Non au vote électronique

Le
Francois Grieu
Bonjour,

Je viens de signer la "Pétition pour le maintien du vote papier",
à cette adresse :
http://ordinateurs-de-vote.org/vp
(malgré quelques imperfections dans le texte, j'adhère sans réserve
aux conclusions).

J'en parle dans ce groupe fr.misc.cryptologie (qui me connais bien)
parce que c'est le moment, même si c'est limite "en charte".

Ce printemps, un million d'électeurs Français voteront au moyen
d'ordinateurs, parce que leur mairie en a décidé ainsi: dans une
grande partie des Hauts de Seine, à Amiens, Brest, le Havre, Reims,
Le Mans, Mulhouse, etc

L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.

Une fraude pourrait peser sur le résultat des élections nationales.


Je connais bien le sujet de l'informatique employée dans un contexte
où la fraude est à craindre: je suis expert en sécurité et cartes à
puce, mes logiciels sont employés dans les cartes "Navigo" qui
servent à payer le métro Parisien; je conseille un Ministère (DGMT)
pour ce qui concerne les cartes à puce enregistrant le temps de
conduite des camions.

Pour de multiples raisons, le vote électronique n'est pas souhaitable:
- c'est l'essence même du vote démocratique que d'être sous le
contrôle direct des citoyens, et l'informatique l'empêche;
- dans un système informatique, il est actuellement impossible
d'exclure une fraude massive, alors que l'influence des fraudes
dans un système "papier" traditionnel reste très limitée, par la
nécessité de dupliquer la fraude "à la main" dans chaque bureau
de vote, alors que l'informatique peut permettre à un très petit
groupe de faire une fraude d'ampleur nationale;
- les meilleures technologies possibles ne sont PAS employées dans
les systèmes de vote électronique actuels, lesquels ne sont même
pas certifiés selon les normes employées pour, par exemple,
enregistrer le temps de conduite des camions.

Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance/certificats.html
aucune machine à voter.


Une illustration (i-Télé, 6 min)
http://ordinateurs-de-vote.org/dn#itele


François Grieu
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 9
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #570566
Hello Francois !

Francois Grieu
Ce printemps, un million d'électeurs Français voteront au moyen
d'ordinateurs, parce que leur mairie en a décidé ainsi: dans une
grande partie des Hauts de Seine, à Amiens, Brest, le Havre, Reims,
Le Mans, Mulhouse, etc...

L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.

Une fraude pourrait peser sur le résultat des élections nationales.


En Belgique on connaît ça aussi.
Il n'y a pas que cela, il y a les pots-de-vin pour le matériel informatique, surfacturé et déjà obsolète.
La mise en place de ce matériel électoral est beucoup plus difficile qu'il n'y paraît: il faut stocker les PC d'une année à l'autre, les manipuler avec précaution, etc etc... Et en cas de panne le jour du vote, on fait quoi?

En enfin, l'impossibilité de vérifier; comme informaticiens amateurs, nous savons à quel point il est aisé de falsifier quelque chose.

Donc, tu as raison.
Ce qu'il faut, c'est un système à lecture optique; cela permet le dépouillement sans intervention humaine (il y avait des fraudes là aussi dans le système classique), et le recomptage manuel.
Selon moi, on pourrait faire les deux ensemble: les résultats automatisés sont connus tout de suite, et le comptage manuel par bureau viendra corroborer le chiffre. De cette manière, les partis savent tôt leurs résultats, lesquels seront confirmés dans la nuit lorsque les assesseurs auront fini le fastidieux travail de recomptage. La loi définira ce que l'on fait en cas de divergence infime, moyenne ou grosse entre les deux comptages.


--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]

johann.d
Le #570564
"Francois Grieu" news:

Je n'ai pas la même légitimité que vous dans ce domaine mais je partage tout
à fait cette analyse.

J'ai également signé la pétition http://ordinateurs-de-vote.org/vp et
j'incite tout le monde à le faire.

--
johann.d
Arnold McDonald \(AMcD\)
Le #570563
On peut effectivement se demander si nous ne sommes pas définitivement
gouvernés par des incompétents... le vote électronique !!! Mais quelle
galéjade !

Les possibilités de fraude sont quasiment illimitées, matérielles,
électroniques, logicielles... Il est aberrant de constater que des experts
puissent valider de telles incongruités. Mais bon, ces "experts" nous
servent leur soupe ultra-sécuritaire, ultra-experte depuis des décennies. Et
nous, les "hackers", on se marre. Jamais on ne pourra garantir la fiabilité
d'un système électronique ou informatique. Par essence même, c'est exclu.
L'idée de vote électronique est risible.

La vérification de code source est déjà une foutaise. Qui peut garantir que
le code exécuté dans le hardware est celui certifié ? Toutes les ROMS de
chaque machine seront vérifiées ? Qui a la compétence pour certifier
l'absence de tout malware, de toute possibilité de backdoor ? Vous voyez un
expert désassembler chaque ROM de chaque machine livrée ? Soyons sérieux. On
vit vraiment dans un monde débile qui ne cherche qu'à s'auto-détruire. C'est
à croire...

Pour ce que le sujet intéresse, il y avait un petit article sympa dans le
Science & Vie du mois dernier je crois. Et plein de trucs sur le Web.

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/
Erwan David
Le #570562
Francois Grieu
Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance/certificats.html
aucune machine à voter.


Aux dernières nouvelles la DCSSI était en train de travailelr sur un
profil de protection pour ce genre de machine. C'est quand même la
moindre des choses de définir ce profil (c'est à dire la liste des
propriétés qu'on demande à une telle machine) puis de certifier les
machines utilisées.


--
Erwan

Xavier Roche
Le #573488
Francois Grieu wrote:
Pour de multiples raisons, le vote électronique n'est pas souhaitable:


Je suis également d'accord sur le bien fondé de cette pétition, même si
j'ai des doutes sur son efficacité.

- c'est l'essence même du vote démocratique que d'être sous le
contrôle direct des citoyens, et l'informatique l'empêche;


Il y a deux aspects, déja abordés sur fmc:
- le côté inaccessible de l'informatique/la crypto à la plupart des citoyens
- le côté opaque par essence de l'informatique/électronique, et ce
_même_ si on met en oeuvre des systèmes à base d'open source (corruption
matérielle, par exemple au niveau du microprocesseur)

- dans un système informatique, il est actuellement impossible
d'exclure une fraude massive, alors que l'influence des fraudes
dans un système "papier" traditionnel reste très limitée, par la
nécessité de dupliquer la fraude "à la main" dans chaque bureau
de vote, alors que l'informatique peut permettre à un très petit
groupe de faire une fraude d'ampleur nationale;


Ou un bug "massif", toujours possible également.

Et certaines affaires, comme la fameuse affaire du 13ième bit (pour
revenir un peu dans le sujet de fmc), font réellement très peur:

Explication d'une fraud^Werreur tellement massive, qu'elle n'est pas
passée inaperçue cette fois là (une erreur de 4096 voix sur un petit
nombre de votes)

"Étant donné qu'aucune erreur n'a été trouvée dans le logiciel, et vu la
structure interne du programme, le collège conclut que l'erreur a très
probablement été occasionnée par une inversion spontanée et aléatoire
d'une position binaire (ce phénomène est abondament décrit dans la
littérature spécialisée)".

C'est à dire que l'explication de la fraude -- pardon, de l'erreur -- a
été très sérieusement résolue par un coup de rayon cosmique.

Les deux possibilités -- fraude indétectable après vérification des
sources et du matériel, ou corruption spontannée de données -- sont de
toute manière toutes deux plausibles, et extrèmement inquiétantes.

Xavier Roche
Le #573487
Erwan David wrote:
Aux dernières nouvelles la DCSSI était en train de travailelr sur un
profil de protection pour ce genre de machine. C'est quand même la
moindre des choses de définir ce profil (c'est à dire la liste des
propriétés qu'on demande à une telle machine) puis de certifier les
machines utilisées.


Ce qui veut dire que la fraude sera possible si le ministère de
l'intérieur certifie le truquage.

Ou si on achète les experts qui effectuent la certification ; ou si on
achète les concepteurs du matériel (en sachant que la détection de la
fraude est quasi impossible dans certains cas)

Et en cas de découverte ponctelle de fraude, on pourra alors invoquer un
bug, ou une erreur de manipulation humaine.

Francois Grieu
Le #573486
Dans l'article Erwan David
Francois Grieu
Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance/certificats.html
aucune machine à voter.


Aux dernières nouvelles la DCSSI était en train de travailler sur un
profil de protection pour ce genre de machine. C'est quand même la
moindre des choses de définir ce profil (c'est à dire la liste des
propriétés qu'on demande à une telle machine) puis de certifier les
machines utilisées.


En effet. Je suis preneur d'une source pour cette information, et
plusgénéralement d'arguments pouvant éventuellement avoir un début
de fondement juridique pour arrêter d'urgence cette grave dérive de
vote électronique largement employé lors des prochaines présidentielles.

Pour le reste, je ne suis PAS favorable au vote électronique
même encadré par une certification renforcée à l'EAL 5+:

- celà n'empêche pas les dysfonctionnements et ne rend pas
entièrement impossible les fraudes

- surtout, celà ne rempli pas la condition d'être intelligible et
vérifiable par le simple citoyen.


François Grieu


johann.d
Le #573485
"Francois Grieu" news:

- surtout, celà ne rempli pas la condition d'être intelligible et
vérifiable par le simple citoyen.



C'est un point fondamental. Quand bien même un niveau de sécurité ultime
serait possible, un qui n'est pas immédiatement compréhensible par tout le
monde pose un problème de confiance et de légitimité. Négliger ce fait,
c'est de toutes façons aller au devant d'innombrables contestations ou
recours, et faire grandir face aux citoyens un "système" qui les inquiète.

--
johann.d

Cornelia Schneider
Le #573484
"Arnold McDonald (AMcD)" $7641$:

On peut effectivement se demander si nous ne sommes pas définitivement
gouvernés par des incompétents...


Par des truands totalitaristes plutôt : ils savent très bien pourquoi ils
cherchent à imposer le vote électronique.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452

remy
Le #573483

tu aurais aussi pu mettre en évidence
le fait que le vote est un acte citoyen
sous le contrôle des citoyens

et que le vote électronique détourne ce
contrôle et donc attaque la démocratie
ou jette un doute sur la légitimité des
résultats

je sais je suis un vieux con


remy
Publicité
Poster une réponse
Anonyme