[Stratcom] [Coordinateurs-sections] [Bureau] Fwd: Invitation
Mistral Oz
mistral.oz at partipirate.org
Sam 28 Nov 16:24:23 CET 2015
Je suis sur la même ligne que Jérôme, il faut accepter le défit (étape 1).
Ensuite, il faut la jouer comme avec le débat sur la réforme Réda (mais en inversant les rôles). On communique largement pour dire "Défit accepté", on profite de ce moment pour communiquer avec des assos contre le vote électronique, éventuellement aussi avec des hactivistes compétents. On élabore notre stratégie (et comme dit Nicolas, quelque soit la stratégie, elle peut échouer, il faut donc plusieurs plans successifs ou alternatifs). Cette phase, c'est jusqu'à fin janvier (ça sert à rien de faire ça avant noel, en plus y a les élections régionales, c'est strictement interdit de manipuler du matériel de vote juste avant et juste après cette phase). Ca laisse du temps pour nous préparer et échanger avec un membre de leurs services techniques pour convenir des détails juridiques et pratiques (logiciel utilisé, marques, références, décharge juridique, ...).
Courant février, donc, nous invitons conjointement la presse et on fait la démonstration en live. Ca nous laisse le temps d'élaborer nos stratégies d'être présent sur place. Les stratégies, il va falloir faire confiance en quelques responsables car ça ne pourra pas être dévoilé avant et ça peut nécessiter un budget (à voir si on fait venir un expert et/ou si on prévoit un évent autour...). Le discours politique associé peut par contre être élaboré plus ou moins publiquement (au moins les grandes lignes). En clair, il faut parler de la démocratie à la facebook bien plus que de l'aspect purement technique puisque la démonstration se suffira en elle-même. Il faut aussi anticiper et minimiser la question technique car en cas de réussite, on nous opposera que la faille va être corrigée, et en cas d'échec (ou de démonstration peu probante), on focalisera sur ce point.
Ca me semble intéressant d'accepter. Et ça me semble par contre essentiel de prendre le temps. Surtout ne pas céder à une pseudo urgence (ils nous ont écrit vendredi, on peut bien répondre en huit... et encore, c'est rapide). Il faut aussi bien jouer avec les médias pour pas qu'ils puissent se dédire de la proposition ou arguer qu'on ne répond pas dans leurs contraintes-temps. Enfin, il faut saisir l'opportunité de discuter avec eux comme une possibilité pour construire avec eux : ils sont nos opposants aujourd'hui mais nous savons que nous n'arriverons pas à faire interdire le vote électronique/par internet. Voyons comment on peut les mettre en garde sur les risques pour avoir des possibilités pour contester les votes de ce type. Avoir droit à un minimum d’exigences techniques (open source, dépouillement, vérification des failles...). Ils peuvent être ouvert à cet angle. C'est comme cela que le Parti Pirate Suisse a agit et bien leur en a fait : à noter que plusieurs cantons se sont fait interdire le vote par internet aux dernières élections (c'est le cas du canton où je vote). Il faut composer avec le système et attendre que l'opinion public arrive aux mêmes conclusions.
Mistral Oz
Parti Pirate
Trésorier Bretagne - Membre SI Diversité
Président de l' association de financement
De: "Nicolas Petitdemange" <nicolas at petitdemange.fr>
À: "Jérôme Leignadier-Paradon" <j.lei.par at partipirate.org>, "Guillaume Tisserant" <tisserant at gmail.com>
Cc: "PP-ML Bureau" <bureau at lists.partipirate.org>, "Coordinateurs-Sections" <coordinateurs-sections at lists.partipirate.org>, "Etienne Evellin" <evellin.etienne at gmail.com>, "Thomas Watanabe Vermorel" <wvt at partipirate.org>, "Jean-Sylvain Boige" <jsboige at hotmail.com>, "stratcom" <stratcom at lists.partipirate.org>
Envoyé: Samedi 28 Novembre 2015 15:11:08
Objet: Re: [Stratcom] [Coordinateurs-sections] [Bureau] Fwd: Invitation
Je ne suis pas convaincu, surtout que le "cadre" de la lettre est précis :
"En effet, nous pensons qu'il est impossible pour un électeur ou un membre du bureau de vote de pirater une machine à voter à l'insu des autres membres de ce bureau et des délégués de liste en présence".
Bah je vais répondre clairement ... Je suis d'accord avec lui. Ne soyons pas cons, le système est relativement simple et permet un fonctionnement "normal". Mais rien ne peut nous affirmer qu’AVANT la mise à disposition de ses machines (pendant une opération de maintenance, lors de leur stockage par la mairie) le piratage n'a pas été possible. Rien ne nous permet de dire que le logiciel de récupération des résultats n'est pas capable de reprogrammer les EPROM des machines. Et rien ne nous permettra non plus de le prouver (ou alors quelqu'un a une info que je n'ai pas).
C'est pour cela que je suis pour ne pas relever le challenge et de dérouler notre argumentaire.
NP
Le 28/11/2015 14:54, Jérôme Leignadier-Paradon a écrit :
Relit plus fort.
L'idée n'est pas de montrer une faille informatique (peu probable comme tu le dit surtout avec un délai si court) mais une faille dans l'utilisation.
L'idée et aussi de leur montrer, en inversant les rôles, que la confiance en la machine ne suffis pas.
Si en plus on trouve une faille informatique, là ce sera la cerise sur le gâteau... mais je n'y compte pas.
Jérôme Leignadier-Paradon
06.38.23.03.27 - j.lei.par at partipirate.org
* secrétaire section Rhône-Alpes
Le 28/11/2015 14:47, Guillaume Tisserant a écrit :
BQ_BEGIN
BQ_BEGIN
Pour ça j'ai déjà deux trois idée et je suis sûr de ne pas être le seul mais ce n'est pas quelque-chose que je vais étaler par écrit sur une ML publique... c'est une situation tactique qui implique un minimum de discrétion pour ne pas dévoiler inconsidérément notre stratégie...
Il ne faut pas être trop optimiste non plus, il est probable qu'il y ai un niveau de sécurité minimum, et que les failles auxquels nous pensons ont déjà été pensées par les concepteurs des machines. Si ton idée est à propos d'une faille réglable facilement d'ici le concours, il est probable qu'ils y aient déjà pensé et que la faille est déjà comblé.
Il faudrait vraiment une sécurité en carton pour pouvoir faire une attaque rapide sur une machine sans aucune préparation, et je ne pense pas que ce soit le cas.
Et puis, ce n'est pas notre boulot de pirater des machines de vote. Quand un homme politique dit qu'il y a trop d'évasion et que les prisons ne sont plus assez bien gardé, on ne leur propose pas de se faire enfermer pour voir si ils peuvent s'échapper en une heure....
Le 28 novembre 2015 14:30, Nicolas Petitdemange < nicolas at petitdemange.fr > a écrit :
BQ_BEGIN
Faut voir que c'est la semaine prochaine quand même ... Et le risque de Fail sur place est important aussi. Tu as mon mail, je suis curieux (et curieux de voir si d'autre on aussi les mêmes idées)
Envoyé de mon mobile
Nicolas Petitdemange
Le 28 nov. 2015 à 14:11, "Jérôme Leignadier-Paradon" < j.lei.par at partipirate.org > a écrit :
BQ_BEGIN
BQ_BEGIN
BQ_BEGIN
1. Ensuite, c'est nous qui prenons les manette de A à Z et leur démontrons à quel point l’électronique rend facile le fait de biaiser un scrutin.
BQ_END
BQ_END
BQ_BEGIN
Comment ?
BQ_END
Pour ça j'ai déjà deux trois idée et je suis sûr de ne pas être le seul mais ce n'est pas quelque-chose que je vais étaler par écrit sur une ML publique... c'est une situation tactique qui implique un minimum de discrétion pour ne pas dévoiler inconsidérément notre stratégie...
Jérôme Leignadier-Paradon
06.38.23.03.27 - j.lei.par at partipirate.org
<LogoPPfrFdBlc001.png>
* secrétaire section Rhône-Alpes
Le 28/11/2015 14:03, Nicolas Petitdemange a écrit :
BQ_BEGIN
Envoyé de mon mobile
Nicolas Petitdemange
Le 28 nov. 2015 à 13:56, "Jérôme Leignadier-Paradon" < j.lei.par at partipirate.org > a écrit :
BQ_BEGIN
BQ_BEGIN
il y a l'échappatoire pénal puisqu'il est interdit de mettre à disposition du public des failles informatiques
BQ_END
Ça, cela s'appelle "se réfugier dans le détail". C'est pire que contreproductif.
Nous n'avons pas à démontrer une faille informatique que seul un expert pourrait exploiter mais une faille démocratique qu'un élu/accesseur peu facilement exploiter sans que les electeurs ne puisse voire quoi que ce soit.
Et puis il est hors de question de les aider à améliorer leur machine.
Ce n'est pas une faille dans la machine qu'il faut démontre mais les failles induite par son utilisation !
d’où mon idée :
BQ_BEGIN
1. Dans un premier temps, ils font leur "démonstration" nous observons.
BQ_END
BQ_END
Ok
BQ_BEGIN
BQ_BEGIN
1. Ensuite, c'est nous qui prenons les manette de A à Z et leur démontrons à quel point l’électronique rend facile le fait de biaiser un scrutin.
BQ_END
BQ_END
Comment ?
BQ_BEGIN
BQ_BEGIN
BQ_END
Jérôme Leignadier-Paradon
06.38.23.03.27 - j.lei.par at partipirate.org
<LogoPPfrFdBlc001.png>
* secrétaire section Rhône-Alpes
Le 28/11/2015 13:02, Etienne Evellin a écrit :
BQ_BEGIN
J'aime bien l'idée de les bleffer un peu. Mais il faut savoir qui on aura en face côté technique. Au pire, il y a l'échappatoire pénal puisqu'il est interdit de mettre à disposition du public des failles informatiques (faut que je recherche l'article et la jurisprudence qui va avec). On leur dit que venant de la part de quelqu'un qui représente la République et qui est chargé d'un pouvoir de police administrative et judiciaire c'est anormal de pousser les gens au crime.
Le 28 novembre 2015 11:15, Petitdemange Nicolas < nicolas at petitdemange.fr > a écrit :
BQ_BEGIN
Oups, le PAD : https://pad.partipirate.org/MACHINEAVOTER
NP
Le 28/11/2015 11:02, Petitdemange Nicolas a écrit :
BQ_BEGIN
Pour moi il n'est pas question de se déplacer, car, hormis avoir un techos qui nous dit avec certitude "je vous casse le truc en 3 secondes" on aura que des mots sur place. Le gars dira "vous voyez, cela fonctionne" et on lui dira "ce n'est pas parce que cela fonctionne aujourd'hui que cela fonctionnera pareil demain".
Encore une fois, c'est le principe même qui est en cause.
Attention aussi à bien séparer deux choses. On a le vote électronique (avec ses faiblesses techniques ET de fonctionnement) et on a les machines à voter (avec ses faiblesses techniques ET de fonctionnement).
On parle donc là des machines à voter. Soit avoir des grosses boites qui sortent un ticket de caisse de compte rendu à la fin de la journée. Normalement pas connecté sur Internet, certifié par l'état. Cela ne veut pas dire que l'on ne rencontre pas les points faibles déjà évoqués, mais c'est juste pas la même chose.
NP
CoSecNat
Le 28/11/2015 10:40, Jérôme Leignadier-Paradon a écrit :
BQ_BEGIN
Question tactique : qui peut faire le déplacement ?
Jérôme Leignadier-Paradon
06.38.23.03.27 - j.lei.par at partipirate.org
<mime-attachment.png>
* secrétaire section Rhône-Alpes
Le 28/11/2015 10:23, Thomas Watanabe-Vermorel a écrit :
BQ_BEGIN
Oui. Moi aussi.
Et je vois qu'il y a beaucoup de gens avec une belle énergie. Au moins dans la critique. Ce serait bien que ce ne soit pas toujours les mêmes qui bossent...
Pensez collectif siouplé.
Le 28 nov. 2015 10:18, "Petitdemange Nicolas" < nicolas at petitdemange.fr > a écrit :
BQ_BEGIN
Une réponse doit être donnée. On a les infos sur nos MLs, on a tout ce qu'il faut pour répondre. Je vais tenter de faire un PAD avec une réponse (mais je vous avoue que je commence à être sérieusement épuisé la ...)
NP
CoSecNat
Le 28/11/2015 10:11, Thomas Watanabe-Vermorel a écrit :
BQ_BEGIN
Bon, j'essaye d'être un minimum clair parce que j'ai très peur que par incompréhension on s'achemine vers un gros fail collectif là.
1/ Il n'a jamais été question de relever le challenge en question. Ne serait-ce que parce que c'est illégal et que l'invitation du maire ne nous protège pas particulièrement. En plus c'est une vision quelque peu "série sur M6" de ce que serait une opération de piratage des machines à voter. Preuve s'il en fallait que nos interlocuteurs ne sont pas super au fait des choses...
2/ En revanche, nous avons une interaction avec un adversaire politique (on est opposé au vote par machine électronique, le maire président de l'asso en faveur est bien un adversaire politique). C'est rare. Je ne vois pas de raison de se défiler. Ce serait une marque assez forte d'immaturité politique, ce serait refuser de défendre nos idées.
3/ Vu comme c'est engagé, j'imagine deux réactions possible et intelligente pour nous. Il y en a sans doute d'autre:
* on y va, on "met en scène" quelque chose et on leur demande la preuve qu'on n'a pas piraté leur machine. Et bien évidemment on remet en cause la parole de leur expert pour montrer qu'il n'y a pas de verification possible autre que par leur propre service. Puis on tire les chose au clair dans une déclaration contenant tous nos points d'argumentaire. On en profite pour rappeler l'injustice que représente la condamnation des hacker qui révèle les faille de sécurité, et notre proposition pour le bulletin unique financé par l'état à titre de simplification et réduction des coût des scrutins.
* On se passe de la mise en scène, et on rédige une réponse contenant l'argumentaire.
On peut au pire les informer qu'on ne peut pas faire les choses dans le délais qu'ils nous impose, et renvoyer cela sine die. Mais c'est très médiocre.
Si on respecte l'idée de la section Alsace de ne répondre sous aucune forme, bah vous pouvez être sûr qu'on aura des retombé média pour dire qu'on a capitulé. Voire selon la forme qu'ils prendront, ce sera un argument en faveur du vote électronique.
On a une responsabilité collective à défendre notre point de vu ici. Le silence n'est pas une option.
Thomas Watanabe-Vermorel "WVT"
Porte-parole du Parti Pirate
06 89 68 79 66
Le 28 novembre 2015 09:35, Thomas Watanabe-Vermorel < wvt at partipirate.org > a écrit :
BQ_BEGIN
Super. Donc on ne répond même pas?
Le 28 nov. 2015 01:36, "Nicolas Mitran" < n.mitran at gmail.com > a écrit :
BQ_BEGIN
Avec beaucoup de retard, j'ai communiqué et lis en ligne le compte-rendu de la dernière réunion de la section alsacienne sur le wiki qui remonte au 6 novembre.
La SL s'oppose à toute forme de participation à ce " challenge ".
Cordialement,
MITRAN Nicolas
Le vendredi 27 novembre 2015, Jérôme Leignadier-Paradon < j.lei.par at partipirate.org > a écrit :
BQ_BEGIN
Le problème est que nous nous retrouverions exactement dans la position des électeurs, à savoir dans l’impossibilité de contrôler quoi que ce soit...
Ce qui pourrait être intéressant ce serait de leur proposer de faire ça en deux temps :
1. Dans un premier temps, ils font leur "démonstration" nous observons.
2. Ensuite, c'est nous qui prenons les manette de A à Z et leur démontrons à quel point l’électronique rend facile le fait de biaiser un scrutin.
Je pense qu'il faudrait leur faire une réponse en ce sens...
Jérôme Leignadier-Paradon
06.38.23.03.27 - j.lei.par at partipirate.org
<mime-attachment.png>
* secrétaire section Rhône-Alpes
Le 27/11/2015 19:27, Sylvain De Smet a écrit :
BQ_BEGIN
il me semble qu'ils ont dit que ce n'était pas possible de "hacker" leur systeme... perso si quelqu un le faisait ça mettrait un sacres bazard..
Sylvain De Smet
0680539189
BQ_BEGIN
> Message du 27/11/15 11:06
> De : "Thomas Watanabe-Vermorel" <wvt at partipirate.org>
> A : "PP-ML Bureau" <bureau at lists.partipirate.org> , "ML CoSe" <coordinateurs-sections at lists.partipirate.org>
> Copie à : "Jean-Sylvain Boige" <jsboige at hotmail.com> , "Sylvain De Smet" <desmetsylvain at orange.fr>
> Objet : Fwd: Invitation
>
>
Maintenant on a un document sur quoi répondre. On fait quoi?
---------- Message transféré ----------
> De : "avve.rosny" < avve.rosny at mairie-rosny-sous-bois.fr >
> Date : 27 nov. 2015 11:03
> Objet : Invitation
> À : " wvt at partipirate.org " < wvt at partipirate.org >
> Cc : "avve.rosny" < avve.rosny at mairie-rosny-sous-bois.fr >
>
Bonjour,
Nous vous prions de bien vouloir trouver en pièce jointe l’invitation de Monsieur Claude CAPILLON, Maire de Rosny-sous-Bois et Président de l’A.V.V.E, à relever un « challenge » relatif aux machines à voter.
Nous vous en souhaitons bonne réception,
Cordialement,
Le bureau de l’A.V.V.E
de Rosny-sous-Bois
<mime-attachment.jpg>
>
> [ invitation challenge WVT 03122015.pdf (529.8 Ko) ]
BQ_END
_______________________________________________
Bureau mailing list Bureau at lists.partipirate.org https://lists.partipirate.org/mailman/listinfo/bureau
BQ_END
BQ_END
--
MITRAN Nicolas
BQ_END
BQ_END
_______________________________________________
Bureau mailing list Bureau at lists.partipirate.org https://lists.partipirate.org/mailman/listinfo/bureau
BQ_END
BQ_END
_______________________________________________
Stratcom mailing list Stratcom at lists.partipirate.org https://lists.partipirate.org/mailman/listinfo/stratcom
BQ_END
BQ_END
_______________________________________________
Coordinateurs-sections mailing list Coordinateurs-sections at lists.partipirate.org https://lists.partipirate.org/mailman/listinfo/coordinateurs-sections
BQ_END
_______________________________________________
Coordinateurs-sections mailing list
Coordinateurs-sections at lists.partipirate.org
https://lists.partipirate.org/mailman/listinfo/coordinateurs-sections
BQ_END
_______________________________________________
Stratcom mailing list Stratcom at lists.partipirate.org https://lists.partipirate.org/mailman/listinfo/stratcom
BQ_END
BQ_END
_______________________________________________
Stratcom mailing list Stratcom at lists.partipirate.org https://lists.partipirate.org/mailman/listinfo/stratcom
BQ_END
BQ_END
_______________________________________________
Stratcom mailing list
Stratcom at lists.partipirate.org
https://lists.partipirate.org/mailman/listinfo/stratcom
BQ_END
BQ_END
BQ_END
_______________________________________________
Stratcom mailing list
Stratcom at lists.partipirate.org
https://lists.partipirate.org/mailman/listinfo/stratcom
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151128/a4d7c431/attachment-0001.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: image/png
Taille: 6424 octets
Desc: non disponible
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151128/a4d7c431/attachment-0001.png>
More information about the Stratcom
mailing list