Je pense que le vote électronique peut très bien fonctionner mais pour ça il faut un prérequis essentiel : un certificat informatique pour chaque citoyen et le moyen de le sécuriser correctement.
On a largement les outils pour cryptographiquement s’assurer que nul ne puisse modifier, altérer ou prendre connaissance du vote de quelqu’un.
Oui les États-Unis l’ont fait mais à l’arrache donc ce n’est pas représentatif du vote électronique.
C’était des machines à voter mais sans rien d’autre pour protéger les votants.
Si chez toi tu as un lecteur de carte à puce (très courant en grande entreprise maintenant), une carte à puce contenant ton certificat individuel protégé par un code PIN.
Je ne suis pas d’accord pour présenter notr système de scrutin comme si bien que ça.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Bref c’est solide mais ça merde aussi le système actuel. Certe c’est jamais de la fraude massive mais il y en a eu forcément un peu et il y en aura à l’avenir.
De plus la cryptographie utilisée dans le contexte donne des opportunités uniques que jamais notre mode de scrutin ne pourra offrir: Par exemple il serait possible de vérifier son vote après l’élection et de valider qu’il a bien été comptabilisé.
Le vote électronique on y viendra maintenant il s’agit de se préparer et de le faire très très bien. Le vote doit rester accessible à tous et simple et sécurisé et auditable.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Edit: Par vote électronique je ne veux pas parler spécifiquement de vote à distance. On peut imaginer voter électroniquement en bureau de vote.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
C’est parce que je m’intéressais autrefois à la crypto et à la sécurité que ça me fait hurler quand quelqu’un dit qu’on peut sécuriser une élection. En fait, il y a 3 choses à assurer, et tu ne peux en assurer que 2 à la fois:
Que ton vote ait été pris en compte correctement (qu’on ne l’a pas changé ou ignoré)
Que la somme des votes soit faite correctement (on n’a pas ajouté des voix, on n’a pas inventé un total)
Que personne ne sache pour qui tu as voté.
Les systèmes solides de vote à distance, comme par exemple les décisions prises par Debian, font sauter l’anonymat. À ce moment oui: tu signes cryptographiquement ton bulletin, chacun peut refaire la somme, c’est bon.
Il y a des algos de cypto homomorphique qui promettent de pouvoir prouver qu’une somme est correcte sans révéler les bulletins, mais ils ont souvent des contraintes impraticables (genre tu dois savoir combien de votes il y aura à la création des clefs et s’il en manque un tu peux pas calculer la somme)
Il y a des gens qui prennent la chose au sérieux, oui: c’est pour ça qu’après l’élection de Trump, et les soupçon très nets que la Russie ait tenté de pirater leur système, la France avait suspendu tout vote électronique. Malheureusement seulement temporairement.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Oui bah notre système est merdique. Au Japon ils ont un QCM et ils cochent la bonne case, ça marche aussi.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Bah justement c’est pas mon expérience: j’ai été étonné du fait que les comptes et les totaux tombent juste et à quel point la redondance, ça marche.
J’ai aussi assisté au “dépouillement” d’un bureau à machine de votes: ben ça fait peur. Appui sur un bouton, et ça t’imprime le résultat sur un ticket. La procédure de “vérification de l’urne” aussi est à mourir de rire: ça t’imprime qu’il y a zéro vote au départ. Tu es prié de le croire.
Je pense que le vote électronique peut très bien fonctionner mais pour ça il faut un prérequis essentiel : un certificat informatique pour chaque citoyen et le moyen de le sécuriser correctement.
On a largement les outils pour cryptographiquement s’assurer que nul ne puisse modifier, altérer ou prendre connaissance du vote de quelqu’un.
Oui les États-Unis l’ont fait mais à l’arrache donc ce n’est pas représentatif du vote électronique.
C’était des machines à voter mais sans rien d’autre pour protéger les votants.
Si chez toi tu as un lecteur de carte à puce (très courant en grande entreprise maintenant), une carte à puce contenant ton certificat individuel protégé par un code PIN.
Je ne suis pas d’accord pour présenter notr système de scrutin comme si bien que ça.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Bref c’est solide mais ça merde aussi le système actuel. Certe c’est jamais de la fraude massive mais il y en a eu forcément un peu et il y en aura à l’avenir.
De plus la cryptographie utilisée dans le contexte donne des opportunités uniques que jamais notre mode de scrutin ne pourra offrir: Par exemple il serait possible de vérifier son vote après l’élection et de valider qu’il a bien été comptabilisé.
Le vote électronique on y viendra maintenant il s’agit de se préparer et de le faire très très bien. Le vote doit rester accessible à tous et simple et sécurisé et auditable.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Edit: Par vote électronique je ne veux pas parler spécifiquement de vote à distance. On peut imaginer voter électroniquement en bureau de vote.
C’est parce que je m’intéressais autrefois à la crypto et à la sécurité que ça me fait hurler quand quelqu’un dit qu’on peut sécuriser une élection. En fait, il y a 3 choses à assurer, et tu ne peux en assurer que 2 à la fois:
Les systèmes solides de vote à distance, comme par exemple les décisions prises par Debian, font sauter l’anonymat. À ce moment oui: tu signes cryptographiquement ton bulletin, chacun peut refaire la somme, c’est bon.
Il y a des algos de cypto homomorphique qui promettent de pouvoir prouver qu’une somme est correcte sans révéler les bulletins, mais ils ont souvent des contraintes impraticables (genre tu dois savoir combien de votes il y aura à la création des clefs et s’il en manque un tu peux pas calculer la somme)
Il y a des gens qui prennent la chose au sérieux, oui: c’est pour ça qu’après l’élection de Trump, et les soupçon très nets que la Russie ait tenté de pirater leur système, la France avait suspendu tout vote électronique. Malheureusement seulement temporairement.
Oui bah notre système est merdique. Au Japon ils ont un QCM et ils cochent la bonne case, ça marche aussi.
Bah justement c’est pas mon expérience: j’ai été étonné du fait que les comptes et les totaux tombent juste et à quel point la redondance, ça marche.
J’ai aussi assisté au “dépouillement” d’un bureau à machine de votes: ben ça fait peur. Appui sur un bouton, et ça t’imprime le résultat sur un ticket. La procédure de “vérification de l’urne” aussi est à mourir de rire: ça t’imprime qu’il y a zéro vote au départ. Tu es prié de le croire.
Comment font les Estoniens ?
Ils prennent un gros risque et se mettent une cible sur la tête : https://therecord.media/estonia-cyberattack-parliamentary-elections