LO-2015-12-21

De Wiki du Parti Pirate
Aller à : navigation, rechercher
LO suivant

Lundis Opinions du 21 Décembre 2015

Ouverture à 21:00 par flct sur mumble

Participants


Outils

Thème de la soirée

Kim election.jpg

Vote électronique (Synthèse [Institutions, État]) Les pirates ont un piètre opinion sur le vote électronique mais savons-nous exactement pourquoi ? Cette soirée se donne pour objectif de réaffirmer notre position, rassembler et synthétiser les arguments pour et contre, construire et maintenir une liste de ressources afin de pouvoir débattre de cette question avec conviction.

Revue de presse

La justice laisse fermé le dossier d'un massacre de tirailleurs sénégalais

La commission d’instruction de la cour de révision de la Cour de cassation a rejeté la demande de révision du procès d’Antoine Abibou, condamné le 5 mars 1945 à dix ans de prison pour rébellion commise par des militaires armés. En fait de rébellion, l’histoire d’Antoine Abibou est celle d’un rescapé, survivant du massacre de Thiaroye (Sénégal).

La justice laisse fermé le dossier d'un massacre de tirailleurs sénégalais

flct : Nous devrions considérer ces évènements dans notre discours politique

Fukushima : glaçants aveux du responsable de la centrale

Dans un entretien accordé le 20 décembre à l’Agence Associated Press, le responsable de la réparation de la centrale de Fukushima a avoué qu’il était dans l’incapacité de prévoir quel serait le coût de la mise en sécurité des installations, et de fixer une date pour que les réacteurs fondus cessent de menacer la santé des salariés de l’entreprise et les habitants de la région alors que les bâtiments accidentés continuent à polluer les sous sols et l’atmosphère

http://www.politis.fr/Fukushima-glacants-aveux-du,33501.html

E: Pour compléter sur l'aspect nucléaire et ses conséquences, le site d'Onkalo (un reportage est facilement accessible sur la toile) ou comment la gestion des dechets sont envisagés sur une echelle encore jamais atteinte "OUVERTURE INTERDITE PENDANT 100 000 ans"

https://fr.wikipedia.org/wiki/Onkalo

http://lesmoutonsenrages.fr/2013/07/08/onkalo-voyage-dans-le-tombeau-nucleaire-finlandais/

lier à bure (.fr) et aux divers accidents français et résistances

  • http://vmc.camp
  • film "poubelle la vie" [et diffusable chez vous!]
  • aussi 'into eternity'
  • site du Cedra
  • site de 'stop-nogent' sur 'dissident media'
  • site de 'stop-nucléaire'
  • et de l'odn (observatoire du nucléaire)

RP87: Pour aborder la question énergétique, traiter technologie par technologie ne me semble pas pertinent. Un survol des différents moyens techniques assez bien fait (selon moi) par l'équipe de Cambridge (David MacKay). Mais il faut aussi le mettre en balance aux consommations.

Opinions

FLCT

Diverses interventions çà et là qui ont besoin d'une vraie mise en forme ;)


Secret du vote et vote électronique sont rigoureusement incompatibles, quel que soit l'angle abordé, nous n'avons pas atteint à l'échelle planétaire, le niveau de développement technologique suffisant. On persiste à vanter des applications miraculeuses qui auraient réussi[es] à concilier les deux, ce qui est par nature impossible ou invérifiable, alors que le véritable enjeu réside dans le processus de décision collective.




Quel que soit le système électronique, nous ne pouvons pas actuellement, en l'état de notre avancée technologique, concilier secret du vote ET vérifiabilité.

Le secret du vote permet d'éviter trois choses :

  • la contrainte, quel que soit sa forme, le secret du vote permet à une personne d'exercer librement son droit d'expression ;
  • la subornation, n'étant pas en mesure de prouver le contenu du vote ;
  • la répudiation, n'étant pas en mesure de prouver le contenu du vote, il n'est pas possible de répudier son vote.

Le secret du vote ne concerne que l'objet du vote pas la personne. Quand nous allons voter, personne ne sait ce qu'il y a sur le papier déposé dans l'urne mais tout le monde sait qui est allé voter. Dans le vote électronique, nous rechercons l'inverse pour valider la vérifiabilité. Le vote est connu mais personne ne connait son auteur, ce qui pose donc d'autres problèmes.

Gardons à l'esprit que dans un vote électronique, nous n'avons pas la certitude de l'identité de la personne physique effectuant l'action. Je peux acheter quelque chose avec la carte bleue de ma grand-mère. La transaction peut être correcte pourtant ce n'est pas grand-mère qui a phsyiquement réalisé l'action.

Dans un vote électronique, nous pouvons donner les affirmations suivantes :

  • si le vote est secret, il n'est pas vérifiable par le corps électoral et reste donc manipulable
  • si le vote n'est pas secret, la contrainte peut être évitée mais pas la subornation (je suis en mesure de prouver ce que j'ai voté). La forme électronique que je trouve la plus aboutie est décrite dans cet article Verifiable Electronic Voting mais reste faillible à la subornation.
  • si le vote n'est pas secret, il est potentiellement répudiable suivant le processus mis en œuvre




Il ne me semble pas que le rejet du vote électronique dans les conditions actuelles de la technologie et dans les conditions actuelles d'emploi de cette technologie soit rétrograde.

C'est d'ailleurs très réaliste d'admettre, même pour les plus 'informatisés' d'entre nous que le vote électronique ne peut pas garantir l'exacte condition du vote à bulletin secret tel que nous le connaissons car il pose plus de problèmes qu'il n'en résoud. Voici mes arguments, techniques pour l'occasion :

  • Le facteur logiciel : Le code source doit être disponible. Cela signifie que tout électeur :
    • 1- soit en mesure de le comprendre,
    • 2- soit en mesure d'obtenir une preuve que le code source lu soit le code source compilé ET éxécuté lors de l'utilisation
    • 3- soit en mesure d'obtenir une preuve que le code est sans faille.

Le point 1 est clairement une limite et un simple avis d'expert ou groupe d'expert ou tiers homologué n'est pas acceptable.

Le point 2 serait moins discutable. Techniquement nous avons les moyens de prouver à l'aide d'un programme simple produisant un hash du code compilé et déployé sur la machine par rapport à une référence. Toutefois, cela est tout aussi illusoire. Le compilateur produisant l'étalon peut modifier le code source à la compilation. Il produit alors un étalon valable mais d'un programme modifié. Si le programme compilé est distribué en l'état, le point 2 n'est pas respecté. Il faudrait alors compiler le code au déploiement d'une machine. Si le même compilateur est utilisé, la contre mesure est nulle. Si un autre compilateur (comprendre autre logiciel de compilation) est utilisé, l’exécutable produit ne sera pas identique. La contre mesure est nulle. Le programme sensé produire le hash du programme sain binaire peut être modifié ... bref, il faudrait obtenir les mêmes critères de fiabilité pour tous les logiciels mis en oeuvre, ce qui est impossible ou hors de propos. Pour la petite histoire, et pour montrer une possibilité. Il y a un certain temps, un petit malin avait créé un virus et l'avait injecté dans les logiciels d'une entreprise. Lorsque ce virus a été trouvé, l'entreprise a recompilé ses logiciels mais le virus a encore été détecté. Le compilateur avait été modifié pour injecter le virus à la compilation. L'entreprise décide alors de corriger le code du compilateur et de le compiler. Le virus a encore été détecté. Le compilateur avait été aussi modifié pour injecter le virus quand il compile une version de son propre code.

Le point 3 est improbable, d'expérience.

Admettons que nous réussissions à trouver une solution au facteur logiciel.

  • le facteur matériel Les spécifications techniques de la machine doivent être disponibles. Cela signifie que tout électeur :
    • 1- soit en mesure de les comprendre,
    • 2- soit en mesure d'obtenir une preuve que la machine est conforme aux spécifications techniques
    • 3- soit en mesure d'obtenir une preuve que le fonctionnement est sans faille.

Le point 1 est clairement une limite et un simple avis d'expert ou groupe d'expert ou tiers homologué n'est pas acceptable.

Le point 2 est aussi une limite. Il faut avoir l'assurance que chaque composant est conforme aux spécifications et qu'il n'y a pas eu modification à la construction/distribution. Une solution serait d'avoir une infrastructure industrielle dédiée à la fabrication de tous les composants [en 'libre'/open.. hardware /composants |sans backdoors|... ???] d'une machine. Je doute alors sur l'impact économique.

Le point 3 est improbable, d'expérience.

Tout ceci considérant que la machine n'est pas connectée à un réseau, dans une salle sécurisée etc. ... ce qui n'est pas le cas avec l'ordinateur de madame/monsieur tout le monde. Certains diront que c'est du pessimisme, je répondrais que c'est du réalisme car le jeu en vaut largement la chandelle. En sécurité, on ne cherche pas à prévoir l'impossible, on cherche juste à prévoir les menaces probables qui présentent un intérêt pour un attaquant identifiable. Je pense qu'il n'est pas utile de préciser l'enjeu hautement crucial d'une élection présidentielle d'un pays comme la France, soit pour des intérêts internes ou externesa à la nation.

Juste en passant, le système de vote des législatives pour les français de l'étranger était faillible. L'attaquant a juste utilisé le mode de fonctionnement normal du système, sans aller chercher des petites bêtes.

Concernant le mythe de l'algorithme de cryptage : Le seul algorithme sûr est le chiffre de Vernam, Il est théorisé depuis le début du siècle dernier, toujours utilisé mais très lourd d'emploi. Le seul critère de fiabilité d'un autre algorithme est le temps de résolution du problème en fonction du niveau de confidentialité de l'information. Dans le plupart des cas, il est préférable de s'attaquer à l'implémentation ( = transposition de la théorie à la pratique, ce qui appuie la limite du facteur logiciel et matériel) et sans oublier la prise en compte du progrès technologique qui tends à rendre obsolète demain les procédés considérés fiables aujourd'hui. Même une attaque simple comme le "brute force", à priori coûteuse en temps hier, temds à devenir plus abordable aujourd'hui avec le développement des unités GPGPU (calcul à l'aide processeurs graphiques).

J'avoue, l'idée est séduisante à de multiples niveaux et je suis quasiment d'accord avec les arguments logistiques, sauf que techniquement du point de vue de la confiance, ce n'est en l'état pas acceptable. D'ailleurs, si un système était massivement introduit et qu'il venait à être mis en doute après 5 années de fonctionnement, que fait-on ? Devrait-on abroger les lois, invalider les élections ? Quand on sait que même le conseil constitutionnel n'a pas voulu invalider certains comptes de campagnes en 1995 par peur de devoir annuler l'élection et a préféré se ranger au concept de l'égalité dans la fraude ....

Ce n'est donc pas rétrograde, c'est réaliste. Toutefois, l'introduction du feedback électronique en tant que prise de tendance est intéressant tant que la décision s'en remet à un système fiable.




Gardons tous à l'esprit que le système doit être sécurisé de bout en bout autrement dit des composants de l'interface d'entrée (pour l'utilisateur) jusqu'aux composants de l'interface de sortie. Ainsi, avoir le code source du logiciel est un bon début mais ce n'est pas suffisant. Quelques exemples :

  • Qu'est-ce qui me prouve que le logiciel qui s'exécute est compilé à partir du code source que j'ai lu ? Finalement, quand je fournis une signature d'un logiciel que je distribue cela signifie juste que le code que j'ai compilé correspond au code source que je donne. C'est moi qui le sait.
  • Par contre, je ne suis pas aller vérifier que mon compilateur n'a pas introduit un code malveillant dans le code source (assez simple à faire).
  • Je ne peux pas aller vérifier que le système sur lequel mon programme est déployé n'a pas altéré les instructions juste avant son lancement.
  • Je ne peux pas aller vérifier que le processeur exécutant les instructions ne fait pas quelque chose en plus que je n'avais pas prévu.

Tout ceci n'est pas de la science fiction mais est techniquement faisable par qui voudra bien s'en donner la peine. Concernant les algorithmes de chiffrement, il est bien impensable de pouvoir en casser quelques **?? dans des temps raisonnables pourtant l'algorithme n'est qu'un concept, l'implémentation est elle même faillible et à vrai dire, il est plus simple d'attaquer l'implémentation que de casser le code.

Finalement, le problème se situe au niveau du secret. S'il n'y en pas besoin, le vote électronique est faisable. Pourquoi ce secret finalement? Les plus romantiques diront qu'ainsi, une personne peut voter en son âme et conscience sans subir de pression. C'est vrai. Les autres terre-à-terre diront que l'avantage du secret et qu'il permet d'éviter l'achat de voix. En effet, n'étant pas en mesure de prouver mon vote, un tiers peut me payer pour voter ceci ou cela, je peux encaisser l'argent et voter autre chose. C'est le principal problème de la vidéo proposant le système de bulletin à deux parties. D'un coté le système ne sait pas ce que j'ai voté, de l'autre je suis en mesure de contrôler la prise en compte de mon vote mais dans le même temps de prouver ce que j'ai voté ... et au risque de vous décevoir, le risque d'une telle corruption augmente lorsque la taille du corps électoral diminue.




Oui le vote avec une une urne physique n'est pas exempt de faille, je suis d'accord là dessus. Les résultats fantaisistes parfois sont en partie dus à des fautes de frappe ou des erreurs de lecture. Ce qu'il ne faut pas oublier avec le vote électronique c'est que la faille est générale alors que la fraude à l'urne est nécessairement locale. On peut voir les effets d'une faille générale avec heartbleed ou les failles android/apple : des millions de terminaux sont soudainement vulnérables.

Cependant, ne nous éloignons pas du sujet : Le vote électronique pour réduire l'abstention avec comme élément de base un sondage indiquant que si le vote était par internet, il y aurai moins d'abstention. Tout d'abord la prémisse est fausse. On considère que l'abstention a comme origine la logistique du vote à l'urne. Rien ne le prouve et les études existantes sans l'exclure, ne montrent pas que c'est un facteur principal. Viennent ensuite les arguments d'usage :

  • le coût, l'exemple belge démontre que ce n'est pas une économie, de plus le coût du papier est marginal.
  • le gain de temps pour le décompte, il existe des machines à compter, par exemple les billets dans les banques. POur l'avoir fait, un opérateur a une confiance totale dans les résultats de la machine.
  • le rite démodé, ah c'est bizarre car on clame à corps et à cri sur la laïcité séculaire de l'état mais soudainement le rite du vote républicain est démodé ...

pour finir, c'est le citoyen qui exige de pouvoir vérifier la sincérité du vote et c'est le droit ainsi que le devoir de chaque citoyen. Lorsque les spécifications d'une machine, la machine et ses composants sont secrets industriels, le citoyen a le devoir de refuser cette alternative.


---


L'abstentionnisme ne se combat pas comme une maladie. S'il y a abstention, il y a des raisons et pour chaque raison, on trouve des solutions. [par exemple l'abandon de systèmes de prises de décisions par 'votes' et le passage //retour à de meilleurs 'systèmes' (certes qui même si comme tout mode/équilibre de vie.. non-parfaits /ameliorables) ayant faits, et depuis la nuit des temps.. largement leurs preuves.. ] ;-)) Le vote électronique permet une simplification de la logistique de l'acte. Les français de l'étranger par exemple. Le vote par correspondance apporte une réponse. C'est ce qui se pratique pour les élections des représentants des parents d'élèves par exemple.

L'idée n'est pas de justifier le vote électronique comme réponse à l'abstention mais de connaitre les raisons de l'abstention. Mettre en évidence les problèmes minoritaires d'accès ou la fainéantise c'est faire l'impasse sur la pauvreté du débat politique français.

1 - LE VOTE DES ABSENTS Les personnes ne pouvant être présentes le jour du vote sont de plus en plus nombreuses en raison des modes de vie et de la période du scrutin. Elles peuvent certes voter par procuration. Ce système n’est certainement pas le meilleur. Pourquoi ne pas aligner le vote des Français de France sur les facilités accordées aux Français de l’étranger ?

2 - LA DATE DES ÉLECTIONS La date de nos élections est aberrante. Nous votons en avril-mai parce que Georges Pompidou étant décédé le 2 avril 1974

3 - UNE CAMPAGNE ÉLECTORALE ATTRACTIVE la campagne a suscité peu d’enthousiasme parce qu’on a eu pour reprendre l’expression du philosophe Michel Serres « une campagne de vieux pépés » (Le Monde 12 avril 2012). Il faut remonter en fait à 1974 pour trouver la dernière élection passionnant tous les Français. Comme par hasard, c’est celle qui a battu tous les records de participation. On a pu alors débattre de la « nouvelle société » de Jacques Chaban-Delmas, de la « société libérale avancée » de Valéry Giscard d’Estaing ou du programme commun de la gauche de François Mitterrand qui étaient de véritables projets de société alors qu’en 2012 on a été seulement capable de discuter de la réforme du permis de conduire ! Il faut donc que les candidats ne nous proposent plus une « campagne de vieux pépés » pour que les Français se précipitent aux urnes.

http://blogs.univ-poitiers.fr/d-breillat/2012/04/19/comment-lutter-contre-labstention/

L’abstentionnisme systématique peut être divisé en deux faces : l’abstentionnisme de l’indifférence, de la méfiance et l’abstentionnisme contestataire. [...] L’abstentionnisme électoral, d’un point de vue politique, semble donc reposer sur un paradoxe : s’il peut à la fois paraître comme un désengagement politique du citoyen, qui ne répond pas à ses devoirs fondamentaux (le vote), par désintérêt ou sentiment d’incompétence, il peut aussi, dans un autre cas, être l’expression d’un engagement politique, mais d’un engagement qui non seulement se détourne des formes politiques communes, mais qui est aussi le reflet d’un sentiment contestataire ou protestataire.

http://memscpobdx.pagesperso-orange.fr/memoires/QPS/abstentionnisme%e9lectoral.html

L'abstention politique n'a donc rien à voir avec la «démocratie impolitique» décrite par Pierre Rosanvallon. Pour beaucoup d'abstentionnistes, leur prise de position n'est pas une simple protestation mais s'inscrit, bien au contraire, dans un projet politique : celui d'une critique radicale de toutes les formes de pouvoir et de la construction d'un autre futur ne passant pas par les urnes.

Il est rassurant, et de l'ordre de la pensée unique, de mettre l'abstentionniste au rang de l'incivique, du populiste ou de l'utopiste, alors que, souvent il milite pour des causes autrement engageantes que de mettre un papier dans une boîte pour désigner, sur une longue période, un mandataire sans mandat. Est-il incivique de ne pas se résigner, de penser que l'on peut subvertir la société par sa propre activité sociale plutôt que se complaire dans la passivité électorale ?

L'irresponsabilité n'est-elle pas, par exemple, de faire croire aux jeunes des banlieues qu'ils trouveront la solution de leurs problèmes par le vote ? Est-il populiste de douter du parlementarisme ? Le populisme comme le fascisme se nourrissent toujours à la mamelle électorale.

http://www.liberation.fr/tribune/2007/02/07/l-abstentionnisme-un-acte-politique_84124




  • Arguments pour le vote électronique
    • Economie d'argent
    • Manque de personnels pour organiser les élections
    • Autonomie pour les déficients visuels
    • Lutte contre l'abstention
    • Eloignement des bureaux de vote (Vote pour les français de l'étranger)

Yadlajoie

Depuis 2009, moratoire sur l'agrément à de nouvelles communes.

Vote électonique déjà utilisé élections législatives des Français établis hors de France.

kylix23

Il faudrait structurer une contre argumentation au vote électronique

  • Économie d'argent
    • cout d'installation
    • cout de maintenance
  • Manque de personnels pour organiser les élections
  • si il manque du personnel ca tombe bien ya beaucoup de chômeurs
  • Autonomie pour les déficients visuels
    • jusqu'à aujourd'hui ils ont pu voter
  • Lutte contre l'abstention
    • abstentionnisme doit d'abord être étudié en reetudiant la prise en compte du vote blanc
  • Vote pour les français de l'étranger
    • mise à disposition / création de bureaux de vote
    • vote par correspondance

RP87

Pourrait-on reposer l'ensemble du processus et faire une analyse fonctionnelle des solutions possibles. Nous abordons le secret du vote, sa traçabilité, la vérifiabilité des votes... Mais selon des différentes applications la validité des solutions retenues peut-être jugée différente. > assurer la comptabilisation des votes ET leur secret.

Au delà de la question du vote "électif", n'y a-t-il pas à creuser la question de la représentativité ?

Abstention et "syndrome de fatigue démocratique" (Van Reybrouck a écrit cela très bien).

Synthèse de la soirée

Nous sommes d'accord et nous avons pu l'expliquer, le vote électronique n'est pas compatible avec le secret du vote. (cf arguments et ressources) Nous arrivons à la conclusion que le vote électronique est un faux débat et que le processus de décision collective ou le concept de représentativité doit être l'objet de la réflexion. En effet, en abordant ces questions, les solutions étudiées répondent aux arguments avancés par les soutiens du vote électronique.

Il faut à présent retranscrire les opinions et les ressources dans le wiki.


Fin de la séance à 00:00

Ressources


Chantal Enguehard



Pays ayant abandonné les machines à voter

Vidéos

Présentation d'une solution pour mettre en place un système de vote électronique vérifiable. Le coût : on perd complètement la transparence, c'est à dire la possibilité pour chacun de suivre le déroulement de l'élection. À chacun de voir si c'est acceptable ; quelqu'un a dit quelque chose comme "Le but d'une élection n'est pas de prouver qui a gagné, mais de convaincre les autres candidats qu'ils ont perdu" (sinon c'est la guerre civile à plus où moins court terme).

Livres

Sites internet

Dossiers

Propositions de loi


Actions du Parti Pirate

Le Parti pirate estime que le vote électronique à bulletin secret n’est pas fiable et que les conditions de sincérité et de secret ne sont pas réunies. Ce n’est pas l’avis du Conseil d’Etat qui a rejeté sa requête d’annulation pour excès de pouvoir de l’arrêté du 27 avril 2012 relatif au traitement de données personnelles nécessaire à la mise en œuvre du vote électronique pour l’élection des députés par les Français établis àl’étranger. Le Conseil d’Etat estime que «  le recours au vote électronique ne peut être regardé comme constituant une modalité de vote qui, par nature, violerait les engagements internationaux ». Les dispositions en cause n’ont en effet que pour seul objet de rappeler le principe de ce vote en ligne prévu par la loi. Par ailleurs, rappelle le Conseil d‘Etat, l’objectif de cet arrêté consiste justement à garantir la sincérité du scrutin par voie électronique, en imposant notamment la réalisation d’une expertise indépendante, lors de la conception initiale du dispositif ou après chaque changement substantiel et préalablement à chaque scrutin. La cour suprême évoque également l’article 4 de l’arrêté qui exige que l’identifiant et l’authentifiant soient transmis à l’électeur par des modes d’acheminement différents. Ce texte impose aussi le renouvellement de l’authentifiant en cas de second tour du scrutin et la seule récupération de l’identifiant par l’électeur en cas de perte. Enfin, le Conseil d’Etat rappelle que l’article 2 énonce que « le respect du secret du vote, de la sincérité du scrutin et de l’accessibilité au suffrage doivent être garantis au stade de la mise en oeuvre du traitement ».

http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=4709

Historique des actions du Parti Pirate contre le vote par Internet en 2012

  • recours contre une election aupres du Conseil Constitutionel et
  • recours contre un décret au Conseil d'Etat et retombees mediatiques et articles connexes.

https://wiki.partipirate.org/%C3%89lections_et_Vote_Internet