Le système de vote électronique Suisse contient des failles !

Le système de vote électronique fait par l'entreprise espagnole Scytl et promu en Suisse par la poste contient au moins 2 failles sérieuses de conception !

.. Ça fait des années que la 1ère faille est connue (depuis 2017) et les concepteurs ne semblent pas pressés de combler la faille! pourquoi ?

faille vote électronique suisse 9 juin 2013
Votation du 9 juin 2013 via le système de e-voting neuchâtelois développé par Scytl

Les hackers éthiques n'ont pas le droit de parler des failles !

Pire.... un concours de hacker a été lancé en février mars 2019 pour trouver les failles... mais selon les termes du contrat, impossible de révéler au grand public l'existence des failles !!

... alors c'est hors concours qu'une experte en sécurité électronique dénonce cette faille.

black hat et white hat vote electronique
Chez les Hacker (bidouilleur en français), il y a les Black Hat, les chapeaux noirs qui oeuvrent pour le côté obscure. Et il y a les White hat, les chapeaux blancs qui sont engagés pour tenter de pirater des systèmes afin de les mettre à l'épreuve de découvrir les failles pour le corriger.

1ère faille de système de vote de Scytl concernant la vérifiabilité complète

Voici l'article de swissInfo qui nous parle de la découverte de cette erreur de conception du système de vote électronique de SYTL utilisé en Suisse.

Cette erreur de conception du système de vote de SCYTL permet de créer de fausses preuves de vote ! On peut donc réaliser l'équivalent électronique d'un bourrage d'urne. Ajouter des votes sorti de nulle part !

Il semble que cette erreur est présente depuis 2017 !! Rien n'a été fait pour corriger cette erreur ? Pourquoi ?

urne transparente vote

Pour les Geeks voici l'article scientifique (pdf) qui décrit la faille découverte:
The use of trapdoor commitments in Bayer-Groth proofs
and the implications for the verifiabilty of the
Scytl-SwissPost Internet voting system∗

*Depuis la publication de cet article, il a été découvert que la même faille du système de vote électronique Suisse de la poste avait aussi été découverte par Thomas Haines etRolf Haenni de la HES bernoise. Voici leurs articles scientifiques....

Seconde faille du système de vote de Syctl concernant l'anonymat du vote

One more thing....

Depuis que le monde s'intéresse à ce code. Une seconde faille a été découverte par une chercheuse de l'université de Melbourne en Australie qui utilise le même système de vote électronique de Scytl.

Cette seconde faille agit au niveau du chiffrage d'un vote. La méthode est sensée ne laisser aucune connaissance sur la clé de déchiffrage. Ce qui permet de garantir l'anonymat de votant. Mais voilà que cet algorithme laisse une trace de la clé.

faille securite vote electronique scytl e-voting anonymat

Donc il est possible d'imaginer qu'une personne puisse cibler des votes en particuliers et les rendre inactifs en les mettant dans un état "impossible".

Cette attaque laisse une trace, mais fait son effet quand même. Il est possible de faire disparaitre des votes. Que faire si c'est détecté ? tout revoter ? Ce serait la meilleure solution... mais ça montre que le système actuel de Scytl ne fonctionne pas.

Voici le détail de cette faille dans un article scientifique en pdf...

relation argent martouf billet 1000 chf

Plusieurs voix s'élèvent contre le vote électronique

Alors que le débat était très silencieux ces dernières années, que les opposants au vote électronique étaient surtout des personnes issues du parti pirate, j'observe que ces derniers temps le débat prend de l'ampleur.

2008_02_06_17_48_744px_Pirate_Flag_of_Rack_Rackham_svg

L'Etat de Genève abandonne sa plateforme de vote électronique

Fin 2018 l'Etat de Genève annonce la fin de sa plateforme de vote électronique. Il ne restera donc plus que le système de la poste développé par l'entreprise espagnole Scytl. Cette perspective de monopole du vote électronique par une entreprise privée étrangère doit y être pour pas mal dans le réveil des conscience.

Ceci juste au moment où le conseil fédéral annonce qu'on arrive dans la phase finale de développement du vote électronique et que fin 2019 la solution de la poste/scytl sera certainement certifiée pour être utilisée avec 100% de la population !

vote electronique suisse

Baisse d'intérêt des cantons pour le vote électronique

Vaud

Le conseil d'Etat du canton de vaud, en apprenant les failles trouvées dans le logiciel de vote de la Poste/Scytl se déclare opposé à la modification de la loi sur les droits politique pour y inclue le vote électronique.

C'est aussi la perspective d'un monopole d'une entreprise étrangère qui ne convainc pas le conseil d'Etat vaudois.

Neuchâtel

Ça bouge aussi en terres neuchâteloise, là où le vote électronique a débuté en 2005.

chateau-de-Neuchâtel-au-lever-du-soleil

Le canton de Neuchâtel a été le tout premier client de l'entreprise Scytl dès 2004 avant qu'elle ne s'étendant de l'Australie aux USA, en passant par la norvège, l'Inde, la Russie, le Mexique, le Canada et l'Equateur, ainsi que dans de nombreuses entreprises comme McDo....

Il semble d'ailleurs que Scytl a fait quelques magouilles dans l'attribution d'un fond de 1.5 millions d'euro donné par le gouvernement espagnol pour développer des collaborations avec d'autres universités espagnoles. Cet argent aurait été utilisé exclusivement pour réaliser un prototype pour convaincre le canton de Neuchâtel !

C'est ce que nous révèle le magasine Suisse Republik, dans une enquête fouillées sur l'histoire et les pratiques pas toujours très nettes de SCYTL....

Par exemple, il semble que Scytl a eu des expériences désastreuses il y a 10 ans avec des machines à voter en Equateur. Que la Norvège a utilisé son système de vote électronique, puis découvert une faille et cessé de l'utiliser. Dans sa communication Scytl dit que la Norvège est heureuse de son système...

vote electronique bns

Quand il s'agit de publier le code source, exigence de l'art 7a de l'ordonnance sur le vote électronique, il semble qu'à priori Scytl n'en a pas envie du tout.... pourtant c'est un des fondements de tout système de sécurité informatique !

Nos amis Australiens sont très heureux que la loi Suisse ait permis de voir le code source de la solution de Scytl utilisée également en Australie. Ainsi ils ont enfin le droit de voir le code de l'outil qu'ils utilisent. Ils remercient le gouvernement Suisse !

Bref... Scytl est une entreprise commerciale. Elle a été financée par plusieurs fonds d'investissement pour 120 millions de $ .... Elle va chercher à rentabiliser son commerce, elle n'a pas envie de montrer le coeur de son activité... ce qui est contraire aux fondements de la sécurité informatique et très discutable pour une fonction aussi stratégique que le vote, dans autant de pays !

La Suisse étant un potentiellement un bon marché l'entreprise fait certainement des concessions !

bulletin vote electronique 17 juin 2007

Du coup, à Neuchâtel, il y a une interpellation qui a été déposée pour savoir le coût du système de vote Scytl et les détails du contrat qui ne sont pas connu. Surtout avec le fait que c'est le canton de Neuchâtel qui avait développé la solution de vote avec Scytl et qu'ensuite c'est la poste qui a repris la solution. Est-ce que le canton de Neuchâtel s'est fait voler son boulot?

Il y a un vrai manque de transparence ! Pas bon pour le vote !

De plus Scytl ne semble pas répondre quand on pose des questions à propos d'attaque par dénis de services: DDOS. (le concept est simple, c'est envoyer tellement de requêtes au serveur qu'il fini par être inutilisable. C'est souvent utilisé par les pirates pour rendre inutilisable un service qu'on arrive pas pirater.)

pirate informatique vote electronique scytl

Il est à noter que la question du coût du système de vote de Scytl est aussi sortie au conseil national, mais que l'on ne saura rien de plus, le vote étant de la compétence des cantons et que la confédération bien qu'étant propriétaire de la Poste n'a pas le droit de le dire si la Poste ne le veut pas !

Zurich

Du côté de Zürich, il y a un ralentissement à propos de l'intérêt pour le vote électronique. C'est trop cher pour ce que ça apporte. Il faudrait se mettre à jour tout le temps pour éviter de se faire pirater. Donc les budgets qui étaient prévu pour le vote électronique sont gentiment gelés.

Argovie

Dans le canton d'argovie une motion a été déposée pour demander de cesser le projet pilote d'élection fédérale par vote électronique.

Jura

En décembre 2018, le parlement du canton du Jura, après avoir de justesse accepté le texte en première lecture, a refusé le vote électronique en seconde lecture.

Le gouvernement du canton voulait proposer le vote électronique comme moyen officiel de vote dans la loi sur les droits politique. Ça ne sera pas le cas.

Les raisons évoquées pour refuser le vote électroniques sont, les failles de sécurité, les coûts et le fait que l'analyse du vote électronique est transmise à des experts qui ne sont pas élus. On perd un fondement démocratique.

Glaris

Le canton de Glaris a testé le vote électronique depuis 2015. La Landesgemeinde de 2017 a fourni un cadre légal pour aller plus loin. L'idée était de permettre aux citoyens d'utiliser le vote électronique pour les élections fédérales de 2019.

Fin 2018 c'est le système de la Poste/Scytl qui a été choisi. Mais voilà que le projet de vote électronique a été suspendu pour une durée indéterminée. Le vote électronique ne sera pas disponible pour les élections fédérales de 2019.

suisse moderne de 1848

Une initiative populaire fédérale demande un moratoire sur le vote électronique

Un comité comprenant des personnes de tout bords politiques a lancé une initiative populaire fédérale pour un moratoire sur le vote électronique a été lancée le 13 mars 2019...

Si ça t'intéresse Tu peux télécharger ici le matériel de signature...

L'ancien conseiller national Jean-christophe Schwaab discute pas mal de vote électronique ces temps. C'est une source à voir...

Au vue de tout ce qui précède, on voit que le vote électronique a du plomb dans l'aile.... Il est possible que le peuple se prononce en votation sur le sujet ! (et il faudra décider par vote électronique ? A Genève ça a été fait, il était possible de voter par vote électronique pour savoir si l'on veut du vote électronique !! :p )

bureau de vote electronique

Les grands principes du vote électronique

Il y a des grands principes qui sont valables dans le monde de la sécurité informatique et dans le monde du chiffrage des données. (souvent appelé cryptage)

Ainsi le vote électronique doit remplir un certain nombres de critères pour être considéré comme bien conçu. C'est pour ça que la mise en place du vote électronique avance gentiment depuis une quinzaine d'année.

Il y un cadre légal qui n'autorise qu'une portion de la population a participer au vote électronique

La vérifiabilité individuelle

La vérifiabilité individuelle, est la capacité personnelle à pouvoir vérifier que tout le processus de vote s'est passé de manière correcte pour un individu et que son avis sera bien pris en compte.

C'est l'équivalent de voir son bulletin de vote dans l'urne, et avoir l'assurance qu'il sera bien comptabilisé tel quel.

Cette vérification se pratique avec une comparaison de code qui sont fourni sur le papier reçu par la poste et sur le code reçu en fin de processus informatique.

accuse de réception vote électronique suisse scytl
code fourni lors d'un scrutin sur le système neuchâtelois en 2013

Pourquoi des codes transmis sur papier ? c'est pas le but du vote électronique de se débarrasser du papier ?

Bonne question... ici, l'idée c'est d'avoir un canal de communication différent. Ainsi on ne peut que très difficilement se faire passer pour quelqu'un d'autre !

Mais il est vrai que pour les gens étant en voyage, ça complique nettement le principe du vote !!! On pourrait certainement imaginer envoyer ces codes par SMS ? Le SMS étant souvent considéré comme un canal passablement sûr.

C'est ce que fait Scytl avec le même système de vote électronique en Australie, mais la Poste Suisse ne veut pas du canal SMS... (peut être par ce que c'est la poste qui fait les envois ... postaux !!! un manque à gagner ? 😛 )

Voici l'explication de la vérifiabilité individuelle du vote en vidéo:

La théorie liée au processus de vérifiabilité du système de la poste/scytle est décrite dans ce document pdf..

Tous les documents et argumentaires pour le vote électronique sont disponibles sur cette page de la poste...

La vérifiabilité complète

Le but est actuellement de tendre à la vérifiabilité complète d'une urne. C'est à dire que l'on peut vérifier que tous les bulletins de vote sont bien dans l'urne et qu'ils n'ont pas été modifiés !
(donc que les bulletins soient les mêmes, sans modification... et aussi pas de bulletins sortis de nulle part !!)

On procède ainsi de façon mathématique à cette vérifiabilité complète.

e-voting hacked vete electronique

La faille de sécurité qui a été découverte dans le système de la poste/scytl est justement un problème de conception lié à la vérifiabilité complète.

Il est possible d'ajouter ou de supprimer des votes en cours de route sans que le système ne voit de problème ! C'est le principe du bourrage d'urne !

Voici un petit exemple de bourrage d'urne en Russie, (à Lioubertsi) la madame en bleu ne savait peut être pas qu'il y avait une caméra dans le bureau de vote !!?
(urne transparente et caméra pour assurer la transparence du processus .... une condition de base de tout système... on y reviendra ci-dessous)


Le gouvernement Suisse avait pour ambition de certifier le système de la poste scytl pour une utilisation avec potentiellement 100% des votants en 2019. Mais voilà que la découverte de cette faille remet en cause l'idée d'y arriver dans ces délais.

Ainsi les essais de vote électronique se poursuivent en Suisse, sur la base légale actuelle, comme depuis 2003, et donc avec une autorisation seulement partielle de la population, par paliers et pour 10 cantons. Ceci sans avoir de système qui garanti une vérifiabilité complète.

La chancellerie fédérale nous explique les base du vote électronique, notamment la "vérifiabilité individuelle" et la "vérifiabilité complète".

La publication du code source

Une des règles fondamentales en sécurité informatique et en chiffrage de contenu est que la sécurité repose sur des clés secrètes et non sur un mécanisme secret.

Comme la serrure de ta maison. C'est par ce que tu as la clé que tu peux entrer, pas par ce que ta serrure est cachée.... (et c'est pour cette raison que les DRM ça ne fonctionne pas pour protéger des livres ou de la musique !!!)

cle

Ainsi le code source, le mécanisme d'un système de vote doit être connu de tous. Il doit être transparent (comme les urnes... ah c'est pas le cas en suisse ? pourquoi ?).

Donc quand on parle de mécanisme informatique, il s'agit du code source de l'application.

C'est ainsi qu'en février 2019, la poste Suisse a enfin décidé de publier son code source (développé par Scytl)

Le code source du système de vote de la poste/scytle est disponible sur ce dépôt de code, pour autant de s'identifier auprès de la poste. Je vois qu'il y a plus de 1600 personnes qui comme moi s'intéressent au projet... mais aucune ne semble voir quoi que ce soit du code !!

Car avant il faut faire une demande d'accès, fournir sa profession et les motifs de sa demande d'accès. Ainsi que son identifiant de compte gitlab. Il est précisé que c'est destiné aux chercheurs.

Dans les conditions d'accès je lis:
" ACCORD D’ACCÈS AU CODE SOURCE DE LA SOLUTION DE VOTE ÉLECTRONIQUE L’accès au dépôt est limité à la durée du programme. Les accès au dépôt seront consignés. "

=> ça veut dire quoi "limité à la durée du programme" ? la campagne de hacking ? ou autre chose ?

C'est bien mais pas top tout ça !

Quant au code du système de vote électronique genevois il est disponible par ici sur github sans avoir à s'identifier...

geek ecodev code source terminal

Personnellement je déplore que très très souvent, les systèmes de votes électronique sont totalement opaques ! Ce sont souvent des machines à vote dont on te dis justement que leur sécurité dépend du fait que seule une entreprise a le droit de voir le code !!!!

C'est une totale contradiction par rapport aux règles fondamentales de la sécurité informatique. Si t vois un tel système. Il est fort probable que ce soit pour tricher qu'il est utilisé !! C'est pas pour le bien des citoyens.

Dans le même genre on peut se poser la question de pourquoi c'est toujours l'armée française qui transportes les urnes par hélicoptères dans les anciennes colonies française africaines ?
Comment garantir que leur contenu n'est pas modifié en vol ?

Exemple de piratage du système de vote électronique genevois (2013)

Voici une conférence très intéressante de Sébastien Andrivet qui nous explique, en 2013, comment il s'est documenté sur le système de vote créé par l'Etat de Genève, comment il a monté chez lui une réplique de ce système de vote et comment il a trouvé le moyen de pirater ce système.

Il a réussi à bidouiller le système (Hacker en anglais) pour changer le vote de l'utilisateur à son insu !

Le principe utilise le fait que ce système de e-voting Genevois présentait la possibilité de changer de vote ! (contrairement à la version standard de glisser un bulletin dans une urne)

C'est ainsi la moitié du travail, fait pour hacker le système et changer le vote de l'utilisateur à son insu !

Sébatient Andrivet prétend qu'il a procédé ainsi car c'est le plus simple, mais qu'il y avait aussi des failles permettant également de changer le vote sans avoir à utiliser cette fonction permettant de changer son vote !


Mais... pourtant il y a eu des rapports et des audit qui montre que le système est sûr !!!???
En effet, mais en regardant bien, ces audits se sont concentrés sur le système de serveur interne à l'Etat. Mais en aucun cas au maillon réputé le plus faible... le matériel de l'utilisateur !

En effet, c'est bien souvent le navigateur web d'un utilisateur qui n'est pas à jour et c'est l'utilisateur final qui n'a pas forcément les compétences pour détecter une attaque.

Si on le fait utiliser un code qui n'est pas le bon. L'utilisateur ne va probablement rien voir. Et c'est la technique qu'a utilisée Sébastien Andrivet.

On parle ici d'une erreur de conception de l'application. Une erreur de design, d'architecture. Ce n'est pas banal, c'est difficile à corriger car il faut changer le fonctionnement, le principe même de l'application.

C'est pas juste une erreur de Cross-Site scripting (exécution d'un script issu d'un autre site) ou de buffer overflow du à l'emploi d'un mauvais type de variable ou la non vérification de la forme des données reçues. Soucis rapidement corrigé.

Quand c'est le principe de base qui ne fonctionne pas que faire ?

C'est exactement le même problème de design auquel est confronté le système de Scytl qui fait grand bruit ces jours. Si l'erreur n'a pas été corrigée depuis 2017, c'est que sa correction implique le changement du fonctionnement de l'application !!

Un système de vote à base de Blockchain

Au milieu de tous ces remous autour du vote électronique. Il y a aussi la notion de Blockchain qui sort des les discussions. Cette approche n'avait pas été pensée au début des travaux sur les systèmes de vote électronique, vu que la notion de blockchain est arrivée plus tard.

La blockchain est surtout connue pour être utilisée dans les cryptomonnaie comme le bitcoin. Voici un article dans lequel je tente de vulgariser un peu comment fonctionne une blockchain et qui peut prendre des décisions dans l'accès à cette forme de base de données.

dazibao
Une blockchain est finalement identique à un panneau d'affichage public

La blockchain est une base de données gérée de manière décentralisée. Chaque noeud d'un réseau dispose d'une copie de la Blockchain. Ainsi pour mettre à jour cette base de données, il faut suivre un protocole.

Très souvent c'est la preuve par le travail qui est utilisée. C'est à dire qu'on suppose que la majorité des noeuds du réseaux sont gentils. Ils investissent de l'énergie pour garantir que la base de données est fiable.

Un pirate qui veut modifier la base de données doit recalculer la chaine sur un bon nombre de transactions, ainsi il doit investir exponentiellement plus d'énergie que les autres participants. Ce qui est physiquement impossible sur une blockchain comme celle du bitcoin qui est arrivée au limites physiques des calculateurs. Ainsi la base de données est inviolable.

Une information qui y est inscrite ne pourra pas être modifiée. C'est ainsi un principe qui peut être fiable pour gérer une urne électronique.

blockchain

C'est sur ce principe que le canton de Zoug, (Surnommé parfois Crypto Valley) a testé une solution de vote électronique basé sur une blockchain. (avec 72 votants ! Le risque est pas gros.) C'était une démonstration faites en présence d'invités venus de Corée du Sud.

Oui, mais.... Le soucis que je vois avec une blockchain, c'est comment garantir le secret du vote ? Si chaque ajout dans la blockchain est tracé, alors le vote n'est pas secret. Avec le bitcoin pour avoir de l'anonymat on change d'adresse à chaque transaction. Il doit y avoir des moyens, mais c'est pas si simple !

Il semble y avoir des détracteurs qui trouvent qu'un système de vote électronique basé sur une blockchain peut être pire....

La sécurité du vote électronique n'est pas toujours critique là où on l'imagine....

D'une manière générale, en tant qu'ingénieur en télécom et conscient de la sécurité informatique, je suis très sceptique sur le vote électronique.

Finalement pas tant à cause de la technique. Il n'y a pas de solution fiable à 100%, il y a toujours un risque de fraude. Mais c'est pareil avec les systèmes sur papier. Et finalement comment se prémunir de la propagande électorale ? Ne serait-ce pas plus dangereux que la technique de vote elle même ?

affiche élections héros art-urbain

Personnellement je vois que le système de vote électronique se perfectionnent, qu'il devient plus sûr, qu'enfin le code source DOIT être publié selon la l'ordonnance sur le vote électronique, art 7., dès qu'on vise à avoir un système qui garanti la vérifiabilité complète (donc que l'urne ne soit pas bourrée !)

Seul un système qui garanti le secret du vote, la vérifiabilité individuelle et la vérifiabilité complète a le droit d'être utilisé avec 100% de la population. Sinon l'ordonnance sur le vote électronique ne permet qu'à une partie de la population de pouvoir utiliser le vote électronique.

Le risque de centralisation de l'urne

Donc en une vingtaine d'années de développement, j'ai bon espoir que les systèmes de vote électronique soient d'un niveau acceptables, tout comme les systèmes bancaires le sont devenus. Tout en sachant qu'un système parfait n'existe pas.

Cependant.....

Personnellement, je suis donc sceptique du vote électroniques surtout à cause de la centralisation du système. La corruption est plus simple avec UN système de vote au lieu d'un par commune...

Dans le canton de Neuchâtel par exemple, il y a une commission de 6 personnes à huis-clos qui dépouille le vote électronique de tout le canton. (4 députés, une juriste et la chancelière) C'est peu de monde à corrompre.... peu importe le système informatique utilisé ! Le risque est ailleurs !

Depouillement vote electronique geneve

La plateforme de vote électronique genevoise dont on vient d'apprendre qu'elle va être abandonnée gère dans la même urne, les votes électroniques de 4 cantons: Genève, Bern, Bâle ville et Lucerne... C'est contraire à la décentralisation structurelle de la Suisse !

Ainsi comme le relevait le parti pirate en 2012: Dans le cas du système de Genève, il suffirait d’avoir trois personnes dans la poche pour manipuler les résultats.

La plateforme de vote électronique genevoise a eu régulièrement des soucis, notamment lors des votations fédérales du 11 mars. Un électeur enregistré dans le canton de Lucerne avait alors pu voter deux fois via Internet avec la même carte de vote !

En mars 2015 un journaliste a montré qu'il avait pu voter 2 fois !! Comme récompense de ce rôle de lanceur d'alerte il a été condamné par un tribunal pour tricherie !!!!
Heureusement il a fait recours au tribunal fédéral et a été finalement acquitté !

Le leurre de l'augmentation de la participation

Très souvent je vois comme argument pour le vote électronique qu'il ferait augmenter le taux de participation des citoyens, notamment des jeunes !

Capture d’écran 2010-10-30 à 16.42.45 taux de participation élections complémentaire au conseil d'etat

Faux !

Les études sur ce sujet qui ont été réalisées à Genève, tout comme en Estonie, montrent que non. Ça ne change rien !

Le vote électronique ne va pas tout d'un coup rendre plus intéressant de donner son avis sur un scrutin... ou de choisir entre la peste ou le choléra à une élection !

taux abstention votation art urbain graffiti

Je pense que bien au contraire, si l'on reviens à la Landesgemeinde, à la grande manifestation publique qui réuni toutes la population d'un lieu le même jour au même endroit, comme ça se pratique encore rarement en Appenzell et à Glaris, et bien là on aura une augmentation de la participation.

Landsgemeinde_-_Glarus_2014_-_1

Permettre de voter depuis son canapé c'est d'une certaine manière désacraliser le vote, lui enlever le fait de faire partie d'une communauté et donc d'avoir un droit de décision dans cette communauté.

En quoi si je ne participe pas à la communauté je me sens concerné par les décision qu'elle prend ?

Le taux de participation à une votation est une question d'éducation civique, de vision du monde, de temps pris pour cette activité et non pas d'un moyen technique !

Si tout tes potes vont à la grande fêtes qu'est la Landesgemeinde personne ne va organiser en même temps une autre activité ce jour là. Personne ne va organise un week-end loin de là un jour de Landesgemeinde.

J'ai déjà observé quand j'étais gosse et au début de ma vie civique, quand le vote par correspondance n'existait pas que les dimanche matins de votation on allait boire l'apéro avec les gens qu'on croisait au bureau de vote. C'était un plaisir d'aller voter et ça créait du lien.

De nos jours, c'est plutôt le stress de devoir amener l'enveloppe de vote dans les délais... même si on a quasi 3 semaines pour ça !

Bref, une démocratie vivante ne se résout pas à coup de lien internet, mais plutôt avec du vrai lien social !

Un système informatique est forcément opaque et non intuitif

Nous vivons dans le monde réel (qu'est ce que LA réalité ? 😛 ), le monde de la matière. Nous avons des sens qui sont habitués à une certaine représentation du monde, avec des objets. Nous n'avons pas les capacités de bien se représenter les outils informatiques.

Ça reste toujours une boite noire (ou plutôt une boite jaune dans le cas du système de vote électronique de la poste !! 😉 ). Même si des mathématiciens ont posé des concepts mathématiques et que des informaticiens les ont utilisés pour créer des algorithme permettant de créer une foule d'applications. L'informatique reste toujours une sorte de magie abstraite !

urne voite electronique boite jaune poste suisse scytl

Même avec des concepts de vérifiabilité individuelle et complète. Ce n'est en rien pareil de comparer des codes dont on ne sait pas d'où il sortent et de voir son bulletin arriver une urne transparente scellée au milieu de scrutateurs humain de différents bords politiques.

récepicé vote 17 juin 2007

Quand une foule d'une landesgemeinde vote à main levée. C'est difficile de tricher !... Par contre il y a le biais de la pression sociale vu que le secret de vote n'existe pas.

vote a main levée

Publier le code source d'un système de vote électronique c'est très bien. Mais qu'est-ce qui me garanti que c'est bien le code source que j'ai vu qui est utilisé et pas un autre le jour de la votation ? Pas si simple à vérifier !!!

Encore une fois nous n'avons pas de capacité intuitive pour vérifier facilement ce genre de système de vote électronique !

J'ai également entendu une histoire racontée par une personne du parti pirate à propos du système de vote genevois. Je ne sais pas si cette histoire est véridique mais elle me parait tellement plausible qu'il faut en tenir compte.

Il semble que lors d'un scrutin, la commission de dépouillement observe le fonctionnaire chargé de dépouiller l'urne électronique, il ouvre un fichier. Le résultat s'affiche. Tout le monde repart.

Puis le fonctionnaire remarque qu'il s'est trompé de fichier !!! C'est le vote du scrutin précédent !!!

Il rappelle tout le monde et on recommence, en ouvrant un autre fichier informatique !!!

Est-ce que la commission de dépouillement sert à quelque chose ? Rien ne ressemble plus à un fichier informatique qu'un autre fichier informatique !!

icon fichier urne vote electronique
icon fichier urne vote electronique

Pour moi ce genre de récit est inquiétant !! C'est pas la démocratie Suisse vivante que j'ai envie de voir !

Conclusions: oui, mais non...

Ainsi j'observe de près le développement du vote électronique. Je l'ai testé personnellement depuis les tout début. Je n'y suis pas fondamentalement opposé. Mais n'y suis pas très favorable.

Je vois que techniquement il y a des améliorations. Je vois que juridiquement la Suisse a conçu un cadre légal qui est meilleur que dans bien des endroits dans le monde. On dirait que la démocratie semi-directe Suisse est toujours en avance.

tradition suisse cervela invisible pour les yeux

Mais malgré tout. Le vote électronique ne me fait pas du tout rêver.

Je pense que c'est une bonne solution marginale qui permet de faire voter les expatriés. Il y a là une réelle demande. En novembre 2018, l'organisation des Suisses de l'étranger a déposé une pétition avec 11 492 signatures de suisses de l'étranger (sur les 172 100 Suisses de l'étrangers inscrits dans des registres électoraux) qui demandent à pouvoir utiliser le vote électronique d'ici 2021.

Pourquoi pas pour ce cas précis. Même si c'est techniquement difficile, car les Suisses de l'étranger sont affiliés à une commune en particulier. Ainsi ils dépendent de nombreux cantons et communes avec des législations différentes et forcément c'est décentralisés. On devrait alors centraliser les votes des Suisse de l'étranger ?

Je trouve que le vote électronique est une solution tout à fait acceptable pour les expatriés. Mais j'ai vraiment tendance à me méfier de la généralisation d'un système de vote électronique qui par essence n'est pas intuitif.

Je suis nettement plus pour créer du lien social, un sentiment de communauté qui décide de son avenir et ainsi inclus le droit de vote dans cette vision. Là je pense que le moyen technique n'a aucune raison de se faire par un vote électronique.

Je suis pour une totale décentralisation du vote, qu'il soit électronique ou non. C'est là pour moi le risque majeur du vote électronique. C'est qu'on en profite pour faire une seule urne pour plusieurs cantons !!!

Une seule commission est trop vite corruptible par rapport à 2255 communes qui ont chacune leur commission !

centralisation decentralisation distribue reseau

Pour terminer j'aimerai aussi prendre de l'altitude, pourquoi est-ce que le vote serait le bon moyen de décider ?

Personnellement, plus ça avance, moins j'arrive à voter, car justement c'est ce principe que je trouve injuste.

bataille politique bastion carte suisse
Le vocabulaire est parlant, on utilise le mot "bataille"

En fait on a rien changé depuis l'époque à laquelle deux armées se battaient sur un champ de bataille. Très souvent les plus nombreux gagnaient.

On a fini par supprimer la violence physique, on ne fait plus que compter les soldats de chaque côté. Le camp qui a le plus de monde gagne et l'autre n'a qu'à se taire.

bataille légion romaine vote sans violence

Est-ce un bon moyen de décider ? L'avantage de la bataille, c'est qu'à la fin, il n'y avait plus de minorité d'un avis différent. On était tous du même camp!

Personnellement, je me suis beaucoup intéressé à d'autres moyens de prise de décision comme la sollicitation d'avis (décision par une seule personne mais obligation d'avoir l'avis des personnes concernée et parfois de spécialiste.) et le consentement (personne ne dit non).

Ce sont des techniques de plus en plus utilisés en gouvernance partagée dans les organisations dites Opales. Elles permettent de faire grandir la conscience de communauté et de son propre pouvoir de décision en harmonie avec la communauté. On sort des clivages politique habituels des affrontement tout ou rien !
Ce sont des techniques beaucoup plus constructives.

En ce qui concerne les élections. J'aime bien le principe de l'élection par jugement majoritaire qui évite les stratégies de vote utile et d'avoir un élu qui ne représente que 20% de la population. On peut nuancer les seconds choix.

jugement majoritaire vote présidentielle france 2017

Il y a aussi l'élection sans candidat, qui permet d'éviter le classique: Pourquoi donner le pouvoir à ceux qui le demandent ?
Finalement en Suisse on a souvent une variante de l'élection sans candidat pour les élections aux exécutifs. C'est le cas de l'élection au conseil fédéral, mais aussi par exemple au conseil d'Etat vaudois. Une personne qui n'est pas candidate peut être élue !

De plus, je m'intéresse aussi beaucoup à la notion de tirage au sort en politique. Si on veut des représentants de la population, la meilleure manière d'avoir une bonne représentation statistique c'est de tirer au sort !

Je pense que ce genre de mode de décision et d'élection avancent bien et ils vont finir par se répandre dans la gouvernance d'Etat.

Les utopies nous font avancer !

réflexion à proppos de créationisme et évolution

Réflexions à propos de créationisme et théorie de l'évolution

Voici une réflexion engagée après avoir écouté une conférence de la paleoanthropologue Anne Dambricourt-Malassé avec les investigations de l'orthodontiste Marie-Josèphe Deshayes pose la question de l'apparition d'un nouveau genre humain, succédant au genre Homo.

Cette conférence peut être écoutée par ici:

L'homo sapiens arrive-t-il ?

Voici une introduction à cette conférence:

Homo sapiens et Homo neanderthalensis sont deux espèces appartenant au genre Homo. La mise en correspondance des travaux de la paleoanthropologue Anne Dambricourt-Malassé avec les investigations de l'orthodontiste Marie-Josèphe Deshayes pose la question de l'apparition d'un nouveau genre humain, succédant au genre Homo. Dans cette interview à suspense, le journaliste scientifique Patrice Van Eersel, co-fondateur de Libération, du périodique Actuel et du magazine Nouvelles Clés, auteur du livre "Du pithécanthrope au Karatéka ", expose l'incroyable polémique qui déstabilise la mécanique darwinienne: les précurseurs de l'homme évolueraient depuis 60 millions d'années non par le jeu du hasard et de la sélection naturelle, mais conformément à une loi qui semble indiquer que cette évolution suit une direction inscrite dans les espèces. Comme l'explique Patrice Van Eersel, l'affaire est délicate, car il ne s'agit pas de donner une justification scientifique aux théories créationnistes.

Patrice Van Eersel poursuit en citant les idées du géologue russe Vladimir Vernadski, lequel a montré comment la vie, dès son apparition sur la terre, a profondément modelé son sol et son climat. Ainsi, l'homme non seulement contrarie la loi de l'évolution par sélection naturelle, avec son organisation sociale, mais il exerce, par sa technologie, un impact anti biotique sur la planète - il en détruit la vie -. Vernadski conclut qu'il est impératif que nous refondions notre technologie de manière à la rendre biocompatible. Parnis les pistes à suivre, Patrice Van Eersel mentionne le biomimétisme ...

En bref:

Une paléologue et une orthodonthiste s'associent et remarque qu'il y a un tendance générale depuis 60 millions d'années à voir la machoires des humain se réduire (et leur cerveau grandir)...

Cette constatation est balayée par les tenants dur du Darwinisme qui soutiennent qu'il n'est pas possible de voir une direction dans l'évolution... que ce n'est qu'une adaptation....

Voici le commentaire que j'ai mis en dessous de cet enregistrement:

Déterminisme ou créationnisme ?? ... l'oeuf et la poule !

L'après Homo sapiens arrive-t-il ?

Une mâchoire fine et un gros cerveau... le portrait craché d'un ET !

extra terrestre petit gris.jpegévolution du crane humain.jpg


J'ai écouté cet enregistrement juste après celui à propos du monde fractal . Du coup je l'ai écouté sous un nouvel angle.

Toute l'histoire ici est le constat d'une évolution qui semble dirigée vers un but, vers cette réduction de la taille de la mâchoire.
(pour donner un portrait de l'humain proche de l'imaginaire que l'on a des extraterrestres !! Coïncidence ?? probablement pas !)

On voit ici s'affronter les évolutionnistes et les créationnistes !
Ils s'affrontent d'une manière manichéenne. Tout est noir ou blanc. Si l'on n'est pas pour une théorie, c'est que l'on est contre !!

En voyant le monde depuis l'angle de vue fractal, cette prise de position est stupide !

Pourquoi est ce que la réalité ne serait pas un mélange de ces deux théories ?

Lorsque l'on s'intéresse aux algorithmes génétiques, à la création d'environnements virtuels impliquants des créatures qui doivent évoluer, on mélange de nombreuses théories et techniques pour réaliser son programme informatique. On ne voit pas le monde d'une manière si binaire. (Les créateurs de jeux vidéos sont des gens avec l'esprit ouvert)

Si l'on veut réaliser une créature capable de marcher, on peut déjà lui donner, par créationnisme, une forme qui tend à s'approcher d'une manière que l'on sait fonctionner pour apprendre à marcher. Puis on laisse tourner les générations pour un apprentissage plus hasardeux combiné à une sélection naturelle.
Puis, on peu ajouter un principe de reproduction sexuée pour augmenter la diversité des possibilités.

geneLab_creatureViewer_11-07-04_3.jpgJe pense que plus de monde devrait s'intéresser à des projets comme genecraft pour être confronté directement à la pratique de la création d'un univers. Bref, jouer à dieu...

J'ai de plus en plus l'intuition que nous vivons dans une imbrication de mondes virtuels... C'est d'ailleurs ce que semble confirmer Christophe Allain!

L'humain semble prendre beaucoup de plaisir à créer des mondes virtuels et à jouer à Dieu...

C'est exactement ce que font les personnages de Bernard Werber dans le livre "Nous les Dieux".

Et pour rester chez le même auteur, son livre Le père de nos pères, un polar dans un club de théoriciens de l'origine de l'homme, permet de se familiariser avec les différentes théories du créationnisme à la sélection naturelle en passant par le lamarksisme, etc....
C'est une manière très ludique de se cultiver à ce propos.

Et si tout le monde avait raison ?

Comment est-ce que l'on pourrait faire pour concillier les créationnistes avec les évolutionnistes ?

C'est ce que l'on fait souvent dans genecraft... on mélange créationisme et évolutionnisme.

Après avoir fait tourner des algorithemes génétique pendant des générations, on se constitue une bibliothèque des alorithmes et construction qui fonctionnent.

Quand on démarre un nouveau projet, on ne va pas réinventer la roue... (ou une façon de marcher)  On va juste ouvrir le fichier qui contient une solution fonctionnelle !

Selon ce principe, on peut créer de toute pièce et rapidement un monde qui se construit sur un temps très long avec des millions de génération.

Donc c'est l'oeufs et la poule en même temps !

C'est ce que l'on trouve dans le roman de Tery Pratchette: strates à gemme, une compagnie construit des planètes... mais gare aux erreurs de chronologie !

Est-il possible de résoudre un Rubik's cube au hasard ?

Si l'on s'en tien au darwinisme pur, il est possible de créer des organismes complexe, juste avec des mutations au hasard.

Ainsi il devrait être possible de résoudre un rubiks cube avec des mouvements au hasard. Il faut juste beaucoup de temps.

Voici un développement mathématique qui explique comment calculer la probabilité de résoudre un rubiks cube au hasard...

Il y a 1 chance sur 43 milliards de milliards qu'y arriver..

Si je teste une possibilité par seconde. Il me faudra 1363 milliards d'années pour tester toute les possibilités...

Mais il faut préciser que je n'ai pas une infinité de temps. Juste au maximum l'âge de l'univers, soit: 13.8 milliards d'années.

Donc il me faudra beaucoup de chance pour réaliser ne serait-ce qu'un Rubik's cube dans un temps plus court que l'âge de l'univers. Si j'ai pas de chance ça me prendra 100 fois l'âge de l'univers !

Personnellement, il me semble que mon organisme composé de 38 000 milliards de bactéries et 30 000 milliards de cellules, toutes très bien organisée et ceci dans un temps évalué à 4 milliards d'années !

Il me semble donc être nettement plus complexe qu'un Rubik's cube et l'invention de cette composition s'est faite en même pas le tiers de l'âge de l'univers.

Ce calcul de probabilité tend à m'indiquer que le pur hasard n'est pas une hypothèse valable pour expliquer l'évolution des organismes vers une complexité croissante, malgré l'entropie !

Ainsi personnellement je pense que l'hypothèse cybernétique est nettement plus plausible.

L'hypothèse Gaïa

Dans un genre parallèle, l'hypothèse Gaïa est intéressante. Elle prend en compte le fait écarté par le darwinisme que la vie modèle son environnement...  et pas que le contraire !

Donc la vie ne fait pas que subir... elle agit !

Plein de pistes intéressante à creuser.... voilà.. c'était juste un début de prise de note qu'il faudra creuser.....

Musique interactive

Musique interactive

Actuellement on commence à voir de plus en plus d'exemples sur le net de services où le visiteur devient un acteur.

C'est le cas de la vague wiki.

Avec la musique, on en est pas encore là.. mais ça pourrait bien être la prochaine évolution. Pour l'instant on nous vend des morceaux déjà formatés tous identiques. (même si les majors adorent les DRM pour les rendre unique et les vendre très cher !)

Donc en imaginant une évolution futur, ce pourrait être la possibilité d'acquérir non pas un morceau de musique, mais un générateur de musique. L'utilisateur choisi un genre de musique, un style et chaque fois qu'il l'écoute c'est une musique du même genre qui sort mais à chaque fois différente, comme si l'on avait emprisonné les musiciens et qu'il sortaient de nouveau morceaux à la demande.

Il est possible d'imaginer compléter le système avec une variation génétique du morceau. La personne qui écoute le morceau le qualifie, le note sur ses points forts, ses faiblesses.. et le système génère un nouveau morceau à partir du premier mais avec des améliorations.

Cet musique sur le principe d'un algorithme génétique permet en quelque génération d'avoir un morceau de musique qui est proche de l'optimal personnel du mélomane qui l'a généré.

Ce principe commence à apparaître, sur pandora.com on peut se créer sa propre station de radio... Il faut choisir un artiste, puis un morceau est proposé, l'utilisateur note ce qu'il écoute, si ça lui plaît où pas. En fonction des résultats, des nouveau morceaux vont être proposés, en principe dans le même genre que les morceaux préférés qui ont été sélectionnés !

On obtient ainsi une station de radio qui ne diffuse que ses titres préférés.. et qui sait proposer les titres qui sont susceptible de plaire à l'utilisateur. (dans le cas présent avec un lien direct pour l'acheter !)

Il est même possible d'avoir un véritable appareil radio qui diffuse la musique provenant de pandora.com

Dans le cas de pandora, on a un système de publicité qui tente de faire découvrir de nouveaux morceaux de musique qui ont une plus forte probabilité d'être achetés par l'utilisateur que si le morceau était choisi au hasard.

Dans le cas d'une véritable musique génétique, ou collaborative, le but est de faire des améliorations et que le morceau de musique devienne de mieux en mieux.

Sur le modèle de l'openSource, les améliorations peuvent être faite par tous et redistribuées à l'entier de la communauté. On peut accélérer la génération de nouvelles versions avec un système automatique fait avec de algorithmes génétiques. C'est ce système qui existe pas vraiment encore. La musique libre de droit existe, et les logiciels gratuits de musique existe également, mais on ne voit que peut de remix et reprise qui sont faite par tout le monde. La création de ce genre de musique reste le fait de quelques rare personnes.

Le fait d'écouter de la musique est aussi un phénomène social pour s'identifier a un groupe de personne. Le fait d'écouter la même musique d'aimer les mêmes artistes est souvent le ciment d'une communauté.

Que va il se passer si chacun est dans la possibilité de faire facilement sa propre musique ???

Va on vers une individualisation de la musique ? alors qu'en fait le grand concert de musique sont vraiment les événements les plus rassembleur que l'on peut trouver.

Je ne pense pas que l'on va vers une individualisation. On va juste permettre encore plus d'échange entre les fans d'un même genre. Un morceau peut être le fait d'un communauté entière. Il peut être le résultat des échanges d'une communauté donc finalement un emblème de cette communauté un morceau de musique qui reflète bien la communauté.

Certains vont aussi se passionner pour la généalogie musicale, comment en est on arrivé là, quels sont les événements, les tendances, les courants qui ont influencé un morceau ou un autre.

Bref, le monde de la musique peut être encore plus effervescent avec un tel principe.

Voilà... donc.. je lance un appel à qui aurait l'envie ou la motivation de créer un générateur de musique par algorithmes génétiques. Un programme capable d'améliorer des parties du morceau de musique rien qu'en écoutant le morceau et en signalant les bons et les mauvais points. Je pense que le plus dur là dedans c'est de trouver des moyens simple d'exprimer ce qui plaît ou plaît moins dans un morceau.

Il faut aussi réussir à faire un découplage total des éléments qui compose la musique. De pouvoir modifier que le tempo... un instrument ou un autre indépendamment.

Pour le projet de pandora.com, il y a une liste de 600 styles de musique disponible sur wikipedia.

Autres projets à étudier....

Et bien voilà... nous l'avons notre compositeur automatique de musique !!!

Le procédé MEDALmusic system permet la métamorphose d'une oeuvre musicale en cours d'écoute (musical morphing) et compose 400 mélodies harmonisées et orchestrées à la seconde !!! Cerise sur le gâteau : il pèse 200Ko et dispose de près de deux milliards différentes. Valse musette, musique électro ou afro-cubaine font déjà parties de son répertoire. Le <<musical morphing>> permet à l'utilisateur d'intervenir en temps réel sur plus d'une centaine de paramètres musicaux : densité des notes pour chaque partie d'orchestre, modes harmoniques, gammes, signatures rythmiques des mesures, des temps (binaire/ternaire), syncopes ou non, etc. L'inventeur du procédé a collaboré avec la société THOMSON multimedia pour la concrétisation de ce projet qui doit être proposé au grand public dès l'année prochaine .

13 Dec 2006 : 13:02

Navigation au sein des articles

1 2
Remonter