[Stratcom] Vote electronique: le challenge

[Mistral Oz]

> Je me souviens y'a quelques années, genre autour des legislatives 2012 y'avais eut deja un semi-audit des machines de vote et le PP avais envoyé qqun. 
C'était pas les machines à voter mais les serveurs du vote électronique (des français de l'étranger). 
Il n'y avait rien à voir sinon quelqu'un qui appuie sur un bouton puis qui sort un chiffre. 
Rien à contester non plus puisqu'il y avait eu des gens sur internet qui avaient dit avoir fraudés (preuve à l'appuie)... mais impossible de vérifier ce qu'a comptabiliser ou non le serveur. 
Les documents techniques et d'audit du serveur de vote étaient couvert du secret industriel (propriété d'atos). 

Et depuis, seuls les gros partis peuvent assister au "dépouillement" de ce serveur. 
=> Mais là c'est du vote internet, pas une machine à voter. 

> Il n'est pas possible aujourd'hui de construire une machine à voter permettant le secret du vote et une vérifiabilité sur le simple fait que, contrairement à un vote papier, l'information détenue par la machine peut être transformée à partir du montant où le votant a fait son choix. Imprimer un ticket pour la vérifiabilité provoque l'abandon du secret et dans ce cas, il existe des systèmes comme celui décrit par D. Bismarck http://evoting.bismark.se/verifiable-electronic-voting/ qui sont beaucoup plus simple. Même avec un reçu imprimer par la machine, rien ne confirme que la machine n'a pas comptabilisé autre chose. 

Non, je me souviens d'un système assez simple où le chiffrage était facile à décoder si bien que l'utilisateur savait pourquoi il votait grâce à la partie qu'il avait en main (et il pouvait être certain que c'était vrai puisqu'il y avait pas besoin d'être docteur en math pour déchiffrer). Une fois les informations dissociés, seuls le résultat global pouvait être obtenu. Y a toujours des failles possibles (comme casser le chiffre) mais il y a l'intérêt que c'est suffisamment chiffré pour être sécurisant, mais pas trop trop obscur pour rester complètement vérifiable. 

Le problème est là avec le vote électronique : plus on chiffre, moins c'est vérifiable. C'est paradoxal mais une élection n'a pas besoin d'être de la haute techno. Le système traditionnel de l'urne n'est pas du tout infaillible. Le nombre d'erreur est colossale. Rien que pour le prouver par la statistique, il suffit de regarder les décomptes sur le ministère : on voit des trucs complètement illogiques (par exemple 0 bulletins blancs, ou au contraire 10% de bulletins nuls... ). Et je ne parle même pas des erreurs (intentionnelles ou non) au dépouillement. 

Bref, le but n'est pas qu'il soit infaillible : il est très faillible. Le but est qu'il soit possible de contester le scrutin et de recompter (ou invalider le bureau de vote si le recompte n'est plus possible ou que le secret du vote a été violé). 



Mistral Oz 
Parti Pirate 
Trésorier Bretagne - Membre SI Diversité 
Président de l' association de financement 



De: "Stephanie Geisler" <geisler.ste at gmail.com> 
À: "Frédéric lecointre" <frederic.lecointre at burnweb.net> 
Cc: "stratcom" <stratcom at lists.partipirate.org> 
Envoyé: Vendredi 6 Novembre 2015 11:33:39 
Objet: Re: [Stratcom] Vote electronique: le challenge 

Je me souviens y'a quelques années, genre autour des legislatives 2012 y'avais eut deja un semi-audit des machines de vote et le PP avais envoyé qqun. 
Perosnne se souviens de ca? On a pas des traces qquepart? Qui c'etait? 
(faudrait contacter maxime/harpa? >< ) 

Le 6 novembre 2015 11:24, Frédéric Lecointre < frederic.lecointre at burnweb.net > a écrit : 



un scrutin doit répondre à deux préoccupations : 
- il doit être secret, on ne peut savoir pour qui/quoi j'ai voté 
- vérifiable, le processus doit garantir que mon vote a été pris en compte et non changé lors du décompte. 

Je peux réaliser une système de vote électronique très simplement en garantissant qu'une de ces deux préoccupations. Si j'abandonne le secret, le vote est vérifiable. Si je ne garantit pas la vérifiabilité, le vote reste secret. 

Lorsque que vous envoyez un email chiffré, rien ne vous garantit que l'email chiffré contient bien le texte original que vous aviez saisi. Le programme de chiffrement peut modifier votre message juste avant de le chiffrer. Pour que cela soit vérifiable, il faudrait écrire son propre programme de chiffrement, et aussi écrire le compilateur puis vérifier que le compilateur exécute ce qui avait été décidé et vérifier que le programme exécute ce qui avait été décidé. Alors évidement, on fait confiance et on se dit qu'il n'y a que peu d'intérêts à modifier le contenu d'un email ... On pourrait se rassurer en réalisant des tests en comparant l'email envoyé et l'email reçu mais cela ne garantit que le message testé n'a pas été modifié et non pas que tous les messages messages ne seront pas modifiés. On pourrait aussi étudier les instructions du programme compilé, on pourrait aussi se demander si le processeur n'intervient pas à un moment donné. 
Bref de solides connaissances sont requises si on souhaite vérifier réellement quelque chose et on pourrait se donner une tolérance à problèmes possibles. 

Dans le cas d'une élection du chef de l'état d'une nation membre du conseil permanent de l'ONU et détentrice en toute autonomie d'armes nucléaires, le scrutin doit être vérifiable, absolument vérifiable. Il ne peut exister de contestation sinon cela remet en cause la stabilité d'une nation complète. 

Il n'est pas possible aujourd'hui de construire une machine à voter permettant le secret du vote et une vérifiabilité sur le simple fait que, contrairement à un vote papier, l'information détenue par la machine peut être transformée à partir du montant où le votant a fait son choix. Imprimer un ticket pour la vérifiabilité provoque l'abandon du secret et dans ce cas, il existe des systèmes comme celui décrit par D. Bismarck http://evoting.bismark.se/verifiable-electronic-voting/ qui sont beaucoup plus simple. Même avec un reçu imprimer par la machine, rien ne confirme que la machine n'a pas comptabilisé autre chose. 

Alors, nous pourrions nous poser la question de la nécessité du secret du vote dans une élection présidentielle par exemple, considérant que la probabilité d'achat de voix diminue avec l'augmentation du corps électoral. Nous pourrions aussi poser cette même question dans un système liquide. 

Le 06/11/2015 10:14, Mistral Oz a écrit : 

BQ_BEGIN
le bout de papier est chiffré de telle manière que le votant peut vérifier très facilement qu'il est juste, et le scrutateur peut simplement vérifier sur la globalité le résultat). 

et donc, on abandonne le secret du vote puisque je suis en mesure de prouver que j'ai bien voté et surtout pour qui/quoi ou alors j'ai juste un bout de papier qui ne garantit que ce que la machine veut bien garantir. 

Ce n'est pas la mission d'un parti politique de réaliser un audit de sécurité. C'est une recherche scientifique qui peut se voir déstabiliser à raison ou à tord pour des raisons de crédibilité. Les faits, l'état de l'art, les dernières innovations technologiques montrent que concevoir une telle machine n'est pas dans nos possibilités technologiques. Si une telle machine existe, que le constructeur en apporte la preuve. 
De plus, il est question de méchants pirates qui tentent de casser un système mais personne n'aborde la question où le constructeur lui même a laissé une porté dérobée. Ce n'est pas une éventualité paranoïaque, c'est une réalité logistique. L'audit d'une machine ne garantit aucunement que toutes les machines soient non faillibles et le fait de ne pas pouvoir trouver une faille ne garantit aucunement la sécurisation. 


-- 
Frédéric Lecointre 

_______________________________________________ 
Stratcom mailing list 
Stratcom at lists.partipirate.org 
https://lists.partipirate.org/mailman/listinfo/stratcom 


BQ_END




-- 
Stephanie 



Rassurez-vous, le contenu de ce mail a été vérifié par mon antivirus, par Thierry Dupont, agent à la DCRI, par Niel The Bridge, agent à la NSA et Yohan, stagiaire chez Google mail. Si jamais son contenu était jugé subversif (au regard des lois passées, présentes, à venir ou des conditions générales que vous avez signés ou signerez un jour, vous serez probablement mis sous surveillance pour assurer votre protection). 


_______________________________________________ 
Stratcom mailing list 
Stratcom at lists.partipirate.org 
https://lists.partipirate.org/mailman/listinfo/stratcom 
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/d3585c5e/attachment.html>