[Stratcom] Vote electronique: le challenge

Larose75 Larose75 at partipirate.org
Ven 6 Nov 14:19:26 CET 2015


je pense que c alix aussi peut etre qui doit avoir des infos sur ce sujet
http://www.numerama.com/magazine/22666-le-parti-pirate-prive-du-droit-de-controler-le-scrutin-pour-700-000-electeurs.html
http://blogs.mediapart.fr/blog/maxime-rouquet/080715/bannissons-le-vote-electronique-bulletin-secret
https://www.youtube.com/watch?v=jgxky072sGc


Le 06/11/2015 07:03, Mistral Oz a écrit :
> > Je me souviens y'a quelques années, genre autour des legislatives 
> 2012 y'avais eut deja un semi-audit des machines de vote et le PP 
> avais envoyé qqun.
> C'était pas les machines à voter mais les serveurs du vote 
> électronique (des français de l'étranger).
> Il n'y avait rien à voir sinon quelqu'un qui appuie sur un bouton puis 
> qui sort un chiffre.
> Rien à contester non plus puisqu'il y avait eu des gens sur internet 
> qui avaient dit avoir fraudés (preuve à l'appuie)... mais impossible 
> de vérifier ce qu'a comptabiliser ou non le serveur.
> Les documents techniques et d'audit du serveur de vote étaient couvert 
> du secret industriel (propriété d'atos).
>
> Et depuis, seuls les gros partis peuvent assister au "dépouillement" 
> de ce serveur.
> => Mais là c'est du vote internet, pas une machine à voter.
>
> > Il n'est pas possible aujourd'hui de construire une machine à voter 
> permettant le secret du vote et une vérifiabilité sur le simple fait 
> que, contrairement à un vote papier, l'information détenue par la 
> machine peut être transformée à partir du montant où le votant a fait 
> son choix. Imprimer un ticket pour la vérifiabilité provoque l'abandon 
> du secret et dans ce cas, il existe des systèmes comme celui décrit 
> par D. Bismarck 
> http://evoting.bismark.se/verifiable-electronic-voting/ qui sont 
> beaucoup plus simple. Même avec un reçu imprimer par la machine, rien 
> ne confirme que la machine n'a pas comptabilisé autre chose.
>
> Non, je me souviens d'un système assez simple où le chiffrage était 
> facile à décoder si bien que l'utilisateur savait pourquoi il votait 
> grâce à la partie qu'il avait en main (et il pouvait être certain que 
> c'était vrai puisqu'il y avait pas besoin d'être docteur en math pour 
> déchiffrer). Une fois les informations dissociés, seuls le résultat 
> global pouvait être obtenu. Y a toujours des failles possibles (comme 
> casser le chiffre) mais il y a l'intérêt que c'est suffisamment 
> chiffré pour être sécurisant, mais pas trop trop obscur pour rester 
> complètement vérifiable.
>
> Le problème est là avec le vote électronique : plus on chiffre, moins 
> c'est vérifiable. C'est paradoxal mais une élection n'a pas besoin 
> d'être de la haute techno. Le système traditionnel de l'urne n'est pas 
> du tout infaillible. Le nombre d'erreur est colossale. Rien que pour 
> le prouver par la statistique, il suffit de regarder les décomptes sur 
> le ministère : on voit des trucs complètement illogiques (par exemple 
> 0 bulletins blancs, ou au contraire 10% de bulletins nuls... ). Et je 
> ne parle même pas des erreurs (intentionnelles ou non) au dépouillement.
>
> Bref, le but n'est pas qu'il soit infaillible : il est très faillible. 
> Le but est qu'il soit possible de contester le scrutin et de recompter 
> (ou invalider le bureau de vote si le recompte n'est plus possible ou 
> que le secret du vote a été violé).
>
>
>
> Mistral Oz
> Parti Pirate
> Trésorier Bretagne <http://bretagne.partipirate.org> - Membre SI Diversité
> Président de l'association de financement 
> <http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:AFPP>/
> / <http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:AFPP>
>
> ------------------------------------------------------------------------
> *De: *"Stephanie Geisler" <geisler.ste at gmail.com>
> *À: *"Frédéric lecointre" <frederic.lecointre at burnweb.net>
> *Cc: *"stratcom" <stratcom at lists.partipirate.org>
> *Envoyé: *Vendredi 6 Novembre 2015 11:33:39
> *Objet: *Re: [Stratcom] Vote electronique: le challenge
>
> Je me souviens y'a quelques années, genre autour des legislatives 2012 
> y'avais eut deja un semi-audit des machines de vote et le PP avais 
> envoyé qqun.
> Perosnne se souviens de ca? On a pas des traces qquepart? Qui c'etait?
> (faudrait contacter maxime/harpa? >< )
>
> Le 6 novembre 2015 11:24, Frédéric Lecointre 
> <frederic.lecointre at burnweb.net 
> <mailto:frederic.lecointre at burnweb.net>> a écrit :
>
>     un scrutin doit répondre à deux préoccupations :
>     - il doit être secret, on ne peut savoir pour qui/quoi j'ai voté
>     - vérifiable, le processus doit garantir que mon vote a été pris
>     en compte et non changé lors du décompte.
>
>     Je peux réaliser une système de vote électronique très simplement
>     en garantissant qu'une de ces deux préoccupations. Si j'abandonne
>     le secret, le vote est vérifiable. Si je ne garantit pas la
>     vérifiabilité, le vote reste secret.
>
>     Lorsque que vous envoyez un email chiffré, rien ne vous garantit
>     que l'email chiffré contient bien le texte original que vous aviez
>     saisi. Le programme de chiffrement  peut modifier votre message
>     juste avant de le chiffrer. Pour que cela soit vérifiable, il
>     faudrait écrire son propre programme de chiffrement, et aussi
>     écrire le compilateur puis vérifier que le compilateur exécute ce
>     qui avait été décidé et vérifier que le programme exécute ce qui
>     avait été décidé. Alors évidement, on fait confiance et on se dit
>     qu'il n'y a que peu d'intérêts à modifier le contenu d'un email
>     ... On pourrait se rassurer en réalisant des tests en comparant
>     l'email envoyé et l'email reçu mais cela ne garantit que le
>     message testé n'a pas été modifié et non pas que tous les messages
>     messages ne seront pas modifiés. On pourrait aussi étudier les
>     instructions du programme compilé, on pourrait aussi se demander
>     si le processeur n'intervient pas à un moment donné.
>     Bref de solides connaissances sont requises si on souhaite
>     vérifier réellement quelque chose et on pourrait se donner une
>     tolérance à problèmes possibles.
>
>     Dans le cas d'une élection du chef de l'état d'une nation membre
>     du conseil permanent de l'ONU et détentrice en toute autonomie
>     d'armes nucléaires, le scrutin doit être vérifiable, absolument
>     vérifiable. Il ne peut exister de contestation sinon cela remet en
>     cause la stabilité d'une nation complète.
>
>     Il n'est pas possible aujourd'hui de construire une machine à
>     voter permettant le secret du vote et une vérifiabilité sur le
>     simple fait que, contrairement à un vote papier, l'information
>     détenue par la machine peut être transformée à partir du montant
>     où le votant a fait son choix. Imprimer un ticket pour la
>     vérifiabilité provoque l'abandon du secret et dans ce cas, il
>     existe des systèmes comme celui décrit par D. Bismarck
>     http://evoting.bismark.se/verifiable-electronic-voting/ qui sont
>     beaucoup plus simple. Même avec un reçu imprimer par la machine,
>     rien ne confirme que la machine n'a pas comptabilisé autre chose.
>
>     Alors, nous pourrions nous poser la question de la nécessité du
>     secret du vote dans une élection présidentielle par exemple,
>     considérant que la probabilité d'achat de voix diminue avec
>     l'augmentation du corps électoral. Nous pourrions aussi poser
>     cette même question dans un système liquide.
>
>     Le 06/11/2015 10:14, Mistral Oz a écrit :
>
>         le bout de papier est chiffré de telle manière que le votant
>         peut vérifier très facilement qu'il est juste, et le
>         scrutateur peut simplement vérifier sur la globalité le
>         résultat). 
>
>     et donc, on abandonne le secret du vote puisque je suis en mesure
>     de prouver que j'ai bien voté et surtout pour qui/quoi ou alors
>     j'ai juste un bout de papier qui ne garantit que ce que la machine
>     veut bien garantir.
>
>     Ce n'est pas la mission d'un parti politique de réaliser un audit
>     de sécurité. C'est une recherche scientifique qui peut se voir
>     déstabiliser à raison ou à tord pour des raisons de crédibilité.
>     Les faits, l'état de l'art, les dernières innovations
>     technologiques montrent que concevoir une telle machine n'est pas
>     dans nos possibilités technologiques. Si une telle machine existe,
>     que le constructeur en apporte la preuve.
>     De plus, il est question de méchants pirates qui tentent de casser
>     un système mais personne n'aborde la question où le constructeur
>     lui même a laissé une porté dérobée. Ce n'est pas une éventualité
>     paranoïaque, c'est une réalité logistique. L'audit d'une machine
>     ne garantit aucunement que toutes les machines soient non
>     faillibles et le fait de ne pas pouvoir trouver une faille ne
>     garantit aucunement la sécurisation.
>
>
>     -- 
>     Frédéric Lecointre
>
>     _______________________________________________
>     Stratcom mailing list
>     Stratcom at lists.partipirate.org <mailto:Stratcom at lists.partipirate.org>
>     https://lists.partipirate.org/mailman/listinfo/stratcom
>
>
>
>
> -- 
> Stephanie
>
>
>
> /*Rassurez-vous, le contenu de ce mail a été vérifié par mon 
> antivirus, par Thierry Dupont, agent à la DCRI, par Niel The Bridge, 
> agent à la NSA et Yohan, stagiaire chez Google mail. Si jamais son 
> contenu était jugé subversif (au regard des lois passées, présentes, à 
> venir ou des conditions générales que vous avez signés ou signerez un 
> jour, vous serez probablement mis sous surveillance pour assurer votre 
> protection). */
> /*
> */
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
>
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/1962bad9/attachment-0001.html>


More information about the Stratcom mailing list