le cadre du vote à distance ? On peut trouver des solutions compliquées permettant de s’en approcher »

      Cherchez bien dans le fil, il y a plusieurs idées (pas si compliquées que ça) pour garantir l’anonymat, tout en permettant au votant de vérifier que son vote n’a pas été changée.

      « mais plus c’est compliqué, moins le citoyen sait comment s’assurer que ça marche bien, moins il a confiance. »

      ça c’est une remarque qui me fait peur. ça veut dire que l’important, c’est que les gens aient confiance ; on s’en fout qu’ils aient compris comment ça marche, on ne veut pas les convaincre, l’important c’est de leur apporter la confiance. Et justement, je crois que les citoyens ont un peu trop confiance en notre « démocratie »...


    • Aldoo (---.---.43.7) 23 août 2006 15:23

      La confiance est très importante.

      Un système parfait sur le papier en lequel personne n’a confiance sera instable en réalité car personne ne jouera le jeu et tout le monde essayera d’en sortir.

      Un système qui inspire la confiance a plus de chances de fonctionner comme sur le papier.

      Il vaut mieux une démocratie à 50% avec une confiance à 90% que le contraire (qui finirait par laisser prise aux différents populismes et virer à la dictature, ou du moins à un système moins bien).

      Ensuite, plus un système est clairement démocratique, plus il y a de chances qu’il inspire réellement la confiance (sauf endoctrinement totalitaire). Donc rassurons nous.

      Pour ce qui est des solutions garantissant anonymat et prise en compte du vote, hmm peut-être, mais au détriment d’autres propriétés importantes. Par exemple, pas de garantie de non-influence : si quelqu’un est capable grâce à une donnée qu’il connait lui-seul, de vérifier son vote, si cette personne est sous influence, il peut aussi prouver à l’influenceur qu’il a voté comme on lui a dit. Pas non plus de moyen de vérifier que seuls les inscrits votent, et une seule fois, tout en garantissant l’anonymat (sauf solution complexe avec plusieurs serveurs contrôlés par des entités indépendantes, mais comment prouver qu’elles le sont ?).

      Faudrait que je relise toutes les propositions de ces commentaires, mais aucune ne m’avait convaincu.


  • Steph (---.---.155.48) 22 août 2006 17:44

    Ouah ! Que d’unanimité contre le vote électronique !!

    Alors, en ce qui me concerne, je pense que l’e-democratie est l’avenir et sera à l’origine de la plus grande révolution du système politique depuis 1789. Je ne pense pas que le fait que le programme d’un ordinateur ne puisse etre prouvé juste rende de fait tout système de vote électronique non fiable. Il y a 1000 façons d’assurer l’inviolabilité d’un tel système de vote. Vincent, dans son post, a suggéré quelques idées. Un truc simple : si un numéro codé est attribué à chaque votant, et que lui seul connait son numéro et le vote qui va avec, un simple affichage en mairie de la liste des numéros avec le vote en face permettra à tous de vérifier que son vote n’a pas été falsifié.

    Le vote électronique n’a aucune utilité pour les élections présidentielles ou législatives. Il s’agira d’un outil qui sera à la base d’une nouvelle forme de citoyenneté plus active, certains parlent de démocratie participative. Les possibilités ouvertes sont vastes. Le citoyen s’exprimera par internet, sa t^ache ne se limitera plus au simple vote. Cette Agoravox où vous vous exprimez porte en elle les germes de ce futur espace public.

    Et en ce qui concerne la possibilité d’intercepter le vote sur la ligne pour l’observer ou le changer, pourquoi personne ne fait référence ici aux recherches en cryptographie, lesquelles, il me semble, apportent des techniques de plus en plus puissantes pour assurer l’inviolabilité des communications. Quid de la cryptographie quantique qui garantit l’inviolabilité d’un message sur la base des lois physiques ?

    En tout cas, on n’a pas fini de parler de tout cela tellement je suis persuadé que c’est notre avenir, si avenir il y a.


    • en passant (---.---.239.57) 22 août 2006 17:53

      > « Un truc simple : si un numéro codé est attribué à chaque votant, et que lui seul connait son numéro et le vote qui va avec, un simple affichage en mairie de la liste des numéros avec le vote en face permettra à tous de vérifier que son vote n’a pas été falsifié. »

      Idée intéressante, mais qui va attribuer les numéros (car il va falloir faire en sorte qu’ils soient uniques) de manière à préserver l’anonymat ? Je vais réfléchir à la question, s’il y a une solution, vous tenez un élèment crucial pour le débat, mais j’ai peur que ça serait trop beau pour être vrai.


    • Steph (---.---.155.48) 22 août 2006 18:03

      Cette idée d’attribuer un numéro n’est pas du tout de moi : cf le post de IP:xxx.x7.185.253 .

      Par exemple l’électeur pourrait le choisir lui-m^eme : on lui demande de taper une suite incohérente de quelques lettres de son choix et n’importe quel algorithme peut mixer cela avec l’heure de son vote pour lui attribuer en sortie un numéro unique. Ou au lieu d’emb^eter l’électeur, on pourrait prendre son IP combiné à son heure de vote, etc... Il y a des milliers de solutions !


    • en passant (---.---.239.57) 22 août 2006 18:10

      @Steph

      Dans les solutions que je peux voir pour l’instant, soit l’unicité du numéro est garanti, soit l’anonymat.

      Par exemple vos propositions ne garantissent absolument pas l’anonymat :

      > « on lui demande de taper une suite incohérente de quelques lettres de son choix et n’importe quel algorithme peut mixer cela avec l’heure de son vote » Même si ça demandera un peu de calcul, on pourra faire machine arrière (et si on ne peut pas, c’est qu’il y a surjection, et que l’unicité n’est pas garanti), et après il n’est pas trop difficile de savoir qui était dans l’isoloir à tel heure dans tel bureau de vote...

      > « Ou au lieu d’emb^eter l’électeur, on pourrait prendre son IP combiné à son heure de vote, etc... Il y a des milliers de solutions ! » Et là on ajoute carrément l’adresse IP, de mieux en mieux pour l’anonymat.


    • Vincent (---.---.77.192) 22 août 2006 18:43

      @ en passant

      Si on arrive à « faire machine arrière », tout ce qu’on retrouvera c’est la suite de lettres incohérente, et je ne vois pas comment elle permet de retrouver qui l’a formée...

      Et puis avec le vote classique, si je suis un élu mal intentionné qui tient absolument à savoir qui a voté quoi, et bien j’installe des micro caméras dans l’isoloir...

      Bref, le seul argument qu’on retrouve à chaque fois c’est que le vote électronique n’a pas une sécurité parfaite... Mais le vote classique non plus !


    • Steph (---.---.155.48) 22 août 2006 18:49

      A mon avis, il n’est pas nécessaire d’avoir une stricte unicité. Que deux électeurs sur mille milliards aient le m^eme numéro n’invaliderait pas le vote dans un pays de 30 millions d’électeurs. C’est le fait d’avoir un nombre restreint d’électeurs qui simplifie ce problème.

      Pour l’adresse IP qui nuierait à l’anonymat : c’est pour cela qu’elle doit etre mixée à une autre variable indépendante, genre l’heure du vote. Dans un système où l’on voterait chez soi, ca limite quand meme les risques de violation de l’anonymat à un niveau acceptable je pense.... En tout cas, ce ne sera certainement pas pire que des isoloirs !


    • en passant (---.---.239.57) 22 août 2006 19:03

      abandonner la stricte unicité mais s’assurer qu’elle est statistiquement vérifiée pour 95% ou plus des votants, ça mérite d’y réfléchir... qu’en pense Aldoo ?


    • en passant (---.---.239.57) 22 août 2006 22:14

      @vincent > « Si on arrive à « faire machine arrière », tout ce qu’on retrouvera c’est la suite de lettres incohérente, et je ne vois pas comment elle permet de retrouver qui l’a formée... »

      relisez, on parle de former la clé avec d’autres éléments que les lettres entrées par le votant.

      > « Bref, le seul argument qu’on retrouve à chaque fois c’est que le vote électronique n’a pas une sécurité parfaite... Mais le vote classique non plus ! »

      Je redis ce que j’ai déjà dit et qui est essentiel : il est vrai, le risque zéro n’existe pas, mais là où il faudrait recommencer à magouiller, corrompre pour chaque bureau de vote dans le vote traditionnel, une seule fois suffirait à mettre en place une fraude massive dans le cas du vote électronique...


    • Vincent (---.---.53.231) 23 août 2006 10:35

      Pour la clé, il faut arrêter de pinailler : c’est sûr que c’est une mauvaise idée d’utiliser l’IP du votant, je voyais pas l’intérêt de le dire. Si on compose la clé avec une suite choisie par le votant ainsi que l’heure du vote, et qu’on hache le tout avec un algo sûr (SHA...), on ne peut pas retrouver l’info de départ. Pour garantir l’unicité, si la clé existe déjà, on demande au votant de donner une nouvelle suite de caractères, et le tour est joué !


    • en passant (---.---.239.57) 23 août 2006 11:19

      > « Pour garantir l’unicité, si la clé existe déjà, on demande au votant de donner une nouvelle suite de caractères, et le tour est joué ! »

      Et comment vous faites pour savoir que la clé a déjà été utilisée ? Parce que si vous devez gérer une base centralisée des clés déjà utilisées, c’est qu’à un moment il faudra bien lui dire quelles clés ont déjà été utilisées, et inutile de dire qu’on pourra remonter le chemin et savoir à qui a finalement été attribué la clé en question.

      Mais de toute façon, je me rends compte que le vrai problème soulevé par cette idée n’a pas encore été évoqué : j’ai ma clé ABGF154, j’ai voté NON, et que vois-je sur le listing des résultats : OUI ABGF154. Diable, on a trafiqué mon vote ! Ha oui, mais heu, il n’y a que moi qui connaisse ma clé unique (du moins en théorie et ou pourrait bêtement espérer que ça soit vraiment le cas), comment je vais prouver que ce vote correspond à mon vote, et comment je vais prouver que j’avais vraiment voté non et que ce n’est pas parce que j’ai changé d’avis en cours de route ?

      Pour mettre en doute l’ensemble du système, il suffira que quelques-uns déclarent que leur vote a été falsifié, on ne pourra pas prouver qu’ils mentent, ils ne pourront pas prouver qu’ils ont raison, mais au final plus personnes n’aura confiance dans le résultat du scrutin...


    • Vincent (---.---.53.231) 23 août 2006 11:34

      Vous avez pas tout suivi. J’en ai déjà parlé, la centralisation est une faiblesse, il faut décentraliser le système au maximum (ctrl+f , tapez vincent pour retrouver mes propositions)

      Pour la clé ça se passe plutôt comme ça : je choisi la clé ABF243, je vote NON, je tape ma clé. On la hache et le reçu contient le résultat du hachage, par exemple xb32tr43. Si ce résultat était déjà présent, on me demande d’entrer une nouvelle clé (mais il y a infiniment peu de chances pour que ça arrive, surtout si le système est décentralisé).

      Maintenant, au moment du dépouillement, je consulte la liste, et je vois xb32tr43 : OUI il y a eu fraude. Pour le prouver, je fournis la suite que j’ai rentrée lors de mon vote, ABF243, on la hache et elle me donne le bon résultat, à savoir xb32tr43. Je peux donc prouver que mon vote a été truqué.


    • kirinyaga (---.---.242.1) 23 août 2006 12:02

      ahaha, j’essaye déjà d’imaginer ma grand-mère en train de chercher dans un listing de dizaines de pages la clef SHA512 suivante :

      67896789BD67F3A78893FD6789689E9D9CF39807098A678C6D6678D6D6678393678967 89BD67F3A78893FD6789689E9D9CF39807098A678C6D6678D6D6678393 Suis-je vraiment le seul à me tordre de rire à cette idée ?

    • Vincent (---.---.53.231) 23 août 2006 12:18

      Trop de pinaillage nuit au débat.

      Vous voulez pas non plus que je vous envoie un dossier de 450 pages dans lequel je décris toute la procédure ? J’ai apporté un argument technique pour montrer qu’on peut très bien empêcher la modification des votes tout en préservant l’anonymat (j’ai proposé sha512 parce que si j’avais proposé MD5 on m’aurait dit que c’est pas assez sécurisé....). Le reste c’est du détail.


    • Vincent (---.---.53.231) 23 août 2006 12:21

      au passage, merci pour la clé maxi-format qui bousille la mise en page de l’article...


    • en passant (---.---.239.57) 23 août 2006 12:22

      @vincent

      Vous réalisez quelle usine à gaz vous proposez ? (90% des gens n’y comprendront rien et n’auront pas du tout confiance, au point probablement de ne plus voir l’intérêt d’aller voter puisque convaincu que toutes les fraudes sont possibles) Mais bon, admettons, vous écrivez quand même bien « Si ce résultat était déjà présent, on me demande d’entrer une nouvelle clé », et je repose ma question qui semble vous avoir échapper : comment vous faites pour savoir si ce résultat est déjà présent ou pas si ce n’est en s’en référant à un système unique (même s’il repose sur un réseau décentralisé de plusieurs machines, ça sera un système unique dans le sens où il aura tous les résultats apparus en sa possession) ? (et les problèmes d’anonymat posés ne doivent pas vous échapper, et ne me parler pas de cryptage, parce que déjà on sait que tout cryptage est cassable si on y met le temps, et surtout comment vous allez convaincre la ménagère de moins de 50 ans que votre cryptage marche ?)


    • en passant (---.---.239.57) 23 août 2006 12:28

      @vincent

      > « Vous voulez pas non plus que je vous envoie un dossier de 450 pages dans lequel je décris toute la procédure ? »

      C’est bien là qu’est le problème, comment espérez-vous lutter en terme de confiance raisonnée face au scrutin actuel qui peut être compris par un gamin de primaire, face à votre système qui ne peut être compris que par quelques intellectuels bardés de diplomes en maths et info ?

      Et de toute façon, personne n’a été capable jusqu’ici à pondre un système informatique 100% sûr, alors pourquoi justement pour la votation on en serait brusquement devenu capable ?


    • Vincent (---.---.53.231) 23 août 2006 12:37

      Pour le cryptage (abus de langage courant : on dit chiffrement), je suis d’accord avec vous, c’est loin d’être suffisament fiable pour que toute la sécurité du vote électronique ne repose que sur ça.

      Quand je parle de décentralisation, je veux dire que chaque bureau de vote est indépendant. Dans ce cas, l’unicité n’est nécessaire qu’au niveau de mon bureau de vote : qu’est ce que ça peut faire que le résultat du hachage de mon vote soit identique à celui d’un habitant de Trifouilly-les-Chaussettes ? rien, on ne risque pas de les confondre. Il suffit donc, pour vérifier l’unicité, d’avoir une liste des hachages déjà utilisés au niveau de mon bureau de vote, et pas de la France entière. Au moment où je vote, la machine vérifie que mon haché n’est pas déjà présent dans la liste. Mais même dans ce cas, je ne vois pas où est le problème d’anonymat ? Si la machine voit que ce haché existe déjà, elle ne me dira pas pour autant le contenu du bulletin en question, ni la personne qui l’a exprimé (et pour cause, la machine ne connaît pas le nom du votant !) Elle me demandra juste d’entrer une nouvelle suite ; c’est la même chose que quand vous vous inscrivez sur un site et que le nom d’utilisateur choisi existe déjà.


    • Vincent (---.---.53.231) 23 août 2006 12:51

      Il faudrait voir à casser les mythes : le scrutin papier n’est pas non plus sécurisé à 100% (loin de là), nous sommes des hommes et la perfection n’est pas pour nous. Donc au final, c’est une question de confiance, du moment que le peuple a confiance tout va bien, même si on a des possibilités énormes de tricher. C’est triste. J’essaie d’analyser la situation le plus objectivement possible, et je vois bien que
      1) le vote électronique peut apporter quelque chose à notre « démocratie » (sauf si il ne fait que remplacer le scrutin papier)
      2) on a les moyens de rendre cette technologie au moins aussi sûre que le scrutin papier.
      Reste le problème de la confiance, et là effectivement c’est pas gagné. Et je nous vois mal expliquer toute la chaîne de A à Z à 60 millions de personnes.


    • Aldoo (---.---.43.7) 23 août 2006 15:32

      @en passant : bon, il y a beaucoup à lire dans ce thread, donc je ne donne pas mon avis sur ce qui a été dit. Mais ta proposition de garantie statistique à 95% me semble la voie à suivre.

      Notamment, par exemple sur un système de vote décentralisé P2P avec redondance. On arriverait peut-être à prouver qu’au bout d’un temps assez long 100% des votes moins epsilon sont pris en compte, tout en garantissant anonymat et vote unique.

      Le système serait paramétrable pour avoir un epsilon suffisament petit.

      Néanmoins, il y a toujours une limite dure : on ne peut pas garantir la non-influence dans un système de vote à distance. Cela dit ce n’est pas pour autant que le système serait à jeter pour tous les types d’élections.


  • en passant (---.---.239.57) 22 août 2006 17:47

    C’est vrai, le risque zéro n’existe pas, mais là où il faudrait recommencer à magouiller, corrompre pour chaque bureau de vote dans le vote traditionnel, une seule fois suffirait à mettre en place une fraude massive...


    • en passant (---.---.239.57) 22 août 2006 17:49

      ma réponse était pour Arthur, décidément il se passe d’étranges choses dans le monde des commentaires ces temps-ci ;) (car bien sûr, ce n’est pas mois qui aurait mal cliqué, impossible ! :D)


    • Vincent (---.---.53.231) 23 août 2006 10:45

      Voyez mon premier poste, j’y explique qu’on peut très bien concevoir le système de telle façon que pour le corrompre, il faudrait modifier chaque machine à voter. Le principe c’est de tout décentraliser, comme dans un réseau P2P, chaque machine a la même importance et est identique aux autres. Chaque machine peut interroger les autres pour vérifier qu’elles sont bien intègres. Chaque machine récupère les résultats des autres et effectue un recomptage indépendant, etc... combiné au système de tables associant aléatoirement les noms des votants à un numéro, la triche devient extrèmement difficile.


    • en passant (---.---.239.57) 23 août 2006 11:24

      J’avais lu ce post qui ne m’avais absolument pas convaincu, et même si ça tenait la route, c’est tellement compliqué que 90% de la population n’aurait aucune confiance dans le système, or c’est bien de cela qu’on parle, il faut que le système soit sûr ET que les gens puissent le constater par eux-même : si un des deux points n’est pas vérifié, il n’y a plus de légitimité démocratique.


    • (---.---.185.253) 23 août 2006 13:08

      il faut que le système soit sûr ET que les gens puissent le constater par eux-même :

      Les gens peuvent constater la fiabilite a l’usage. Imaginez les francais lors du premier vote papier : mais on va changer mon papier, on va jeter la corbeille, on va intervertir la corbeille lors du transport, les chiffres sont connus avant le scrutin. Personne n’avait confiance aux achats en ligne il y’a encore 2 ans et maintenant, les sites se multiplient. Les francais ne prennent pas de risques, ils attendent que les autres fassent le premier pas puis ils font pareil 10 ans plus tard


  • JeanGuyer (---.---.51.131) 22 août 2006 17:55

    Mon cher Paul , mon message précédent était de l’ironie ; je reprenais la structure de l’auteur de l’article : « Je suis expert en informatique, je vous balance plein de mots compliqués , j’utilise Linux , donc j’ai la vérité : Le e-vote c’est mal ! »

    Et bien moi aussi , je suis expert , s’il suffit d’avoir un diplome d’ingénieur dans cette science si vaste nommée « informatique ». Et l’auteur de l’article ne m’a absolument pas convaincu...


  • kirinyaga (---.---.242.1) 22 août 2006 17:57

    Sans parler du programme, qui, avec beaucoup d’effort, est effectivement certifiable, il y a le problème du matériel et de l’éxécution. Qui est capable en regardant un processeur à l’oeil nu de savoir si le programme qui est en train d’être éxécuté est celui qui a été certifié ? Qui est capable en regardant la machine de savoir si personne ne l’a remplacé par une autre de sa conception et de même apparence ?

    J’ai lu un article récent sur les fameuses machines diebold (les machines à voter US) où quelqu’un a découvert qu’ils avaient laissé un connecteur flash sur la carte électronique, destiné à leurs tests de qualité. Il suffit de dévisser le capot arrière de la machine, insérer une flash dans le connecteur, activer un jumper sur la carte, revisser le capot et rallumer la machine : elle boote sur le code de la flash qu’on vient d’ajouter.

    C’est évidemment une faille de sécurité manifeste qui n’a pu passé que parce que la conception des machines n’est pas publique. N’empêche qu’on voit bien que rendre de tels bidules sûrs est très loin d’être évident. D’une manière générale d’ailleurs un programme informatique, même relativement simple, est bourré d’erreurs. Le mythe de « l’ordinateur infaillible » c’est de la SF des années 60, l’ordinateur est probablement la seule machine qui fait plus d’erreurs qu’un être humain.

    On peut par ailleurs se poser la question de l’intérêt de ces machines. C’est quand même la question la plus importante : à quoi ça sert exactement ? L’économie réelle paraît minuscule et c’est le seul argument. Par électeur ça doit représenter 1 à 5 euros par an au maximum (en étant optimiste et en suivant les calculs des fabricants de machines). Qui peut sérieusement envisager de rendre les élections même très légèrement moins sûres pour économiser le prix d’un paquet de clopes par an ?

    L’urne transparente scellée et le bulletin de vote, on n’arrivera pas à faire mieux en matière de fiabilité et de sécurité. Les machines électroniques ou pire, le vote par internet, ce sont d’énormes insanités.


    • Vincent (---.---.77.192) 22 août 2006 18:35

      Mais on s’en fout des économies ! Vous avez lu les commentaires un peu ? Si on veut une vraie démocratie, il nous faut un outil pour effectuer des scrutins rapidement et souvent. Le vote électronique est une solution. Je n’en vois pas d’autres, mais si vous avez une idée, je suis preneur !

      D’autre part, j’aimerais savoir dans les scrutins « classiques », qui fait le décompte final des voix ? On effectue un dépouillement au niveau du bureau de vote, on compte on recompte pour être sûrs, mais qui additionne tous les résultats de toutes les communes ? Vous rejetez le vote électronique parce qu’il existera toujours une petite chance de frauder, mais vous faites aveuglément confiance à ceux qui font le total de toutes les voix ! Il y a comme une incohérence dans ce discours...


    • en passant (---.---.239.57) 22 août 2006 18:42

      « On effectue un dépouillement au niveau du bureau de vote, on compte on recompte pour être sûrs, mais qui additionne tous les résultats de toutes les communes ? »

      Les résultats par communes et par bureaux de vote sont publiques (sur le site du ministère de l’intérieur) :
      - les dépouilleurs d’un bureau de vote donné peuvent aller constater que le nombre indiqué est bien celui qu’ils avaient trouvé ;
      - n’importe qui peut refaire les additions comme un grand à partir de ces données.


    • (---.---.185.253) 23 août 2006 08:13

      D’accord et c’est pareil avec le e-voting avec impression papier


    • guillaume (---.---.142.152) 23 août 2006 10:23

      Ecoutez, le lambda-calcul typé, ça permet effectivement de certifier des programmes. Mais cela n’enlèvera JAMAIS la possibilité de manipulations par des humains.

      Le lambda-calcul typé, c’est bien pour être sûr que la rame du métro 14 à Paris s’arrête bien en face des portes vitrées, au milimètre près.

      Y accorder un confiance démesurée, non. Pas moi.


  • Philgri (---.---.140.125) 22 août 2006 18:45

    Il y en a encore qui pense qu’un système informatique est fiable à 100 % ! EH OUI !

    Ce sont eux qui tapent leurs codes 32 caractères pointés alors qu’un petit hackeur les voit en clair !

    C’est encore ceux là, qu’y croient encore que le cryptage les protège des regards ! tiens donc ils ont tellement à cacher ?

    C’est ceux-là qui ne regardent que leurs écrans et qui ne comprennent rien à ce qui se trame derrière.

    C’est ceux-là qui pense avoir éteint leurs Ordis alors qu’une simple pulsion sur onde porteuse permet d’utiliser leurs données.

    C’est ceux-là qui dépensent des milliards dans une sécu qui n’existera jamais en voulant nous faire croire le contraire.

    C’est ceux-là qui nous polluent la vie avec tous ces formats aussi inutiles qu’inefficaces.

    Je continue ou vous préférez acheter les derniers drm jetables... à vous de voir.

    Vista 1 jour simplement pour le cracker par un bonhomme. plus de 5ans pour l’élaborer avec des centaines de développeurs !

    Maintenant si vous voulez toujours croire le contraire personne ne vous l’empêche. Mais il n’y aura plus aucune raison d’aller voter le jour où un clavier remplacera un bulletin. C’est peut-être ce que vous voulez...

    Merci Max Bruxman et tous les autres informaticiens qui ne cherchent qu’a vous ouvrir un minimum de conscience, car sciences sans conscience...

    Philgri.


    • Vincent (---.---.77.192) 22 août 2006 18:55

      Et allez, encore un qui met les gens dans des cases, qui leur fait dire ce qu’ils ont pas dit, et qui devrait prendre des cours d’orthographe/conjugaison.

      Un des arguments des pro-vote électronique, c’est justement que rien n’est parfait : l’informatique n’est pas sûre à 100%, mais le vote classique ne l’est pas non plus ! En revanche, le vote électronique (mis en oeuvre dans des conditions correctes) apporte beaucoup d’avantages que le vote classique n’a pas !


    • (---.---.162.15) 22 août 2006 19:06
        le vote électronique (mis en oeuvre dans des conditions correctes) apporte beaucoup d’avantages que le vote classique n’a pas !

      Mais il peut provoquer des tricheries à petite ou grande échelle, comme cela a été montré ici, et c’est un défaut rédhibitoire.

      Pour cette raison essentielle, le vote électronique ne peut pas « instaurer un régime politique qui ressemblerait vraiment à une démocratie », c’est une illusion dangereuse de le croire. Et, heureusement, nous sommes de plus en plus nombreux à dénoncer ce danger.

      Am.


    • Vincent (---.---.77.192) 22 août 2006 19:23

      Les raisons qui vous font conclure que le vote électronique ne peut pas nous amener à un régime politique plus proche de la démocratie, amènent aussi à la conclusion que rien ne pourra nous approcher de la démocratie. C’est une question de point de vue : vous pensez qu’il est impossible de sécuriser l’e-vote, moi je dis que c’est difficile mais qu’il n’est pas impossible d’atteindre un niveau de fiabilité/sécurité proche (peut-être même meilleur sur certains points) du vote classique.


    • (---.---.162.15) 22 août 2006 19:37

      A supposer qu’il soit possible avec difficulté de sécuriser le vote électronique, il manquera toujours la confiance.

      Je ne crois pas pour autant que « rien ne pourra nous approcher de la démocratie », je pense même qu’il est facile de faire quelques progrès avec une meilleure constitution, une meilleure séparation des pouvoirs... En ces domaines, nous sommes actuellement plutôt mal équipés...

      Am.


    • (---.---.185.253) 23 août 2006 08:15

      Les tricheries on justement montre que :

      1) Les programmes doivent etre ouverts

      2) Il faut une impression papier pour la traceabilite

      3) uniquement valide pour les US : les programmes ne doivent pas etre ecrit par la famille Bush :)


  • arturh (---.---.119.98) 22 août 2006 18:46

    si c’est la fin de la démocratie, pour qu’on comprennes mieux de quoi tu parles, tu pourrais nous rappeler à quel moment tu situes le début ? Le 14 juillet 1789 ? En octobre 1917 ? Le 6 juin 1944 ? Le 10 mai 1981 ?


    • Steph (---.---.155.48) 22 août 2006 19:07

      Ah oué c’est clair ! smiley D’accord avec arthur !

      A chaque pratique nouvelle, ces nouveaux dangers. Arr^etez de ronchonner, on s’adaptera ! On a vu pire je crois...

      L’internet porte en lui le ver du Big Brother, mais aussi le fruit de nouvelles évolutions bénéfiques à tous. Des exemples ? Le feu, la voiture, le nucléaire, enfin bref toute nouvelle technologie doit faire face aux feux des critiques avant de s’imposer, ça a toujours été le cas, et je ne vois pas pourquoi ça changerait. Poser des questions est bénéfique de toute façon...


    • (---.---.185.253) 23 août 2006 08:17

      En France, on suit toujours les autres. Il faut laisser faire nos voisins et on imite 5 a 10 ans apres


  • demian au sud-est-nord-ouest (---.---.227.180) 22 août 2006 19:05

    comment quelque chose qui n a jamais existé peu-t-il finir ?


  • Guillaume Tell (---.---.141.4) 22 août 2006 19:39

    Décidément les Français sont frileux et ont toujours un train de retard... Il suffit de voir le temps qu’ils ont mis, par exemple, à lacher leurs minitel pour passer au Net.

    En Suisse, ce système est rentré dans les moeurs depuis longtemps et offre toutes les garanties de sécurité


    • guillaume (---.---.142.152) 23 août 2006 10:17

      Mmmmmmmmmmmmmouais.

      Les suisses, ils ont quand même l’initiative des lois. Une pétition peut déboucher sur une loi. Ca change pas mal la physionomie de la démocracie : le gouvernement est souvent uni, droite et gauche confondue, contre les initiatives populaires.

      Si ils sont pas content du vote électronique, ils peuvent le défaire avec une pétition.

      Si nous, on est pas content du vote électronique, et bien ils faut qu’on VOTE pour des députés qui seront seuls à décider si on garde ou retire les machines à voter.

      Bref. Vous m’avez convaincu d’émigrer en Suisse.


    • guillaume (---.---.142.152) 23 août 2006 10:18

      Mmmmmmmmmmmmmouais.

      Les suisses, ils ont quand même l’initiative des lois. Une pétition peut déboucher sur une loi. Ca change pas mal la physionomie de la démocracie : le gouvernement est souvent uni, droite et gauche confondue, contre les initiatives populaires.

      Si ils sont pas content du vote électronique, ils peuvent le défaire avec une pétition.

      Si nous, on est pas content du vote électronique, et bien ils faut qu’on VOTE pour des députés qui seront seuls à décider si on garde ou retire les machines à voter.

      Bref. Vous m’avez convaincu d’émigrer en Suisse.


  • Guilhem (---.---.3.59) 22 août 2006 19:46

    L’argument qui me semble le plus important c’est que dans notre système actuel le citoyen lambda bac -4 peut assister au dépouillement et attester de la validité de l’élection.

    Avec le vote électronique, en cas de litige ça se passe comment ? Bataille « d’experts » ?

    Les citoyens français ont déjà assez de mal à croire qu’ils sont en démocratie, ce n’est pas la peine d’en rajouter.

    En plus connaissant les travers de ce genre de projets (type carte vitale), ça va encore nous coûter les yeux de la tête pour un système obsolète dés sa sortie.


    • (---.---.185.253) 23 août 2006 08:19

      En cas de litige, on compte avec l’impression papier.

      Les experts (de l’ado boutonneux au hacker en passant par le docteur en math) sont la pour verifier que la machine ne peut pas etre truquee.


    • Vincent (---.---.53.231) 23 août 2006 09:36

      Ah, alors selon vous, l’important, c’est que les français aient l’impression d’être en démocratie ? Mieux vaut un scrutin classique truqué ayant l’air démocratique qu’un scrutin électronique non truqué qui n’aurait pas l’air démocratique...


    • guillaume (---.---.142.152) 23 août 2006 10:13

      Je suis ado boutonneux, hacker et matheux. Et j’aurais pas confiance en moi-même.


  • (---.---.19.214) 22 août 2006 20:08

    il fauderais faire un choix beacoup plus complexe dans les démocratie de l an 4000.

    choisir un système inviolable mais qu’on ne peut utiliser qu’une fois tous les quatre ans avec une seule case à cocher.

    ou bien un système pas du tous parfait mais qui permetterait au gens à terme de donner plus leur avis sur toute les choses qui se passerais dans les quatre ans

    avoir un vote nuancé sur chaque secteur de l administration avoir recours aux referundum chaque fois qu’il y a une décision majeur. mais dans ce cas le plus violable dans l’histoire (manipulable) c’est bien sur l’opinion publique. vaste sujet de démocratie


  • Naif (---.---.176.178) 22 août 2006 21:38

    Mais cest tres simple ! il suffit de modifier la carte SESAM-VITALE ! On l a deja tous !

    L identifiant INSEEE unique à chaque francais peremt a celui ci de voter et de verifier apres si son vote n a pas ete modifie ! On ameliore alors le SESAM VITALE avec un code secret comme pour une carte banquaire ! Ca pourra servir a voter, se soigner, s identifier... Et on peut aussi meme mettre cela sous la peau sous forme d etiquette RFID (au niveau du cou, de l epaule, etc... L Etat serait le tiers de confiance, puisque ce seraient les citoyens qui le controleraient ? Qu en pensez vous ?


    • guillaume (---.---.142.152) 23 août 2006 10:11

      Absolutely fabulous. On peut aussi se tatouer son code INSEE sur le front.


    • Vincent (---.---.53.231) 23 août 2006 10:49

      Vu comment ça se pirate en deux secondes, je suis pas trop pour l’utilisation de la carte vitale comme e-carte électorale


  • Gil (---.---.93.79) 22 août 2006 22:59

    Sans compter que l’Etat pourrait ainsi identifier le vote de chaque citoyen : s’en est fini du secret de l’isoloir ! Et puis quoi derrière ? Des tracasseries administratives pour celui qui n’aurait pas « bien » voté ?

    Big Brother is looking you, now !


  • Pierre Muller Pierre Muller 23 août 2006 01:42

    Je suis moi aussi informaticien, comme beaucoup de ceux qui ont posté ici. Mais je ne vais pas m’en prévaloir pour donner du poids à mon opinion sur le vote électronique. Mes connaissances, dans la moyenne des informaticiens, me servent à comprendre ce qu’écrivent les experts du sujet, pour la plupart des universitaires américains, ou des spécialistes en sécurité comme Bruce Schneier.

    Je rappelle d’abord qu’il y a deux familles de vote électronique : les ordinateurs qu’on place dans les bureaux de vote à la place des urnes (nom officiel : machines à voter) et le vote par Internet. Je pense que personne ici n’attend grand chose des machines à voter, même les défenseurs du vote électronique qui espèrent les avantages de la démocratie directe.

    Les machines à voter ont pour but d’alléger (un peu) la logistique de l’organisation des élections par les municipalités. Elles ne permettent guère de multiplier les scrutins. Ce sont pourtant elles qui sont déjà utilisées, et qui vont l’être de plus en plus dans l’immédiat. C’est de l’informatique de qualité très ordinaire, et aucun de leurs fabricants n’a jamais songé à prouver son logiciel.

    Il y en a même qui utilisent de la cryptographie sans rien y connaitre, juste pour avoir l’air sérieux, comme le raconte le Pr Doug Jones : « They were happy to assert that they used the Federally approved Data Encryption Standard, but nobody seemed to understand key management, in fact, the lead programmer to whom my question was forwarded, by cell-phone, found the phrase key management to be unfamiliar and he needed explanation. On continued questioning, it became apparent that there was only one key used, company wide, for all of their voting products. The implication was that this key was hard-coded into their source code ! »

    Parlons-donc du vote par Internet. Justement une telle élection s’est tenue ce mois de juin en France. Ce fût l’occasion de prendre conscience que c’est une technologie immature, et pour longtemps. On a aussi réalisé que les assesseurs ne pouvaient exercer aucun contrôle. Trois rapports ont été produits, et tous ont rappelé l’existence du rapport SERVE, du nom du système de vote par internet conçu pour les militaires américains. Ce rapport a conduit à l’abandon de ce système sans même qu’il soit utilisé. Qu’on redoute le vote par Internet, ou qu’on l’espère, ce n’est pas réaliste en l’état actuel de la science.

    Concernant l’avénement espéré de la démocratie directe, j’ai du mal croire qu’une technologie puisse résoudre miraculeusement les problèmes de notre démocratie. Rien n’empêche de déjà multiplier les référendums avec le vote traditionnel, et même de poser plusieurs questions le même jour. Ce serait un peu coûteux, mais on ne parle pas en milliards, et quel est le prix de la démocratie ? Le dépouillement de referendums n’est pas très long : 45 minutes m’a-t-on dit à l’occcasion du celui de 2005 (5 minutes en ce qui me concerne... c’était des machines à voter). Au pire des machines d’aide au dépouillement, du type compteuses de billets de banque, pourraient être utilisées (en les auditant par des recomptes aléatoires).

    Enfin, pour agir contre la mise en place des machines à voter, nous avons besoin d’aide. Nous ne sommes pas nombreux, et le temps presse : déjà environ un million d’électeurs concernés, et beaucoup d’achats vont se décider avant la fin de l’année. C’est peut-être encore le temps de la parole... mais il ne faudrait pas qu’il dure trop longtemps.

    Pierre Muller,
    webmestre de www.recul-democratique.org
    Citoyens et informaticiens pour un vote vérifié par l’électeur


  • Pierre Muller Pierre Muller 23 août 2006 01:45

    Pour ceux qui se demandent ce qu’il y a derrière l’image qui illustre l’article, la réponse est cette animation rigolote.


  • Zicide (---.---.192.83) 23 août 2006 03:05

    Je vote contre le vote électronique.


  • Schriss (---.---.147.161) 23 août 2006 04:40

    Si l’interet du vote electronique ou vote par internet est principalement de pouvoir voter depuis n’importe ou (chez soit, au travail, etc. ), alors la securite est encore plus difficile a mettre en place puisqu’il faut l’assurer du cote du client. Les pirates n’ont qu’a utiliser un cheval de troie ou autre vers afin de controler ou modifier le vote d’une personne.

    Si l’interet est purement de faire des economie de temps et d’argent dans les bureaux de votes, je ne suis pas sur que cela soit une economie flagrande.


  • yan essal (---.---.135.94) 23 août 2006 07:56

    Je crois que votre pessimisme sur le vote électronique est dû précisément à votre formation d’informaticien . Certes , et vous avez raison , il est hasardeux de faire confiance à l’informatique pure et exclusive, oui , le controle informatique par l’informatique est aussi fiable que le contrôle politique par les politiques.

    Je pense donc qu’il doit être possible de contrôler l’informatique par les citoyens eux mêmes ou par un double système informatique , l’un local l’autre général .

    Prenons un exemple

    Imaginons une machine à voter qui délivre automatiquement une attestation de vote papier . L’activité et le contrôle de tous les bureaux de votes serait contrôlable immédiatement.

    Autre système imaginons que la même commande agisse sur deux sysdènes , deux logiciels d’origine différente , l’un local et validé , l’autre centralisé et que les résultats puissent être comparés en fin de vote On peut ainsi imaginer des systèmes doubles (ou triples) alléatoires permettant des contrôles ponctuels... ou généralisés .

    De plus , le vote peutêtre ouvert pour les électeurs qui le demandent , certains électeurs dont je suis ne craignent pas d’affirmer publoiquement leur vote (Mitterand faisait ostensiblement la même chose)il devient alors très simple d’effectuer un contrôle continu .

    Et j’en viens donc au principe de la démocratie .

    je vous fais remarquer que bon nombre d’électeurs cachent leur vote lorsque celui-ci est fustigé publiquement par des médias souvent à la solde de propagandistes....

    La démocratie , la vraie , commence par là , l’objectivité des médias.... condition démocratique qui n’est , acteullement , pas remplie ... vote papier ou électronique d’ailleurs .


    • Pierre Muller Pierre Muller 23 août 2006 10:26

      @yan essal

      le vote peutêtre ouvert pour les électeurs qui le demandent , certains électeurs dont je suis ne craignent pas d’affirmer publoiquement leur vote

      « Le vote public, présenté malheureusement encore par certains comme démocratique, est pourtant réservé aux situations révolutionnaires ou aux régimes totalitaires. Il n’est, en aucun cas, compatible avec l’État de droit. »

      « Ne prendre qu’un seul bulletin par exemple - celui que l’on va utiliser - est une atteinte évidente au secret du vote. Même si cette pratique est fréquente elle n’en reste pas moins condamnable et il appartient au juge électoral d’en rappeler l’interdiction.

      La seule exception que l’on peut admettre parce qu’elle ne remet pas en cause le secret du vote c’est le choix unique effectué par l’un des candidats pour lui-même (ce qui n’est pas forcément très élégant...) ou encore par une personnalité politique aux opinions bien connues. »

      selon les cahiers du Conseil Constitutionnel.

      Il y a aussi un passage intéressant sur toutes les actions qui avaient entouré le vote du 2ème tour de la présidentielle 2002 (décontamination du bureau de vote, marcher à reculons...).

      En fait le vote public, c’est la porte ouverte à la vente de votes.

      Imaginons une machine à voter qui délivre automatiquement une attestation de vote papier .

      C’est ce que sont en train de mettre en place les Etats-Unis (27 états ont rendu cela obligatoire). Mais ce n’est pas si simple que cela en a l’air. Ce pays peut difficilement se passer de vote électronique, car une élection générale, c’est 10 ou 20 choix faits par l’électeur (députés et sénateurs fédéraux + de l’état, shérif, procureur, quelques référendums...).

      Essayons de réfléchir aux avantages apportés par les machines à voter. Ils ne me paraissent pas bien consistants au vu des risques en balance.

      Je ne mentionne pas le vote par Internet, car le concept d’impression d’un bulletin vérifié par l’électeur ne fonctionne pas dans ce cas.

      Pierre Muller,
      webmestre de www.recul-democratique.org
      Citoyens et informaticiens pour un vote vérifié par l’électeur


    • Yan Essal (---.---.102.22) 27 août 2006 09:38

      vous me répondez :

      « Le vote public, présenté malheureusement encore par certains comme démocratique, est pourtant réservé aux situations révolutionnaires ou aux régimes totalitaires. Il n’est, en aucun cas, compatible avec l’État de droit. »

      Mais nous y sommes , regardez simplement la dénomination des candidats à la présidentielle , le célèbre 3ème tour qui exige la caution de 500 élus dont la liste est publiée !

      Comment nommez vous cela ? Révolutionnaire , totalitaire ? en tout cas et nous sommes bien d’accord , il ne s’agit pas d’un état de droit qui peut promouvoir ce système dans lequel nous vivons !

      Pensez vous donc le dénoncer avec la même virulence que vous démoncez l’expression populaire ???

      je me défie voyez vous des explications techniques , tout est techniquement contestable et tout présente un défaut en particulier , et en ce qui nous concerne , peut-on nommer encore « démocratie » l’action qui consiste à reconduire tous les cinq ans un président de la république , despote de fait et pourriture finie par surcroit ?


  • Fabrice (---.---.136.88) 23 août 2006 09:26

    Ben moi, au systèmes inviolables, j’y crois !!!

    Ca me rappelle l’histoire d’un gars :

    « J’ai construis un navire insubmersible », qu’il proclama...

    Un iceberg, sur ce point, d’accord ne fut pas...

    Il y eu débat.

    Que croyez vous qu’il se passa ?

    Ce fut l’iceberg qui l’emporta.

    La morale : un peu d’humilité ne nuit pas.


  • ardazerok (---.---.101.9) 23 août 2006 09:45

    C’est n’importe quoi, je suis aussi informaticien et il est completement faux et irresponsable de dire qu’on ne peut pas certifier un applicatif. Celà se fait tous les jours, ça s’appelle une phase de tests, souvent négligée par les informaticiens (dont visiblement l’auteur fait partie). De dire qu’on ne peut assurer à 100% qu’il n’y a pas de fraude me fait bien rire, car peut-on l’assurer sur un élection papier ? Il suffit de fixer une tolérance équivalente au vote papier dans les spécifications d’un applicatif de vote électronique, et de vérifier avant l’élection que l’on est en dessous (toujours des tests). De plus comparer un applicatif de vote électronique, somme toute assez simple dans son principe (chaque électeur à le choix entre plusieurs candidats, ce choix fait, on a plus qu’à compter le nombre de voix de chacun) à un système d’exploitation, infiniment plus complexe est idiot et n’a aucun sens. Pourquoi ne pas comparer dans ce cas avec ma calculatrice de poche qui fonctionne très bien. Oui les systèmes informatiques ont des bugs, qui ne viennent quasiment jamais du compilateur ou des principes informatiques comme l’auteur voudrait le faire croire ; ils viennent d’erreurs humaines dans le développement. Une phase de tests conséquente permet de corriger ces bugs et d’avoir un système tout à fait acceptable, au moins autant qu’un vote papier. Si l’on prend par exemple les impots et le système de télédéclaration, y a-t’il quelqu’un qui puisse me dire qu’il a télédéclaré un montant différent de celui qui a effectivement été retenu (hors fraudeurs... :) ) ? A mon sens, le vote électronique ne nuira pas à la démocratie, s’y opposer avec des arguments si bidons est ridicule. cordialement


    • kirinyaga (---.---.242.1) 23 août 2006 11:15

      Votre enthousiasme et votre confiance fait plaisir à voir. Si, si. Des certificateurs d’applicatifs, j’en ai vu un certain nombre. Oh les beaux applicatifs certifiés et testés ! (Plus d’un an de tests parfois) Des trucs immondes et à la limite de l’utilisables dans la pluspart des cas. De monstrueuses usines à gaz estampillées « enterprise-ready ». Aucun bugs bien sûr, au fil de la certification ce sont devenus des « features » ...

      Et puis pour ce qui est de votre calculatrice, je ne peux m’empêcher de penser à ce fameux bug dans l’unité arithmétique du pentium, qui a pourtant du être certifié par un tas de gens très intelligents et rigoureux. Rien ni personne n’est à l’abri. Tenez, la sonde américaine qui s’est écrasée sur mars à cause d’une erreur d’unité (une fonction en pieds, l’autre en mètres), le programme ne devait pourtant pas être très gros (connaissant le nombre de bugs présents dans un million de lignes de code, les ingénieurs de l’industrie spatial limitent au maximum la taille de l’informatique embarquée) et a du passer de sacrées batteries de tests.

      Je vous accorde néanmoins un programme vierge de toute erreur pour ces machines à voter. Le problème n’est pas là. Quant aux impôts sur internet, où à l’accès à vos comptes bancaires, la problématique est entièrement différente. Ces applications ne sont que des déclarations ou des visualisations de ce qu’on peut prouver physiquement. En cas de problème, il existe un tas de traces physiques que vous pouvez utiliser, le problème peut être corrigé des mois après, et vous savez immédiatement et très facilement qu’il y a un problème par une simple consultation de votre compte en banque. Les transactions par internet sont limités en montant afin de minimiser l’impact des fraudes, elles sont couvertes par des assurances, l’existence de pertes est ici sans objet, ce qui compte c’est le bénéfice gain-perte par rapport aux transactions papiers. Rien de tout cela n’est applicable aux votes.

      D’autres l’ont dit : le seul et unique bénéfice des machines par rapport aux urnes est de racourcir le temps de dépouillement, ce qui est ridicule au vu des désavantages. Le vote par internet, lui, personne ne peut sérieusement l’envisager dans l’état actuel des choses. Il n’est pas certain d’ailleurs qu’il permette de faire beaucoup plus de choses. Que vaut le vote d’un citoyen qui n’est pas capable de se déplacer à l’école primaire de son quartier en week-end ? A-t-on besoin d’internet pour faciliter les procurations ? Qu’est-ce-qui empêche de faire un vote « papier » toute les semaines ?

      L’intérêt d’internet pour la démocratie participative, je le vois surtout en tant que média, comme un formidable moyen d’expression et de débat, un véhicule de projets et d’idées. Pour le vote, son intérêt est loin d’être évident. Le seul que je peux entrevoir serait de pouvoir utiliser des systèmes de vote plus justes, comme la méthode condorcet, qui ont d’autres défauts rédhibitoires tels qu’être totalement incompréhensibles par le citoyen lambda.


  • José w (---.---.25.142) 23 août 2006 09:53

    Très bon article.

    Bientôt à ce rythme-là, on aura même plus besoin d’aller voter, pour faire des économies...

    A l’inverse, on gaspille des milliards dans des actions stupides et complètment inutiles : Chaines de TV publiques assez minables, inepties militaires (porte-avions en goguette autour du monde), gaspillage énergétique, aménagements ou travaux parfois inutiles, dépenses dispendieuses de l’Etat, etc.. etc..

    Et d’un autre côté on vient gratter quelques dizaines de millions d’Euros sur ce qui constitue la pierre angulaire de la démocratie.

    Voilà où on en est, et pas seulement en France, mais aussi dans de nombreuses « démocraties » occidentales.


    • Vincent (---.---.53.231) 23 août 2006 11:02

      On voit de plus en plus de gens qui viennent, ne lisent pas les commentaires et donnent leur petit avis en passant. Ou alors, c’est qu’on s’exprime mal.

      Le principal intérêt du vote électronique, c’est pas de faire des économies ! l’intérêt, c’est que c’est très rapide, et que ça permettrait de faire des référendums beaucoup plus souvent, et donc de nous rapprocher un peu de la démocratie. Maintenant, c’est sûr que si le gouvernement met en place le vote électronique, c’est apparement pour remplacer le scrutin classique. Dans ce cas, je ne vois aucun intérêt de mettre en place cette technologie, mais ce n’est pas ça qui la rend mauvaise !

      Il y a déjà eu un article sur le sujet, et je trouve que le débat part dans tous les sens : le principal argument qu’on retrouve contre ce système, c’est que le gouvernement peut en profiter pour tricher. Mais ça ne veut pas dire que le système est fondamentalement mauvais ! De même, si j’achète un couteau je ne vais pas forcément égorger mon voisin avec, et si j’utilise bittorrent, c’est pas forcément pour pirater de la musique (d’ailleurs, l’UMP commence à l’utiliser) ! Il y aura toujours des fraudeurs, avec le vote électronique comme avec le vote classique, mais faire la chasse aux sorcières électroniques pour cette raison, c’est de l’obscurantisme !


  • Wells (---.---.7.2) 23 août 2006 10:51

    Sauf qu’une phase de test ne eut pas déceler un code malicieu. A savoir j’envoit 0 a la BDD car je vote chirac. En phase de test tout ce passe bien.

    Mais le jour ou on envoit X0 alors le programme se met a faire des choses totalement invérifié par la phase de test.

    Le seul moyen de controler ca et effectivement de controler la source, et je vous renvoit donc à l’impossibilité de cette tache qui est démontré dans cette article.

    De plus on ne parle ici que de l’aspect technique, comme la a trés juste titre dit qq’un, le vote se doit d’etre secret et en urne. Si on vote de chez soit, qui nous prouve que l’on nous a pas forcé a voté pour qq’un qui nous plait pas ??

    Non decidement le vote par Internet cumule trop de négatif.


    • Vincent (---.---.53.231) 23 août 2006 11:14

      voyez mon poste (trop de gens ne prennent pas la peine de lire les discussions...)

      Pour résumer : on reprend le principe 0 -> chirac 1->sego 2->sarko etc...
      mais si cette association numéro->candidat est faite d’une manière différente dans chaque commune (par exemple, au hasard au début du scrutin, dans le bureau de vote devant témoins), comment faire pour frauder ? Il faut que je connaisse à l’avance le numéro qu’aura chirac dans la machine, et c’est impossible ! En fraudant, je risque de favoriser un autre candidat que le mien !

      « Si on vote de chez soit, qui nous prouve que l’on nous a pas forcé a voté pour qq’un qui nous plait pas ?? » Et avec le vote papier, qu’est ce qui m’empêche de faire voter ma femme par procuration ? Ou de lui faire remplir une enveloppe chez moi, de l’emmener au bureau de vote, et lui faire mettre cette enveloppe dans l’urne ?(et oui, on reçoit une enveloppe et des bulletins chez soi avant le vote !)


    • (---.---.136.79) 23 août 2006 11:36

      Et qu’est ce qui empéche votre femme de changer le contenu de son enveloppe une fois dans l’isoloir... Avec le système de l’isoloir, à moins de rentrer avec elle dans ledit isoloir, c’est toujours elle qui a le dernier mot.


  • (---.---.45.35) 23 août 2006 11:03

    Le problème du vote électronique est que la vérification du dépouillement ne peut être faite que par des experts, et plus par un citoyen lambda. Du coup, il serait très facile de corrompre les experts peu nombreux chargés de vérifier le bon déroulement du scrutin. Je précise que je suis moi-même informaticien, et donc que je sais que l’on peut truquer n’importe quel système informatique, aussi certifié soit-il. Il suffit que les personnes chargés de son fonctionnement « soient dans le coup ». Il vaut bien mieux en rester à notre système manuel qui permet à tout citoyen d’assister ou de participer au dépouillement.


    • (---.---.185.253) 23 août 2006 13:18

      Essayer donc d’installer une backdoor dans un logiciel open-source et attendez quelques heures pour etre entierement discredite. On peut etre informaticien Microsoftien adepte des logiciels fermes, troues de bugs et de backdoors mais il ne faut pas generaliser. L’open source n’a pas besoin de certification, c’est le nombre d’observateurs d’horizons divers (gauche-droite) qui fait la difference.


    • Aldoo (---.---.43.7) 23 août 2006 16:26

      Comme il a été dit plus haut, il y a encore le problème du compilateur, et le problème du matériel sur lequel on exécute le code.


  • kirinyaga (---.---.242.1) 23 août 2006 11:56

    A la rigueur, j’ai finalement trouvé une machine à voter électronique qui serait satisfaisante et permettrait de faire des économies.

    Grâce à une interface conviviale, on peut grouper facilement plusieurs votes, plusieurs questions par référendum. La machine imprime alors un bulletin de vote également muni d’un code-barre. L’électeur peut ainsi constater de visu que le bulletin correspond à ses choix avant de le mettre dans l’urne. La machine n’enregistre rien, on économise le papier des bulletins de vote non utilisés, et on limite le nombre de bulletins nuls. Eventuellement, on peut même pré-imprimer son bulletin soi-même via une application internet (avec, bonus, un lien vers les sites des candidats), c’est déjà beaucoup plus facile à sécuriser et à conserver secret, par exemple via un Shaun-mix, puisqu’il n’est pas nécessaire d’identifier la personne.

    Pour le dépouillement, un lecteur de code-barre, technologie désormais éprouvée, permet de l’accélérer considérablement tout en restant facilement vérifiable (affichage du résultat de la lecture code-barre et comparaison avec le nom du candidat imprimé sur le bulletin) par n’importe quel citoyen, à la main si nécessaire, par la méthode habituelle.

    Voilà la limite maximum de ce que je suis prêt à accepter d’électronique dans nos élections.


    • Aldoo (---.---.43.7) 23 août 2006 15:59

      Effectivement, on ne prend pas trop de risques avec ce système.

      Maintenant, doit-on appeler cela du vote électronique ? Ce système fait-il faire des économies ?


    • kirinyaga (---.---.242.1) 23 août 2006 16:11

      tout dépend du coût de l’impression à la demande comparé au coût de l’impression en masse multiplié par le nombre de bulletins (on doit aussi pouvoir se passer de l’enveloppe avec un bulletin pliable&collable, puisqu’un vote blanc produit l’impression d’un bulletin).
      Il doit aussi faire gagner du temps au dépouillement.


    • (---.---.185.253) 23 août 2006 16:37

      Je pense que ce systeme accumule tous les defauts :

      1) Pas de votes plus frequents car on se base sur l’ancien systeme ou il faut du monde pour verifier la bonne tenue des elections

      2) Plus cher car ces machines coutent chers a produire, a entretenir (entreprise exterieure) et a renouveller (je doute qu’elles tiennent plus de 3-5 ans)


    • kirinyaga (---.---.242.1) 23 août 2006 17:37

      1) ben quel que soit le système inventé, comme de toute façon il faudra continuer d’utiliser le scrutin classique pour ceux qui n’ont pas internet pendant encore quelques dizaines d’années, on pourra jamais faire plus rapide qu’actuellement.

      2) ça évidemment, si ça revient plus cher au final, ça n’a aucun intérêt. C’est bien pour ça que l’urne me convient très bien. Quant à la conception et à la maintenance, je trouve ça une hérésie de le faire faire par une entreprise tiers, c’est aux électeurs eux-mêmes de s’en occuper et je ne pense pas que ça revienne très cher. A mon avis le coût d’impression est déterminant, pas l’achat de la machine ni sa maintenance.


  • eresse (---.---.107.66) 23 août 2006 12:22

    Votre article n’est qu’une analyse partiale et peu interessante.

    Ce n’est pas le systeme de vote qui menace la democratie, mais les regles qui definissent les modalites du vote et sa validite.

    On pourait aussi parler des procedures de choix des candidats, des moyens d’acces aux medias, etc... Le vote (electronique ou non) importe peu, car le jeu est ’biaise’ bien avant l’etape finale.

    En tant qu’informaticien, ca ne me derangerait pas d’aller voter electroniquement, si j’ai un libre acces a tous les composants du systeme (algo, code, matos, ...) pour un controle libre.


  • geo (---.---.105.126) 23 août 2006 12:23

    C’est un sujet interessant qui a le merite d’apporter un autre angle de vue a la « modernisation » que l’on vit aujourd’hui. Je ne dis pas que c’est mauvais mais il faut y preter attention et savoir apprecier les risques face aux enjeux. J’ai par contre une question relative a la phrase « Je suis informaticien bien diplômé par rapport aux standards français ». Je ne comprends pas le sens, y-a-t-il un standard d’informaticien francais ? et dans ce cas a quoi le compare-t-on ? PS : desole pour les accents mais je vis a l’etranger, donc je travaille avec un clavier anglais.


  • FURAX (---.---.228.110) 23 août 2006 13:09

    "Alors laissez donc ces bonnes vieilles urnes en plexy aux mains des citoyens ! Ca coute pas cher ! Ca permet de serrer la louche du maire, de grimacer sous le nez de l opposition, et de boire un petit blanc au bistrot d à côté en revoyant les copains de gauche et de droite ! Et ca ? C est la France ! "

    Et ça permet de faire un peu d’exercice en se levant le cul et en faisant l’effort « surhumain » de voter ! bande d’assistés, et puis moi, l’informatique, j’ai pas confiance, au bureau, à la maison , ça pete tout le temps

    c’est vrai que de plus voir la tronche de nos con-citoyens, ça le fait pas !


    • Vincent (---.---.53.231) 23 août 2006 13:17

      argument détonnant ! C’est vrai que entre se rapprocher de la démocratie et serrer la main du maire (qui s’en fout de ses électeurs sauf le jour des élections) le choix est vite fait ! C’est vrai que dans notre constitution, il y a marqué que le maire ne doit pas parler à ses administrés, sauf le jour du scrutin, devant l’urne !

      Et c’est vrai aussi que les bars sont fermés toute l’année sauf quand il y a des élections ! Voter est devenu un prétexte des poivrots pour aller se bourrer la gueule... Et après on s’étonne qu’on dise de nous qu’on est réfractaires au changement...


  • Jérôme Delacroix (---.---.136.212) 23 août 2006 16:03

    Bonjour.

    Je suis assez d’accord avec votre argumentation. Pour se convaincre un peu plus des dérives possibles du vote électronique, je ne peux que conseiller la nouvelle d’Isaac Asimov : “le votant” (titre anglais : “franchise”) : simple anticipation ?

    Voir un résumé ici : http://en.wikipedia.org/wiki/Franchise_(Asimov)


  • Marc Bruxman 23 août 2006 20:09

    Tout d’abord merci pour vos réponses.

    Voici quelques clarifications.

    Tout d’abord, je ne suis pas du style à avoir ouvertement peur des nouvelles technologies. Je ne suis pas contre le nucléaires, je suis en la faveur des OGM (avec des réserves mais cela pourrait être le sujet d’un prochain article) et en général j’adopte rapidement toute nouvelle invention que je juge utile.

    Autre remarque : Je ne suis pas dans l’opposition. Je suis de droite, tendence libérale.

    Premiere remarque à laquelle je souhaite réagir : C’est la même chose à chaque nouvelle technologie. Je répondrai FAUX. Personne n’a intérêt à ce qu’une centrale nucléaire pête en France. Tout le monde va donc faire en sorte de l’éviter. De même pour les OGM : Si les gens crévent, Monsanto sera enmerdé et devra rendre des comptes. Les seules personnes qui peuvent y avoir intérêt sont des terroristes. Dans le cas du vote, tous les candidats peuvent potentiellement avoir un intérêt à la triche. Certains voudront avoir 5% pour rembourser leurs frais de campagnes. D’autres voudront gagner. Et c’est la le problème. Dans un cas, on veut construire un avion pour qu’il vole sans s’écraser, dans l’autre cas on veut construire un avion pour qu’il vole sans s’écraser même si on lui tire des missiles dessus.

    Seconde remarque à laquelle je souhaite réagir : La démocratie directe. Vous êtes nombreux à l’avoir évoquée. Effectivement le fait de pouvoir voter plus souvent (et sur plus de sujets) peut être un argument en faveur du e-vote. On pourrait tout d’abord penser qu’il serait raisonable de conserver les scrutins importants (présidentielles, législatives) sous leur forme classique et faire des scrutins éléctroniques sur les choses secondaires. La difficulté c’est ou fixer la limite. Auriez vous été heureux que le référendum sur l’Europe soit conduit de façon éléctronique ? Quid d’un référendum sur la Davdsi ? Pour chacun d’entre nous, il y a une liste de sujets qui nous tienne à coeur. Et il ne revient pas à l’état de décider qui aura droit à un scrutin équitable et qui aura droit à un scrutin avec un fort risque de fraude.

    Pour ne pas sombrer dans un exemple trop « caricatural » (pouvoir de l’argent) imaginons un référendum sur le droit à l’avortement. Ce sujet mobilisera sans nul doute toute la population que l’on soit pour ou contre. C’est un sujet qui ne laisse en général pas indifférent et génére des débats passionnés. Les constructeurs de la machine étant des hommes, il n’y couperont pas. Imaginons que le scrutin soit serré. Celui qui est pour l’avortement ne voudra pas que le pays retourne dans l’obscurantisme et sera tenté de faire une fraude pour la bonne cause. Celui qui est contre l’avortement voudra mettre fin aux « meurtres » et il sera tenté de frauder en se disant également que c’est pour la bonne cause. Le pire est que ces deux personnes auraient toutes deux l’impression d’avoir commis un acte juste. Il se dédouaneront même en se disant que de toute façon les gens auraient votés du bon coté.

    Troisiéme remarque : Distribution de numéros à l’entrée des bureaux de votes. Bravo pour l’idée ! Sauf qu’il faut garantir qu’aucune machine à voter ne peut recevoir de l’extérieur une commande contenant les affectations. Imaginons que la machine vous authentifie par carte à puce. Alors il suffit d’avoir prévu une carte à puce spéciale contenant les affectations. Un élécteur va « voter » avec cette carte le matin du scrutin et le tour est joué. Cela peut aussi être une combinaison de touches sur la machine. Il y a deux boutons : Parfait, on va pouvoir faire encoder de l’information en binaire par l’électeur ! Un seul bouton ? Codons en morse ! Tout périphérique d’entrée du système permet potentiellement de l’instruire. Et donc votre argument n’est pas valable !

    Quatriéme remarque : Accès aux sources et certifications ! Je suis un fervent défenseur du logiciel libre. Et pourtant je n’irai jamais dire que les source suffisent à prouver une application. On a trouvé des bugs dans tous les logiciels libres parfois des années aprés leur introduction. Et pourtant des chercheurs en sécurité passent leur temps à cela. Un bug ca peut passer inapperçu.

    Vous confondez également certification et tests. Tester une application avec une batterie de test est effectivement nécéssaire. Mais cela n’est jamais suffisant. Microsoft posséde en interne un trés bon système de test. C’est également le cas de Dassault Systèmes. Tous les éditeurs consacrent plus de la moitié de leur budget développement aux tests de leurs produits. Pourtant ni Windows ni Catia ne sont sans bugs bien au contraire.

    Enfin vous ignorez qu’en informatique, il n’y a qu’une différence ténue (d’ordre technique) entre du code et de l’information. Vous pouvez par exemple tout à fait cacher (cela s’appelle de la stéganographie) un petit morceau de code dans une image (le fond d’écran de la machine à voter). L’image apparaitra non modifiée à l’oeil. Ce code n’aura alors qu’à être recopié par exemple dans le segment de pile (en prenant pour partie qu’il y a des segments de données non exécutables sur la machine à voter et que le segment de pile le soit). Il pourra alors être lancé de façon trés discrete ! Sans être jamais appelé depuis le code original. Suffit d’y laisser un bug dit buffer overflow pour pouvoir modifier l’adresse de retour sur le segment de pile et le tour est joué. Vous allez me répondre que le segment de pile peut être rendu non exécutable. Je vous répondrez qu’aucune des protections de ce type n’ont empéchées l’exploitation de buffer overflows. Elles ont juste rendu l’exploitation de ce type de failles moins triviales. Et bien il y a de bonne chances que ce genre d’entourloupes passe au travers de toute revue de code, même effectuée par des ingénieurs trés qualifiés.

    La encore ce n’est qu’un scénario donné pour l’exemple. Si vous cherchez bien il y a des tonnes de moyens de fournir une injection de code discrête. Une version originale peut d’ailleurs constituer en l’insertion du code magique dans le firmware d’une des cartes de la machine à voter. Le cas du Bios serait bien trop « obvious » (encore que). Suffit alors d’insérer dans le code du noyeau un morceau de code a priori anodin qui va lire ce firmware et un autre morceau de code bien plus loin qui en fait bon usage. Vu l’usage immodéré des pointeurs sur fonctions qui est fait dans le code du kernel, je vous laisse tout à fait le soin de trouver cela lors d’une revue de code. Et la vous avez une application, un compilo, un os certifié mais ... vous avez oublié le firmware de la carte vidéo.

    Voila c’est fini. Merci encore à tous pour vos réponses. J’espére avoir convaincu le maximum d’entre vous.


    • Aldoo (---.---.118.122) 24 août 2006 01:04
      Je suis de droite, tendence libérale.
      Je suis de gauche, et pourtant, j’en arrive à être d’accord avec vous sur quasiment tout ici ! Sans doute mon côté républicain.
      Troisiéme remarque :
      Votre attaque du systèmes à numéros ne tient pas, si on s’en tient aux périphériques d’entrée/sortie les plus rudimentaires possibles. Même le morse. En effet, on pourrait bloquer mécaniquement tout le clavier d’entrée dès la première pression sur une touche. Le clavier sera débloqué de l’extérieur, dès que l’organisateur aura laissé entrer le votant suivant. On peut sécuriser encore plus en bloquant le bouton extérieur mécaniquement jusqu’à ce que le prochain votant vote, et ainsi de suite.

      Par contre, j’ai trouvé une autre faille à ce système : si la machine à voter est effectivement une boîte noire, on pourrait concevoir des machines faisant un peu n’importe quoi, comme par exemple réduire ou augmenter l’écart type du décompte final afin d’avantager respectivement les petits ou les gros candidats. Or sait en général à l’avance qui sera petit et qui sera gros.

      Voila c’est fini. Merci encore à tous pour vos réponses. J’espére avoir convaincu le maximum d’entre vous.
      Je crois que ce n’est que le début du débat !

      D’ailleurs, je commence à me tâter pour lancer un wiki sur la théorie et la technique du vote électronique. Venez visiter mon journal récent sur Linuxfr, à ce sujet.


    • Marc Bruxman 24 août 2006 01:12

      Le commentaire pour droite tendence libérale c’était juste parce que quelqu’un me demandait si j’étais dans l’opposition ;) J’ai jugé marrant d’y répondre vu que je suis sur que quand il a écrit ca il s’est dit : « Rhaaa encore un gauchiste ! ».


    • Aldoo (---.---.118.122) 24 août 2006 01:29

      Ben oui, c’est le fameux complot extrême-gauchiste, bien connu sur Agoravox !

      La preuve que c’est un complot : son discours s’invite même dans les propos d’un rédacteur de droite !


  • Manu Manu 23 août 2006 20:41

    Bien que réfractaire au vote électronique, à cause de ce problème de vérification (aujourd’hui, n’importe qui peut participer au dépouillement - ce qui est primordial), j’ajouterais une précision.

    Je pense qu’il existe un seul système qui permette l’authentification, le contrôle et qui pourrait être utilisé : c’est celui des ditributeurs de billets. l’authentification est assurée grâce au code secret de la carte, le contrôle par le journal de l’automate. Il suffirait ensuite d’effacer le numéro de carte dans l’information envoyée pour le décompte (exactement comme le bulletin qui reste anonyme).

    Il n’en reste pas moins que la mise en place d’un système de vote électronique n’a pas grand’chose à offrir de plus que le vote papier (à part le côté high-tech) tel qu’il est pratiqué aujourd’hui en France.


  • bourgpat (---.---.150.86) 23 août 2006 22:45

    Pour l’instant le seul interet pour les politiques vis à vis du vote electronique ( à part de bourrer les urnes ) est de pouvoir avoir le resultat pour l’ouverture du 20 heure.

    La democratie participative, je ne pense pas que les deputés souhaitent se suicider ou se voir dicter leur conduite (bien que les chefs de partis ont la pretention d’une discipline de partis toute sovietique).

    Le vote par internet me semble hasardeux au vus des articles deja presenté car comme un contributeur l’a fait remarqué la sercurité bancaire à eut a evoluer et prendre en compte les keyloaders, le plishing et les rootkit, tout un arsenal qui pourrait etre envoyé pour verroler l’ordinateur du votant pour en modifier le vote emis meme si ce n’est pas appliqué à tous les votant. On profile toujours une personne avant de la faire participer à l’insus de son plain grés à une fraude.

    Une solution pour avoir un sondage rapide sortie des urnes serait le rfid. Et je vous entend deja me dire que la securité de cette saloperie est plus troué qu’un morceau de gruyerre et vous avez raison.

    Par contre une imprimante rfid peut imprimer l’information de maniere lisible (laser) et de manniere radiofrequence en meme temps. Donc nous auront trois points à attaquer.

    L’imprimante mais la valeur refuge est la valeur ecrite de manniere lisible donc controlable de visus par l’electeur.

    Les isoloir sont munis de lecteurs rfid permettant au votant de controler que l’information codé est la meme. Cela permet de faire travailler deux systemes differents qui peuvent etre fournis par des fournisseur differents. On a donc une redondance. En plus les lecteurs vont etre audités par les electeurs tout au long de la journée ce qui permet la confience dans la machine dans une certaine mesure.

    A la fin du vote on prend au hazard un des lecteurs d’un isoloir pour lire le contenus de l’urne. Et on fini par le decompte papier pour verifier le resultat et envoyer un resultat definitif.

    La vrais securité du systeme reste le decompte des voies qui ont ete imprimées de manniere lisible.

    Tout systeme etant piratable auriaient vous une idée pour detourner ce systeme qui reste un peu cher pour un sondage sortis d’urne.

    Bonne soirée.


Réagir