Nicolas 08/11/2006 - 23:53 démocratie électronique france informatique internet politique vote
Quelques notes regroupées au sujet du vote électronique :
Exemples et démonstrations :
Aspect technique
Aspect Financier
En 2004, l'Irlande décida d'utiliser les machines à voter Nedap.
Suite à un rapport d'une commission indépendante, le processus fut arrêté
avec une dépense de 50 millions d'euros.
Gouvernement
- Question de Patrick BLOCHE au gouvernement au sujet des expérimentations
sur le vote électronique (je n'ai pas trouvé de lien vers cet question, en
voici donc une copie complète) :
12ème législature
Question N° : 103850 de M. Bloche Patrick ( Socialiste – Paris )
QE
Ministère interrogé : intérieur et aménagement du territoire
Ministère attributaire : intérieur et aménagement du territoire
Question publiée au JO le : 12/09/2006 page : 9515
Texte de la QUESTION :
M. Patrick Bloche attire l'attention de M. le ministre d'État, ministre de
l'intérieur et de l'aménagement du territoire, sur les garanties apportées
au vote électronique.
D'expérimentations en décrets, un processus rampant d'instauration du vote
électronique pour les élections politiques semble amorcé en France. En
novembre 2003, le ministère de l'intérieur, et de l'aménagement du
territoire a publié un règlement technique fixant les conditions d'agrément
des machines à voter et a donné les premiers agréments à plusieurs
équipements.
Lors des élections européennes, dix-huit communes françaises ont utilisé
des systèmes de vote électronique, certaines se passant totalement de
bulletins, d'urnes et d'isoloirs. Les travaux du forum des droits sur
l'internet ont permis de défricher les principaux enjeux du vote
électronique, qu'il s'agisse des principes, des modalités et des garanties à
réunir.
Et sa recommandation, rendue publique le 26 septembre 2003, ne dissimule
pas les risques liés à la mise en place du vote électronique, notamment quant
à la sincérité du suffrage et au secret du vote :
« Les risques de manipulation du sens du suffrage apparaissent beaucoup plus
importants avec le vote électronique qu'avec le vote papier. (…) Avec le
dépôt d'un bulletin papier dans une urne, il n'existe pas d'intermédiaires
entre la volonté de l'électeur et l'expression de son suffrage. L'urne
représente une garantie de transparence car le processus est visible de tous.
En revanche, le vote électronique interpose un système informatique opaque
entre l'électeur et son bulletin. Cette sensation de l'existence d'une "boîte
noire échappant à la vision de l'électeur peut engendrer une défiance à
l'égard d'un système de vote électronique chez certaines personnes qui
peuvent douter du fait que leur choix de vote a réellement été pris en
compte sans dénaturation en aval par le système de vote ou n'a pas été
modifié par des candidats malintentionnés. De même, l'utilisation d'un
système de vote électronique pourrait permettre de lier l'identité de
l'électeur et le sens de son vote. »
Ces observations du forum des droits de l'internet suggèrent qu'il convient
d'aborder le vote électronique avec prudence et appellent plusieurs remarques
:
- En France, si le Parlement a modifié, en 1969, le code électoral pour
autoriser l'utilisation de machines à voter au sein des bureaux de vote, il
n'a plus eu, depuis, l'occasion d'en débattre.
- Par ailleurs, le vote traditionnel présente plusieurs excellentes
propriétés, à commencer par la confiance : l'ensemble de la procédure est
transparent et vérifiable par tout le monde. Le vote électronique, a
contrario, interpose un système informatique opaque entre l'électeur et son
bulletin. Ce constat conduit à imaginer des systèmes permettant de procéder
à un recompte des votes, en cas de contestation, de fraude avérée ou de
panne. La Belgique, par exemple, a décidé d'expérimenter un système de
contrôle du vote automatisé par impression des votes émis sur un support
papier, appelé « ticketing ».
- Les partisans du vote électronique invoquent souvent la réduction du coût
des opérations électorales : économies en personnel et matériel grâce au
dépouillement électronique et économies liées à l'impression des bulletins
de vote.
Il lui demande donc :
- s'il envisage d'associer la représentation nationale a l'évaluation des
expérimentations en cours et d'ouvrir un débat public sur le vote
électronique,
- si l'exigence de vérification rétrospective est aujourd'hui prise en
compte dans les systèmes agréés par le ministère de l'intérieur et de
l'aménagement du territoire,
- s'il dispose d'études économiques permettant de mieux cerner le bilan
coûts/avantages de l'introduction du vote électronique ainsi que
d'estimations relatives au budget d'investissement requis pour généraliser de
tels systèmes
- et, enfin, comment cet investissement sera partagé entre l'État et les
collectivités locales.
Point de vue personel en cours d'élaboration
Si un jour nous devons accepter des machines à voter, seule une architecture
matériel ET logiciel à source ouverts que e/nous/autres serons à même
d'auditer pourra me convaincre de céder ma place de scrutateur à une machine.
Pour l'instant, avec les système fermés, c'est un peu comme si je disais à un
inconnu, vas-y, vérifie à ma place, je te fais confiance. Nottez que j'ai bien
dit source ouvert et non „logiciel libre“ ou „Open
Source“ dans le sens OSI, ce qui n'oblige donc pas à se defaire des
droits de licence et autres pendants de la propriété intellectuelle (même si
je pense que l'état devrait payer 1 fois pour un bon dev sous Cecill,
permettant ainsi à toutes les communes d'en bénéficier).
Comment savoir, au moment du vote, si le logiciel qui
s'exécute dans la machine à voter est bien le bon ?
Euh, et si, tout bettement, tout citoyen avait une boite email (reroutée
papier, si necessaire). Chaque vote comptabilisé provoque l'envoi d'un email
sur ces boites, contenant une signature du code qui l'a utilisé via TPM ou
autre autorité hardware (et oui, je sais, ça aussi ça fait peur, mais
auditable, là aussi, voilà qui aidera beaucoup à valider le logiciel, donc
le vote).
On peut pourtant voir une urne „fonctionner“ de ses
propres yeux en temps réel, et donc voir que le bulletin y tombe, et que son
contenu ne sera pas changé au moment où il passe le portillon. Comment faire
avec une Machine à voter ?
La chaine de propagation est directe en même temps qu'indirecte avec un site
central, donc comptabilisé par deux points indépendants + sortie papier
consultable par tout citoyen en faisant la demande.
Ici, il faut que je m'explique et faire un peu de technique pour décrire
l'architecture de confiance à laquelle je pense.
Soit le schema suivant :
Légende :
V : votant
S : site central
P : président du bureau + N asseurs
I : impression
E : Email pour le votant
J : Ministère de la justice
-------------------> (temps)
E
/
P--I
/|\
/ | (J)--I
/ |/ \
V---S--I \
\ \ E
E E
- Le votant encrypte avec une clef public de S (emise le jour du vote et
valable un jour dans une cérémonie télévisée) le contenu de son vote et
signe avec sa clef. Il vote physiquement dans un bureau de vote
(obligatoire).
- Les messages entre chaque éléments sont signés à chaque fois par machine
et le utilisateur ou contrôleurs, idem pour les impressions papiers.
- Le président et les assesseurs doivent valider que la clef publique du
votant correspond bien à la signature générée avant de signer eux même un
message englobant le message du votant à destination du site central.
- Le nom du votant n'est pas enregistré dans le message de l'utilisateur et
sa clef publique est elle aussi à usage unique, générée à partir du
serveur du ministère de la justice la justice, à partir de sa clef longue
durée générée durablement et stocké sur sa carte d'électeur.
- Le ministère de la justice, qui ne recoit que les signatures et les ID de
clefs, vérifie leur conformité et leur unicité.
- A l'heure de la cloture des bureaux, le site centrale dévoile sa clef
privé publiquement, ce qui correspond à la date d'expiration de la clef
(toujours tv)
- Chaque menbre de la chaine de confiance peut alors décrypter les messages
de votes reçus, et procéder une comptabilisation.
- La comptabilisation de chaque centre est publiée, signée par chaque
assesseur, est, bien entendu, recoupée.
- Par les emails qu'il a reçu, le votant peut vérifier la validité des
messages transmis et les non votants que l'on a fait voter peuvent encore se
réveiller.
Tout le système repose donc bien entendu sur la fiabilité de l'horodatage
(mais là, chacun peut et doit vérifier l'horloge de sa machine), la
fiabilité de mon algo de signature et l'inviolabilité avant l'heure des clefs
du jour. Personellement, je trouverais ce système encore plus sécurisant que
l'actuel, mais je dois me planter dans mon analyse. Notons que je fais
confiance à nos mathématicien pour la pérénité de leur crypto, mais je ne
suis pas encore complètement parano, surtout quand l'algorythme peut avoir une
durée de vie limitée.
Je ne vois pas encore en quoi l'usage de machines dans le
processus électoral apporte quoi que ce soit ?
Je trouve que dans le système ci dessus on gagne en auditabilité du vote
par rapport à aujourd'hui + la possibilité de voter dans un bureau de son
choix.
Qu'en est-il du vote à distance
Pour ce qui est du vote à distance, je suis éventuellement pour, si :
- les conditions ci dessus sont remplies,
- le vote ait toujours lieu dans un bureau de vote (donc permettre à qqun de
voter dans un autre bureau de vote que celui dans lequel il est
rattaché).
La fonction de l'isoloir est fondamental pour s'assurer que le vote n'ait pas
lieu sous la contrainte (même si cela n'est pas une garantie totale, c'est
mieux que rien). Je suis donc formellement contre le vote à domicile, et tant
pis pour les 0,X% de français à l'étranger qui sont à des milliers de KM du
bureau de vote le plus proche…
Tout cela est-il reéalisable ?
Pour l'instant, non, et ce car :
- Les systèmes actuels sont encore bien loin de ce modèle
- Le grand public est bien loin de pouvoir comprendre une telle explication
technique et qu'il parait important que les acteurs de la démocratie puissent
juger des processus qu'ils utilisent
- Les moyens techniques à mettre en oeuvre ont un coût qui, s'il sont pris
de façon isolés pour ne mettre en oeuvre QUE le vote électronique, sont
nettement prohibitifs.
Il me parait donc primordial de demander la mise en oeuvre d'un
moratoire excluant totalement des votes populaires les mecanismes de vote
électronique, jusqu'à ce que les conditions necessaires pour le
mettre en oeuvre soient remplies.
Technorati Tags: démocratie électronique france informatique internet politique vote
Nicolas 05/12/2006 - 09:15
Je republie ici une petite revue de presse de Maurice Ronai sur ceux qui ont
renoncés au vote électronique.
- L'Italie renonce au vote électronique
Le ministre de l'intérieur, Giuliano Amato, a déclaré que l'Italie
renonçait au vote électronique, rapporte La Repubblica, ce 29 novembre.
«Nous renonçons aux bénéfices de l'évolution technologique, pour le
comptage manuel, plus complexe à truquer»
http://www.silicon.fr/…renonce-vote
- Les ordinateurs de vote abandonnés à Grenoble pour cette année
Suite à la démonstration d'un trucage possible des machines à voter en
Hollande, Gilles Kuntz et les élus du groupe verts et alternatifs se sont
opposés à la mise en place prévue des ordinateurs de vote à Grenoble.
L'inscription au budget de l'achat de 96 machines au conseil municipal du
30 octobre a été une première fois reportée. Le maire socialiste ne
re-proposera pas au conseil municipal de l'autoriser à acquérir
96 ordinateurs de vote comme prévu au dernier conseil, délibération
qu'il a retirée en séance.
http://www.recul-democratique.org/…vant-le.html
- Les elus d'opposition a Amiens (PS, PC et Verts) ont demandé un
moratoire.
- Michel Briand, adjoint au maire de Brest (Verts), a adressé une lettre
ouverte a ses collegues de la majorité de gauche.
Commentaires récents
il y a 3 weeks 4 days
il y a 4 weeks 6 days
il y a 5 weeks 8 hours
il y a 45 weeks 15 hours
il y a 1 année 8 weeks
il y a 1 année 8 weeks
il y a 1 année 13 weeks
il y a 1 année 14 weeks
il y a 1 année 14 weeks
il y a 1 année 14 weeks