Discussion :

[MiaowZedong]

Sur un sujet connexe, les experts réunis au RSA 2012 ont sonné l'alerte sur le vote par Internet.

Illustrant les problèmes du "e-voting", en 2010 le conseil de l'éducation de Washington, DC avait lancé un challenge aux hackers après avoir mis en place une plateforme de vote en ligne. Les "gagnants" ont été le professeur Halderman de l'Université du Michigan et ses étudiants. En quelques heures seulement, le professeur et son équipe avaient trouvé une faille leur permettant d'injecter des scripts shell.

Ils ont ensuite pu modifier tous les bulletins dans le système, remplaçant les candidats réels par des IA fictives telles Skynet ou Bender (le robot ivrogne de la série Futurama). Ils ont également pu récupérer un PDF contenant les listes éléctorales, et introduire un extrait de la chanson de l'équipe de football américain de leur université et le mot "owned" dans les écrans de vote.

Finalement ils ont trouvé les traces de nombreuses autres tentatives d'intrusion, qu'ils ont bloquées. Le professeur Haldermann a depuis mis en ligne une description de cette affaire.

Aujourd'hui 33 États des US ont introduits des solutions d'e-voting, et les experts ne croient pas à la sécurité de ces plateformes; d'autant plus que ce sont souvent des programmes propriétaires, donc que les États ne peuvent pas légalement auditer leur code source. Cette tendance ne s'est pas répandue en Europe jusqu'à présent, ce qui semble être une bonne chose.

D'après The Register.

[el_slapper]

Pour le vote informatique, qu'il soit par machine, par internet, par téléphone, ou que sais-je, la seule solution, à mon sens, de garantir la qualité des restitutions, c'est de faire comme les banques font des traces d'audit : on liste et on enregistre tout ce qui se fait. Le 25 janvier à 9h12, le client Martin a changé les options de sa carte bleus. Le 28 janvier à 17h18, le citoyen Martin a voté pour le candidat Poutou.

Si ça n'est pas fait, le premier programmeur venu peut injecter des valeurs en dur dans le programme, la machine peut être trafiquée, le réseau peut être hacké, etc...


Evidemment, ça pose le problème de l'anonymisation du vote. Conclusion : les bulletins papier, c'est très bien.

[Jon Shannow]

Pensez-vous qu'il est légitime que la police ait plus de visibilité sur l'Internet? Oui, bien évidemment ! Il est important que la loi s'applique à internet.
Partagez-vous les craintes de Schneier concernant la militarisation du Web? Tout à fait. Mais, qui pouvait en douter ?
Que pensez-vous de "Big Data"? Il fallait s'attendre à ça de la part des USA.
Croyez-vous que les professionnels techniques doivent avoir plus de poids politique? Bof. Je ne suis pas sûr que ça changerait grand-chose. Chacun tirerait la couverture vers lui, pour favoriser son intérêt.

Ca m'a toujours fasciner qu'on puisse devenir ministre de l'éducation sans jamais avoir enseigné ou encore ministre de la santé sans aucune notion de santé publique ...

Heu ! Les exemples ne manquent pas au contraire.
Jospin était prof, il me semble !
Et Roselyne Bachelot est pharmacienne.
C'est justement leur lien avec les professionnels (cas des laboratoires pharmaceutiques pour Bachelot, par exemple) qui font qu'ils ne sont plus impartiales !

[deathness]

Pour le vote informatique, qu'il soit par machine, par internet, par téléphone, ou que sais-je, la seule solution, à mon sens, de garantir la qualité des restitutions, c'est de faire comme les banques font des traces d'audit : on liste et on enregistre tout ce qui se fait. Le 25 janvier à 9h12, le client Martin a changé les options de sa carte bleus. Le 28 janvier à 17h18, le citoyen Martin a voté pour le candidat Poutou.

Si ça n'est pas fait, le premier programmeur venu peut injecter des valeurs en dur dans le programme, la machine peut être trafiquée, le réseau peut être hacké, etc...


Evidemment, ça pose le problème de l'anonymisation du vote. Conclusion : les bulletins papier, c'est très bien.

Les bulletins sont tout aussi falsifiable. Sauf que c'est bien plus difficile de falsifier significativement!
Le problème d'internet, c'est que si tu trouves une faille tu peux facilement influencer significativement l'ensemble des votes.

Alors que pour le papier, tu peux très facilement falsifier dans un bureau de vote si t'y est, mais c'est tout.
L'impact sera insignifiant: augmenter par exemple de 5% les votes sur un candidat pour le bureau de vote. Et donc relativement que dalle au niveau national. Si c'est plus, ça se remarque et c'est invalidé pour recomptage. Ce genre de situation se produit à chaque élection, mais cela reste donc marginal et non significative.

[coshibe]

On parle de vote à l'échelle nationale et donc d'une application un minimum sécurisée, ce qui implique qu'on ait des cartes d'identités à puce. Ainsi pour voter il faut un lecteur de carte à puce(chose qui se fait deja en belgique par exemple). Donc un vote veut dire une adresse ip, une location. Donc pour frauder cela devient relativement compliqué.

D'une il faut le faire quand tout le monde a voté car si une personne essaie de voter 2 fois on risque d’éveiller les soupçons. Donc à la fin du vote et avant que l'application ne soit bloqué... ca ne laisse pas beaucoup de temps pour faire passer 200/300k de faux votes, apres avoir récupéré la liste des personnes qui n'ont aps voté bien sur...

Donc si on voulait on pourrait mettre en place un vrai systeme de vote electronique. Mais cela demande des gros moyens et je ne suis aps sur que ca soit nécessaire.

Par contre pour moi un referendum qui coute des millions pour demander oui/non à une question que les gens ne liront pas, parce qu'ils votent à la tete du president ca c'est une depense inutile. Mais je m'egare^^

[Jon Shannow]

Par contre pour moi un référendum qui coute des millions pour demander oui/non à une question que les gens ne liront pas, parce qu'ils votent à la tete du president ca c'est une dépense inutile. Mais je m'egare^^

Heu ! Et le vote pour la constitution européenne, pour lequel quasiment tous les politiques appelaient à voter "OUI", et qui donna un "NON" retentissant, comment tu appelles cela ?

(Par contre, le fait que le président suivant se permette d'annuler le référendum en question pour faire adopter de force ce que les gens ont refusé, là, c'est une belle leçon de démocratie ! Tient, c'est bizarre, mais c'est le même gars qui aujourd'hui promet des référendum pour les sujets de société, s'il est élu ! Remarque, qu'il ne prend pas de risque, vu ce qu'il fait des résultats des référendums. Ha ! On me dit dans l'oreillette, qu'il ne faut pas tenir compte de ce qui a été fait, le mossieur en question aurait complètement changé. )

[jaaf64]

Pensez-vous qu'il est légitime que la police ait plus de visibilité sur l'Internet?

Oui mais dans des limites très encadrées par la loi et certainement pas plus que dans la vie courante. Je n'accepte pas un flic planqué dans mes chiottes ou dans ma chambre à coucher.

Partagez-vous les craintes de Schneier concernant la militarisation du Web?

Tout à fait.

Que pensez-vous de "Big Data"?

Je les regarde avec beaucoup de circonspection et de craintes. C'est d'abord et avant tout la cupidité qui dirige leurs actes (même si ça ne se voit pas directement).

Croyez-vous que les professionnels techniques doivent avoir plus de poids politique?

Pas forcément autant mais un poids significatif, et à la condition que leur indépendance soit totalement garantie.