Le vote électronique

Diane 2017-06-13 08:46:47 UTC #42

Dans mon cas j'ai toujours voté sur machine électronique depuis que j'ai le droit de vote (2008) car je suis dans une 'commune pilote' (Meylan, en Isère).

Mon sentiment est que les arguments objectifs doivent être pesés, notamment la question écologique de l'économie d'énergie ou non.
Pour ce qui est de la "confiance" dans les résultats, en ce qui me concerne je ni plus ni moins confiance en une équipe humaine dépouillant des bulletins (il y a forcément des erreurs même si tout le monde est de bonne volonté, et des possibilités de triche) qu'en une machine (dont je ne comprends pas le détail du fonctionnement mais qui en théorie calcule tout parfaitement).
A la limité l'argument qui me convainc le plus ci-dessus est l'idée que le dépouillement est un moment de partage démocratique. En effet pour avoir assisté à plusieurs dépouillements électroniques, ça manque un peu de glamour ! La machine imprime une sorte de ticket de caisse (plusieurs exemplaires sont distribués aux différentes personnes présentes), on lit les résultats, et c'est plié.
De fait je n'ai jamais eu de doute quant à la fiabilité des résultats - ils reflètent ce que la commune a toujours été politiquement, rien de suspect. Mais en effet, un tel outil entre de mauvaises mains pourrait être utilisé à mauvais escient.

Sur le fond je n'ai pas d'avis définitif, je voulais simplement partager mon expérience.

Pour ce qui est du vote électronique à distance, ça permettrait certainement de réduire drastiquement l'abstentionnisme. Mais techniquement ça demande là encore plus de sécurisation, surtout pour anonymiser les votes.

jcamdr70 2017-06-13 09:48:52 UTC #43

@r.William et @Diane En fait je n'ai jamais voté sur une machine électronique et ça fait au moins 20 ans que je ne me suis pas déplacé dans un local de votation, car je vote systématiquement par correspondance depuis ce c'est généralisé là où je vis. En fait je vois pas trop l'intérêt d'un vote électronique si il faut encore se déplacer à un endroit donnée un jour donnée à un horaire donné. Avec le vote par correspondance généralisé vous avez plusieurs semaines pour voter tranquille depuis chez vous à n'importe quelle heure, et ça c'est vraiment un avantage. Mais bon, il faut encore passer une fois devant la boîte au lettre de la commune avant l'échéance de la votation...

jguignie 2017-06-13 11:39:32 UTC #44

A comparer aussi aux 20 milliards de prospectus donnés chaque année.

Et que l'on soit bien d'accord, la plupart des arguments sont sur les machines connectés/ à distance (le risque de masse est incroyablement plus grand).
Les machines de votes non connectés ont moins d'inconvénients de sécurités, meilleure fiabilité que le papier. Juste pas très utile, moins anonyme, et dépendant du logiciel installé (et là on revient à l'argument de la transparence! )

jcamdr70 2017-06-19 17:20:19 UTC #45

Le vote électronique pose définitivement des problèmes de confidentialité:

Les données politiques recueillies sur plus de 198 millions de citoyens américains ont été exposées ce mois-ci après qu'une entreprise de marketing contractée par le Comité national républicain ait stocké des documents internes sur un serveur Amazon accessible en public , selon les rapports.

https://politics.slashdot.org/story/17/06/19/1520226/198-million-americans-hit-by-largest-ever-voter-records-leak

jguignie 2017-06-19 21:26:17 UTC #46

Je crois que ce n'est pas des informations venant des machines de votes, mais bien les opinions (et plein d’autres informations) qui aident les partis à cibler les citoyens.
Une fuite d'information d'une des sociétés décrites ici:

pkotte 2017-09-19 14:35:15 UTC #47

Je pense aussi, qu'une solution "Open source" et contrôlable par les experts informatiques de différents partis, est bien plus fiable qu'une "boite noire" scellée. Dont il ne faudra jamais avoir confiance ! Y compris les "boites noires" dans le numérique. Open source, et open data, avec un contrôle possible non seulement sur les codes sources des programmes, mais avec des contrôles des flux d'informations, des contrôles par échantillonnage, (double vote électronique, sur 2 systèmes différents) ...

Bref, il y a plein de possibilités et de solutions pour fiabiliser l'opération, et bien entendu des solutions pour les falsifier et tromper les contrôles... L'ingéniosité humaine n'a pas de limites, mais en mettant la barre haute sur le prix à payer si on se fait prendre, cela deviendrait largement plus intéressant, de voter via un Smartphone, en particulier sur certains pays avec des votes "suspects". Nous pouvons mettre en place des applications "Cloud", mais bien pensées, nous avons les possibilités techniques de pousser des votes plus intègres que beaucoup de votes actuellement "matériels"...

Actuellement plusieurs applications utilisent le smartphone pour servir de poste bancaire, et valider des crédits.

Bien entendu, le zéro risque n'existe pas, mais via les contrôles, la probabilité de ne pas trouver la défaillance, et donc de simplement devoir faire recommencer, à moindre frais, est bien plus réduite encore...

Pascal Kotté, expert et conseiller numérique depuis plus de 30 ans.

pkotte 2017-09-19 14:54:18 UTC #48

Il suffit de voter une loi, qui rende illégale le stockage de ces données, que la NSA a exigé de pouvoir disposer, pour probablement des raisons de sécurité nationale ? C'est à dire, de garder le contrôle de tous, par quelques ?

Il n'est pas normal de stocker et de conserver l'identité d'un votant avec son vote, c'est une base fondamentale du scrutin anonyme. Le votant et le contenu de son vote, doivent être séparés. C'est quoi ces solutions techniques de M... ?

Un certains nombres d'argument d'un très estimé confrère expose les raisons d'un refus du vote électronique

Je rejoins ses dires, et exige des solutions, https, "Open source" vérifiables, multi-comptages, certficat et système d'identité numérique distribution sur multiples plate-formes (par commune? Régions) et la traçabilité des flux. Mais en séparant le vote, du votant, afin de ne jamais pouvoir associer son vote, à la personne !

Il est inutile de réinventer la poudre, il faut juste l'améliorer, en mettant en commun ses ressources et mobilisant les forces vives et compétentes de multiples nations. Le modèle contributif est déjà celui utilisé par les cyber-criminels avec beaucoup d'efficacité. Il serait peut-être temps de faire la même chose, et d'arrêter de dépenser des millions inutiles dans des programmes informatiques obsolètes avant même de démarrer ! L'Economie Contributive est un truc que nos élus n'arrivent pas encore à "capter", trop dans l'économie spéculative peut-être ?

Il faut quitter l'ère du "Kill to win" pour entrer dans l'ère du "Share to Win" (dixit Réginald MAITRE, de Genève)

jcamdr70 2017-09-19 16:24:54 UTC #49

pkotte:

Je pense aussi, qu'une solution "Open source" et contrôlable par les experts informatiques de différents partis, est bien plus fiable qu'une "boite noire" scellée. Dont il ne faudra jamais avoir confiance ! Y compris les "boites noires" dans le numérique. Open source, et open data, avec un contrôle possible non seulement sur les codes sources des programmes, mais avec des contrôles des flux d'informations, des contrôles par échantillonnage, (double vote électronique, sur 2 systèmes différents) ...
[...]
Bien entendu, le zéro risque n'existe pas, mais via les contrôles, la probabilité de ne pas trouver la défaillance, et donc de simplement devoir faire recommencer, à moindre frais, est bien plus réduite encore...

Pascal Kotté, expert et conseiller numérique depuis plus de 30 ans.

L'Open Source donne l'avantage à ceux qui effectuent le travail de contrôle. Cela inclus non seulement ceux qui veulent protéger le système, mais également ceux qui veulent le détourner. L'actualité en matière de sécurité informatique montre que les seconds ont régulièrement l'avantage sur les premiers. Bien des "experts" n'avaient pas la moindre idée de ce que Vault 7 a révélé à lui tout seul et il est très loin d'être la seule source d'information assez affolante sur l'état des attaques informatiques. La règle #1 en matière d'attaque est de ne pas se faire repérer.

P.S. Il existes des exemples de bugs les plus difficile possible à détecter et permettant d'abuser d'un système. Mention spéciale pour les bugs niables: que l'on peut prétendre être involontaire. Par exemple http://underhanded-c.org/

jcamdr70 2017-09-19 16:34:06 UTC #50

Effectivement, l'actualité démontre clairement comment des agences étatiques ont très largement contribué aux cyber-criminels...

pkotte 2017-09-19 17:06:18 UTC #51

C'est une course, permanente, vers plus d'intelligence, et nous allons devoir mettre en oeuvre les IA, pour aller plus loin encore... Le problème est effectivement quand les gouvernements eux-même subventionnent cela. En Suisse, nous avons voté le droit à compromettre un système pour y installer un système d'espionnage. Une dérive très discutable... Mais mettre en place des université et écoles inter-collaboratives, sur la cyberdéfense et la cybersécurité, est une nécessité et une priorité; Il faut passer aussi en mode contributif ici...

P.S. Il existes des exemples de bugs les plus difficile possible à détecter et permettant d'abuser d'un système. Mention spéciale pour les bugs niables: que l'on peut prétendre être involontaire. Par exemple http://underhanded-c.org/1

C'est certains, et normal, d'où la nécessité de doubler les votes, pour un échantillonnage aléatoire, ou de faire sur plusieurs systèmes séparés...

jcamdr70 2017-09-19 18:28:40 UTC #52

Il faut se méfier un minimum de la fuite en avant. Je me souviens de discours qui prédisaient que les liens sécurisés seraient la solution, puis on a découverts que ça ne résout pas tout et qu'il y a en pratique plein de vulnérabilités. Actuellement certains mettent en avant les blockchains comme solution alors que l'on connait déjà certaines limitations sévères et qu'en pratique les vulnérabilités sont nombreuses. Prétendre que l'AI est la solution du future me laisse songeur: les démonstrations de vulnérabilités de réseau AI ne datent pas d'hier et leur ingéniosité ne fait que qu'augmenter.

Très pragmatiquement, une méthode qui fonctionne assez bien est d'offrir une somme élevée en récompense de la publication d'une vulnérabilité démontrable. Le capitalisme a aussi quelques utilités...

pkotte 2017-09-19 18:50:31 UTC #53

Mais, c'est une certitude et une affirmation, que cela n'est qu'une fuite en avant, et que cela ne résoudra absolument rien !! Le problème est que les cybercriminels sont déjà en train de mettre en oeuvre des Bots avec des IA, et progressent techniquement très vite. Nous sommes juste condamnés à devoir aller au moins aussi vite et sinon plus vite encore ! Cela ne prendra fin qu'avec la fin de l'humanité, probablement...
Pour le vote électronique, un article intéressant, Genève aussi opte pour l'open-source, c'est aussi une position de mon ami Saouli, j'aime bien le parti pirate, même si je suis centriste. Eux aussi remarquez !

Me fait penser que je dois lui demander de rejoindre http://heroslocaux.ch/datagueule-en-suisse

pkotte 2017-09-19 18:53:51 UTC #54

Nous sommes d'accord, avec mêmes des Hackathons et promouvoir des Ethical Hacking Fest, combinés avec des sanctions très lourdes pour les "tricheurs", voir pénalité pour le bénéficiaire de la falsification ? Quoique...

r.William 2017-10-03 12:28:12 UTC #56

En voilà donc une bonne idée

jcamdr70 2018-11-21 15:01:21 UTC #57

Ça avance petit à petit en Suisse.

"Le vote électronique est en phase d'expérimentation. Depuis 2004, plus de 200 essais ont été menés dans quatorze cantons. Neuf proposent désormais le vote électronique, dont cinq pour les électeurs en Suisse (avec Neuchâtel, Fribourg et Genève) aussi. Les cantons ont le choix entre les systèmes du canton de Genève et celui de La Poste."

sdm94 2018-11-22 14:33:49 UTC #58

Ci-joint la position du Parti Pirate, parti technophile s'il en est, qui le pratique en interne mais est contre son utilisation "publique" :

"Il est souvent affirmé que le Parti Pirate est "contre le vote électronique". En fait, ce n'est pas exact.

Certains votes électronique sont parfaitement légitimes. Il en est ainsi par exemple pour les votes publics, avec identité connue, lorsque les votes sont reliés à l'identité des votants. Ces votes peuvent être utilisés pour des consultations sur des groupes particuliers (par exemple les adhérents du Parti Pirate dont on pense qu’ils sont moins sujets à l’intimidation et l’achat de voix). L'usage d'un tel procédé pour la désignation, ou l'approbation, de représentants, pour la consultation sur des thèmes majeurs ou concernant des corps électoraux plus larges, pourraient contribuer à vicier le vote, notamment via des pressions, or nul ne doit être inquiété pour ses opinions.

Le Parti Pirate est contre le vote électronique tel qu'il est pratiqué en France ou aux états unis (en 2012), car aucun système actuel ne permet de garantir la sincérité du scrutin et le secret du vote. C'est contre ce déni de démocratie que nous nous élevons."

https://wiki.partipirate.org/Vote_%C3%A9lectronique

Propulsé par Discourse, nécessite l'activation de JavaScript