Bienvenue sur les archives forum du Parti Pirate


Le Parti Pirate refond complètement son forum et a migré vers un outil plus moderne et performant, Discourse !
Retrouvez nous ici : https://discourse.partipirate.org

Rech. textes contestant le vote électronique

Archives 2012
Avatar de l’utilisateur
marou
Capitaine pirate
Messages : 1351
Inscription : lun. 22 juin 2009, 19:39

Rech. textes contestant le vote électronique

Messagepar marou » ven. 14 sept. 2012, 19:03

Dans le cadre de notre recours contre le vote électronique par Internet à bulletin secret lors des élections des français de l'étranger, nous allons présenter une argumentation expliquant qu'il n'existe pas, en l'état actuel de la technologie, de système de vote électronique permettant de respecter scrupuleusement le secret du scrutin tout en offrant une garantie de contrôle et de transparence absolus pour le public.

Pour soutenir notre propos, nous avons besoin d'un maximum de ressources allant dans ce sens : rapports officiels, thèses, publications scientifiques et autres articles de presse seront autant de poids supplémentaire pour notre requête et de chances données à ce qu'elle soit traitée avec le sérieux nécessaire.

Nous avons déjà collecté quelques références, mais aujourd'hui nous lançons un appel à contribution public. Vous connaissez le sujet ? Vous savez vous servir d'un moteur de recherche ? En quelques minutes, c'est peut-être vous qui ferez la différence !

Merci de poster dans ce fil de discussion toutes les références pertinentes que vous pourrez trouver d'ici dimanche 16 septembre au soir, où nous les réunirons et transmettrons à l'avocate pour rédaction du mémoire ampliatif destiné au Conseil d'État et au mémoire à fin de QPC pour le Conseil Constitutionnel.
Quelles que soient les barrières que l'on vous oppose,
il est en votre pouvoir de les franchir ;
vous n'avez qu'à le vouloir.
Olympe de Gouges

Avatar de l’utilisateur
flct
Modérateur
Messages : 916
Inscription : mar. 29 mai 2012, 23:09

Re: Rech. textes contestant le vote électronique

Messagepar flct » ven. 14 sept. 2012, 19:31

Concernant le vote électronique via Internet

A Security Analysis of the Secure Electronic Registration and Voting Experiment (SERVE)
http://www.servesecurityreport.org/

Le rapport (version 2007) http://www.servesecurityreport.org/SERVE_Jr_v5.3.pdf
La traduction française (version 2004) http://www.servesecurityreport.org/French.pdf
Le communiqué de presse http://www.servesecurityreport.org/press.pdf

En résumé :
----
Nos conclusions sont résumées comme suit :
a) Les systèmes de vote électroniques dits DRE (enregistrement direct électronique) ont été largement critiqués ailleurs pour différentes insuffisances et vulnérabilités de sécurité : leur logiciel est totalement fermé et propriété [d'une entreprise] ; ce logiciel ne subit qu'un examen minutieux insuffisant pendant la qualification et la certification ; ils sont particulièrement vulnérables à diverses formes d'attaques d'initiés (de programmeur) ; et ces DREs n'ont aucun journal de contrôle a posteriori vérifiable par les électeurs (sur papier ou autrement) qui pourrait en grande partie éviter ces problèmes et améliorer la confiance des électeurs. Toutes ces critiques, que nous approuvons, s'appliquent tout autant directement au système SERVE.

b) Mais de plus, comme le système SERVE est à la fois un système sur internet et un système à base de microordinateurs personnel de type PC, il a de nombreux autres problèmes fondamentaux de sécurité qui le laissent vulnérable à une variété d'attaques bien connues sur les réseaux ("cyber attacks") (attaques d'initié, refus/déni de service, mascarade ("spoofing"), achats automatisés de voix, attaques virales sur des PC des électeurs, etc.), chacune d'entre elles pourrait être catastrophique.

c) De telles attaques pourraient se produire à une grande échelle, et pourraient être lancées par n'importe qui, depuis un mécontent isolé jusqu'à à une agence ennemie bien financée et hors d'atteinte des lois des États-Unis. Ces attaques pourraient avoir comme conséquence des privations de droits civiques sélectives et à grande échelle pour des électeurs, et/ou la violation du secret électoral, et/ou les achats et ventes de voix, et/ou le changement de la valeur de la voix allant jusqu'au point de renverser les résultats de beaucoup d'élections en une fois, y compris l'élection présidentielle. Si elles sont soigneusement conçues, certaines des attaques pourraient réussir et pourtant rester complètement non détectées. Même si elles sont détectées et neutralisées, de telles attaques pourraient avoir un effet dévastateur sur la confiance publique en matière d'élections.

d) Il est impossible d'estimer la probabilité d'une attaque réseau réussie ("cyber attacks") ou d'attaques réussies multiples sur une élection donnée. Mais nous montrons que les attaques qui nous causent le plus de soucis sont tout à fait faciles à commettre. Dans certains cas il y a des ensembles d'outils ("kits") faciles à accéder sur l'internet qui pourraient être modifiés ou employés tels quels pour attaquer une élection. Et nous devons considérer le fait évident qu'une élection générale aux États-Unis offre l'une des cibles les plus tentantes pour une attaque réseau ("cyber attack") dans l'histoire de l'internet, que le motif de l'attaquant soit manifestement politique ou simplement sa propre gloriole.

e) Les vulnérabilités que nous décrivons ne peuvent pas être réparées par des changements dans l'architecture du système SERVE ou des corrections d'erreurs du système SERVE. Ces vulnérabilités sont fondamentales dans l'architecture de l'internet ainsi que dans le matériel et le logiciel des micro-ordinateurs personnels de type PC qui est omniprésent aujourd'hui. Elles ne peuvent pas toutes être éliminées dans un avenir prévisible sans un saut qualitatif radical imprévu. Il est tout à fait possible qu'elles ne seront pas éliminées sans une nouvelle architecture et un remplacement d'une grande partie des matériels et des logiciels de sécurité qui font partie ou qui sont reliées à l'internet d'aujourd'hui.

f) Nous avons examiné de nombreuses variantes pour le système SERVE afin d'essayer de recommander un système de vote sur internet solution de remplacement qui serait légèrement moins confortable pour l'électeur en échange d'une diminution du nombre et de la gravité des vulnérabilités de sécurité. Cependant, toutes ces variantes souffrent des mêmes natures de vulnérabilités fondamentales que le système SERVE ; nous regrettons, mais nous ne pouvons recommander aucune de ces variantes. Nous suggérons une architecture de kiosque comme point de départ pour concevoir [reconstruire] un système alternatif de vote avec des objectifs semblables à ceux de SERVE, mais qui ne s'appuie ni sur l'internet ou ni ur les logiciels non sûrs des PC (annexe C).

g) Le système SERVE pourrait sembler fonctionner sans incidents en 2004, sans attaques réussies détectées. Il est aussi malheureux qu'inévitable qu'une expérience de vote apparemment réussie dans une élection présidentielle des États-Unis impliquant sept états serait considérée par la plupart des personnes comme une preuve forte que le système SERVE est un système de vote fiable, robuste, et sûr. Des tels résultats encourageraient l'extension du programme par FVAP dans des élections futures, ou la commercialisation du même système de vote par des fournisseurs aux juridictions électorales dans tous les États-Unis, et aussi bien dans d'autres pays. Cependant, le fait qu'aucune attaque réussie n'est détectée ne signifie pas qu'aucune ne s'est produite. De nombreuses attaques seraient extrêmement difficiles à détecter, en particulier, si elles sont habilement dissimulées, même dans les cas où elles modifient les résultats d'une élection importante. En outre, l'absence d'une attaque réussie en 2004 ne signifie pas que les attaques réussies seraient moins potentielles à l'avenir; tout au contraire, les attaques futures seraient potentiellement plus réelles, à la fois parce qu'il y a plus de temps pour préparer l'attaque, et parce que l'augmentation de l'utilisation du système SERVE ou de systèmes semblables rendrait le gain plus intéressant. En d'autres termes, un essai "réussi" du système SERVE en 2004 est le haut d'une pente glissante vers des systèmes encore plus vulnérables à l'avenir. (L'existence du système SERVE a été déjà citée comme une justification du vote à travers l'internet dans les primaires du parti démocrate au Michigan [février 2004].)

h) Tout comme les partisans du système SERVE, nous croyons qu'il devrait y avoir un meilleur soutien pour le vote de nos soldats outre-mer. Cependant, nous regrettons de devoir être contraints de conclure que la meilleure voie est de
ne pas employer du tout le système SERVE. Puisque le danger des attaques réussies et à grande échelle est si important, nous recommandons à contre-coeur d'arrêter immédiatement le développement du système SERVE et de
n'essayer dans le futur aucune solution semblable tant que les deux infrastructures mondiales, celle l'internet et celle de l'ordinateur personnel, n'ont pas été fondamentalement remodelées, ou que quelques autres avancées imprévues de sécurité ne soient apparues.

Nous voulons rendre clair qu'en recommandant que le système SERVE soit fermé, nous n'adressons aucune critique au FVAP, ou à Accenture, ou à qui que ce soit de leurs personnels ou de leurs sous-traitants. Ils ont été complètement
conscients tout au long [du projet] des problèmes de sécurité que nous décrivons ici, et nous avons été impressionnés par la sophistication de l'ingénierie et les compétences techniques qu'ils ont consacrées aux tentatives d'amélioration [de la
sécurité] et d'élimination des vulnérabilités. Nous ne croyons pas qu'un projet organisé différemment puisse faire un meilleur travail que l'équipe actuelle. La vraie barrière pour le succès n'est pas un manque de vision, de compétences, de ressources, ou de niveau d'engagement ; c'est le fait que, étant donné [d'une part] le niveau technique actuel de la sécurité de l'internet et des micro-ordinateurs de type PC, et [d'autre part] les objectifs [de sécurité] d'un système de vote à distance sécurisé et tout-électronique, le FVAP a entrepris une tâche par nature impossible. Il n'y a vraiment aucune bonne manière de construire un tel système de vote sans un changement radical de l'architecture globale de l'internet et du PC, ou une certaine avancée imprévue de sécurité. Le projet du système SERVE est ainsi beaucoup trop en avance sur son temps, et devrait attendre tant qu'il n'y a pas une infrastructure solide sur laquelle construire.
N'avions-nous pas trop pris l'habitude de nous contenter de connaissances incomplètes et d'idées insuffisamment lucides ? Notre système de gouvernement se fondait sur la participation des masses. Or, ce peuple auquel on remettait ainsi ses propres destinées et qui n'était pas incapable de choisir les voies droites, qu'avons-nous fait pour lui fournir ce minimum de renseignements nets et sûrs, sans lesquels aucune conduite rationnelle n'est possible ? Rien en vérité. Telle fut la grande faiblesse de notre système, prétendument démocratique, tel fut le pire crime de nos prétendus démocrates.

Avatar de l’utilisateur
raukoras
Pirate
Messages : 362
Inscription : ven. 20 janv. 2012, 12:37

Re: Rech. textes contestant le vote électronique

Messagepar raukoras » ven. 14 sept. 2012, 20:00

Concernant l'élection qui avait été annulée par le TI de Brest (http://www.numerama.com/magazine/22899- ... stice.html), le motif d'annulation est l'absence de certitude que le système utilisé pour l'élection était identique à celui expertisé.

Avatar de l’utilisateur
flct
Modérateur
Messages : 916
Inscription : mar. 29 mai 2012, 23:09

Re: Rech. textes contestant le vote électronique

Messagepar flct » sam. 15 sept. 2012, 14:00

Vote par Internet de l’AFE

Trois rapports d’experts ont été produits à l’occasion de cette élection. Celui de François Pellegrini, un autre de Bernard Lang, mandaté par la partie adverse, et un troisième de Andrew W. Appel.

http://www.ordinateurs-de-vote.org/AFE- ... grini.html
N'avions-nous pas trop pris l'habitude de nous contenter de connaissances incomplètes et d'idées insuffisamment lucides ? Notre système de gouvernement se fondait sur la participation des masses. Or, ce peuple auquel on remettait ainsi ses propres destinées et qui n'était pas incapable de choisir les voies droites, qu'avons-nous fait pour lui fournir ce minimum de renseignements nets et sûrs, sans lesquels aucune conduite rationnelle n'est possible ? Rien en vérité. Telle fut la grande faiblesse de notre système, prétendument démocratique, tel fut le pire crime de nos prétendus démocrates.

Avatar de l’utilisateur
flct
Modérateur
Messages : 916
Inscription : mar. 29 mai 2012, 23:09

Re: Rech. textes contestant le vote électronique

Messagepar flct » sam. 15 sept. 2012, 14:05

Comment mon ordinateur a voté à ma place et à mon insu.

"En mai 2012, les français résidants à l'étranger ont la possibilité de voter via Internet pour les deux tours des élections législatives. Cette vidéo illustre une attaque de type "homme du milieu" ("man in the middle attack"), réalisée par une injection de code "à chaud" sur le programme de vote "sécurisé", en condition réelle d'utilisation."

Bon, c'est plus de l'injection de code que véritablement une MITM mais le résultat est le même. D'autant plus que l'état recommande de désactiver son antivirus pour voter ... et que les outils utilisés sont juste les outils standards d'un développeur.

La vidéo de démonstration : http://vimeo.com/42935480
La méthode http://www.scribd.com/doc/94990325/Comm ... a-mon-insu
N'avions-nous pas trop pris l'habitude de nous contenter de connaissances incomplètes et d'idées insuffisamment lucides ? Notre système de gouvernement se fondait sur la participation des masses. Or, ce peuple auquel on remettait ainsi ses propres destinées et qui n'était pas incapable de choisir les voies droites, qu'avons-nous fait pour lui fournir ce minimum de renseignements nets et sûrs, sans lesquels aucune conduite rationnelle n'est possible ? Rien en vérité. Telle fut la grande faiblesse de notre système, prétendument démocratique, tel fut le pire crime de nos prétendus démocrates.

Avatar de l’utilisateur
Clemencee
Pirate
Messages : 306
Inscription : mer. 15 févr. 2012, 13:31

Re: Rech. textes contestant le vote électronique

Messagepar Clemencee » lun. 17 sept. 2012, 23:19

Un peu de vrac ... Je viens de récupérer une connexion Internet.
Si qqn est motivé pour faire un résumé des différents liens je remercie d'avance :

Sur le vote "électronique" (par Internet d'abord, machine à voter ensuite)

Sur le vote par Internet :

Le vote électronique en France : opaque & invérifiable
Chantal Enguehard, LINA, Université de Nantes, France
chantal.enguehard@univ-nantes.fr
http://www.google.fr/url?sa=t&rct=j&q=& ... Ki3jDfJtbA


Vote par internet : failles techniques et recul démocratique

Chantal Enguehard 1
http://hal.archives-ouvertes.fr/hal-00181335/

Introduction à l'analyse de chimères technologiques, le cas du vote électronique
Chantal Enguehard
http://hal.archives-ouvertes.fr/hal-00486933/

La sécurité des systèmes de vote - Herve Schauer Consultants
Frédéric Connes
http://www.google.fr/url?sa=t&rct=j&q=& ... hfNckp0z1Q
Frederic.Connes@hsc.fr

Secret et sincérité des votes par internet
http://www.senat.fr/questions/base/2012 ... 01234.html
14 ème législature
Question écrite n° 01234 de M. Alain Anziani (Gironde - SOC)
publiée dans le JO Sénat du 26/07/2012 - page 1708

http://www.senat.fr/questions/base/2012 ... 23657.html
Fiabilité des systèmes de vote par internet
13 ème législature
Question écrite n° 23657 de M. Alain Anziani (Gironde - SOC)
publiée dans le JO Sénat du 07/06/2012 - page 1333

Libération :
http://www.ecrans.fr/Legislatives-le-vo ... 14761.html
Législatives : le vote par Internet mis à hack
Le document mis en ligne le 27 mai par Laurent Grégoire étaye la thèse de l’existence d’importantes failles de sécurité.


Traitement du problème de la sécurité des plates-formes pour le vote par Internet à Genève

http://www.google.fr/url?sa=t&rct=j&q=& ... rNReFV7Sgw
ESECURITY Technologies Rolf Oppliger
http://www.esecurity.ch
mailto:rolf.oppliger@esecurity.ch
3 mai 2002
Ce rapport a été préparé pour le compte de la Chancellerie d'Etat du canton de Genève

PUBLICATIONS
Enguehard, Chantal, Vote par internet : failles techniques et recul démocratique, Jus Politicum, no 2, 2009, p. 93-128.
Toulemonde, Gilles, Le vote électronique, d'imprécisions en incertitudes, La semaine juridique. Administrations et collectivités territoriales, no 23, 2009, p. 34-37.

recensées sur : http://www.conseil-constitutionnel.fr/c ... 51458.html



https://papyrus.bib.umontreal.ca/jspui/handle/1866/2456
Titre: Le vote par internet à distance : est-il conforme aux exigences du droit électoral québécois et canadien?
Auteur(s): Mercorio, Philippe
Directeur(s) de recherche: Trudel, Pierre
(attention droit "anglo-saxon" et non "romain", mais ça doit être (très) intéressant à dépouiller.
Hic la thèse défendue "En conclusion, les lois électorales ne s'opposent pas, dans leur esprit, au vote par internet à distance. Il suffirait de les actualiser dans leur forme." Il faut chercher ce sur quoi elle ne sont pas compatibles, puisque ça nécessite un changement ...


L’Irlande sera-t-elle le premier pays à abandonner le vote électronique ?

http://www.agoravox.fr/actualites/techn ... emier-9860

http://www.april.org/le-figarofr-electi ... -expatries
« Une mise à jour de Java, logiciel indispensable pour le vote par Internet des expatriés, sème la pagaille dans le scrutin. Pour pouvoir voter, les internautes bloqués devront utiliser un autre ordinateur. »
http://elections.lefigaro.fr/presidenti ... atries.php


INRIA (labo de recherche)
Christophe Castro, Steve Kremer - 29/03/2012
Le vote électronique est-il anti-démocratique par essence ?


http://www.scytl.com/fr/news_2009.html
La norvège attribue un contrat à Scytl pour offrir du vote par Internet en 2011

Le vote électronique. En quoi le logiciel libre n'est pas la solution ? Conférence de Benoît Sibaud
http://www.april.org/le-vote-electroniq ... oit-sibaud


Léger OUT (machine à voter) :

La Hollande aurait banni l'utilisation des machines à voter depuis le mois d'octobre 2007

Sur les machines à voter (sur la base d'un cours de Sc-Po)
http://controverses.sciences-po.fr/arch ... ctronique/


Appel a communication journée d’études, Lyon le 25 novembre 2011
Le vote électronique : Dispositifs, pratiques et contestations
http://www.brest-ouvert.net/article10121.html


http://www.conseil-constitutionnel.fr/c ... 08532.html
Communiqué de presse - 2012-154 PDR
Décision n° 2012-154 PDR du 10 mai 2012
Décision du 10 mai 2012 portant proclamation des résultats de l'élection du Président de la République
"Dans le bureau de vote n° 85 de la commune du Mans (Sarthe), le Conseil a écarté le grief soulevé par un électeur qui soutenait que l'usage d'une machine à voter ne garantissait pas le secret du vote. En effet, cet électeur n'apportait aucun élément tendant à établir qu'ont été méconnues, en l'espèce, les spécifications techniques qui sont imposées aux machines à voter, la procédure d'agrément qui leur est applicable et les contrôles dont elles font l'objet."


http://www.conseil-constitutionnel.fr/c ... 17384.html

Avatar de l’utilisateur
YannDutch
Administrateur du forum
Messages : 581
Inscription : ven. 06 avr. 2012, 15:49
Localisation : Valenciennes

Re: Rech. textes contestant le vote électronique

Messagepar YannDutch » mer. 19 sept. 2012, 02:39

Clemencee a écrit :La Hollande aurait banni l'utilisation des machines à voter depuis le mois d'octobre 2007

Effectivement les Pays-Bas ont abandonné le vote électronique en 2008 alors qu'en 2006, 90% des votes étaient informatisés.

Problèmes rencontrés aux Pays-Bas

Wikipédia a écrit :Un rapport du groupe d'action « Wij vertrouwen stemcomputers niet » (« Nous ne faisons pas confiance aux machines à voter ») détailla de sérieuses failles de sécurité dans les machines à voter Nedap utilisées pour les élections de 2006. Le rapport8 a été rendu public et a été décrit lors d'émissions de télévision nationale dont EenVandaag68. Il démontre qu'il est étonnamment facile d'ouvrir la machine à voter ; le boîtier intérieur qui renferme l'électronique n'était protégé que par une protection élémentaire. En conséquence, le remplacement du logiciel et de composants s'en trouvait facilité (un simple changement de puce suffisait car la mémoire qui contient les données de vote n'est pas chiffrée). Une autre machine est utilisée, appelée « NewVote », elle est fabriquée par SDU. Elle est construite sur la base d'un ordinateur PC et utilise un écran tactile à la place des boutons. Aucun des deux systèmes n'est équipé de preuve papier, donc en cas de doute, un recompte non électronique n'est pas possible. Seuls dix petits districts utilisent encore le vote papier.

Le groupe Wij vertrouwen stemcomputers niet a tenté d'attaquer le ministre Atzo Nicolaï devant les tribunaux contestant son assurance selon laquelle, il n'y aurait pas de fraude lors des élections à venir69. En réponse à ces allégations, Nicolaï a introduit de nouvelles mesures de sécurité pour les machines à voter70. Actuellement, Nedap vérifie toutes ses machines du risque de corruption des données et installe de nouvelles puces et logiciels qui peuvent être moins facilement piratés. Nedap pose également des scellés métalliques uniques sur ces machines71. À la suite d'inspections, le 30 octobre 2006 le gouvernement a fait le constat d'un problème avec les machines à voter SDU : les machines pouvaient être contrôlées à distance dans un rayon de 10 mètres et ce sans câble. De ce fait, ces machines ne garantissent pas suffisamment l'anonymat du vote72. Ces machines, qui sont utilisées dans 35 municipalités, y compris Amsterdam, doivent être améliorées et une alternative pour le vote disponible avant les élections73. Beaucoup de municipalités, y compris Amsterdam, ont décidé de revenir à la méthode traditionnelle du vote papier en remplacement de la machine SDU72. Les machines fabriquées par Nedap continuent elles à être utilisées.

Le vote électronique banni des Pays-Bas

Communiqué de Presse de "Pour une Ethique du Vote Automatisé" : Abandon définitif du vote électronique au Pays-Bas



Voici également quelques articles intéressants sur le sujet :

Bureau Véritas ou comment truquer les machines à voter

Le sénat pointe les faiblesse du vote électronique

Présidentielles : enquête sur l'incroyable opacité du vote électronique


Revenir vers « 2012 »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités