Le vote électronique est une risque majeur du système de vote car il apporte un risque supplémentaire de fraude massive. Je ne suis pas a une contradiction près et j’ai toujours tendance à me dire que l’open source est plus sécurisé du coup voici une petit liste des systèmes open-souce de prise de décision collective:
Je suis doctorat en Réseaux Informatique et ai enseigné en formation de sécurité informatique. Du haut de mon expérience je suis persuadé que le vote électronique est dangereux et n’a aujourd’hui aucune forme sûre. Même open-source et chiffrée à souhait aucun solution ne permettra de garantir que la personne qui vote est isolée et le fait de son plein-gré.
Aaah ce bon vieil argument d’autorité Ça n’a pas vraiment lieu d’être puisque ta remarque n’est pas d’ordre technique.
Est-ce que tu peux détailler ton propos: qu’est-ce qui empêcherait par exemple qu’on attribue aux citoyens une clef privée qu’ils trimbalent sur eux mais qu’ils doivent se rendre sur une machine dans un bureau de vote (où l’on vérifierait leur identité) pour voter ?
Enseigner et faire de la recherche n’est pas que d’ordre technique. Je ne souhaitais pas mettre en avant l’argument d’autorité, mais supporter mon propos par mon expérience et ma connaissance.
Se déplacer au bureau de vote et utiliser une machine de vote se révèle aussi être un problème. Comment s’assurer que le logiciel n’a pas été modifié?
En dehors du problème logiciel il y a aussi le problème du matériel. En effet, les machines peuvent aussi être corrompues et modifier les données stockées/envoyées/reçues. A noter que ce problème se retrouve aussi dans le cas où les citoyens votent depuis leur propre machine. Comment s’assurer que les machines n’ont pas été attaquées? Il est possible de vérifier que son vote a bien été pris en compte (un peu à-la blockchain) mais du coup la question de savoir comment prendre en compte les votes qui s’avèrent être modifiés. On refait une élection? On autorise les électeurs qui ont été attaqués à revoter alors qu’ils seraient influencés par les résultats?
Au passage, j’aimerais beaucoup que les citoyens aient tous un moyen sécurisé de voter de façon numérique. Non seulement ça permettra de réduire drastiquement les coûts des votes mais ça permettrait aussi de s’exprimer beaucoup plus fréquemment et donc sur beaucoup plus de sujets. C’est un souhait partagé par des personnes de mon entourage qui ont tous une sensibilisation à la sécurité et au numérique mais sur lequel nous butons à trouver une solution qu’on considère comme acceptable.
Très peu fiable l’empreinte digitale, il y a énormément de faux positifs / négatifs.
Et même problème qu’avec tout les technologies biométriques : à la différence d’un mot de passe, si on te vole tes empreintes digitales tu peux pas changer de doigts - t’es grillé à vie.
La fiabilité du logiciel / matériel est une vraie question. Comme tu dis, un système similaire à la blockchain permet une vérification à posteriori mais n’empêche pas que tonton rené se fasse pirater sa tablette.
L’intérêt de machines publiques réside peut-être là aussi : si ta machine perso ou ta clef privée est corrompue c’est ton problème, sauf peut-être attaque d’envergure. Mais si un poste publique est corrompu (en partant du principe qu’on l’aura sécurisé au mieux) alors oui, refaire l’élection.
Le fait que les électeurs soient alors influencés par les résultats peut trouver sa réponse dans les modes alternatifs de scrutin et en particulier le scrutin de Condorcet randomisé sur lequel ça aurait un impact minime.
C’est des vrais problèmes que tu soulèves, je prétends pas avoir la réponse. Mais ils ne me semblent pas non plus insurmontables.
m’importe que clé numérique a partir du moment ou elle est numérique peux être capté et reproduite que sa corresponde a une empreinte digitale, rétinienne ou génital (mise en place par Brice Hortefeux)
le but de ce fil est de faire de la veille technologique , pas de trouver un moyen de faire voté tous les Français pour les Élection législative de 2017 (ou sinon faudrait les repoussé de 2~3 ans)
La sécurité informatique joue sur le ratio importance/risque.
La veille que je voyait était plus de définir les avantage/inconvénient des plate-formes existence, leur usage et leur champs d’action.
Ces outils de prise de décision peuvent être utilisé a un niveau local ou au sein d’une association qui n’arriverai pas a réunir autant de gens qu’il le souhaiterai IRL. l’avantage du numérique est le vote asynchrone qui demande peux de frais (encore que des fois un informaticien peux coûter plus cher que du papier et un rideau)
Histoire d’apporter une vraie contribution j’ajoute http://democracy.earth qui permet de faire de la démocratie liquide avec un système de vote justement basé sur la blockchain. C’est également open source et la beta sort normalement sous peu (mais y’a moyen de tester depuis les sources).
si mes empreinte génital serve comme clé de chiffrement il peut y avoir un espion hardware au niveau du scanner (bonjour la vie privé) au niveau du logiciel, au niveau du réseau. et du coup un méchant pirate peux reproduire cette clé qu’il a capté.
Mon point c’est justement que si on copie tes empreintes digitales ou n’importe quelle autre info biométrique (iris, salive…etc) tu ne peux pas en changer.
je rajouter encore: « tu ne peux pas encore en changer » il y a bien des personnes qui change de sexe donc peux être biento les fyeux, les glande salivaire … et sa risque de ne pas être très démocratique car pas très accessible.
Carrément merci
@datagueule j’ai rien trouver sur vous sur https://gitlab.com ou https://github.com
y aurai il moyen de ce faire un groupe sur https://gitlab.com pour du wiki comparatif et pour du docker (serveur préprogrammé pour accueillir chaqune des plat-forme a testé)?
si oui jusqu’où peux on allez utiliser le nom « datagueule »? utilisé le logo?
Ça n’a pas vraiment lieu d’être puisque ta remarque n’est pas d’ordre technique.
