Discussion :

[Paul TOTH]

Le vote pour les primaires UMP utilise un système ""ultra-sécurisé, contrôlé et validé par la CNIL, un huissier de justice et deux experts indépendants. Le système est ultra-sécurisé".

Mais qui va croire en la fiabilité d'un système informatique pour le vote ? Pas Metro News en tout cas qui affirme avoir pu voter pour trois candidats différents en 1/2h.

source

pensez-vous qu'il soit possible de confier notre démocratie à un ordinateur ?

[gangsoleil]

Ce qui est drole, c'est qu'il y a toujours une faille, mais que les gens refusent de le reconnaitre.

Ici, Metronews a demande a Docapost (l'editeur du logiciel) comment il etait possible de s'inscrire deux fois avec le meme telephone/mail. Reponse :

"On peut effectivement voter pour deux personnes, mais c’est une décision qui est assumée", explique-t-on chez Docapost.

C'est gentil, ils ont penses aux gens qui n'ont qu'une adresse mail pour deux, un seul numero de telephone, et une seule carte bancaire. Autant dire que cette configuration ne doit pas etre courante, pour ne pas dire inexistante...

Le logiciel de vote est peut-etre blinde de partout, mais la faille se situe au niveau de l'inscription : il y a donc faille, et il est possible de truquer le vote.


Je ne sais plus qui ecrivait : "La cryptographie, c'est comme un flamby, quand tu as trouvé la languette et que tu la tires, tout tombe". Ici, la securite ne doit pas uniquement etre au niveau de la crypto, mais sur toute la chaine securitaire, de l'inscription a la publication des votes. Et plus cette chaine est longue, plus il y a de languettes.

[sevyc64]

C'est gentil, ils ont penses aux gens qui n'ont qu'une adresse mail pour deux, un seul numero de telephone, et une seule carte bancaire. Autant dire que cette configuration ne doit pas etre courante, pour ne pas dire inexistante...

Pourquoi ?

Je connais bon nombre de couples qui n'ont qu'une adresse mail pour la famille, qui n'ont qu'une carte bancaire sur un compte joint, et qui, dans ce genre d'inscription, nous fournirais certainement pas leur n° de portable personnel, mais le n° de fixe du foyer.
C'est une situation tout à fait plausible et certainement bien plus courante que tu ne crois, d'autant plus, probablement, chez des personnes d'un certain age.

Ceci-dit, se baser uniquement sur ces informations pour gérer des inscriptions sur listes électorales, c'est effectivement un peu du léger léger.

De toute façon, il est très difficile de rendre un vote électronique sûr. Il y aurait bien des moyens, mais des moyens nécessitant la mise en place de contrôles lourds que nous élites prétentieuses n'accepteront jamais, elles n'ont pas besoin d'être contrôlé, elles sont (et leur décisions) au dessus de tout soupçon.
De plus, ça serait à un coup tellement élevé que ce n'est même pas envisageable.

On pourrait très bien imaginer des machines de vote électronique, mises sous scellé et fournies à un organisme d'expertise en charge de vérifier chacun des composants de la machine, d'en certifier que le fonctionnement est du niveau de qualité et sécurité requis, d'en assurer ensuite la sécurité et l'intégrité jusqu'au jour du vote. Ces machines étant équipées d'un logiciel, lui aussi mis sous scellé dont l'organisme aurait les moyens de contrôler le moindre octet du code.
Pour plus de sécurité, on pourrait rajouté que et les plans des machines, et les sources des logiciels soient rendu public, ainsi que les protocoles de tests de l'organisme en question.
Bien sur, cela devant être fait individuellement sur chaque machine (plusieurs centaines de millier) et renouvelé nécessairement avant chaque élection.

[garn]

ca n'a rien a voir avec un problème de sécurité en tant que tel, ils confondent sécurité informatique et simple conception

Avant toute chose, quand on construit un logiciel, on essaye de savoir comment ca doit marcher dans les moindre détails
Malheureusement, cette étape est souvent un peu trop négligée...

bref, c'est pas surprenant mais ca reste déplorable qu'ils ne veuillent meme pas reconnaitre le fait qu'il peut y avoir un écart. D'un point de vue constitutionnel, je me demande la portée légale de ces "oublis"

[gangsoleil]

ca n'a rien a voir avec un problème de sécurité en tant que tel, ils confondent sécurité informatique et simple conception

La conception du logiciel est une part entiere de la securite :
Un coffre-fort ultra-blinde qui s'ouvre avec une clef PTT, c'est un probleme de securite.

[garn]

La conception du logiciel est une part entiere de la securite :
Un coffre-fort ultra-blinde qui s'ouvre avec une clef PTT, c'est un probleme de securite.

c'est juste mais c'était par rapport à leur accroche "ultra sécurisé"
Effectivement, ce genre de défaut de conception n'est pas ce à quoi pense les gens en entendant "sécurité"
La plupart des réponses vont être de type "piratage"

C'est ce à quoi ils font référence, je pense, en disant "ultra sécurité"

C'est donc "ultra sécurisé" mais très mal foutu