Non au vote électronique

Eric Razny wrote:

deux jours de boulot.

Ici c'est l'intégralité des votants qui doivent faire confiance à une
équipe d'inconnus, sachant que plusieurs de ces inconnus ont des
possibilités de frauder sans même que les autres membres de l'équipe (et
encore moins les électeurs) soient à même de le savoir ou de pouvoir
vérifier [1]. Il me semble bien plus raisonnable de laisser la procédure
de vote en l'état malgré le problème potentiel actuel des procurations.

Je pense simplement qu'un moyen de vote électronique est plus flexible et
plus sûr si les spécs sont connues / solides ... de toutes les façon on y
coupera pas.

Après tout, j'ai dû faire confiance à B0' pendant des années et maintenant à
EMV pour mes transactions bancaires ... et très honnêtement (c'est
peut-être pas très civique); mais je ne sais pas ce qui m'énerverait le
plus: 1) qu'on me pique mon vote 2) qu'on me vide mon compte en banque.

hg

Eric Razny wrote:

[1] Si on arrive à faire que des paramètres en RAM soient modifiés il
suffit de les remmettres à la bonne valeurs à une heure donnée et même
en cas de RAM non volatile il faudra se lever de bonne heure...

Eh oui ! En informatique, les possibilités de fraude sont quasi-infinies. Tu
peux trouver un système qui contrôle bien que le gars a voté, que son vote a
été pris en compte, tu peux même lui certifier par hachage ou autre procédé
que le vote qui a été retenu est bien conforme à son choix. Mais, en même
temps, tu peux retenir réelement un choix tout à fait différent pour le
décompte... Le gars n'ira pas vérifier hein, comment le pourrai-t-il
d'ailleurs ? Donc, le votant est sûr, rassuré, a la preuve, mais son vote
retenu n'est pourtant pas celui qu'il a effectué ! Chose absolument
impossible avec du papier.

Le procédé que tu décris ci-dessus, je l'utilisais déjà pour rendre des
virus furtifs il y a bien 15 ans de cela.

PS : beaucoup de critiqueurs du vote papier me semblent avoir un gros
défaut, n'avoir jamais assisté à une séance dépouillemnt. Certes une armée
de gros bras peut toujours entrer dans la salle et remplacer une urne à
grand coup de dollars ou de coups de matraque, mais bon, restons
objectifs...

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/

Francois Grieu wrote:

Pouvez vous préciser en quoi le vote électronique aide au vote des
expatriés ? Je ne comprends tout simplement pas l'argument.

Le consulat dont je dépends est _loin_.

hg

Je pense simplement qu'un moyen de vote électronique est plus flexible

Plus flexible dans quel sens ? Plus économique ? Plus simple à mettre en
oeuvre ? On est pas en train de parler d'un système de paiement ou de
vote pour la star académie, mais de démocratie. De *démocratie*.

plus sûr si les spécs sont connues / solides

Le problème c'est qu'aucune "specs" ne peuvent garantir une quelconque
sécurité à l'heure actuelle.

Le discours actuel c'est "on y comprend rien, mais il faut faire
confiance à la machine, car c'est l'avenir"

... de toutes les façon on y coupera pas.

Pourquoi donc ? Parce que c'est le dernier gadget à la mode pour
politicien en mal de démagogie ? Parce que les vendeurs de machine ont
suffisamment arrosé - pardon - fait leur publicité ? Ou parce que c'est
trop compliqué, la démocratie ?

Pourquoi vouloir absolument changer un système qui fonctionne et qui a
fait ses preuves (le vote papier) avec un merdier dont tous les
spécialistes s'accordent pour dire qu'il est un danger ?

Après tout, j'ai dû faire confiance à B0' pendant des années et maintenant à
EMV pour mes transactions bancaires ... et très honnêtement (c'est
peut-être pas très civique); mais je ne sais pas ce qui m'énerverait le
plus: 1) qu'on me pique mon vote 2) qu'on me vide mon compte en banque.

Le problème c'est qu'on ne parle pas de vendre des boites de conserve ou
distribuer des billets de banque.

Si les banques s'associent pour vous piquer votre blé, et celui des
autres, cela se verra. C'est pourquoi une fraude bancaire massive
organisée par les banques elle mêmes serait difficile à imaginer et
relève plus du fantasme que de la possibilité.

Mais si les organisateurs d'un vote électronique truquent un scutin, on
peut ne *pas* s'en aperçevoir, sauf si des garanties de sécurité
(cryptographie..) sont suffisantes. Le problème c'est qu'aucun système
mis en oeuvre actuellement n'utilise de système fiable, justement parce
que les spécialistes sont à peu près tous d'accord pour dire que c'est
très difficile à réaliser.

Et le problème, encore une fois, est que l'on peut truquer un vote sans
que personne ne s'en aperçoive.

Et quand il y a (1) possibilité de faude, (2) gain potentiel élevé à la
clé et (3) possibilité d'impunité, il y a en général au final
*effectivement* des fraudes.

Croire que tout cela va foncionner parce que tout le monde est gentil,
et que personne n'oserait tremper dans de la fraude électorale là ou
elle est facile à mettre en oeuvre, c'est faire preuve d'une naïveté
assez touchante.

Dans l'article <r9XRh.434057$BK1.304846@newsfe13.lga>, hg dit

Pas d'accord, des fraudes on en voit depuis quelques centaines d'années ...

Depuis toujours, les votes s'accompagnent de fraudes, et de tentatives.
Un danger nouveau avec le vote électronique (au sens où c'est un
ordinateur qui comptabilise les votes au niveau du bureau de vote)
réside dans le potentiel qu'un très petit groupe de personnes affecte
le résultat de nombreux bureaux de votes, par l'effet amplificateur
du logiciel.


Pour truquer le résultat d'une élection en France, il est pratiquement
nécessaire de faire une manipulation au niveau des bureaux de vote; en
effet, les résultats des différents bureaux de vote sont imprimés dans
les journaux, et peuvent donc être vérifiés par les assesseurs d'un
bureau, et les additions refaites; c'est une vérification distribuée.
Cela reste vrai (pour l'instant) avec le vote électronique que l'on
pratique en France.

Examinons comment se passe une manipulation dans le système "papier",
et quelles en sont les difficultés. Je base l'exposé suivant sur
plusieurs témoignages, dont un direct et crédible d'un militant
politique repenti (pour ce qui concerne la méthode), qui m'a affirmé
avoir pratiqué en personne dans des élections municipales.

La technique de base, dite du bourrage des urnes, est d'ajouter des
enveloppes pré-remplies, et a retirer autant d'enveloppes mises par
les électeurs. Mais il y a des difficultés, sauf si l'ensemble du
bureau est complice [ce qui est exceptionnel, trop de risque que ça
se sache]:
- Obtenir des enveloppes du bon modèle et de la bonne couleur,
et des bulletins, en nombre suffisant;
- Ajouter les enveloppes; pas si facile, d'autant que depuis que les
urnes sont transparentes, il est facile de vérifier qu'elles sont
initialement vides, et qu'une montée brutale du niveau dans l'urne
peut être remarquée par le scrutateur à son retour des toilettes.
- Surtout, retirer le bon nombre d'enveloppes: pas d'autre option
que de les compter, ce qui prend du temps, alors qu'il faut faire
la manipulation en catimini; et c'est sujet à des erreurs fort
embarassantes puisqu'il y a un comptage indépendant du nombre
d'électeurs qui ont émargé.

En pratique il parrait qu'une méthode relativement fiable consiste
à ajouter un multiple de 100 enveloppes, et à faire disparaitre autant
de "paquets de 100" après l'ouverture. Que ceux qui n'ont jamais
participé à un dépouillement lisent cet article du code électoral
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?communÎLECT&art=L65

Glissons sur une autre technique consistant à usurper l'identité d'électeurs
incrits sur les listes, dont ont sait par des contacts locaux qu'ils
ne viendrons pas; et sur le déplacement d'électeur: tout celà est
identique que le vote soit papier ou électronique.

Ce qui est capital, c'est que dans tous les cas, avec le scutin papier,
la fraude nécessite des complicités dans chaque bureau de vote affecté,
et comprend des risques élevés de se faire prendre, et donc n'est un
sport pratiqué que très localement, dans quelques bureaux.
In fine l'influence possible sur un scrutin national est très faible.


Par contre, avec un système informatique, le risque existe qu'une
personne parvienne à modifier le logiciel d'un grand nombre de
machines à voter pour altérer la prise en compte des votes; par
exemple, la modification peut être faite lors d'une mise à jour du
logiciel; bien faite, il est concevable qu'elle ne soit pas détectée,
et ne laisse aucune trace. L'enfance de l'art est que la modification
n'altère pas le nombre total de voix, reste dans des limites plausibles,
et ne soit active que le jour du scrutin; le rafinement commence avec
une activation seulement si en outre le scrutin est assez long et
avec des tests sur l'utilisation de la machine pour passer une
éventuelle tentative de test; et que la modificatio ndu logiciel
s'autodétruise après le scrutin laisser de trace, ce qui possible
avec un support "mémoire Flash" pour le stockage du programme.


L'informatique introduit de multiples autres problèmes, en vrac et sans
prétention à l'exhaustivité:
- Dans les machines homologuées en France, il n'existe aucun moyen
de recompter.
- Le secret du vote est moins bien protégé qu'avec une enveloppe;
en particulier la confirmation visuelle du choix à l'écran, ou/et
le système de lecture tactile de l'écran de certaines machines à
voter est lisible à distance par une attaque de type "side channel".
- Même sans aucun dispositif technique, il devient possible de prétendre
pouvoir savoir qui a voté quoi, sans que l'électeur de base puisse
avoir la certitude du contraire, ce qui peut suffire à augmenter
le rendement d'une tentative d'extorsion de voix basée sur la menace
ou l'argent.
- L'informatique ça peut mal fonctionner, et ça fonctionne régulièrement
mal, par les effets conjugués de la loi de Murphy et des rayons cosmiques.
Voir par exemple l'incident de Schaerbeek, où une erreur transitoire
de 4096 voix s'est produite dans le système informatique ajoutant les
résultats de différentes machines à voter; le rapport
http://www.poureva.be/IMG/pdf/RapportExperts2003.pdf
atteste du problème, et est consternant quand aux mesures techniques
mises en oeuvre (en Belgique): c'est du bricolage sur un coin de table.
- Les systèmes informatiques sont très suceptibles au déni de service;
il est en particulier relativement facile de "planter" une machine
volontairement, par exemple par une décharge électrostatique.
Ceux qui ont les leviers de commande de la distribution d'énergie
électrique peuvent aussi empêcher le bon déroulement d'un scrutin,
de manière centralisée.

Même si ces risques, très réels, pouvaient être éliminés, ce qui
n'est pas évident, il resterais que le recours à l'informatique rend
impossible à l'assesseur de comprendre et vérifier l'ensemble du
déroulement du srutin dans son bureau de vote. Plus encore que le risque
technique, c'est à mon sens le principal défaut du vote électronique.

de plus moi sans cette procédure ... ben je dois faire confiance à un
inconnu pour voter à ma place ... ou me payer un billet d'avion et paumer
deux jours de boulot.

Pouvez vous préciser en quoi le vote électronique aide au vote des
expatriés ? Je ne comprends tout simplement pas l'argument.


François Grieu

Le samedi 7 avril 2007 14:22:21,
"Arnold McDonald (AMcD)" <killspammers@free.fr> a écrit:

Bien, le matin du vote, je change la ROM légitime,

A propos, pour ceux qui ont lu le "règlement technique" dont le lien a
été posté par François, vous avez remarqué qu'il n'est même pas prévu
qu'on pose des scellés sur la machine ?

Ca serait quand même le minimum à faire pour vérifier que ce genre de
petites manips n'aient pas lieu...


A+ Jacques.
--
Le dernier Homme connecté sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'écran...
--------------------------- adapté d'une courte histoire de Fredric Brown

Francois Grieu wrote:

On 8 avr, 16:54, hg <h...@nospam.org> wrote:

Francois Grieu wrote:

Pouvez vous préciser en quoi le vote électronique aide au vote des
expatriés ? Je ne comprends tout simplement pas l'argument.

Le consulat dont je dépends est _loin_.

Dois-je comprendre que vous votez électroniquement
ET sans vous rendre au consulat ?
Pouvez vous expliquer en gros la procédure, ou
donner un lien ?


François Grieu

Hélas non, j'ai cru au début que se serait le cas quand ils m'ont envoyé un
numéro NUMIC: je m'attendais à une solution par le net à court terme par
internet (sans carte bien sûr au début).

hg

On 8 avr, 16:54, hg <h...@nospam.org> wrote:

Francois Grieu wrote:

Pouvez vous préciser en quoi le vote électronique aide au vote des
expatriés ? Je ne comprends tout simplement pas l'argument.

Le consulat dont je dépends est _loin_.

Dois-je comprendre que vous votez électroniquement
ET sans vous rendre au consulat ?
Pouvez vous expliquer en gros la procédure, ou
donner un lien ?


François Grieu

Francois Grieu wrote:

Dans l'article <RSpSh.248978$ia7.114219@newsfe14.lga>, hg a écrit:

Francois Grieu wrote:

hg a écrit:

Le consulat dont je dépends est _loin_.

Dois-je comprendre que vous votez électroniquement
ET sans vous rendre au consulat ?
Pouvez vous expliquer en gros la procédure, ou
donner un lien ?

Hélas non, j'ai cru au début que se serait le cas quand ils m'ont
envoyé un numéro NUMIC: je m'attendais à une solution par le net
à court terme par internet (sans carte bien sûr au début).

Je comprends tout à fait l'intérêt du vote à distance quand le
coût (économique et écologique) du vote est grand, mais je vois
aussi les risques considérables du vote par Internet (fraude dans
le serveur central comptabilisant les voix, cheval de troie altérant
ou captant le vote au niveau des postes client, déni de service, et
surtout impossibilité pour un observateur de se convaincre de la
sincérité du décompte).
Je suis heureux que (conformément à l'avis des 3 experts) l'expérience
de 2006 ne soit pas reconduite. Reste à voter par correspondance, ce
qui me semble un meilleur compromis (quoique imparfait, en particulier
pour la confidentialité du vote).


Les rapports, à nouveau:

Bernard Lang (le moins critique)
http://michel-guerry.info/ELECTIONS-AFE-2006/COMMPRESS/c1.html#rapport

François Pellegrini
http://www.recul-democratique.org/IMG/pdf/rapport_pellegrini.pdf
ou
http://www.betapolitique.fr/spip.php?article0560
http://www.betapolitique.fr/spip.php?article0561
http://www.betapolitique.fr/spip.php?article0562
http://www.betapolitique.fr/spip.php?article0563

Andrew Appel
http://www.recul-democratique.org/IMG/pdf/rapport_andrew_appel_afe2006.pdf



Note: le reste de l'enfilade concerne les machines à voter informatisées
qui menacent de remplacer enveloppes, bulletins et urne transparente pour
environ 1 million d'électeurs lors du prochain scrutin Français.


François Grieu

Je n'ai pas étudié ces articles ni la spéc mais (pour généraliser) ; qu'une
transaction soit "financière" ou "civique', je suis convaincu qu'elle ne
peut être que plus sécurisée si électronique VS manuelle (sans compter les
risques d'erreurs "naturels" )

Bien sûr la spéc doit être publique (pour éviter les "back door") et le
système certifié par un paquet de CESTI ... les gars de la DCSSI sont aussi
des votants, j'ai dans l'idée qu'ils veulent aussi que leurs votes arrivent
au bon endroit.

hg

A propos, pour ceux qui ont lu le "règlement technique" dont le lien a
été posté par François, vous avez remarqué qu'il n'est même pas prévu
qu'on pose des scellés sur la machine ?

Cas d'école totalement imaginaire: le matin du vote, un votant se
présente, ouvre la machine non scellée, et y appose un élément visuel
reconnaissable (comme un autocollant)

Avant la fin du scrutin, quelqun révèle que les machines ont été
violées, et demande à les faire ouvrir

Que se passe-t-il ?