Discussion :

[messier79]

Bonjour

Je ne sais pas si c'est le meilleur emplacement pour ce sujet, mais vu qu'il y a un cote politique, je le mets là. Libre à un modo de le déplacer.

Vous vous souvenez surement des polémiques autour du vote par Internet durant les élections présidentielles, législatives ou, plus récemment, les élections consulaires.
De nombreuses questions se sont posée quant aux aspects non démocratiques de la procédure. En effet, de nombreuses différences existent entre le vote par Internet et le vote à l'urne.
- La surveillance du vote est impossible.
- La procédure de décompte des voix est opaque.
- Tout le monde ne peux pas assister à ce décompte.
Ajoutons à cà le fait que, pour pouvoir voter, il fallait installer une ancienne version de Java. Et, plus grave, que le systeme est géré par une entreprise privée et que le code n'est pas ouvert.

Critiquer ce système est tres bien, mais celà ne suffit pas. Quelle seraient les solutions ? Sachant que le vote par Internet peut etre une bonne solution, notamment pour les Français de l'éttranger, souvent éloignés des bureaux de vote.

Je voudrais que l'on réfléchisse aux moyens de mettre en place un système répondant aux différents impératifs de sécurité, confidentialité du vote et transparence de la procédure.
Je vous invite donc à exposer votre vision des choses, et comment vous implémenteriez un tel système. N'hesitez pas à pousser votre réflexion sur le côté technique.

Ce sujet n'a pas vocation à devenir un debat sur le vote par Internet, bien ou pas, mais à définir des solutions adéquates.

Avant de répondre, je vous invite à lire quels sont les procédures officielles pour le vote à l'urne :
https://fr.wikipedia.org/wiki/Proc%C...ran%C3%A7aises

Donc, place aux concepteurs (et aux hackeurs pour montrer comment ils contourneraient ces solutions )

[messier79]

Re-bonjour

Pour ma part, je pense à ces points en particulier :
Vote
- multiplateforme
Le vote par Internet ne doit pas forcer l'utilisation d'un navigateur/environnement spécifique.

- sécurité des données envoyées
Entre le navigateur et le serveur, les données envoyées sont chiffrées (VPN ou chiffrage au niveau applicatif).
Se pose le probleme du chiffrage au niveau du navigateur lui-même, pour çà, je n'ai pas de solution, en dehors d'une extension spécifique au navigateur.

- authentification
Le système actuel se base sur un couple identifiant/mot de passe envoyé par courrier et email. Ceci est gérable pour un groupe limité (comme les résidents étrangers), mais moins pour une population plus
élevée (nécessite d'avoir un email).
Je pense qu'on peut utiliser ce système, mais en modifiant la façon dont le mot de passe est attribué.

- vérification de l'inscription sur les listes électorales
Une base de données chiffrée contient les inscrits, avec leurs identifiants, aussi, à l'authentification, une 1e vérification est faite pour voir si la personne peut voter et si elle n'est pas déjà sur
la liste d'émargement.
Si oui, on passe à l'étape suivante.

- vote
On choisit le candidat/la liste pour lequel/laquelle on veut voter, puis, on valide. Apres confirmation, le vote est stocké en BD.

- inscription sur les listes d'émargement
Une fois le vote accompli, le votant est inscrit sur la liste d'émargement.

Surveillance
- transparence pour tous les citoyens francais
Un site client est disponible pour toute personne authentifiée, permettant de visualiser les statistiques :
* pendant le vote : le nombre de votants vs le nombre d'inscrits
* apres l'heure de cloture : les résultats par candidat/circonscription

- décompte public
Au moment de la fermeture des bureaux, une personne habilitée compile les données. Les résultats sont calculés et sauvés en BD.

- possibilité de verifier
Apres le depouillement, 2 fichiers sont disponibles au téléchargement pour n'importe qui :
* la liste des votes
* les résultats calculés

Sécurité
- les données sont chiffrées

Transparence
- Le code utilise doit faire face à des audits par des organismes indépendants et doit etre accessible à tous.


Voila, je ne suis pas rentré trop dans le détail. N'hésitez-pas à demander si vous voulez en savoir plus. Mais surtout, décrivez quelles seraient vos solutions

[gangsoleil]

Bien sur, ca doit être multi-plateforme. Mais comment faire pour les vieilles configurations ?

Code open-source.
Cryptage fort. Avec une vraie sécurité sur les mots de passe. Idéalement, un système de double authentification (un couple login/pass, et un autre truc, comme par exemple une carte avec des numeros, ...)

[DonQuiche]

Bonjour.

Il n'y a que deux solutions envisageables :
* Renoncer au vote par Internet.
* Renoncer au secret du vote.

Si malgré tout nous persistons à rechercher des solutions utilisables depuis des dispositifs propriétaires et bourrés de failles, utilisant des couches logicielles propriétaires et bourrés de failles, circulant par des infrastructures propriétaires sans surveillance, pour finalement être traités par des serveurs aux architectures et couches logicielles propriétaires et bourrés de failles, alors il faut accepter l'idée que ce vote pourra être altéré d'une façon indiscernable par des entités diverses (état, services de renseignement français ou étrangers, éditeurs logicielles, fabricants de matériels, opérateurs de communication, etc) et appeler les citoyens à une confiance aveugle et bien mal placée.

Toute discussion technique plus avant ne serait que masturbation.

[messier79]

DonQuiche, ce que tu décrit correspond au système actuel. Le but de cette discussion est justement d'explorer des solutions alternatives.
Je pense qu'il y a moyen de parvenir à un système (beaucoup) plus sécurisé - on s'entend que le 100% sur n'existe pas - et beaucoup plus démocratique.
Pour répondre à tes points :

Renoncer au vote par Internet
C'est envisageable/souhaitable en métropole, bien que je pense que ca finira par etre généralise, quoi qu'il en soit. Mais, pour les Français de l'étranger, çà reste un moyen plus pratique pour voter. Il faut bien voir que l'éloignement par rapport au bureau de vote est une des raisons de la très faible abstention pour ces élections.

dispositifs propriétaires et bourrés de failles
La seule chose que je vois dans cette catégorie, c'est le navigateur, encore qu'il y ait des moyens d'améliorer la chose de ce coté (couche de chiffrage JavaScript).

couches logicielles propriétaires et bourrés de failles
Rien n'empêche d'utiliser une couche applicative, si ce n'est sans faille, au moins ouverte, a jour et controlable. Par exemple, en utilisant du PHP, couplé à une couche de chiffrage.

infrastructures propriétaires sans surveillance
On parle d'Internet, là, ne me dit pas qu'il n'y à pas moyen de faire transiter les données de facon securisée. Même en prenant en compte les révélations de Snowden, une connexion en HTTPS, sur laquelle on fait transiter des paquêts chiffrés, çà peut quand même etre considéré fiable.
Oui, je sais, Heartbleed... Mais bon, c'est pour çà qu'on discute, pour trouver des solutions.

serveurs aux architectures et couches logicielles propriétaires et bourrés de failles
Encore une fois, de quoi parle-t-on ? Si on utilise un serveur open source (Apache pour n'en citer qu'un), on limite les risques de failles.

De toutes façons, et c'est mon opinion personnelle, le vote par Internet finira par arriver, et peut-etre remplacera le vote à l'urne. Je ne souhaite pas plus que toi, mais plutôt que de se voiler la face, il serait préférable de réfléchir a des alternatives dès maintenant, tant que la technique n'est pas clairement définie.

Cordialement

[DonQuiche]

DonQuiche, ce que tu décrit correspond au système actuel. Le but de cette discussion est justement d'explorer des solutions alternatives.
Je pense qu'il y a moyen de parvenir à un système (beaucoup) plus sécurisé - on s'entend que le 100% sur n'existe pas - et beaucoup plus démocratique.

Le minimum pour avoir un système sécurisé serait un environnement parfaitement contrôlé aux deux extrémités : terminaux et serveurs open source, au niveau logiciel (OS, drivers et firmwares compris) comme au niveau matériel (les transistors aussi forment un code). Avec architecture matérielle vérifiable en pratique (est-ce vraiment possible ? est-ce vraiment possible pour le tout venant, sans avoir recours à des moyens prohibitifs comme un microscope à effet tunnel ?). Et vérifiée : donc contrôles à grande échelle lors de la production et de la distribution.

Et après ? Nous sommes d'accord pour dire que cette sécurité ne serait jamais parfaite : ll y aurait toujours des bogues, et il serait toujours impossible de dire si la NSA ou d'autres ont connaissance de failles mathématiques exploitables pour déjouer les algos de chiffrement. Or une seule faille suffit à compromettre intégralement plusieurs élections nationales de façon indiscernable.

Et de toute façon, quand bien même la sécurité serait parfaite et vérifiable par l'état et une poignée d'associations (pas plus vu l'énormité des moyens nécessaires), le citoyen devrait-il leur faire confiance s'ils lui affirment que c'est sécurisé ? Cette dépendance à une poignée d'experts serait-elle démocratique ?


Je réaffirme donc ce que j'ai dit : le seul moyen d'avoir un vote internet sûr c'est de renoncer au secret du vote. Pas d'autre alternative. Et il me semble qu'il vaut donc mieux renoncer au vote par Internet. Un tel compromis ne serait envisageable que si le vote électronique apportait véritablement un bénéfice, comme pour une démocratie directe. Même pour un tel enjeu le vote électronique resterait difficilement envisageable. Alors pour son usage actuel, c'est du délire.

C'est envisageable/souhaitable en métropole, bien que je pense que ca finira par etre généralise, quoi qu'il en soit. Mais, pour les Français de l'étranger, çà reste un moyen plus pratique pour voter

Le jour où deux candidats à l'élection présidentielle se trouveront séparés par un nombre de voix inférieur au nombre de votants électroniques, il sera impossible de savoir qui aura décidé du résultat de l'élection. Cela en vaut-il la peine ? Ce côté pratique est-il acceptable à un tel prix ? A un moment il faut regarder la réalité en face et ne pas prendre ses désirs pour des réalités. Si ce n'est pas possible, tant pis, deal with it.

La seule chose que je vois dans cette catégorie, c'est le navigateur, encore qu'il y ait des moyens d'améliorer la chose de ce coté (couche de chiffrage JavaScript).

Les sources de ton x86 sont-elles disponibles ? Celles du firmware de ton routeur ? Celles de ton smartphone ? Celles de sa puce wi-fi ?

On parle d'Internet, là, ne me dit pas qu'il n'y à pas moyen de faire transiter les données de facon securisée. Même en prenant en compte les révélations de Snowden, une connexion en HTTPS, sur laquelle on fait transiter des paquêts chiffrés, çà peut quand même etre considéré fiable.

Je t'invite à te renseigner sur les analyses par sac de gaussiennes (bag-of-gaussians). Cela te donnera une idée du genre d'attaques qui peut être menée au niveau de l'opérateur de communication. Les attaques man-in-the-middle ne peuvent pas être ignorées. Les tuyaux doivent aussi être protégés si l'enjeu est la démocratie.

Encore une fois, de quoi parle-t-on ? Si on utilise un serveur open source (Apache pour n'en citer qu'un), on limite les risques de failles.

Arrêtons le délire, les problèmes avec openSSL l'a encore prouvé : open source ou non, les logiciels ne sont pas fiables parce que les êtres humains sont faillibles. Un OS fiable devrait avoir été écrit d'une façon radicalement différente. Il y a des débuts de solutions du côté de l'embarqué, encore que je connais trop peu ce monde, mais les OpenBSD, Linux et compères ne sont pas fiables et contiennent des hordes de failles. Or une seule foutue faille suffit à pourrir le vote, le jeu n'en vaut pas la chandelle.

La solution ? Pfff, mais toute l'écriture des logiciels serait à revoir, à commencer par les langages utilisés, la conception des OS et du matériel. La quête vers une informatique sécurisée en est encore à ses balbutiements, elle impliquera des sacrifices significatifs sur les performances et il faudra des décennies avant de seulement disposer de solutions robustes (et encore faudra t-il tout réécrire pour ces solutions). Et je ne sais même pas si un jour nous parviendrons à avoir une informatique véritablement à l'abri des erreurs humaines pouvant être exploitées à très grande échelle. En tous les cas ça impliquera des cohortes de mesures raidcales : langages "managés" quasi-exclusivement, grammaires BNF pour toute communication, redondance du code, etc

De toutes façons, et c'est mon opinion personnelle, le vote par Internet finira par arriver

Je suis d'accord et ce jour-là il sera impossible de savoir qui aura décidé du résultat de l'élection. La démocratie est en train de disparaître sous les assauts de la surveillance de masse, du le vote électronique et de la destruction des nations. Inutile de se masturber sur des algorithmes, ça n'empêchera pas la destruction de la démocratie et la maintien de son illusion.

[GPPro]

Globalement d'accord avec DonQuiche. Je pense quand même que n'importe quel développeur devrait comprendre que le vote par internet (enfin électronique, pas seulement par internet) sera toujours manipulable d'une façon ou d'une autre (sauf à envisager des moyens de contrôle démesurés).

[Simara1170]

Je suis bien d'accord pour dire que le vote par internet n'est pas assez fiable, mais de là à laisser tomber plutôt que de chercher la sécurité (qui pourrait avoir d'autres domaines d'applications que le vote, n'est ce pas...) est une mauvaise chose...

Je veux dire, j'habite à Bruxelles, et si je veux voter dans une vraie urne, avec un bout de papier, et tout le toutim, c'est au Consulat français, où tout les français résident en Belgique doivent aller pour voter "papier"... Donc tu passes ta journée complète à attendre pour mettre un papelard dans une enveloppe... Franchement, j'ai autres chose à foutre de mes jours de congés que de les passer dans ce genre de blague...

Alors soit on trouve une solution plus facile d'accès pour le vote à l'étranger (et le vote électronique s'engage dans cette démarche), soit on a plus le droit de vote par voie de fait: qui irais passer un jour de congé, ou un dimanche à faire la queue pour aller voter?

[gangsoleil]

Je suis bien d'accord pour dire que le vote par internet n'est pas assez fiable, mais de là à laisser tomber plutôt que de chercher la sécurité (qui pourrait avoir d'autres domaines d'applications que le vote, n'est ce pas...) est une mauvaise chose...

Je veux dire, j'habite à Bruxelles, et si je veux voter dans une vraie urne, avec un bout de papier, et tout le toutim, c'est au Consulat français, où tous les français résident en Belgique doivent aller

Et encore, tu habites Bruxelles, où il y a un consulat ou une embassade. Ce n'est pas le cas de toutes les villes, et il y a des pays bien plus grands que la Belgique, dans lesquels il faut faire des heures de voyage pour arriver au consulat le plus proche.


Et puis je rappelle aussi que le vote papier n'est pas du tout sûr à 100%. Il y a régulièrement des soupçons de fraude lors d'élections, et un certain nombre de résultats de bureaux sont invalidés. Sans parler des pratiques douteuses des partis politiques qui "aident" des personnes à aller voter. Et sans parler de l'affaire des faux électeurs dans le 5eme arrondissement de Paris, actuellement en cours de jugement (la cour d'appel a validé le jugement, M. Tiberi s'est pourvu en cassation).

[GPPro]

Et encore, tu habites Bruxelles, où il y a un consulat ou une embassade. Ce n'est pas le cas de toutes les villes, et il y a des pays bien plus grands que la Belgique, dans lesquels il faut faire des heures de voyage pour arriver au consulat le plus proche.


Et puis je rappelle aussi que le vote papier n'est pas du tout sûr à 100%. Il y a régulièrement des soupçons de fraude lors d'élections, et un certain nombre de résultats de bureaux sont invalidés. Sans parler des pratiques douteuses des partis politiques qui "aident" des personnes à aller voter. Et sans parler de l'affaire des faux électeurs dans le 5eme arrondissement de Paris, actuellement en cours de jugement (la cour d'appel a validé le jugement, M. Tiberi s'est pourvu en cassation).

Et alors ? Le vote électronique est potentiellement pire. Quand aux preuves en cas de tricherie... Certes il n'y aura plus de triche "artisanale" mais c'est bien le seul point positif de cette option.

[Simara1170]

Je trouve ça très drôle: tu dit que t'a pas envie d'aller voter parce que tu passes ta journée complète à essayer de le faire (les présidentielles dernières, ma copine s'est fait refouler, parce qu'à 17h30 le consulat ferme, alors tant pis pour toi si c'est pas assez rapide pour que tout le monde vote, bafouage des droits constitutionnels toussa toussa, ça les étouffent pas trop, mais passons), et tu ramasses un -1...
Autant je trouve les -1 que je reçoit globalement mérité, autant là, c'est soit du troll, soit du foutage de gueule, soit de l'idiotie profonde...
Parce que comme dit gang soleil, je suis en Belgique, et en plus à Bruxelles... Déjà le mec qui crèche à Ostende ou à Bruges, il doit traverser toute les Flandres pour venir voter, ce qui fait peu ou prou, 4h de bagnole (sans compter le temps de trouver une place pour se garer), ou 3h de train, plus 25min de métro... et je parle que de l'aller, là, donc pour aller voter tu te lève à 4h30 du mat' pour espérer arriver à 9h au consulat, histoire qu'il n'y est pas trop de monde, ensuite t'attend 3h pour aller voter, parce que tout les Bruxellois fr font déjà le pied de grue quand t'arrives, t'a enfin réussi à voter, il 14h, tu doit rentrer t'arrives chez toi vers 16h...

Vous trouvez normal que l'application d'un droit (et devoir) constitutionnel soit si difficile d'accès? (j'ai pas parlé du mec qui crèche au fin fond du Minnesota et qui doit traverser 3 États pour trouver un consulat, il fait quoi, il pose une semaine de congé?) Imaginez-vous devoir patienter plus de 5h dans une file d'attente pour aller voter dans votre mairie? Vous en voulez pas? Bah ça a l'air con comme çà, mais les français hors de France non plus ne veulent pas poireauter 5h pour faire entendre leur opinion. Il y en a quelques uns, voire beaucoup qui prennent ça comme un bridage de l'opinion des expat' (parce que le site de vote en ligne qui tombe en rideau le matin même des régionales, c'est quand même chaud-patate comme coïncidence...)

[gangsoleil]

Quand aux preuves en cas de tricherie...

Oui, le vote électronique est un défi, avec un enjeu énorme. Mais oui, je pense qu'il faudrait chercher une solution à ce problème, car pour moi c'en est un.

Voir Hollande prendre l'avion pour aller voter à Thulle, je trouve ça presque aussi horipilant que l'idée que des citoyens, parce qu'ils vivent à l'étranger, doivent poser une journée de congés pour pouvoir voter. Je reste persuadé qu'il faut permettre aux citoyens de voter dans de bonnes conditions, et que le vote via l'internet est l'une des solutions à creuser.

[DonQuiche]

@Simara
Ce n'est pas que nous refusons le débat, c'est que nous sautons simplement à la conclusion.
* On ne peut accepter rien de moins qu'une sécurité absolue car la moindre faille pourrait suffire à manipuler plusieurs élections et mettre fin à la démocratie.
* La sécurité absolue est impossible à atteindre par un système informatique un tant soit peu complexe (et c'est le cas des serveurs, smartphones et autres composants du problème).
* Même si la sécurité absolue pouvait être atteinte il ne serait pas satisfaisant pour le citoyen de dépendre d'experts et de placer la garantie démocratique entre quelques mains.
* La seule et unique solution serait de renoncer au secret du vote.

Tu n'as qu'à me dire avec lequel de ces points tu n'es pas d'accord. Parce que je ne vais pas m'amuser à discuter de la pseudo-solution présentée qui n'avait ni queue ni tête (à commencer par des serveurs gérés par l'état auquel tu fais une confiance aveugle alors qu'il est dirigé par un des candidats).

Alors je suis bien d'accord pour dire qu'il est regrettable de priver de fait n% de la population de son droit de vote, mais c'est mieux que de priver de fait 100% des citoyens français de la démocratie. Et l'argument selon lequel le vote papier aurait aussi des failles est risible vu l'ampleur ridicule de ces fraudes, je pense que tu en as conscience. Si tu insistes pour l'instauration du vote électronique, alors sois cohérent et milite pour la fin du secret du vote.

[Simara1170]

@Simara
Ce n'est pas que nous refusons le débat, c'est que nous sautons simplement à la conclusion.
* On ne peut accepter rien de moins qu'une sécurité absolue car la moindre faille pourrait suffire à manipuler plusieurs élections et mettre fin à la démocratie.

Quelle démocratie? Celle où pour espérer être élu, il te faut des milliers d'euro pour rivaliser avec les riches familles qui font de la politique? Rien que là, la démocratie n'existe plus, si tant est qu'elle est déjà existé un jour (la vraie démocratie, ou sens littéral, les politiciens n'en veulent vraiment, mais alors vraiment pas du tout...)

* La sécurité absolue est impossible à atteindre par un système informatique un tant soit peu complexe (et c'est le cas des serveurs, smartphones et autres composants du problème).

Là-dessus, je suis bien d'accord avec toi, mais avoir une sécurité infaillible est différent d'avoir une sécurité inviolable: si ton niveau de sécurité est suffisant pour repousser les attaques, alors pourquoi aller chercher plus loin (après je suis d'accord, faut tout le temps se mettre à niveau).
Mais pour limiter les attaques, plutôt que de proposer de voter par son ordinateur, pourquoi ne pas poser une borne (un peu comme les DAB), où tu t'authentifie avec une carte d'électeur électronique dans les institutions équivalentes aux mairies françaises ou wathever. Ensuite, faire auditer le code par une société d'audit annexe, et aps en interne évite d'autres problèmes, etc. On peut sécuriser le truc, mais les moyens à mettre en oeuvre sont lourds...

* Même si la sécurité absolue pouvait être atteinte il ne serait pas satisfaisant pour le citoyen de dépendre d'experts et de placer la garantie démocratique entre quelques mains.

Elle est où la différence entre le mec qui fait un audit du code, et celui qui surveille le dépouillement? Fondamentalement, c'est le même boulot...

* La seule et unique solution serait de renoncer au secret du vote.

Ca en responsabiliserais quelques uns sur leur vote remarque...

Tu n'as qu'à me dire avec lequel de ces points tu n'es pas d'accord. Parce que je ne vais pas m'amuser à discuter de la pseudo-solution présentée qui n'avait ni queue ni tête (à commencer par des serveurs gérés par l'état auquel tu fais une confiance aveugle alors qu'il est dirigé par un des candidats).

Alors je suis bien d'accord pour dire qu'il est regrettable de priver de fait n% de la population de son droit de vote, mais c'est mieux que de priver de fait 100% des citoyens français de la démocratie. Et l'argument selon lequel le vote papier aurait aussi des failles est risible vu l'ampleur ridicule de ces fraudes, je pense que tu en as conscience. Si tu insistes pour l'instauration du vote électronique, alors sois cohérent et milite pour la fin du secret du vote.

Pour les deux premières lignes, on en revient à la société d'audit...

Pour le reste, je pense que 140% de votant en Russie, et Boutteflika élus au premier tour à 82% des votants, le tout sur vote papier, si t'appelles ça des petites fraudes, on doit pas avoir la même définition du mot "petit"...

[GPPro]

Oui, le vote électronique est un défi, avec un enjeu énorme. Mais oui, je pense qu'il faudrait chercher une solution à ce problème, car pour moi c'en est un.

Voir Hollande prendre l'avion pour aller voter à Thulle, je trouve ça presque aussi horipilant que l'idée que des citoyens, parce qu'ils vivent à l'étranger, doivent poser une journée de congés pour pouvoir voter. Je reste persuadé qu'il faut permettre aux citoyens de voter dans de bonnes conditions, et que le vote via l'internet est l'une des solutions à creuser.

EZuh c'est pas un argument ça : il pourrait voter par procuration. Il va à Tulles pour soigner son image de "local", pas parce qu'il y est obligé.

[DonQuiche]

Quelle démocratie? Celle où pour espérer être élu, il te faut des milliers d'euro pour rivaliser avec les riches familles qui font de la politique? Rien que là, la démocratie n'existe plus, si tant est qu'elle est déjà existé un jour (la vraie démocratie, ou sens littéral, les politiciens n'en veulent vraiment, mais alors vraiment pas du tout...)

On ne va pas s'égarer sur ce terrain-là : d'abord si tu considères que la démocratie est morte, pourquoi diable veux-tu voter ? Et ensuite en France l'argent n'a que peu d'influence sur le résultat puisque les financements sont publics et contrôlés (cf Bygmalion qui aurait invalidé l'élection et qui de toute façon n'a pas permis à Sarko de l'emporter) et que l'usage de cet argent est limité par la loi (pub interdite & co). La propagande médiatique, elle, a en revanche une influence mais c'est loin d'être une simple affaire de gros sous : certaines idéologies sont tenaces et pourtant peu fortunées.

Là-dessus, je suis bien d'accord avec toi, mais avoir une sécurité infaillible est différent d'avoir une sécurité inviolable: si ton niveau de sécurité est suffisant pour repousser les attaques, alors pourquoi aller chercher plus loin (après je suis d'accord, faut tout le temps se mettre à niveau).

Ce que tu dis n'a aucun sens : un système inviolable c'est bien un système dont la sécurité est infaillible. Et il est impossible de concevoir un système imperméable aux attaques ni de s'assurer que ton système est imperméable aux attaques ni qu'il a résisté à toutes les attaques.

Mais pour limiter les attaques, plutôt que de proposer de voter par son ordinateur, pourquoi ne pas poser une borne (un peu comme les DAB), où tu t'authentifie avec une carte d'électeur électronique dans les institutions équivalentes aux mairies françaises ou wathever. Ensuite, faire auditer le code par une société d'audit annexe, et aps en interne évite d'autres problèmes, etc. On peut sécuriser le truc, mais les moyens à mettre en oeuvre sont lourds...

* Premièrement, il ne s'agirait pas seulement d'auditer le code mais aussi le matériel, le système d'exploitation, le bios, les drivers, la puce réseau, etc, etc, etc (en disposant de leurs "sources"). Et idem côté serveur et infrastructures. Ce qui représente quelques centaines de millions d'euros de dépenses en audit au bas mot (et je suis optimiste).

* Deuxièmement après avoir fait tout ce bordel tu n'aurais aucune garantie : si les audits étaient infaillibles, ça se saurait. Une faille suffit à détruire la démocratie.

* Troisièmement même si tu auditais le code du matériel et du logiciel, ça ne veut pas dire que ces dispositifs sont ceux utilisés. Il faudrait encore que tu saisisses aléatoirement des dizaines de milliers de terminaux et que tu fasses examiner tous leurs composants, transistor par transistor, au microscope à effet tunnel. Resterait ensuite le problème des serveurs de l'état : examiner c'est détruire, donc une seule entité pourrait examiner le serveur des élections pour voir s'il était conforme. Et puis est-ce que tout cela est seulement possible ? Peut-on vérifier un matériel transistor par transistor ?

* Quatrièmement il est stupide de faire confiance à l'état alors que les candidats à l'élection dirigent l'état. Autant demander aux voleurs d'assurer la justice. Or qui d'autre pourrait mettre en branle les incroyables moyens nécessaires pour cet audit ?

* Cinquièmement même si l'état et trois partis réalisaient ces audits, serait-il acceptable que la démocratie soient abandonnée entre les mains de ces quatre entités ? Peut-on leur faire confiance ? Et quid des auditeurs eux-mêmes ? Sont-ils tous compétents et honnêtes ? Un seul cas de corruption suffit à introduire une faille et détruire la démocratie.

Elle est où la différence entre le mec qui fait un audit du code, et celui qui surveille le dépouillement? Fondamentalement, c'est le même boulot...

Le dépouillement est réalisé par des volontaires et des citoyens tirés au sort. Tout le monde peut y assister. Chaque citoyen peut contrôler son bureau électoral de bout en bout. Il en a les moyens physiques et les connaissances. Libre à toi de venir assister ou participer au dépouillement. Certains le font, je l'ai déjà fait.

Pour le reste, je pense que 140% de votant en Russie, et Boutteflika élus au premier tour à 82% des votants, le tout sur vote papier, si t'appelles ça des petites fraudes, on doit pas avoir la même définition du mot "petit"...

Les fraudes ne sont pas petites en Russie parce que tout le monde est corrompu, que l'armée exécute ou oppresse les contestataires et que le peuple accepte tout cela passivement. Le vote électronique n'arrangerait rien à l'affaire, au contraire : il empêcherait de détecter cette fraude aujourd'hui très visible.

Et tu sais très bien que la situation en France est incomparable.

[Marco46]

Le principe du vote citoyen c'est que n'importe quel électeur peut participer au dépouillement. Il n'y a besoin d'aucune compétence sinon lire écrire et compter.

Avec le vote électronique, on crée une barrière à franchir très élevée. Seuls les développeurs compétents dans le langage utilisé vont pouvoir contrôler. Rien que ça ce n'est pas acceptable.

Même si l'on arrivait à résoudre ce problème, qu'est ce qui peut garantir que l'application compilée et déployée correspond au code source lu par ceux en mesure d'analyser le code ? Très compliqué à mettre en oeuvre ça.

Perso je suis totalement contre toute forme de vote électronique.

[Zirak]

C'est surement con ce que je vais dire, mais déjà pour moi, quelqu'un qui ne passe pas plus de la moitié de l'année en France, et n'est pas considéré comme résidant en France, ne devrait pas pouvoir voter...

Je trouve cela aberrant que des personnes n'habitant pas le pays, puissent choisir par qui et comment il doit être dirigé.


Après pour la personne qui, par hasard des calendriers, ne serait pas près du bureau de vote de sa municipalité le jour J, il y a les procurrations, et au final, le vote par internet, il n'y en aurait pas spécialement besoin.

[pmithrandir]

Je rejoint marco46 sur ce point.
Le vote électronique devrait être proscrit sous toutes ses formes.

Pour les contraintes évoquées par simara, j'aurai tendance a les atténuer.
- si tu vis en dehors de la France, ton avis importe moins. Et c'est moi qui vit depuis des années ailleurs qui le dit... On est moins impacté que les autres.
- Je n'ai jamais vu de bureaux de votes envahit par les electeurs le matin.

En revanche, j'ai relevé plusieurs choses un peu choquantes :
- d'après le code électoral, je crois que le consulat est tenu de laisser entrer toutes personnes s'étant présenté au bureau de vote avant 18h. Si il y a une queue de 1000 personnes qui se forme a 17h59, ils ne peuvent pas fermer le bureau de vote en théorie.
- L'heure de fin devrait être 18h.

Après, certaines choses sont déjà difficile a appliquer. le dépouillement qui est sencé être public ne l'est pas tant que ca dans les ambassades, entre autre pour des raisons de sécurité. On m'a dailleur déjà répondu que l'on devait être assesseurs pour être présent, ce qui est bien sur faux et illégal.

Après, je pense que pour la discussion actuelle, le sujet mène directement vers une impasse technologique, donc qu'il n'est pas possible de mettre en place un vote électronique.

[Simara1170]

On ne va pas s'égarer sur ce terrain-là : d'abord si tu considères que la démocratie est morte, pourquoi diable veux-tu voter ? Et ensuite en France l'argent n'a que peu d'influence sur le résultat puisque les financements sont publics et contrôlés (cf Bygmalion qui aurait invalidé l'élection et qui de toute façon n'a pas permis à Sarko de l'emporter) et que l'usage de cet argent est limité par la loi (pub interdite & co). La propagande médiatique, elle, a en revanche une influence mais c'est loin d'être une simple affaire de gros sous : certaines idéologies sont tenaces et pourtant peu fortunées.

Si tu parles du FN, c'est raté: et les financements publics contrôlés... On va pas reparler de l'actualité... Bref, être élu, c'est une affaire de fric, sans ça, tu pars avec un handicap quasi insurmontable...

Ce que tu dis n'a aucun sens : un système inviolable c'est bien un système dont la sécurité est infaillible. Et il est impossible de concevoir un système imperméable aux attaques ni de s'assurer que ton système est imperméable aux attaques ni qu'il a résisté à toutes les attaques.

Un système sûr, c'est un système qui se montre au-dessus des moyens des attaquants et qui réagis quasiment en temps réel lors de l'apparition d'une nouvelle menace, et ça, c'est parfaitement possible, et c'est comme une partie d'échec: tu ne peux jamais avoir de défense parfaite qui contre tout, par contre avoir une défense adaptative à la situation, c'est la meilleure solution. Bref, je vais pas m'amuser à épiloguer là-dessus...

* Premièrement, il ne s'agirait pas seulement d'auditer le code mais aussi le matériel, le système d'exploitation, le bios, les drivers, la puce réseau, etc, etc, etc (en disposant de leurs "sources"). Et idem côté serveur et infrastructures. Ce qui représente quelques centaines de millions d'euros de dépenses en audit au bas mot (et je suis optimiste).

En quoi auditer le matos est obligatoire? un composant "frauduleux", si tant est qu'il fonctionne, enverra des résultat aberrant en phase de test et sera donc écarté... Il paraît qu'on peut pas trop essayer de baiser la logique binaire: fausser une des 4 opérations logiques se voit très vite...

* Deuxièmement après avoir fait tout ce bordel tu n'aurais aucune garantie : si les audits étaient infaillibles, ça se saurait. Une faille suffit à détruire la démocratie.

Oui, c'est sûr que les dépouilleurs sont infaillibles aussi, la preuve chaque années des résultats sont invalidés....

* Troisièmement même si tu auditais le code du matériel et du logiciel, ça ne veut pas dire que ces dispositifs sont ceux utilisés. Il faudrait encore que tu saisisses aléatoirement des dizaines de milliers de terminaux et que tu fasses examiner tous leurs composants, transistor par transistor, au microscope à effet tunnel. Resterait ensuite le problème des serveurs de l'état : examiner c'est détruire, donc une seule entité pourrait examiner le serveur des élections pour voir s'il était conforme. Et puis est-ce que tout cela est seulement possible ? Peut-on vérifier un matériel transistor par transistor ?

Je répète, je vois pas franchement l'intérêt de checker tout les transistors: un seul comportement anormal fausserait durablement et visiblement tout les calculs effectué par la machine...

* Quatrièmement il est stupide de faire confiance à l'état alors que les candidats à l'élection dirigent l'état. Autant demander aux voleurs d'assurer la justice. Or qui d'autre pourrait mettre en branle les incroyables moyens nécessaires pour cet audit ?

Voui, parce que les conseil municipaux dirigés par des politiciens (genre Bachelot à Lille, ou ce genre), n'ont absoooolument aucun intérêt dans le dépouillement, ça revient au même... Même qu'en plus, comme y'a besoin de moins de "compétences", beaucoup plus peuvent le faire...

* Cinquièmement même si l'état et trois partis réalisaient ces audits, serait-il acceptable que la démocratie soient abandonnée entre les mains de ces quatre entités ? Peut-on leur faire confiance ? Et quid des auditeurs eux-mêmes ? Sont-ils tous compétents et honnêtes ? Un seul cas de corruption suffit à introduire une faille et détruire la démocratie.

Pour la corruption, y'a pas obligation d'avoir une machine informatique pour qu'elle apparaisse, hein...

Le dépouillement est réalisé par des volontaires et des citoyens tirés au sort. Tout le monde peut y assister. Chaque citoyen peut contrôler son bureau électoral de bout en bout. Il en a les moyens physiques et les connaissances. Libre à toi de venir assister ou participer au dépouillement. Certains le font, je l'ai déjà fait.

Mouais, bah quand t'a tout juste 20 ans, on te dit que t'es trop jeune et qu'il vaut mieux que tu rentres à ta maison, ou l'habituel "z'inquiètez pas, on est bien assez pour le faire"... Faut arrêter, entre ce que dit la loi, et ce que font les gens y'a un pas (CF l'exemple de Pierre)

Les fraudes ne sont pas petites en Russie parce que tout le monde est corrompu, que l'armée exécute ou oppresse les contestataires et que le peuple accepte tout cela passivement. Le vote électronique n'arrangerait rien à l'affaire, au contraire : il empêcherait de détecter cette fraude aujourd'hui très visible.

Et tu sais très bien que la situation en France est incomparable.

Je sais bien, mais j'illustrais que le simple papier n’excluait pas des fraudes à grandes échelles...

J'ai au final plutôt l'impression qu'on fait le procès de la nature humaine plus que du moyen employé, puisque la possible fraude électronique est aussi faisable avec du papier, et pas forcément moins visible (oui oui, je t'assure, on peut te corrompre, même si y'a pas d’urne électronique...)

@ Zirak: en tant qu'expat' tu ne peux voter que pour les présidentielles, et les régionales (pour la régions Français hors de France), et je trouve ça logique et normal:
Ce n'est pas parce que je vis à l'étranger que sur mon passeport la nationalité française s'est fait la malle: le président reste mon "porte-parole" et le représentant de ma nation. Il est donc logique que je puisse voter pour la personne qui va représenter mon pays et ma nationalité à l'étranger...
Et accessoirement, c'est pas parce que je suis expat', que je ne suis plus sous le coup de certaines législations françaises (surtout au niveau des taxes...). Pour être officiellement dédouané de tout ça, et donc ne plus avoir le droit de voter aux présidentielles, faut que je prenne la nationalité de mon pays d'acceuil et que je perde la nationalité française (Et pour tout avouer, ça ne me gênerais pas le moins du monde: au vu de mes origines étrangères, et du fait que le FN a toujours été présent du côté de chez mes parents, on m'a bien fait sentir toute mon enfance que j'étais pas un "vrai français"...)