Je pense qu’ils doivent être inquiets des attaques informatiques si le vote par internet devient possible pour tout le monde. Je pense que pour l’instant le public visé est trop petit pour motiver les acteurs malveillants. Rien qu’un DDoS de quelques heures pourrait fragiliser l’élection.
Je viens de lire un autre point intéressant sur le fait qu’il y a plus de risque de pression d’un tiers quand on vote en privé que quand on vote dans l’isoloir d’un lieu public.
Lors de la dernière législative j’ai voté par internet (français de l’étranger).
L’élection de notre député et un nouveau vote a été effectué car une partie des électeurs n’ont pas reçu les SMS avec les codes de vérification pour voter.
C’est ça le problème du vote par internet, ça fait reposer le bon déroulé des élections sur des acteurs privés.
Ça ouvre la porte a tellement de manipulations potentiels. Dans le cas des français a l’étranger aller voter leur signifier devoir prendre un billet d’avion a plusieurs centaines d’euros, une nuit d’hôtel et deux jours de voyage. Dans ce cas la balance penche en faveur du vote par internet malgré les défauts, en métropole c’est moins évident.
Ceci. Il y a un risque de pression, d’anonymat, d’invalidation du scrutin.
Comprenez un truc: une machine de vote électronique, ça se truque très facilement de façon indétectable et tout ce dont vous avez besoin c’est de corrompre un ou deux programmeurs bien placé dans la boite sous payée à faire des machines vraiment faible au niveau sécu. Sous Sarko, quand la question se posait, je suis allé voir à la mairie, poser des questions. Certaines machines sont sous windows bordel! Et connectée au Win98 du secrétariat ouvert à tous vents.
On ne réalise pas à quel point notre mode de scrutin actuel est solide: urne transparente, surveillée toute la journée, un compte redondant fait par des anonymes et vérifié d’au moins 3 façons différentes.
On évite plein de merdes dans lesquelles nagent les US, avec leurs machines automatiques.
Je pense que le vote électronique peut très bien fonctionner mais pour ça il faut un prérequis essentiel : un certificat informatique pour chaque citoyen et le moyen de le sécuriser correctement.
On a largement les outils pour cryptographiquement s’assurer que nul ne puisse modifier, altérer ou prendre connaissance du vote de quelqu’un.
Oui les États-Unis l’ont fait mais à l’arrache donc ce n’est pas représentatif du vote électronique.
C’était des machines à voter mais sans rien d’autre pour protéger les votants.
Si chez toi tu as un lecteur de carte à puce (très courant en grande entreprise maintenant), une carte à puce contenant ton certificat individuel protégé par un code PIN.
Je ne suis pas d’accord pour présenter notr système de scrutin comme si bien que ça.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Bref c’est solide mais ça merde aussi le système actuel. Certe c’est jamais de la fraude massive mais il y en a eu forcément un peu et il y en aura à l’avenir.
De plus la cryptographie utilisée dans le contexte donne des opportunités uniques que jamais notre mode de scrutin ne pourra offrir: Par exemple il serait possible de vérifier son vote après l’élection et de valider qu’il a bien été comptabilisé.
Le vote électronique on y viendra maintenant il s’agit de se préparer et de le faire très très bien. Le vote doit rester accessible à tous et simple et sécurisé et auditable.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Edit: Par vote électronique je ne veux pas parler spécifiquement de vote à distance. On peut imaginer voter électroniquement en bureau de vote.
Même dans ce cas de figure idéal il reste quand même quelques problèmes :
Comment garantir que le terminal de l’utilisateur n’est pas compromis ? Comment on fait pour protéger des millions de PC/smartphones contre, par exemple, un virus qui modifierait l’affichage du logiciel de vote électronique pour faire croire à l’utilisateur qu’il clique sur un candidat alors qu’il clique en fait sur un autre ?
Comment faire pour garantir que les votes arrivent bien a destination et que les flux ne soient pas détournés ?
Comment faire en sorte que le résultat du vote soit accepté par toute la population ? Comment faire pour démonter des accusations de triche ou de manipulation sans rentrer dans des détails techniques incompréhensibles par le commun des mortels ?
Le dernier point en particulier me fait dire que le vote électronique restera toujours quelque chose d’innateignable
Encore une fois à mon sens le premier vote électronique sera en bureau de vote et plus apparenté à une “urne numérique” qu’autre chose.
Je ne prétends pas non plus avoir une solution clé en main et 100% safe. Il y a des gens brillants qui réfléchissent à ça. Ce n’est pas mon domaine d’expertise. Je sais juste que la crypto est très probablement capable de répondre à ce problème mais qu’il faudra forcément un moment des procédures et des contrôles. Ce que l’on a déjà pour encadrer notre scrutin.
Le système devra être audité par plusieurs entités différentes, des pentests en condition réels, des “cérémonies des clés” visant à s’assurer que personne n’accède à des secrets essentiels au fonctionnement du scrutin etc
Il faudra aussi permettre à chaque citoyen de vérifier son vote ET que celui-ci a été comptabilisé et en autonomie.
Le risque 0 ne sera jamais présent mais si une preuve mathématique de ton vote peut-être validé par chaque citoyen la fraude devient de plus en plus difficile à grande échelle.
Alors c’est un énorme challenge organisationnel en effet de maintenir une infrastructure de clés à l’échelle d’un pays. Mais bon on a tous une carte bancaire dans notre porte feuille et c’est loin d’être facile d’en abuser.
Comment faire pour garantir que les votes arrivent bien a destination et que les flux ne soient pas détournés ?
En faite ce n’est pas tellement la question, si tu as un “bundle” de votes qui sont des fichiers chiffrés, signés individuellement par chaque citoyen tu ne pourras rien en faire. Tu ne peux pas le modifier sans casser sa signature, tu ne peux pas le créer de zéro car il faut un secret qui serait vraisemblablement extrêmement bien gardé (dans un coffre bien physique au ministère de l’intérieur nécessitant de multiples personnes d’entités différentes et indépendantes et leurs clés pour être ouvert, et ouvert uniquement en cas de renouvellement).
Ensuite ces votes sont exposés publiquement sur internet. Dans le sens ton vote chiffré est accessible en ligne mais seul toi, ta carte à puce et ton code PIN peut le consulter après l’élection et seulement dans un délai bien définit. Cela rend difficile de supprimer des votes électroniques sans se voir.
Comment faire en sorte que le résultat du vote soit accepté par toute la population ? Comment faire pour démonter des accusations de triche ou de manipulation sans rentrer dans des détails techniques incompréhensibles par le commun des mortels ?
Ça je ne sais pas. C’est une bonne question.
Moi ce qui me chagrine le plus c’est que notre système de scrutin actuel semble idéalisé et considéré comme très sûr alors que j’ai moi même vu mon vote disparaitre dans mon bureau de vote. J’ai aussi constaté à la dernière élection que des sacs poubelles dans chaque isoloirs rendaient très facile de savoir la tendance du vote ce qui nuit à son impartialité. Il y a des tas de petites failles et craquelures dans notre mode de scrutin c’est juste que les gens n’en n’ont pas conscience.
Il faudra sans doute du temps pour que le vote électronique soit accepté. D’ailleurs on a déjà du vote électronique et je n’ai pas l’impression que ce soit si mal passé même si c’est une portion très réduite de la population.
Pour moi le système actuel est vieillot et protège certes de fraude massives mais certainement pas de fraude à petite échelle. Pour avoir fait un dépouillement il est assez facile de voir que c’est pas super fiable comme système même sans fraude. A mon sens un bureau de vote n’a pratiquement jamais le compte exact de vote même avec plusieurs personnes comptant et se contrôlant les uns les autres.
Donc comparons les risques pour chaque système avec objectivité et assurons nous que le vote électronique répond bien à ces risques.
En échange on y gagnera de ne plus imprimer des millions de bulletins inutiles, favorisant se faisant l’émergence de petit partis. On permettra à chacun de vérifier que son vote est exact tout en préservant son anonymat. Ce genre de chose ce n’est juste pas possible avec notre mode de scrutin.
Pouvoir vérifier son vote après l’élection c’est une mauvaise idée pour les mêmes raisons qu’avec le vote papier, ça signifie qu’il n’y a plus d’anonymat du vote. Un tiers pourrait très bien te mettre la pression pour récupérer ta carte/PIN (ou par phishing, ou faille informatique, ou…) et s’assurer que tu as voté pour la bonne personne.
Cf. mon commentaire plus bas. Pour la confiance, il semble qu’elle ne puisse exister que si le niveau de confiance global des citoyens entre eux et des citoyens envers leurs institutions est déjà haut avant l’introduction de l’identité numérique généralisée
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
C’est parce que je m’intéressais autrefois à la crypto et à la sécurité que ça me fait hurler quand quelqu’un dit qu’on peut sécuriser une élection. En fait, il y a 3 choses à assurer, et tu ne peux en assurer que 2 à la fois:
Que ton vote ait été pris en compte correctement (qu’on ne l’a pas changé ou ignoré)
Que la somme des votes soit faite correctement (on n’a pas ajouté des voix, on n’a pas inventé un total)
Que personne ne sache pour qui tu as voté.
Les systèmes solides de vote à distance, comme par exemple les décisions prises par Debian, font sauter l’anonymat. À ce moment oui: tu signes cryptographiquement ton bulletin, chacun peut refaire la somme, c’est bon.
Il y a des algos de cypto homomorphique qui promettent de pouvoir prouver qu’une somme est correcte sans révéler les bulletins, mais ils ont souvent des contraintes impraticables (genre tu dois savoir combien de votes il y aura à la création des clefs et s’il en manque un tu peux pas calculer la somme)
Il y a des gens qui prennent la chose au sérieux, oui: c’est pour ça qu’après l’élection de Trump, et les soupçon très nets que la Russie ait tenté de pirater leur système, la France avait suspendu tout vote électronique. Malheureusement seulement temporairement.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Oui bah notre système est merdique. Au Japon ils ont un QCM et ils cochent la bonne case, ça marche aussi.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Bah justement c’est pas mon expérience: j’ai été étonné du fait que les comptes et les totaux tombent juste et à quel point la redondance, ça marche.
J’ai aussi assisté au “dépouillement” d’un bureau à machine de votes: ben ça fait peur. Appui sur un bouton, et ça t’imprime le résultat sur un ticket. La procédure de “vérification de l’urne” aussi est à mourir de rire: ça t’imprime qu’il y a zéro vote au départ. Tu es prié de le croire.
Ah ben oui mais il semble que les Estoniens ont réussi à résoudre l’ensemble de ces problèmes.
Ils ont un système d’identité numérique qui permet à chaque citoyen s’effectuer l’ensemble de ses démarches en ligne, y compris voter.
Bien sûr ce n’est pas la même échelle que la France mais au niveau risquede’ingerance étrangère ils se posent là.
Leur solution, c’est de laisser les gens voter pendant une longue période de temps, comme pour les Français de l’étranger, mais aussi de permettre à tout votant de changer son vote autant de fois qu’il le veux, y compris en venant à l’isoloir le jour du scrutin. Du coup, le risque de pression des tiers est beaucoup moins réel. Même chose pour les attaques extérieures qui ne peuvent pas être mqintenues pendant des se laines.
Sur l’identité numérique, ils ont un système qui permet à chaque citoyen d’accorder et d’enlever l’accès à tout acteur public ou privé qui en fait la demande, avec un paramétrage fin des données accessibles pour chaque demande et un tableau de bord de suivi.
A priori pas de problème de faille, peut-être grâce à un système décentralisé, je n’ai pas creusé.
Je pense qu’ils doivent être inquiets des attaques informatiques si le vote par internet devient possible pour tout le monde. Je pense que pour l’instant le public visé est trop petit pour motiver les acteurs malveillants. Rien qu’un DDoS de quelques heures pourrait fragiliser l’élection.
Je viens de lire un autre point intéressant sur le fait qu’il y a plus de risque de pression d’un tiers quand on vote en privé que quand on vote dans l’isoloir d’un lieu public.
Lors de la dernière législative j’ai voté par internet (français de l’étranger).
L’élection de notre député et un nouveau vote a été effectué car une partie des électeurs n’ont pas reçu les SMS avec les codes de vérification pour voter.
C’est ça le problème du vote par internet, ça fait reposer le bon déroulé des élections sur des acteurs privés.
Ça ouvre la porte a tellement de manipulations potentiels. Dans le cas des français a l’étranger aller voter leur signifier devoir prendre un billet d’avion a plusieurs centaines d’euros, une nuit d’hôtel et deux jours de voyage. Dans ce cas la balance penche en faveur du vote par internet malgré les défauts, en métropole c’est moins évident.
Ceci. Il y a un risque de pression, d’anonymat, d’invalidation du scrutin.
Comprenez un truc: une machine de vote électronique, ça se truque très facilement de façon indétectable et tout ce dont vous avez besoin c’est de corrompre un ou deux programmeurs bien placé dans la boite sous payée à faire des machines vraiment faible au niveau sécu. Sous Sarko, quand la question se posait, je suis allé voir à la mairie, poser des questions. Certaines machines sont sous windows bordel! Et connectée au Win98 du secrétariat ouvert à tous vents.
On ne réalise pas à quel point notre mode de scrutin actuel est solide: urne transparente, surveillée toute la journée, un compte redondant fait par des anonymes et vérifié d’au moins 3 façons différentes.
On évite plein de merdes dans lesquelles nagent les US, avec leurs machines automatiques.
Je suis pas fan du vote électronique, mais par exemple au Brésil ça a l’air de bien marcher, jusque là
Ça marche bien jusqu’à ce qu’un état étranger ou une organisation criminelle décide de se payer une élection.
Je pense que le vote électronique peut très bien fonctionner mais pour ça il faut un prérequis essentiel : un certificat informatique pour chaque citoyen et le moyen de le sécuriser correctement.
On a largement les outils pour cryptographiquement s’assurer que nul ne puisse modifier, altérer ou prendre connaissance du vote de quelqu’un.
Oui les États-Unis l’ont fait mais à l’arrache donc ce n’est pas représentatif du vote électronique.
C’était des machines à voter mais sans rien d’autre pour protéger les votants.
Si chez toi tu as un lecteur de carte à puce (très courant en grande entreprise maintenant), une carte à puce contenant ton certificat individuel protégé par un code PIN.
Je ne suis pas d’accord pour présenter notr système de scrutin comme si bien que ça.
J’ai voté Parti Pirate il y a quelques années dans une petite commune en prenant extrêmement soin à l’impression de mon bulletin de vote et pourtant il a été écarté comme un vote nul. Il y a eu 0 votants parti pirate sur ma commune.
Bref c’est solide mais ça merde aussi le système actuel. Certe c’est jamais de la fraude massive mais il y en a eu forcément un peu et il y en aura à l’avenir.
De plus la cryptographie utilisée dans le contexte donne des opportunités uniques que jamais notre mode de scrutin ne pourra offrir: Par exemple il serait possible de vérifier son vote après l’élection et de valider qu’il a bien été comptabilisé.
Le vote électronique on y viendra maintenant il s’agit de se préparer et de le faire très très bien. Le vote doit rester accessible à tous et simple et sécurisé et auditable.
Aussi on a des gens en France qui bosse activement sur la sécurisation du vote électronique donc c’est envisagé très sérieusement.
Enfin j’encourage forcément tout le monde a participé au moins une fois au dépouillement pour mieux comprendre les limites du système.
Quand on compte les votes on observe rapidement des deltas entre les décomptes. On est humain on est pas très bon pour ça.
Edit: Par vote électronique je ne veux pas parler spécifiquement de vote à distance. On peut imaginer voter électroniquement en bureau de vote.
Même dans ce cas de figure idéal il reste quand même quelques problèmes :
Le dernier point en particulier me fait dire que le vote électronique restera toujours quelque chose d’innateignable
Encore une fois à mon sens le premier vote électronique sera en bureau de vote et plus apparenté à une “urne numérique” qu’autre chose.
Je ne prétends pas non plus avoir une solution clé en main et 100% safe. Il y a des gens brillants qui réfléchissent à ça. Ce n’est pas mon domaine d’expertise. Je sais juste que la crypto est très probablement capable de répondre à ce problème mais qu’il faudra forcément un moment des procédures et des contrôles. Ce que l’on a déjà pour encadrer notre scrutin.
Le système devra être audité par plusieurs entités différentes, des pentests en condition réels, des “cérémonies des clés” visant à s’assurer que personne n’accède à des secrets essentiels au fonctionnement du scrutin etc Il faudra aussi permettre à chaque citoyen de vérifier son vote ET que celui-ci a été comptabilisé et en autonomie. Le risque 0 ne sera jamais présent mais si une preuve mathématique de ton vote peut-être validé par chaque citoyen la fraude devient de plus en plus difficile à grande échelle.
Alors c’est un énorme challenge organisationnel en effet de maintenir une infrastructure de clés à l’échelle d’un pays. Mais bon on a tous une carte bancaire dans notre porte feuille et c’est loin d’être facile d’en abuser.
En faite ce n’est pas tellement la question, si tu as un “bundle” de votes qui sont des fichiers chiffrés, signés individuellement par chaque citoyen tu ne pourras rien en faire. Tu ne peux pas le modifier sans casser sa signature, tu ne peux pas le créer de zéro car il faut un secret qui serait vraisemblablement extrêmement bien gardé (dans un coffre bien physique au ministère de l’intérieur nécessitant de multiples personnes d’entités différentes et indépendantes et leurs clés pour être ouvert, et ouvert uniquement en cas de renouvellement).
Ensuite ces votes sont exposés publiquement sur internet. Dans le sens ton vote chiffré est accessible en ligne mais seul toi, ta carte à puce et ton code PIN peut le consulter après l’élection et seulement dans un délai bien définit. Cela rend difficile de supprimer des votes électroniques sans se voir.
Ça je ne sais pas. C’est une bonne question.
Moi ce qui me chagrine le plus c’est que notre système de scrutin actuel semble idéalisé et considéré comme très sûr alors que j’ai moi même vu mon vote disparaitre dans mon bureau de vote. J’ai aussi constaté à la dernière élection que des sacs poubelles dans chaque isoloirs rendaient très facile de savoir la tendance du vote ce qui nuit à son impartialité. Il y a des tas de petites failles et craquelures dans notre mode de scrutin c’est juste que les gens n’en n’ont pas conscience.
Il faudra sans doute du temps pour que le vote électronique soit accepté. D’ailleurs on a déjà du vote électronique et je n’ai pas l’impression que ce soit si mal passé même si c’est une portion très réduite de la population. Pour moi le système actuel est vieillot et protège certes de fraude massives mais certainement pas de fraude à petite échelle. Pour avoir fait un dépouillement il est assez facile de voir que c’est pas super fiable comme système même sans fraude. A mon sens un bureau de vote n’a pratiquement jamais le compte exact de vote même avec plusieurs personnes comptant et se contrôlant les uns les autres.
Donc comparons les risques pour chaque système avec objectivité et assurons nous que le vote électronique répond bien à ces risques.
En échange on y gagnera de ne plus imprimer des millions de bulletins inutiles, favorisant se faisant l’émergence de petit partis. On permettra à chacun de vérifier que son vote est exact tout en préservant son anonymat. Ce genre de chose ce n’est juste pas possible avec notre mode de scrutin.
Pouvoir vérifier son vote après l’élection c’est une mauvaise idée pour les mêmes raisons qu’avec le vote papier, ça signifie qu’il n’y a plus d’anonymat du vote. Un tiers pourrait très bien te mettre la pression pour récupérer ta carte/PIN (ou par phishing, ou faille informatique, ou…) et s’assurer que tu as voté pour la bonne personne.
Cf. mon commentaire plus bas. Pour la confiance, il semble qu’elle ne puisse exister que si le niveau de confiance global des citoyens entre eux et des citoyens envers leurs institutions est déjà haut avant l’introduction de l’identité numérique généralisée
Sur l’acceptation, il semble qu’il faille au prealable un haut niveau de confiance des citoyens entre eux et envers leurs institutions
C’est parce que je m’intéressais autrefois à la crypto et à la sécurité que ça me fait hurler quand quelqu’un dit qu’on peut sécuriser une élection. En fait, il y a 3 choses à assurer, et tu ne peux en assurer que 2 à la fois:
Les systèmes solides de vote à distance, comme par exemple les décisions prises par Debian, font sauter l’anonymat. À ce moment oui: tu signes cryptographiquement ton bulletin, chacun peut refaire la somme, c’est bon.
Il y a des algos de cypto homomorphique qui promettent de pouvoir prouver qu’une somme est correcte sans révéler les bulletins, mais ils ont souvent des contraintes impraticables (genre tu dois savoir combien de votes il y aura à la création des clefs et s’il en manque un tu peux pas calculer la somme)
Il y a des gens qui prennent la chose au sérieux, oui: c’est pour ça qu’après l’élection de Trump, et les soupçon très nets que la Russie ait tenté de pirater leur système, la France avait suspendu tout vote électronique. Malheureusement seulement temporairement.
Oui bah notre système est merdique. Au Japon ils ont un QCM et ils cochent la bonne case, ça marche aussi.
Bah justement c’est pas mon expérience: j’ai été étonné du fait que les comptes et les totaux tombent juste et à quel point la redondance, ça marche.
J’ai aussi assisté au “dépouillement” d’un bureau à machine de votes: ben ça fait peur. Appui sur un bouton, et ça t’imprime le résultat sur un ticket. La procédure de “vérification de l’urne” aussi est à mourir de rire: ça t’imprime qu’il y a zéro vote au départ. Tu es prié de le croire.
Comment font les Estoniens ?
Ils prennent un gros risque et se mettent une cible sur la tête : https://therecord.media/estonia-cyberattack-parliamentary-elections
Ah ben oui mais il semble que les Estoniens ont réussi à résoudre l’ensemble de ces problèmes. Ils ont un système d’identité numérique qui permet à chaque citoyen s’effectuer l’ensemble de ses démarches en ligne, y compris voter. Bien sûr ce n’est pas la même échelle que la France mais au niveau risquede’ingerance étrangère ils se posent là.
Leur solution, c’est de laisser les gens voter pendant une longue période de temps, comme pour les Français de l’étranger, mais aussi de permettre à tout votant de changer son vote autant de fois qu’il le veux, y compris en venant à l’isoloir le jour du scrutin. Du coup, le risque de pression des tiers est beaucoup moins réel. Même chose pour les attaques extérieures qui ne peuvent pas être mqintenues pendant des se laines.
Sur l’identité numérique, ils ont un système qui permet à chaque citoyen d’accorder et d’enlever l’accès à tout acteur public ou privé qui en fait la demande, avec un paramétrage fin des données accessibles pour chaque demande et un tableau de bord de suivi. A priori pas de problème de faille, peut-être grâce à un système décentralisé, je n’ai pas creusé.