Je pense qu’ils doivent être inquiets des attaques informatiques si le vote par internet devient possible pour tout le monde. Je pense que pour l’instant le public visé est trop petit pour motiver les acteurs malveillants. Rien qu’un DDoS de quelques heures pourrait fragiliser l’élection.
Je viens de lire un autre point intéressant sur le fait qu’il y a plus de risque de pression d’un tiers quand on vote en privé que quand on vote dans l’isoloir d’un lieu public.
Ceci. Il y a un risque de pression, d’anonymat, d’invalidation du scrutin.
Comprenez un truc: une machine de vote électronique, ça se truque très facilement de façon indétectable et tout ce dont vous avez besoin c’est de corrompre un ou deux programmeurs bien placé dans la boite sous payée à faire des machines vraiment faible au niveau sécu. Sous Sarko, quand la question se posait, je suis allé voir à la mairie, poser des questions. Certaines machines sont sous windows bordel! Et connectée au Win98 du secrétariat ouvert à tous vents.
On ne réalise pas à quel point notre mode de scrutin actuel est solide: urne transparente, surveillée toute la journée, un compte redondant fait par des anonymes et vérifié d’au moins 3 façons différentes.
On évite plein de merdes dans lesquelles nagent les US, avec leurs machines automatiques.
Je pense que le vote électronique peut très bien fonctionner mais pour ça il faut un prérequis essentiel : un certificat informatique pour chaque citoyen et le moyen de le sécuriser correctement.
On a largement les outils pour cryptographiquement s’assurer que nul ne puisse modifier, altérer ou prendre connaissance du vote de quelqu’un.
Oui les États-Unis l’ont fait mais à l’arrache donc ce n’est pas représentatif du vote électronique.
C’était des machines à voter mais sans rien d’autre pour protéger les votants.
Si chez toi tu as un lecteur de carte à puce (très courant en grande entreprise maintenant), une carte à puce contenant ton certificat individuel protégé par un code PIN.
Je ne suis pas d’accord pour présenter notr système de scrutin comme si bien que ça.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Bref c’est solide mais ça merde aussi le système actuel. Certe c’est jamais de la fraude massive mais il y en a eu forcément un peu et il y en aura à l’avenir.
De plus la cryptographie utilisée dans le contexte donne des opportunités uniques que jamais notre mode de scrutin ne pourra offrir: Par exemple il serait possible de vérifier son vote après l’élection et de valider qu’il a bien été comptabilisé.
Le vote électronique on y viendra maintenant il s’agit de se préparer et de le faire très très bien. Le vote doit rester accessible à tous et simple et sécurisé et auditable.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Edit: Par vote électronique je ne veux pas parler spécifiquement de vote à distance. On peut imaginer voter électroniquement en bureau de vote.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
C’est parce que je m’intéressais autrefois à la crypto et à la sécurité que ça me fait hurler quand quelqu’un dit qu’on peut sécuriser une élection. En fait, il y a 3 choses à assurer, et tu ne peux en assurer que 2 à la fois:
Que ton vote ait été pris en compte correctement (qu’on ne l’a pas changé ou ignoré)
Que la somme des votes soit faite correctement (on n’a pas ajouté des voix, on n’a pas inventé un total)
Que personne ne sache pour qui tu as voté.
Les systèmes solides de vote à distance, comme par exemple les décisions prises par Debian, font sauter l’anonymat. À ce moment oui: tu signes cryptographiquement ton bulletin, chacun peut refaire la somme, c’est bon.
Il y a des algos de cypto homomorphique qui promettent de pouvoir prouver qu’une somme est correcte sans révéler les bulletins, mais ils ont souvent des contraintes impraticables (genre tu dois savoir combien de votes il y aura à la création des clefs et s’il en manque un tu peux pas calculer la somme)
Il y a des gens qui prennent la chose au sérieux, oui: c’est pour ça qu’après l’élection de Trump, et les soupçon très nets que la Russie ait tenté de pirater leur système, la France avait suspendu tout vote électronique. Malheureusement seulement temporairement.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Oui bah notre système est merdique. Au Japon ils ont un QCM et ils cochent la bonne case, ça marche aussi.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Bah justement c’est pas mon expérience: j’ai été étonné du fait que les comptes et les totaux tombent juste et à quel point la redondance, ça marche.
J’ai aussi assisté au “dépouillement” d’un bureau à machine de votes: ben ça fait peur. Appui sur un bouton, et ça t’imprime le résultat sur un ticket. La procédure de “vérification de l’urne” aussi est à mourir de rire: ça t’imprime qu’il y a zéro vote au départ. Tu es prié de le croire.
Lors de la dernière législative j’ai voté par internet (français de l’étranger).
L’élection de notre député et un nouveau vote a été effectué car une partie des électeurs n’ont pas reçu les SMS avec les codes de vérification pour voter.
C’est ça le problème du vote par internet, ça fait reposer le bon déroulé des élections sur des acteurs privés.
Ça ouvre la porte a tellement de manipulations potentiels. Dans le cas des français a l’étranger aller voter leur signifier devoir prendre un billet d’avion a plusieurs centaines d’euros, une nuit d’hôtel et deux jours de voyage. Dans ce cas la balance penche en faveur du vote par internet malgré les défauts, en métropole c’est moins évident.
Ah ben oui mais il semble que les Estoniens ont réussi à résoudre l’ensemble de ces problèmes.
Ils ont un système d’identité numérique qui permet à chaque citoyen s’effectuer l’ensemble de ses démarches en ligne, y compris voter.
Bien sûr ce n’est pas la même échelle que la France mais au niveau risquede’ingerance étrangère ils se posent là.
Leur solution, c’est de laisser les gens voter pendant une longue période de temps, comme pour les Français de l’étranger, mais aussi de permettre à tout votant de changer son vote autant de fois qu’il le veux, y compris en venant à l’isoloir le jour du scrutin. Du coup, le risque de pression des tiers est beaucoup moins réel. Même chose pour les attaques extérieures qui ne peuvent pas être mqintenues pendant des se laines.
Sur l’identité numérique, ils ont un système qui permet à chaque citoyen d’accorder et d’enlever l’accès à tout acteur public ou privé qui en fait la demande, avec un paramétrage fin des données accessibles pour chaque demande et un tableau de bord de suivi.
A priori pas de problème de faille, peut-être grâce à un système décentralisé, je n’ai pas creusé.
Je pense qu’ils doivent être inquiets des attaques informatiques si le vote par internet devient possible pour tout le monde. Je pense que pour l’instant le public visé est trop petit pour motiver les acteurs malveillants. Rien qu’un DDoS de quelques heures pourrait fragiliser l’élection.
Je viens de lire un autre point intéressant sur le fait qu’il y a plus de risque de pression d’un tiers quand on vote en privé que quand on vote dans l’isoloir d’un lieu public.
Ceci. Il y a un risque de pression, d’anonymat, d’invalidation du scrutin.
Comprenez un truc: une machine de vote électronique, ça se truque très facilement de façon indétectable et tout ce dont vous avez besoin c’est de corrompre un ou deux programmeurs bien placé dans la boite sous payée à faire des machines vraiment faible au niveau sécu. Sous Sarko, quand la question se posait, je suis allé voir à la mairie, poser des questions. Certaines machines sont sous windows bordel! Et connectée au Win98 du secrétariat ouvert à tous vents.
On ne réalise pas à quel point notre mode de scrutin actuel est solide: urne transparente, surveillée toute la journée, un compte redondant fait par des anonymes et vérifié d’au moins 3 façons différentes.
On évite plein de merdes dans lesquelles nagent les US, avec leurs machines automatiques.
Je suis pas fan du vote électronique, mais par exemple au Brésil ça a l’air de bien marcher, jusque là
Ça marche bien jusqu’à ce qu’un état étranger ou une organisation criminelle décide de se payer une élection.
Je pense que le vote électronique peut très bien fonctionner mais pour ça il faut un prérequis essentiel : un certificat informatique pour chaque citoyen et le moyen de le sécuriser correctement.
On a largement les outils pour cryptographiquement s’assurer que nul ne puisse modifier, altérer ou prendre connaissance du vote de quelqu’un.
Oui les États-Unis l’ont fait mais à l’arrache donc ce n’est pas représentatif du vote électronique.
C’était des machines à voter mais sans rien d’autre pour protéger les votants.
Si chez toi tu as un lecteur de carte à puce (très courant en grande entreprise maintenant), une carte à puce contenant ton certificat individuel protégé par un code PIN.
Je ne suis pas d’accord pour présenter notr système de scrutin comme si bien que ça.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Bref c’est solide mais ça merde aussi le système actuel. Certe c’est jamais de la fraude massive mais il y en a eu forcément un peu et il y en aura à l’avenir.
De plus la cryptographie utilisée dans le contexte donne des opportunités uniques que jamais notre mode de scrutin ne pourra offrir: Par exemple il serait possible de vérifier son vote après l’élection et de valider qu’il a bien été comptabilisé.
Le vote électronique on y viendra maintenant il s’agit de se préparer et de le faire très très bien. Le vote doit rester accessible à tous et simple et sécurisé et auditable.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Edit: Par vote électronique je ne veux pas parler spécifiquement de vote à distance. On peut imaginer voter électroniquement en bureau de vote.
C’est parce que je m’intéressais autrefois à la crypto et à la sécurité que ça me fait hurler quand quelqu’un dit qu’on peut sécuriser une élection. En fait, il y a 3 choses à assurer, et tu ne peux en assurer que 2 à la fois:
Les systèmes solides de vote à distance, comme par exemple les décisions prises par Debian, font sauter l’anonymat. À ce moment oui: tu signes cryptographiquement ton bulletin, chacun peut refaire la somme, c’est bon.
Il y a des algos de cypto homomorphique qui promettent de pouvoir prouver qu’une somme est correcte sans révéler les bulletins, mais ils ont souvent des contraintes impraticables (genre tu dois savoir combien de votes il y aura à la création des clefs et s’il en manque un tu peux pas calculer la somme)
Il y a des gens qui prennent la chose au sérieux, oui: c’est pour ça qu’après l’élection de Trump, et les soupçon très nets que la Russie ait tenté de pirater leur système, la France avait suspendu tout vote électronique. Malheureusement seulement temporairement.
Oui bah notre système est merdique. Au Japon ils ont un QCM et ils cochent la bonne case, ça marche aussi.
Bah justement c’est pas mon expérience: j’ai été étonné du fait que les comptes et les totaux tombent juste et à quel point la redondance, ça marche.
J’ai aussi assisté au “dépouillement” d’un bureau à machine de votes: ben ça fait peur. Appui sur un bouton, et ça t’imprime le résultat sur un ticket. La procédure de “vérification de l’urne” aussi est à mourir de rire: ça t’imprime qu’il y a zéro vote au départ. Tu es prié de le croire.
Comment font les Estoniens ?
Ils prennent un gros risque et se mettent une cible sur la tête : https://therecord.media/estonia-cyberattack-parliamentary-elections
Lors de la dernière législative j’ai voté par internet (français de l’étranger).
L’élection de notre député et un nouveau vote a été effectué car une partie des électeurs n’ont pas reçu les SMS avec les codes de vérification pour voter.
C’est ça le problème du vote par internet, ça fait reposer le bon déroulé des élections sur des acteurs privés.
Ça ouvre la porte a tellement de manipulations potentiels. Dans le cas des français a l’étranger aller voter leur signifier devoir prendre un billet d’avion a plusieurs centaines d’euros, une nuit d’hôtel et deux jours de voyage. Dans ce cas la balance penche en faveur du vote par internet malgré les défauts, en métropole c’est moins évident.
Ah ben oui mais il semble que les Estoniens ont réussi à résoudre l’ensemble de ces problèmes. Ils ont un système d’identité numérique qui permet à chaque citoyen s’effectuer l’ensemble de ses démarches en ligne, y compris voter. Bien sûr ce n’est pas la même échelle que la France mais au niveau risquede’ingerance étrangère ils se posent là.
Leur solution, c’est de laisser les gens voter pendant une longue période de temps, comme pour les Français de l’étranger, mais aussi de permettre à tout votant de changer son vote autant de fois qu’il le veux, y compris en venant à l’isoloir le jour du scrutin. Du coup, le risque de pression des tiers est beaucoup moins réel. Même chose pour les attaques extérieures qui ne peuvent pas être mqintenues pendant des se laines.
Sur l’identité numérique, ils ont un système qui permet à chaque citoyen d’accorder et d’enlever l’accès à tout acteur public ou privé qui en fait la demande, avec un paramétrage fin des données accessibles pour chaque demande et un tableau de bord de suivi. A priori pas de problème de faille, peut-être grâce à un système décentralisé, je n’ai pas creusé.