31 Un système de VOTE OPEN SOURCE

Fraude électorale et système de vote classique

@Gilles et lanredec :

Allez sous

http://fr.wikipedia.org/wiki/Fraude_électorale

Vous y verrez comment le système classique se prête à toute sorte de manipulations : bourrage d’urnes, échange des enveloppes de centaine, proclamation irégulières par manipulation des totaux, fraude via les procurations.

Pour des cas concrets, voir : http://fr.wikipedia.org/wiki/Fraude_électorale#La_.C2.AB_fraude_.C3.A0_la_chaussette_.C2.BB_aux_.C3.A9lections_municipales_de_Perpignan_en_2008

Faut-il renoncer aussi à utiliser le système classique ?

@lanredec

1. Que faites-vous de l’étude genevoise faisant suite à l’inscription du vote électronique dans la constitution cantonale, réforme approuvée référendairement par 70 % des citoyens genevois (ne pas confondre cette étude de 25 pages avec le rapport du gouvernement sur la faisabilité du vote électronique suisse dont il a été également question sur ce fil) ?

Elle n’est pas instructive et ne mérite pas vos commentaires ?

2. Quelles « dénégations » me reprochez-vous implicitement ?

J’ai de plus en plus l’impression que vous avez décidé une fois pour toute que le vote électronique n’etait pas fiable et que vous êtes fermé à toute tentative de discussion sur ce point. JR

vous avez décidé une fois pour toute que le vote électronique n'etait pas fiable

Exact.

Et le fait que qu’un système infiniment plus simple et donc facile à rendre transparent soit sujet à autant de fraudes ne peut que me confirmer que ce système infiniment plus complexe et intrinsèquement opaque n’a aucune chance d’améliorer ce point.

En conséquence, sur les sujets importants, et pour lesquels il y a un risque notable de conflit d’intérêts, il serait inadmissible de lui faire confiance.

Par contre sur les sujets de faible importance et pour lesquels aucun des perdants potentiels ne perdent grand chose, c’est une solution qui a des avantages économiques et écologiques, et dans une beaucoup plus faible mesure* démocratiques, intéressants.

• : Notez que la participation aux élections professionnelles par Internet a tendance a être plus faible que celle du vote papier.

[b]@lanredec[/b] [...] J'ai de plus en plus l'impression que vous avez décidé une fois pour toute que le vote électronique n'etait pas fiable et que vous êtes fermé à toute tentative de discussion sur ce point. JR

Pour moi, Lanredec a placé très justement le sujet dans son post #12, et j'en sais assez, ayant piloté une équipe de développeurs sur un gros logiciel, pour penser qu'il est pertinent. Ce qui ne semble pas être techniquement votre cas, à votre propre aveu, d'où une incompréhension des enjeux, à la base.

Vous avez, Jacques, sans aucun doute beaucoup de temps disponible pour répondre aussi massivement que vous le faites sur ce forum : ce n’est pas un jugement, juste un constat. Je vois aussi que le fil, une fois encore, a divergé et que nous sommes dans des considérations qui, bien que touchant à un aspect du sujet, n’en sont pas dans l’idée initiale, elle-même bien oubliée : l’OPEN-SOURCE.
Si j’associe ces deux points, et votre demande sur un autre fil de restructurer l’ensemble du forum en occultant l’énormité du boulot que cela représente, je ne saurai trop vous inciter à montrer l’exemple en recentrant vos propres interventions. Votre propension à pousser le débat, pour celui-ci (pur plaisir ou volonté de convaincre coûte que coûte allant jusqu’à l’affirmation rapportée ci-dessus ?) et non pour faire avancer le sujet initial, devient pour moi un frein, je vous l’avoue humblement.

Téhac (63) :

J’ai pris note de vos observations.

Pour des raisons que j’ai exposées en détail avant votre arrivée j’ai en effet beaucoup de temps à consacrer aux questions qui font l’objet de ce forum, particulièrement depuis un ou deux mois. Ces questions intéressent presque toutes un projet auquel je travaille en parallèle depuis plusieurs années : c’est ce qui explique l’abondance de mes interventions. J’ajoute que le forum m’a été personnellement très bénéfique et que jusqu’à présent je n’ai pas trouvé l’équivalent ailleurs.

J’avoue que ma participation peut paraître disproportionnée en volume, et que je ne suis pas forcément adroit dans l’exposé de mes points de vue : vous n’êtes pas le premier à me le faire sentir plus ou moins implicitement.

Toutefois, je m’efforce de rester dans les sujets des fils : par exemple, je crois que mes propositions/remarques sur ce fil correspondent bien au sujet initial défini par thierryb.

La remise en ordre générale des fils, que j’ai proposée à plusieurs reprises, nous ferait gagner beaucoup de temps. Il s’agirait sans doute d’un travail assez substantiel, mais on pourrait facilement se le partager.

Le travail consisterait : à dresser la nouvelle liste des fils (en modifiant, supprimant ou fusionnant les sujets) et à faire les opérations de copié-collé et de recombinaison correspondantes. Ces opérations pourraient être partagées entre les participants volontaires – j’y participerais avec plaisir le cas échéant. S’il est possible de fuisionner directement les fils au lieu de transférer chaque message, ce n’est pas un travail surhumain en perspective.

Ainsi seraient évitées à l’avenir beaucoup de diversions apparentes qui peuvent agacer ou freiner, vous avez raison.

De toute façon, cette remise en ordre générale me paraît indispensable pour l’avenir et l’efficacité du site : on se retrouve de plus en plus difficilement dans les débats en ligne.

Par ailleurs, il me faut bien constater ma situation de perpétuel minoritaire : ce ne serait pas grave à condition d’être quand même un peu utile, mais je ne suis plus sûr du tout que ce soit le cas dans le cadre de ce forum. Je réfléchirai donc encore à la situation : vos commentaires m’y aideront et je vous en remercie.

Cordialement. JR

Entretant, quand je n’ai pas que des piètres mots à apporter au débat, qui sont victimes des différents temps qu’on peut consacrer à les défendre…

… je veux bien continuer à contribuer:

In Proc. 16th Conference on Financial Cryptography & Data Security, Feb. 2012

Attacking the Washington, D.C.
Internet Voting System

Scott Wolchok, Eric Wustrow, Dawn Isabel, and J. Alex Halderman
The University of Michigan, Ann Arbor
{swolchok,ewust,dki,jhalderm}@umich.edu

Abstract. In 2010, Washington, D.C. developed an Internet voting pilot
project that was intended to allow overseas absentee voters to cast their
ballots using a website. Prior to deploying the system in the general
election, the District held a unique public trial: a mock election during
which anyone was invited to test the system or attempt to compromise
its security. This paper describes our experience participating in this
trial. Within 48 hours of the system going live, we had gained nearcomplete
control of the election server. We successfully changed every vote
and revealed almost every secret ballot. Election officials did not detect
our intrusion for nearly two business days—and might have remained
unaware for far longer had we not deliberately left a prominent clue. This
case study—the first (to our knowledge) to analyze the security of a
government Internet voting system from the perspective of an attacker in
a realistic pre-election deployment—attempts to illuminate the practical
challenges of securing online voting as practiced today by a growing
number of jurisdictions.
Keywords: Internet voting, e-voting, penetration testing, case studies

https://jhalderm.com/pub/papers/dcvoting-fc12.pdf

Très récent, désolé s’il n’y à pas de traduction au français disponible.

Et alors ?

JR

Et alors ?

JR

Pour répondre aux remarques de lanredec, le seul moyen est d'organiser des tests.

Si les cybersceptiques parviennent à démolir ou contourner un système de cybervote ou ses résultats, alors il faut en rester au système de vote-papier actuel.

Vous oubliez le corollaire, lanredec :

Si les cybersceptiques ne parviennent pas à démolir ou contourner un système de cybervote ou ses résultats, alors c’est qu’il faut passer à ce système et abandonner le système de vote-papier actuel

pour les bonnes raisons que le système de vote-papier est infiniment moins commode, plus coûteux, et qu’il ne se prête pas à l’exercice ordinaire (journalier) de la démocratie directe. JR

Je vois que vous n’avez toujours pas compris ce qu’est un corollaire.

Mais en l’occurrence vous avez demandé qu’on vous donne un cas réel, NingúnOtro vous l’a donné, c’est à vous d’expliquer en quoi il ne serait pas pertinent.

« Et alors ? » ne suffit pas, et entre dans le cadre de ce que vous me demandiez ci dessus :

2) Quelles « dénégations » me reprochez-vous implicitement ?

Je vois que vous n'avez toujours pas compris ce qu'est un corollaire.

Mais en l’occurrence vous avez demandé qu’on vous donne un cas réel, NingúnOtro vous l’a donné, c’est à vous d’expliquer en quoi il ne serait pas pertinent.

« Et alors ? » ne suffit pas, et entre dans le cadre de ce que vous me demandiez ci dessus

1. Pour ce qui est de « corollaire », ne vous cassez pas trop la tête : j’utilisais le mot au sens ordinaire de « conséquence secondaire ou partielle d’une proposition principale », qui est le sens le plus fréquent dans l’usage courant, et attesté dans les dictionnaires. Ça fait très bien l’affaire pour ce que j’avais à dire, et que je maintiens.

2. Mon interrogation « Et alors ? » n’a pas le sens que vous lui prêtez. L’intention était d’inciter NingúnOtro à nous livrer ses observations personnelles sur l’intéressant document qu’il nous a signalé – comme je l’ai fait moi-même pour le rapport d’expérience du canton de Genève sur le vote électronique. Nous n’allons pas, je pense, nous mettre à copier-coller sur ce fil, sans autre forme de commentaire, tous les documents que google offre à ce sujet simplement parce qu’ils semblent confirmer notre point de vue !

3. Je me permets de rappeler ce que j’ai écrit dans mon message 11 sur ce fil :

[i]Les autorités suisses ont publié des rapports techniques détaillés sur la pratique du vote électronique (Internet) en Suisse. Voir :

FF 2006 5205, Fedlex (rapport du gouvernement fédéral).

http://www.ge.ch/evoting/ (site de l’État de Genève)

Il serait bon de voir ces rapports avant de se lancer dans la création d’un modèle. On peut envisager (avec modération) de contacter les autorités suisses pour obtenir des renseignements complémentaires.

Pour ce qui est de la vérification de la validité du système, une fois le modèle créé, il appartiendrait aux « cybersceptiques » de faire la preuve qu’il peut être contourné en organisant des attaques. Ce serait l’occasion rêvée d’organiser des sondages sur notre site…[/i]

En ce qui me concerne, je n’ai aucune compétence technique en la matière et je m’en tiendrai donc aux résultats des essais (comme beaucoup d’entre nous ici, je pense).[/i]

[b]Sans être expert, je vois que le rapport d’attaque signalé par NingúnOtro ne porte pas sur le modèle expérimenté par le canton de Genève.

Surtout, je vois que le modèle attaqué (système pilote de vote par Internet mis au point par le District de Colombie en 2010 ne comportait apparemment pas de procédure extra-système comme celle que j’ai proposée, permettant à tout moment la vérification par chaque électeur de la validité du vote personnel et des résultats à tous les niveaux, locaux, national et européen dans notre cas moyennant comparaison des listes électorales, des listes de votes (anonymes) et des listes de résultats[/b]. Or c’est là une condition essentielle de la faisabilité de tout système de vote par Internet, parce qu’elle découragera toute attaque et qu’au pire, si une attaque se produit, elle sera instantanément détectée, ce qui permettra d’annuler l’élection électronique et de passer au vote-papier classique.

Comme je l’ai dit, si on n’arrive pas à mettre au point un système suffisamment incontournable pour qu’on puisse immédiatement détecter toute attaque susceptible d’affecter les résultats, mon avis est qu’il faut en rester au vote-papier.

D’après les documents dont nous disposons maintenant, il me semble que la possibilité de mettre au point un tel système est loin d’être exclue. JR

Cher Jacques,

Je n’ai pas le temps de creuser ça tout de suite, mais [bgcolor=#FFFF99]est-ce que la Hollande (Pays-Bas) n’a pas essayé puis abandonné, et même interdit les ordinateurs de votes ?[/bgcolor]

À votre avis, était-ce parce que c’était bien plus pratique (tout le monde est d’accord là dessus, tout le monde : oui, Jacques, ce serait plus COMMODE de pouvoir automatiser les votes et leurs décomptes), comme vous le répétez sans prendre en compte (apparemment) les terribles signaux d’alarmes ? C’est pratique, mais c’est DANGEREUX. Ça ne compte pas, le danger ?

Vous savez que, comme vous, je cherche moi aussi à automatiser le traitement des votes parce que ce sera indispensable 1) pour voter très souvent, 2) pour les calculs complexes des votes à points (mille fois plus nuancés et donc plus respectueux de notre volonté).
MAIS, je trouve que vous passez trop vite par dessus bord les objections GRAVES liées à l’impossibilité actuelle de contrôler correctement les machines électroniques.

À mon avis, [bgcolor=#FFFF99]le fait de pouvoir vérifier son propre vote est utile, mais il n’offre AUCUNE garantie sur le calcul du nombre TOTAL de vote. Or, ce qui est stratégique pour les voleurs de pouvoir, c’est de truquer ce chiffre-là.[/bgcolor] Non ?

C’est bien de faire des balances croisées des différents totaux pour vérifier qu’on n’ait pas bourré les urnes avec des votes fictifs, [bgcolor=#FFFF99]mais ça ne permet pas de voir les manipulations qui remplacent un vote par un autre dans le décompte interne (en douce) mais pas dans le décompte affiché.[/bgcolor] => si on peut faire les vrais calculs en douce, tout en donnant l’impression trompeuse que tous les calculs sont parfaitement cohérents, l’ensemble est invérifiable.

Amicalement.

Étienne.

http://www.ordinateurs-de-vote.org/-Pays-Bas-.html

http://pagesperso.lina.univ-nantes.fr/info/perso/permanents/enguehard/perso/note_technique.pdf

http://fr.wikipedia.org/wiki/Vote_électronique

http://etienne.chouard.free.fr/Europe/forum/index.php?2006/10/29/49-le-vote-electronique-en-france-opaque-inverifiable

1) Pour ce qui est de "[b]corollaire[/b]", ne vous cassez pas trop la tête : j'utilisais le mot au sens ordinaire de "conséquence secondaire ou partielle d'une proposition principale", qui est le sens le plus fréquent dans l'usage courant, et attesté dans les dictionnaires. Ça fait très bien l'affaire pour ce que j'avais à dire, et que je maintiens.

Vous m'excuserez d'insister sur ce hors sujet mais comme vous faites (trop) souvent cette erreur, je vais la mettre en évidence pour que vous la compreniez : Prenez l'assertion "tous les hommes sont mortels", selon votre raisonnement un corollaire de cette assertion serait "tous les non-hommes sont immortels", ou (conséquence secondaire et partielle) "les souris et les papillons sont immortels".

En effet

P=>q est équivalent à non q => non p ,
mais pas (sauf cas particulier) à non p => non q ,
qui lui,
est équivalent à la réciproque q => p

((( cf : règle de « contraposition » )))

La confusion est plus qu’usuelle, portée par un certain sens du rythme de la phrase, dont il convient de se méfier.

Il existe dans le même registre du son et du rythme toutes sortes d’erreurs logiques fondamentales qui pourtant sont utilisées chaque jour comme argument imparable, et … font souvent mouche.

1) Pour ce qui est de "[b]corollaire[/b]", ne vous cassez pas trop la tête : j'utilisais le mot au sens ordinaire de "conséquence secondaire ou partielle d'une proposition principale", qui est le sens le plus fréquent dans l'usage courant, et attesté dans les dictionnaires. Ça fait très bien l'affaire pour ce que j'avais à dire, et que je maintiens.

Vous m'excuserez d'insister sur ce hors sujet mais comme vous faites (trop) souvent cette erreur, je vais la mettre en évidence pour que vous compreniez ce que veux dire : Prenez l'assertion "tous les hommes sont mortels", selon votre raisonnement un corollaire de cette assertion serait "tous les non-hommes sont immortels", ou (conséquence secondaire et partielle) "les souris et les papillons sont immortels".

Lanredec, revenons-y puisque vous le voulez.

Comment vous expliquer?

Vous ressortez la définition logique ou mathématique de « corollaire ». Je vous répète que je n’ai pas entendu utiliser le mot dans ce sens technique mais au sens courant, populaire de conséquence évidente, et cela dans le contexte de mon message 11.

La proposition principale était la suivante, dans le contexte de mon message 11 :

Pour ce qui est de la vérification de la validité du système [de vote par Internet mis en place par le canton de Genève], une fois le modèle créé, il appartiendrait aux « cybersceptiques » de faire la preuve qu’il peut être contourné en organisant des attaques.

Si les attaquants ne peuvent pas faire la preuve qu’on peut contourner le système mis en place par le canton de Genève, la conséquence évidente, pour moi, est que ce système est fiable. Je vous accorde que les mots « 'il faut passer à ce système et abandonner le système de vote-papier actuel » n’étaient qu’une conclusion au deuxième degré, mais ils sous-entendaient la « conséquence évidente ». JR

La poule confirme : Jacques a raison : Si je ne vois pas le renard, c’est qu’il n’y en a pas.

Avant le tsunami, Fukushima était fiable puisque les opposants ne pouvaient exhiber aucune preuve du contraire.

ça me fait penser au mec qui tombe du 30ème étage et qui passant au niveau du troisième dit « jusqu’ici tout va bien ».

Et aussi ceux qui savent détourner un système informatique ne vont peut être pas griller.leurs cartouches lors d’un test.

Il y a de l’espoir dans la cryptographie quantique. En effet, la mécanique quantique admet une propriété bien utile pour ce qui nous occupe: un système quantique est modifié dès l’instant qu’il est observé (donc piraté).
Pour le moment, l’essentiel des efforts en la matière est porté sur la transmission d’informations et cette cryptographie a déjà été mise a mal par de brillants esprits. Seulement, pour ce qui nous occupe, on peut nourrir quelques espoirs. Un système informatique qui dirait s’il a été violé ou non est envisageable à court terme.

Il tient en une ligne :

print « non »

.
La difficulté n’est pas technique, elle est organisationnelle : comment prouver que le programme qui répond non est le vôtre plutôt que le mien ?

Si les attaquants ne peuvent pas faire la preuve qu'on peut contourner le système mis en place par le canton de Genève, la conséquence évidente, pour moi, est que ce système est fiable.

C'est, au choix (je vous laisse trancher), une erreur rhétorique ou une technique sophistique bien connue qui s'appelle [url=http://lanredec.free.fr/polis/baloney_tr.html]Appel à l'ignorance[/url]

A l’attention d’Etienne Chouard et de cette petite minorité de ce forum (tout ce qui est petit est également précieux):

Bonsoir Etienne. Un petit résumé de mon premier post et de la réponse que vous m’aviez faites :

Suite aux différents posts à http://etienne.chouard.free.fr/forum/viewtopic.php?id=306

La difficulté n'est pas technique, elle est organisationnelle : comment prouver que le programme qui répond non est le vôtre plutôt que le mien ?

Simple, vous [bgcolor=#FFFF99]acceptez de ne pas être anonyme[/bgcolor] mon cher Lanredec. Tout le monde saura que vous n'êtes pas d'accord. Il vous restera à expliquer pourquoi et à justifier votre choix si nous sommes amenés à vous le demander. Ce qui est valable pour vous est valable pour moi comme à chacun d'entre nous. Je pense sincèrement qu'il faut changer les esprits. Ceci amène une notion fondamentale pour le groupe aussi grand puisse-t-il être : Une forte responsabilité envers ces semblables.

Ma conclusion, est que ce système informatisé de vote est possible avec toutes les contraintes que vous citez, [bgcolor=#FFFF99]sous la condition que chaque vote ne soit pas anonyme[/bgcolor].
Ensuite, résoudre ces contraintes se résume à des choix de contrôle appropriés au niveau informatique et des moyens de contrôle humain définis dans la constitution de la démocratie (la vraie) envers et pour ce système de vote.

En somme, de multiple choix de solutions et leurs contrôles associés sont possibles, renforcés par un mode organisationnel adapté dans la démocratie pour ce système de vote.

[bgcolor=#FFFF99]Tout cela, à une seule condition, que le vote ne soit pas anonyme[/bgcolor].

En somme, nous restons dans une philosophie Open Source à tous les niveaux. Point de secret, donc point de pouvoir, n’est ce pas ? « Le pouvoir est de détenir des informations que les autres n’ont pas. » A mon sens, il y a beaucoup de vrai dans cette phrase.

La philosophie Open Source dont j’adhère est que tout bon logiciel doit avoir son code ouvert, pour la simple première raison (il y en a d’autres moins fondamentales) que « La connaissance ne vaut, que si elle est partagée ». L’avenir des progrès en informatique est dans cette simple phrase et par la même dans des systèmes Open source distribués (pas de partie centrale). Et bien entendu, cette véritable démocratie dont vous parlez possède également ces caractéristiques.

Je pense donc que la démocratie dont vous parlez et l’Open Source sont 2 facettes d’une même chose. Un vent de liberté, de respect envers autrui et surtout une responsabilité envers ces semblables, notion disparue depuis que nous ne sommes plus chasseur/cueilleur à mon sens

J’entends par vote, le vote d’idée ou de solutions à des problèmes nous concernant tous (la société), pas à un vote pour une personne comme il se fait actuellement. Je crois deviner que la véritable démocratie dont vous parlé s’attache d’un point de vue global à ce petit détail fondamental.

La véritable démocratie passe par une refonte totale de notre société et d’une nouvelle économie, non basée sur le marché et l’argent mais sur l’humain et la nature (notre planète) qui lui est intimement lié.

Nous pourrions aller très loin à partir de ces petites phrases qui ne sont après tout que mon simple avis. Aller jusqu’à une refonte totale de nos sociétés et au final de l’humanité toute entière. Il faut pour cela changer les esprits ou plutôt que les esprits se changent eux-même à leur rythme. N’oublions pas que nous sommes des explorateurs depuis la nuit des temps. En restant dans l’erreur, nous ne verrons jamais d’autres étoiles, d’autres mondes et les connaissances qui en découlent.
En oubliant notre propre passé et nos erreurs, nous serons un jour amené à disparaitre avec notre étoile (pour les plus optimistes).

Souvenons-nous du mode de vie des amérindiens, de ceux que vous m’avez fait découvrir, les athéniens et leur véritable démocratie.

Il serait grand temps que l’humanité grandisse, la terre est notre berceau. Mais on ne reste pas dans son berceau toute son existence !

Mon seul regret : Nous sommes ici une petite minorité, bien trop peu. Mais je garde espoir cependant, grâce un peu à vous tous, ici.

Sondez les esprits, éprouvez les esprits disait-il …

Bien amicalement à toutes et à tous,
Thierry Bazzanella (thierryb)

[i]PS pour les nouveaux venus : Regarder la vidéo d’Etienne Chouard à http://www.youtube.com/watch?v=M2ADw7hZiT0
Egalement :
http://www.youtube.com/watch?v=LtIok30_bDw&feature=related

Nous ne sommes pas à l’heure actuelle dans une démocratie mais dans une oligarchie. [/i]