[Stratcom] Vote electronique: le challenge

Larose75 Larose75 at partipirate.org
Ven 6 Nov 14:21:08 CET 2015 

le lien youtube 3 est une belle demo sur youtube...


Le 06/11/2015 09:19, Larose75 a écrit :
> je pense que c alix aussi peut etre qui doit avoir des infos sur ce sujet
> http://www.numerama.com/magazine/22666-le-parti-pirate-prive-du-droit-de-controler-le-scrutin-pour-700-000-electeurs.html
> http://blogs.mediapart.fr/blog/maxime-rouquet/080715/bannissons-le-vote-electronique-bulletin-secret
> https://www.youtube.com/watch?v=jgxky072sGc
>
>
> Le 06/11/2015 07:03, Mistral Oz a écrit :
>> > Je me souviens y'a quelques années, genre autour des legislatives 
>> 2012 y'avais eut deja un semi-audit des machines de vote et le PP 
>> avais envoyé qqun.
>> C'était pas les machines à voter mais les serveurs du vote 
>> électronique (des français de l'étranger).
>> Il n'y avait rien à voir sinon quelqu'un qui appuie sur un bouton 
>> puis qui sort un chiffre.
>> Rien à contester non plus puisqu'il y avait eu des gens sur internet 
>> qui avaient dit avoir fraudés (preuve à l'appuie)... mais impossible 
>> de vérifier ce qu'a comptabiliser ou non le serveur.
>> Les documents techniques et d'audit du serveur de vote étaient 
>> couvert du secret industriel (propriété d'atos).
>>
>> Et depuis, seuls les gros partis peuvent assister au "dépouillement" 
>> de ce serveur.
>> => Mais là c'est du vote internet, pas une machine à voter.
>>
>> > Il n'est pas possible aujourd'hui de construire une machine à voter 
>> permettant le secret du vote et une vérifiabilité sur le simple fait 
>> que, contrairement à un vote papier, l'information détenue par la 
>> machine peut être transformée à partir du montant où le votant a fait 
>> son choix. Imprimer un ticket pour la vérifiabilité provoque 
>> l'abandon du secret et dans ce cas, il existe des systèmes comme 
>> celui décrit par D. Bismarck 
>> http://evoting.bismark.se/verifiable-electronic-voting/ qui sont 
>> beaucoup plus simple. Même avec un reçu imprimer par la machine, rien 
>> ne confirme que la machine n'a pas comptabilisé autre chose.
>>
>> Non, je me souviens d'un système assez simple où le chiffrage était 
>> facile à décoder si bien que l'utilisateur savait pourquoi il votait 
>> grâce à la partie qu'il avait en main (et il pouvait être certain que 
>> c'était vrai puisqu'il y avait pas besoin d'être docteur en math pour 
>> déchiffrer). Une fois les informations dissociés, seuls le résultat 
>> global pouvait être obtenu. Y a toujours des failles possibles (comme 
>> casser le chiffre) mais il y a l'intérêt que c'est suffisamment 
>> chiffré pour être sécurisant, mais pas trop trop obscur pour rester 
>> complètement vérifiable.
>>
>> Le problème est là avec le vote électronique : plus on chiffre, moins 
>> c'est vérifiable. C'est paradoxal mais une élection n'a pas besoin 
>> d'être de la haute techno. Le système traditionnel de l'urne n'est 
>> pas du tout infaillible. Le nombre d'erreur est colossale. Rien que 
>> pour le prouver par la statistique, il suffit de regarder les 
>> décomptes sur le ministère : on voit des trucs complètement 
>> illogiques (par exemple 0 bulletins blancs, ou au contraire 10% de 
>> bulletins nuls... ). Et je ne parle même pas des erreurs 
>> (intentionnelles ou non) au dépouillement.
>>
>> Bref, le but n'est pas qu'il soit infaillible : il est très 
>> faillible. Le but est qu'il soit possible de contester le scrutin et 
>> de recompter (ou invalider le bureau de vote si le recompte n'est 
>> plus possible ou que le secret du vote a été violé).
>>
>>
>>
>> Mistral Oz
>> Parti Pirate
>> Trésorier Bretagne <http://bretagne.partipirate.org> - Membre SI 
>> Diversité
>> Président de l'association de financement 
>> <http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:AFPP>/
>> / <http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:AFPP>
>>
>> ------------------------------------------------------------------------
>> *De: *"Stephanie Geisler" <geisler.ste at gmail.com>
>> *À: *"Frédéric lecointre" <frederic.lecointre at burnweb.net>
>> *Cc: *"stratcom" <stratcom at lists.partipirate.org>
>> *Envoyé: *Vendredi 6 Novembre 2015 11:33:39
>> *Objet: *Re: [Stratcom] Vote electronique: le challenge
>>
>> Je me souviens y'a quelques années, genre autour des legislatives 
>> 2012 y'avais eut deja un semi-audit des machines de vote et le PP 
>> avais envoyé qqun.
>> Perosnne se souviens de ca? On a pas des traces qquepart? Qui c'etait?
>> (faudrait contacter maxime/harpa? >< )
>>
>> Le 6 novembre 2015 11:24, Frédéric Lecointre 
>> <frederic.lecointre at burnweb.net 
>> <mailto:frederic.lecointre at burnweb.net>> a écrit :
>>
>>     un scrutin doit répondre à deux préoccupations :
>>     - il doit être secret, on ne peut savoir pour qui/quoi j'ai voté
>>     - vérifiable, le processus doit garantir que mon vote a été pris
>>     en compte et non changé lors du décompte.
>>
>>     Je peux réaliser une système de vote électronique très simplement
>>     en garantissant qu'une de ces deux préoccupations. Si j'abandonne
>>     le secret, le vote est vérifiable. Si je ne garantit pas la
>>     vérifiabilité, le vote reste secret.
>>
>>     Lorsque que vous envoyez un email chiffré, rien ne vous garantit
>>     que l'email chiffré contient bien le texte original que vous
>>     aviez saisi. Le programme de chiffrement  peut modifier votre
>>     message juste avant de le chiffrer. Pour que cela soit
>>     vérifiable, il faudrait écrire son propre programme de
>>     chiffrement, et aussi écrire le compilateur puis vérifier que le
>>     compilateur exécute ce qui avait été décidé et vérifier que le
>>     programme exécute ce qui avait été décidé. Alors évidement, on
>>     fait confiance et on se dit qu'il n'y a que peu d'intérêts à
>>     modifier le contenu d'un email ... On pourrait se rassurer en
>>     réalisant des tests en comparant l'email envoyé et l'email reçu
>>     mais cela ne garantit que le message testé n'a pas été modifié et
>>     non pas que tous les messages messages ne seront pas modifiés. On
>>     pourrait aussi étudier les instructions du programme compilé, on
>>     pourrait aussi se demander si le processeur n'intervient pas à un
>>     moment donné.
>>     Bref de solides connaissances sont requises si on souhaite
>>     vérifier réellement quelque chose et on pourrait se donner une
>>     tolérance à problèmes possibles.
>>
>>     Dans le cas d'une élection du chef de l'état d'une nation membre
>>     du conseil permanent de l'ONU et détentrice en toute autonomie
>>     d'armes nucléaires, le scrutin doit être vérifiable, absolument
>>     vérifiable. Il ne peut exister de contestation sinon cela remet
>>     en cause la stabilité d'une nation complète.
>>
>>     Il n'est pas possible aujourd'hui de construire une machine à
>>     voter permettant le secret du vote et une vérifiabilité sur le
>>     simple fait que, contrairement à un vote papier, l'information
>>     détenue par la machine peut être transformée à partir du montant
>>     où le votant a fait son choix. Imprimer un ticket pour la
>>     vérifiabilité provoque l'abandon du secret et dans ce cas, il
>>     existe des systèmes comme celui décrit par D. Bismarck
>>     http://evoting.bismark.se/verifiable-electronic-voting/ qui sont
>>     beaucoup plus simple. Même avec un reçu imprimer par la machine,
>>     rien ne confirme que la machine n'a pas comptabilisé autre chose.
>>
>>     Alors, nous pourrions nous poser la question de la nécessité du
>>     secret du vote dans une élection présidentielle par exemple,
>>     considérant que la probabilité d'achat de voix diminue avec
>>     l'augmentation du corps électoral. Nous pourrions aussi poser
>>     cette même question dans un système liquide.
>>
>>     Le 06/11/2015 10:14, Mistral Oz a écrit :
>>
>>         le bout de papier est chiffré de telle manière que le votant
>>         peut vérifier très facilement qu'il est juste, et le
>>         scrutateur peut simplement vérifier sur la globalité le
>>         résultat). 
>>
>>     et donc, on abandonne le secret du vote puisque je suis en mesure
>>     de prouver que j'ai bien voté et surtout pour qui/quoi ou alors
>>     j'ai juste un bout de papier qui ne garantit que ce que la
>>     machine veut bien garantir.
>>
>>     Ce n'est pas la mission d'un parti politique de réaliser un audit
>>     de sécurité. C'est une recherche scientifique qui peut se voir
>>     déstabiliser à raison ou à tord pour des raisons de crédibilité.
>>     Les faits, l'état de l'art, les dernières innovations
>>     technologiques montrent que concevoir une telle machine n'est pas
>>     dans nos possibilités technologiques. Si une telle machine
>>     existe, que le constructeur en apporte la preuve.
>>     De plus, il est question de méchants pirates qui tentent de
>>     casser un système mais personne n'aborde la question où le
>>     constructeur lui même a laissé une porté dérobée. Ce n'est pas
>>     une éventualité paranoïaque, c'est une réalité logistique.
>>     L'audit d'une machine ne garantit aucunement que toutes les
>>     machines soient non faillibles et le fait de ne pas pouvoir
>>     trouver une faille ne garantit aucunement la sécurisation.
>>
>>
>>     -- 
>>     Frédéric Lecointre
>>
>>     _______________________________________________
>>     Stratcom mailing list
>>     Stratcom at lists.partipirate.org
>>     <mailto:Stratcom at lists.partipirate.org>
>>     https://lists.partipirate.org/mailman/listinfo/stratcom
>>
>>
>>
>>
>> -- 
>> Stephanie
>>
>>
>>
>> /*Rassurez-vous, le contenu de ce mail a été vérifié par mon 
>> antivirus, par Thierry Dupont, agent à la DCRI, par Niel The Bridge, 
>> agent à la NSA et Yohan, stagiaire chez Google mail. Si jamais son 
>> contenu était jugé subversif (au regard des lois passées, présentes, 
>> à venir ou des conditions générales que vous avez signés ou signerez 
>> un jour, vous serez probablement mis sous surveillance pour assurer 
>> votre protection). */
>> /*
>> */
>>
>> _______________________________________________
>> Stratcom mailing list
>> Stratcom at lists.partipirate.org
>> https://lists.partipirate.org/mailman/listinfo/stratcom
>>
>>
>> _______________________________________________
>> Stratcom mailing list
>> Stratcom at lists.partipirate.org
>> https://lists.partipirate.org/mailman/listinfo/stratcom
>
>
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/be6de0a2/attachment-0001.html>

More information about the Stratcom mailing list