06/06/2008

Le E-voting ? Une belle bêtise...

Bonjour à toutes et à tous,

 en lisant l'article paru sur mon Journal préféré, La TDG... Lire l'article ? On pourrait croire que demain nous voterons par Internet.

Ingénieur systèmes au civil, je suis contre.

Vous aussi dites clairement NON au E-voting...

Quel parti, quels députés, seraient prêts à bloquer purement et simplement ce projet ?

Ensuite qu'on essaie de faire taire l'un de mes confrères parce qu'il ose remettre en question une plateforme de vote éléctronique, c'est une atteinte à liberté d'expression.

Critiquer un système "foireux" est du devoir de tout citoyen... mon confrère lui va devoir s'acquitter d'une facture de 450'000 CHF parce qu'il a osé quitter son devoir de réserve...

Le E voting n'est de loin pas sûr, de plus, voter par Internet signifie que nos votes feront le tour de la terre 4 fois avant d'arriver sur les serveurs...

Autre problème, et non des moindres, personne n'est en mesure de vérifier QUI a voté.

La Démocratie pourrait être en danger avec des pratiques de E-voting...

Les connaissances technologiques du jour ne permettent ni de vérifier qui a voté, ni de garantir le résultat, ni même la sûreté des serveurs.

Notre Démoratie n'est pas la Star Ac, ou la Nouvelle Star, voter 1 pour l'initiative telle, voter 2 pour le contreprojet...

Plus aucun contrôle sur rien, plus de trace papier, comme pour l'affaire de Vernier oû les analyses graphologiques avaient permis de déterminer des malversations...

Le E voting est, à l'heure actuelle, un projet qui devrait rester dans les tirroirs afin de subir tous les tests possibles avant sa mise en application et que celà plaise ou non à nos Conseillers qui croient dur comme fer en ce projet.

Bien à toutes et à tous,

Stéphane

Commentaires

Que la technologie évolue, tant mieux.
Seulement, il 'y perd l'ambiance, et cela se vérifie avec le vote par correspondance...qui, à mon avis, devrait être réservé à ceux qui ont dépassé un certain âge et à ceux dont les déplacements sont contre indiqués...

Écrit par : Victor DUMITRESCU | 06/06/2008

Bonjour Stéphane,

Je suis d'accord et pas d'accord avec vous...

Premièrement, si une commission formée par tous les partis serait dépêchée pour contrôler le vote par internet, ne serait-ce pas une garantie de bon fonctionnement?

Vous faites je pense comme beaucoup de suisses vos paiements par internet. Ou seulement un contrôle de vos comptes. Car ce système est sécurisé, n'est-ce pas? Alors pourquoi l’e-voting ne le serait pas?

J'avais fait un sondage il y a quelques mois, et les jeunes voteraient beaucoup plus si un tel système serait mis en place, n'est-ce pas démocratique?

Bravo pour cet article et d'avoir exprimé vos craintes qui doivent être aussi ceux de beaucoup de suisses et les miennes par la même occasion, cependant, il faut quand même essayer pour voir si cela peut fonctionner.

Une bonne journée

Michel Tedeschi

Écrit par : citoyensuisse | 06/06/2008

Vous êtes ingénieur système et vous savez qu'un accord de diligence vous oblige de manière forte et durable celui qui le signe. Ne pas le respecter, cest une faute professionnelle. Votre confrère dont parle la Julie ce jour soutient le vote en ligne (oui, il le soutient!), mais s'assied sur ses engagements professionnels. Où est la censure? C'est la vérité qu'on censure!
Michel

Écrit par : Michel Chevallier | 06/06/2008

Bonjour à toutes et à tous,

en tant qu'ingénieur systèmes, je ne fais ni paiement par Internet, ni vérification de comptes, ni rien de sensible par le Net.

En effet, vous devez savoir Mesdames, Messieurs, qu'aujourd'hui les plateformes SSL cryptent vos données à 128 bits... Ce qui semble être sûr... mais il y a un HIC de taille.

Vous ne pouvez pas crypter vos données à 128 bits sans que les USA, La France, et autres ne diposent de 64 bits de la clé... autant dire que vos données transitant sur le NET sont automatiquement décryptées par des agences de renseigement étrangères.

Cool hein ?...

C'est le quotidien. Qui dit lire des données, comprend que l'on peut modifier ces dernières.

Autre problème et de taille : personne ne peut savoir si le vote enregistré a bien été déposé par l'élécteur, le votant...

Encore un autre problème, pour veiller sur les serveurs, il faudrait des informaticiens de chaque parti capable de surveiller l'installation et la mise en route du / des serveurs durant toute l'opération. Les fichiers où se stockent vos votes peuvent très bien l'objet d'un "bot" interne.

Je regrette, mais vu les connaissances dont je dispose, ma spécialisation dans la sécurité des réseaux, il est de mon devoir de vous informer que cette technologie, aujourd'hui, n'est pas fiable.

Le E-voting doit encore répondre aux différents points sus-cité avant de pouvoir devenir un outil de vote.

Pour faire bloquer ce projet, j'invite tout parti, tout député, tout Conseiller à mettre le "Hola" à cette technologie pour que cette dernière soit testée et éprouvée durant les prochaines années sur des zones de test et ainsi soumise à de vrais professionnels du consulting. Et non des gens impliqués dans ce projet, ou des proches des entreprises qui veulent nous vendre leur plateforme.

Le Conseiller Hensler est-il un spécialiste de la sécurité des réseaux ? Est-il diplomé d'une entreprise d'informatique, dispose t'il d'un titre, d'un diplome en rapport avec l'informatique de pointe ?

Pour vous confirmer mes dires, saviez - vous Mesdames, Messieurs, que le dernier audit du réseau d'une Université locale, le code administrateur a été percé en 12 secondes ?

Les banques assurent leurs pertes liées au piratage... car ils y en a.

L'Etat ne peut pas assurer l'issue d'un vote respectueux de la volonté citoyenne.

L'ingénieur vous aura averti...

Le citoyen, lui, continuera à voter à l'ancienne en déposant son bulletin dans l'urne.

Vous devriez informer autour de vous de ces réalités dont personne autour de ce projet ne parle.

Bien à toutes et à tous,

Stéphane

Écrit par : Stéphane | 06/06/2008

"Vous ne pouvez pas crypter vos données à 128 bits sans que les USA, La France, et autres ne diposent de 64 bits de la clé"

Peux-tu fournir la référence précise s'il te plait. Etant du domaine, je suis surpris d'apprendre que les gourvenement peuvent décoder les tranmissions SSL.

Écrit par : Dji | 06/06/2008

Encore une chose, qui me fait penser que tu t'avances un peu en terrain inconnu. Tu as écrit "[...]aujourd'hui les plateformes SSL cryptent vos données à 128 bits.[...]"

Supposons que tu parles de la clé symétrique échangée initialement et qui cryptera la sessions, ceci est simplement faux ! La taille de la clé et l'algorythme sont négociés entre le client et le serveur et donc dépendent du site que tu visite et des capacités de ton navigateur.

Par exemple si tu vas sur https://www.postfinance.ch/ et que tu vas dans le dialogue de sécurité de ton navigateur, tu verras que c'est du AES-256 bits.

BREF ! Utiliser l'arguement d'autorité c'est bien, en profiter pour éviter de raconter des bêtises, ca serait mieux.

Écrit par : Dji | 06/06/2008

Après le projet très coûteux et contesté du site CH.CH payé avec les deniers des contribuables par la Confédération il y a peu de temps, on s'est rendu compte que Google faisait mieux, plus vite, moins cher.... Bref, si ce projet informatique est mal ficelé alors l'informaticien (malgré son devoir de réserve) a bien fait d'informer le citoyen. Monsieur Hensler quant à lui est piqué au vif car comme tout politicien, il "veut à tout prix aboutir"...

Écrit par : michka | 06/06/2008

Prenons les choses dans l'ordre et sans nous énerver:
a) Je pense que vous avez raison, Stéphane: le e-voting n'est pas encore fiable et il faudra que nos Autorités nous fournissent de sérieuses garanties avant de se lancer, sous peine d'une gamelle douloureuse et mémorable...
b) l'ingénieur-système dont il est question dans la TdG d'aujourd'hui (et si les faits relatés sont exacts) a manqué et de professionnalisme et d'élégance s'il a proposé un autre système après avoir travaillé sur le projet en cours...
c) M. Hensler - en envoyant un C.P. de 450'000 francs à ce monsieur juste pour manifester sa mauvaise humeur - manque totalement de mesure et affiche une morgue de "Puissant" consternante (encore une fois, si les faits relatés sont exacts) ;
d) je suis tout à fait d'accord avec Victor: l'aspect humain est négligé, les échanges entre citoyens et voisins sont perdus et l'action même de voter est déshumanisée ; le "bon vieux vote" au local de vote - avec les riches échanges qu'il permet - devrait être préservé ;
e) quand je vois des adversaires politiques - M. Tedeschi et vous, en l'occurrence - se mettre d'accord raisonnablement, après échange d'arguments et débat ou discussion, je suis heureux de vérifier que les vraies qualités de la démocratie passent par l'écoute et l'intelligence.

Enfin, je ne peux pas terminer sans sourire et sans recommander:

Remember everybody:
STÉPHANE FOR PRESIDENT !

:o)

Écrit par : Blondesen | 06/06/2008

Bonjour à toutes et à tous,

Bonjour Dji,

256 bits... c'est un rêve... les ordinateurs et serveurs NSA notamment couvrent 128 bits actuellement.

Pour ton info, je suis un grand spécialiste de la cryptographie... d'ailleurs, le département de M Samuel Schmid m'a refusé un cryptage de (78 puissance 78 X 2,3,4, inconnue) parce qu'ils étaient incapapbles de calculer le résultat.

Aucune donnée cryptée ne peut s'affranchir de nos accords internationaux... Renseigne toi Dji.A quoi correspond le AES.

Ton cryptage ne sert à rien si un autre connait le moitié de ta clé.

C'est le principe même de SSL.

Je mets au défi les services de Hensler de faire appel à du consulting externe...

Quand ils veulent, où ils veulent,

Comme dans du beurre.

Le E-voting made in Hensler ne tient pas la route...

Stéphane

Écrit par : Stéphane | 06/06/2008

Merci à l'ingénieur! Stéphane for president!

Écrit par : Micheline | 07/06/2008

Ok Stephane, tu es un grand spécialiste, alors donne des référence "académique". Si tu donnes un article de Bruce Schneir qui dit la même chose que moi, je m'incline ... mais en attendant.

Je suis conscient que certains algorithme symétrique "sponsorisés" par les gouvernements peuvent avoir des failles, mais entre pouvoir casser UNE clé de xxx bits (et cela prend un temps asser grand) ou pouvoir intercepter toutes les communication encryptée en xxx bits, il y a un monde.

Tant que tu ne donnes pas de référence adhoc, en tant que spécialiste moi aussi, je ne peux pas accorder beaucoup de crédit à tes dires.

Par contre, je serai heureux d'apprendre quelque chose de nouveau !

Écrit par : Dji | 07/06/2008

Pour répondre à Michel Tedeschi et à d'autres...

La différence entre faire des payements en ligne ou envoyer un mail ou tout autre chose, c'est qu'il n'y a pas d'anonymat et que votre banque ou votre vendeur vous répondra et vous confirmera le bon enregistrement votre "ordre".... tout en vous montrant l'évolution de votre comptabilité ! Pour les mails, votre correspondant et vous pouvez comparez ce qui a été envoyé et ce qui a été reçu ...

Comment faire cette confirmation-preuve avec un ordre qui devrai rester secret, comme exemple ... le vote ?

Ce qu'on pourra vous dire c'est tout est "OK"... mais vous ne saurez jamais ce qui a été comptabilisé... !

Mis à part ça, tout va très bien....

Écrit par : Nabil | 07/06/2008

Bonjour à toutes et à tous,

Bonjour Dji,

le seul moyen de crypter avec sûreté un quelconque échange de données, est d'utiliser un cryptage tridimensionnel aléatoire, quant à l'expliquer ici, j'ai bien peur de ne pas avoir la moindre envie de faire cadeau de plus de deux ans de travaux au premier venu.

Les algorithmes de par leur essence même sont déchiffrables, on peut augmenter leur capacité... mais ils obéissent tous à une logique mathématique. Trouver une clé algorithmique est juste une question de temps et de moyen. Et tu le sais aussi bien que moi.

Quant à la référence à mon travail, tu la trouves ici : http://www.cgcas.net/code.htm durant deux ans... je l'ai laissé à la vue et su de tous...

Maintenant, si tu es effectivement de la branche, je te souhaite bonne chance... tu ne seras pas le premier, ni le dernier à te casser les dents dessus.

Le tout éléctronique n'offre atuellement aucune garantie ne serait ce qu'en transmission des données... d'ailleurs si la sûreté était telle, les banques n'assureraient pas les pertes liées au Hack.

N'est-il ?

Tu fais toujours référence à Postfinance mais n'a t'il pas été hacké ?

En dehors de ce problème de sûreté, un autre problème et non des moindres, comment vérifiera-t'on QUI a voté ?

Ensuite comment être sûr de ne pas avoir accès au QUOI... ? tu sépares comment l'identification du votant en ligne de son vote ?...

En outre, COMMENT pourra t'on éventuellement détecter une fraude éléctorale ?

Un lecteur d'empreinte digitale, rétinienne, à la maison ?....

Dans ce cas là, on en revient au problème de sûreté dans la transmission des données. Parce qu'à moins de tirer un câble de ton appartement au serveur directement, ton vote fera le tour de la terre 4 fois... et ça aussi tu le sais aussi bien que moi...

Pour moi, le Evoting c'est NIET en l'état actuel de nos connaissances technologiques.

Donc, bien lire mes mots, je ne suis pas contre le principe, mais pour le moment dans l'état actuel, c'est clairement : NIET.

Au delà du débat technique, La Démocratie n'est pas une banque, postfinance, ou que sais-je, la démocratie n'est pas un bidule numérique.

Le vote éléctronique pose bien plus de problèmes qu'il n'en résoud... pour l'instant.

C'est juste une idée dans le move pour faire bien... c'est dans l'air du temps... mais il y a des choses à préserver :

La Démocratie en est une et on la préserve par les urnes.

Anyway, merci Dji, tes commentaires auront permis d'élargir le débat à de réels problèmes techniques que la plupart des gens ne connaissent pas.

Bien à toutes et à tous,

Et souvenez-vous Mesdames, Messieurs, le Evoting c'est une fausse bonne idée.

Stéphane

Écrit par : Stéphane | 08/06/2008

Hé les meufs & les mecs ....

Les élections ce n'est pas une affaire de spécialistes mais de CITOYENS !

Alors tous vos SSL, algorythmes, cryptotruc, code machin, 128, 256 bits... (qui dit mieux) n'est que poudre aux yeux et tentative de faire passer le pouvoir de contrôle des élections dans les mains de nouveaux notables : les informaticiens !

A partir du moment que l'électeur ne maîtrise pas son bulletin et doit confier sont désir à un système (qu'il ne peut pas vérifier), il y a dérapage de la démocratie.

Si un tel système est mis en place alors les électeurs devront faire un acte de foi, de croyance et de confiance envers une élite ...

Pour ma part c'est un fameux retour en arrière....
Peut-être dans cents ans, lorsque tout le monde saura "lire" l'informatique et les ordinateurs comme vous lisez ce texte, alors je ne dis pas non...

Et dire que Genève fut un haut lieu de philosophie et de progrès sociologique...

Quel gachis !

Écrit par : Nabil | 08/06/2008

Bonjour Stephane,

Une fois de plus, je trouve ton billet des plus instructif.
Merci!

Cordialement
jp

Écrit par : jean-pierre | 08/06/2008

Stephane for President !!!

Écrit par : Micheline | 08/06/2008

Merci Stéphane de votre intervention,
En vrac, quelques réflexions :

Oui, débattre et informer pour redresser un projet qui touche au coeur de notre démocratique est un devoir, qui primerait d'autres engagements, si ceux-ci existaient et étaient opposables.

La sécurité informatique est certainement un élément capital dans le débat sur le vote par internet : la police fédérale (div.sûreté de l'État) a souligné la forte probabilité d'actes de piratage de haut vol.
Mais ce n'est pas là le point le plus important : le respect des principes fondamentaux du vote démocratique est central. Or ce n'est pas facile, car ces principes sont apparemment contradictoires à implanter. Et d'ailleurs, les pilotes ne les respectent pas.

Le respect du secret du vote (anonymat du votant, confidentialité de son bulletin) doit être inconditionnel. Pourtant, l'administration doit pouvoir résoudre les réclamations, et pouvoir redonner un droit de vote à celui qui l'a perdu (pas reçu de carte, panne de son ordinateur en cours de vote, ou perte de connexion lors de l'envoi de son bulletin) mais ne pas le lui redonner si son bulletin est arrivé dans l'urne (oui, *dans* l'urne, pas arrivé juste avant et égaré entre-deux).

Il doit être aussi possible de vérifier que chaque bulletin engrangé dans l'urne vient bien d'un citoyen ayant le droit de vote, n'ayant pas voté autrement, et qu'il porte bien sa motivation sans qu'il ait pu avoir atteinte à celle-ci tout au long du processus. Le citoyen doit pouvoir s'assurer que son bulletin, tel qu'il l'a rempli, est bien arrivé *dans* l'urne, mais sans pouvoir prouver le contenu de son vote à un tiers (pas de vente).

Malgré l'obligation de vérifier que le citoyen a bien pu voter une fois, et qu'il n'a pas voté deux fois, et que tous les bulletins sont bien de bons citoyens, et qu'ils sont intègres, il ne faut pas que l'administration (ou toutes personnes ayant accès aux serveurs) puisse relier un bulletin avec un citoyen. Ni par une même session (identification+dépôt), ni dans les journaux (firewall, système, base de données), ni par l'adresse IP (autorisation+dépôt), etc.

Enfin, oui il faut une commission électorale apportant le contrôle politique, mais elle ne doit pas avoir à contempler une boîte noire en ferraille et n'observer que le résultat du dépouillement électronique. Le contrôle politique doit s'étendre tout au long du processus de vote et vérifier chaque vote de chaque citoyen _au_cours_ de l'opération, et en son sein.

En effet, le eBanking n'a rien à voir avec l'eVoting, à cause du secret du vote (anonymat et confidentialité), et du fait du nécessaire contrôle politique en cours de session. La sécurité de la banque à distance n'est pas du tout la même que celle du vote; c'est une des principales erreurs des pilotes fédéraux.

Oui, les jeunes (18-35 ans) sont actuellement en déficit de représentativité lors de votations (les plus de 50 et surtout les retraités sont surreprésentés), ils seraient très fortement bénéficiaires d'un vote électronique. Internet est dans leur vie, le vote doit aussi l'être; mais il est nécessaire d'avoir un *bon* cyber-vote, pas un reflet de mode.

Pour revenir à l'engagement, et dans le cas présent il s'agit de non-préjudice envers le canton en relation avec le vote électronique. J'ai informé les parlementaires que le projet de loi n'est pas neutre technologiquement, mais biaisé vers l'architecture et l'opération du système actuel, comme le serait un règlement d'application (et comme ne doit pas l'être une loi, plus générale et abstraite). Donc, que l'avenir du vote électronique à Genève serait malheureusement limité par la coulée dans le bronze du texte proposé. En fait, mon but est bien au contraire de rendre service à la République !

À propos, j'ai été par intermittence consultant indépendant pour le pilote genevois, au cours de 2002 et 2003, et tout début 2004. Après avoir élevé quelques critiques quant à ses qualités (techniques, dans un premier temps), j'ai fini par proposer (automne 2003) de changer radicalement d'architecture, car celle présente ne correspond pas aux principes du vote démocratique.
Devant l'impasse, c'est ensuite -par dépit et en tant que citoyen conscient- que j'ai repris tout à zéro. Et j'ai travaillé durant les quatre années suivantes (2004-2008), sur mes deniers, à mettre au point un concept implantant les principes démocratiques, garantissant inconditionnellement le secret, donnant totale transparence aux contrôleurs, apportant la confiance aux citoyens, résolvant les réclamations et contestations avec les preuves de bonne fin, et enfin sûr.
Ce projet est d'ailleurs recommandé par un Conseiller d'État.

La discussion sur les mérites de tel ou tel algorithme est certes importante, mais elle vient après le débat sur l'adéquation des fonctions du système aux principes de l'opération qu'il doit implanter, et même après la validité de son architecture aux contraintes à remplir.

Le système utilisé pour voter doit être publié, librement débattu, son exploitation intégralement contrôlable, et orienté vers le citoyen.
Il doit en plus être sécurisé, mais déjà dans sa structure intime.

Pour tous renseignements sur l'affaire et les arguments : www.kroepfli.ch

Bonne fin de journée

Écrit par : Jean-Paul | 10/06/2008

Bonjour à toutes et à tous,

Bonjour M. Kroepfli,

c'est un plaisir de lire votre intervention, enfin un confrère lucide qui préfère modérer ses ardeurs pour une solution qui, à l'heure actuelle, n'en est pas une.

Tout informaticien devrait "jubiler" du vote par Internet, pourtant nombreux sont ceux, qui comme Monsieur Koepfli, d'autres et moi sommes totalement opposés pour diverses raisons.

Mesdames, Messieurs, gare au Evoting tel qu'actuellement en projet...

Bien à toutes et à tous,

Merci M. Kroepfli pour votre intervention,

Stéphane

Écrit par : Stéphane | 11/06/2008

Connaissez-vous ceci :

http://www.geneve.ch/grandconseil/data/texte/M01162A.pdf

Curieux, non ?

Écrit par : Nabil | 11/06/2008

Les commentaires sont fermés.