Non au vote électronique
Le
Francois Grieu
Bonjour,
Je viens de signer la "Pétition pour le maintien du vote papier",
à cette adresse :
http://ordinateurs-de-vote.org/vp
(malgré quelques imperfections dans le texte, j'adhère sans réserve
aux conclusions).
J'en parle dans ce groupe fr.misc.cryptologie (qui me connais bien)
parce que c'est le moment, même si c'est limite "en charte".
Ce printemps, un million d'électeurs Français voteront au moyen
d'ordinateurs, parce que leur mairie en a décidé ainsi: dans une
grande partie des Hauts de Seine, à Amiens, Brest, le Havre, Reims,
Le Mans, Mulhouse, etc
L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.
Une fraude pourrait peser sur le résultat des élections nationales.
Je connais bien le sujet de l'informatique employée dans un contexte
où la fraude est à craindre: je suis expert en sécurité et cartes à
puce, mes logiciels sont employés dans les cartes "Navigo" qui
servent à payer le métro Parisien; je conseille un Ministère (DGMT)
pour ce qui concerne les cartes à puce enregistrant le temps de
conduite des camions.
Pour de multiples raisons, le vote électronique n'est pas souhaitable:
- c'est l'essence même du vote démocratique que d'être sous le
contrôle direct des citoyens, et l'informatique l'empêche;
- dans un système informatique, il est actuellement impossible
d'exclure une fraude massive, alors que l'influence des fraudes
dans un système "papier" traditionnel reste très limitée, par la
nécessité de dupliquer la fraude "à la main" dans chaque bureau
de vote, alors que l'informatique peut permettre à un très petit
groupe de faire une fraude d'ampleur nationale;
- les meilleures technologies possibles ne sont PAS employées dans
les systèmes de vote électronique actuels, lesquels ne sont même
pas certifiés selon les normes employées pour, par exemple,
enregistrer le temps de conduite des camions.
Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance...icats.html
aucune machine à voter.
Une illustration (i-Télé, 6 min)
http://ordinateurs-de-vote.org/dn#itele
François Grieu
Je viens de signer la "Pétition pour le maintien du vote papier",
à cette adresse :
http://ordinateurs-de-vote.org/vp
(malgré quelques imperfections dans le texte, j'adhère sans réserve
aux conclusions).
J'en parle dans ce groupe fr.misc.cryptologie (qui me connais bien)
parce que c'est le moment, même si c'est limite "en charte".
Ce printemps, un million d'électeurs Français voteront au moyen
d'ordinateurs, parce que leur mairie en a décidé ainsi: dans une
grande partie des Hauts de Seine, à Amiens, Brest, le Havre, Reims,
Le Mans, Mulhouse, etc
L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.
Une fraude pourrait peser sur le résultat des élections nationales.
Je connais bien le sujet de l'informatique employée dans un contexte
où la fraude est à craindre: je suis expert en sécurité et cartes à
puce, mes logiciels sont employés dans les cartes "Navigo" qui
servent à payer le métro Parisien; je conseille un Ministère (DGMT)
pour ce qui concerne les cartes à puce enregistrant le temps de
conduite des camions.
Pour de multiples raisons, le vote électronique n'est pas souhaitable:
- c'est l'essence même du vote démocratique que d'être sous le
contrôle direct des citoyens, et l'informatique l'empêche;
- dans un système informatique, il est actuellement impossible
d'exclure une fraude massive, alors que l'influence des fraudes
dans un système "papier" traditionnel reste très limitée, par la
nécessité de dupliquer la fraude "à la main" dans chaque bureau
de vote, alors que l'informatique peut permettre à un très petit
groupe de faire une fraude d'ampleur nationale;
- les meilleures technologies possibles ne sont PAS employées dans
les systèmes de vote électronique actuels, lesquels ne sont même
pas certifiés selon les normes employées pour, par exemple,
enregistrer le temps de conduite des camions.
Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance...icats.html
aucune machine à voter.
Une illustration (i-Télé, 6 min)
http://ordinateurs-de-vote.org/dn#itele
François Grieu
Poser une question
Francois Grieu
En Belgique on connaît ça aussi.
Il n'y a pas que cela, il y a les pots-de-vin pour le matériel informatique, surfacturé et déjà obsolète.
La mise en place de ce matériel électoral est beucoup plus difficile qu'il n'y paraît: il faut stocker les PC d'une année à l'autre, les manipuler avec précaution, etc etc... Et en cas de panne le jour du vote, on fait quoi?
En enfin, l'impossibilité de vérifier; comme informaticiens amateurs, nous savons à quel point il est aisé de falsifier quelque chose.
Donc, tu as raison.
Ce qu'il faut, c'est un système à lecture optique; cela permet le dépouillement sans intervention humaine (il y avait des fraudes là aussi dans le système classique), et le recomptage manuel.
Selon moi, on pourrait faire les deux ensemble: les résultats automatisés sont connus tout de suite, et le comptage manuel par bureau viendra corroborer le chiffre. De cette manière, les partis savent tôt leurs résultats, lesquels seront confirmés dans la nuit lorsque les assesseurs auront fini le fastidieux travail de recomptage. La loi définira ce que l'on fait en cas de divergence infime, moyenne ou grosse entre les deux comptages.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Je n'ai pas la même légitimité que vous dans ce domaine mais je partage tout
à fait cette analyse.
J'ai également signé la pétition http://ordinateurs-de-vote.org/vp et
j'incite tout le monde à le faire.
--
johann.d
gouvernés par des incompétents... le vote électronique !!! Mais quelle
galéjade !
Les possibilités de fraude sont quasiment illimitées, matérielles,
électroniques, logicielles... Il est aberrant de constater que des experts
puissent valider de telles incongruités. Mais bon, ces "experts" nous
servent leur soupe ultra-sécuritaire, ultra-experte depuis des décennies. Et
nous, les "hackers", on se marre. Jamais on ne pourra garantir la fiabilité
d'un système électronique ou informatique. Par essence même, c'est exclu.
L'idée de vote électronique est risible.
La vérification de code source est déjà une foutaise. Qui peut garantir que
le code exécuté dans le hardware est celui certifié ? Toutes les ROMS de
chaque machine seront vérifiées ? Qui a la compétence pour certifier
l'absence de tout malware, de toute possibilité de backdoor ? Vous voyez un
expert désassembler chaque ROM de chaque machine livrée ? Soyons sérieux. On
vit vraiment dans un monde débile qui ne cherche qu'à s'auto-détruire. C'est
à croire...
Pour ce que le sujet intéresse, il y avait un petit article sympa dans le
Science & Vie du mois dernier je crois. Et plein de trucs sur le Web.
--
Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Aux dernières nouvelles la DCSSI était en train de travailelr sur un
profil de protection pour ce genre de machine. C'est quand même la
moindre des choses de définir ce profil (c'est à dire la liste des
propriétés qu'on demande à une telle machine) puis de certifier les
machines utilisées.
--
Erwan
Je suis également d'accord sur le bien fondé de cette pétition, même si
j'ai des doutes sur son efficacité.
Il y a deux aspects, déja abordés sur fmc:
- le côté inaccessible de l'informatique/la crypto à la plupart des citoyens
- le côté opaque par essence de l'informatique/électronique, et ce
_même_ si on met en oeuvre des systèmes à base d'open source (corruption
matérielle, par exemple au niveau du microprocesseur)
Ou un bug "massif", toujours possible également.
Et certaines affaires, comme la fameuse affaire du 13ième bit (pour
revenir un peu dans le sujet de fmc), font réellement très peur:
Explication d'une fraud^Werreur tellement massive, qu'elle n'est pas
passée inaperçue cette fois là (une erreur de 4096 voix sur un petit
nombre de votes)
"Étant donné qu'aucune erreur n'a été trouvée dans le logiciel, et vu la
structure interne du programme, le collège conclut que l'erreur a très
probablement été occasionnée par une inversion spontanée et aléatoire
d'une position binaire (ce phénomène est abondament décrit dans la
littérature spécialisée)".
C'est à dire que l'explication de la fraude -- pardon, de l'erreur -- a
été très sérieusement résolue par un coup de rayon cosmique.
Les deux possibilités -- fraude indétectable après vérification des
sources et du matériel, ou corruption spontannée de données -- sont de
toute manière toutes deux plausibles, et extrèmement inquiétantes.