[Stratcom] Vote electronique: le challenge
stephanie geisler
geisler.ste at gmail.com
Ven 6 Nov 14:33:23 CET 2015
Ah oui c'est vrai!
Merci Mistral pour le rafraichissage de cerveau.
Bon et voila faut lui gratter une lettre au maire ^^
Le 6 novembre 2015 12:03, Mistral Oz <mistral.oz at partipirate.org> a écrit :
> > Je me souviens y'a quelques années, genre autour des legislatives 2012
> y'avais eut deja un semi-audit des machines de vote et le PP avais envoyé
> qqun.
> C'était pas les machines à voter mais les serveurs du vote électronique
> (des français de l'étranger).
> Il n'y avait rien à voir sinon quelqu'un qui appuie sur un bouton puis qui
> sort un chiffre.
> Rien à contester non plus puisqu'il y avait eu des gens sur internet qui
> avaient dit avoir fraudés (preuve à l'appuie)... mais impossible de
> vérifier ce qu'a comptabiliser ou non le serveur.
> Les documents techniques et d'audit du serveur de vote étaient couvert du
> secret industriel (propriété d'atos).
>
> Et depuis, seuls les gros partis peuvent assister au "dépouillement" de ce
> serveur.
> => Mais là c'est du vote internet, pas une machine à voter.
>
> > Il n'est pas possible aujourd'hui de construire une machine à voter
> permettant le secret du vote et une vérifiabilité sur le simple fait que,
> contrairement à un vote papier, l'information détenue par la machine peut
> être transformée à partir du montant où le votant a fait son choix.
> Imprimer un ticket pour la vérifiabilité provoque l'abandon du secret et
> dans ce cas, il existe des systèmes comme celui décrit par D. Bismarck
> http://evoting.bismark.se/verifiable-electronic-voting/ qui sont beaucoup
> plus simple. Même avec un reçu imprimer par la machine, rien ne confirme
> que la machine n'a pas comptabilisé autre chose.
>
> Non, je me souviens d'un système assez simple où le chiffrage était facile
> à décoder si bien que l'utilisateur savait pourquoi il votait grâce à la
> partie qu'il avait en main (et il pouvait être certain que c'était vrai
> puisqu'il y avait pas besoin d'être docteur en math pour déchiffrer). Une
> fois les informations dissociés, seuls le résultat global pouvait être
> obtenu. Y a toujours des failles possibles (comme casser le chiffre) mais
> il y a l'intérêt que c'est suffisamment chiffré pour être sécurisant, mais
> pas trop trop obscur pour rester complètement vérifiable.
>
> Le problème est là avec le vote électronique : plus on chiffre, moins
> c'est vérifiable. C'est paradoxal mais une élection n'a pas besoin d'être
> de la haute techno. Le système traditionnel de l'urne n'est pas du tout
> infaillible. Le nombre d'erreur est colossale. Rien que pour le prouver par
> la statistique, il suffit de regarder les décomptes sur le ministère : on
> voit des trucs complètement illogiques (par exemple 0 bulletins blancs, ou
> au contraire 10% de bulletins nuls... ). Et je ne parle même pas des
> erreurs (intentionnelles ou non) au dépouillement.
>
> Bref, le but n'est pas qu'il soit infaillible : il est très faillible. Le
> but est qu'il soit possible de contester le scrutin et de recompter (ou
> invalider le bureau de vote si le recompte n'est plus possible ou que le
> secret du vote a été violé).
>
>
>
> Mistral Oz
> Parti Pirate
> Trésorier Bretagne <http://bretagne.partipirate.org> - Membre SI Diversité
> Président de l'association de financement
> <http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:AFPP>
> <http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:AFPP>
>
> ------------------------------
> *De: *"Stephanie Geisler" <geisler.ste at gmail.com>
> *À: *"Frédéric lecointre" <frederic.lecointre at burnweb.net>
> *Cc: *"stratcom" <stratcom at lists.partipirate.org>
> *Envoyé: *Vendredi 6 Novembre 2015 11:33:39
> *Objet: *Re: [Stratcom] Vote electronique: le challenge
>
> Je me souviens y'a quelques années, genre autour des legislatives 2012
> y'avais eut deja un semi-audit des machines de vote et le PP avais envoyé
> qqun.
> Perosnne se souviens de ca? On a pas des traces qquepart? Qui c'etait?
> (faudrait contacter maxime/harpa? >< )
>
> Le 6 novembre 2015 11:24, Frédéric Lecointre <
> frederic.lecointre at burnweb.net> a écrit :
>
>> un scrutin doit répondre à deux préoccupations :
>> - il doit être secret, on ne peut savoir pour qui/quoi j'ai voté
>> - vérifiable, le processus doit garantir que mon vote a été pris en
>> compte et non changé lors du décompte.
>>
>> Je peux réaliser une système de vote électronique très simplement en
>> garantissant qu'une de ces deux préoccupations. Si j'abandonne le secret,
>> le vote est vérifiable. Si je ne garantit pas la vérifiabilité, le vote
>> reste secret.
>>
>> Lorsque que vous envoyez un email chiffré, rien ne vous garantit que
>> l'email chiffré contient bien le texte original que vous aviez saisi. Le
>> programme de chiffrement peut modifier votre message juste avant de le
>> chiffrer. Pour que cela soit vérifiable, il faudrait écrire son propre
>> programme de chiffrement, et aussi écrire le compilateur puis vérifier que
>> le compilateur exécute ce qui avait été décidé et vérifier que le programme
>> exécute ce qui avait été décidé. Alors évidement, on fait confiance et on
>> se dit qu'il n'y a que peu d'intérêts à modifier le contenu d'un email ...
>> On pourrait se rassurer en réalisant des tests en comparant l'email envoyé
>> et l'email reçu mais cela ne garantit que le message testé n'a pas été
>> modifié et non pas que tous les messages messages ne seront pas modifiés.
>> On pourrait aussi étudier les instructions du programme compilé, on
>> pourrait aussi se demander si le processeur n'intervient pas à un moment
>> donné.
>> Bref de solides connaissances sont requises si on souhaite vérifier
>> réellement quelque chose et on pourrait se donner une tolérance à problèmes
>> possibles.
>>
>> Dans le cas d'une élection du chef de l'état d'une nation membre du
>> conseil permanent de l'ONU et détentrice en toute autonomie d'armes
>> nucléaires, le scrutin doit être vérifiable, absolument vérifiable. Il ne
>> peut exister de contestation sinon cela remet en cause la stabilité d'une
>> nation complète.
>>
>> Il n'est pas possible aujourd'hui de construire une machine à voter
>> permettant le secret du vote et une vérifiabilité sur le simple fait que,
>> contrairement à un vote papier, l'information détenue par la machine peut
>> être transformée à partir du montant où le votant a fait son choix.
>> Imprimer un ticket pour la vérifiabilité provoque l'abandon du secret et
>> dans ce cas, il existe des systèmes comme celui décrit par D. Bismarck
>> http://evoting.bismark.se/verifiable-electronic-voting/ qui sont
>> beaucoup plus simple. Même avec un reçu imprimer par la machine, rien ne
>> confirme que la machine n'a pas comptabilisé autre chose.
>>
>> Alors, nous pourrions nous poser la question de la nécessité du secret du
>> vote dans une élection présidentielle par exemple, considérant que la
>> probabilité d'achat de voix diminue avec l'augmentation du corps électoral.
>> Nous pourrions aussi poser cette même question dans un système liquide.
>>
>> Le 06/11/2015 10:14, Mistral Oz a écrit :
>>
>> le bout de papier est chiffré de telle manière que le votant peut
>> vérifier très facilement qu'il est juste, et le scrutateur peut simplement
>> vérifier sur la globalité le résultat).
>>
>> et donc, on abandonne le secret du vote puisque je suis en mesure de
>> prouver que j'ai bien voté et surtout pour qui/quoi ou alors j'ai juste un
>> bout de papier qui ne garantit que ce que la machine veut bien garantir.
>>
>> Ce n'est pas la mission d'un parti politique de réaliser un audit de
>> sécurité. C'est une recherche scientifique qui peut se voir déstabiliser à
>> raison ou à tord pour des raisons de crédibilité. Les faits, l'état de
>> l'art, les dernières innovations technologiques montrent que concevoir une
>> telle machine n'est pas dans nos possibilités technologiques. Si une telle
>> machine existe, que le constructeur en apporte la preuve.
>> De plus, il est question de méchants pirates qui tentent de casser un
>> système mais personne n'aborde la question où le constructeur lui même a
>> laissé une porté dérobée. Ce n'est pas une éventualité paranoïaque, c'est
>> une réalité logistique. L'audit d'une machine ne garantit aucunement que
>> toutes les machines soient non faillibles et le fait de ne pas pouvoir
>> trouver une faille ne garantit aucunement la sécurisation.
>>
>>
>> --
>> Frédéric Lecointre
>>
>> _______________________________________________
>> Stratcom mailing list
>> Stratcom at lists.partipirate.org
>> https://lists.partipirate.org/mailman/listinfo/stratcom
>>
>>
>
>
> --
> Stephanie
>
>
>
> *Rassurez-vous, le contenu de ce mail a été vérifié par mon antivirus, par
> Thierry Dupont, agent à la DCRI, par Niel The Bridge, agent à la NSA et
> Yohan, stagiaire chez Google mail. Si jamais son contenu était jugé
> subversif (au regard des lois passées, présentes, à venir ou des conditions
> générales que vous avez signés ou signerez un jour, vous serez probablement
> mis sous surveillance pour assurer votre protection). *
>
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
>
--
Stephanie
*Rassurez-vous, le contenu de ce mail a été vérifié par mon antivirus, par
Thierry Dupont, agent à la DCRI, par Niel The Bridge, agent à la NSA et
Yohan, stagiaire chez Google mail. Si jamais son contenu était jugé
subversif (au regard des lois passées, présentes, à venir ou des conditions
générales que vous avez signés ou signerez un jour, vous serez probablement
mis sous surveillance pour assurer votre protection). *
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/04a84b78/attachment-0001.html>
More information about the Stratcom
mailing list