tu aurais aussi pu mettre en évidence
le fait que le vote est un acte citoyen
sous le contrôle des citoyens
et que le vote électronique détourne ce
contrôle et donc attaque la démocratie
ou jette un doute sur la légitimité des
résultats
je sais je suis un vieux con
remy
oosp l'on est d'accord
tu aurais aussi pu mettre en évidence
le fait que le vote est un acte citoyen
sous le contrôle des citoyens
et que le vote électronique détourne ce
contrôle et donc attaque la démocratie
ou jette un doute sur la légitimité des
résultats
je sais je suis un vieux con
remy
oosp l'on est d'accord
tu aurais aussi pu mettre en évidence
le fait que le vote est un acte citoyen
sous le contrôle des citoyens
et que le vote électronique détourne ce
contrôle et donc attaque la démocratie
ou jette un doute sur la légitimité des
résultats
je sais je suis un vieux con
remy
oosp l'on est d'accord
j'ai retrouvé qq articles plus récents
http://www.lsv.ens-cachan.fr/Publis/PAPERS/PDF/DKR-wote06.pdf
http://www.vote.caltech.edu/media/documents/wps/vtp_wp51.pdf
avec un système cryptographique, il faut s'attaquer à la partie faible,
la distribution des cartes d'électeurs par des humains à des humains...
j'ai retrouvé qq articles plus récents
http://www.lsv.ens-cachan.fr/Publis/PAPERS/PDF/DKR-wote06.pdf
http://www.vote.caltech.edu/media/documents/wps/vtp_wp51.pdf
avec un système cryptographique, il faut s'attaquer à la partie faible,
la distribution des cartes d'électeurs par des humains à des humains...
j'ai retrouvé qq articles plus récents
http://www.lsv.ens-cachan.fr/Publis/PAPERS/PDF/DKR-wote06.pdf
http://www.vote.caltech.edu/media/documents/wps/vtp_wp51.pdf
avec un système cryptographique, il faut s'attaquer à la partie faible,
la distribution des cartes d'électeurs par des humains à des humains...
Le gros problème, c'est que les cryptanalystes sont général les
premiers en à se méfier du vote électronique.
Le vrai challenge, ce serait déja de trouver plusieurs pointures
validant un système donné après l'avoir cryptanalysé, ce qui n'est
jamais arrivé autant que je sache.
Ensuite, essayer le système durant quelques années, histoire qu'un
universitaire au bout de la chine ne le casse pas six mois après
[http://eprint.iacr.org/2004/199.pdf]
Le gros problème, c'est que les cryptanalystes sont général les
premiers en à se méfier du vote électronique.
Le vrai challenge, ce serait déja de trouver plusieurs pointures
validant un système donné après l'avoir cryptanalysé, ce qui n'est
jamais arrivé autant que je sache.
Ensuite, essayer le système durant quelques années, histoire qu'un
universitaire au bout de la chine ne le casse pas six mois après
[http://eprint.iacr.org/2004/199.pdf]
Le gros problème, c'est que les cryptanalystes sont général les
premiers en à se méfier du vote électronique.
Le vrai challenge, ce serait déja de trouver plusieurs pointures
validant un système donné après l'avoir cryptanalysé, ce qui n'est
jamais arrivé autant que je sache.
Ensuite, essayer le système durant quelques années, histoire qu'un
universitaire au bout de la chine ne le casse pas six mois après
[http://eprint.iacr.org/2004/199.pdf]
AMHA, le réel problème est l'impossibilté absolue d'être sûr. Simple
exemple, je suis le fabriquant des boîboîtes, je crée deux versions de ROMs
Et une
seconde ROM, magouillable à volonté, que je vends à des gens véreux et qui
autorise tout un tas d'actions illégitimes, comme falsifier des certificats,
modifier le vote, hacker les checksums, etc., tout ce que l'on peu imaginer.
électronique ? Mais qui va le contrôler, le certifier ? Si la magouille a eu
AMHA, le réel problème est l'impossibilté absolue d'être sûr. Simple
exemple, je suis le fabriquant des boîboîtes, je crée deux versions de ROMs
Et une
seconde ROM, magouillable à volonté, que je vends à des gens véreux et qui
autorise tout un tas d'actions illégitimes, comme falsifier des certificats,
modifier le vote, hacker les checksums, etc., tout ce que l'on peu imaginer.
électronique ? Mais qui va le contrôler, le certifier ? Si la magouille a eu
AMHA, le réel problème est l'impossibilté absolue d'être sûr. Simple
exemple, je suis le fabriquant des boîboîtes, je crée deux versions de ROMs
Et une
seconde ROM, magouillable à volonté, que je vends à des gens véreux et qui
autorise tout un tas d'actions illégitimes, comme falsifier des certificats,
modifier le vote, hacker les checksums, etc., tout ce que l'on peu imaginer.
électronique ? Mais qui va le contrôler, le certifier ? Si la magouille a eu
Et une
seconde ROM, magouillable à volonté, que je vends à des gens véreux et qui
autorise tout un tas d'actions illégitimes, comme falsifier des certificats,
modifier le vote, hacker les checksums, etc., tout ce que l'on peu imaginer.
Il y a encore mieux: une ROM totalement standard, mais qui intères une
ROM secondaire, activée sur un protocole déterministe (temps, séquence
de lecture ..). La vérification/lecture de la ROM ne donnera ainsi
jamais rien.
Et une
seconde ROM, magouillable à volonté, que je vends à des gens véreux et qui
autorise tout un tas d'actions illégitimes, comme falsifier des certificats,
modifier le vote, hacker les checksums, etc., tout ce que l'on peu imaginer.
Il y a encore mieux: une ROM totalement standard, mais qui intères une
ROM secondaire, activée sur un protocole déterministe (temps, séquence
de lecture ..). La vérification/lecture de la ROM ne donnera ainsi
jamais rien.
Et une
seconde ROM, magouillable à volonté, que je vends à des gens véreux et qui
autorise tout un tas d'actions illégitimes, comme falsifier des certificats,
modifier le vote, hacker les checksums, etc., tout ce que l'on peu imaginer.
Il y a encore mieux: une ROM totalement standard, mais qui intères une
ROM secondaire, activée sur un protocole déterministe (temps, séquence
de lecture ..). La vérification/lecture de la ROM ne donnera ainsi
jamais rien.
Bonjour,
Je viens de signer la "Pétition pour le maintien du vote papier",
à cette adresse :
http://ordinateurs-de-vote.org/vp
(malgré quelques imperfections dans le texte, j'adhère sans réserve
aux conclusions).
J'en parle dans ce groupe fr.misc.cryptologie (qui me connais bien)
parce que c'est le moment, même si c'est limite "en charte".
Ce printemps, un million d'électeurs Français voteront au moyen
d'ordinateurs, parce que leur mairie en a décidé ainsi: dans une
grande partie des Hauts de Seine, à Amiens, Brest, le Havre, Reims,
Le Mans, Mulhouse, etc...
L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.
Une fraude pourrait peser sur le résultat des élections nationales.
Je connais bien le sujet de l'informatique employée dans un contexte
où la fraude est à craindre: je suis expert en sécurité et cartes à
puce, mes logiciels sont employés dans les cartes "Navigo" qui
servent à payer le métro Parisien; je conseille un Ministère (DGMT)
pour ce qui concerne les cartes à puce enregistrant le temps de
conduite des camions.
Pour de multiples raisons, le vote électronique n'est pas souhaitable:
- c'est l'essence même du vote démocratique que d'être sous le
contrôle direct des citoyens, et l'informatique l'empêche;
- dans un système informatique, il est actuellement impossible
d'exclure une fraude massive, alors que l'influence des fraudes
dans un système "papier" traditionnel reste très limitée, par la
nécessité de dupliquer la fraude "à la main" dans chaque bureau
de vote, alors que l'informatique peut permettre à un très petit
groupe de faire une fraude d'ampleur nationale;
- les meilleures technologies possibles ne sont PAS employées dans
les systèmes de vote électronique actuels, lesquels ne sont même
pas certifiés selon les normes employées pour, par exemple,
enregistrer le temps de conduite des camions.
Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance/certificats.html
aucune machine à voter.
Une illustration (i-Télé, 6 min)
http://ordinateurs-de-vote.org/dn#itele
François Grieu
Bonjour,
Je viens de signer la "Pétition pour le maintien du vote papier",
à cette adresse :
http://ordinateurs-de-vote.org/vp
(malgré quelques imperfections dans le texte, j'adhère sans réserve
aux conclusions).
J'en parle dans ce groupe fr.misc.cryptologie (qui me connais bien)
parce que c'est le moment, même si c'est limite "en charte".
Ce printemps, un million d'électeurs Français voteront au moyen
d'ordinateurs, parce que leur mairie en a décidé ainsi: dans une
grande partie des Hauts de Seine, à Amiens, Brest, le Havre, Reims,
Le Mans, Mulhouse, etc...
L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.
Une fraude pourrait peser sur le résultat des élections nationales.
Je connais bien le sujet de l'informatique employée dans un contexte
où la fraude est à craindre: je suis expert en sécurité et cartes à
puce, mes logiciels sont employés dans les cartes "Navigo" qui
servent à payer le métro Parisien; je conseille un Ministère (DGMT)
pour ce qui concerne les cartes à puce enregistrant le temps de
conduite des camions.
Pour de multiples raisons, le vote électronique n'est pas souhaitable:
- c'est l'essence même du vote démocratique que d'être sous le
contrôle direct des citoyens, et l'informatique l'empêche;
- dans un système informatique, il est actuellement impossible
d'exclure une fraude massive, alors que l'influence des fraudes
dans un système "papier" traditionnel reste très limitée, par la
nécessité de dupliquer la fraude "à la main" dans chaque bureau
de vote, alors que l'informatique peut permettre à un très petit
groupe de faire une fraude d'ampleur nationale;
- les meilleures technologies possibles ne sont PAS employées dans
les systèmes de vote électronique actuels, lesquels ne sont même
pas certifiés selon les normes employées pour, par exemple,
enregistrer le temps de conduite des camions.
Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance/certificats.html
aucune machine à voter.
Une illustration (i-Télé, 6 min)
http://ordinateurs-de-vote.org/dn#itele
François Grieu
Bonjour,
Je viens de signer la "Pétition pour le maintien du vote papier",
à cette adresse :
http://ordinateurs-de-vote.org/vp
(malgré quelques imperfections dans le texte, j'adhère sans réserve
aux conclusions).
J'en parle dans ce groupe fr.misc.cryptologie (qui me connais bien)
parce que c'est le moment, même si c'est limite "en charte".
Ce printemps, un million d'électeurs Français voteront au moyen
d'ordinateurs, parce que leur mairie en a décidé ainsi: dans une
grande partie des Hauts de Seine, à Amiens, Brest, le Havre, Reims,
Le Mans, Mulhouse, etc...
L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.
Une fraude pourrait peser sur le résultat des élections nationales.
Je connais bien le sujet de l'informatique employée dans un contexte
où la fraude est à craindre: je suis expert en sécurité et cartes à
puce, mes logiciels sont employés dans les cartes "Navigo" qui
servent à payer le métro Parisien; je conseille un Ministère (DGMT)
pour ce qui concerne les cartes à puce enregistrant le temps de
conduite des camions.
Pour de multiples raisons, le vote électronique n'est pas souhaitable:
- c'est l'essence même du vote démocratique que d'être sous le
contrôle direct des citoyens, et l'informatique l'empêche;
- dans un système informatique, il est actuellement impossible
d'exclure une fraude massive, alors que l'influence des fraudes
dans un système "papier" traditionnel reste très limitée, par la
nécessité de dupliquer la fraude "à la main" dans chaque bureau
de vote, alors que l'informatique peut permettre à un très petit
groupe de faire une fraude d'ampleur nationale;
- les meilleures technologies possibles ne sont PAS employées dans
les systèmes de vote électronique actuels, lesquels ne sont même
pas certifiés selon les normes employées pour, par exemple,
enregistrer le temps de conduite des camions.
Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance/certificats.html
aucune machine à voter.
Une illustration (i-Télé, 6 min)
http://ordinateurs-de-vote.org/dn#itele
François Grieu
Je vais peut-être dire une connerie, mais que diriez-vous d'une
activation de cette ROM secondaire (ou d'une autre placée ailleurs)
quand le capot de la machine est fermé, et uniquement à ce moment-là ?
On ouvre la machine avant le vote, on teste les circuits, tout est
conforme ; on ferme la machine pour le scrutin, le circuit secondaire
est activé ; on rouvre après le scrutin, toujours conforme. Ni vu, ni
connu.
Je vais peut-être dire une connerie, mais que diriez-vous d'une
activation de cette ROM secondaire (ou d'une autre placée ailleurs)
quand le capot de la machine est fermé, et uniquement à ce moment-là ?
On ouvre la machine avant le vote, on teste les circuits, tout est
conforme ; on ferme la machine pour le scrutin, le circuit secondaire
est activé ; on rouvre après le scrutin, toujours conforme. Ni vu, ni
connu.
Je vais peut-être dire une connerie, mais que diriez-vous d'une
activation de cette ROM secondaire (ou d'une autre placée ailleurs)
quand le capot de la machine est fermé, et uniquement à ce moment-là ?
On ouvre la machine avant le vote, on teste les circuits, tout est
conforme ; on ferme la machine pour le scrutin, le circuit secondaire
est activé ; on rouvre après le scrutin, toujours conforme. Ni vu, ni
connu.
Francois Grieu wrote:
[snip]
L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.
Pas d'accord, des fraudes on en voit depuis quelques centaines d'années ...
de plus moi sans cette procédure ... ben je dois faire confiance à un
inconnu pour voter à ma place ... ou me payer un billet d'avion et paumer
deux jours de boulot.
Francois Grieu wrote:
[snip]
L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.
Pas d'accord, des fraudes on en voit depuis quelques centaines d'années ...
de plus moi sans cette procédure ... ben je dois faire confiance à un
inconnu pour voter à ma place ... ou me payer un billet d'avion et paumer
deux jours de boulot.
Francois Grieu wrote:
[snip]
L'urne transparente et le dépouillement public sont remplacé
par un ordinateur dont le résultat est invérifiable.
Pas d'accord, des fraudes on en voit depuis quelques centaines d'années ...
de plus moi sans cette procédure ... ben je dois faire confiance à un
inconnu pour voter à ma place ... ou me payer un billet d'avion et paumer
deux jours de boulot.
