[Linux-bruxelles] Un article à lire sur le vote électronique publié hier

[Nicolas Pettiaux]

 Bonjour,

La conclusion de l'article très bien écrit et très clair, assez technique
est simple «Le vote papier, finalement, c’est quand même pas si mal.»

A la lecture de celui-ci, je me demande en fait :

que faisait le parlement ? Comment controlait-il réellement ? Et les
commissions spéciales ? (dont je faisais partie ... Mais je peux expliquer
comment la présidente du parlement et celui de la commission m'ont empêcher
de faire mon boulot)


Et le gouvernement ?
Et la société Price-Waterhouse grassement payée pour pondre un rapport
creux alors qu'elle devait vraiment analyser les systèmes ?

Est-on vraiment assez riche pour s'offrir un système 3 fois plus cher que
le vote papier et aussi peu sûr, pour une question aussi importante en
démocratie que les élections ?

Et en plus on laisse faire et continuer.  Peut-on poursuivre le gaspillage
et aussi la dépendance en un système aussi peu fiable que le système
électronique ? (je suis physicien et professeur d'informatique puor parler,
comme plusieurs membres de PourEva)

Voir
http://qkaiser.github.io/analysis/2015/05/12/how-not-to-build-an-evoting-system/

Bonne lecture,

Nicolas Pettiaux

J'aime bien, dans l'article, la conclusion :
Un futur pour le vote électronique ?

Premier constat: le système Jite/Digivote n’apporte aucune nouvelle
garantie par rapport au vote papier. Il est possible de créer des cartes
magnétiques *escrocs* afin de faire du bourrage d’urne ou de l’achat de
vote et il est également possible de manipuler les votes lorsqu’ils sont
stockés localement.

Deuxième constat: de nombreuses zones d’ombres persistent. D’abord,
vis-à-vis des programmes engagés dans la récolte et la gestion des votes
dont le code n’est pas publiquement disponible. Ensuite, concernant le
réseau censé gérer la récolte des votes. Quid de sa résilience, de sa
solidité et de sa sécurité ?

Le plus inquiétant dans toute cette enquête, c’est que la société Stésud a
mis à disposition le même code pendant plusieurs élections, sans
sourciller. Comment une entreprise a pu, en toute conscience, s’engager
dans un milieu aussi critique que les élections libres et démocratiques
avec un niveau d’expertise aussi bas ? Mais surtout, qui va continuer à
croire au bug des rayons cosmiques
<http://www.poureva.be/spip.php?article36> ?

Un système de vote électronique, lorsqu’il est bien conçu et correctement
implémenté, est un outil efficace pour répondre aux défis que présente
l’organisation d’élections démocratiques. Malheureusement, le manque de
contrôle, de moyen et d’expertise du Ministère de l’Intérieur l’ont conduit
à renouveler ce système bien au-delà de ses limites. Renouvellement qui,
finalement, mènera à une totale perte de confiance de la population envers
ces systèmes.

Le vote papier, finalement, c’est quand même pas si mal.

========================

Et aussi les critères
 Le vote cryptographiquement sûr

Afin de bien comprendre les enjeux concernant la sécurité du vote
électronique, il est nécessaire de définir le concept de vote
cryptographiquement sûr. Bien que les définitions de vote
cryptographiquement sûr varie selon les auteurs, un consensus assez clair
vis-à-vis de ses caractéristiques ressortent des articles de l’Internet
Policy Institute [1
<http://qkaiser.github.io/analysis/2015/05/12/how-not-to-build-an-evoting-system/#1>],
Karlof et al.[2
<http://qkaiser.github.io/analysis/2015/05/12/how-not-to-build-an-evoting-system/#2>]
ainsi que d’Olaniyi et al.[3
<http://qkaiser.github.io/analysis/2015/05/12/how-not-to-build-an-evoting-system/#3>
].

J’en ai retenu douze, dont vous pouvez retrouver les définitions ci-dessous:

*Confidentialité* Tous les votes restent secrets alors que le vote a lieu
et chaque vote individuel ne peut être lié par un individu à l’électeur qui
l’a effectué.

*Non-répudiation* Le mécanisme permettant de prouver qui est l’émetteur du
message.

*Authentification / Démocracie* Seuls les électeurs autorisés sont admis au
vote.

*Exactitude* Chaque urne doit être correctement recomptée dans total,
certains auteurs définissant une marge d’erreur tolérable.

*Intégrité* Il ne doit pas être possible de modifier, forger ou supprimer
un vote.

*Non-coertion* Chaque vote reste secret lors du processus d’élection. Les
électeurs ne peuvent pas être en mesure de prouver pour qui ils ont voté à
une personne tierce afin de réduire le risque de coertion et d’activité
d’achats de votes.

*Unicité* Chaque électeur a le même nombre de voix. Aucun électeur ne peut
être en mesure de voter plus de fois que les autres.

*Traçabilité* Le système doit pouvoir proposer un système de traçabilité
permettant de vérifier que chaque vote a été compté correctement dans le
total afin de maintenir la sécurité du système.

*Transparence* Le processus des élections doit être transparent pour
l’électeur. Les électeurs doivent pouvoir comprendre le mécanisme du
système de vote électronique afin de savoir si leur vote a effectivement
bien été pris en compte.

*Simplicité* Le système doit être facile d’utilisation pour tous les
citoyens. Il doit, par exemple, remplir les besoins des PMR, analphabète et
mal-voyant.

*Equité* Aucuns résultats partiels ne peuvent être disponibles avant que le
résultat final soit publié.

*Vérifiabilité* Le système de vote doit être vérifié afin d’être certain
qu’il remplisse les critère nécessaires.

On remarquera que ces caractéristiques sont fortement liées aux principes
même du vote démocratique. À la différence ici qu’ils devront être
renforcés et assurés par la technologie déployée.

-- 
Nicolas Pettiaux

Membre de l'APRIL <http://www.april.org/> - « promouvoir et défendre le
logiciel libre »

«Apprendre aux élèves à utiliser les produits privateurs de Microsoft,
Google ou Oracle, c'est comme leur apprendre à fumer. C'est leur donner une
habitude coûteuse, dangereuse et dont ils se déferont difficilement.» *Richard
Stallman*
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20150513/03b65075/attachment-0002.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: nicolas.vcf
Type: text/x-vcard
Taille: 370 octets
Desc: non disponible
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20150513/03b65075/attachment-0002.vcf>