[Stratcom] Vote electronique: le challenge
Larose75
Larose75 at partipirate.org
Ven 6 Nov 14:19:26 CET 2015
je pense que c alix aussi peut etre qui doit avoir des infos sur ce sujet
http://www.numerama.com/magazine/22666-le-parti-pirate-prive-du-droit-de-controler-le-scrutin-pour-700-000-electeurs.html
http://blogs.mediapart.fr/blog/maxime-rouquet/080715/bannissons-le-vote-electronique-bulletin-secret
https://www.youtube.com/watch?v=jgxky072sGc
Le 06/11/2015 07:03, Mistral Oz a écrit :
> > Je me souviens y'a quelques années, genre autour des legislatives
> 2012 y'avais eut deja un semi-audit des machines de vote et le PP
> avais envoyé qqun.
> C'était pas les machines à voter mais les serveurs du vote
> électronique (des français de l'étranger).
> Il n'y avait rien à voir sinon quelqu'un qui appuie sur un bouton puis
> qui sort un chiffre.
> Rien à contester non plus puisqu'il y avait eu des gens sur internet
> qui avaient dit avoir fraudés (preuve à l'appuie)... mais impossible
> de vérifier ce qu'a comptabiliser ou non le serveur.
> Les documents techniques et d'audit du serveur de vote étaient couvert
> du secret industriel (propriété d'atos).
>
> Et depuis, seuls les gros partis peuvent assister au "dépouillement"
> de ce serveur.
> => Mais là c'est du vote internet, pas une machine à voter.
>
> > Il n'est pas possible aujourd'hui de construire une machine à voter
> permettant le secret du vote et une vérifiabilité sur le simple fait
> que, contrairement à un vote papier, l'information détenue par la
> machine peut être transformée à partir du montant où le votant a fait
> son choix. Imprimer un ticket pour la vérifiabilité provoque l'abandon
> du secret et dans ce cas, il existe des systèmes comme celui décrit
> par D. Bismarck
> http://evoting.bismark.se/verifiable-electronic-voting/ qui sont
> beaucoup plus simple. Même avec un reçu imprimer par la machine, rien
> ne confirme que la machine n'a pas comptabilisé autre chose.
>
> Non, je me souviens d'un système assez simple où le chiffrage était
> facile à décoder si bien que l'utilisateur savait pourquoi il votait
> grâce à la partie qu'il avait en main (et il pouvait être certain que
> c'était vrai puisqu'il y avait pas besoin d'être docteur en math pour
> déchiffrer). Une fois les informations dissociés, seuls le résultat
> global pouvait être obtenu. Y a toujours des failles possibles (comme
> casser le chiffre) mais il y a l'intérêt que c'est suffisamment
> chiffré pour être sécurisant, mais pas trop trop obscur pour rester
> complètement vérifiable.
>
> Le problème est là avec le vote électronique : plus on chiffre, moins
> c'est vérifiable. C'est paradoxal mais une élection n'a pas besoin
> d'être de la haute techno. Le système traditionnel de l'urne n'est pas
> du tout infaillible. Le nombre d'erreur est colossale. Rien que pour
> le prouver par la statistique, il suffit de regarder les décomptes sur
> le ministère : on voit des trucs complètement illogiques (par exemple
> 0 bulletins blancs, ou au contraire 10% de bulletins nuls... ). Et je
> ne parle même pas des erreurs (intentionnelles ou non) au dépouillement.
>
> Bref, le but n'est pas qu'il soit infaillible : il est très faillible.
> Le but est qu'il soit possible de contester le scrutin et de recompter
> (ou invalider le bureau de vote si le recompte n'est plus possible ou
> que le secret du vote a été violé).
>
>
>
> Mistral Oz
> Parti Pirate
> Trésorier Bretagne <http://bretagne.partipirate.org> - Membre SI Diversité
> Président de l'association de financement
> <http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:AFPP>/
> / <http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:AFPP>
>
> ------------------------------------------------------------------------
> *De: *"Stephanie Geisler" <geisler.ste at gmail.com>
> *À: *"Frédéric lecointre" <frederic.lecointre at burnweb.net>
> *Cc: *"stratcom" <stratcom at lists.partipirate.org>
> *Envoyé: *Vendredi 6 Novembre 2015 11:33:39
> *Objet: *Re: [Stratcom] Vote electronique: le challenge
>
> Je me souviens y'a quelques années, genre autour des legislatives 2012
> y'avais eut deja un semi-audit des machines de vote et le PP avais
> envoyé qqun.
> Perosnne se souviens de ca? On a pas des traces qquepart? Qui c'etait?
> (faudrait contacter maxime/harpa? >< )
>
> Le 6 novembre 2015 11:24, Frédéric Lecointre
> <frederic.lecointre at burnweb.net
> <mailto:frederic.lecointre at burnweb.net>> a écrit :
>
> un scrutin doit répondre à deux préoccupations :
> - il doit être secret, on ne peut savoir pour qui/quoi j'ai voté
> - vérifiable, le processus doit garantir que mon vote a été pris
> en compte et non changé lors du décompte.
>
> Je peux réaliser une système de vote électronique très simplement
> en garantissant qu'une de ces deux préoccupations. Si j'abandonne
> le secret, le vote est vérifiable. Si je ne garantit pas la
> vérifiabilité, le vote reste secret.
>
> Lorsque que vous envoyez un email chiffré, rien ne vous garantit
> que l'email chiffré contient bien le texte original que vous aviez
> saisi. Le programme de chiffrement peut modifier votre message
> juste avant de le chiffrer. Pour que cela soit vérifiable, il
> faudrait écrire son propre programme de chiffrement, et aussi
> écrire le compilateur puis vérifier que le compilateur exécute ce
> qui avait été décidé et vérifier que le programme exécute ce qui
> avait été décidé. Alors évidement, on fait confiance et on se dit
> qu'il n'y a que peu d'intérêts à modifier le contenu d'un email
> ... On pourrait se rassurer en réalisant des tests en comparant
> l'email envoyé et l'email reçu mais cela ne garantit que le
> message testé n'a pas été modifié et non pas que tous les messages
> messages ne seront pas modifiés. On pourrait aussi étudier les
> instructions du programme compilé, on pourrait aussi se demander
> si le processeur n'intervient pas à un moment donné.
> Bref de solides connaissances sont requises si on souhaite
> vérifier réellement quelque chose et on pourrait se donner une
> tolérance à problèmes possibles.
>
> Dans le cas d'une élection du chef de l'état d'une nation membre
> du conseil permanent de l'ONU et détentrice en toute autonomie
> d'armes nucléaires, le scrutin doit être vérifiable, absolument
> vérifiable. Il ne peut exister de contestation sinon cela remet en
> cause la stabilité d'une nation complète.
>
> Il n'est pas possible aujourd'hui de construire une machine à
> voter permettant le secret du vote et une vérifiabilité sur le
> simple fait que, contrairement à un vote papier, l'information
> détenue par la machine peut être transformée à partir du montant
> où le votant a fait son choix. Imprimer un ticket pour la
> vérifiabilité provoque l'abandon du secret et dans ce cas, il
> existe des systèmes comme celui décrit par D. Bismarck
> http://evoting.bismark.se/verifiable-electronic-voting/ qui sont
> beaucoup plus simple. Même avec un reçu imprimer par la machine,
> rien ne confirme que la machine n'a pas comptabilisé autre chose.
>
> Alors, nous pourrions nous poser la question de la nécessité du
> secret du vote dans une élection présidentielle par exemple,
> considérant que la probabilité d'achat de voix diminue avec
> l'augmentation du corps électoral. Nous pourrions aussi poser
> cette même question dans un système liquide.
>
> Le 06/11/2015 10:14, Mistral Oz a écrit :
>
> le bout de papier est chiffré de telle manière que le votant
> peut vérifier très facilement qu'il est juste, et le
> scrutateur peut simplement vérifier sur la globalité le
> résultat).
>
> et donc, on abandonne le secret du vote puisque je suis en mesure
> de prouver que j'ai bien voté et surtout pour qui/quoi ou alors
> j'ai juste un bout de papier qui ne garantit que ce que la machine
> veut bien garantir.
>
> Ce n'est pas la mission d'un parti politique de réaliser un audit
> de sécurité. C'est une recherche scientifique qui peut se voir
> déstabiliser à raison ou à tord pour des raisons de crédibilité.
> Les faits, l'état de l'art, les dernières innovations
> technologiques montrent que concevoir une telle machine n'est pas
> dans nos possibilités technologiques. Si une telle machine existe,
> que le constructeur en apporte la preuve.
> De plus, il est question de méchants pirates qui tentent de casser
> un système mais personne n'aborde la question où le constructeur
> lui même a laissé une porté dérobée. Ce n'est pas une éventualité
> paranoïaque, c'est une réalité logistique. L'audit d'une machine
> ne garantit aucunement que toutes les machines soient non
> faillibles et le fait de ne pas pouvoir trouver une faille ne
> garantit aucunement la sécurisation.
>
>
> --
> Frédéric Lecointre
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org <mailto:Stratcom at lists.partipirate.org>
> https://lists.partipirate.org/mailman/listinfo/stratcom
>
>
>
>
> --
> Stephanie
>
>
>
> /*Rassurez-vous, le contenu de ce mail a été vérifié par mon
> antivirus, par Thierry Dupont, agent à la DCRI, par Niel The Bridge,
> agent à la NSA et Yohan, stagiaire chez Google mail. Si jamais son
> contenu était jugé subversif (au regard des lois passées, présentes, à
> venir ou des conditions générales que vous avez signés ou signerez un
> jour, vous serez probablement mis sous surveillance pour assurer votre
> protection). */
> /*
> */
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
>
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/1962bad9/attachment-0001.html>
More information about the Stratcom
mailing list