Pour la commodité, je répondrai au dernier message de lanredec sous forme d’intercalaires en rouge.
Mais une remarque générale d’abord : je n’ai aucune compétence technique informatique particulière, et c’est je crois le cas des autres participants.
Par la force des choses, mes propositions sont donc à peu près exclusivement du genre logique. Disons qu’elles se voudraient des propositions de bon sens.
Mais même à ce niveau élémentaire de réflexion qui est forcément le nôtre, il me semble qu’on peut attendre des objections (soit techniques, soit logiques) argumentées. En d’autres termes, la simple expression de doute et de craintes ne devrait pas suffire à invalider une proposition. JR
Je crois que vous confondez vote Internet (cybervote) et vote au moyen de machines à voter (électroniques ou non).
Rassurez vous, je connais très bien les facilités de détournement et les difficultés de contrôle que le vote Internet ajoute aux machines à voter.
Par ailleurs je pratique (malheureusement) l’un comme l’autre depuis un moment.
[color=red]Dans votre pratique, avez-vous constaté des contournements du vote Internet ou des machines à voter ?
Est-ce que ces contournements ont changé le sens des votes ?
Y a-t-il eu des contremesures efficaces ?[/color]
D'autre part, vous en êtes resté, semblerait-il, à des technologies anciennes : les disquettes, ça fait un bail que ça n'existe plus,
Vous devriez en informer les maires des villes qui utilisent encore les machines à voter de première ou deuxième génération ;)
Ils n’en utiliseront plus si l’on met en place un système de cybervote à l’échelle nationale par Internet exclusivement.
le stockage style iCloud ou Skydrive devient rapidement la règle... Dans ces conditions, il y a de moins en moins de matériels à voler ou échanger.
Et de plus en plus de données immatérielles à transiter d'une façon qui ne peut être contrôlée que par un petit nombre de gens sur des supports publics ouverts au piratage par des gens suffisamment motivés.
Le rapport suisse traite de ces questions, et il conclut dans le sens de la fiabilité.
De toute façon, la solution, sur le plan de la sécurité, réside probablement dans le cloisonnement des logiciels et des informations,
Ce que les machines à voter permettent plutôt plus que moins, et que le vote Internet permet plutôt moins que plus.
[color=red]Oublions les machines à voter.
Je ne vois pas pourquoi le vote Internet ne permettrait pas de cloisonner les logiciels et les bases de données pas à partir du moment où les données vérifiées et vérifiables en permanence sont conservées dans une mémoire passive (consultable, non modifiable).[/color]
dans la duplication des programmes, des listes électorales et des listes de résultats,
ça peut effectivement compliquer la tâche à certains types de pirates.
et surtout dans la possibilité du contrôle citoyen individuel permanent,
Je n'y crois pas. La complexité d'un système suffisamment sûr pour éviter les piratages les plus basiques rend totalement illusoire la protection contre un organisateur de consultation non intègre. (voyez plus bas)
Ce n’est pas dans la maîtrise des modalités opérationelles que résiderait la vérifiabilité du système, mais dans la séparation et la duplication des bases de données dans des mémoires actives ou exclusivement passives et dans la possibilité pour quiconque de contrôler à tout moment l’exactitude des données enregistrées dans les mémoires passives génératrices des résultats officiels.
avec passage à la consultation-papier classique au moindre soupçon d'erreur ou de fraude pouvant affecter les résultats.
Là nous sommes d'accord. L'idéal étant de doubler le vote en ne comptant les bulletins papier qu'en cas de problème. Sinon il est bien évident que recommencer le vote après un soupçon de fraude aura pour conséquence de modifier le vote d'un certain nombre de citoyens, avec un résultat confirmant le soupçon.
Le but de l’élection-papier ne serait pas de confirmer le cybervote, mais de procéder à un nouveau vote après annulation du premier. À partir du moment où le cybervote aura été annulé, il est bien évident que les électeurs auront la possibilité de voter en toute liberté lors de la nouvelle élection-papier. S’ils souhaitent changer de position par rapport à leur cybervote, c’est leur droit absolu : tout électeur est libre de son vote jusqu’au moment où il met son bulletin dans l’urne (classique ou électronique).
Pour simplifier: 1) si chaque votant peut vérifier à partir de la liste publique de résultats que le résultat correct a bien été enregistré dans sa ligne codée (anonyme),
J'aimerais bien que vous expliquiez dans les détails la façon dont vous verriez la mise en oeuvre de cette vérification. Personnellement toutes les mises en oeuvre que j'imagine sont aisément contournables.
[color=red]C’est ce que j’ai fait je crois. Par un ou plusieurs identifiants ou mots de passe, l’électeur aura accès à la ligne codée correspondant à son vote dans la liste de résultats (liste consultable mais non modifiable enregistrée dans une mémoire exclusivement passive) et pourra vérifier ainsi à tout moment que son vote a été correctement enregistré. En comparant la liste électorale (inscrits), la liste des votants, et la liste des résultats, il pourra s’assurer que les résultats ont été calculés exactements. En comparant la liste des résultats de circonscription (le cas échéant) avec la liste des résultats au niveau national, il pourra s’assurer que les résultats nationaux sont cohérents[color=0].
Sur les moyens techniques d’effectuer ces comparaisons dans des conditions satisfaisantes, je m’en remets aux experts.
Vous semblez être de l’avis que ce n’est pas possible : sur quelles bases, et à partir de quelles expériences ? [/color].
et 2) si toute personne peut vérifier à partir de la liste électorale publique que la liste des résultats codés ne comprend pas d'autres votants que les inscrits,
Idem. Et de plus ça ne protège de rien.
Si. Ça protègerait du bourrage des urnes électroniques.
il semblerait que toute fraude ou erreur significative sera immanquablement détectée par les citoyens eux-mêmes dans les minutes qui suivront la clôture du vote.
Je suis pour le moins dubitatif. Rien de tout ça n'empêcherait de concevoir un système pour donner les bonnes réponses à ces contrôles et simultanément pour transformer un vote 60-40 en vote 40-60.
Les tests de fiabilité auraient justement pour effet de concevoir des systèmes de contournement efficaces. Si l’on n’y arrive pas, la preuve serait faite à mon avis que le système est suffisamment fiable.
Supposons que ce soit aussi facile que vous le dites de contourner les systèmes électroniques :
Supposons.
comment expliquez-vous que les banques et les bourses utilisent de plus en plus régulièrement ces systèmes pour des opérations financières considérables beaucoup plus complexes et étalées dans le temps et qu'elles ne soient pas toutes en faillite depuis belle lurette ?
1) Ces opérations ne sont pas comme vous dites étalées dans le temps.
Elles le sont dans la mesure où la transaction conservée en mémoire passive fournit les données de base, conservées dans un compte actif et modifiable, d’une nouvelle transaction éventuellement frauduleuse. Alors que dans le cas du cybervote on ne peut procéder à aucune transaction autre que la lecture du vote enregistré, puisque le compte est non modifiable au delà de la première transaction. C’est en ce sens que je dis que les transactions bancaires sont étalées dans le temps (et donc vulnérables), au contraire des cybervotes.
- Si le truand est la banque, soit le truandé est un client et peut s’en rendre compte facilement, soit c’est le fisc et … vous savez ce qu’il en est.
Je ne vois pas trop ce que le fisc vient faire ici, mais le fait est que le compte électoral électronique serait aussi vérifiable que le compte bancaire électronique.
-
Les systèmes bancaires sont beaucoup plus isolés du public que ne peut l’être un système de vote électronique surtout contrôlable par le public.
-
Les banques sont quand même piratées, mais le compromis financier reste favorable.
Admettons que les comptes électoraux soient piratés : pourquoi le compromis électoral ne resterait-il pas favorable, à partir du moment où l’on peut maintenir le piratage ou l’erreur dans des limites telles que les résultats locaux et nationaux n’en seront pas affectés, avec possibilité de passage à l’élection-papier s’il y a lieu ?
Il faudrait qu'il y ait des différences fondamentale entre les deux types d'utilisation.
Quelles sont-elles à votre avis ?
Voir la différence que j’ai faite plus haut entre transaction bancaire et transaction
électorale.
Le fait que le résultat d’un vote n’est pas équivalent à une non faillite bancaire 
[color=red]Non.
Je dis que si le système marche pour les transactions bancaires, il marcherait d’autant mieux pour les transactions électorales, qui sont d’une nature beaucoup plus simple et donc plus facile à protéger.[/color]
Ou alors vous admettez que l’honnêteté du vote soit vérifiée par des auditeurs informatiques, plus l’équivalent de commissaires aux comptes, plus l’équivalent de contrôleurs des contributions. On est loin du contrôle par le citoyen.
J’admets la possibilité de toutes les vérifications légitimes à condition de préserver l’anonymat du vote, mais c’est la possibilité du contrôle citoyen individuel qui sera la clé du système.
Le fait que le résultat d’un vote n’est pas équivalent à une tenue de compte.
Ou alors vous demandez à supprimer l’anonymat du vote.
Ce n’est certainement pas ce que je demande.
Pensez-vous que le public ne soit pas convaincu que ces systèmes bancaires fonctionnent convenablement ?
Je pense que le public est raisonnablement convaincu que les systèmes bancaires fonctionnent raisonnablement bien mais qu'il vaut mieux quand même vérifier ses relevés de compte régulièrement. Mais je ne vois pas le rapport avec un vote anonyme.
Pour que le système donne les résultats démocratiques voulus, il faut que les électeurs aient confiance en lui et puissent vérifier à tout moment que les résultats enregistrés sont corrects… L’anonymat du vote est un des éléments clés de la confiance du public
La sagesse commande d'effectuer des tests d'attaque systématiques : c'est le seul moyen de prouver que le cybervote est suffisamment sûr...
Oui et non. C'est seulement le moyen de prouver qu'il ne l'est pas. Ne pas trouver la démonstration du petit théorème de Fermat pendant plusieurs siècles ne prouvait pas qu'elle n'existait pas, puisqu'on a fini par la trouver, ce qui a prouvé qu'elle existait.
Je ne dis pas, mais tant qu’on a la possibilité de détecter instantaném,ent tout colntournement il ne serait pas raisonnable de se priver d’un système de cybervote simplement parce qu’un jour il deviendrait possible de le contourner.
Il reste que si les cybervotes annulés pour pour fraude ou erreur sont peu nombreux, on gagnera économiquement et sur le plan de la démocratie participative à la mise en place du système.
Mais ne nous faisons pas d’illusion : sans cybervote (avec débat préalable approfondi), la démocratie directe restera limitée à quelques référendums.
Là je vous rejoins. Partiellement (voir mon message du 16).
Que faites-vous du rapport du gouvernement suisse ?
Le gouvernement suisse trouve que, de son point de vue, c'est un bon compromis. Il n'a pas tort. Surtout qu'il est juge et partie.
En quoi le gouvernement suisse est-il juge et partie ? Son rapport est fondé sur des expériences objectives et, sauf erreur, sur les conclusions d’experts indépendants ?
Faut-il considérer que tout rapport dont les conclusions sont favorables au cybervote émanage automatiquement de juges-parties et donc est dépourvu du toute valeur ?[/color]
Que concluez-vous du fait que (d'après les informations disponibles) le passage au vote électronique n'a pas soulevé d'objection majeure de la part de la population suisse ? JR
La population suisse trouve que c'est un bon compromis. Ou fait confiance à la propagande pro-électronique. Dans la mesure où il n'y a pas encore eu de scandale électoral.
[color=red]Pourquoi la population suisse fait-elle confiance à la propagande pro-Internet et pas à la propagande cybersceptique cybersceptique, alors que cette dernière est beaucoup plus aprésente et agressive ?
S’il n’y a pas eu encore de scandale électoral depuis plusieurs années, que faut-il en conclure en toute logique ?[/color]