You're viewing a single thread.
Quand c'est qu'on peut tous voter en ligne nom d'une pipe?!
Jamais j'espĂšre. Ăa serait pratique pour les Ă©lecteurs c'est sur, mais ça serait encore plus pratique pour les acteurs malveillants qui veulent influencer les Ă©lections
Il faut déjà répondre à plusieurs questions.
Déjà , quel problÚme on veut résoudre ? En France métro il y a des bureaux de vote juste partout sur le territoire, tu n'as pas besoin de faire 36km pour y aller. A moins que t'aies pas fait les démarches pour changer de bureau de vote, mais bon à un moment t'es adulte quoi.
Un autre problĂšme Ă rĂ©soudre peut ĂȘtre le temps disponible. Ya pas besoin de beaucoup, mais ça peut ĂȘtre suffisant pour que certaines personnes ne puissent pas venir (c'est peut-ĂȘtre prĂšs de ton domicile mais loin de ton lieu de travail, et pas de bol tu bosses le dimanche). LĂ c'est plus un souci d'organisation du travail et de la vie sociale qui nĂ©cessite qu'on se penche dessus. On pourrait par exemple fĂ©riĂ©riser un jour de vote.
Le vote, pour qu'il continue d'ĂȘtre fiable, a besoin de 2 choses: ĂȘtre sĂ»r que tu as votĂ© (ou pas votĂ©), et ne pas pouvoir lier ton identitĂ© et ton vote. C'est physiquement impossible de le faire avec le numĂ©rique, il ne peut y avoir que des promesses et garanties mais elles ne valent pas plus que la confiance en les prestataires techniques (et pas besoin de rappeler qu'elle est relativement faible pour ĂȘtre poli).
Du coup, non, le vote électronique n'est pas la solution. [D'ailleurs le vote en général pour des représentants à cette échelle n'est pas la solution non plus mais c'est un autre débat]
Merci
Je pense qu'ils doivent ĂȘtre inquiets des attaques informatiques si le vote par internet devient possible pour tout le monde. Je pense que pour l'instant le public visĂ© est trop petit pour motiver les acteurs malveillants. Rien qu'un DDoS de quelques heures pourrait fragiliser l'Ă©lection.
Je viens de lire un autre point intéressant sur le fait qu'il y a plus de risque de pression d'un tiers quand on vote en privé que quand on vote dans l'isoloir d'un lieu public.Ceci. Il y a un risque de pression, d'anonymat, d'invalidation du scrutin.
Comprenez un truc: une machine de vote électronique, ça se truque trÚs facilement de façon indétectable et tout ce dont vous avez besoin c'est de corrompre un ou deux programmeurs bien placé dans la boite sous payée à faire des machines vraiment faible au niveau sécu. Sous Sarko, quand la question se posait, je suis allé voir à la mairie, poser des questions. Certaines machines sont sous windows bordel! Et connectée au Win98 du secrétariat ouvert à tous vents.
On ne réalise pas à quel point notre mode de scrutin actuel est solide: urne transparente, surveillée toute la journée, un compte redondant fait par des anonymes et vérifié d'au moins 3 façons différentes.
On Ă©vite plein de merdes dans lesquelles nagent les US, avec leurs machines automatiques.
Je suis pas fan du vote Ă©lectronique, mais par exemple au BrĂ©sil ça a l'air de bien marcher, jusque lĂ
jusque lĂ
Ăa marche bien jusqu'Ă ce qu'un Ă©tat Ă©tranger ou une organisation criminelle dĂ©cide de se payer une Ă©lection.
Je pense que le vote électronique peut trÚs bien fonctionner mais pour ça il faut un prérequis essentiel : un certificat informatique pour chaque citoyen et le moyen de le sécuriser correctement.
On a largement les outils pour cryptographiquement s'assurer que nul ne puisse modifier, altérer ou prendre connaissance du vote de quelqu'un.
Oui les Ătats-Unis l'ont fait mais Ă l'arrache donc ce n'est pas reprĂ©sentatif du vote Ă©lectronique.
C'était des machines à voter mais sans rien d'autre pour protéger les votants.
Si chez toi tu as un lecteur de carte à puce (trÚs courant en grande entreprise maintenant), une carte à puce contenant ton certificat individuel protégé par un code PIN.
Je ne suis pas d'accord pour présenter notr systÚme de scrutin comme si bien que ça.
J'ai votĂ© Parti Pirate il y a quelques annĂ©es dans une petite commune en prenant extrĂȘmement soin Ă l'impression de mon bulletin de vote et pourtant il a Ă©tĂ© Ă©cartĂ© comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Bref c'est solide mais ça merde aussi le systÚme actuel. Certe c'est jamais de la fraude massive mais il y en a eu forcément un peu et il y en aura à l'avenir.
De plus la cryptographie utilisée dans le contexte donne des opportunités uniques que jamais notre mode de scrutin ne pourra offrir: Par exemple il serait possible de vérifier son vote aprÚs l'élection et de valider qu'il a bien été comptabilisé.
Le vote électronique on y viendra maintenant il s'agit de se préparer et de le faire trÚs trÚs bien. Le vote doit rester accessible à tous et simple et sécurisé et auditable.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c'est envisagé trÚs sérieusement.
Enfin j'encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du systÚme.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas trÚs bon pour ça.
Edit: Par vote électronique je ne veux pas parler spécifiquement de vote à distance. On peut imaginer voter électroniquement en bureau de vote.
MĂȘme dans ce cas de figure idĂ©al il reste quand mĂȘme quelques problĂšmes :
- Comment garantir que le terminal de l'utilisateur n'est pas compromis ? Comment on fait pour protéger des millions de PC/smartphones contre, par exemple, un virus qui modifierait l'affichage du logiciel de vote électronique pour faire croire à l'utilisateur qu'il clique sur un candidat alors qu'il clique en fait sur un autre ?
- Comment faire pour garantir que les votes arrivent bien a destination et que les flux ne soient pas détournés ?
- Comment faire en sorte que le résultat du vote soit accepté par toute la population ? Comment faire pour démonter des accusations de triche ou de manipulation sans rentrer dans des détails techniques incompréhensibles par le commun des mortels ?
Le dernier point en particulier me fait dire que le vote Ă©lectronique restera toujours quelque chose d'innateignable
Encore une fois à mon sens le premier vote électronique sera en bureau de vote et plus apparenté à une "urne numérique" qu'autre chose.
Je ne prétends pas non plus avoir une solution clé en main et 100% safe. Il y a des gens brillants qui réfléchissent à ça. Ce n'est pas mon domaine d'expertise. Je sais juste que la crypto est trÚs probablement capable de répondre à ce problÚme mais qu'il faudra forcément un moment des procédures et des contrÎles. Ce que l'on a déjà pour encadrer notre scrutin.
Le systĂšme devra ĂȘtre auditĂ© par plusieurs entitĂ©s diffĂ©rentes, des pentests en condition rĂ©els, des "cĂ©rĂ©monies des clĂ©s" visant Ă s'assurer que personne n'accĂšde Ă des secrets essentiels au fonctionnement du scrutin etc Il faudra aussi permettre Ă chaque citoyen de vĂ©rifier son vote ET que celui-ci a Ă©tĂ© comptabilisĂ© et en autonomie. Le risque 0 ne sera jamais prĂ©sent mais si une preuve mathĂ©matique de ton vote peut-ĂȘtre validĂ© par chaque citoyen la fraude devient de plus en plus difficile Ă grande Ă©chelle.
Alors c'est un Ă©norme challenge organisationnel en effet de maintenir une infrastructure de clĂ©s Ă l'Ă©chelle d'un pays. Mais bon on a tous une carte bancaire dans notre porte feuille et c'est loin d'ĂȘtre facile d'en abuser.
Comment faire pour garantir que les votes arrivent bien a destination et que les flux ne soient pas détournés ?
En faite ce n'est pas tellement la question, si tu as un "bundle" de votes qui sont des fichiers chiffrĂ©s, signĂ©s individuellement par chaque citoyen tu ne pourras rien en faire. Tu ne peux pas le modifier sans casser sa signature, tu ne peux pas le crĂ©er de zĂ©ro car il faut un secret qui serait vraisemblablement extrĂȘmement bien gardĂ© (dans un coffre bien physique au ministĂšre de l'intĂ©rieur nĂ©cessitant de multiples personnes d'entitĂ©s diffĂ©rentes et indĂ©pendantes et leurs clĂ©s pour ĂȘtre ouvert, et ouvert uniquement en cas de renouvellement).
Ensuite ces votes sont exposés publiquement sur internet. Dans le sens ton vote chiffré est accessible en ligne mais seul toi, ta carte à puce et ton code PIN peut le consulter aprÚs l'élection et seulement dans un délai bien définit. Cela rend difficile de supprimer des votes électroniques sans se voir.
Comment faire en sorte que le résultat du vote soit accepté par toute la population ? Comment faire pour démonter des accusations de triche ou de manipulation sans rentrer dans des détails techniques incompréhensibles par le commun des mortels ?
Ăa je ne sais pas. C'est une bonne question.
Moi ce qui me chagrine le plus c'est que notre systĂšme de scrutin actuel semble idĂ©alisĂ© et considĂ©rĂ© comme trĂšs sĂ»r alors que j'ai moi mĂȘme vu mon vote disparaitre dans mon bureau de vote. J'ai aussi constatĂ© Ă la derniĂšre Ă©lection que des sacs poubelles dans chaque isoloirs rendaient trĂšs facile de savoir la tendance du vote ce qui nuit Ă son impartialitĂ©. Il y a des tas de petites failles et craquelures dans notre mode de scrutin c'est juste que les gens n'en n'ont pas conscience.
Il faudra sans doute du temps pour que le vote Ă©lectronique soit acceptĂ©. D'ailleurs on a dĂ©jĂ du vote Ă©lectronique et je n'ai pas l'impression que ce soit si mal passĂ© mĂȘme si c'est une portion trĂšs rĂ©duite de la population. Pour moi le systĂšme actuel est vieillot et protĂšge certes de fraude massives mais certainement pas de fraude Ă petite Ă©chelle. Pour avoir fait un dĂ©pouillement il est assez facile de voir que c'est pas super fiable comme systĂšme mĂȘme sans fraude. A mon sens un bureau de vote n'a pratiquement jamais le compte exact de vote mĂȘme avec plusieurs personnes comptant et se contrĂŽlant les uns les autres.
Donc comparons les risques pour chaque systÚme avec objectivité et assurons nous que le vote électronique répond bien à ces risques.
En échange on y gagnera de ne plus imprimer des millions de bulletins inutiles, favorisant se faisant l'émergence de petit partis. On permettra à chacun de vérifier que son vote est exact tout en préservant son anonymat. Ce genre de chose ce n'est juste pas possible avec notre mode de scrutin.
Pouvoir vĂ©rifier son vote aprĂšs l'Ă©lection c'est une mauvaise idĂ©e pour les mĂȘmes raisons qu'avec le vote papier, ça signifie qu'il n'y a plus d'anonymat du vote. Un tiers pourrait trĂšs bien te mettre la pression pour rĂ©cupĂ©rer ta carte/PIN (ou par phishing, ou faille informatique, ou...) et s'assurer que tu as votĂ© pour la bonne personne.
Cf. mon commentaire plus bas. Pour la confiance, il semble qu'elle ne puisse exister que si le niveau de confiance global des citoyens entre eux et des citoyens envers leurs institutions est déjà haut avant l'introduction de l'identité numérique généralisée
Sur l'acceptation, il semble qu'il faille au prealable un haut niveau de confiance des citoyens entre eux et envers leurs institutions
Aussi on a des gens en France qui bosse activement sur la sĂ©curisation du vote Ă©lectronique donc câest envisagĂ© trĂšs sĂ©rieusement.
C'est parce que je m'intéressais autrefois à la crypto et à la sécurité que ça me fait hurler quand quelqu'un dit qu'on peut sécuriser une élection. En fait, il y a 3 choses à assurer, et tu ne peux en assurer que 2 à la fois:
- Que ton vote ait été pris en compte correctement (qu'on ne l'a pas changé ou ignoré)
- Que la somme des votes soit faite correctement (on n'a pas ajouté des voix, on n'a pas inventé un total)
- Que personne ne sache pour qui tu as voté.
Les systÚmes solides de vote à distance, comme par exemple les décisions prises par Debian, font sauter l'anonymat. à ce moment oui: tu signes cryptographiquement ton bulletin, chacun peut refaire la somme, c'est bon.
Il y a des algos de cypto homomorphique qui promettent de pouvoir prouver qu'une somme est correcte sans révéler les bulletins, mais ils ont souvent des contraintes impraticables (genre tu dois savoir combien de votes il y aura à la création des clefs et s'il en manque un tu peux pas calculer la somme)
Il y a des gens qui prennent la chose au sérieux, oui: c'est pour ça qu'aprÚs l'élection de Trump, et les soupçon trÚs nets que la Russie ait tenté de pirater leur systÚme, la France avait suspendu tout vote électronique. Malheureusement seulement temporairement.
Jâai votĂ© Parti Pirate il y a quelques annĂ©es dans une petite commune en prenant extrĂȘmement soin Ă lâimpression de mon bulletin de vote et pourtant il a Ă©tĂ© Ă©cartĂ© comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Oui bah notre systÚme est merdique. Au Japon ils ont un QCM et ils cochent la bonne case, ça marche aussi.
Enfin jâencourage forcĂ©ment tout le monde a participĂ© au moins une fois au dĂ©pouillement pour mieux comprendre les limites du systĂšme.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas trÚs bon pour ça.
Bah justement c'est pas mon expérience: j'ai été étonné du fait que les comptes et les totaux tombent juste et à quel point la redondance, ça marche.
J'ai aussi assisté au "dépouillement" d'un bureau à machine de votes: ben ça fait peur. Appui sur un bouton, et ça t'imprime le résultat sur un ticket. La procédure de "vérification de l'urne" aussi est à mourir de rire: ça t'imprime qu'il y a zéro vote au départ. Tu es prié de le croire.
Comment font les Estoniens ?
Ils prennent un gros risque et se mettent une cible sur la tĂȘte : https://therecord.media/estonia-cyberattack-parliamentary-elections
Lors de la derniÚre législative j'ai voté par internet (français de l'étranger).
L'élection de notre député et un nouveau vote a été effectué car une partie des électeurs n'ont pas reçu les SMS avec les codes de vérification pour voter.
C'est ça le problÚme du vote par internet, ça fait reposer le bon déroulé des élections sur des acteurs privés.
Ăa ouvre la porte a tellement de manipulations potentiels. Dans le cas des français a l'Ă©tranger aller voter leur signifier devoir prendre un billet d'avion a plusieurs centaines d'euros, une nuit d'hĂŽtel et deux jours de voyage. Dans ce cas la balance penche en faveur du vote par internet malgrĂ© les dĂ©fauts, en mĂ©tropole c'est moins Ă©vident.
Ah ben oui mais il semble que les Estoniens ont rĂ©ussi Ă rĂ©soudre l'ensemble de ces problĂšmes. Ils ont un systĂšme d'identitĂ© numĂ©rique qui permet Ă chaque citoyen s'effectuer l'ensemble de ses dĂ©marches en ligne, y compris voter. Bien sĂ»r ce n'est pas la mĂȘme Ă©chelle que la France mais au niveau risquede'ingerance Ă©trangĂšre ils se posent lĂ .
Leur solution, c'est de laisser les gens voter pendant une longue pĂ©riode de temps, comme pour les Français de l'Ă©tranger, mais aussi de permettre Ă tout votant de changer son vote autant de fois qu'il le veux, y compris en venant Ă l'isoloir le jour du scrutin. Du coup, le risque de pression des tiers est beaucoup moins rĂ©el. MĂȘme chose pour les attaques extĂ©rieures qui ne peuvent pas ĂȘtre mqintenues pendant des se laines.
Sur l'identitĂ© numĂ©rique, ils ont un systĂšme qui permet Ă chaque citoyen d'accorder et d'enlever l'accĂšs Ă tout acteur public ou privĂ© qui en fait la demande, avec un paramĂ©trage fin des donnĂ©es accessibles pour chaque demande et un tableau de bord de suivi. A priori pas de problĂšme de faille, peut-ĂȘtre grĂące Ă un systĂšme dĂ©centralisĂ©, je n'ai pas creusĂ©.
Permanently Deleted