Encore une fois à mon sens le premier vote électronique sera en bureau de vote et plus apparenté à une “urne numérique” qu’autre chose.
Je ne prétends pas non plus avoir une solution clé en main et 100% safe. Il y a des gens brillants qui réfléchissent à ça. Ce n’est pas mon domaine d’expertise. Je sais juste que la crypto est très probablement capable de répondre à ce problème mais qu’il faudra forcément un moment des procédures et des contrôles. Ce que l’on a déjà pour encadrer notre scrutin.
Le système devra être audité par plusieurs entités différentes, des pentests en condition réels, des “cérémonies des clés” visant à s’assurer que personne n’accède à des secrets essentiels au fonctionnement du scrutin etc
Il faudra aussi permettre à chaque citoyen de vérifier son vote ET que celui-ci a été comptabilisé et en autonomie.
Le risque 0 ne sera jamais présent mais si une preuve mathématique de ton vote peut-être validé par chaque citoyen la fraude devient de plus en plus difficile à grande échelle.
Alors c’est un énorme challenge organisationnel en effet de maintenir une infrastructure de clés à l’échelle d’un pays. Mais bon on a tous une carte bancaire dans notre porte feuille et c’est loin d’être facile d’en abuser.
Comment faire pour garantir que les votes arrivent bien a destination et que les flux ne soient pas détournés ?
En faite ce n’est pas tellement la question, si tu as un “bundle” de votes qui sont des fichiers chiffrés, signés individuellement par chaque citoyen tu ne pourras rien en faire. Tu ne peux pas le modifier sans casser sa signature, tu ne peux pas le créer de zéro car il faut un secret qui serait vraisemblablement extrêmement bien gardé (dans un coffre bien physique au ministère de l’intérieur nécessitant de multiples personnes d’entités différentes et indépendantes et leurs clés pour être ouvert, et ouvert uniquement en cas de renouvellement).
Ensuite ces votes sont exposés publiquement sur internet. Dans le sens ton vote chiffré est accessible en ligne mais seul toi, ta carte à puce et ton code PIN peut le consulter après l’élection et seulement dans un délai bien définit. Cela rend difficile de supprimer des votes électroniques sans se voir.
Comment faire en sorte que le résultat du vote soit accepté par toute la population ? Comment faire pour démonter des accusations de triche ou de manipulation sans rentrer dans des détails techniques incompréhensibles par le commun des mortels ?
Ça je ne sais pas. C’est une bonne question.
Moi ce qui me chagrine le plus c’est que notre système de scrutin actuel semble idéalisé et considéré comme très sûr alors que j’ai moi même vu mon vote disparaitre dans mon bureau de vote. J’ai aussi constaté à la dernière élection que des sacs poubelles dans chaque isoloirs rendaient très facile de savoir la tendance du vote ce qui nuit à son impartialité. Il y a des tas de petites failles et craquelures dans notre mode de scrutin c’est juste que les gens n’en n’ont pas conscience.
Il faudra sans doute du temps pour que le vote électronique soit accepté. D’ailleurs on a déjà du vote électronique et je n’ai pas l’impression que ce soit si mal passé même si c’est une portion très réduite de la population.
Pour moi le système actuel est vieillot et protège certes de fraude massives mais certainement pas de fraude à petite échelle. Pour avoir fait un dépouillement il est assez facile de voir que c’est pas super fiable comme système même sans fraude. A mon sens un bureau de vote n’a pratiquement jamais le compte exact de vote même avec plusieurs personnes comptant et se contrôlant les uns les autres.
Donc comparons les risques pour chaque système avec objectivité et assurons nous que le vote électronique répond bien à ces risques.
En échange on y gagnera de ne plus imprimer des millions de bulletins inutiles, favorisant se faisant l’émergence de petit partis. On permettra à chacun de vérifier que son vote est exact tout en préservant son anonymat. Ce genre de chose ce n’est juste pas possible avec notre mode de scrutin.
Pouvoir vérifier son vote après l’élection c’est une mauvaise idée pour les mêmes raisons qu’avec le vote papier, ça signifie qu’il n’y a plus d’anonymat du vote. Un tiers pourrait très bien te mettre la pression pour récupérer ta carte/PIN (ou par phishing, ou faille informatique, ou…) et s’assurer que tu as voté pour la bonne personne.
Cf. mon commentaire plus bas. Pour la confiance, il semble qu’elle ne puisse exister que si le niveau de confiance global des citoyens entre eux et des citoyens envers leurs institutions est déjà haut avant l’introduction de l’identité numérique généralisée
Encore une fois à mon sens le premier vote électronique sera en bureau de vote et plus apparenté à une “urne numérique” qu’autre chose.
Je ne prétends pas non plus avoir une solution clé en main et 100% safe. Il y a des gens brillants qui réfléchissent à ça. Ce n’est pas mon domaine d’expertise. Je sais juste que la crypto est très probablement capable de répondre à ce problème mais qu’il faudra forcément un moment des procédures et des contrôles. Ce que l’on a déjà pour encadrer notre scrutin.
Le système devra être audité par plusieurs entités différentes, des pentests en condition réels, des “cérémonies des clés” visant à s’assurer que personne n’accède à des secrets essentiels au fonctionnement du scrutin etc Il faudra aussi permettre à chaque citoyen de vérifier son vote ET que celui-ci a été comptabilisé et en autonomie. Le risque 0 ne sera jamais présent mais si une preuve mathématique de ton vote peut-être validé par chaque citoyen la fraude devient de plus en plus difficile à grande échelle.
Alors c’est un énorme challenge organisationnel en effet de maintenir une infrastructure de clés à l’échelle d’un pays. Mais bon on a tous une carte bancaire dans notre porte feuille et c’est loin d’être facile d’en abuser.
En faite ce n’est pas tellement la question, si tu as un “bundle” de votes qui sont des fichiers chiffrés, signés individuellement par chaque citoyen tu ne pourras rien en faire. Tu ne peux pas le modifier sans casser sa signature, tu ne peux pas le créer de zéro car il faut un secret qui serait vraisemblablement extrêmement bien gardé (dans un coffre bien physique au ministère de l’intérieur nécessitant de multiples personnes d’entités différentes et indépendantes et leurs clés pour être ouvert, et ouvert uniquement en cas de renouvellement).
Ensuite ces votes sont exposés publiquement sur internet. Dans le sens ton vote chiffré est accessible en ligne mais seul toi, ta carte à puce et ton code PIN peut le consulter après l’élection et seulement dans un délai bien définit. Cela rend difficile de supprimer des votes électroniques sans se voir.
Ça je ne sais pas. C’est une bonne question.
Moi ce qui me chagrine le plus c’est que notre système de scrutin actuel semble idéalisé et considéré comme très sûr alors que j’ai moi même vu mon vote disparaitre dans mon bureau de vote. J’ai aussi constaté à la dernière élection que des sacs poubelles dans chaque isoloirs rendaient très facile de savoir la tendance du vote ce qui nuit à son impartialité. Il y a des tas de petites failles et craquelures dans notre mode de scrutin c’est juste que les gens n’en n’ont pas conscience.
Il faudra sans doute du temps pour que le vote électronique soit accepté. D’ailleurs on a déjà du vote électronique et je n’ai pas l’impression que ce soit si mal passé même si c’est une portion très réduite de la population. Pour moi le système actuel est vieillot et protège certes de fraude massives mais certainement pas de fraude à petite échelle. Pour avoir fait un dépouillement il est assez facile de voir que c’est pas super fiable comme système même sans fraude. A mon sens un bureau de vote n’a pratiquement jamais le compte exact de vote même avec plusieurs personnes comptant et se contrôlant les uns les autres.
Donc comparons les risques pour chaque système avec objectivité et assurons nous que le vote électronique répond bien à ces risques.
En échange on y gagnera de ne plus imprimer des millions de bulletins inutiles, favorisant se faisant l’émergence de petit partis. On permettra à chacun de vérifier que son vote est exact tout en préservant son anonymat. Ce genre de chose ce n’est juste pas possible avec notre mode de scrutin.
Pouvoir vérifier son vote après l’élection c’est une mauvaise idée pour les mêmes raisons qu’avec le vote papier, ça signifie qu’il n’y a plus d’anonymat du vote. Un tiers pourrait très bien te mettre la pression pour récupérer ta carte/PIN (ou par phishing, ou faille informatique, ou…) et s’assurer que tu as voté pour la bonne personne.
Cf. mon commentaire plus bas. Pour la confiance, il semble qu’elle ne puisse exister que si le niveau de confiance global des citoyens entre eux et des citoyens envers leurs institutions est déjà haut avant l’introduction de l’identité numérique généralisée