11/06/2008

Le Chancelier et l'informaticien...

Bonjour à toutes et à tous,

le titre du billet pourrait faire penser à conte de fée...

Il était une fois... un informaticien... qui contesta les travaux de la Chancellerie en matière de E voting... le bougre se voyait maintenant condamné à payer pour avoir osé, crime de lèse majesté, contester la sûreté d'une plateforme de vote éléctronique...

Trève de plaisanterie, c'est tout bonnement scandaleux de vouloir museler un citoyen dont les arguments sont frappant et d'une remarquable lucidité.

Voilà le commentaire que M. Kroepfli a laissé sur mon billet concernant le Evoting, jugez plutôt :

Merci Stéphane de votre intervention,
En vrac, quelques réflexions :

Oui, débattre et informer pour redresser un projet qui touche au coeur de notre démocratique est un devoir, qui primerait d'autres engagements, si ceux-ci existaient et étaient opposables.

La sécurité informatique est certainement un élément capital dans le débat sur le vote par internet : la police fédérale (div.sûreté de l'État) a souligné la forte probabilité d'actes de piratage de haut vol.
Mais ce n'est pas là le point le plus important : le respect des principes fondamentaux du vote démocratique est central. Or ce n'est pas facile, car ces principes sont apparemment contradictoires à implanter. Et d'ailleurs, les pilotes ne les respectent pas.

Le respect du secret du vote (anonymat du votant, confidentialité de son bulletin) doit être inconditionnel. Pourtant, l'administration doit pouvoir résoudre les réclamations, et pouvoir redonner un droit de vote à celui qui l'a perdu (pas reçu de carte, panne de son ordinateur en cours de vote, ou perte de connexion lors de l'envoi de son bulletin) mais ne pas le lui redonner si son bulletin est arrivé dans l'urne (oui, *dans* l'urne, pas arrivé juste avant et égaré entre-deux).

Il doit être aussi possible de vérifier que chaque bulletin engrangé dans l'urne vient bien d'un citoyen ayant le droit de vote, n'ayant pas voté autrement, et qu'il porte bien sa motivation sans qu'il ait pu avoir atteinte à celle-ci tout au long du processus. Le citoyen doit pouvoir s'assurer que son bulletin, tel qu'il l'a rempli, est bien arrivé *dans* l'urne, mais sans pouvoir prouver le contenu de son vote à un tiers (pas de vente).

Malgré l'obligation de vérifier que le citoyen a bien pu voter une fois, et qu'il n'a pas voté deux fois, et que tous les bulletins sont bien de bons citoyens, et qu'ils sont intègres, il ne faut pas que l'administration (ou toutes personnes ayant accès aux serveurs) puisse relier un bulletin avec un citoyen. Ni par une même session (identification+dépôt), ni dans les journaux (firewall, système, base de données), ni par l'adresse IP (autorisation+dépôt), etc.

Enfin, oui il faut une commission électorale apportant le contrôle politique, mais elle ne doit pas avoir à contempler une boîte noire en ferraille et n'observer que le résultat du dépouillement électronique. Le contrôle politique doit s'étendre tout au long du processus de vote et vérifier chaque vote de chaque citoyen _au_cours_ de l'opération, et en son sein.

En effet, le eBanking n'a rien à voir avec l'eVoting, à cause du secret du vote (anonymat et confidentialité), et du fait du nécessaire contrôle politique en cours de session. La sécurité de la banque à distance n'est pas du tout la même que celle du vote; c'est une des principales erreurs des pilotes fédéraux.

Oui, les jeunes (18-35 ans) sont actuellement en déficit de représentativité lors de votations (les plus de 50 et surtout les retraités sont surreprésentés), ils seraient très fortement bénéficiaires d'un vote électronique. Internet est dans leur vie, le vote doit aussi l'être; mais il est nécessaire d'avoir un *bon* cyber-vote, pas un reflet de mode.

Pour revenir à l'engagement, et dans le cas présent il s'agit de non-préjudice envers le canton en relation avec le vote électronique. J'ai informé les parlementaires que le projet de loi n'est pas neutre technologiquement, mais biaisé vers l'architecture et l'opération du système actuel, comme le serait un règlement d'application (et comme ne doit pas l'être une loi, plus générale et abstraite). Donc, que l'avenir du vote électronique à Genève serait malheureusement limité par la coulée dans le bronze du texte proposé. En fait, mon but est bien au contraire de rendre service à la République !

À propos, j'ai été par intermittence consultant indépendant pour le pilote genevois, au cours de 2002 et 2003, et tout début 2004. Après avoir élevé quelques critiques quant à ses qualités (techniques, dans un premier temps), j'ai fini par proposer (automne 2003) de changer radicalement d'architecture, car celle présente ne correspond pas aux principes du vote démocratique.


Devant l'impasse, c'est ensuite -par dépit et en tant que citoyen conscient- que j'ai repris tout à zéro. Et j'ai travaillé durant les quatre années suivantes (2004-2008), sur mes deniers, à mettre au point un concept implantant les principes démocratiques, garantissant inconditionnellement le secret, donnant totale transparence aux contrôleurs, apportant la confiance aux citoyens, résolvant les réclamations et contestations avec les preuves de bonne fin, et enfin sûr.
Ce projet est d'ailleurs recommandé par un Conseiller d'État.

La discussion sur les mérites de tel ou tel algorithme est certes importante, mais elle vient après le débat sur l'adéquation des fonctions du système aux principes de l'opération qu'il doit implanter, et même après la validité de son architecture aux contraintes à remplir.

Le système utilisé pour voter doit être publié, librement débattu, son exploitation intégralement contrôlable, et orienté vers le citoyen.
Il doit en plus être sécurisé, mais déjà dans sa structure intime.

Pour tous renseignements sur l'affaire et les arguments : www.kroepfli.ch

Bonne fin de journée

Donc, on demande à un citoyen de s'acquitter de 450'000 CHF pour avoir osé... dire haut et fort ce que tout "bon informaticien" pourrait vous dire sur le vote éléctronique.

Des pratiques inacceptables dans un Etat de droit, surtout lorsque l'enjeu... est ni plus, ni moins, la sûreté des votes de nos concitoyens.

La défense de notre Démocratie prime sur toute autre valeur.

Monsieur le Chancelier peut agiter tous les commandements de payer qu'il lui semble, obliger les infromaticiens du projet à se taire... mais il ne peut pas défendre son projet envers et contre tous les informaticiens qui crient HAUT ET FORT qu'il y a péril en la demeure.

Il s'avère que dans cette affaire, les citoyens devaient être informés et grâce à M. Kroepfli c'est chose faite.

Force est de constater des pratiques d'un autre siècle, je me pose une question : est-il possible de demander la destitution d'un Chancelier ?

A ce titre, je le remercie pour son intervention, merci M. Kroepfli,

A qui de droit, à l'avenir pour faire taire un informaticien, le commandement de payer n'est pas la meilleure solution, preuve s'il en est que l'on ne maîtrise pas son sujet...

Voilà la muselière pour informaticien :

1259267195.jpg
Différentes couleurs de différentes marques vous permettent de museler vos informaticiens au gré de vos humeurs :o)

 Disponibles rapidement dans tous les bons magasins de sport :o)

Bien à toutes et à tous,

Stéphane

 

PS. Si j'ai commencé le billet par : il était une fois... c'est parce qu'à la fin de l'Histoire c'est toujours le méchant qui trinque... et toK !

06:24 Publié dans Genève | Lien permanent | Commentaires (4) | Tags : informatique, evoting |  Facebook |

06/06/2008

Le E-voting ? Une belle bêtise...

Bonjour à toutes et à tous,

 en lisant l'article paru sur mon Journal préféré, La TDG... Lire l'article ? On pourrait croire que demain nous voterons par Internet.

Ingénieur systèmes au civil, je suis contre.

Vous aussi dites clairement NON au E-voting...

Quel parti, quels députés, seraient prêts à bloquer purement et simplement ce projet ?

Ensuite qu'on essaie de faire taire l'un de mes confrères parce qu'il ose remettre en question une plateforme de vote éléctronique, c'est une atteinte à liberté d'expression.

Critiquer un système "foireux" est du devoir de tout citoyen... mon confrère lui va devoir s'acquitter d'une facture de 450'000 CHF parce qu'il a osé quitter son devoir de réserve...

Le E voting n'est de loin pas sûr, de plus, voter par Internet signifie que nos votes feront le tour de la terre 4 fois avant d'arriver sur les serveurs...

Autre problème, et non des moindres, personne n'est en mesure de vérifier QUI a voté.

La Démocratie pourrait être en danger avec des pratiques de E-voting...

Les connaissances technologiques du jour ne permettent ni de vérifier qui a voté, ni de garantir le résultat, ni même la sûreté des serveurs.

Notre Démoratie n'est pas la Star Ac, ou la Nouvelle Star, voter 1 pour l'initiative telle, voter 2 pour le contreprojet...

Plus aucun contrôle sur rien, plus de trace papier, comme pour l'affaire de Vernier oû les analyses graphologiques avaient permis de déterminer des malversations...

Le E voting est, à l'heure actuelle, un projet qui devrait rester dans les tirroirs afin de subir tous les tests possibles avant sa mise en application et que celà plaise ou non à nos Conseillers qui croient dur comme fer en ce projet.

Bien à toutes et à tous,

Stéphane

22/05/2008

Hackés par des amateurs... ou des amateurs hackés par des hackeurs ?

Bonjour à toutes et à tous,

Lorsque j'ai lu l'article ici, je me suis pincé...

Nos services du DFAE et du SECO se sont fait piéger par des combines qui relèvent plus du "pishing", du "spamming", que du hacking.

On se souviendra du hack du site de l'Etat de Genève où un hacker s'était permis de modifier la page d'accueil du site officiel.

L'auteur court toujours.

Il est temps de dire haut et fort, que nous, Suisses, avons 10 ans de retard en matière de sécurité informatique.

Sans doute est-ce lié au fait que nos autorités politiques ne considèrent pas que l'informatique devient une arme d'intelligence.

Le principe de Peters dans son plus simple appareil.

La Suisse, comme de nombreux pays, doit combler son retard et enfin se doter des moyens de "contremesure" informatique afin de faire face aux attaques éventuelles... dans le cas présent ce n'en était pas une... c'est juste une bourde liée à la mauvaise utilisation et au manque de sensisbilisation des utilisateurs et utilisatrices féréraux d'ordinateurs connectés à Internet.

Pathétique...

La Confédération devrait offrir des cours d'utilisateurs de base à ses employé(e)s...

Si jamais, je suis dispo :o)

En attendant, sur le Net, n'oubliez pas...

Protégez vous !!!!

621277396.jpg

Et dire qu'on les paie pour participer à des concours photos ???!!!

Bien à toutes et à tous,

Stéphane