Le système de vote électronique Suisse contient des failles !

Le système de vote électronique fait par l'entreprise espagnole Scytl et promu en Suisse par la poste contient au moins 2 failles sérieuses de conception !

.. Ça fait des années que la 1ère faille est connue (depuis 2017) et les concepteurs ne semblent pas pressés de combler la faille! pourquoi ?

faille vote électronique suisse 9 juin 2013
Votation du 9 juin 2013 via le système de e-voting neuchâtelois développé par Scytl

Les hackers éthiques n'ont pas le droit de parler des failles !

Pire.... un concours de hacker a été lancé en février mars 2019 pour trouver les failles... mais selon les termes du contrat, impossible de révéler au grand public l'existence des failles !!

... alors c'est hors concours qu'une experte en sécurité électronique dénonce cette faille.

black hat et white hat vote electronique
Chez les Hacker (bidouilleur en français), il y a les Black Hat, les chapeaux noirs qui oeuvrent pour le côté obscure. Et il y a les White hat, les chapeaux blancs qui sont engagés pour tenter de pirater des systèmes afin de les mettre à l'épreuve de découvrir les failles pour le corriger.

1ère faille de système de vote de Scytl concernant la vérifiabilité complète

Voici l'article de swissInfo qui nous parle de la découverte de cette erreur de conception du système de vote électronique de SYTL utilisé en Suisse.

Cette erreur de conception du système de vote de SCYTL permet de créer de fausses preuves de vote ! On peut donc réaliser l'équivalent électronique d'un bourrage d'urne. Ajouter des votes sorti de nulle part !

Il semble que cette erreur est présente depuis 2017 !! Rien n'a été fait pour corriger cette erreur ? Pourquoi ?

urne transparente vote

Pour les Geeks voici l'article scientifique (pdf) qui décrit la faille découverte:
The use of trapdoor commitments in Bayer-Groth proofs
and the implications for the verifiabilty of the
Scytl-SwissPost Internet voting system∗

*Depuis la publication de cet article, il a été découvert que la même faille du système de vote électronique Suisse de la poste avait aussi été découverte par Thomas Haines etRolf Haenni de la HES bernoise. Voici leurs articles scientifiques....

Seconde faille du système de vote de Syctl concernant l'anonymat du vote

One more thing....

Depuis que le monde s'intéresse à ce code. Une seconde faille a été découverte par une chercheuse de l'université de Melbourne en Australie qui utilise le même système de vote électronique de Scytl.

Cette seconde faille agit au niveau du chiffrage d'un vote. La méthode est sensée ne laisser aucune connaissance sur la clé de déchiffrage. Ce qui permet de garantir l'anonymat de votant. Mais voilà que cet algorithme laisse une trace de la clé.

faille securite vote electronique scytl e-voting anonymat

Donc il est possible d'imaginer qu'une personne puisse cibler des votes en particuliers et les rendre inactifs en les mettant dans un état "impossible".

Cette attaque laisse une trace, mais fait son effet quand même. Il est possible de faire disparaitre des votes. Que faire si c'est détecté ? tout revoter ? Ce serait la meilleure solution... mais ça montre que le système actuel de Scytl ne fonctionne pas.

Voici le détail de cette faille dans un article scientifique en pdf...

relation argent martouf billet 1000 chf

Plusieurs voix s'élèvent contre le vote électronique

Alors que le débat était très silencieux ces dernières années, que les opposants au vote électronique étaient surtout des personnes issues du parti pirate, j'observe que ces derniers temps le débat prend de l'ampleur.

2008_02_06_17_48_744px_Pirate_Flag_of_Rack_Rackham_svg

L'Etat de Genève abandonne sa plateforme de vote électronique

Fin 2018 l'Etat de Genève annonce la fin de sa plateforme de vote électronique. Il ne restera donc plus que le système de la poste développé par l'entreprise espagnole Scytl. Cette perspective de monopole du vote électronique par une entreprise privée étrangère doit y être pour pas mal dans le réveil des conscience.

Ceci juste au moment où le conseil fédéral annonce qu'on arrive dans la phase finale de développement du vote électronique et que fin 2019 la solution de la poste/scytl sera certainement certifiée pour être utilisée avec 100% de la population !

vote electronique suisse

Baisse d'intérêt des cantons pour le vote électronique

Vaud

Le conseil d'Etat du canton de vaud, en apprenant les failles trouvées dans le logiciel de vote de la Poste/Scytl se déclare opposé à la modification de la loi sur les droits politique pour y inclue le vote électronique.

C'est aussi la perspective d'un monopole d'une entreprise étrangère qui ne convainc pas le conseil d'Etat vaudois.

Neuchâtel

Ça bouge aussi en terres neuchâteloise, là où le vote électronique a débuté en 2005.

chateau-de-Neuchâtel-au-lever-du-soleil

Le canton de Neuchâtel a été le tout premier client de l'entreprise Scytl dès 2004 avant qu'elle ne s'étendant de l'Australie aux USA, en passant par la norvège, l'Inde, la Russie, le Mexique, le Canada et l'Equateur, ainsi que dans de nombreuses entreprises comme McDo....

Il semble d'ailleurs que Scytl a fait quelques magouilles dans l'attribution d'un fond de 1.5 millions d'euro donné par le gouvernement espagnol pour développer des collaborations avec d'autres universités espagnoles. Cet argent aurait été utilisé exclusivement pour réaliser un prototype pour convaincre le canton de Neuchâtel !

C'est ce que nous révèle le magasine Suisse Republik, dans une enquête fouillées sur l'histoire et les pratiques pas toujours très nettes de SCYTL....

Par exemple, il semble que Scytl a eu des expériences désastreuses il y a 10 ans avec des machines à voter en Equateur. Que la Norvège a utilisé son système de vote électronique, puis découvert une faille et cessé de l'utiliser. Dans sa communication Scytl dit que la Norvège est heureuse de son système...

vote electronique bns

Quand il s'agit de publier le code source, exigence de l'art 7a de l'ordonnance sur le vote électronique, il semble qu'à priori Scytl n'en a pas envie du tout.... pourtant c'est un des fondements de tout système de sécurité informatique !

Nos amis Australiens sont très heureux que la loi Suisse ait permis de voir le code source de la solution de Scytl utilisée également en Australie. Ainsi ils ont enfin le droit de voir le code de l'outil qu'ils utilisent. Ils remercient le gouvernement Suisse !

Bref... Scytl est une entreprise commerciale. Elle a été financée par plusieurs fonds d'investissement pour 120 millions de $ .... Elle va chercher à rentabiliser son commerce, elle n'a pas envie de montrer le coeur de son activité... ce qui est contraire aux fondements de la sécurité informatique et très discutable pour une fonction aussi stratégique que le vote, dans autant de pays !

La Suisse étant un potentiellement un bon marché l'entreprise fait certainement des concessions !

bulletin vote electronique 17 juin 2007

Du coup, à Neuchâtel, il y a une interpellation qui a été déposée pour savoir le coût du système de vote Scytl et les détails du contrat qui ne sont pas connu. Surtout avec le fait que c'est le canton de Neuchâtel qui avait développé la solution de vote avec Scytl et qu'ensuite c'est la poste qui a repris la solution. Est-ce que le canton de Neuchâtel s'est fait voler son boulot?

Il y a un vrai manque de transparence ! Pas bon pour le vote !

De plus Scytl ne semble pas répondre quand on pose des questions à propos d'attaque par dénis de services: DDOS. (le concept est simple, c'est envoyer tellement de requêtes au serveur qu'il fini par être inutilisable. C'est souvent utilisé par les pirates pour rendre inutilisable un service qu'on arrive pas pirater.)

pirate informatique vote electronique scytl

Il est à noter que la question du coût du système de vote de Scytl est aussi sortie au conseil national, mais que l'on ne saura rien de plus, le vote étant de la compétence des cantons et que la confédération bien qu'étant propriétaire de la Poste n'a pas le droit de le dire si la Poste ne le veut pas !

Zurich

Du côté de Zürich, il y a un ralentissement à propos de l'intérêt pour le vote électronique. C'est trop cher pour ce que ça apporte. Il faudrait se mettre à jour tout le temps pour éviter de se faire pirater. Donc les budgets qui étaient prévu pour le vote électronique sont gentiment gelés.

Argovie

Dans le canton d'argovie une motion a été déposée pour demander de cesser le projet pilote d'élection fédérale par vote électronique.

Jura

En décembre 2018, le parlement du canton du Jura, après avoir de justesse accepté le texte en première lecture, a refusé le vote électronique en seconde lecture.

Le gouvernement du canton voulait proposer le vote électronique comme moyen officiel de vote dans la loi sur les droits politique. Ça ne sera pas le cas.

Les raisons évoquées pour refuser le vote électroniques sont, les failles de sécurité, les coûts et le fait que l'analyse du vote électronique est transmise à des experts qui ne sont pas élus. On perd un fondement démocratique.

Glaris

Le canton de Glaris a testé le vote électronique depuis 2015. La Landesgemeinde de 2017 a fourni un cadre légal pour aller plus loin. L'idée était de permettre aux citoyens d'utiliser le vote électronique pour les élections fédérales de 2019.

Fin 2018 c'est le système de la Poste/Scytl qui a été choisi. Mais voilà que le projet de vote électronique a été suspendu pour une durée indéterminée. Le vote électronique ne sera pas disponible pour les élections fédérales de 2019.

suisse moderne de 1848

Une initiative populaire fédérale demande un moratoire sur le vote électronique

Un comité comprenant des personnes de tout bords politiques a lancé une initiative populaire fédérale pour un moratoire sur le vote électronique a été lancée le 13 mars 2019...

Si ça t'intéresse Tu peux télécharger ici le matériel de signature...

L'ancien conseiller national Jean-christophe Schwaab discute pas mal de vote électronique ces temps. C'est une source à voir...

Au vue de tout ce qui précède, on voit que le vote électronique a du plomb dans l'aile.... Il est possible que le peuple se prononce en votation sur le sujet ! (et il faudra décider par vote électronique ? A Genève ça a été fait, il était possible de voter par vote électronique pour savoir si l'on veut du vote électronique !! :p )

bureau de vote electronique

Les grands principes du vote électronique

Il y a des grands principes qui sont valables dans le monde de la sécurité informatique et dans le monde du chiffrage des données. (souvent appelé cryptage)

Ainsi le vote électronique doit remplir un certain nombres de critères pour être considéré comme bien conçu. C'est pour ça que la mise en place du vote électronique avance gentiment depuis une quinzaine d'année.

Il y un cadre légal qui n'autorise qu'une portion de la population a participer au vote électronique

La vérifiabilité individuelle

La vérifiabilité individuelle, est la capacité personnelle à pouvoir vérifier que tout le processus de vote s'est passé de manière correcte pour un individu et que son avis sera bien pris en compte.

C'est l'équivalent de voir son bulletin de vote dans l'urne, et avoir l'assurance qu'il sera bien comptabilisé tel quel.

Cette vérification se pratique avec une comparaison de code qui sont fourni sur le papier reçu par la poste et sur le code reçu en fin de processus informatique.

accuse de réception vote électronique suisse scytl
code fourni lors d'un scrutin sur le système neuchâtelois en 2013

Pourquoi des codes transmis sur papier ? c'est pas le but du vote électronique de se débarrasser du papier ?

Bonne question... ici, l'idée c'est d'avoir un canal de communication différent. Ainsi on ne peut que très difficilement se faire passer pour quelqu'un d'autre !

Mais il est vrai que pour les gens étant en voyage, ça complique nettement le principe du vote !!! On pourrait certainement imaginer envoyer ces codes par SMS ? Le SMS étant souvent considéré comme un canal passablement sûr.

C'est ce que fait Scytl avec le même système de vote électronique en Australie, mais la Poste Suisse ne veut pas du canal SMS... (peut être par ce que c'est la poste qui fait les envois ... postaux !!! un manque à gagner ? 😛 )

Voici l'explication de la vérifiabilité individuelle du vote en vidéo:

La théorie liée au processus de vérifiabilité du système de la poste/scytle est décrite dans ce document pdf..

Tous les documents et argumentaires pour le vote électronique sont disponibles sur cette page de la poste...

La vérifiabilité complète

Le but est actuellement de tendre à la vérifiabilité complète d'une urne. C'est à dire que l'on peut vérifier que tous les bulletins de vote sont bien dans l'urne et qu'ils n'ont pas été modifiés !
(donc que les bulletins soient les mêmes, sans modification... et aussi pas de bulletins sortis de nulle part !!)

On procède ainsi de façon mathématique à cette vérifiabilité complète.

e-voting hacked vete electronique

La faille de sécurité qui a été découverte dans le système de la poste/scytl est justement un problème de conception lié à la vérifiabilité complète.

Il est possible d'ajouter ou de supprimer des votes en cours de route sans que le système ne voit de problème ! C'est le principe du bourrage d'urne !

Voici un petit exemple de bourrage d'urne en Russie, (à Lioubertsi) la madame en bleu ne savait peut être pas qu'il y avait une caméra dans le bureau de vote !!?
(urne transparente et caméra pour assurer la transparence du processus .... une condition de base de tout système... on y reviendra ci-dessous)


Le gouvernement Suisse avait pour ambition de certifier le système de la poste scytl pour une utilisation avec potentiellement 100% des votants en 2019. Mais voilà que la découverte de cette faille remet en cause l'idée d'y arriver dans ces délais.

Ainsi les essais de vote électronique se poursuivent en Suisse, sur la base légale actuelle, comme depuis 2003, et donc avec une autorisation seulement partielle de la population, par paliers et pour 10 cantons. Ceci sans avoir de système qui garanti une vérifiabilité complète.

La chancellerie fédérale nous explique les base du vote électronique, notamment la "vérifiabilité individuelle" et la "vérifiabilité complète".

La publication du code source

Une des règles fondamentales en sécurité informatique et en chiffrage de contenu est que la sécurité repose sur des clés secrètes et non sur un mécanisme secret.

Comme la serrure de ta maison. C'est par ce que tu as la clé que tu peux entrer, pas par ce que ta serrure est cachée.... (et c'est pour cette raison que les DRM ça ne fonctionne pas pour protéger des livres ou de la musique !!!)

cle

Ainsi le code source, le mécanisme d'un système de vote doit être connu de tous. Il doit être transparent (comme les urnes... ah c'est pas le cas en suisse ? pourquoi ?).

Donc quand on parle de mécanisme informatique, il s'agit du code source de l'application.

C'est ainsi qu'en février 2019, la poste Suisse a enfin décidé de publier son code source (développé par Scytl)

Le code source du système de vote de la poste/scytle est disponible sur ce dépôt de code, pour autant de s'identifier auprès de la poste. Je vois qu'il y a plus de 1600 personnes qui comme moi s'intéressent au projet... mais aucune ne semble voir quoi que ce soit du code !!

Car avant il faut faire une demande d'accès, fournir sa profession et les motifs de sa demande d'accès. Ainsi que son identifiant de compte gitlab. Il est précisé que c'est destiné aux chercheurs.

Dans les conditions d'accès je lis:
" ACCORD D’ACCÈS AU CODE SOURCE DE LA SOLUTION DE VOTE ÉLECTRONIQUE L’accès au dépôt est limité à la durée du programme. Les accès au dépôt seront consignés. "

=> ça veut dire quoi "limité à la durée du programme" ? la campagne de hacking ? ou autre chose ?

C'est bien mais pas top tout ça !

Quant au code du système de vote électronique genevois il est disponible par ici sur github sans avoir à s'identifier...

geek ecodev code source terminal

Personnellement je déplore que très très souvent, les systèmes de votes électronique sont totalement opaques ! Ce sont souvent des machines à vote dont on te dis justement que leur sécurité dépend du fait que seule une entreprise a le droit de voir le code !!!!

C'est une totale contradiction par rapport aux règles fondamentales de la sécurité informatique. Si t vois un tel système. Il est fort probable que ce soit pour tricher qu'il est utilisé !! C'est pas pour le bien des citoyens.

Dans le même genre on peut se poser la question de pourquoi c'est toujours l'armée française qui transportes les urnes par hélicoptères dans les anciennes colonies française africaines ?
Comment garantir que leur contenu n'est pas modifié en vol ?

Exemple de piratage du système de vote électronique genevois (2013)

Voici une conférence très intéressante de Sébastien Andrivet qui nous explique, en 2013, comment il s'est documenté sur le système de vote créé par l'Etat de Genève, comment il a monté chez lui une réplique de ce système de vote et comment il a trouvé le moyen de pirater ce système.

Il a réussi à bidouiller le système (Hacker en anglais) pour changer le vote de l'utilisateur à son insu !

Le principe utilise le fait que ce système de e-voting Genevois présentait la possibilité de changer de vote ! (contrairement à la version standard de glisser un bulletin dans une urne)

C'est ainsi la moitié du travail, fait pour hacker le système et changer le vote de l'utilisateur à son insu !

Sébatient Andrivet prétend qu'il a procédé ainsi car c'est le plus simple, mais qu'il y avait aussi des failles permettant également de changer le vote sans avoir à utiliser cette fonction permettant de changer son vote !


Mais... pourtant il y a eu des rapports et des audit qui montre que le système est sûr !!!???
En effet, mais en regardant bien, ces audits se sont concentrés sur le système de serveur interne à l'Etat. Mais en aucun cas au maillon réputé le plus faible... le matériel de l'utilisateur !

En effet, c'est bien souvent le navigateur web d'un utilisateur qui n'est pas à jour et c'est l'utilisateur final qui n'a pas forcément les compétences pour détecter une attaque.

Si on le fait utiliser un code qui n'est pas le bon. L'utilisateur ne va probablement rien voir. Et c'est la technique qu'a utilisée Sébastien Andrivet.

On parle ici d'une erreur de conception de l'application. Une erreur de design, d'architecture. Ce n'est pas banal, c'est difficile à corriger car il faut changer le fonctionnement, le principe même de l'application.

C'est pas juste une erreur de Cross-Site scripting (exécution d'un script issu d'un autre site) ou de buffer overflow du à l'emploi d'un mauvais type de variable ou la non vérification de la forme des données reçues. Soucis rapidement corrigé.

Quand c'est le principe de base qui ne fonctionne pas que faire ?

C'est exactement le même problème de design auquel est confronté le système de Scytl qui fait grand bruit ces jours. Si l'erreur n'a pas été corrigée depuis 2017, c'est que sa correction implique le changement du fonctionnement de l'application !!

Un système de vote à base de Blockchain

Au milieu de tous ces remous autour du vote électronique. Il y a aussi la notion de Blockchain qui sort des les discussions. Cette approche n'avait pas été pensée au début des travaux sur les systèmes de vote électronique, vu que la notion de blockchain est arrivée plus tard.

La blockchain est surtout connue pour être utilisée dans les cryptomonnaie comme le bitcoin. Voici un article dans lequel je tente de vulgariser un peu comment fonctionne une blockchain et qui peut prendre des décisions dans l'accès à cette forme de base de données.

dazibao
Une blockchain est finalement identique à un panneau d'affichage public

La blockchain est une base de données gérée de manière décentralisée. Chaque noeud d'un réseau dispose d'une copie de la Blockchain. Ainsi pour mettre à jour cette base de données, il faut suivre un protocole.

Très souvent c'est la preuve par le travail qui est utilisée. C'est à dire qu'on suppose que la majorité des noeuds du réseaux sont gentils. Ils investissent de l'énergie pour garantir que la base de données est fiable.

Un pirate qui veut modifier la base de données doit recalculer la chaine sur un bon nombre de transactions, ainsi il doit investir exponentiellement plus d'énergie que les autres participants. Ce qui est physiquement impossible sur une blockchain comme celle du bitcoin qui est arrivée au limites physiques des calculateurs. Ainsi la base de données est inviolable.

Une information qui y est inscrite ne pourra pas être modifiée. C'est ainsi un principe qui peut être fiable pour gérer une urne électronique.

blockchain

C'est sur ce principe que le canton de Zoug, (Surnommé parfois Crypto Valley) a testé une solution de vote électronique basé sur une blockchain. (avec 72 votants ! Le risque est pas gros.) C'était une démonstration faites en présence d'invités venus de Corée du Sud.

Oui, mais.... Le soucis que je vois avec une blockchain, c'est comment garantir le secret du vote ? Si chaque ajout dans la blockchain est tracé, alors le vote n'est pas secret. Avec le bitcoin pour avoir de l'anonymat on change d'adresse à chaque transaction. Il doit y avoir des moyens, mais c'est pas si simple !

Il semble y avoir des détracteurs qui trouvent qu'un système de vote électronique basé sur une blockchain peut être pire....

La sécurité du vote électronique n'est pas toujours critique là où on l'imagine....

D'une manière générale, en tant qu'ingénieur en télécom et conscient de la sécurité informatique, je suis très sceptique sur le vote électronique.

Finalement pas tant à cause de la technique. Il n'y a pas de solution fiable à 100%, il y a toujours un risque de fraude. Mais c'est pareil avec les systèmes sur papier. Et finalement comment se prémunir de la propagande électorale ? Ne serait-ce pas plus dangereux que la technique de vote elle même ?

affiche élections héros art-urbain

Personnellement je vois que le système de vote électronique se perfectionnent, qu'il devient plus sûr, qu'enfin le code source DOIT être publié selon la l'ordonnance sur le vote électronique, art 7., dès qu'on vise à avoir un système qui garanti la vérifiabilité complète (donc que l'urne ne soit pas bourrée !)

Seul un système qui garanti le secret du vote, la vérifiabilité individuelle et la vérifiabilité complète a le droit d'être utilisé avec 100% de la population. Sinon l'ordonnance sur le vote électronique ne permet qu'à une partie de la population de pouvoir utiliser le vote électronique.

Le risque de centralisation de l'urne

Donc en une vingtaine d'années de développement, j'ai bon espoir que les systèmes de vote électronique soient d'un niveau acceptables, tout comme les systèmes bancaires le sont devenus. Tout en sachant qu'un système parfait n'existe pas.

Cependant.....

Personnellement, je suis donc sceptique du vote électroniques surtout à cause de la centralisation du système. La corruption est plus simple avec UN système de vote au lieu d'un par commune...

Dans le canton de Neuchâtel par exemple, il y a une commission de 6 personnes à huis-clos qui dépouille le vote électronique de tout le canton. (4 députés, une juriste et la chancelière) C'est peu de monde à corrompre.... peu importe le système informatique utilisé ! Le risque est ailleurs !

Depouillement vote electronique geneve

La plateforme de vote électronique genevoise dont on vient d'apprendre qu'elle va être abandonnée gère dans la même urne, les votes électroniques de 4 cantons: Genève, Bern, Bâle ville et Lucerne... C'est contraire à la décentralisation structurelle de la Suisse !

Ainsi comme le relevait le parti pirate en 2012: Dans le cas du système de Genève, il suffirait d’avoir trois personnes dans la poche pour manipuler les résultats.

La plateforme de vote électronique genevoise a eu régulièrement des soucis, notamment lors des votations fédérales du 11 mars. Un électeur enregistré dans le canton de Lucerne avait alors pu voter deux fois via Internet avec la même carte de vote !

En mars 2015 un journaliste a montré qu'il avait pu voter 2 fois !! Comme récompense de ce rôle de lanceur d'alerte il a été condamné par un tribunal pour tricherie !!!!
Heureusement il a fait recours au tribunal fédéral et a été finalement acquitté !

Le leurre de l'augmentation de la participation

Très souvent je vois comme argument pour le vote électronique qu'il ferait augmenter le taux de participation des citoyens, notamment des jeunes !

Capture d’écran 2010-10-30 à 16.42.45 taux de participation élections complémentaire au conseil d'etat

Faux !

Les études sur ce sujet qui ont été réalisées à Genève, tout comme en Estonie, montrent que non. Ça ne change rien !

Le vote électronique ne va pas tout d'un coup rendre plus intéressant de donner son avis sur un scrutin... ou de choisir entre la peste ou le choléra à une élection !

taux abstention votation art urbain graffiti

Je pense que bien au contraire, si l'on reviens à la Landesgemeinde, à la grande manifestation publique qui réuni toutes la population d'un lieu le même jour au même endroit, comme ça se pratique encore rarement en Appenzell et à Glaris, et bien là on aura une augmentation de la participation.

Landsgemeinde_-_Glarus_2014_-_1

Permettre de voter depuis son canapé c'est d'une certaine manière désacraliser le vote, lui enlever le fait de faire partie d'une communauté et donc d'avoir un droit de décision dans cette communauté.

En quoi si je ne participe pas à la communauté je me sens concerné par les décision qu'elle prend ?

Le taux de participation à une votation est une question d'éducation civique, de vision du monde, de temps pris pour cette activité et non pas d'un moyen technique !

Si tout tes potes vont à la grande fêtes qu'est la Landesgemeinde personne ne va organiser en même temps une autre activité ce jour là. Personne ne va organise un week-end loin de là un jour de Landesgemeinde.

J'ai déjà observé quand j'étais gosse et au début de ma vie civique, quand le vote par correspondance n'existait pas que les dimanche matins de votation on allait boire l'apéro avec les gens qu'on croisait au bureau de vote. C'était un plaisir d'aller voter et ça créait du lien.

De nos jours, c'est plutôt le stress de devoir amener l'enveloppe de vote dans les délais... même si on a quasi 3 semaines pour ça !

Bref, une démocratie vivante ne se résout pas à coup de lien internet, mais plutôt avec du vrai lien social !

Un système informatique est forcément opaque et non intuitif

Nous vivons dans le monde réel (qu'est ce que LA réalité ? 😛 ), le monde de la matière. Nous avons des sens qui sont habitués à une certaine représentation du monde, avec des objets. Nous n'avons pas les capacités de bien se représenter les outils informatiques.

Ça reste toujours une boite noire (ou plutôt une boite jaune dans le cas du système de vote électronique de la poste !! 😉 ). Même si des mathématiciens ont posé des concepts mathématiques et que des informaticiens les ont utilisés pour créer des algorithme permettant de créer une foule d'applications. L'informatique reste toujours une sorte de magie abstraite !

urne voite electronique boite jaune poste suisse scytl

Même avec des concepts de vérifiabilité individuelle et complète. Ce n'est en rien pareil de comparer des codes dont on ne sait pas d'où il sortent et de voir son bulletin arriver une urne transparente scellée au milieu de scrutateurs humain de différents bords politiques.

récepicé vote 17 juin 2007

Quand une foule d'une landesgemeinde vote à main levée. C'est difficile de tricher !... Par contre il y a le biais de la pression sociale vu que le secret de vote n'existe pas.

vote a main levée

Publier le code source d'un système de vote électronique c'est très bien. Mais qu'est-ce qui me garanti que c'est bien le code source que j'ai vu qui est utilisé et pas un autre le jour de la votation ? Pas si simple à vérifier !!!

Encore une fois nous n'avons pas de capacité intuitive pour vérifier facilement ce genre de système de vote électronique !

J'ai également entendu une histoire racontée par une personne du parti pirate à propos du système de vote genevois. Je ne sais pas si cette histoire est véridique mais elle me parait tellement plausible qu'il faut en tenir compte.

Il semble que lors d'un scrutin, la commission de dépouillement observe le fonctionnaire chargé de dépouiller l'urne électronique, il ouvre un fichier. Le résultat s'affiche. Tout le monde repart.

Puis le fonctionnaire remarque qu'il s'est trompé de fichier !!! C'est le vote du scrutin précédent !!!

Il rappelle tout le monde et on recommence, en ouvrant un autre fichier informatique !!!

Est-ce que la commission de dépouillement sert à quelque chose ? Rien ne ressemble plus à un fichier informatique qu'un autre fichier informatique !!

icon fichier urne vote electronique
icon fichier urne vote electronique

Pour moi ce genre de récit est inquiétant !! C'est pas la démocratie Suisse vivante que j'ai envie de voir !

Conclusions: oui, mais non...

Ainsi j'observe de près le développement du vote électronique. Je l'ai testé personnellement depuis les tout début. Je n'y suis pas fondamentalement opposé. Mais n'y suis pas très favorable.

Je vois que techniquement il y a des améliorations. Je vois que juridiquement la Suisse a conçu un cadre légal qui est meilleur que dans bien des endroits dans le monde. On dirait que la démocratie semi-directe Suisse est toujours en avance.

tradition suisse cervela invisible pour les yeux

Mais malgré tout. Le vote électronique ne me fait pas du tout rêver.

Je pense que c'est une bonne solution marginale qui permet de faire voter les expatriés. Il y a là une réelle demande. En novembre 2018, l'organisation des Suisses de l'étranger a déposé une pétition avec 11 492 signatures de suisses de l'étranger (sur les 172 100 Suisses de l'étrangers inscrits dans des registres électoraux) qui demandent à pouvoir utiliser le vote électronique d'ici 2021.

Pourquoi pas pour ce cas précis. Même si c'est techniquement difficile, car les Suisses de l'étranger sont affiliés à une commune en particulier. Ainsi ils dépendent de nombreux cantons et communes avec des législations différentes et forcément c'est décentralisés. On devrait alors centraliser les votes des Suisse de l'étranger ?

Je trouve que le vote électronique est une solution tout à fait acceptable pour les expatriés. Mais j'ai vraiment tendance à me méfier de la généralisation d'un système de vote électronique qui par essence n'est pas intuitif.

Je suis nettement plus pour créer du lien social, un sentiment de communauté qui décide de son avenir et ainsi inclus le droit de vote dans cette vision. Là je pense que le moyen technique n'a aucune raison de se faire par un vote électronique.

Je suis pour une totale décentralisation du vote, qu'il soit électronique ou non. C'est là pour moi le risque majeur du vote électronique. C'est qu'on en profite pour faire une seule urne pour plusieurs cantons !!!

Une seule commission est trop vite corruptible par rapport à 2255 communes qui ont chacune leur commission !

centralisation decentralisation distribue reseau

Pour terminer j'aimerai aussi prendre de l'altitude, pourquoi est-ce que le vote serait le bon moyen de décider ?

Personnellement, plus ça avance, moins j'arrive à voter, car justement c'est ce principe que je trouve injuste.

bataille politique bastion carte suisse
Le vocabulaire est parlant, on utilise le mot "bataille"

En fait on a rien changé depuis l'époque à laquelle deux armées se battaient sur un champ de bataille. Très souvent les plus nombreux gagnaient.

On a fini par supprimer la violence physique, on ne fait plus que compter les soldats de chaque côté. Le camp qui a le plus de monde gagne et l'autre n'a qu'à se taire.

bataille légion romaine vote sans violence

Est-ce un bon moyen de décider ? L'avantage de la bataille, c'est qu'à la fin, il n'y avait plus de minorité d'un avis différent. On était tous du même camp!

Personnellement, je me suis beaucoup intéressé à d'autres moyens de prise de décision comme la sollicitation d'avis (décision par une seule personne mais obligation d'avoir l'avis des personnes concernée et parfois de spécialiste.) et le consentement (personne ne dit non).

Ce sont des techniques de plus en plus utilisés en gouvernance partagée dans les organisations dites Opales. Elles permettent de faire grandir la conscience de communauté et de son propre pouvoir de décision en harmonie avec la communauté. On sort des clivages politique habituels des affrontement tout ou rien !
Ce sont des techniques beaucoup plus constructives.

En ce qui concerne les élections. J'aime bien le principe de l'élection par jugement majoritaire qui évite les stratégies de vote utile et d'avoir un élu qui ne représente que 20% de la population. On peut nuancer les seconds choix.

jugement majoritaire vote présidentielle france 2017

Il y a aussi l'élection sans candidat, qui permet d'éviter le classique: Pourquoi donner le pouvoir à ceux qui le demandent ?
Finalement en Suisse on a souvent une variante de l'élection sans candidat pour les élections aux exécutifs. C'est le cas de l'élection au conseil fédéral, mais aussi par exemple au conseil d'Etat vaudois. Une personne qui n'est pas candidate peut être élue !

De plus, je m'intéresse aussi beaucoup à la notion de tirage au sort en politique. Si on veut des représentants de la population, la meilleure manière d'avoir une bonne représentation statistique c'est de tirer au sort !

Je pense que ce genre de mode de décision et d'élection avancent bien et ils vont finir par se répandre dans la gouvernance d'Etat.

Les utopies nous font avancer !

Le bitcoin est-il vraiment une monnaie décentralisée

Un des gros avantages qui est amené par les défenseurs du bitcoin est le fait qu'il soit décentralisé... mais est-ce vraiment le cas ?

Le mythe fondateur de la décentralisation

  • L'Internet est décentralisé..  (la légende dit que c'est pour résister aux attaques nucléaires..)
  • Le web est décentralisé..
  • Les cryptomonnaies sont décentralisées....

La topologie actuelle de l'Internet

Mais au final.... la moité du monde surf grâce aux réseaux de Liberty global / UPC cablcom, AOL, free, les opérateurs de télécom historiques...
bref.... une poignée de gros opérateurs.. et c'est pire depuis que l'internet est de plus en plus mobile... c'est la mains mise de quelques opérateurs mobile sur tout l'Internet.

Quand la philosophie commerciale arrive dans un réseau maillé où chaque noeud a des liaisons redondante avec les autres noeuds, il faut rentabiliser.

Donc on coupe. On tranche on supprime ce qui est redondant pour ne garder que le minimum. Ça coûte moins cher.

Et ainsi la topologie de l'Internet à la base conçue pour être une réseau maillé devient de plus en plus un réseau en étoile. Un réseau centralisé où tous les utilisateurs sont branchés sur le même centre.

Fully_topology.pngStar_topology.png


Le web c'est: google, facebook, youtube, wikipedia...

A la base le web c'est un truc de physiciens qui s'échangent des articles de physique.

Puis le monde entier c'est approprié l'idée. Durant les années 1990, les sites perso ont fleurit partout. Tous les geek un peu versé en html ont pondu leur propre site perso.

Dans les années 2000, le blog est arrivé. Une application web qui permet de gérer des publications sans avoir les connaissances techniques des geeks. Le web s'est démocratisé au grand public.

Pour se démocratiser encore plus, des plateformes ont émergées pour nos aider. Plus besoin de savoir faire quoi que ce soit de technique, les grandes plateformes de blog (genre skyblog pour les francophones et wordpress.com ) prennent tout en charge en fournissant un espace chez eux.

La masse d'info grandissante a besoin d'être triée. Google décide d'organiser les données du monde entier. Il propose un moteur de recherche et des nombreux outils pour organiser sa vie numérique. (gmail, google maps, youtube, images, calendrier, docs)

Dans le même temps le projet wikipedia structure sous une même forme, dans une même encyclopédie, sur un même nom de domaine, toutes les connaissances officielles de l'humanité.

Fin de la décennie 2000...  Les réseaux sociaux entrent en jeu. Ils ont tendance à tout fusionner, à centraliser tous les blogs ouvert, les forums, les pages perso, l'organisation et le partage de photos et de vidéos, les messageries instantanées, voir le e-mail.....

Facebook règne en maitre sur le monde des discussions sur Internet.

Quand on parle du web au début, c'est une toile d'araignée où tout le monde crée des pages reliées aux auxtres.

Quand on parle du web maintenant, c'est google qui répond à nos questions, c'est facebook qui organise notre vie sociale et nous permet de communiquer avec notre tribu, c'est youtube qui nous divertis et nous instruit en musique et vidéos, c'est wikipedia qui nous instruit dans le détail quand la forme devient plus scolaire.... Voilà 90% du web....

Bitcoin est une monnaie centralisée !

Une monnaie, c'est fondamentalement centralisé.... c'est ainsi que celui qui détient la création de la monnaie détient le monde. C'est pour cette raison que traditionnelement c'est uniquement le roi qui a le droit de battre monnaie, c'est pour asseoir son pouvoir. Actuellement se sont les banques centrales indépendantes des Etats qui créent une partie de la monnaie (billet et pièce surtout), et la banques commerciales qui créent la monnaie scriptuale qui est majoritairement utilisée. (mais qui n'est pas forcément un moyen de paiment légal !)

Le principe du bitcoin, comme pour d'autres cryptomonnaies, est de s'affranchir de la centralisation. Il n'y a pas de banque centrale.

La monnaie est créée par un algorithme partagé entre tous, et les transactions sont vérifiées dans une base de données décentralisées partagée et vérifiée entre tous les acteurs du réseaux grâce à un protocole commun et des signatures électroniques.

Cette base de données de toutes les transactions faites depuis les débuts du bitcoin s'appelle la Blockchain.

Un véritable noeud du réseau bitcoin va vérifier le réseau et doit donc disposer de l'intégral de la blockchain en local sur son ordinateur.

Est-ce que tu as déjà testé de télécharger la blockchain ?

Attention, c'est énorme, c'est à ce jour en août 2015, près de 40Go de données... et la télécharger c'est rien... il faut l'interpréter....

J'ai installé bitcoin en 2011... c'était facile.. 20Mo à télécharger. Puis je n'ai pas utilisé bitcoin. Trois en plus tard en 2011, je me suis remis à bitcoin ... j'ai du télécharger 18Go de blockchain... et mon ordi a mouliné 10h par jour pendant 10 semaines pour avoir un vrai client bitcoin décentralisé....

Ensuite il a mouliné régulièrement tous les jours pour suivre... et j'ai finalement abandonné.... Bitcoin me bouffe trop de ressources pour l'utilité que ça a.....

Pour éviter de mouliner et devoir télécharger d'énormes tas de donnée, la majorité des gens utilise de plus en plus des clients légers. Ils ne font plus le boulot de vérification de la blcokchain... ils utilisent des plateformes centralisées qui leur fourni tout de manière simple.

Du coup le réseau bitcoin se centralise... Il ne reste plus que quelques gros acteurs qui font le gros des transactions et qui vérifient la base de données centralisée.

Il devient toujours plus difficile pour un nouveau de venir dans le réseau. Comme pour l'Internet et le web, la facilité et la rentabilité en ressources tend à transformer une système décentraliser en un système centralisé.

Le concept de base est irréprochable, mais il devient corruptible dès que le nombre d'acteur diminue. La plateforme Mt Gox n'est pas morte à cause de la sécurité du protocole... mais à cause des failles dans son propre système....

Analogie avec la sécurité de vote électronique

Concernant le vote électronique, la sécurité est souvent discutée. Je suis certain qu'elle est très bonne (pour autant que selon les principes de base de la cryptographie, la sécurité du système repose sur le secret des clés et pas le secret des algorithmes).

Mais on néglige souvent qu'une urne électronique est souvent une urne centralisée.

Quand on vote à la main dans d'innombrables communes, on décentralise le système et ainsi on évite la corruption. Si l'on centralise tous les votes sur une urne électronique, le système à beau être techniquement fiable pour le corrompre, il suffit de corrompre la personne qui annonce les résultats. (souvent une commission de plusieurs personnes)

Un équilibre

En soit, la centralisation n'est pas mauvaise, tout comme la décentralisation maximale n'est pas la solution miracle. Il faut toujours savoir juger de ses besoins et de ses ressources pour évaluer le juste millieu entre centralisation et décentralisation. Entre l'efficacité et la résilience.

Droit de vote à 16 ans dans le canton de neuchâtel

Un premier pas en faveur du droit de vote à 16 ans été fait le 28 avril 2010 au grand conseil neuchâtelois.

Cette proposition va être étudiée. Les débats commencent.

Voici donc mon avis sur la chose:

Même si je ne suis pas certain que ça change grand chose d'avoir le vote à 16 ans. Je suis assez favorable à l'idée. Je me souviens qu'entre 16 et 18 ans j'ai souvent été frustré de ne pas pouvoir voter ! Donc au moins les gens comme moi à l'époque pourront.

Sinon, dans toute démocratie, il est assez illusoir de penser que tout le monde va donner son avis. J'observe assez régulièrement qu'il y a une poignée de gens qui proposent, un tiers qui se prononce pour ou contre et la majorité qui reste silencieuse.

Il ne faut pas s'inquiéter. C'est normal. C'était déjà le cas dans la grèce antique, l'Ekklêsia, l'assemblée de tous les athéniens mâles de plus de 18 ans, comportait potentiellement 40 000 personnes. Cependant, jamais plus de 6000 personnes ne s'est rassemblé à la fois !

Sur le web, on parle beaucoup du web 2.0, du web collaboratif. Wikipedia est souvent citée en exemple: c'est une encyclopédie écrite par tout le monde ! Si on observe de plus près. Il semble que la moitié des contributions ont été faites par 1% des utilisateurs. Sachant déjà qu'à la base il y a environ 12 millions de comptes utilisateurs. Donc concrètement wikipedia  est principalement le fruit de quelques milliers de personnes, on est loin du: tout le monde.

Donc je pense que donner le droit de s'exprimer ne veut pas dire que ce droit sera utilisé. Loin de là.

Par contre plus le taux d'abstention est grand plus l'avis des rares personnes qui se sont exprimées pèse lourd dans la balance. Chaque avis compte souvent plus que ce que l'on pourrait croire ! Donc n'oubliez pas de dire ce que vous pensez.

Navigation au sein des articles

1 2
Remonter