Attention à ne pas mélanger le vote par internet et de vote électronique (dans les bureaux de vote!). (Quand vous parlez de “’exposition au piratage informatique, déjà tenté sur des machines de vote aux Etats-Unis” : on parle de machine de vote qui ont été modifiée. Ce qui n’est pas notre situation!)

> Quand j’exposais le problème du controle de la qualité de votant, je ne pensais pas forcément qu’aux piratages informatiques, mais aussi à vos enfants, votre conjoint, vos amis, etc…
- Dans ce cas l’influence est limitée sur des millions de voix. Les erreurs de comptages sont plus importantes que ces “fraudes”.
- Les proches peuvent voter à la place du titulaire, mais le titulaire va s’en rendre compte quand/si il vote a son tour.
- On a de toute façon de l’influence sur le vote des proches.
Ce qui me gène plus c’est l’influence des médias, des politiciens et des affiches sur un vote. Est-ce que c’est vraiment démocratique que des « entreprises » ou « partis » payent pour afficher des arguments politiques à la limite du mensonge. Exemple sur le vote de l’assurance maladie, pourquoi avoir donné des chiffres exagérés (Je payais la même somme en assurance maladie qu’en impôts…) et marqué sur des affiches des arguments faux. Ca c’est très grave pour la démocratie – Mais je n’y crois pas en la démocratie, peut-être un des prochains sujets sur mon blog.
> D’autre part, je pense que les experts en cryptographie de l’EPFL ne nieront pas qu’aucun cryptage est “incassable”.
Tout a fait juste. Mais en tant que personne qui veut déstabiliser un pays, pensez-vous que changer un vote est plus efficace que de mettre des milliards pour des campagnes de désinformations ? N’oubliez pas que la derrière le système financier est largement basé sur des algorithmes de cryptages et que ces algorithmes sont pour la plupart identiques. Si une personne est capable de « casser » un algorithme utilisé par notre vote « online », elle va d’abord l’utiliser sur des choses qui lui rapporte de l’argent.
> dans cette zone trouble que l’on me maitrise pas encore assez
Pour revenir au travers des banques, les gens avaient aussi de nombreux doutes il y a encore 5 ans, mais maintenant payer ses factures par internet est devenu un standard.
Finalement n’oubliez pas que…
- Avant chaque votations il y’a de nombreux sondages. Un résultat qui s’éloigne trop des sondages serait très louche donc demanderait vérification.
- Pour moi un truc qui passe ou ne passe pas a 40-60% devrait être rediscuté.
- Ma commune a refusé une fusion car les gens qui était contre ont téléphonés à tous ceux qui n’allait pas voter pour leur donner leurs explications de pourquoi il fallait voter non. Ils ont aussi été distribuer des tous-ménages avec des arguments qui n’étaient pas vrais et qui n’ont été démentis qu’après le vote.. . Finalement le vote ne correspondait pas à l’intérêt des gens… ou est le problème ??
- C’est amusant de voir comment un meneur peut faire changer 5-10 % des voix.
Mais je m’éloigne du sujet 

Attention a ne pas mélanger le vote par internet et de vote électronique (dans les bureaux de vote!).

Quand vous parlez de “’exposition au piratage informatique, déjà tenté sur des machines de vote aux Etats-Unis” : on parle de machine de vote qui ont été modifiée. Ce qui n’est pas notre situation!

-

Voila ce qui se passe quand on envoi un bulletin par internet.
On “choisi” le bulletin (A) – clique sur un lien.
Le bulletin de vote passe au travers d’internet (B).
Le serveur reçoit le bulletin (C).

Je ne parle pas des SMS, qui sont une autre situation.

> L’exposition au piratage informatique, déjà tenté sur des machines de vote aux Etats-Unis
La sécurité en Suisse est différente de la sécurité aux Etats-Unis. On a parmi les plus grands spécialistes de cryptographie en suisse et le temps à déjà bien passé entre ce piratage et le moment présent. C’est comme à dire qu’on ne peut pas utiliser des urnes pour votes car y’a eu des cas de fraude en Afrique…
On a eu de la chance en suisse car l’étude de cryptographie n’a pas été interdite comme d’autres pays comme la France ou les Etats-Unis, ce qui nous a permis de prendre beaucoup d’avance dans ce domaine.
- A: Risque si la personne à un virus… mais cela veut dire hacker énormément d’ordinateurs. – Pas de risque si on a un module externe qui génère le vote (style calculatrice de votre banque.
- B: Aucun risque
- C: Il y a un risque. Mais pourquoi ne pas imaginer avoir 3-4 serveurs avec une équipe différente à chaque fois. On vote sur tous les serveurs. Si un serveur se fait “piraté”, la différence de résultat entre les différents serveurs va montrer qu’il y a quelque chose de louche. De plus dans la cas de la calculatrice, elle se trouve associé à un chiffre et cette information peut être difficile à trouver (exemple elle se trouve que dans la commune.).

> la perte du secret du vote (surtout pour le vote sur internet, qui est traceable)
- A: Il y a effectivement des risques si la personne à un virus/cheval, mais cela revient au même que d’espionner dans un bureau de vote. Est-ce que cela à un grand intérêt pour la personne qui espionne d’ailleurs – Simplement est-ce que cela lui rapporte quelque chose? Avec une “calculatrice” qui crypte (ou simplement valide) les choix de l’électeur, il n’y a aucun risques.
- B: Aucun risque, HTTPS est utilisé par les banques… car il est crypté.
- C: Il y a un risque. Mais on a le même risque avec un administrateur système qui peut voir tous les mails passer. On a aussi un risque avec un employé de banque qui peut voir vos comptes. Dans cette situation on se retrouve avec une équipe très restreinte de gens ayant accès au serveur de vote, donc très peu de risques. De plus il y a souvent une différence entre ceux qui créent le système et ceux qui le moniteur, ce n’est pas les mêmes personnes.

> la difficulté de contrôler la qualité d’électeur des votants…
A: Il y a la possibilité d’avoir un cheval de Troie sur l’ordinateur. Mais on peut très bien imaginer un module (calculatrice) externe qui donne des numéros qui correspondent aux différentes possibilités de votes. (Comme le font les banques.) Donc aucune possibilité de savoir ce qui se trouve derrière le vote sans avoir la ou les “clefs de décryptage”. De plus pirater les ordinateurs de 1-6 millions, il y a un sacrés travaille à faire.
B: Aucun risque que le bulletin de vote soit modifié “sur le chemin”. HTTPS est la pour ça… c’est d’ailleurs pour ça que les banques l’utilisent.
C: On peut très bien imaginer avoir quelqu’un dont la profession est de vérifier le contenu des urnes en cas de doutes de fraudes (comme un psy, un médecin, un prêtre). Il a une clef qu’il est le seul a connaitre qui lui permet ensuite de retrouver l’identité des votants et de vérifier en cas de doutes de fraudes avec chaque votant qu’il a bien voté ce qui est marqué comme vote. De toute façon c’est dur d’imaginer une fraude sur plusieurs milliers de personnes.

Commentaires: Dans le vote par correspondance on a exactement le même problème. Avec une différence de masse, tout le monde peut changer l’enveloppe entre le votant et la destination. Dans le cas par correspondance, une personne tierce peut facilement enlever les “votes” ou changer le contenu des enveloppes. Rien n’empêche de modifier le contenu d’une urne d’ailleurs.

La question à se poser c’est… est-ce que le système actuel n’est pas MOINS fiable ou plus facilement fraudable que ce système? Personnellement j’aurais plus de facilité à frauder le système actuel, qu’un système électronique.

Je vous conseil un petit tour dans le service de cryptographie de l’EPFL si vous avez besoin de vous rassurer… Ils vont vous donner un vrai avis d’expert.

Bonne soirée,

Samuel