Vote électronique

Réflexions à propos du vote électronique

edit: mars 2019, j'ai écrit tout un article à propos de l'état du vote électronique en Suisse, les failles découvertes, les piratages et le grave problème de la centralisation des urnes...

Texte proposé pour le courrier des lecteurs de l'express

Il y a une règle de base pour la conception de tout système de cryptographie qui dit que la sécurité ne doit reposer que sur le secret de la clé et en aucun cas sur le secret du système. Cela signifie que tout le monde doit pouvoir vérifier que le système utilisé ne comporte pas un dysfonctionnement ou qu'il n'est pas infiltré. Le système de vote ne doit pas être une boite noire. Dans le jargon informatique, on parle de logiciel Open Source: le code source est publié.
Si cette condition est remplie il n'y a aucune raison que le système puisse être piraté et on peut lui faire confiance.
Un autre problème du vote électronique se situe dans le fait qu'il est centralisé. Si il y a un problème, c'est tout les résultats qui sont remis en cause. Le système actuel est décentralisé ce qui limite les erreurs et la corruption. Pour fait bien. C'est aussi sur un modèle décentralisé que l'on devrait concevoir le vote électronique.

version plus courte

La règle de base pour la conception d'un système cryptographique dit que la sécurité ne doit reposer que sur le secret de la clé et en aucun cas sur le secret du système. Tout le monde doit pouvoir vérifier que le système utilisé ne comporte pas un dysfonctionnement ou qu'il n'est pas infiltré. Donc le système de vote doit être connu de tous.
Dans le jargon informatique, on parle de logiciel Open Source: le code source est publié.
Si cette condition est remplie il n'y a aucune raison que le système puisse être piraté et on peut lui faire confiance.
Un autre problème du vote électronique se situe dans le fait qu'il est centralisé. Si il y a un problème, c'est tous les résultats qui sont remis en cause. Le système actuel est décentralisé ce qui limite les erreurs et la corruption. C'est aussi sur un modèle décentralisé qu'un bon système de vote électronique devrait être conçu.

Version acceptée sur le site.... maximum 500 signes... c'est rien !!

La règle de base pour la conception d'un système cryptographique dit que la sécurité ne doit reposer que sur le secret de la clé et non sur le secret du système. Tout le monde doit pouvoir vérifier que le système ne comporte pas un dysfonctionnement ou qu'il n'est pas infiltré. Donc le système doit être connu de tous. Dans le jargon informatique, on parle de logiciel Open Source: le code source est publié. Si cette condition est remplie, on peut faire confiance au vote électronique.

la question..

Parti pirate suisse

Parti pirate suisse

Depuis l'été 2009, le paysage politique suisse comporte un nouveau parti: Le parti pirate !

D'où tombe ce parti ?

drapeau pirate.jpgHisoriquement, le premier parti pirate est le parti suédois. Il a été fondé en 2006 et depuis, il y a des partis pirates qui se créent dans le monde entier. Le Parti pirate international, rassemble une trentaine de partis nationaux.

Depuis quelques années déjà, il existe quelques réseaux de gens en suisse qui sont sensibles aux idées du parti pirate.

Fin 2007, quelques personnes ont tenté de se bouger pour lancer une référendum contre la modification de la loi sur le droit d'auteur et les droits voisins du 5 octobre 2007.

Cette modification de loi a introduit en suisse une protection juridique pour les DRM. (qui sont des logiciels conçu pour protéger une loi...). Malgré une bonne volonté et de bons arguments, seul 803 signatures sur les 50 000 nécessaire ont été récoltées.

Cet échec a montré qu'il n'existait aucune organisation en suisse pour défendre une société de l'information libre et ouverte contre la tendance d'une certaine industrie à vouloir durcir le contrôle et le droit d'auteur sur l'échange d'information.

En avril 2009, le parti pirate suédois profite de l'attention médiatique portée au procès de The Pirate Bay. Le nombre d'adhérants au parti se multiplie pour atteindre les 30 000 membres.

En juin 2009, le parti pirate suédois a obtenu un peu plus de 7% de voix aux élections européennes de 2009, en suède. C'est ainsi que le parti pirate obtient son premier représentant au parlement européen.

C'est cet événement qui va motiver de nombreuses personnes à créer des partis pirates dans de nombreux pays, dont la Suisse.

C'est ainsi qu'après quelques semaines de discussions sur son forum, le parti pirate suisse est né le 12 juillet 2009. (le jour de mon anniversaire !)

Actuellement, cinq mois plus tard, le parti pirate suisse compte 600 membres dans toute la suisse.

Que veux le parti pirate ?

Le parti pirate est formé en grande partie de gens qui travaillent dans le domaine de l'informatique et des technologies de l'information. Ils sont aux premières loges pour observer ce que les médias appellent la révolution numérique.

En effet, ces dernières années, c'est bel et bien une véritable révolution de fond qui est en train de se passer. Notre société est entrée dans l'ère de l'information. Comme dans toute révolution. Il y a de bonnes et de mauvaises choses qui arrivent. Il y a une période d'instabilité. Il y a des manières de faire qui changent. Il y a des moments clés et des choix de société à faire.

Le parti pirate est là pour s'assurer que la transformation de notre société pour entrer dans l'ère de l'information se fasse dans l'intérêt de tous.

Les axes principaux du parti pirate sont:

  • la réforme du droit d'auteur
  • la suppression des brevets
  • le renforcement de la protection de la vie privée

Ces dernières années les technologies de l'information ont beaucoup évolué et la société avec. Le droit actuel dans le domaine de l'information n'est plus adapté à la technologie et à la société actuelle. De nouveaux problèmes sont apparus ces dernières années. Il y a deux manières de les résoudres:

  1. on bride la technologie pour tenter de faire "comme avant".
  2. on réforme le droit pour l'adapter à la technologie et la société actuelle.

La première solution est celle qui est prônée par les industries qui vivent de leur position dominante dans le système en vigueur. Cette solution conduit à rendre unique du contenu qui peut se copier à l'infini en enfermant ce contenu dans des DRM. (Documentation sur les méfaits des DRM) Cette solution conduit à la création de lois liberticides comme la loi HADOPI en france. Cette solution conduit à la criminalisation d'une part grandissante de la société  qui apprécie la simplicité et l'efficacité de nouveaux modes d'échange d'information. Cette solution conduit à brider l'innovation.

La seconde solution est celle qui est prônée par le parti pirate. Il faut réformer le droit d'auteur.

Pour mieux comprendre, voici un exemple qui montre que parfois il vaut mieux adapter le droit à la technologie que le contraire.

Au début de l'aviation aux USA, le droit de propriété terrien posait problème. En effet, une propriété comprenait le sol, le sous-sous, mais aussi le ciel au dessus. Avec l'arrivée des avions on a vu de nombreuses "violation de propriété privée". Ce n'est pas pour autant que maintenant les avions ont été interdit ou que les pilotes négocient un droit de passage tous les 50m sur les 10 000km de voyage !

Non.. la solution n'a pas été de brider la technologie, la solution a été de changer le droit ! Aux USA, une propriété n'inclut plus le ciel ! C'est un rééquilibrage du droit pour le bien commun.

C'est par ce que la tendance actuelle adoptée par plusieurs gouvernements semble être à l'acceptation de la première solution, celle du bridage de l'information et de la technologie que le parti pirate se forme. Il entend être un contrepoids aux lobbyisme et au lavage de cerveau d'une certaine industrie qui tente de maintenir son fonctionnement et ses privilèges.

Le parti pirate est donc un mouvement qui vise a informer la population des vrais enjeux de l'ère de l'information pour le bien communs de tous, dans un état de droit équilibrés.

Programme du parti pirate suisse

Durant l'été 2009, une fois le parti créé, c'est un programme politique qui a été écrit, discuté et finalement adopté fin août.

Le programme politique du parti pirate suisse est disponible sur le wiki du parti.

Au moment des débats pour la création de ce programme, j'avais écrit une proposition de programme afin de clarifier quelques idées. Pour ne pas alonger ce billet, je laisserai ceux que ça intéresse aller lire cette proposition. Elle comporte de nombreux exemples et réflexions à propos des changements que  la révolution numérique apporte.

Pour résumer

Le parti pirate est constitué de citoyens qui défendent, le droit à l'autodétermination informationnelle, l'accès libre à la connaissance ainsi qu'à la culture, tout comme la préservation de la sphère privée des individus.

Les membres du parti pirate pensent que ce sont autant de fondements de la société d'information qui nous attend. Ce ne sont que sur de telles bases que peut croître un régime démocratique socialement juste et librement consenti.

Le parti pirate est un parti que l'on ne peut pas positionner sur l'échiquier politique gauche droite traditionnel.

Si au début le parti pirate semble être une parti de geeks informaticiens, cette vision des choses risque vite de sortir du monde de l'informatique.

En effet, la société dans laquelle nous vivons étant de plus en plus une société d'information. Les questions qui touchent à l'information sont de plus en plus fréquentes en politique.

Hors, l'informatique, les domaines les plus directement touchés sont ceux qui sont en relation avec les biens culturels comme la musique, les livres, le cinéma. Puis on peu transposer les mêmes problèmes dans le domaines de la biologie avec les OGM et la brevetabilité du vivant. Puis on dérive très vite sur l'industrie pharmaceutique.

Ensuite, on peut parler d'économie en repensant totalement la manière de favoriser économiquement l'innovation et la création de bien culturels.

Et enfin, on peut parler d'éducation en garatissant que l'apprentissage par la copie et l'étude du fonctionnement de mécanismes soit toujours possible comme jusqu'à maintenant.

Le parti pirate peut donc apporter de nombreuses contributions dans des domaines aussi fondamentaux que la culture, l'agriculture, la santé, l'économie, et l'éducation.

Quelques lectures intéressantes

Proposition de programme politique pour le parti pirate suisse

Proposition de programme politique pour le parti pirate suisse

Problématique

Le parti ne se forme pas par hasard. Il y a une véritable réflexion de fond qui pousse des gens à s'unir pour défendre des idées et des valeurs communes.

  • Nous vivons dans un Etat de droit.
  • Le droit est un ensemble de règles et de lois qui définissent les rapports entre les gens d'une même communauté.
  • Le droit évolue au cours du temps pour s'adapter à la société. Il tente d'être équilibré pour garantir les intérêts de tous.

La technologie aussi évolue. Ces dernières années les technologies de l'information ont beaucoup évolué et la société avec. Le droit actuel dans le domaine de l'information n'est plus adapté à la technologie et à la société actuelle. De nouveaux problèmes sont apparu ces dernières années. Il y a deux manières de les résoudres:

  • on bride la technologie pour tenter de faire "comme avant".
  • on réforme le droit pour l'adapter à la technologie et la société actuelle.

La première solution est celle qui est prônée par les industries qui vivent de leur position dominante dans le système en vigueur  Cette solution conduit à rendre unique du contenu qui peut se copier à l'infini en enfermant ce contenu dans des DRM. (Documentation sur les méfaits des DRM) Cette solution conduit à la création de loi liberticide comme la loi HADOPI en france. Cette solution conduit à la criminalisation d'une part grandissante de la société  qui apprécie la simplicité et l'efficacité de nouveaux modes d'échange d'information. Cette solution conduit à brider l'innovation.

La seconde solution est celle qui est prônée par le parti pirate. Il faut réformer le droit d'auteur.

Au début de l'aviation aux USA, le droit de propriété terrien posait problème. En effet, une propriété comprenait le sol, le sous-sous, mais aussi le ciel au dessus. Avec l'arrivée des avions on a vu de nombreuses "violation de propriété privée". Ce n'est pas pour autant que maintenant les avions ont été interdit ou que les pilotes négocient un droit de passage tous les 50m sur les 10 000km de voyage !

Non.. la solution n'a pas été de brider la technologie, la solution a été de changer le droit ! Aux USA, une propriété n'inclut plus le ciel ! C'est un rééquilibrage du droit pour le bien commun.

C'est par ce que la tendance semble être à l'acceptation de la première solution, celle du bridage de l'information et de la technologie que le parti pirate se forme. Il entend être un contrepoids aux lobbyisme et au lavage de cerveau d'une certaine industrie qui tente de maintenir son fonctionnement et ses privilèges.

Le parti pirate est donc un mouvement qui tent a informer la population des vrais enjeux de l'ère de l'information pour le bien communs de tous, dans un état de droits équilibrés.

Le programme du Parti Pirate Suisse s'articule en 3 axes principaux.

  • la défense des libertés civiles. (Droit à la vie privée, liberté d'expression et d'information)
  • la réforme de la propriété intellectuelle
  • la suppression des brevets

Suppression des brevets

Le but d'un brevet est de permettre à son auteur de garder l'exclusivité sur son invention pendant vingt ans afin de lui permettre de financer l'investissement effectué pour ses recherche.

Le parti pirate est d'avis que le système des brevets, actuellement, ne remplit plus son but de favoriser l'innovation. Ce système pose plus de problèmes qu'il n'en résout. Le parti pirate propose donc de supprimer les brevets.

Mais alors comment favoriser l'innovation ? Comment réformer ce système que proposer ?
Des solutions existent, il semble que la simple économie de marché est une solutions qui favorise plus l'innovation que le système du brevet.

Une étude dirigée par Peter Bossaerts avec des chercheur de l'EPFL et de Caltech montre que l'innovation est favorisée en utilisant le système d'économie de marché pour récompenser tous les acteurs qui ont contribué à une innovation, qu'ils soient les premiers ou les second à proposer cette innovation. (source: http://www.ibcom.ch/ee01/news/comments/economie-de-marche-encourage-davantage-innovation-que-les-brevets/ )

Le système de brevet est trop exclusif, le second à se lancer sur le marché n'a droit à rien, tout est gardé pour le premier, celui qui dépose le brevet.

Il y a un vrai problème d'abus à régler, en effet, en septembre 2008, ce sont les employés même de l'office européen des brevets qui sont venus manifester dans la rue pour dénoncer les dysfonctionnements du système des brevets. Donc il y a de quoi faire et il y a du soutiens.
(source: http://www.numerama.com/magazine/10718-L-Office-europeen-des-brevets-en-greve-pour-denoncer-les-abus.html)

Quelques autres méfaits des brevets en vrac:

  • Brevet logiciel => tue l'innovation
  • Brevet sur le vivant => pillage du patrimoine qui a toujours été libre
  • OGM => rend dépendant les agriculteurs et donc n'assure plus la souvraineté alimentaire.
  • Brevet => empêche la recherche universitaire

Pour les détails voir la page détaillée sur les méfaits des brevets.

Réforme de la propriété intellectuelle

La propriété intellectuelle est un outil

La propriété intellectuelle est un outil légal qui a été créé pour favoriser la création. Il ne faut pas faire d'amalgame entre la propriété intellectuelle et la propriété "naturelle". La propriété intéllectuelle n'est pas un propriété privative. Une idée, une oeuvre, un concept se copient. Donc plusieurs personnes peuvent profiter en même temps d'une oeuvre. Mais ce n'est pas le cas avec un objet physique.

L'industrie qui vit de rentes sur la propriété intellectuelle prétent que ces deux types de propriété sont équivalent. Mais il ne faut pas céder au lavage de cerveau. Ce n'est pas vrai. Copier n'est pas voler! La copie ne prive personne de l'original.

Echange par internet

Les effets de la copie illégale massive ne sont pas vus de la même manière suivant de quel côté on se place. L'industrie du disque et du cinéma dit que chaque copie faite est une vente de moins. Mais rien n'est certain. Une copie est effectivement peut être une vente perdue, comme ça peut être une copie qui ira chez une personne qui ne l'aurait pas acheté. C'est l'attrait de la gratuité. Ce dernier type de copie n'est peut être pas néfaste à l'industrie. C'est une publicité gratuite. Difficile d'évaluer l'impact véritable.

Toujours est il que le principal problème de 95% des artistes n'est pas de se faire copier, mais de se faire connaître. En cela, internet est le meilleur moyen de diffusion, et donc de se faire connaître que nous ayons à disposition. Il serait bête de s'en passer.

Le parti pirate fait donc la promotion des moyens de communication peer-to-peer. (p2p)

Suppression de la protection automatique

Comme dit plus haut la propriété intellectuelle est un outil pour favoriser la création. Le système actuel donne de manière automatique à un auteur tous les droits sur sa création. Ceci dans le but de pouvoir gérer l'utilisation commerciale d'une oeuvre pour en tirer un profit pécunier.

Toutefois il existe deux sortes d'oeuvres:

  • des oeuvres destinées à une utilisation commerciale
  • des oeuvres qui n'auront jamais d'utilisation commerciale

La protection automatique d'une oeuvre pose problème. Vu qu'il faut obligatoirement l'accord de l'auteur pour toute utilisation. Il faut préalablement retrouver l'auteur d'une oeuvre. Ce qui n'est pas toujours facile.

En retournant la situation, on peut se dire qu'une personne voulant exploiter commercialement son oeuvre prendra soins de garder un lien entre son oeuvre et son identité.

Donc il est possible de supprimer la protection automatique d'une oeuvre. Si une personne veut protéger son oeuvre on peut imaginer qu'elle se donnera la peine de faire les démarches nécessaires. Si aucune démarche de protection n'est faite. Alors l'oeuvre sera disponible dans le domaine public.

Les démarches pour protéger une oeuvre doivent être simple. Il y a plusieurs solutions envisageable. Par exemple:

  • une base de donnée répertoriant les oeuvres enregistrées et leur auteur
  • une marque sur ou proche de l'oeuvre permettant de savoir sous quel régime légal se trouve l'oeuvre. (à l'image des métadonnées indiquant des licences creative commons)

L'enregistrement dans une base de donnée peut paraitre une activité énorme. Mais l'exemple de la gestion des noms de domaine sur internet permet de montrer qu'un tel système peut fonctionner de manière répartie et pas trop contraignante.

Durée de la protection d'une oeuvre

La question de la durée de protection est également cruciale. Actuellement une oeuvre est protégée 70 ans après la mort de l'auteur. Il est difficile de comprendre en quoi protéger une oeuvre après la mort d'un auteur le favorise à créer ?

Cette durée est là par le fait de la volonté d'une certaine industrie qui a voulu s'asurer des rentes. L'exemple est marquant avec le copyright aux USA. Depuis 1790 le congrès a augmenté cinq fois la durée du copyright on est passé d'une durée de base de 14 ans, à 90 ans après la mort de l'auteur. La dernière augmentation de la durée a été voté en 1998 par le Sony Bono Act. Loi qui est aussi appellée par ses détracteurs, Mickey Mouse Protection Act pour montrer l'intérêt qu'a eu l'industrie Disney à faire passer cette loi pour protéger ses intérêts.

Il est donc temps de rééquilibrer cette durée à un nombre d'année raisonnable. Il faut également s'assurer qu'il ne soit pas possible d'augmenter la durée à chaque fois que la durée initiale arrive au bout !

Une proposition d'un nouveau système pourrait être de protéger une oeuvre durant 5 ans et ceci renouvelable jusqu'à une durée maximale de 15 ans.

La vie commerciale d'une oeuvre n'est souvent pas si longue. Il ne sert donc à rien de protéger trop longtemps celle-ci. En ce qui concerne les marques. La protection en vigeur ne semble pas devoir être remise en cause.

Pourquoi limiter la durée de protection d'une oeuvre ?

Tout simplement pour favoriser une culture des remix. Cette culture des remix est profitable à tous, elle permet l'adaptation d'une oeuvre à son époque.  Par exemple pour une oeuvre musicale jouée à un moment donné qui a son heure de gloire, 15 ans plus tard, la mode à certainement beaucoup changée. Il est possible de reprendre cette oeuvre pour la remixer, la remettre au goût du jour et ainsi recréer un nouvel engouement autour de cette même oeuvre.

Vision totalement théorique? Non, pas du tout. C'est une vision très pragmatique. Un des meilleurs exemples que l'on puisse faire est certainement celui de l'Amen break. Ce petit bout de batterie de 5,2 secondes perdu au milieu d'une chanson du groupe The Winstons vers la fin des années 1960 a été repris et remixé avec succès de nombreuses fois. Ce petit break en vient ainsi a être la base de nombreux morceaux dans quelques genres musicaux comme le Hip-Hop, le Jungle et Drum & bass.

Ainsi, sur un tout petit break de moins de 6 secondes on a créé tout une sous culture. Pour aller dans les détails, voici l'historique de l'Amen break en vidéo.

Défense des libertés civiles

Protection de la vie privée

Quand on voit des sociétés commerciales qui vivent de la dénonciation des internautes et qu'on laisse faire cet espionnage, il y a de quoi se poser des question sur la protection de la vie privée dans notre pays. Il faut donc clarifier ce qu'il est possible de faire ou non.

Après une votation on ne peut moins claire sur le passeport biométrique, il y a du boulot à faire pour vérifier la bonne mise en place de ce système avec ces nouvelles bases de données sensibles.

Les technologies de l'information actuelles permettent de gérer rapidement des grandes quantités d'information. Il est donc possible de faire facilement, à grande échelle, et sans aucun contrôle, autant le bien que le mal.

Il est donc important que tout à chacun puisse contrôler l'information à son sujet et ce qu'on en fait dans diverses bases de données.

Ceci implique donc une notion de droit à l'oubli. Un compte facebook ou un historique de recherche google doit pouvoir être effacé.

Droits politiques et du citoyen

Les technologies de l'information actuelles permettent ou permettraient de simplifier grandement des actes de base d'une démocratie comme la notre.

  • signature d'initiative et référendum
  • vote et élections électronique
  • accès à un guichet numérique pour les démarches administratives (poursuite, impôts, attestation diverse, etc...)
  • identité numérique

Il est important de débattre si ces tâches sont souhaitables ou non. De la manière dont elle sont mise en place. Quel sont les avantages et les inconvénients.

La signature d'initiative et de référendum est tellement plus facile de manière électronique qu'elle pose le problème du nombre de signatures requises. faut il augmenter le nombre pour être certain d'une véritable volonté populaire ?

Prochainement le vote électronique sera proposé à grande échelle en suisse. Est ce une bonne chose ?
Actuellement il est en test dans les cantons de Neuchâtel, Zurich et Genève.

A Neuchâtel. Il semble bien conçu de manière cryptographique, mais l'ergonomie est affreuses. Il est souvent plus vite fait de voter  sur papier, par correspondance que d'utiliser le vote électronique. Donc si la rapidité était le but a atteindre. C'est loupé.

La réflexion faite en suisse pour le vote électroniqu est toujours mieux que dans bon nombre d'autres pays où la sécurité des machine à voter n'est assurée que par le secret de leur fonctionnement. C'est totalement à l'encontre des règles de bases de la cryptographie. Pour être sûr, le mécanisme d'un système de vote doit être ouvert et connu de tous. C'est seulement ainsi que l'on peut garantir un fonctionnement correct. La sécurité doit reposer uniquement sur le secret des clés, mais en aucun cas sur le secret du fonctionnement du système.

Malgré tout, même si il est bien conçu, avec un système de vote électronique il est très difficile de contester un résultat ! La technologie opacifie le processus.

La landsgemeinde reste quand même plus facile à contrôler. Chacun est capable de voir le résultat en voyant des mains levées ou des tas de papier plus ou moins grand.

Actuellement, le système fédéraliste suisse décentralise les bureaux de vote. Une fraude est donc difficile a réaliser à grande échelle. Avec le vote électronique, on a tendance à centraliser le système, ce qui augmente le risque de fraude par piratage, corruption du bureau de dépouillement ou simple bug.

Il y a tout un débat et une information à faire à ce propos et il  semble qu'il y a peu de gens qui comprennent vraiment l'enjeux et l'aspect technique.

Dans le canton de Neuchâtel, le vote électronique est un des éléments en test dans le guichet unique. Ce guichet a pour but de fournir aux citoyen un accès par internet à toutes les prestations qu'une administration pourrait fournir. Ainsi on évite de devoir concilier avec des horaires serrés de fonctionnaires pour obtenir les prestations que l'Etat fourni aux citoyens.

Ainsi le guichet unique permet d'avoir accès aux informations sur ses impôts, de gérer une mise aux poursuites, d'obtenir les informations concernant son assurance incendie, le services des autos, l'inscription à un examen de permis de conduire, etc...

Prochainement encore bien d'autres services vont être ajouté au guichet unique neuchâtelois, une des plus sensible étant les élections.

Tout ces services de démocratie en ligne comme on les appelles parfois sont liés à la notion d'identité numérique du citoyen. Cette identité a pour but d'identifier le citoyen dans chacune de ses transaction avec l'Etat. Il est primordial pour un le vote que l'on puisse identifier un citoyen et qu'il ne puisse voter qu'une fois!

Les systèmes de signature électronique existent depuis longtemps déjà et sont largement utilisés notamment pour sécuriser l'accès à certains sites web critique. Cependant, dans les essais fait pour le vote électronique, le citoyen n'as pas de signature élecronique. Par exemple dans le système neuchâtelois, il est impératif de se rendre en personne à la chancelerie d'Etat, ou chez un notaire, pour obtenir un nom d'utilisateur, un mot de passe et une carte à numéro qui servent à s'identifier sur le guichet unique. Ensuite,  spécifiquement pour les votations, à chaque scrutin un code est envoyé par courrier écrit pour accéder au vote de manière unique.

Cette tentative de créer une identité numérique du citoyen est lourde. Un système de signature électronique serait certainement plus simple. Toutefois, le problème n'est pas technique. Il est surtout juridique. Le grand conseil neuchâtelois a du modifer et créer toute une législation pour permettre l'utilisation du guichet unique. De plus, lors de chaque scrutin fédéral, le conseil fédéral doit accepter l'utilisation du vote électronique comme moyen de participation au scrutin. (la proportion de la population autorisé à participer au scrutin de manière électronique est également limitée !)

Pour élever la signature électronique au rang d'identité numérique du citoyen, il faut donc modifier et créer de nouveaux réglements au niveau fédéral.

La signature électronique n'est pas un élément obscure ce n'est qu'une clé, donc une longue chaine de caractère ,qui est utilisée pour crypter le message à signer. Seul le détenteur de cette clé peut effectuer l'opération de signature, donc la clé doit être connue uniquement de la personne à qui elle est attribuée. Toute la sécurité du système repose sur le fait de garder la clé secrète. Comme on suppose actuellement que vous êtes le seul capable de reproduire votre signature manuscrite!

Une signature manuscrite n'est pas un moyen d'une haute sécurisé, pourtant c'est ainsi que tout fonctionne dans l'identification d'un citoyen dans le système actuel.

La signature manuscrite ne semble pas très compliquée à imiter, d'autant plus quand elle est faite de manière toute déformée avec un stylet sur l'ordinateur de poche du facteur qui vous livre un recommandé !

La signature électronique devrait donc pouvoir être acceptée sans problème majeur autre que la législation. Il faut cependant trouver un système très simple pour stocker la clé secrète.

Une proposition serait de stocker la clé dans une puce sur les cartes d'identité. Il faut juste ensuite installer des lecteurs de cartes compatible avec nos ordinateurs et appareil susceptible de devoir identifier une personne.

L'idée d'identifier les personnes grâce à la biométrie est une fausse bonne idée. Même si le passeport biométrique comporte ce genre d'information.

On est jamais à l'abri d'un piratage ou d'un vol de données. Si une clé secrète est volée. Il suffit de la changer. Si une empreinte digitale est volée, on ne peut pas la changer!

Dans le mécanisme standard de signature électronique, on utilise aussi la notion de certificat. Un certificat permet d'attacher des informations à une clé secrète. En effet, il est tout a fait possible de signer un document avec une clé, mais à l'autre bout, si la signature n'est pas connue il sera difficile d'identifier l'auteur de la signature.

On utilise donc un système de certificats qui comportent la clé. (un certificat public ne comportant évidemment pas la clé secrète mais étant lié de manière cryptographie à un certificat privé comportant la clé secrète)

Afin de garantir que les informations liées à la clé sont correctes, le certificat est la plupart du temps lui aussi signé. Il est signé par une autorité de certification. Dans le monde de l'internet les premiers arrivés on été les premiers servis. Des sociétés comme verysign se sont autoproclamées autorité de certification. C'est une activité très lucrative, qui consiste à demander une fortune pour signer des certificats.

Pourquoi jouer leur jeu ? Tout simplement car les navigateurs web (qui sont un exemple d'application utilisant beaucoup les certificats) indiquent un message d'alerte inquiétant pour l'utilisateur si le certificat utilisé n'est pas signé par une autorité de certification qu'il connaît. Le nombre de certificat racine déjà inclu dans les navigateurs web sont peu nombreux, donc on est quasi obligé de les utiliser si l'on ne veut pas demander à l'utilisateur final d'ajouter notre propre certificat racine dans son navigateur web.

Par contre, qui décide de quel certificat racine va se trouver par défaut dans un navigateur web ? Les concepteur de navigateur comme microsoft, apple et plus étrange mozilla qui fabrique un navigateur ouvert !

Ce sont donc des complices de ce système mafieux de sécurité! Il y a ici aussi quelque chose à revendiquer.

Il semble logique que, comme la confédération helvétique est l'autorité de certification des cartes d'identité elle soit aussi l'autorité de certification des signatures électronique servant d'identité numérique aux citoyens.

La réflexion et le débat sur les enjeux de l'identité numérique du citoyen reste à faire. C'est un enjeu important pour vivre dans une société de l'information numérique.

Sensibilisation de la population

Le commun des mortels est de plus en plus perdu dans une jungle technico-juridique. Si l'on veut que tout le monde comprennent les enjeux des technologies de l'information.Le devoir du parti pirate est d'expliquer cette jungle. C'est ainsi que le pari pirate pourra montrer et démontrer que sa cause est juste.

L'exemple de l'introduction de la protection des DRM dans le droit suisse depuis septembre dernier montre bien que les députés n'ont pas bien compris ce que c'est. Tout comme la population.

Il faut créer des exemples pédagogiques et sensibiliser la population à ce genre de problématiques.

Les DRM (gestion numérique des droits) techniquement ça ne marche pas.

C'est comme mettre du contenu dans une enveloppe fermée avec un bon cadenas et coller la clé du cadenas au dos de l'enveloppe. N'importe qui de pas trop con peu aller chercher la clé et l'ouvrir vu qu'on lui donne la clé. Mais l'industrie fait un bon lobbyisme et fait croire (ou crois elle même) que c'est un moyen efficace de protection.
Non... tout ce que ça fait c'est de faire des dégâts dans l'interopérabilité, de créer des modèles commerciaux fermés. De compliquer l'utilisation des technologies qui ne sont pas si compliquées à la base.

Les lois de protections de DRM qui fleurissent un peu partout sont vraiment digne d'un emplâtre sur une jambe de bois. Si on réfléchit bien, à la base, il y a des oeuvres que l'on distribue. On veut donner une exclusivité de distribution à l'auteur de l'oeuvre, donc on crée une loi pour donner des droits exclusifs à un auteur: le droit d'auteur.

Comme le droit d'auteur ne semble pas protéger suffisamment les oeuvres, on les protèges de manière technique avec des DRM. Et comme les DRM techniquement ça ne marche pas, on crée une loi pour les protéger de manière juridique! On complique de plus en plus, mais ça ne fonctionne jamais. Il est donc temps de changer de technique, d'arrêter d'inventer des emplâtre. Il faut songer à  repenser au but d'origine: favoriser la création!

Le parti pirate a du travail à faire pour contrer les fausses vérités proférées par une certaine industrie. L'enjeu est de favoriser la culture libre. De pouvoir acheter une chanson dans un magasin et de pouvoir la lire dans un lecteur acheté dans un autre magasin. Ce n'est pas plus compliqué que ça. Mais c'est bien là le danger qui est de plus en plus présent. On sacrifie l'interopérabilité.

Expliquer les licences Creative-Commons est également un bon moyen de sensibiliser la population au fonctionnement du droit d'auteur.

Par défaut le une oeuvre est automatiquement protégée. Tous les droits sont réservés à l'auteur. Si celui-ci ne connait pas le droit, il va publier ces oeuvre et personne ne pourra rien en faire sans son accord.

En fournissant des licences simple de mise en oeuvre. Creative commons tend à vouloir agrandir le nombre d'oeuvre qui sont libre d'une certaine utilisation. Au moment de publier son oeuvre, l'auteur peut simplement associer quelques conditions à son oeuvre. (indiquer la paternité, pas d'utilisation commerciale, pas d'oeuvre dérivée, ...)

Ceci permet à des auteurs non spécialistes du droit de protéger correctement et précisément leur oeuvre tout en offrant des droits à qui voudraient en profiter. Ces licences évitent à une personne voulant utiliser une oeuvre de devoir contacter l'auteur pour lui demander si elle a le droit de l'utiliser. Cette simplification de l'aspect légal d'une publication d'oeuvre permet à une culture du remix d'être plus florissante. C'est une bon début de création de culture libre.

Favoriser le logiciel libre. Quand une tâche devient tellement importante que l'on en devient dépendant. Il faut pouvoir la contrôler. Le logiciel libre est donc l'unique manière de contrôler l'évolution de systèmes informatique de base utilisés un peu partout. (système d'exploitation d'ordinateur, moyen de communication, traitement de document, etc..)

Le logiciel libre peut être adapté à ses propres besoins ainsi il est possible de maîtriser l'évolution du logiciel. On est certain de ne pas voir disparaître des fonctions importantes que l'on utilise, tout comme il est possible d'ajouter des fonctions manquantes.

Dans le même esprit d'autonomie. Si l'on veut garder des compétences locales dans l'informatique, il faut favoriser les logiciels libres. Ainsi il est possible pour tout à chacun de se former en bidouillant des logiciels, en les décortiquant pour apprendre leur fonctionnement.

Il est donc important de favoriser l'utilisation des logiciels libre partout, mais surtout dans les écoles.

Dans le domaine de la biologie et du pharmaceutique on retrouve exactement la même problématique, si l'on ne veut pas voir disparaitre des compétences locales, il ne faut pas laisser les multinationnales s'approprier des concepts et des plantes qui ont toujours été libre jusque là !

Références bibliographiques

Navigation au sein des articles

1 2 3 4 5 6 7
Remonter