Le système de vote électronique Suisse contient des failles !

Le système de vote électronique fait par l'entreprise espagnole Scytl et promu en Suisse par la poste contient au moins 2 failles sérieuses de conception !

.. Ça fait des années que la 1ère faille est connue (depuis 2017) et les concepteurs ne semblent pas pressés de combler la faille! pourquoi ?

faille vote électronique suisse 9 juin 2013
Votation du 9 juin 2013 via le système de e-voting neuchâtelois développé par Scytl

Les hackers éthiques n'ont pas le droit de parler des failles !

Pire.... un concours de hacker a été lancé en février mars 2019 pour trouver les failles... mais selon les termes du contrat, impossible de révéler au grand public l'existence des failles !!

... alors c'est hors concours qu'une experte en sécurité électronique dénonce cette faille.

black hat et white hat vote electronique
Chez les Hacker (bidouilleur en français), il y a les Black Hat, les chapeaux noirs qui oeuvrent pour le côté obscure. Et il y a les White hat, les chapeaux blancs qui sont engagés pour tenter de pirater des systèmes afin de les mettre à l'épreuve de découvrir les failles pour le corriger.

1ère faille de système de vote de Scytl concernant la vérifiabilité complète

Voici l'article de swissInfo qui nous parle de la découverte de cette erreur de conception du système de vote électronique de SYTL utilisé en Suisse.

Cette erreur de conception du système de vote de SCYTL permet de créer de fausses preuves de vote ! On peut donc réaliser l'équivalent électronique d'un bourrage d'urne. Ajouter des votes sorti de nulle part !

Il semble que cette erreur est présente depuis 2017 !! Rien n'a été fait pour corriger cette erreur ? Pourquoi ?

urne transparente vote

Pour les Geeks voici l'article scientifique (pdf) qui décrit la faille découverte:
The use of trapdoor commitments in Bayer-Groth proofs
and the implications for the verifiabilty of the
Scytl-SwissPost Internet voting system∗

*Depuis la publication de cet article, il a été découvert que la même faille du système de vote électronique Suisse de la poste avait aussi été découverte par Thomas Haines etRolf Haenni de la HES bernoise. Voici leurs articles scientifiques....

Seconde faille du système de vote de Syctl concernant l'anonymat du vote

One more thing....

Depuis que le monde s'intéresse à ce code. Une seconde faille a été découverte par une chercheuse de l'université de Melbourne en Australie qui utilise le même système de vote électronique de Scytl.

Cette seconde faille agit au niveau du chiffrage d'un vote. La méthode est sensée ne laisser aucune connaissance sur la clé de déchiffrage. Ce qui permet de garantir l'anonymat de votant. Mais voilà que cet algorithme laisse une trace de la clé.

faille securite vote electronique scytl e-voting anonymat

Donc il est possible d'imaginer qu'une personne puisse cibler des votes en particuliers et les rendre inactifs en les mettant dans un état "impossible".

Cette attaque laisse une trace, mais fait son effet quand même. Il est possible de faire disparaitre des votes. Que faire si c'est détecté ? tout revoter ? Ce serait la meilleure solution... mais ça montre que le système actuel de Scytl ne fonctionne pas.

Voici le détail de cette faille dans un article scientifique en pdf...

relation argent martouf billet 1000 chf

Plusieurs voix s'élèvent contre le vote électronique

Alors que le débat était très silencieux ces dernières années, que les opposants au vote électronique étaient surtout des personnes issues du parti pirate, j'observe que ces derniers temps le débat prend de l'ampleur.

2008_02_06_17_48_744px_Pirate_Flag_of_Rack_Rackham_svg

L'Etat de Genève abandonne sa plateforme de vote électronique

Fin 2018 l'Etat de Genève annonce la fin de sa plateforme de vote électronique. Il ne restera donc plus que le système de la poste développé par l'entreprise espagnole Scytl. Cette perspective de monopole du vote électronique par une entreprise privée étrangère doit y être pour pas mal dans le réveil des conscience.

Ceci juste au moment où le conseil fédéral annonce qu'on arrive dans la phase finale de développement du vote électronique et que fin 2019 la solution de la poste/scytl sera certainement certifiée pour être utilisée avec 100% de la population !

vote electronique suisse

Baisse d'intérêt des cantons pour le vote électronique

Vaud

Le conseil d'Etat du canton de vaud, en apprenant les failles trouvées dans le logiciel de vote de la Poste/Scytl se déclare opposé à la modification de la loi sur les droits politique pour y inclue le vote électronique.

C'est aussi la perspective d'un monopole d'une entreprise étrangère qui ne convainc pas le conseil d'Etat vaudois.

Neuchâtel

Ça bouge aussi en terres neuchâteloise, là où le vote électronique a débuté en 2005.

chateau-de-Neuchâtel-au-lever-du-soleil

Le canton de Neuchâtel a été le tout premier client de l'entreprise Scytl dès 2004 avant qu'elle ne s'étendant de l'Australie aux USA, en passant par la norvège, l'Inde, la Russie, le Mexique, le Canada et l'Equateur, ainsi que dans de nombreuses entreprises comme McDo....

Il semble d'ailleurs que Scytl a fait quelques magouilles dans l'attribution d'un fond de 1.5 millions d'euro donné par le gouvernement espagnol pour développer des collaborations avec d'autres universités espagnoles. Cet argent aurait été utilisé exclusivement pour réaliser un prototype pour convaincre le canton de Neuchâtel !

C'est ce que nous révèle le magasine Suisse Republik, dans une enquête fouillées sur l'histoire et les pratiques pas toujours très nettes de SCYTL....

Par exemple, il semble que Scytl a eu des expériences désastreuses il y a 10 ans avec des machines à voter en Equateur. Que la Norvège a utilisé son système de vote électronique, puis découvert une faille et cessé de l'utiliser. Dans sa communication Scytl dit que la Norvège est heureuse de son système...

vote electronique bns

Quand il s'agit de publier le code source, exigence de l'art 7a de l'ordonnance sur le vote électronique, il semble qu'à priori Scytl n'en a pas envie du tout.... pourtant c'est un des fondements de tout système de sécurité informatique !

Nos amis Australiens sont très heureux que la loi Suisse ait permis de voir le code source de la solution de Scytl utilisée également en Australie. Ainsi ils ont enfin le droit de voir le code de l'outil qu'ils utilisent. Ils remercient le gouvernement Suisse !

Bref... Scytl est une entreprise commerciale. Elle a été financée par plusieurs fonds d'investissement pour 120 millions de $ .... Elle va chercher à rentabiliser son commerce, elle n'a pas envie de montrer le coeur de son activité... ce qui est contraire aux fondements de la sécurité informatique et très discutable pour une fonction aussi stratégique que le vote, dans autant de pays !

La Suisse étant un potentiellement un bon marché l'entreprise fait certainement des concessions !

bulletin vote electronique 17 juin 2007

Du coup, à Neuchâtel, il y a une interpellation qui a été déposée pour savoir le coût du système de vote Scytl et les détails du contrat qui ne sont pas connu. Surtout avec le fait que c'est le canton de Neuchâtel qui avait développé la solution de vote avec Scytl et qu'ensuite c'est la poste qui a repris la solution. Est-ce que le canton de Neuchâtel s'est fait voler son boulot?

Il y a un vrai manque de transparence ! Pas bon pour le vote !

De plus Scytl ne semble pas répondre quand on pose des questions à propos d'attaque par dénis de services: DDOS. (le concept est simple, c'est envoyer tellement de requêtes au serveur qu'il fini par être inutilisable. C'est souvent utilisé par les pirates pour rendre inutilisable un service qu'on arrive pas pirater.)

pirate informatique vote electronique scytl

Il est à noter que la question du coût du système de vote de Scytl est aussi sortie au conseil national, mais que l'on ne saura rien de plus, le vote étant de la compétence des cantons et que la confédération bien qu'étant propriétaire de la Poste n'a pas le droit de le dire si la Poste ne le veut pas !

Zurich

Du côté de Zürich, il y a un ralentissement à propos de l'intérêt pour le vote électronique. C'est trop cher pour ce que ça apporte. Il faudrait se mettre à jour tout le temps pour éviter de se faire pirater. Donc les budgets qui étaient prévu pour le vote électronique sont gentiment gelés.

Argovie

Dans le canton d'argovie une motion a été déposée pour demander de cesser le projet pilote d'élection fédérale par vote électronique.

Jura

En décembre 2018, le parlement du canton du Jura, après avoir de justesse accepté le texte en première lecture, a refusé le vote électronique en seconde lecture.

Le gouvernement du canton voulait proposer le vote électronique comme moyen officiel de vote dans la loi sur les droits politique. Ça ne sera pas le cas.

Les raisons évoquées pour refuser le vote électroniques sont, les failles de sécurité, les coûts et le fait que l'analyse du vote électronique est transmise à des experts qui ne sont pas élus. On perd un fondement démocratique.

Glaris

Le canton de Glaris a testé le vote électronique depuis 2015. La Landesgemeinde de 2017 a fourni un cadre légal pour aller plus loin. L'idée était de permettre aux citoyens d'utiliser le vote électronique pour les élections fédérales de 2019.

Fin 2018 c'est le système de la Poste/Scytl qui a été choisi. Mais voilà que le projet de vote électronique a été suspendu pour une durée indéterminée. Le vote électronique ne sera pas disponible pour les élections fédérales de 2019.

suisse moderne de 1848

Une initiative populaire fédérale demande un moratoire sur le vote électronique

Un comité comprenant des personnes de tout bords politiques a lancé une initiative populaire fédérale pour un moratoire sur le vote électronique a été lancée le 13 mars 2019...

Si ça t'intéresse Tu peux télécharger ici le matériel de signature...

L'ancien conseiller national Jean-christophe Schwaab discute pas mal de vote électronique ces temps. C'est une source à voir...

Au vue de tout ce qui précède, on voit que le vote électronique a du plomb dans l'aile.... Il est possible que le peuple se prononce en votation sur le sujet ! (et il faudra décider par vote électronique ? A Genève ça a été fait, il était possible de voter par vote électronique pour savoir si l'on veut du vote électronique !! :p )

bureau de vote electronique

Les grands principes du vote électronique

Il y a des grands principes qui sont valables dans le monde de la sécurité informatique et dans le monde du chiffrage des données. (souvent appelé cryptage)

Ainsi le vote électronique doit remplir un certain nombres de critères pour être considéré comme bien conçu. C'est pour ça que la mise en place du vote électronique avance gentiment depuis une quinzaine d'année.

Il y un cadre légal qui n'autorise qu'une portion de la population a participer au vote électronique

La vérifiabilité individuelle

La vérifiabilité individuelle, est la capacité personnelle à pouvoir vérifier que tout le processus de vote s'est passé de manière correcte pour un individu et que son avis sera bien pris en compte.

C'est l'équivalent de voir son bulletin de vote dans l'urne, et avoir l'assurance qu'il sera bien comptabilisé tel quel.

Cette vérification se pratique avec une comparaison de code qui sont fourni sur le papier reçu par la poste et sur le code reçu en fin de processus informatique.

accuse de réception vote électronique suisse scytl
code fourni lors d'un scrutin sur le système neuchâtelois en 2013

Pourquoi des codes transmis sur papier ? c'est pas le but du vote électronique de se débarrasser du papier ?

Bonne question... ici, l'idée c'est d'avoir un canal de communication différent. Ainsi on ne peut que très difficilement se faire passer pour quelqu'un d'autre !

Mais il est vrai que pour les gens étant en voyage, ça complique nettement le principe du vote !!! On pourrait certainement imaginer envoyer ces codes par SMS ? Le SMS étant souvent considéré comme un canal passablement sûr.

C'est ce que fait Scytl avec le même système de vote électronique en Australie, mais la Poste Suisse ne veut pas du canal SMS... (peut être par ce que c'est la poste qui fait les envois ... postaux !!! un manque à gagner ? 😛 )

Voici l'explication de la vérifiabilité individuelle du vote en vidéo:

La théorie liée au processus de vérifiabilité du système de la poste/scytle est décrite dans ce document pdf..

Tous les documents et argumentaires pour le vote électronique sont disponibles sur cette page de la poste...

La vérifiabilité complète

Le but est actuellement de tendre à la vérifiabilité complète d'une urne. C'est à dire que l'on peut vérifier que tous les bulletins de vote sont bien dans l'urne et qu'ils n'ont pas été modifiés !
(donc que les bulletins soient les mêmes, sans modification... et aussi pas de bulletins sortis de nulle part !!)

On procède ainsi de façon mathématique à cette vérifiabilité complète.

e-voting hacked vete electronique

La faille de sécurité qui a été découverte dans le système de la poste/scytl est justement un problème de conception lié à la vérifiabilité complète.

Il est possible d'ajouter ou de supprimer des votes en cours de route sans que le système ne voit de problème ! C'est le principe du bourrage d'urne !

Voici un petit exemple de bourrage d'urne en Russie, (à Lioubertsi) la madame en bleu ne savait peut être pas qu'il y avait une caméra dans le bureau de vote !!?
(urne transparente et caméra pour assurer la transparence du processus .... une condition de base de tout système... on y reviendra ci-dessous)


Le gouvernement Suisse avait pour ambition de certifier le système de la poste scytl pour une utilisation avec potentiellement 100% des votants en 2019. Mais voilà que la découverte de cette faille remet en cause l'idée d'y arriver dans ces délais.

Ainsi les essais de vote électronique se poursuivent en Suisse, sur la base légale actuelle, comme depuis 2003, et donc avec une autorisation seulement partielle de la population, par paliers et pour 10 cantons. Ceci sans avoir de système qui garanti une vérifiabilité complète.

La chancellerie fédérale nous explique les base du vote électronique, notamment la "vérifiabilité individuelle" et la "vérifiabilité complète".

La publication du code source

Une des règles fondamentales en sécurité informatique et en chiffrage de contenu est que la sécurité repose sur des clés secrètes et non sur un mécanisme secret.

Comme la serrure de ta maison. C'est par ce que tu as la clé que tu peux entrer, pas par ce que ta serrure est cachée.... (et c'est pour cette raison que les DRM ça ne fonctionne pas pour protéger des livres ou de la musique !!!)

cle

Ainsi le code source, le mécanisme d'un système de vote doit être connu de tous. Il doit être transparent (comme les urnes... ah c'est pas le cas en suisse ? pourquoi ?).

Donc quand on parle de mécanisme informatique, il s'agit du code source de l'application.

C'est ainsi qu'en février 2019, la poste Suisse a enfin décidé de publier son code source (développé par Scytl)

Le code source du système de vote de la poste/scytle est disponible sur ce dépôt de code, pour autant de s'identifier auprès de la poste. Je vois qu'il y a plus de 1600 personnes qui comme moi s'intéressent au projet... mais aucune ne semble voir quoi que ce soit du code !!

Car avant il faut faire une demande d'accès, fournir sa profession et les motifs de sa demande d'accès. Ainsi que son identifiant de compte gitlab. Il est précisé que c'est destiné aux chercheurs.

Dans les conditions d'accès je lis:
" ACCORD D’ACCÈS AU CODE SOURCE DE LA SOLUTION DE VOTE ÉLECTRONIQUE L’accès au dépôt est limité à la durée du programme. Les accès au dépôt seront consignés. "

=> ça veut dire quoi "limité à la durée du programme" ? la campagne de hacking ? ou autre chose ?

C'est bien mais pas top tout ça !

Quant au code du système de vote électronique genevois il est disponible par ici sur github sans avoir à s'identifier...

geek ecodev code source terminal

Personnellement je déplore que très très souvent, les systèmes de votes électronique sont totalement opaques ! Ce sont souvent des machines à vote dont on te dis justement que leur sécurité dépend du fait que seule une entreprise a le droit de voir le code !!!!

C'est une totale contradiction par rapport aux règles fondamentales de la sécurité informatique. Si t vois un tel système. Il est fort probable que ce soit pour tricher qu'il est utilisé !! C'est pas pour le bien des citoyens.

Dans le même genre on peut se poser la question de pourquoi c'est toujours l'armée française qui transportes les urnes par hélicoptères dans les anciennes colonies française africaines ?
Comment garantir que leur contenu n'est pas modifié en vol ?

Exemple de piratage du système de vote électronique genevois (2013)

Voici une conférence très intéressante de Sébastien Andrivet qui nous explique, en 2013, comment il s'est documenté sur le système de vote créé par l'Etat de Genève, comment il a monté chez lui une réplique de ce système de vote et comment il a trouvé le moyen de pirater ce système.

Il a réussi à bidouiller le système (Hacker en anglais) pour changer le vote de l'utilisateur à son insu !

Le principe utilise le fait que ce système de e-voting Genevois présentait la possibilité de changer de vote ! (contrairement à la version standard de glisser un bulletin dans une urne)

C'est ainsi la moitié du travail, fait pour hacker le système et changer le vote de l'utilisateur à son insu !

Sébatient Andrivet prétend qu'il a procédé ainsi car c'est le plus simple, mais qu'il y avait aussi des failles permettant également de changer le vote sans avoir à utiliser cette fonction permettant de changer son vote !


Mais... pourtant il y a eu des rapports et des audit qui montre que le système est sûr !!!???
En effet, mais en regardant bien, ces audits se sont concentrés sur le système de serveur interne à l'Etat. Mais en aucun cas au maillon réputé le plus faible... le matériel de l'utilisateur !

En effet, c'est bien souvent le navigateur web d'un utilisateur qui n'est pas à jour et c'est l'utilisateur final qui n'a pas forcément les compétences pour détecter une attaque.

Si on le fait utiliser un code qui n'est pas le bon. L'utilisateur ne va probablement rien voir. Et c'est la technique qu'a utilisée Sébastien Andrivet.

On parle ici d'une erreur de conception de l'application. Une erreur de design, d'architecture. Ce n'est pas banal, c'est difficile à corriger car il faut changer le fonctionnement, le principe même de l'application.

C'est pas juste une erreur de Cross-Site scripting (exécution d'un script issu d'un autre site) ou de buffer overflow du à l'emploi d'un mauvais type de variable ou la non vérification de la forme des données reçues. Soucis rapidement corrigé.

Quand c'est le principe de base qui ne fonctionne pas que faire ?

C'est exactement le même problème de design auquel est confronté le système de Scytl qui fait grand bruit ces jours. Si l'erreur n'a pas été corrigée depuis 2017, c'est que sa correction implique le changement du fonctionnement de l'application !!

Un système de vote à base de Blockchain

Au milieu de tous ces remous autour du vote électronique. Il y a aussi la notion de Blockchain qui sort des les discussions. Cette approche n'avait pas été pensée au début des travaux sur les systèmes de vote électronique, vu que la notion de blockchain est arrivée plus tard.

La blockchain est surtout connue pour être utilisée dans les cryptomonnaie comme le bitcoin. Voici un article dans lequel je tente de vulgariser un peu comment fonctionne une blockchain et qui peut prendre des décisions dans l'accès à cette forme de base de données.

dazibao
Une blockchain est finalement identique à un panneau d'affichage public

La blockchain est une base de données gérée de manière décentralisée. Chaque noeud d'un réseau dispose d'une copie de la Blockchain. Ainsi pour mettre à jour cette base de données, il faut suivre un protocole.

Très souvent c'est la preuve par le travail qui est utilisée. C'est à dire qu'on suppose que la majorité des noeuds du réseaux sont gentils. Ils investissent de l'énergie pour garantir que la base de données est fiable.

Un pirate qui veut modifier la base de données doit recalculer la chaine sur un bon nombre de transactions, ainsi il doit investir exponentiellement plus d'énergie que les autres participants. Ce qui est physiquement impossible sur une blockchain comme celle du bitcoin qui est arrivée au limites physiques des calculateurs. Ainsi la base de données est inviolable.

Une information qui y est inscrite ne pourra pas être modifiée. C'est ainsi un principe qui peut être fiable pour gérer une urne électronique.

blockchain

C'est sur ce principe que le canton de Zoug, (Surnommé parfois Crypto Valley) a testé une solution de vote électronique basé sur une blockchain. (avec 72 votants ! Le risque est pas gros.) C'était une démonstration faites en présence d'invités venus de Corée du Sud.

Oui, mais.... Le soucis que je vois avec une blockchain, c'est comment garantir le secret du vote ? Si chaque ajout dans la blockchain est tracé, alors le vote n'est pas secret. Avec le bitcoin pour avoir de l'anonymat on change d'adresse à chaque transaction. Il doit y avoir des moyens, mais c'est pas si simple !

Il semble y avoir des détracteurs qui trouvent qu'un système de vote électronique basé sur une blockchain peut être pire....

La sécurité du vote électronique n'est pas toujours critique là où on l'imagine....

D'une manière générale, en tant qu'ingénieur en télécom et conscient de la sécurité informatique, je suis très sceptique sur le vote électronique.

Finalement pas tant à cause de la technique. Il n'y a pas de solution fiable à 100%, il y a toujours un risque de fraude. Mais c'est pareil avec les systèmes sur papier. Et finalement comment se prémunir de la propagande électorale ? Ne serait-ce pas plus dangereux que la technique de vote elle même ?

affiche élections héros art-urbain

Personnellement je vois que le système de vote électronique se perfectionnent, qu'il devient plus sûr, qu'enfin le code source DOIT être publié selon la l'ordonnance sur le vote électronique, art 7., dès qu'on vise à avoir un système qui garanti la vérifiabilité complète (donc que l'urne ne soit pas bourrée !)

Seul un système qui garanti le secret du vote, la vérifiabilité individuelle et la vérifiabilité complète a le droit d'être utilisé avec 100% de la population. Sinon l'ordonnance sur le vote électronique ne permet qu'à une partie de la population de pouvoir utiliser le vote électronique.

Le risque de centralisation de l'urne

Donc en une vingtaine d'années de développement, j'ai bon espoir que les systèmes de vote électronique soient d'un niveau acceptables, tout comme les systèmes bancaires le sont devenus. Tout en sachant qu'un système parfait n'existe pas.

Cependant.....

Personnellement, je suis donc sceptique du vote électroniques surtout à cause de la centralisation du système. La corruption est plus simple avec UN système de vote au lieu d'un par commune...

Dans le canton de Neuchâtel par exemple, il y a une commission de 6 personnes à huis-clos qui dépouille le vote électronique de tout le canton. (4 députés, une juriste et la chancelière) C'est peu de monde à corrompre.... peu importe le système informatique utilisé ! Le risque est ailleurs !

Depouillement vote electronique geneve

La plateforme de vote électronique genevoise dont on vient d'apprendre qu'elle va être abandonnée gère dans la même urne, les votes électroniques de 4 cantons: Genève, Bern, Bâle ville et Lucerne... C'est contraire à la décentralisation structurelle de la Suisse !

Ainsi comme le relevait le parti pirate en 2012: Dans le cas du système de Genève, il suffirait d’avoir trois personnes dans la poche pour manipuler les résultats.

La plateforme de vote électronique genevoise a eu régulièrement des soucis, notamment lors des votations fédérales du 11 mars. Un électeur enregistré dans le canton de Lucerne avait alors pu voter deux fois via Internet avec la même carte de vote !

En mars 2015 un journaliste a montré qu'il avait pu voter 2 fois !! Comme récompense de ce rôle de lanceur d'alerte il a été condamné par un tribunal pour tricherie !!!!
Heureusement il a fait recours au tribunal fédéral et a été finalement acquitté !

Le leurre de l'augmentation de la participation

Très souvent je vois comme argument pour le vote électronique qu'il ferait augmenter le taux de participation des citoyens, notamment des jeunes !

Capture d’écran 2010-10-30 à 16.42.45 taux de participation élections complémentaire au conseil d'etat

Faux !

Les études sur ce sujet qui ont été réalisées à Genève, tout comme en Estonie, montrent que non. Ça ne change rien !

Le vote électronique ne va pas tout d'un coup rendre plus intéressant de donner son avis sur un scrutin... ou de choisir entre la peste ou le choléra à une élection !

taux abstention votation art urbain graffiti

Je pense que bien au contraire, si l'on reviens à la Landesgemeinde, à la grande manifestation publique qui réuni toutes la population d'un lieu le même jour au même endroit, comme ça se pratique encore rarement en Appenzell et à Glaris, et bien là on aura une augmentation de la participation.

Landsgemeinde_-_Glarus_2014_-_1

Permettre de voter depuis son canapé c'est d'une certaine manière désacraliser le vote, lui enlever le fait de faire partie d'une communauté et donc d'avoir un droit de décision dans cette communauté.

En quoi si je ne participe pas à la communauté je me sens concerné par les décision qu'elle prend ?

Le taux de participation à une votation est une question d'éducation civique, de vision du monde, de temps pris pour cette activité et non pas d'un moyen technique !

Si tout tes potes vont à la grande fêtes qu'est la Landesgemeinde personne ne va organiser en même temps une autre activité ce jour là. Personne ne va organise un week-end loin de là un jour de Landesgemeinde.

J'ai déjà observé quand j'étais gosse et au début de ma vie civique, quand le vote par correspondance n'existait pas que les dimanche matins de votation on allait boire l'apéro avec les gens qu'on croisait au bureau de vote. C'était un plaisir d'aller voter et ça créait du lien.

De nos jours, c'est plutôt le stress de devoir amener l'enveloppe de vote dans les délais... même si on a quasi 3 semaines pour ça !

Bref, une démocratie vivante ne se résout pas à coup de lien internet, mais plutôt avec du vrai lien social !

Un système informatique est forcément opaque et non intuitif

Nous vivons dans le monde réel (qu'est ce que LA réalité ? 😛 ), le monde de la matière. Nous avons des sens qui sont habitués à une certaine représentation du monde, avec des objets. Nous n'avons pas les capacités de bien se représenter les outils informatiques.

Ça reste toujours une boite noire (ou plutôt une boite jaune dans le cas du système de vote électronique de la poste !! 😉 ). Même si des mathématiciens ont posé des concepts mathématiques et que des informaticiens les ont utilisés pour créer des algorithme permettant de créer une foule d'applications. L'informatique reste toujours une sorte de magie abstraite !

urne voite electronique boite jaune poste suisse scytl

Même avec des concepts de vérifiabilité individuelle et complète. Ce n'est en rien pareil de comparer des codes dont on ne sait pas d'où il sortent et de voir son bulletin arriver une urne transparente scellée au milieu de scrutateurs humain de différents bords politiques.

récepicé vote 17 juin 2007

Quand une foule d'une landesgemeinde vote à main levée. C'est difficile de tricher !... Par contre il y a le biais de la pression sociale vu que le secret de vote n'existe pas.

vote a main levée

Publier le code source d'un système de vote électronique c'est très bien. Mais qu'est-ce qui me garanti que c'est bien le code source que j'ai vu qui est utilisé et pas un autre le jour de la votation ? Pas si simple à vérifier !!!

Encore une fois nous n'avons pas de capacité intuitive pour vérifier facilement ce genre de système de vote électronique !

J'ai également entendu une histoire racontée par une personne du parti pirate à propos du système de vote genevois. Je ne sais pas si cette histoire est véridique mais elle me parait tellement plausible qu'il faut en tenir compte.

Il semble que lors d'un scrutin, la commission de dépouillement observe le fonctionnaire chargé de dépouiller l'urne électronique, il ouvre un fichier. Le résultat s'affiche. Tout le monde repart.

Puis le fonctionnaire remarque qu'il s'est trompé de fichier !!! C'est le vote du scrutin précédent !!!

Il rappelle tout le monde et on recommence, en ouvrant un autre fichier informatique !!!

Est-ce que la commission de dépouillement sert à quelque chose ? Rien ne ressemble plus à un fichier informatique qu'un autre fichier informatique !!

icon fichier urne vote electronique
icon fichier urne vote electronique

Pour moi ce genre de récit est inquiétant !! C'est pas la démocratie Suisse vivante que j'ai envie de voir !

Conclusions: oui, mais non...

Ainsi j'observe de près le développement du vote électronique. Je l'ai testé personnellement depuis les tout début. Je n'y suis pas fondamentalement opposé. Mais n'y suis pas très favorable.

Je vois que techniquement il y a des améliorations. Je vois que juridiquement la Suisse a conçu un cadre légal qui est meilleur que dans bien des endroits dans le monde. On dirait que la démocratie semi-directe Suisse est toujours en avance.

tradition suisse cervela invisible pour les yeux

Mais malgré tout. Le vote électronique ne me fait pas du tout rêver.

Je pense que c'est une bonne solution marginale qui permet de faire voter les expatriés. Il y a là une réelle demande. En novembre 2018, l'organisation des Suisses de l'étranger a déposé une pétition avec 11 492 signatures de suisses de l'étranger (sur les 172 100 Suisses de l'étrangers inscrits dans des registres électoraux) qui demandent à pouvoir utiliser le vote électronique d'ici 2021.

Pourquoi pas pour ce cas précis. Même si c'est techniquement difficile, car les Suisses de l'étranger sont affiliés à une commune en particulier. Ainsi ils dépendent de nombreux cantons et communes avec des législations différentes et forcément c'est décentralisés. On devrait alors centraliser les votes des Suisse de l'étranger ?

Je trouve que le vote électronique est une solution tout à fait acceptable pour les expatriés. Mais j'ai vraiment tendance à me méfier de la généralisation d'un système de vote électronique qui par essence n'est pas intuitif.

Je suis nettement plus pour créer du lien social, un sentiment de communauté qui décide de son avenir et ainsi inclus le droit de vote dans cette vision. Là je pense que le moyen technique n'a aucune raison de se faire par un vote électronique.

Je suis pour une totale décentralisation du vote, qu'il soit électronique ou non. C'est là pour moi le risque majeur du vote électronique. C'est qu'on en profite pour faire une seule urne pour plusieurs cantons !!!

Une seule commission est trop vite corruptible par rapport à 2255 communes qui ont chacune leur commission !

centralisation decentralisation distribue reseau

Pour terminer j'aimerai aussi prendre de l'altitude, pourquoi est-ce que le vote serait le bon moyen de décider ?

Personnellement, plus ça avance, moins j'arrive à voter, car justement c'est ce principe que je trouve injuste.

bataille politique bastion carte suisse
Le vocabulaire est parlant, on utilise le mot "bataille"

En fait on a rien changé depuis l'époque à laquelle deux armées se battaient sur un champ de bataille. Très souvent les plus nombreux gagnaient.

On a fini par supprimer la violence physique, on ne fait plus que compter les soldats de chaque côté. Le camp qui a le plus de monde gagne et l'autre n'a qu'à se taire.

bataille légion romaine vote sans violence

Est-ce un bon moyen de décider ? L'avantage de la bataille, c'est qu'à la fin, il n'y avait plus de minorité d'un avis différent. On était tous du même camp!

Personnellement, je me suis beaucoup intéressé à d'autres moyens de prise de décision comme la sollicitation d'avis (décision par une seule personne mais obligation d'avoir l'avis des personnes concernée et parfois de spécialiste.) et le consentement (personne ne dit non).

Ce sont des techniques de plus en plus utilisés en gouvernance partagée dans les organisations dites Opales. Elles permettent de faire grandir la conscience de communauté et de son propre pouvoir de décision en harmonie avec la communauté. On sort des clivages politique habituels des affrontement tout ou rien !
Ce sont des techniques beaucoup plus constructives.

En ce qui concerne les élections. J'aime bien le principe de l'élection par jugement majoritaire qui évite les stratégies de vote utile et d'avoir un élu qui ne représente que 20% de la population. On peut nuancer les seconds choix.

jugement majoritaire vote présidentielle france 2017

Il y a aussi l'élection sans candidat, qui permet d'éviter le classique: Pourquoi donner le pouvoir à ceux qui le demandent ?
Finalement en Suisse on a souvent une variante de l'élection sans candidat pour les élections aux exécutifs. C'est le cas de l'élection au conseil fédéral, mais aussi par exemple au conseil d'Etat vaudois. Une personne qui n'est pas candidate peut être élue !

De plus, je m'intéresse aussi beaucoup à la notion de tirage au sort en politique. Si on veut des représentants de la population, la meilleure manière d'avoir une bonne représentation statistique c'est de tirer au sort !

Je pense que ce genre de mode de décision et d'élection avancent bien et ils vont finir par se répandre dans la gouvernance d'Etat.

Les utopies nous font avancer !

Est-ce qu’il y a des règles dans une organisation Opale ?

Les nouveaux types d'organisation questionnent beaucoup de gens. Les organisation Opale comme les appelle Frédéric Laloux dans son livre: Réinventing Organizations

On entend aussi parler de Gouvernance partagée. Dans le monde des entreprises, on parle volontiers d'entreprises libérées.

J'ai aussi entendu parler de gouvernance horizontale... mais pour moi c'est faux !! ... ça n'a rien d'horizontal ! .. C'est la vision du monde précédente qui veut couper les têtes qui dépassent bannir toute forme de hiérarchie. (La vision du monde de l'étape verte de la spirale dynamique)

Bref... c'est pas clair pour tous. Il y a plein de noms différents et ce qu'il y a derrière est encore plus flou.

opale virgin-rainbow

J'ai vu dernièrement la question suivante:

Dans une entreprise opale, est-ce qu'il y a des règles de fonctionnement ?
Qui les fixe, qui est chargé de les faire respecter ?


Entreprise Opale ? Est-ce que ça existe vraiment ?

J'ai répondu à cette question et j'ai décidé de publier ma réponse à tout le monde. Ainsi ce sera peut être un peu plus clair pour toutes les personnes qui s'intéressent à ce genre d'organisations "bizarres".

Déjà petit détail, je parle d'organisation et pas d'entreprise Opale. Car pour moi, il y a un nom différent pour chacune des organisations qui correspond à une vision du monde. Si je reprends le modèle de la spirale dynamique, on a:

  • violet → tribu
  • rouge → gang
  • bleu → administration
  • orange → entreprise
  • vert → coopérative, association
  • jaune → réseaux
  • turquoise → organisation Opale

Pour en savoir plus à propos des organisations qui émergent des différentes visions du monde, j'ai fait cette vidéo:


Oui, il y a des règles dans une organisation Opale

Pour moi dans une organisation opale il y a des règles.
Dans tout groupe d'humain il y a des règles pourquoi l'org opale ferait exception ?
Souvent ces règles sont implicites !

Pourquoi est-ce que vous êtes tous venus à cette réunion habillés et pas à poil ?
→ Règle implicite de vie dans notre société.

Pour un bon fonctionnement dans une organisation il est bon d'expliciter les règles, les normes, le cadre, les valeurs, les à priori. (ici on ferme tout à clé, car on part du principe que tout le monde vol… ici on timbre, on note le temps de travail, car on part du principe que tout le monde fout rien…)

Qui décide dans une Organisation Opale?

La notion de qui décide dans une organisation dépend de la vision du monde de l'org… (les ancêtres, le chef de gang, la hiérarchie, le livre, les experts, le vote, le consensus, le consentement…)

Pour moi dans une org opale, le cadre est décidé avec tous par consentement. (personne ne dit non)
Voici un exemple de processus de prise de décision par consentement...

Puis l'opérationnel de tous les jours se fait par sollicitation d'avis. Chacun est souverain, mais doit prendre l'avis d'autres (des personnes concernées par la décision) pour décider en conscience.

Qui est chargé de faire respecter les règles ?

Comme le cadre est décidé en commun. C'est tout le monde qui a le droit de dire: là tu sors du cadre….. Là tu n'es plus en accord avec la raison d'être de l'organisation.

Au besoin, il existe des processus de gestion de conflit. Souvent c'est proches du système de sollicitation d'avis. Chacun est souverain. Mais l'avis extérieur est bienvenu.

Par exemple, c'est les parties en conflit qui s'arrangent. Si elles n'y arrivent pas, on demande des avis extérieurs.

Si ça ne marche toujours pas on demande à plus de monde, à des spécialistes du sujet concerné…. et si ça ne marche pas, il y a souvent le garant de la raison d'être de l'organisation, le fondateur, qui donne son avis…

Mais c'est toujours aux parties de décider.
En dernier recours c'est la séparation si ça ne marche pas.

On n'a pas de notion de police ou de juges extérieurs qui décident à la place des parties elles-même. Ceci évite des dérives autoritaires.

Etat et police tuent

Conclusions

Oui, il y a des règles dans les organisations Opale.
(Il n'y a que dans l'anomie qu'il n'y a pas de règles, contrairement à une idée répandue, il y a des règles dans l'anarchie.)

Les grandes règles, le cadre, les valeurs, la raison d'être vers laquelle tout le monde tend sont définis avec tout le monde. Souvent via un processus de consentement. (Personne ne dis non)

Dans l'opérationnel de tous les jours on décide plus volontiers avec la souveraineté de chaque individu et de chaque rôle par la méthode de la sollicitation d'avis.
(Chacun-e a le droit de prendre toute décision, mais a l'obligation de prendre préalablement des avis, surtout des personnes concernées.)

Qui est chargé de faire respecter les règles ? Et bien ce sont des règles faites en commun, donc c'est le reflet des valeurs de chaque personnes. Quand les règles viennent de soi, elles sont à priori mieux respectées.

Puis comme avec la sollicitation d'avis on compte sur la souveraineté personnelle. Chacun-e est garant-e du respect du cadre, des grandes règles et peut signaler à d'autres personnes qu'elles sortent du cadre.

Parfois il y a des processus de gestion de conflit. Le principe de base est que ce sont toujours les parties qui décident. Mais comme avec la sollicitation d'avis, il y a parfois des avis externes pour aider à dépatouiller la situation.

Les étapes de création d’un groupe selon Bruce Wayne Tuckman

Selon Tuckman, la constitution d'un groupe se fait en 5 étapes:

  1. Formation, constitution du groupe
  2. Tension, confrontation
  3. Normalisation, développement de la confiance
  4. Production, différentiation, exécution
  5. Dissolution, transformation. (un fork, un nouveau groupe extrait la connaissance acquise et va plus loin...)

La terminologie originale en anglais était:
Forming - storming - norming - performing - Adjourning 

C'est donc un processus dans lequel on se rencontre, on se jauge pour découvrir les gens, ceux qu'on aime ou pas.... puis c'est les premiers clash, divergences. On a besoin de décider mais on est pas tous d'accord.

Donc il y a toute une foule de règles qui se mettent en place. Ainsi les membres du groupe savent comment fonctionnent le groupe et la confiance se construit. On a plus l'angoisse de ne pas savoir comment ça marche. Qu'est-ce qui différentie notre groupe d'un autre ?

Quand le groupe est ainsi stable. Il est possible de produire, de créer, d'agir.
Bruce Tuckman avait cessé là sa théorie.

Quelques années plus tard Bruce Tuckman a ajouté une autre étape, celle de la dissolution et/ou de la transformation.

Car oui, les groupes se créent mais aussi se dissolvent. Mais ils ne disparaissent pas totalement, en général il y a quelques chose qui reste. On fait le bilan, on crée une autre forme avec l'information et les connaissances acquises jusque là.

On profite également de remercier et valoriser les gens qui ont participés. Là l'individu est à nouveau au centre, moins le groupe. Remercier les gens lors de la fin d'un projet, c'est aussi s'assurer de les avoir pour le projet suivant.
Les nouveaux groupes naissent souvent d'anciens groupes.

Lien avec la spirale dynamique

J'ai eu une révélation en prenant connaissance de ce modèle. J'ai fait un parallèle très intéressant avec le modèle évolutif de la spirale dynamique.

Voyons la corrélation entre les étapes de la création d'un groupe selon Tuckman et la spirale dynamique.

1ère étape: on constitue le groupe → étape violette... les anciens dirigent. On agit par tradition d'autre groupe ? On agit en tribu.

2ème étape: on jauge les autres. Il y a des clans, des affinités ou pas... → étape rouge. Affirmation de soi et notion de chef de gang.

3ème étape: on normalise pour créer la confiance → étape bleue. L'étape normative. Le livre dit la règle. On sacrifie l'individu pour le groupe.

4ème étape: on produit. → étape orange. Peu importe le moyen, l'important est l'objectif et d'y arriver de manière rationnelle avec les plus compétents.

5ème étape: bilan, remerciement, dissolution transformation. → étape verte. L'humain, l'individu compte plus que la production. On prend l'avis de tous.

spirale_dynamique

Bruce Wayne Tuckman s'arrête ici. Mais avec l'analogie de la spirale dynamique, on voit qu'il y a d'autres étapes !!!

D'autres étapes que Tuckman n'a pas vues ?

Si il y a vraiment une analogie entre les étapes de création d'un groupe selon Tuckman et la spirale dynamique, on devrait pouvoir trouver de nouvelles étapes au modèle de Tuckman !

Que peut on imaginer ? Dans les spirales dynamique, après l'étape verte, il y a l'étape jaune. L'étape systémique. On est à nouveau dans l'individu, la survie... tenter d'avoir une vision globale, de créer des réseaux.

Là en terme de groupe, je me dis que le groupe n'est peut être pas très fort. Mais c'est un réseaux de groupes qui vont tenter de se créer, on va faire un gros projet tout en étant pas totalement dans le groupe...

Puis l'étape d'après, c'est l'étape turquoise. Là, le ou les groupes se fédèrent autour d'une raison d'être commune.

Donc dans cette étapes de création de groupe que j'imagine, en fait on crée une fédération de pleine de mini groupes qui vont se créer et mourrir, des groupes de styles très variés, certains juste pour être, réseauter, discuter, et d'autres pour agir, produire. Mais tous sont alignée sur une raison d'être globale.

Voilà donc un peu de prospective !

Lien avec la méthode du rêve du dragon

Mais c'est pas fini !

J'ai aussi fait un lien avec la méthode du rêve du dragon !!
Il y a 4 étapes:

  • rêver
  • planifier
  • agir
  • célébrer

On retrouve le fait de créer un groupe autour d'une intention, d'une vague idée. On rêve à tout ce qui pourra être fait.

Puis on commence à s'organiser, à planifier ce qui peut être fait et comment. Le monde des ressources.

Ensuite, on agit. On met en place ce qui était planifié.

Puis une fois que c'est fait. On va célébrer, remercier, faire le bilan.

Et enfin on recommence.

C'est le cycle prévu avec la méthode du rêve du dragon. Ceci en mode fractal. On trouve chaque étape dans chaque étape !

Bref, il y a certainement une vérité là derrière. On retrouve le même genre de schéma fractal dans 3 méthodes !

Evolution de la place du leader d'une organisation

Pour terminer, j'aimerai encore aborder la place du leader dans la création d'un nouveau groupe.

Pour aider on peut faire une petite représentation graphique d'une organisation sous la forme d'une étoiles à 5 branches. Chaque sommet représente un individu et les liens entre eux l'étoile.

Au début le leader est central. C'est lui qui a proposé de se rassembler, de créer un groupe. C'est lui qui a l'autorité, le pouvoir. C'est l'expert et le prof tout en un. Tout passe par lui.

Puis le leader s'éloigne du centre. Des tâches sont déléguées. Tout ne passe plus par lui. Il est un individu du réseau. Il fait toujours le prof, mais est aussi parfois observateur.

Puis le leader sort du réseau, de l'étoile. Il est en orbite autour. Le groupe fonctionne par lui même, mais le leader est encore présent comme expert, comme modérateur, comme personne qui détient des infos. Il est le décideur quand il y a besoin de trancher.

Enfin le leader est hors du groupe. Il n'a plus de lien direct. Il reste une personne ressources en cas de besoin. Il observe de l'extérieur.

On retrouve là le fonctionnement tout à fait étrange pour beaucoup qu'on a dans les organisations Opales. (Selon Frédéric Laloux)

C'est à dire le fondateur qui ne sert à rien à l'opérationnel, mais qui n'est là que pour garantir que l'organisation fonctionne d'une certaine manière.

Le fondateur est en quelque sorte le garant de la raison d'être originelle de l'organisation. Mais il a donné tout le reste de son pouvoir aux processus de l'organisation.

Navigation au sein des articles

1 2 3 4 5 6 14 15 16
Remonter