[gull] le 13e bit frappe (vote electronique)

[Martial Guex]

On Thursday 07 August 2003 11:56, Jean-Bruno Luginbühl wrote:
> Le jeu 07/08/2003 à 09:44, Martial Guex a écrit :
> > Il faut rester les pieds sur terre, un vote classique n'est pas
> > totalement anonyme car rien n'empêche d'utiliser tous les outils
> > d'investigations policières (par ex. les empreintes, analyse des flux
> > corporelles déposés, analyse graphologique etc) pour derminé qui à voté.
>
> C'est juste que ce n'est pas totalement anonyme. En Valais (et dans
> d'autres cantons surement) c'était un sport dans les villages, lorsque
> l'élu mettait lui-même l'enveloppe dans l'urne et qu'il pouvait alors la
> marquer avec son ongle ou un autre moyen en fonction de la personne qui
> la lui tendait. Maintenant nous mettons nous-même l'enveloppe dans
> l'urne (une marque est donc plus difficile à faire) et d'autre part il y
> a beaucoup plus de monde (population plus importante) et donc plus
> d'enveloppe.
>
> Oui, mais là, par rapport au données biométriques... Entre devoir faire
> une prise ADN ou empreinte à un grand % de la population et les contrôle
> sur le papier lui-même (en enlevant les flux corporels pouvant être
> déposé par d'autres votants ou les employés de l'imprimerie, ou ceux qui
> ont déposés les feuilles!) comparer le tout et en sortir une liste de
> qui a voté quoi. Et le fait qu'un fichier informatique contienne déjà
> toutes ces informations et qu'elles puissent être sortie en un temps
> record (l'impression du listing, aujourd'hui facilement 24ppm en
> bureautique) y'a un monde dans la différence d'anonyma. En plus cela
> peut être fait à mon insu (le listing ne me dira pas qu'il m'a dégoisé,
> alors que pour les empreintes ou l'ADN, il faut se les fournir, et à
> coup sûr (càd il faut être sûr qu'elle sont de la bonne personne), ce
> qui est plus "compliqué" en secret et à mon insu et si on multiplie par
> autant de personne, la complication se multiplie de même!).
>
> > Je pense qu'il faut simplement offrir une méthode ou l'effort pour faire
> > tomber l'anonymat soit assez important pour dissuader les éventuelles
> > tentatives.
>
> Non, faire tomber l'anonyma est BEAUCOUP trop dangeureux. Regardez
> vous-même, combien on fait attention aux papiers, je m'explique. Dans
> tous les domaines sensibles, on fait attention à mettre les données sous
> clefs (sous forme de papier), mais combien de ces personne faisant TANT
> attention aux données papier se baladent-elles avec des portables
> (qu'elle peuvent perdre ou se faire voler), des disquettes, ou même
> maintenant des clefs usb. L'informatique est encore réservée à une
> "élite" et - même si, c'est vrai pour ce qui est papier aussi que l'on
> ne peut pas TOUT imaginer - donc le commun des mortels, l'utilisateur,
> lui ne s'imagine pas tout ce que l'on peut retrouver sur sa machine (ben
> quoi elle est protégée par un mot de passe inviolable, c'est du Windows
> 2000). Jamais il ne va s'imaginer que sa partition est de toute façon
> lisible si non cryptée (et même si cryptée, si elle est aussi bien
> protégée que les mdps de LANMANAGER, c'est pas la panacée). On détruit,
> et on s'en assure, les données papier par le feu, mais on laisse partir
> des ordinateurs avec les disques, on les retrouve alors au marché aux
> puces, avec les informations à l'intérieur. Devant un tel constat, on ne
> peut que constater que les gens n'arrivent pas à imaginer qu'un
> ordinateur puisse "tricher". Regardez, pour le vote traditionnel plein
> de choses sont misent en place, comme des urnes plombées, avec des gens
> différents calculants les votes etc..., mais lorsque l'on voit le soin
> apporté pour le logiciel, on ne peut que être consternés, "Oui la
> société informatique X nous a fournit l'outil Y". Il a fallu insister
> pour pouvoir consulter au moins le code source, mais quelle garantie que
> le code est effectivement celui utilisé?????
>

> Par rapport à l'impression du tiquet, je pensais au vote électronique
> (faciliter le comptage des voix), dans l'isoloire. Comme cela se fait
> aujourd'hui au Etat-Unis, avec toutes sortes de problèmes (dont les bugs
> rencontrés dans le logiciel de vote), pertent de voix, aucuns contrôles
> etc... Ma solution permettant alors un contrôle triple, avec un comptage
> minimum des votes de manières manuelle (urne virtuelle comparées à
> l'urne réelle).

C'est effectivement une solution mais elle sort un peu du système que j'avais 
analysé qui devais permettre de facilité le vote sans avoir besoin de se 
déplacer.

> Pour revenir au evote, je pense qu'une solution sur le no de téléphone
> n'est pas géniale, à cause du problème de l'anonyma. Par contre
> réfléchir à une solution email, avec une boite email du genre
> nocacluévotant at votege.ch. Le système expédiant le vote à la boite au
> lettre étant différent de celui recevant le vote. Je vois l'échange
> comme cela. Vote par un navigateur, le serveur en face prend le vote et
> le comptabilise et le signale à un autre serveur qui le comptabilise
> également en expédiant alors le vote à l'adresse ci-dessus.
> L'utilisateur à un code (sur sa carte de vote) pour accéder à cette
> boite au lettre et ainsi contrôler que son vote est bien juste. On peut
> même imaginer une confirmation sur la boite au lettre expédiée à un
> troisième serveur. Le danger ici est de mémoriser l'adresse IP de la
> machine cliente accédant au serveur de mail. Mais retrouver le votant
> par l'adresse IP est plus difficile, il faut alors appeler l'ISP et
> faire une demande et on n'est pas sûr que cela n'est pas fait à partir
> d'un bureau par exemple ou d'un Internet Café.

Effectivement l'idée d'utiliser un autre service Internet pour contrôler son 
vote est une bonne idée. Le seul inconvénient était d'utiliser le même 
support de transport d'informations. Dans cette situation on retombe sur le 
problème d'assurer que l'information n'est pas manipulée au cours du 
transfert. Car si c'est le cas on pourai très bien modifier le vote à la 
volée ainsi que le contrôle par le votant avec la même méthode.
Par ailleur je vois difficilement d'autre moyen rapide de confirmer son vote 
que le téléphone ou Internet.
Une solution est peut-être d'utiliser un truc à branché sur l'USB permettant 
d'enregistrer le vote crypté avec code spécifique au votant et ne pouvant 
être décrypter que par l'organisme de comptage en fonction de sont id. 
Ensuite on envoie le truc à l'organisme par la poste et enfin le votant 
confirme son vote par Internet de façon anonyme en utilisant sont id et un 
code secret.
On pourais également utilisé le téléphone avec un dialogue par DTMF sur un 
numéros gratuits afin de confirmer son vote en indiquant son id et un code 
représentatif du vote indiqué au moment du vote par Internet.
Bon de toute façon à partir du moment ou l'on utilise le téléphone comme 
deuxième chaîne de traitement et ceci même si l'on permet de spécifier un 
numéros quelconque il y de forte probabilité que le votant utilise son 
numéros et qu'il ne soit pas sur la liste rouge et donc que l'anonymat soit 
compromis.
Quelqu'un à une idée lumineuse pour avoir une deuxième voie de confirmation?
A+
Martial