Re: [Fsfe-france] Quelques elements supplementaires sur le vote electronique verifie (fwd)

[David GLAUDE]

Bonjour,

Alexandre a attiré mon attention sur un débat sur le vote électronique 
sur votre liste. En tant que web master de www.PourEva.be je tient à 
vous apporter mes lumières sur la question.

En effet, la Belgique à 13 ans de retard sur la France en la matière. 
Nos premiers "test" sur des citoyens lors d'une vrais élection ont eu 
lieu en 1991, les vôtres en 2004 à Brest. ;-)

Je vais faire des citations + réponses mais comme c'est du copier coller 
des archives WEB, les attributions risque d'être erronnée.

Mais d'abord quelques points sur le secret du vote...
Il parrait que en France, pour les primaires des élections 
présidentielles "papier" cela se passe de la façons suivante:
* Vous entrez
* Vous prenez plusieurs bulletins (minimum 2)
* Vous allez dans l'isoloire
* Vous déposer un et un seul buletin dans l'urne

Si c'est effectivement comme cela que ça se passe, alors il y a un gros 
soucis pour le secret du vote et rendre impossible le vote sous 
influance. Imaginez une petit village de droite (ou de gauche) où les 
tous membres du burreau de vote sont des notables du village. Si vous ne 
prenez pas uniquement des buletins de droite (ou de gauche) vous ètes un 
mauvais concitoyen du village et tout qui est membre du burreau de vote 
peut le voir.

Ceci pour vous dire que pour garantir des élections démocratiques... 
c'est dans les détails qu'il vaut tout vérifier. La procédure le jour 
des élections, les recourts possibles, la liste des votant, la collecte 
des résultats, ... tout est important!

d. mentré:
> Pour répondre aux questions de Benoît :
> > Pourquoi le code de l'urne n'est-il pas publique ?
> Il faut évidemment qu'un tel code soit public.

En fait, on peut imaginer une machine à voter qui soit une "boite 
noire". L'essentielle est que a aucun moment on ne fasse confiance en la 
machine et qu'un audit citoyen totallement extérieur à la machine soit 
possible et effectif.

Des techniques qui comporte une trace papier du vote vérifiée par 
l'électeur. Je cite au hasard:
* Le comptage des votes par lecture optique.
* Remplissage de buletin papier assister par ordinateur.
* Vote sur machine électronique avec trace papier vérifiée par 
l'électeur (une imprimante qui imprime derrière une vitre).
Le tout avec le papier comme seul vote valable... mais quel est l'intérêt.

La mise à disposition du code est illusoire et ne permet pas de contrôle 
citoyen. Le code ne permet que l'audit par des experts d'un citoyen ou 
officiel. Il ne permet pas un "contrôle citoyen" et exclu 99% de la 
population.

Il est de plus impossible pour le citoyen de vérifier que le programme 
qui s'exécute est bien celui "certifié et vérifié".

> > Et s'il était public, serait-il pour autant fiable/sans bogue ?
> Il y a moyen de *prouver mathématiquement* qu'un code est sans bogue,
> oui, avec du logiciel libre.

Oui du code peut-être prouver mathématiquement.

C'est peut-être utile pour se rassurer avant d'envoyer un satélite sur 
Mars, pour une banque avant d'investir dans un protocol de sécurité et 
des cartes à puces, ... mais pour le vote électronique BOF.

Le problème n'est pas de se prouver à soi-même que le code source une 
fois compilé fera ce qu'il est supposé faire... Le problème est de 
mettre au point un système réellement transparent pour tous ses 
utilisateurs.

> > Et s'il était sans bogue, pourrait-on avoir confiance ?
> > (Reflections on Trusting Trust, ou comment insérer une porte dérobée
> > discrète dans un logiciel http://www.acm.org/classics/sep95/)
>
> Question classique : est-ce que je peux avoir confiance dans un
> compilateur, un assistant de preuve, un OS ?

La vrais question est: "En supposant que tout ai été vérifier... comment 
m'assurer que le système qui tourne devant moi est bien le bon". C'est 
normalement impossible.

> De toute façon, cette notion de confiance est toujours relative. Un ami
> magicien m'assure qu'il pourrait échanger les enveloppes contenant les
> bulletins papier avant décomptage des votes. Bien évidemment,
> l'informatique permet de réaliser cette opération à grand échelle plus
> facilement.

La fraude manuelle existe... elle part normalement dans toutes les 
directions et peut même s'annuler. La fraude électronique est trop 
souvent invérifiable.

> La aussi, il faudra des procédures et règles (pas d'OS sur la machine,
> sécurisation physique des machines de vote, traces papier, absence de
> connexion réseau, ...). Mais ce n'est pas pour rien qu'on a un code
> électoral.

*TRACES PAPIER* le mot est lancer... c'est tout ce dont on a besoin.

> > Et comment on résoud les problèmes de simplicité (n'importe qui comprend
> > _tout_ le mécanisme du vote papier), de transparence (on fait bien ce qui
> > est prévu), de vérification (on peut recompter), d'anonymat (comment savoir
> > si le vote est anonyme ?), d'intégrité (comment savoir si le vote est
> > modifié ?), etc.
>
> Tout ces points peuvent être abordés techniquement. Je reconnais que la
> simplicité va en prendre un coup. :)
>
> Pour être plus précis :
>
>  - transparence, vérification : vérification formelle, publication et
>    certification par tous (principes du logiciel libre) ;

99% ces citoyens... ne sont pas l'ombre d'un informaticien.

>  - anonymat : preuves algorithmiques et matérielles ;

Si je dois donner mon identité à une machine (voir la carte d'identité 
électronique en Belgique) et mon vote à une autre machine (à voter)... 
on peut me prouver ce que l'on veut... il n'y a pas de garantie 
d'anonymat. Le simple doute sur la garantie de cet anonymat peut 
influancer le vote d'un citoyen et donc rend le système obsolète.

On peut noter que le vote par internet oblige lui que l'identité soit 
vérifiée et le vote transmit sur un même canal de communication. Il est 
donc voué à l'echec (non respect du secret du vote).

>  - intégrité : sécurités physiques, preuves.

> Amicalement,
> d. mentré
>
> [1] http://lists.gnu.org/archive/html/fsfe-france/2004-11/msg00007.html

---

> From:   Benoît Sibaud
> Subject:        [Fsfe-france] Le retour du 13ème bit...
> Date:   Sat, 6 Nov 2004 01:35:10 +0100
>
> Après « Le 13ième bit frappe en Belgique »
> (http://fsffrance.org/news/article2003-07-11.fr.html), voici « Décompte
> erroné en faveur de George Bush dans l'Ohio »
> (http://courrierinternational.com/article.asp?obj_id=30329&provenance=accu
> eil&bloc=02)
>
> Dans les deux cas, le vote électronique pris en défaut, avec une erreur
> remarquée uniquement parce que le nombre de voix attribuées est supérieur
> au nombre de votants.

Dans le cas belge de 2003, le nombre de vote pour un candidat était plus 
grand que le nombre de vote pour sa liste (sachant que la liste hérite 
de tous les vote nominaux et des votes pour la liste uniquement). En 
2004 nous avons eu un autre problème. La simultanéité des élections 
européennes et régionnale a permis par un résultat incohérent dans une 
élection de détecter des votes "perdu" dans une autre élection:
* http://www.poureva.be/article.php3?id_article=160 "5.3.1 L’incident du 
bureau de totalisation du canton d’Anvers page 21"

> Pourquoi le code de l'urne n'est-il pas publique ?
Il est public et... horrible:
* http://www.poureva.be/article.php3?id_article=12
(Même les experts officiels le disent).

On peut noter que l'approche de demander un "preuve mathématique" est un 
de plan d'attaque des "Citoyens irlandais en faveur du vote électronique 
digne de confiance":
* http://www.poureva.be/article.php3?id_article=55
Néanmoins, le plus important semble la "trace papier vérifiée par 
l'électeur" qui a le mérite d'être simple, clair, et permet un contrôle 
démocratique (c'est à dire par les citoyens, pas les experts):
* http://www.free-project.org/resolution/

> Ça fait beaucoup de questions pour un référendum. On devrait faire un vote
> électronique sur le sujet...
Ne vous focalisé pas sur le référendum, le vote électronique à commencé 
en France:
* http://www.poureva.be/rubrique.php3?id_rubrique=18

Si certains personnes veulent contribuer au SPIP de PourEVA et 
particulièrement remplire la section "France", ils sont les biens venu. 
J'offre mon aide à "l'internationnal des opposants au vote électronique 
non vérifiable par le citoyen" et je suis en contact avec des: Suisses, 
Français, Irlandais, Anglais, Brésiliens, Hollandais, ... mais je ne 
peux pas régler les problèmes de tous le monde. Je peux vous mettre en 
contact (networking), donner des conseils ou des références en la 
matière... mais le combat doit se faire sur le terrain.

> « Quand vous votez électroniquement, personne ne sait que vous êtes un
> chien. » -- Anonyme
Ceci n'est vrais que sur internet...

----

> From:   Dominique Chabord
> Subject:        Re: [Fsfe-france] Le retour du 13eme bit...
> Date:   Sat, 06 Nov 2004 15:34:14 +0100
>
> Désolé, mais je prédis un grand avenir au vote électronique.
> Ce n'est certainement pas un gadget. En facilitant la tenue d'un scrutin,
> il ouvre de nouvelles voies de prises de décisions collectives,
> tant au niveau des états qu'au niveau des communautés.

Le rève que le vote électronique va permettre un plus grande 
participation (turnout) et permettre des consultations plus fréquente 
pour que les citoyens participent à la vie de la cité... est tenace.

Le bon (sauf Genève) exemple que le vote électronique n'est pas 
nécessaire, c'est la Suisse. A combien de votation par an un citoyen 
suisse peut participer... pas besoin d'informatique pour cela.

Une démocratie participative, c'est bien... mais il faut que cela reste 
une démocratie.

La e-democratie, ce n'est pas nécessairement voter par ordinateur 
interposé. C'est surtout l'accès aux informations, la possibilité de 
débats, ... par l'informatique.

> Par exemple, le vote manuel ne garantit pas qu'il n'y a pas de fraude, ni 
> d'"erreur" de comptage.
> Je trouve ta confiance dans le système manuel tout a fait naïve.
> Bien sur le clientélisme n'existe pas en France (lol), ni les pressions, ni la 
> fraude, d'ailleurs
> l'actualité récente le prouve ;-)... La fraude électorale atteint des niveaux 
> intolérables
> dès lors que la démocratie ne fonctionne pas correctement. Sinon, tout va bien, 
> manuel ou électronique.

Le vote "papier" n'est pas parfait. Mais si il est bien organisé, il 
permet un contrôle citoyen le jour des élections. Les fraudes sont 
détectables. Si on ne peut plus faire confiance aux citoyens désignés 
pour compter les votes qui opère sous le contrôle des témoins de 
parti... alors ce n'est plus la peine d'organiser des élections.

> A te lire, une liste d'électeurs manuellement tenue sur un registre est plus 
> fiable qu'un fichier informatique recoupé?

La liste d'électeur, même si elle est produite par des ordinateurs, est 
vérifiable. Le résultat des élections, si il est produit par des 
ordinateurs, n'est plus vérifiable (sauf trace papier).

> En fait, la loi doit prévoir des possibilités de contrôle des opérations de 
> vote électronique et
> la création des traces permettant de traiter les contestations au mieux.
> A partir de là, la validité d'un vote n'est plus que convention, et elle sera 
> reconnue.

Le vote électronique tel que pratiqué en France (par exemple sur les 
machines Hollandais NEDAP) n'est pas vérifiable et ne fourni pas de 
trace papier du vote vérifiée par l'électeur.

De quelle trace tu parle?

> From:   Xavier Roche
> Subject:        Re: [Fsfe-france] Le retour du 13eme bit...
> Date:   Tue, 9 Nov 2004 14:19:41 +0100

> - s'il y a des tickets imprimés, comment savoir si ils correspondent bien à ce 
> que l'on a voté, sans toutefois violer la confidentialité et éviter le commerce 
> des votes (réponse: impossible)

Il y a moyen d'utiliser des tickets de façons "acceptable".
Si le ticket s'imprime derrière une vitre (donc visible mais non 
accessible par l'électeur) et que son contenu est vérifier.
Si ensuite le ticket est découpé et tombe dans une urne (une urne par 
isoloire) et si un vote non validé par l'électeur est marqué comme tel 
avant de tombé dans l'urne...
Alors on a un début de VVAT qui resemble à un DRE+printer.
Et il n'y a pas de problème de secret ou de commerce de vote.
Néanmoins, si la machine se "trompe" devant vos yeux, on a un "problème".

Encore faut-il que le "ticket" soit le seul vote valable et qu'ils 
soient comptés systématiquement. En Belgique, c'est ce que la loi 
précisait... ce n'est pas ce qui a été fait.

> Tiens, quelques liens intéressants:
> <http://www.padawan.info/fr/politique/le_scandale_du_vote_electronique_arrive_en_france.html>
> <http://www.padawan.info/fr/politique/halte_au_vote_electronique_.html>

---

> From:   Ludovic Pénet
> Subject:        Re: [Fsfe-france] Le retour du 13eme bit...
> Date:   Tue, 09 Nov 2004 14:37:07 +0100

> Le dépouillement, effectué par des volontaires sous la surveillance des
Le volontariat peut-être un problème.
Le choix "aléatoire" des volontaires est bien meilleur.

> Pour les votes importants, je pense donc que l'urne transparente, les
> bulletins papier, l'isoloir et surtout ces merveilleuses « machines »
> que sont les humains contrôlant les opérations sont une technologie bien
> plus avancée que des pâtés de silicium. :-)
Bien dit.

Pour résumer ma pensée:
* Logiciel Libre: pas nécessaire mais pourquoi pas.
* Vérification mathématique: si cela amuse le lobby de la vérification 
mathématique... pourquoi pas.
* Trace papier: INDISPENSABLE.
* Comptage du papier: Hautement nécessaire.
* Ordinateur entre l'électeur et son vote: discriminatoire (fracture 
numérique), dangereux pour le secret, pas nécessaire, coûteux.

Ma préférence:
* Le vote papier (pas par correspondance)
* optionnellement le comptage par lecture optique

David GLAUDE
address@hidden

--
Member states shall ensure that data processing is not considered to
be a field of technology in the sense of patent law, and that
innovations in the field of data processing are not considered to be
inventions in the sense of patent law.