[gull] le 13e bit frappe (vote electronique)

[Jean-Bruno Luginbühl]

Le jeu 07/08/2003 à 09:44, Martial Guex a écrit :
> Il faut rester les pieds sur terre, un vote classique n'est pas totalement 
> anonyme car rien n'empêche d'utiliser tous les outils d'investigations 
> policières (par ex. les empreintes, analyse des flux corporelles déposés, 
> analyse graphologique etc) pour derminé qui à voté.

C'est juste que ce n'est pas totalement anonyme. En Valais (et dans
d'autres cantons surement) c'était un sport dans les villages, lorsque
l'élu mettait lui-même l'enveloppe dans l'urne et qu'il pouvait alors la
marquer avec son ongle ou un autre moyen en fonction de la personne qui
la lui tendait. Maintenant nous mettons nous-même l'enveloppe dans
l'urne (une marque est donc plus difficile à faire) et d'autre part il y
a beaucoup plus de monde (population plus importante) et donc plus
d'enveloppe.

Oui, mais là, par rapport au données biométriques... Entre devoir faire
une prise ADN ou empreinte à un grand % de la population et les contrôle
sur le papier lui-même (en enlevant les flux corporels pouvant être
déposé par d'autres votants ou les employés de l'imprimerie, ou ceux qui
ont déposés les feuilles!) comparer le tout et en sortir une liste de
qui a voté quoi. Et le fait qu'un fichier informatique contienne déjà
toutes ces informations et qu'elles puissent être sortie en un temps
record (l'impression du listing, aujourd'hui facilement 24ppm en
bureautique) y'a un monde dans la différence d'anonyma. En plus cela
peut être fait à mon insu (le listing ne me dira pas qu'il m'a dégoisé,
alors que pour les empreintes ou l'ADN, il faut se les fournir, et à
coup sûr (càd il faut être sûr qu'elle sont de la bonne personne), ce
qui est plus "compliqué" en secret et à mon insu et si on multiplie par
autant de personne, la complication se multiplie de même!).

> Je pense qu'il faut simplement offrir une méthode ou l'effort pour faire 
> tomber l'anonymat soit assez important pour dissuader les éventuelles 
> tentatives.

Non, faire tomber l'anonyma est BEAUCOUP trop dangeureux. Regardez
vous-même, combien on fait attention aux papiers, je m'explique. Dans
tous les domaines sensibles, on fait attention à mettre les données sous
clefs (sous forme de papier), mais combien de ces personne faisant TANT
attention aux données papier se baladent-elles avec des portables
(qu'elle peuvent perdre ou se faire voler), des disquettes, ou même
maintenant des clefs usb. L'informatique est encore réservée à une
"élite" et - même si, c'est vrai pour ce qui est papier aussi que l'on
ne peut pas TOUT imaginer - donc le commun des mortels, l'utilisateur,
lui ne s'imagine pas tout ce que l'on peut retrouver sur sa machine (ben
quoi elle est protégée par un mot de passe inviolable, c'est du Windows
2000). Jamais il ne va s'imaginer que sa partition est de toute façon
lisible si non cryptée (et même si cryptée, si elle est aussi bien
protégée que les mdps de LANMANAGER, c'est pas la panacée). On détruit,
et on s'en assure, les données papier par le feu, mais on laisse partir
des ordinateurs avec les disques, on les retrouve alors au marché aux
puces, avec les informations à l'intérieur. Devant un tel constat, on ne
peut que constater que les gens n'arrivent pas à imaginer qu'un
ordinateur puisse "tricher". Regardez, pour le vote traditionnel plein
de choses sont misent en place, comme des urnes plombées, avec des gens
différents calculants les votes etc..., mais lorsque l'on voit le soin
apporté pour le logiciel, on ne peut que être consternés, "Oui la
société informatique X nous a fournit l'outil Y". Il a fallu insister
pour pouvoir consulter au moins le code source, mais quelle garantie que
le code est effectivement celui utilisé?????

> 
> C'est dans la même idée que je proposai que le votant confirme son vote par 
> téléphone car cela correspondrai au fait de contrôler visuellement le vote 
> sur papier. L'aventage du vote en salle c'est de permettre de contrôler si le 
> votant et sous contraite, ce qui n'est pas le cas pour le e-voting. Par 
> contre cela implique que chaque votant se déplace à un moment donné, ce qui 
> n'est pas l'objectif.

Par rapport à l'impression du tiquet, je pensais au vote électronique
(faciliter le comptage des voix), dans l'isoloire. Comme cela se fait
aujourd'hui au Etat-Unis, avec toutes sortes de problèmes (dont les bugs
rencontrés dans le logiciel de vote), pertent de voix, aucuns contrôles
etc... Ma solution permettant alors un contrôle triple, avec un comptage
minimum des votes de manières manuelle (urne virtuelle comparées à
l'urne réelle).

Pour revenir au evote, je pense qu'une solution sur le no de téléphone
n'est pas géniale, à cause du problème de l'anonyma. Par contre
réfléchir à une solution email, avec une boite email du genre
nocacluévotant at votege.ch. Le système expédiant le vote à la boite au
lettre étant différent de celui recevant le vote. Je vois l'échange
comme cela. Vote par un navigateur, le serveur en face prend le vote et
le comptabilise et le signale à un autre serveur qui le comptabilise
également en expédiant alors le vote à l'adresse ci-dessus.
L'utilisateur à un code (sur sa carte de vote) pour accéder à cette
boite au lettre et ainsi contrôler que son vote est bien juste. On peut
même imaginer une confirmation sur la boite au lettre expédiée à un
troisième serveur. Le danger ici est de mémoriser l'adresse IP de la
machine cliente accédant au serveur de mail. Mais retrouver le votant
par l'adresse IP est plus difficile, il faut alors appeler l'ISP et
faire une demande et on n'est pas sûr que cela n'est pas fait à partir
d'un bureau par exemple ou d'un Internet Café.

JBL