Non au vote électronique

On 8 avr, 16:54, hg <h...@nospam.org> wrote:

Francois Grieu wrote:

Pouvez vous préciser en quoi le vote électronique aide au vote des
expatriés ? Je ne comprends tout simplement pas l'argument.

Le consulat dont je dépends est loin .

Vous faites probablement référence à la procédure décrite dans
http://www.betapolitique.fr/spip.php?article0561

Question angoissée: de votre lorgnette, ce dispositif est-il
reconduit pour les prochaines élections ?

Je découvre qu'en France (au sens politique du terme), on a voté
par Internet en 2006 pour l'élection de 12 sénateurs; trois experts
se sont penchés sur la question, voici leurs rapports:

Bernard Lang (le moins critique)
http://michel-guerry.info/ELECTIONS-AFE-2006/COMMPRESS/c1.html#rapport

François Pellegrini
http://www.recul-democratique.org/IMG/pdf/rapport_pellegrini.pdf
ou
http://www.betapolitique.fr/spip.php?article0560
http://www.betapolitique.fr/spip.php?article0561
http://www.betapolitique.fr/spip.php?article0562
http://www.betapolitique.fr/spip.php?article0563

Andrew Appel
http://www.recul-democratique.org/IMG/pdf/rapport_andrew_appel_afe2006.pdf


François Grieu

Le lundi 9 avril 2007 07:31:39,
"Francois Grieu" <fgrieu@gmail.com> a écrit:

Dois-je comprendre que vous votez électroniquement
ET sans vous rendre au consulat ?
Pouvez vous expliquer en gros la procédure, ou
donner un lien ?

Et a-t-il installé un isoloir autour de son ordinateur, afin que sa femme
puisse voter selon ses convictions, en dehors de toute contrainte ?


A+ Jacques.
--
Le dernier Homme connecté sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'écran...
--------------------------- adapté d'une courte histoire de Fredric Brown

On 8 avr, 16:54, hg <h...@nospam.org> wrote:

Francois Grieu wrote:

Pouvez vous préciser en quoi le vote électronique aide au vote des
expatriés ? Je ne comprends tout simplement pas l'argument.

Le consulat dont je dépends est loin .

Je posais la question:
Dois-je comprendre que vous votez électroniquement
ET sans vous rendre au consulat ?
Pouvez vous expliquer en gros la procédure, ou
donner un lien ?


Depuis, je conjecture que hg faites référence cette procédure
http://www.betapolitique.fr/spip.php?article0561

Question angoissée: ce dispositif est-il reconduit pour les
prochaines élections ?

Je découvre qu'en France (au sens politique du terme), on a voté
par Internet en 2006 pour (indirectement) l'élection de 12 sénateurs;
trois experts se sont penchés sur la question, voici leurs rapports:

Bernard Lang (le moins critique)
http://michel-guerry.info/ELECTIONS-AFE-2006/COMMPRESS/c1.html#rapport

François Pellegrini
http://www.recul-democratique.org/IMG/pdf/rapport_pellegrini.pdf
ou
http://www.betapolitique.fr/spip.php?article0560
http://www.betapolitique.fr/spip.php?article0561
http://www.betapolitique.fr/spip.php?article0562
http://www.betapolitique.fr/spip.php?article0563

Andrew Appel
http://www.recul-democratique.org/IMG/pdf/rapport_andrew_appel_afe2006.pdf


François Grieu
[désolé des deux Supersedes pour ceux chez qui ça ne marche pas]

OoO En cette nuit nuageuse du samedi 07 avril 2007, vers 00:38, Alain
<alain@no.ne.org> disait:

je suis assez choqué que les machines a voté ignorent les travail de
nombreux chercheurs...

si on veut que les machines garantissent une transparence il faut
utiliser des protocoles cryptographiques spécialisés...

Les machines à voter et les protocoles de vote n'ont qu'un lointain
rapport. Un protocole de vote, c'est fait pour que chacun vote dans son
coin à distance. Dans le cas de la machine à voter, chacun va aller
tapoter sur la machine. Il n'y a pas de "protocoles". Avec une machine
de vote, on pourrait imaginer que celle-ci imprime le bulletin que tu
choisis et tu vas le mettre dans l'urne. Ce n'est pas un "protocole" car
tout réside dans l'interaction physique des différents objets.
--
Quelqu'un connait il la vitesse en mètres par seconde du
chameau d'Egypte ?
-+- JM in: Guide du Cabaliste Usenet - Bien configurer son chameau -+-

Francois Grieu wrote:

Cette généralisation me semble basée sur une perception incorrecte
du risque. Dans une élection présidentielle Il n'est pas du très
grave qu'un individu parvienne à ajouter 200 voix à un candidat au
détriment des autres dans le bureau de vote où il est président.
Si par contre cet individu parvient à modifier le logiciel des
machines à voter du pays, il est vraissemblable qu'il fasse basculer
le résultat sur le plan national. Il est normal, compte tenu de
l'enjeu différent, d'avoir des exigences de sécurité différentes.

Aussi, même sans fraude, il est vraissemblable que les citoyens
condamnés à se servir d'une machine produisant un résultat que
rien ne relie tangiblement à leur choix, vont se détourner des
bureaux de vote.

Je suis pas certain de comprendre.

Est-ce que la sécurité est dans la "machine & voter" aujourd'hui ?

Je visualise (surement à tord) un système de vote comme une carte bancaire:
un certificat _et_ un seul est généré par la carte du votant (sous clef
diversifié) puis ... éventuellement décrypté par n HSM _sous_ _clefs_ qui
se chargera du decryptage (non répudiation .... etc) - cela avec PIN,
photo, holog. ... bien sûr - vu ce que je viens de payer pour mon passeport
BIO, c'est pas le prix de la carte qui va géner.

hg

Francois Grieu wrote:

Une spécification publique n'empêche nullement les back-door
dans le matériel qui la met en oeuvre. Et le problème principal
n'est pas là, mais dans la possibilité pour le citoyen de comprendre
et contrôler le processus du scrutin.

d'ou les certifs.

Dans l'article <RSpSh.248978$ia7.114219@newsfe14.lga>, hg a écrit:

Francois Grieu wrote:

hg a écrit:

Le consulat dont je dépends est _loin_.

Dois-je comprendre que vous votez électroniquement
ET sans vous rendre au consulat ?
Pouvez vous expliquer en gros la procédure, ou
donner un lien ?

Hélas non, j'ai cru au début que se serait le cas quand ils m'ont
envoyé un numéro NUMIC: je m'attendais à une solution par le net
à court terme par internet (sans carte bien sûr au début).

Je comprends tout à fait l'intérêt du vote à distance quand le
coût (économique et écologique) du vote est grand, mais je vois
aussi les risques considérables du vote par Internet (fraude dans
le serveur central comptabilisant les voix, cheval de troie altérant
ou captant le vote au niveau des postes client, déni de service, et
surtout impossibilité pour un observateur de se convaincre de la
sincérité du décompte).
Je suis heureux que (conformément à l'avis des 3 experts) l'expérience
de 2006 ne soit pas reconduite. Reste à voter par correspondance, ce
qui me semble un meilleur compromis (quoique imparfait, en particulier
pour la confidentialité du vote).


Les rapports, à nouveau:

Bernard Lang (le moins critique)
http://michel-guerry.info/ELECTIONS-AFE-2006/COMMPRESS/c1.html#rapport

François Pellegrini
http://www.recul-democratique.org/IMG/pdf/rapport_pellegrini.pdf
ou
http://www.betapolitique.fr/spip.php?article0560
http://www.betapolitique.fr/spip.php?article0561
http://www.betapolitique.fr/spip.php?article0562
http://www.betapolitique.fr/spip.php?article0563

Andrew Appel
http://www.recul-democratique.org/IMG/pdf/rapport_andrew_appel_afe2006.pdf



Note: le reste de l'enfilade concerne les machines à voter informatisées
qui menacent de remplacer enveloppes, bulletins et urne transparente pour
environ 1 million d'électeurs lors du prochain scrutin Français.


François Grieu

Dans l'article <87lkh5u267.fsf@nez-casse.depot.rail.eu.org>,
Erwan David <erwan@rail.eu.org> a écrit:

Francois Grieu <fgrieu@gmail.com> écrivait :

Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance/certificats.html

aucune machine à voter.

Aux dernières nouvelles la DCSSI était en train de travailelr sur un
profil de protection pour ce genre de machine. C'est quand même la
moindre des choses de définir ce profil (c'est à dire la liste des
propriétés qu'on demande à une telle machine) puis de certifier les
machines utilisées.

J'ai localisé le Profil de Protection en question, estampillé
République Française, et commandité par la DCSSI.
http://www.commoncriteriaportal.org/public/files/ppfiles/pp0604.pdf

En résumé, c'est essentiellement la transcription dans le language
Critère Commun des exigences légales, et il est souvent proche sur
le fond du "Règlement technique fixant les conditions d'agrément des
machines à voter", pour ce qui a la place dans un profil de protection.

Surprise, ce profil Profil de Protection se dit applicable
"à compter du 7 avril 2003", soit 7 mois avant AVANT l'arrêté
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=INTX0306924A
instituant le "Règlement technique fixant les conditions d'agrément
des machines à voter", qui donc aurait donc pu y faire référence.

Il semble donc probable que le choix de ne pas exiger dans cet arrêté
que les machines à voter soient certifiées conformes au profil de
protection commandité par la DCSSI est délibéré. Cela a pour effet de
simplifier l'homologation d'une machine à voter: les procédures de
certification de sécurité par la DCSSI sont précises, rigides, longues
et lourdes; sans être parfaites, elles sont ce qui existe de moins
fantaisiste en matière d'assurance de sécurité; elles sont élaborées
exactement pour cela, par un processus internationalement reconnu,
qui a pris des années. Et avec cet arrêté, la responsabilité de
l'homologation technique des machines à voter est dans les mains du
Ministère de l'Intérieur, et non des services du Premier Ministre,
qui est en charge de la DCSSI.


Ce profil de protection est donc lettre morte: il n'est ni obligatoire,
ni appliqué, les machines à voter ne sont PAS certifiées en fonction
de ce document, voir
http://www.ssi.gouv.fr/fr/confiance/certificats.html
où les machines à voter billent par leur absence.
Néanmoins, mes commentaires techniques:

Ce profil de protection est réalisé sans se poser de question de fond
sur le problème de la vérification de l'intégrité de la machine,
ni de la confiance que peut avoir l'utilisateur dans le dispositif,
et c'est le pricipal reproche que je formule à son égard. A décharge
du rédacteur, le législateur est coupable d'avoir fixé un cadre qui
n'explicite pas cette exigence première.

Autre problème: le niveau de sécurité exigé est EAL2+; à titre de
comparaison, pour enregistrer les temps de conduite du chauffeur
d'un camion, la loi exige un niveau ITSEC E3 fort, équivalent à
EAL4+; pour être reconnue comme légalement valable, une signature
électronique doit être réalisée par un dipositif certifié EAL4+;
les cartes à puce récentes sont souvent certifiées EAL5+.
Bref, le niveau d'assurance de sécurité est très en dessous de
l'état de l'art (en matière civile), tout en étant, à mon avis,
très au dessus des machines actuellement homologuées, pour ce que
l'on en sait.

Indépendemment de la rigueur méthodologique d'une évaluation
Critères Commun, les exigences du Profil de Protection tendent
parfois à être plus sévères que celles du règlement. Par exemple
il est demandé une autonomie de 12 heures dans le PP, et de
2 heures dans le Règlement.


En résumé, la Direction Centrale de la Sécurité des Systèmes
d'Information a commandité un profil de protection des machines
à voter, qui a plus de 4 ans, mais il n'est ni très satisfaisant,
ni appliqué, ni obligatoire, car il est "shunté" par un dispositif
ultérieur, moins exigeant, contrôlé par un organisme privé, désigné
par le Ministère de l'Intérieur, et non sous le contrôle de la
DCSSI, services du Premier Ministre explicitement en charge de la
sécurité des systèmes d'information essentiels de l'Etat, et dont
la compétence en la matière est généralement reconnue.

Plus je creuse ce sujet, plus je vois qu'il faut réagir !


François Grieu

Et a-t-il installé un isoloir autour de son ordinateur, afin que sa femme
puisse voter selon ses convictions, en dehors de toute contrainte ?
Ta femme voit tout ce que tu tapes sur ton clavier, et vice-versa ?

Bizarre, pas la mienne...

Par "contrainte", je pense que M. Belin parlait du "si je vois pas ce
que tu tapes et pour qui tu votes, tu vas à l'hopital"

Un vote sans isoloir, c'est tout simplement du fourage de gueule.

Mais bon, le vote électronique étant à la base un vaste foutage de gueule ..

IMPORTANT: ce post remplace le précédent
<fgrieu-67693F.17511609042007@news-1.proxad.net>
basé sur des informations erronées quand à la date d'un document.

Dans l'article <87lkh5u267.fsf@nez-casse.depot.rail.eu.org>,
Erwan David <erwan@rail.eu.org> a écrit:

Francois Grieu <fgrieu@gmail.com> écrivait :

Voir par exemple la liste des produits civils certifiés surs par les
services Français officiels en charge de la sécurité informatique:
http://www.ssi.gouv.fr/fr/confiance/certificats.html

aucune machine à voter.

Aux dernières nouvelles la DCSSI était en train de travailler sur un
profil de protection pour ce genre de machine. C'est quand même la
moindre des choses de définir ce profil (c'est à dire la liste des
propriétés qu'on demande à une telle machine) puis de certifier les
machines utilisées.

J'ai localisé le Profil de Protection en question, estampillé
République Française, commandité et certifié par la DCSSI.
http://www.ssi.gouv.fr/fr/confiance/pp/pp_2006_04.html

En résumé, c'est essentiellement la transcription dans le language
Critère Commun des exigences légales et réglementaires, et il est
souvent proche sur le fond du "Règlement technique fixant les
conditions d'agrément des machines à voter", pour ce qui a la place
dans un profil de protection.

Une différence importante avec le "Règlement technique fixant les
conditions d'agrément des machines à voter", c'est que pour une
certification Critères Commun, il faut suivre des procédures de
certification de sécurité sous le contrôle de la DCSSI; sans être
parfait, c'est ce qui existe de moins fantaisiste en matière
d'assurance de sécurité; les procédures sont élaborées exactement
pour cela, par un processus internationalement reconnu, qui a pris
des années. Des labos spécilisés font des tests qui ont une
valeur technique certaines, avec une gradation de moyens codifiée
et un tant soit peu reproductible et rationelle.


Ce profil de protection est pour l'instant lettre morte: il n'est
ni obligatoire, ni appliqué, les machines à voter ne sont PAS
certifiées en fonction de ce document, voir
http://www.ssi.gouv.fr/fr/confiance/certificats.html
où les machines à voter brillent par leur absence.
Néanmoins, mes commentaires techniques:

Ce profil de protection est réalisé sans se poser de question de fond
sur le problème de la vérification de l'intégrité de la machine,
ni de la confiance que peut avoir l'utilisateur dans le dispositif,
et c'est le pricipal reproche que je formule à son égard. A décharge
du rédacteur, le législateur est coupable d'avoir fixé un cadre qui
n'explicite pas cette exigence première.

Autre problème: le niveau de sécurité exigé est EAL2+; à titre de
comparaison, pour enregistrer les temps de conduite du chauffeur
d'un camion, la loi exige un niveau ITSEC E3 fort, équivalent à
EAL4+; pour être reconnue comme légalement valable, une signature
électronique doit être réalisée par un dipositif certifié EAL4+;
les cartes à puce récentes sont souvent certifiées EAL5+.
Bref, le niveau d'assurance de sécurité est très en dessous de
l'état de l'art (en matière civile), tout en étant, à mon avis,
très au dessus des machines actuellement homologuées, pour ce que
l'on en sait.

Indépendemment de la rigueur méthodologique d'une évaluation
Critères Commun, les exigences du Profil de Protection tendent
parfois à être plus sévères que celles du règlement. Par exemple
il est demandé une autonomie de 12 heures dans le PP, et de
2 heures dans le Règlement.


En résumé, la Direction Centrale de la Sécurité des Systèmes
d'Information a commandité un profil de protection des machines
à voter, mais il n'est ni satisfaisant, ni appliqué, ni obligatoire;
ce qui s'appliqué est un dispositif antérieur, moins exigeant,
contrôlé par un organisme privé, désigné par le Ministère de
l'Intérieur, et non sous le contrôle de la DCSSI, services du
Premier Ministre explicitement en charge de la sécurité des
systèmes d'information essentiels de l'Etat, et dont la compétence
en la matière est généralement reconnue.


Plus je creuse ce sujet, plus je vois qu'il faut réagir; non
pas pour faire certifier les machiens à voter selon ce profil
de protection, mais bel et bien pour modifier la loi et placer
comme exigence essentielle que le processus de vote soit intelligible
à ceux qui y participent.


François Grieu