Discussion :

[l4r3nZu]

Les chercheurs en sécurité ont quelques réserves vis à vis du système de vote par Email mis en place au New Jersey suite à l'ouragan Sandy.



La décision du New Jersey afin de permettre aux électeurs bloqués par la tempête de vote par E-mail lors de l'élection de mardi peut être une réponse innovante suite à une catastrophe naturelle. Mais les chercheurs en sécurité ont prévenu que cette décision sans précédent pourrait être le déclenchement d'une autre tempête mais cette fois ci d'ordre politique.

Au cours du weekend, le gouverneur Kim Guadano a annoncé que les électeurs touchés par la tempête pourrait demander par E-mail un bulletin de vote, le remplir à la maison , le scanner et le renvoyer à un service administratif.

Cependant, il a fallu moins de 24 heures au professeur Matt Blaze de l'université de Pennsylvanie pour trouver des failles avec cette solution de contournement :
Les emails non cryptées peuvent être falsifiés ou altérés. Les ordinateurs utilisés pour envoyer les e-mails, dont beaucoup seront dans les lieux publics comme des bibliothèques ou des abris, pourrait falsifier ou bloquer les choix des électeurs. Et l'ordinateur qui reçoit les e-mails pourrait être tout aussi vulnérables étant donné que les électeurs vont envoyer leur bulletin de vote sous forme de fichiers joints, le PC de réception aura besoin d'ouvrir les pièces jointes envoyées par des utilisateurs inconnus, l'une des pratiques les plus courantes menant à des infections de logiciels malveillants.

Le New Jersey n'est pas un état clé lors de l'élection nationale, de plus le segment des électeurs pour le vote électronique reste assez petit, il est donc peu probable qu'il affecte la course présidentielle ou du Congrès. Blaze suggère même que le système informatique responsable du dépouillement des votes envoyés par E-mail soit directement connecté aux systèmes traditionnels de comptage des voix, ce qui pourrait entacher les élections entières, même au-delà des bulletins de vote envoyés par E-mail.

Source : Forbes

Ce système de vote en ligne pourrait être à l'avenir un frein ou un levier pour la démocratie ?

[el_slapper]

(.../...)

Ce système de vote en ligne pourrait être à l'avenir un frein ou un levier pour la démocratie ?

Un frein.

Le seul moyen de garantir que l'informatique d'une banque n'invente pas de mouvements, c'est la trace d'audit. Le 6 novembre 2012 à 8h42m28s, monsieur slapper a retiré 40 €uros au distributeur de la Société Marseillaise de Crédit à Juan-les-Pins(j'étais à 1000 bornes, c'est un exemple). Une fois que c'est traçé, on peut remonter, et detecter et corriger les éventuelles erreurs.

Donc, pour garantir qu'il n'y a pas eu d'erreur, il faut garder une trace du vote : le 22 avril 2012, monsieur slapper a voté Jacques Cheminade à 10h22m39s(ça, c'est vrai; enfin, je ne suis pas sur de l'heure exacte). Trace qui peut servir à faire pression sur les electeurs.

Toute autre solution electronique peut être truquée de manière astucieuse. Je préfère les urnes transparentes.

[andry.aime]

Toute autre solution electronique peut être truquée de manière astucieuse.

C'était le cas en 2008 à Springfield:
[ame="http://www.youtube.com/watch?v=1aBaX9GPSaQ"]http://www.youtube.com/watch?v=1aBaX9GPSaQ[/ame]

[fregolo52]

Ce système de vote en ligne pourrait être à l'avenir un frein ou un levier pour la démocratie ?

Ce système, oui!
Il n'y a plus d'anonymat.
Comme tout vote en ligne, en fait.
Bon, mettre une vraie solution de vote en ligne (comme j'ai pu le faire pour élire les DP/CE de ma SSII) prend beaucoup trop de temps.

[l4r3nZu]

Ce système de vote en ligne pourrait être à l'avenir un frein ou un levier pour la démocratie ?

Je pensse que tout systeme informatique ou non peut etre corompu. L'anonymisation des données n'est pas un caractéristique lié à l'informatique car il existe de nombreuses solutions pour contourner ce probleme.

Il faut juste s'en donner les moyens

Un article interresant

[fregolo52]

Je pensse que tout systeme informatique ou non peut etre corompu. L'anonymisation des données n'est pas un caractéristique lié à l'informatique car il existe de nombreuses solutions pour contourner ce probleme.

Il faut juste s'en donner les moyens

Un article interresant

tout a fait, j'ai hésité à mettre "à distance" à la place de "en ligne".
C'est comme payer avec sa carte bancaire, tu as plus de chance de te faire "pirater" ta carte via la VPC par téléphone que sur Internet.

[Paul TOTH]

déjà dans notre système on trouve des électeurs fantômes et des contestations de dépouillement...si on passe par l'informatique autant dire qu'on autorise tous les débordements

[powdaddy]

Pour être plus précis: Kim Guadagno n'est que "Lieutenant Governor" du New Jersey (une sorte de vice gouverneur). Le gouverneur en poste est Chris Christie

[Elros]

Le vote électronique peut éviter les erreurs humaines (et encore vue le nombre de fois que l'on compte les bulletins !), permet d’avoir les résultats beaucoup plus rapidement.
Mais, tout système informatique est « piratable », donc, si vous voulez avoir des risques plus importants de fraudes c’est la meilleure façon.
Et puis voter à partir d’internet, il y’aura des tentatives de fishing et autres pour récupérer le compte des électeurs ou modifier leur vote.

Le vote papier est mieux encadré, et reste à mon sens la solution la moins compliquée/couteuse à sécuriser.

Elros

[Fagus]

"Cependant, il a fallu moins de 24 heures au professeur Matt Blaze de l'université de Pennsylvanie pour trouver des failles avec cette solution de contournement : "

Article un peu gentil. Pas besoin d'être le professeur truc, ni de 24h, c'est évident.

Mais bon sang ! Déléguer au courriel une question de sécurité, c'est du délire aigu grave !

Le courriel, ça a été conçu à l'âge d'or des bisounours d'internet, au temps où tout le monde il était gentil : c'est comme une carte postale.

Quand j'étais petit, j'envoyais des mails spoofés (c'est à dire semblant venir de l'adresse de quelqu'un d'autre), sans aucune difficulté. C'était tellement simple qu'on avait juste besoin d'une console dos. C'était (littéralement) à la porté d'un enfant de 12 ans pas trop attardé !
Aujourd'hui, c'est à peine plus dur, il faut juste son serveur.
L'autre jour, je recevais des courriels de la poste, venant de serveurs virtuels loués avec complaisance en belgique et me dirigeant vers un faux site pour voler mes codes bancaires. (Un enfant de 16 ans doué le fait).

En 1/2 journée, un pro pourrait écrire un script qui génère des images de faux bulletins préremplis, spoofe diverses adresses mail crédibles et les envoie en se faisant passer pour les autres (en scannant un bête annuaire, on a les noms des gens...)

Alors qu'en plus, depuis des années, le courriel est sécurisable sans aucun effort : il suffit d'installer un certificat SMIME, c'est gratuit et ça m'a pris avec surprise un SEUL clic sur ma suite mail. On résoudrait alors le problème des identités, de la modification en vol des mail, de leur espionnage (à condition de garantir la sécurité des deux pc en contact)


---------

Frein à la démocratie ?
En Inde, qui en nombre d'électeur est une plus grosse démocratie que nous, c'est électronique. Mais juste, le décompte : système à ma connaissance isolé, sur des machines déployées dans les bureaux de vote.
C'est déjà plus crédible qu'un truc foireux par internet, où on sent un peu que si on trouve une faille, elle sera automatisée et exploitée en masse

[Paul TOTH]

"Cependant, il a fallu moins de 24 heures au professeur Matt Blaze de l'université de Pennsylvanie pour trouver des failles avec cette solution de contournement : "

Article un peu gentil. Pas besoin d'être le professeur truc, ni de 24h, c'est évident.

Mais bon sang ! Déléguer au courriel une question de sécurité, c'est du délire aigu grave !

Le courriel, ça a été conçu à l'âge d'or des bisounours d'internet, au temps où tout le monde il était gentil : c'est comme une carte postale.

Quand j'étais petit, j'envoyais des mails spoofés (c'est à dire semblant venir de l'adresse de quelqu'un d'autre), sans aucune difficulté. C'était tellement simple qu'on avait juste besoin d'une console dos. C'était (littéralement) à la porté d'un enfant de 12 ans pas trop attardé !
Aujourd'hui, c'est à peine plus dur, il faut juste son serveur.

ben non, il suffit d'avoir un logiciel de messagerie et d'écrire Bill Gates <bill@microsoft.com> dans la page "identité"

L'autre jour, je recevais des courriels de la poste, venant de serveurs virtuels loués avec complaisance en belgique et me dirigeant vers un faux site pour voler mes codes bancaires. (Un enfant de 16 ans doué le fait).

en même temps ça n'attrape que les enfants de 16 ans ... bon d'accord un peu plus

En 1/2 journée, un pro pourrait écrire un script qui génère des images de faux bulletins préremplis, spoofe diverses adresses mail crédibles et les envoie en se faisant passer pour les autres (en scannant un bête annuaire, on a les noms des gens...)

il suffit de contrôler que le mail contient un code adressé par courrier postal à l'électeur pour déjouer les faux mails....moi c'est pas vraiment le support qui me gène, c'est l'informatisation du vote.

Alors qu'en plus, depuis des années, le courriel est sécurisable sans aucun effort : il suffit d'installer un certificat SMIME, c'est gratuit et ça m'a pris avec surprise un SEUL clic sur ma suite mail. On résoudrait alors le problème des identités, de la modification en vol des mail, de leur espionnage (à condition de garantir la sécurité des deux pc en contact)

je n'utilise pas le mail pour des informations dont je ne voudrais pas quelles soient piratées, voila tout et c'est déjà assez pénible de garder les emails de mes contacts sans avoir en plus besoin de leur clé publique.

[ManusDei]

Ca ne résoud en rien le problème du contrôle du vote, ou du stockage des votes. Oui, l'information peut circuler sur le réseau et sa validité être contrôlée à peu près correctement à l'arrivé (il reste des failles), mais les mails sont facilement falsifiables une fois arrivés, contrairement au bulletin de vote qui est dans l'urne.

Ouvrir l'urne pour remplacer des enveloppes, c'est un peu pas discret. Pareil au comptage.

[MiaowZedong]

Ca ne résoud en rien le problème du contrôle du vote, ou du stockage des votes. Oui, l'information peut circuler sur le réseau et sa validité être contrôlée à peu près correctement à l'arrivé (il reste des failles), mais les mails sont facilement falsifiables une fois arrivés, contrairement au bulletin de vote qui est dans l'urne.

Ouvrir l'urne pour remplacer des enveloppes, c'est un peu pas discret. Pareil au comptage.

C'est surtout la caractère public de l'urne qui fait sa force: elle est transparente, tout le monde peut la voir, bref il est possible—si l'on consent à faire beaucoup d'efforts, ce qui n'est pas souvent le cas—de s'assurer que personne ne vienne glisser des bulletins supplémentaires dedans.

Pour réduire le risque de falsification, en informatique, on ne sait que réduire les possibilités d'accès aux données, par exemple en réclamant des clés peu diffusées. C'est un peu le contraire des urnes: moins de gens auraient l'occasion de tricher, mais ils seraient beaucoup plus durs à contrôler.

[barnabay]

Ce système est vraiment une grossière erreur et permet toutes les dérives possibles ...

Comme dit plus haut dans les posts, aucun système informatique n'est inviolable ...