Discussion :

[MiaowZedong]

Je suis d'accord avec toutes vos critiques sur le vote par Internet, mais je trouve étonnant que vous le rejettiez pour autant, parce que les systèmes de votes actuels ne sont pas plus fiables.

Avant même de parler fraudes, parlons lois: savez-vous que j'ai, de façon absolument légale, deux votes aux Européennes? Et on doit être des millions dans ce cas, à compter double pour les élections au Parlement Européen (je sens que Deuche en fera ses choux gras).

Puis bon, le système de vote électronique se bidouille, ok, mais si on bannit tout vote électronique, ça veut dire qu'on utilise une liste et un stylo et que n'importe quel fonctionnaire un peu partial peut "oublier" de rayer un nom. Et puis, la contestation d'une manipulation des listes électorales devant le tribunal, c'est bien beau, mais je doute fort qu'on retarde une présidentielle parce que la mairie de Trucmuche a rayé des gens au dernier moment. Et ne parlons pas des sujets qui fachent, votes par correspondance et votes par procuration, parce que si des morts votent à chaque scrutin, je doute que c'est en ce présentant au bureau.

Ah, autre chose, vu la taille des caméras aujourd'hui, surtout les modèles militaires, aucun d'entre nous ne sait qu'il n'a pas été filmé dans l'isoloir. Et il n'y a pas, que je sache, en France de webcams pour les citoyens puisse surveiller les urnes et leur dépouillement; quoique, vu le peu de confiance qu'inspirent (à raison) les élections dans les pays qui pratiquent celà, on voit bien que même cela n'est pas une guarantie.

Bref, le vote électronique et/ou par Internet, ce n'est pas d'une sécurité parfaite et le vote physique non plus. Surtout si on accepte le vote postal et par procuration, il n'y a vraiment aucune raison de rejeter le vote par Internet, ce n'est pas pire.

On ne va pas s'égarer sur ce terrain-là : d'abord si tu considères que la démocratie est morte, pourquoi diable veux-tu voter ?

Il suffit que le vote ait une influence, même extrêmement faible, pour que ton déplacement au bureau de vote vaille la peine. Voter ne demande ni sang ni sueur, aujourd'hui.

[gangsoleil]

* On ne peut accepter rien de moins qu'une sécurité absolue car la moindre faille pourrait suffire à manipuler plusieurs élections et mettre fin à la démocratie.
* La sécurité absolue est impossible à atteindre par un système informatique un tant soit peu complexe (et c'est le cas des serveurs, smartphones et autres composants du problème).
* Même si la sécurité absolue pouvait être atteinte il ne serait pas satisfaisant pour le citoyen de dépendre d'experts et de placer la garantie démocratique entre quelques mains.


[...]Et l'argument selon lequel le vote papier aurait aussi des failles est risible vu l'ampleur ridicule de ces fraudes

Attention, dans le cas du vote electronique, tu parles de besoin de sécurité absolue, car la moindre fraude potentielle est insupportable, et de l'autre côté, tu dis que le vote papier est acceptable car les fraudes réelles sont faibles. Or on ne peut pas comparer les deux.

Après, je te signale qu'il y a des communes dans lesquelles il y a, légalement, des machines à voter en France. Pour moi, c'est plutôt pire que le vote par internet.

[Simara1170]

Il suffit que le vote ait une influence, même extrêmement faible, pour que ton déplacement au bureau de vote vaille la peine. Voter ne demande ni sang ni sueur, aujourd'hui.

Sauf quand tu dois aller au consulat

[MiaowZedong]

Attention, dans le cas du vote electronique, tu parles de besoin de sécurité absolue, car la moindre fraude potentielle est insupportable, et de l'autre côté, tu dis que le vote papier est acceptable car les fraudes réelles sont faibles. Or on ne peut pas comparer les deux.

Après, je te signale qu'il y a des communes dans lesquelles il y a, légalement, des machines à voter en France. Pour moi, c'est plutôt pire que le vote par internet.

Et je doute de l'"ampleur ridicule" des fraudes: l'UMP et le PS compensent peut-être mutuellement leur fraude, mais cela préjudicie réellement les petits partis. La fraude contribue à l'inertie politique.

Puis, il ne faut pas exagérer l'ampleur des fraudes dans le vote électronique: 97% pour le candidat X, ce n'est juste pas crédible, et si on a un nombre relativement grand de systèmes séparés, il faut s'attendre à une situation comparable à l'actuelle: chaque grand parti trouvera des moyens de frauder, au final le résultat net des fraudes entre grands partis sera très faible, et les petits partis continueront d'être désavantagés...

[GPPro]

Attention, dans le cas du vote electronique, tu parles de besoin de sécurité absolue, car la moindre fraude potentielle est insupportable, et de l'autre côté, tu dis que le vote papier est acceptable car les fraudes réelles sont faibles. Or on ne peut pas comparer les deux.

Après, je te signale qu'il y a des communes dans lesquelles il y a, légalement, des machines à voter en France. Pour moi, c'est plutôt pire que le vote par internet.

Pour moi vote électronique (par machine à voter) et vote internent, même combat.

[DonQuiche]

@Simara
* Non je ne songeais pas au FN, je m'exprimais en général : présence médiatique et argent sont deux choses très distinctes même si beaucoup du second permet d'acheter un peu du premier.

* Bien sûr que non on ne peut pas avoir une défense imparable, ton discours à propos de la contextualisation des menaces et de l'adaptation des défenses ne tient pas debout. Surtout que pour un vote il faut se préparer au pire, y compris des attaques de la NSA ou autres.

* Les quelques milliers de voix invalidées à chaque scrutin sont inférieures à l'écart des voix et n’entachent donc pas la sincérité du scrutin. Une faille informatique pourrait aisément anéantir la sincérité de nombreux scrutins tout en étant très difficilement décelable. idem pour la corruption : elle n'a aucun impact sur les élections, alors qu'une seule faille pourrait compromettre plusieurs élections. Une seule faille peut avoir des conséquences gigantesques. Rien de tel avec le vote papier. Tu le sais pertinemment donc pourquoi t'obstiner à faire des comparaisons avec le vote papier ?

* Auditer le matériel est obligatoire parce qu'il n'est pas différent du logiciel : c'est un code sous forme matériel, il exécute des algorithmes comme ton code source. Lui aussi peut être programmé pour n'agir que sous certaines conditions et rendre une faille indétectable sans un examen minutieux. Il n'y a aucune différence entre logiciel et matériel, auditer l'un mais pas l'autre n'a aucun sens. Les deux sont des amas d'algorithmes.

* La bonne tenue des élections ne nécessite pas que le pouvoir soit honnête puisque l'audit est fait par les citoyens. N'importe qui peut se pointer et contrôler l'élection. Avec le vote électronique seul un groupe d'experts payés par l'état peut réaliser cet audit.


@MiaowZdong
* Une fraude à Trifouillis-les-oies ne peut en général mathématiquement pas entacher une élection au vu de l'écart national des voix. Tu peux toujours ergoter sur les cas extrêmes où les candidats seraient au coude-à-coude mais ça ne légitimera jamais le vote électronique clairement incontrôlable.

* Oui, l'état pourrait mettre des caméras dan les isoloirs mais en quoi serait-ce un argument pour le vote électronique vu que pour ce dernier la surveillance est implicite ?

* Si le vote est électronique, voter n'a aucun sens car il te sera impossible de savoir qui aura décidé le résultat. Il serait stupide de prendre seulement la peine d'aller sur leur site.


@Gangsoleil
Je dis, car c'est un fait indéniable, que les quelques problèmes du vote papier en France ne peuvent pas affecter la sincérité du scrutin à moins que le résultat ne soit exceptionnellement serré. Tandis qu'avec le vote électronique le moindre problème affectera très probablement la sincérité de plusieurs décennies électorales.

[MiaowZedong]

@Simara
@MiaowZdong
* Une fraude à Trifouillis-les-oies ne peut en général mathématiquement pas entacher une élection au vu de l'écart national des voix. Tu peux toujours ergoter sur les cas extrêmes où les candidats seraient au coude-à-coude mais ça ne légitimera jamais le vote électronique clairement incontrôlable.

À ce moment, pourquoi faire voter Trifouillis-les-oies, si leurs votes n'ont aucun impact?

Et puis, un montant faible de voix, c'est combien? 3%? Regarde les éléctions présidentielles récentes, à chaque fois quelques % de voix redistribuées auraient tout changé...donc les niveaux massifs permis par le vote électronique ne sont pas vraiment pire.

Non, ce qui limite l'impact de la fraude, ce n'est pas son montant (qu'on ne connait pas, mais qui est certainement plusieurs fois le nombre de voix invalidées) mais le fait que les principaux partis jouent à armes égales. D'ailleurs, c'est peut-être pour cela que les démocraties occidentales ont une tendance à graviter vers des systèmes bipartites, mêmes les pays ayant des traditions fortement pluralistes comme...la France.

* Oui, l'état pourrait mettre des caméras dan les isoloirs mais en quoi serait-ce un argument pour le vote électronique vu que pour ce dernier la surveillance est implicite ?

Parce que dans les deux cas, tu fais confiance pour pas qu'on te surveille. Tu es obligé de faire confiance, sinon les élections ne sont pas possibles.

* Si le vote est électronique, voter n'a aucun sens car il te sera impossible de savoir qui aura décidé le résultat. Il serait stupide de prendre seulement la peine d'aller sur leur site.

Je ne comprends pas cet argument. La grande majorité des citoyens ne se donne pas plus de peine que voter, et encore, ce n'est qu'une assez courte majorité qui vote (voir une minorité, c.f. les Européennes—même avec ceux qui pouvaient voter dans plus d'un pays). Aucun citoyen ne peut être certain du résultat d'ensemble, quand bien même il aurait contrôlé localement (dans la mesure de ce que lui permet la loi). Il est obligé de faire confiance, au mieux, à d'autres citoyens quelconques qui ont contrôlé ce qu'ils pouvaient de leur côté.

[pmithrandir]

Avant même de parler fraudes, parlons lois: savez-vous que j'ai, de façon absolument légale, deux votes aux Européennes? Et on doit être des millions dans ce cas, à compter double pour les élections au Parlement Européen (je sens que Deuche en fera ses choux gras).

Va falloir que tu me l'explique, parce que pour moi c'est illégal...
EDIT : http://www.slate.fr/france/87509/dou...as-sans-faille
Ils soulignent le problème des binationnaux, entre autre avec le belgique.

[MiaowZedong]

Va falloir que tu me l'explique, parce que pour moi c'est illégal...

Rien de bien compliqué: la législation Britannique sur le vote des expatriés n'a pas été mise à jour après que les citoyens Européens ont reçu le droit de voter (aux Européennes uniquement) là où ils se trouvent. Du coup je ne suis pas retiré de ma liste électorale 'd'origine' même quand je suis inscrit sur ma liste 'de résidence'. C'est totalement stupide, mais bon.

Ah, pendant qu'on est sur le sujet du vote aux Européennes: qu'on laisse les citoyens du Commonwealth voter dans nos élections, ça nous regarde et ça s'explique, mais quand c'est les élections Européennes, bizarre que Bruxelles ne dise rien, je trouve. Ça devient nawak, ces élections, j'ai un peu l'impression que (vu le taux d'abstention) on est content d'avoir tous les votes qu'on peut...

P.S. vu ton edit, apparement la France fait des efforts, le Royaume-Uni s'y intéresse sans doute moins...mais bon, 35% de votants c'est une amélioration chez nous, faut nous comprendre

[Simara1170]

Donc si ton pc exécute des algorithmes matériels (ta succession de transistors), alors pourquoi s’évertuer à faire des programmes?
Je dit pas qu'on peut pas essayer de vérolé au niveau physique, je dit juste que ça se voit comme le nez au milieu de la figure: si tu fait flancher la logique arithmétique de la machine au niveau des transistors, y'a fort à parier que soit t'ai une surcharge électrique quelques part et tu fusille le système à la première mise sous tension, soit il soit devenu incapable de calculer 1+1... M'enfin bon...

Sinon, t'es vraiment sérieux quand tu dit que la corruption n'a aucune importance dans le résultat d'un vote?!? (surtout que tu me sorts textos que c'est la corruption qui fait déraper à fond de balles les élections russes le post juste avant quoi...)

Et les quelques milliers de voix invalidées, il ne te vient pas à l'esprit que ça n'est peut-être que la partie visible de l'Iceberg?
Puis bon, une seule faille à Paris, ou Marseille, et le nombre d'habitants qu'il y a, pardon, mais ça me semble tout autant dangereux que dans un système informatique. Et pour ça, il suffit de quelques billets verts (comme pour corrompre la machine, c'est-y pas trop bien?) bien distribués pour que ça marche... Puis c'est sûr que c'est parfaitement vérifié sur papier, vu le nombre de morts qui votent chaque année...
Sans compter que tu part d'un postulat totalement faux: la corruption serait plus facile/présente à Trifoullis les Oies qu'à Paris ou Lille ou Marseille... Moi je croyais que la corruption noyautait surtout les milieux influents, m'aurait-on menti?

Au risque de me répéter, dans la loi, tout le monde peut participer au dépouillement. Dans les faits ta possibilité de participer au dépouillement est inversement proportionnel à la taille de la commune et donc à son poids dans les élections... Drôle de coïncidences tu ne trouves pas?

Donc en réalité, ton fait indéniable, s'appuie surtout sur le Mistral, par temps pas trop orageux, et par des postulats absolument faux (la corruption n'affecte pas le scrutin... Celle-là, franchement, c'est le trololololol de l'année...)

[DonQuiche]

À ce moment, pourquoi faire voter Trifouillis-les-oies, si leurs votes n'ont aucun impact?

Ton vote non plus n'a aucun impact sauf cas particulier, et pourtant tu vas voter. Qu'est-ce que c'est que ce raisonnement ?! "Puisqu'il y a une chance sur mille que l'écart de voix soit si faible que la fraude puisse entacher le vote papier, alors mettons le vote électronique qui a 100% de chances de détruire la démocratie." Sérieusement ?!

Et puis, un montant faible de voix, c'est combien? 3%?

C'est beaucoup plus faible, frauder les élections papiers est complexe et risqué. Pour frauder 3% des voix (un million de votes) il faudrait impliquer des milliers d'élus et des dizaines de milliers de membres du parti. Tu ne pourrais pas garder ça secret.

Il est obligé de faire confiance, au mieux, à d'autres citoyens quelconques qui ont contrôlé ce qu'ils pouaient de leur côté.

Il y a une différence dans le fait de faire confiance aux dizaines de milliers de citoyens qui se déplacent pour vérifier le scrutin et dans le fait de faire confiance au gouvernement pour respecter ton vote dans sa machine à compter. Avec des arguments de ce genre tu pourrais aussi bien prôner la dictature : "puisque tu fais confiance à des gens, tu peux bien faire confiance en un monarque pour rendre la justice et décider seul des lois."

Parce que dans les deux cas, tu fais confiance pour pas qu'on te surveille. Tu es obligé de faire confiance, sinon les élections ne sont pas possibles.

Tu m'affirmes que parce que je fais confiance au gouvernement pour ne pas impliquer des dizaines de milliers de personne pour coller des caméras dans les centaines de milliers de bureaux de vote, alors c'est équivalent au fait de faire confiance au gouvernement pour gérer honnêtement un vote électronique ?

Mais tu es sous cocaïne aujourd’hui ou quoi ? Sérieusement ?

Donc si ton pc exécute des algorithmes matériels (ta succession de transistors), alors pourquoi s’évertuer à faire des programmes?

Pour coder les algorithmes qui ne sont pas en standard dans le processeur. La bonne question serait plutôt : pourquoi avoir codé des opérations arithmétiques et autres algorithmes dans le processeur plutôt que de simplement exposer des opérations élémentaires bit-à-bit ? Et la bonne réponse est : pour la vitesse. De la même façon qu'on a ensuite ajouté des opérations pour les nombres en virgule flottante, puis des opérations vectorielles, puis des algorithmes de Z-buffer et de FFT, ou encore des réseaux neuraux demain.

Je dit pas qu'on peut pas essayer de vérolé au niveau physique, je dit juste que ça se voit comme le nez au milieu de la figure

De nos jours la génération de nombre aléatoires pour la cryptographie s'appuie souvent sur un composant matériel (un algorithme de plus déporté dans le silicium), rien n'empêche par exemple de compromettre la qualité des nombres aléatoires générés pour répondre à une faille mathématique connue. Ce défaut pourrait être indétectable sans avoir connaissance de cette faille.

On pourrait aussi créer des cas particuliers pour telle séquence d'instructions ou tel GUID, la probabilité que cela cause une erreur un jour dans un autre programme serait extrêmement faible.

Un petit exemple. Parmi de nombreux autres? Via des techniques inétectables? En tout cas les services américains, eux, s'en méfient.

Sinon, t'es vraiment sérieux quand tu dit que la corruption n'a aucune importance dans le résultat d'un vote?!? (surtout que tu me sorts textos que c'est la corruption qui fait déraper à fond de balles les élections russes le post juste avant quoi...)

Tu as très bien compris : ça n'a aucune importance en France où le nombre de voix concernées est très inférieur à l'écart de voix entre les candidats.

[Simara1170]

Frauder les élections papiers et complexe et risqué?
Bah t'ira en parler aux Parisiens hein, à chaque élection, ça pue la magouille à plein nez, à tel point que certains Parisiens se sont vu radiés des listes électorales en veille d'élection...
Les cas de fraudes avérées font souvent état de triche de l'ordre de 10 à 15% des bulletins des votants, et ça, ce n'est que ceux qui se sont fait prendre dans le lot...
Parce que dire que toute une tête de parti ne serait pas au courant, c'est croire que Juppé n'était vraiment pas au courant pour Bygmalion...
Quand au hack matériels: plus de 90% des hacks matériels se font par flashage de bios... Et fin, là comme ça, je pense que le mec qui veut flasher mon bios, à moins qu'il fasse ça un jour où je ne suis pas avec ma machine, je vais le voir...
Et pour les 10% restant, oui, c'est possible, mais alors à quel prix? Est-ce que le prix d'une telle méthode en vaux la chandelle (ce genre de transistor corrompus, ça doit pas se faire en série, et ça coûte horriblement cher: interrompre une ligne de production conventionnelle, pour l'alimenter en matière première modifiée, ça coûte un pont: nettoyage des précedents matériaux, redescente en temérature, etc.. T'a au moins une à deux semaines de temps mort sur la chaîne, et je pense pas qu'ils en font cadeau...)

Bref, oui, c'est parfaitement possible, mais ça coûte aussi cher, sinon plus que de s'en prémunir...

[pmithrandir]

Simara, c'est juste une affaire de proportion.
Chaque bureau de vote gère environ 1000-1500 votants.
Donc si tu arrives a noyauter 20 bureaux de votes(ce qui veut dire se debrouiller pour que 0 opposants soient dans les parages + 0 citoyens + 0 partisans qui place la démocratie au dessus de leur parti), tu arrivera a obtenir au maximum 30 000 voix. En fait, pour un parti au pouvoir qui a 25% de "garanti" on a un gain max de 5000 voix, avec de gros risques et beaucoup de monde impliqué.

Alors que pour une machine, c'est assez simple.
Soit le backdoor est implanté dés le début(pour cause de maintenance par exemple)
Soit on fournit directement le logiciel de configuration, pas super sécurisé qui permet de s'amuser avec des chiffres un peu trop.
Soit on change un composant de la machine. Qui ira vérifier les milliers de machines a voter et que les scélés sont les bons(qui m'empeche d'en remettre un autre presque pareil dessus)

Pour les PC c'est encore pire. On peut imaginer facilement de s'attaquer au client comme au serveur. Un petit javascript / virus qui quand tu cliques bloque la validation et soumet l'autre valeur à la place. impossible a détecter coté serveur.
Et encore plus discret, coté serveur, tous les 10 votes tu ajoute le 1ème toujours au même candidats quelque soit le vrai vote effectué.
Ce sont des opérations ultra simple a faire sur une machine.

Quand tu vois que les distributeurs de billets sont réguylièrement la proie de 2 attaques simples :
- utiliser le mot de passe admin inchangé
- utiliser le mode d'emploi dispo en ligne pour percer un trou au bon endroit, insérer une clef USB et infecter la machine.

Au final, je doute qu'on soit capable de mettre plus d'argent sur la table pour le vote que n'en mettent les banques pour se proteger.

[messier79]

Bonjour, je souhaiterais recentrer un peu le debat. Je pense qu'au lieu de discuter sur la securite du vote electronique, il vaudrait mieux chercher a mettre en place des methodes/techniques qui le rendent le plus securise possible. Comme je l'ai dit precedemment, ce mode finira par arriver qu'on le veuille ou non.
Pour repondre a DonQuiche, oui, je ne pourrai pas te garantir que mon ordinateur est totalement protege contre toute attaque/fraude, mais on peut quand meme imaginer des methodes pour limiter les risques.
Comme explique dans les posts precedents, la fraude existe au niveau du vote a l'urne. Alors bien sur, comme pour tout domaine impacte par les technologies informatiques, cela peut passer a une echelle superieure.
L'avantage que nous avons, developpeurs, ingenieurs... a ce moment de l'histoire, est que les choix technologiques ne sont pas encore fixes. Aussi, les dirigeants sont plus ou moins conscient des problemes, apres les problemes des dernieres elections. Certains pays font meme marche arriere.

Mais il ne faut pas se voiler la face, cela finira par arriver. Aussi, il est de notre responsabilite de trouver les "moins pires", si ce n'est les meilleures solutions.

Ces jours-ci, j'ai commencer a faire des tests de chiffrage de bout en bout, depuis le navigateur, jusqu'a la base de donnees. J'essaie de definir un protocole qui garanti que l'information envoyee n'est pas alteree, ou, au moins, si elle l'est, qu'on soit averti.

Je suis certain que si on cherche vraiment, on arrivera a une solution satisfaisante.

[DonQuiche]

Ces jours-ci, j'ai commencer a faire des tests de chiffrage de bout en bout, depuis le navigateur, jusqu'a la base de donnees. J'essaie de definir un protocole qui garanti que l'information envoyee n'est pas alteree, ou, au moins, si elle l'est, qu'on soit averti.

Formidable, tu suis donc une voie amorcée il y a un demi-siècle et depuis poursuivie par des dizaines de milliers de chercheurs. Nul doute que la meilleure approche est de bidouiller un algorithme dans ton coin plutôt que d'acquérir les véritables et robustes connaissances en sécurité élaborées par cinquante ans de recherche et qui te font défaut. Dommage, tu aurais pu comprendre notre réaction.

Bon, et puis quand ce sera fini tu n'auras plus qu'à réfléchir à un algorithme pour garantir que les gens derrière le serveur sont honnêtes puisqu'ils auront tout pouvoir pour renverser en un clin d’œil l'élection sans laisser aucune trace. Ah ! Mais j'oubliais : nul besoin d'un tel algorithme puisque dans ton monde nos dirigeants sont dignes d'une absolue confiance.

[messier79]

Pourquoi etre aussi agressif ? Je n'ai jamais dit une telle chose... J'essaie juste, a mon niveau, de trouver des solutions.
Pour info, je ne suis pas un total noob en securite. J'ai plus de 8 ans d'experience en developpement Web, et j'ai beaucoup experimente, il y qq annees, tout ce qui est chiffrage, au niveau PHP. Je suis pleinement conscient des contraintes/limitations techniques, mais, cela ne m'empeche pas d'experimenter.
Pourquoi refuses-tu ne serait-ce que de fadcon hypothetique, de te questionner sur comment on pourrait mettre en place un tel systeme. Je ne sais pas si tu es developpeur, mais, moi, en tant que developpeur, c'est un challenge technique qui m'interesse.

[DonQuiche]

Pourquoi etre aussi agressif ? Je n'ai jamais dit une telle chose... J'essaie juste, a mon niveau, de trouver des solutions.
Pour info, je ne suis pas un total noob en securite. J'ai plus de 8 ans d'experience en developpement Web, et j'ai beaucoup experimente, il y qq annees, tout ce qui est chiffrage, au niveau PHP. Je suis pleinement conscient des contraintes/limitations techniques, mais, cela ne m'empeche pas d'experimenter.
Pourquoi refuses-tu ne serait-ce que de fadcon hypothetique, de te questionner sur comment on pourrait mettre en place un tel systeme. Je ne sais pas si tu es developpeur, mais, moi, en tant que developpeur, c'est un challenge technique qui m'interesse.

Oui, je suis développeur. Et le problème est justement que j'ai plus de connaissances que toi en matière de sécurité et que je vais donc droit au but, au moment où l'on comprend qu'il faut renoncer au secret du vote. Je suis désolé si cela sonne pédant ou agressif, mais si vraiment tu poursuis tes recherches et que tu fais preuve de sérieux tu en arriveras inévitablement aux mêmes conclusions. Il n'y a aucun alternative, de même que le seul moyen de faire chauffer de l'eau c'est de dépenser ou d'obtenir de l'énergie.

Ce n'est pas que je ne veux pas réfléchir. C'est que c'est déjà réfléchi et certain. Et tu t'en rendrais compte si tu ne niais pas les problèmes les uns après les autres.

[MiaowZedong]

Oui, je suis développeur. Et le problème est justement que j'ai plus de connaissances que toi en matière de sécurité et que je vais donc droit au but, au moment où l'on comprend qu'il faut renoncer au secret du vote. Je suis désolé si cela sonne pédant ou agressif, mais si vraiment tu poursuis tes recherches et que tu fais preuve de sérieux tu en arriveras inévitablement aux mêmes conclusions. Il n'y a aucun alternative, de même que le seul moyen de faire chauffer de l'eau c'est de dépenser ou d'obtenir de l'énergie.

Ce n'est pas que je ne veux pas réfléchir. C'est que c'est déjà réfléchi et certain. Et tu t'en rendrais compte si tu ne niais pas les problèmes les uns après les autres.

Tu connais bien la problématique de sécurité informatique et il n'y a pas dire, tu as (pour autant que je sache) raison là-dessus.

Par contre, tu es un peu léger sur la critique du décompte physique. Par exemple tu affirmes qu'il faudrait corrompre "des milliers d'élus et des dizaines de milliers de membres du parti". Mais en fait, qui contrôle le décompte national, et donc the total final d'une présidentielle? Certainement pas autant de monde! Alors oui, le détail des votes bureau par bureau est affiché, mais je doute fort que quelqu'un fasse l'addition, tout en vérifiant que chaque bureau de vote existe réellement et que ses assesseurs sont d'accord avec les chiffres affichés. Et n'envisage même pas d'informatiser tout ça: sans contrôle humain, comment tu sais que le fichier de données correspond à ce qui est affiché publiquement?

Ça, c'est pour la triche au niveau le plus élevé. Au niveau le plus faible, considère ce qui se passe si un électeur ou un assesseur malhonnête parvient à glisser un bulletin en trop dans l'urne: même si on compte le nombre de votants enregistrés et qu'on compare avec le nombre total de bulletins dépouillés, il n'existe aucune méthode équitable pour corriger la situation, à part faire rejouer l'élection....

Et je ne parle pas de ce qui se passe si plusieurs assesseurs (absolument pas tout ceux du bureau, juste quelques-uns) conspirent pour échanger des urnes contre celles qu'ils ont pré-remplies.

En prime, les fraudeurs n'ont pas besoin de créer un super score, puisque notre système—et c'est une faille systèmique—récompense tout autant un score de 50.01% et un score de 90%.

Bref, la fraude électorale, ce n'est pas si dur que ça, en fait.

Avec des arguments de ce genre tu pourrais aussi bien prôner la dictature : "puisque tu fais confiance à des gens, tu peux bien faire confiance en un monarque pour rendre la justice et décider seul des lois."

Sauf que le principe de la démocratie est justement de ne pas faire confiance aux élus. C'est pour cela qu'on a toutes ces élections, où ils sont censé répondre de leurs actes et être jugés, par le peuple, dignes ou indignes de continuer leur mission.

Bon, malheureusement, on est bien obligés de faire confiance à quelqu'un à un moment. Et donc le système n'est pas inviolable, CQFD.

Mon but n'est pas d'affirmer que la fraude est systèmatiquement significative mais qu'elle est possible, et que donc la sécurité parfaite que tu réclames n'existe pas.

[DonQuiche]

Mon but n'est pas d'affirmer que la fraude est systèmatique mais qu'elle est possible, et que donc la sécurité parfaite que tu réclames n'existe pas.

Je me suis déjà expliqué plusieurs fois sur la nation de sécurité absolue et sur le fait qu'une faille sur le vote papier ne peut produire qu'une erreur presque toujours inférieure aux écarts de voix tandis qu'avec le vote électronique une faille produira presque toujours une fraude de grande ampleur au point de permettre à certains de décider pendant plusieurs années du résultat des élections. Voilà pourquoi il faudrait une sécurité absolue pour le vote électronique tandis que le vote papier peut se contenter seulement d'une très bonne sécurité (ce qui est le cas). Le vote papier est tolérant aux erreurs, pas le vote électronique.

Mais en fait, qui contrôle le décompte national, et donc the total final d'une présidentielle?

Peu importe : les résultats de chaque bureau de vote sont publiés individuellement au journal officiel et sur le site web, faire les totaux soi-même et vérifier son bureau de vote (où tu auras personnellement fait ton relevé) est un jeu d'enfant de nos jours.

Et même avant cela tu avais plusieurs associations et partis qui organisaient déjà cette surveillance.

Au niveau le plus faible, considère ce qui se passe si un électeur ou un assesseur malhonnête parvient à glisser un bulletin en trop dans l'urne

Pour glisser un bulletin au nez et à la barbe des quatre autres assesseurs et des mecs de la file d'attente derrière toi, il faut quand même ne pas avoir peur de se faire prendre. Ce qui se passe autour de l'urne est en général très exposé.

parle pas de ce qui se passe si plusieurs assesseurs (absolument pas tout ceux du bureau, juste quelques-uns) conspirent pour échanger des urnes contre celles qu'ils ont pré-remplies.

La loi impose qu'une seule urne soit utilisée, elle est visible aux yeux de tous tout au long de la journée et son déplacement est puni d'une lourde amende.

Bref, la fraude électorale, ce n'est pas si dur que ça, en fait.

Elle est difficile à un niveau significatif et très difficile lors d'un enjeu national. Tu déformes les faits pour la faire paraître simple.

[pmithrandir]

@messier.

Tu penses que le vote électronique est inévitable, je pense que justement il l'est.
Le vote sur internet est a ces balbutiement et a déjà fait l'objet de fraude.

Il n'est utile ou indispensable que dans certains cas très précis.(comme les français de l'étranger qui sont pas si important que cela non plus)

Tu penses que tu pourras sécuriser le vote, je pense que c'est impossible. Tu sécurisera peut être comme ils l'ont fait la liaison humain machine. Tu recevra le bon vote sur le serveur...(mais tu ne saura pas vraiment qui est l'humain).
Mais pour ce qui est de montrer pate blanche a la population et de garantir que les votes sont bien comptés, c'est complexe. Je pense impossible dailleurs.


Après, on a deux choix en tant que professionnels pour la sécurité :
- soit on prend une décision intermédiaire fruit d'une négociation entre logique métier, risques et impératif de sécu.
- soit on établi que le risque est trop grand et on admet qu'aucune solution actuelle ne permet de proposer quelque chose, que ca soit en solution existantes ou dans les centres de recherches.

Sachant que l'on est pas a l'abri que une ou plusieurs boites, avec l'accord bienveillant (et interessé) de certains homme politiques minimisent les risques et fournissent des solutions non sécurisées. On aura alors l'espoir que la personne qui manipulera les données sera un hacker sympathique plus qu'un parti politique ou une organisation comme la NSA.

Je ne serai dailleurs pas étonné qu'après 3 ou 4 élections tous ces intervenants s'y mettent :
- le hacker pour mettre au pouvoir chasse peche nature et tradition ou n'importe quel autre guignol.
- le parti politique pour mettre son candidat
- la NSA / kgb / MI5 pour mettre le candidat qui leur est le plus favorable.