• # Résumé rapide

    Posté par  . Évalué à 6.

    La Suisse a investi plus d'un million de francs pour vérifier son système. Et il n'est pas encore parfait. Donc l'auteur se demande comment les autres pays peuvent mettre en place ce vote alors qu'ils n'ont rien dépensé pour des audits indépendants.

    Ah, une phrase que je trouve très importante :

    Scientists do not know how to make an adequately secure internet voting system without paper.

    Car le système suisse repose sur l'envoi de codes sur papier. Out-of-band donc.

    • [^] # Re: Résumé rapide

      Posté par  (site web personnel) . Évalué à 2.

      Est ce que ça veut dire que les votes de Debian ou Fedora ne sont pas surs ?

      • [^] # Re: Résumé rapide

        Posté par  (site web personnel) . Évalué à 10. Dernière modification le 02 juillet 2022 à 16:59.

        Chez Debian le vote n'est/était pas à bulletin secret (signature GPG), critère considéré comme essentiel pour un scrutin institutionnel démocratique. (Changement cet année 2022 avec https://www.debian.org/vote/2022/vote_001 et un exemple https://www.debian.org/vote/2022/vote_002_tally.txt par rapport à anciennement https://www.debian.org/vote/2021/vote_002_tally.txt )

        • [^] # Re: Résumé rapide

          Posté par  (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 03 juillet 2022 à 16:58.

          En fait il faut que le vote soit secret, bien sûr vérifiable par tous (ce second point est le seul point principal évident: on veut un résultat valide) mais aussi non vérifiable individuellement. Il faut ces 3 points pour un vote institutionnel. Et c'est là ce qu'on n'arrive pas à faire bien avec du vote électronique. Dans le cas Debian, même si le vote est maintenant secret, il est toujours vérifiable par le voteur avec un hash. Cela permet de pouvoir dire que le vote n'a pas été truqué si (1) suffisamment de personne ont vérifié leur vote et confirmé qu'il n'a pas été changé, (2) le nombre de votants est valide (c.a.d. pas de faux votants ajoutés) et (3) n'importe qui peut alors recalculer les résultats avec les votes publics que l'on considère donc non falsifiés.
          C'est tout ça qui fait que les votes Debian peuvent être considérés relativement sûrs mais c'est bien parce qu'on a assoupli un des 3 points importants: on a rendu le vote vérifiable par soi-même (c'est même cela qui permet de rendre le vote vérifiable par tous).

          Mais alors c'est quoi le problème avec la vérifiabilité par soi-même si cela rend le vote en ligne sûr (comme on vient de le montrer)? Ben en fait, ça permet aussi de forcer les votes sans même avoir besoin d'être physiquement présent. Comme on sait, l'un des principaux buts du secret du vote, c'est d'une part de protéger les gens (tu vis peut-être dans un endroit où voter pour certains peut te mettre en danger) et aussi protéger la sincérité du vote. L'exemple typique: vivre avec un conjoint qui veut forcer pour qui l'autre vote; être sous l'emprise de malfrats qui nous forcent la main; ou simplement faire du business en vendant son vote contre de l'argent. Si le contenu de son vote est vérifiable après coup, alors cela amplifie tous ces problèmes (car on peut facilement prouver son vote, forcé ou non; il n'est plus possible de faire croire qu'on vote pour X quand en fait on vote pour Y).

          En ce sens, les votes de Debian ne sont plus sûrs si on peut avoir des raisons de penser que ce genre de problèmes peut arriver. C'est une relative petite communauté de gens qui se connaissent et contribuent volontairement dans des tâches techniques, donc le consensus est plutôt qu'on a du mal à imaginer que ce types de problèmes arrivent, du moins de manière suffisamment sérieuse. C'est pour cela que cette imperfection du vote est admise comme acceptable.

          Pour une élection gouvernementale maintenant, c'est une autre histoire. On le sait, certains feraient tout pour le pouvoir et l'argent. Et ça peut aller loin. On ne peut donc pas laisser la moindre porte ouverte à une triche facile. Il ne faut donc pas que le vote soit vérifiable individuellement. Mais s'il ne l'est pas, on ne trouve toujours pas de moyen de rendre le vote vérifiable par tous (les votes utilisés au final pourraient être totalement aléatoires que vous n'y verriez que du feu).

          Le papier est pour l'instant le seul moyen qu'on a trouvé qui respecte les 3:

          • Le bulletin est secret (isoloir, enveloppe, etc.).
          • On ne peut pas vérifier son propre bulletin après coup (donc pas de contrôle de votre vote par une entité tierce qui pourrait vouloir valider pour qui vous avez voté).
          • Néanmoins le vote est bien vérifiable par tous (en d'autres termes, le résultat est valide), avec l'utilisation d'une boîte transparente et fermée avec cadenas, de même que de nombreux yeux fixés dessus. Quiconque a d'ailleurs le droit de participer à cette vérification en se portant volontaire. Les chances que des bulletins aient été retirés/ajoutés et que le décompte final soit truqué sont faibles.

          En électronique, on perd toujours au moins un des 3 points. Dans le pire des cas, on perd même le point principal de validité, ce qui est le pire cas (c'est le cas des machines à voter sur place, on a bien le secret du vote et des votes non vérifiables individuellement, mais qui peut assurer que les résultats donnés par la machine correspondent aux votes?). Dans des cas comme les votes Debian, on perd l'impossibilité d'auto-vérification (d'ailleurs même le secret du bulletin n'est pas totalement assuré; quelqu'un pourrait être derrière notre dos au moment du vote et nous forcer directement).

          En fait, c'est pas tout à fait vrai. Je peux imaginer une alternative où on pourrait avoir les 3 points en vote électronique. Mais je sais qu'on me dirait que c'est trop compliqué (ça l'est pas tant que ça, mais bon…) et surtout je pense que ce type de logique de vote a une limite du fait du nombre élevé de votants. Et sincèrement je suis pas sûr qu'on y gagne beaucoup (comme d'hab, certains dans les hauts postes semblent penser que tout doit être informatisé sans même se demander si le non-informatique est vraiment un problème dans un sujet donné). Au final, pour une élection institutionnelle, rien ne vaut le papier.

          Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

      • [^] # Re: Résumé rapide

        Posté par  . Évalué à 5.

        Je pense que tu peux raisonnablement le penser, en tout cas pas au niveau de sécurité exigé pour un vote "étatique". Mais ce n'est pas forcément aussi grave pour une organisation civile que pour une élection nationales où les enjeux et risques sont plus grand. C'est le point de vue adopté par l'IACR (International Association dor Cryptographic Research), pourtant au fait de l'état de l'art dans le domaine—puisque le produisant—:

        It is important to stress that elections in a small organization such as the IACR are very different from general elections in the public sector. Indeed, several important requirements from public-sector elections are not needed (or not so important) for the IACR

        (https://www.iacr.org/elections/eVoting/requirements.html)

        D'ailleurs la page de FAQ du système de vote qu'ils ont choisi, Hélios, le dit clairement aussi :

        Should we start using Helios for public-office elections? Maybe US President 2016?

        No, you should not. Online elections are appropriate when one does not expect a large attempt at defrauding or coercing voters. For some elections, notably US Federal and State elections, the stakes are too high, and we recommend against capturing votes over the Internet. This has nothing to do with Helios itself: we just don’t trust that people’s home computers are secure enough to withstand significant attacks.

        • [^] # Re: Résumé rapide

          Posté par  . Évalué à 4.

          Il y a également la notion sociologique de confiance, que je n'ai pourtant pas vraiment vue.

          Quand on vote au sein d'une organisation relativement petite, si on pense que l'élection est truquée, on a plusieurs moyens accessibles. Mais surtout, la perte de confiance dans le système est relativement faible, le reste continue de fonctionner.
          Quand cette même perte de confiance concerne un vote au niveau de la société, elle devient énorme. Si on n'a plus confiance dans son système électoral, c'est l'instabilité assurée, voire la révolution. Je pense que l'assaut du Capitole aux États-Unis en est un très bon exemple.

          Le système électoral doit inspirer la confiance, sans avoir besoin de lire le manuel. Je serai le premier à apprécier un vote électronique à distance, mais pour l'instant, on a rien fait de mieux qu'un bulletin de papier dans une grande boîte transparente et fermée. Et devant laquelle on peut faire le pied de grue jusqu'au dépouillement.

          • [^] # Commentaire supprimé

            Posté par  . Évalué à -1.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Résumé rapide

              Posté par  (site web personnel) . Évalué à 5.

              Les complotistes n'ont pas vraiment besoin de faits. Il y a eu des tentatives d’implémenter les conspirations d'outre Atlantique en France en lançant un mouvement de contrôle. L'article pointe qu'il y a déjà eu le même genre de bail en 2017.

              Sans surprise, si on tire un peu la ficelle, on tombe sur Sputnik et c'est vrai que sur la question de couler la démocratie, les russes se démerdent pas mal grâce à une expertise locale ancienne.

              Il n'y a pas besoin de faits pour manipuler certains, les émotions suffisent (comme expliqué dans ce papier qui analyse le fonctionnement de la Manif Pour Tous, et l'usage de la colère et des émotions pour faire passer leur mensonge pour des vérités (car on va considérer les émotions plus vraies que les faits).

              • [^] # Re: Résumé rapide

                Posté par  . Évalué à 1.

                l'usage de la colère et des émotions pour faire passer leur mensonge pour des vérités (car on va considérer les émotions plus vraies que les faits).

                C'est marrant Kathleen Stock est d'accord car selon elle «il existe « une nouvelle orthodoxie, dans laquelle le sexe cède la place au ressenti, et le ressenti l'emporte sur les faits».

                Mais la rage était , et je crois que les personnes trans sur twitter sont assez rageuses (fait qui à conduit Stock à démisionner).

                Je crois que les tenants de la LMPT pourraient aisément arguer que les personnes trans «usent de la colère et des émotions pour faire passer leur message". Opinion que je ne partage pas, je trouve plus utile de lire Audre Lorde :
                Audre Lorde sur la légitimité de la colère
                Les fessons là : Hatred is the fury of those who do not share our goals, and its object is death and destruction. *Anger is a grief of distortions between peers, and its object is change. *

                (on va considérer que la peur du changement est ce qui empêche une personne/groupe de pouvoir de considérer une explosion d'émotion comme un fait à entrer dans l'équation de son engagement au monde)

            • [^] # Re: Résumé rapide

              Posté par  (site web personnel) . Évalué à 3.

              Le fait qu'elle ait-été remportée non par le parti au pouvoir, mais par celui qui avait a priori le moins de moyen de la truquer n'est-il pas un indice de fiabilité ?

              « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Résumé rapide

          Posté par  (site web personnel) . Évalué à 2.

          Je pense que tu peux raisonnablement le penser, en tout cas
          pas au niveau de sécurité exigé pour un vote "étatique". Mais
          ce n'est pas forcément aussi grave pour une organisation
          civile que pour une élection nationales où les enjeux et
          risques sont plus grand.

          Ce qui pose la question de ce qui est un critère de gravité.

          Il y a 1401 personnes qui peuvent voter chez Debian, 969 + 432.

          En France, il y a ~30701 communes qui ont moins d'habitants, pour un total de 38627 dans la base.

          Donc c'est clairement pas ça. J'imagine que le budget est sans doute un critère plus important que ça soit le budget de la structure, ou le budget pour organiser des votes non électroniques (car bon, faut pas non plus se voiler la face, le vote en ligne, c'est sans doute et avant tout une question de coût).

          • [^] # Re: Résumé rapide

            Posté par  (site web personnel) . Évalué à 5.

            Ce qui pose la question de ce qui est un critère de gravité.

            C'est au final une question très capitaliste : la quantification du ROI (capacités, pouvoir, prestige, marche-pied, etc.) que tu gagnes à truquer/acheter l'élection. Veux-tu contrôler le feu nucléaire, influer sur des budgets en milliards d'euros, décider des permis de construire et des ronds-points, présider le club des notables locaux, prendre le contrôle d'un parti, avoir un espion au sein de telle ou telle commission parlementaire, etc. Et combien ça coûte ? Le poste de député "le moins cher" (ici le moins bien élu) sera dans les circonscriptions Français à l'étranger. Si c'est pour un poste d'élu local, alors il faudra corrompre les électeurs locaux / attaquer le scrutin local (clientélisme, envelopes et billets, faux électeurs, attaque sur machines à voter, etc.).
            Bref ce que tu dépenses (temps, énergie, argent, etc.) versus ce que tu gagnes (pouvoir, prestige mais aussi risque encouru).

          • [^] # Re: Résumé rapide

            Posté par  (site web personnel) . Évalué à 6.

            le vote en ligne, c'est sans doute et avant tout une question de coût

            Ça dépend du contexte : pour les législatives Français à l'étranger par internet, la raison c'est que c'est la moins pire des solutions vu le contexte : citoyens sur toute la planète, réseaux télécoms/postaux/routiers de qualité très variable, délais de transmission de la propagande et des résultats incertains (notamment pour l'entre-deux tour), risque sécurité physique (accident sur piste de brousse ou enlèvement ou attentat…) vu les distances pour le vote à l'urne (millier(s) de km jusqu'au consulat/ambassade de rattachement), etc., etc. Au final le coût par électeur de ce scrutin par internet est très supérieur à celui classique du scrutin papier ou même machine à voter sur le territoire national. D'autant que la participation n'est pas terrible.

            Pour une association type April, c'est moins une question de coût que de participation : un vote papier nécessite de réunir tout le monde, donc participation très faible, tout repose sur les procurations. Le vote par Internet permet d'avoir une bien plus grande participation dans ce cas.
            Si ce n'était pas par internet, ça coûterait par contre cher de le faire par voie postale.

    • [^] # Re: Résumé rapide

      Posté par  . Évalué à 7.

      En Belgique, on s'arrange pour avoir un système suffisamment compliqué pour que quand il y ait des incohérence dans les votes, ça se voit https://www.poureva.be/spip.php?article853

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Résumé rapide

        Posté par  (site web personnel) . Évalué à 4.

        J'ai cru comprendre que la Belgique utilisait maintenant un système avec trace papier, mais que le papier n'était jamais utilisé pour vérifier (rien de prévu, pas de contrôle/recomptage aléatoire, etc.).

        • [^] # Re: Résumé rapide

          Posté par  . Évalué à 5.

          Alors, "la Belgique" n'utilise rien, c'est régionalisé pour les modalités (en pratique, c'était le même système partout aux dernières élection, mais ce n'était pas le cas en 2014 par exemple). Et ce n'est pas uniforme même dans une région (en Wallonie, je crois que les communes pouvaient choisir, mais le vote électronique n'existe plus (sauf en communauté germanophone, pour faire simple)). Je n'ai jamais voté de manière électronique, mais il semblerait qu'il ait au moins eu une fois un dépouillage automatisé des bulletins de vote dans mon canton électoral.

          À Bruxelles, il faut légalement compter manuellement les tickets dans au moins un bureau de vote par commune, mais ce n'est pas fait, sauf une fois parce qu'il y eu une erreur évidente https://www.poureva.be/spip.php?article973

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Résumé rapide

      Posté par  (site web personnel) . Évalué à 6.

      l'auteur se demande comment les autres pays peuvent mettre en place ce vote alors qu'ils n'ont rien dépensé pour des audits indépendants.

      Vote électronique selon Dilbert

      Dilbert, comme d'habitude.

      • [^] # Re: Résumé rapide

        Posté par  (site web personnel) . Évalué à 3.

        C'est marrant que l'auteur de Dilbert sorte ça juste au moment ou il y a un procès parce qu'une foule qui a soutenu le président sortant a décidé d'aller interrompre l'investiture de son concurrent, parce que le président sortant n'a pas arrêté (avec le soutien médiatique de certaines chaînes télés) d'expliquer que les votes ont été truqués (en accusant notamment le fabriquant ).

        • [^] # Re: Résumé rapide

          Posté par  . Évalué à 1.

          oh, je ne savais pas, mais l'auteur de Dilbert semble avoir des positions … disons … "particulières": https://rationalwiki.org/wiki/Scott_Adams

          • [^] # Re: Résumé rapide

            Posté par  (site web personnel) . Évalué à 2.

            Je vais lire tout les jours depuis des années parce que ça me fait rire quand même, mais depuis peu (eg, 1 mois), il a l'air de tenter de coller un peu plus à l'actualité avec un point de vue relativement aligné sur la complosphère US, et c'est un peu louche.

            Par exemple, début juin 2022, il est parti sur un arc ou la boite de Dilbert fait des faux médicaments (eg Big Pharma, corrompu, etc). Juste avant, c'était Elon Musk qui rachète la boite de Dilbert (cf Twitter, et Elon Musk comme prophète de la liberté de parole pour les républicains US). Il a aussi commencer à recycler les mêmes d’extrême droite en les adaptant (la diversité avec Dave, le strip avec Wally dimanche dernier).

            Ça ne serait hélas pas le premier dessinateur de strip qui tombe dans ce travers, Tatsuya Ishida a plusieurs années d'avance sur lui.

            • [^] # Re: Résumé rapide

              Posté par  (site web personnel) . Évalué à 2.

              Que comprend-on de la bande citée ci-dessus : que les machines à voter peuvent facilement faire n'importe quoi sans réelle vérifiabilité, et que les gens au pouvoir peuvent aussi aisément développer des discours fallacieux ? Quoi d'autre ? Comment voir — dans cet extrait — quoi que ce soit de pervers ? Certes la vision est plutôt pessimiste. Mais de là à crier au complotisme ?

              « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

              • [^] # Re: Résumé rapide

                Posté par  . Évalué à 3.

                J'ai l'impression que personne ici ne fait ce que tu décris.
                Ainsi, pour info, je tiens à souligner que quand j'ai lu la bande citée ci-dessus, je n'ai pas du tout conclu qu'elle était issue d'une mentalité complotiste.
                Le deuxième commentaire de Misc dit même explicitement que c'est à cause d'une série de tendance qu'il a remarquée qu'il a fini par se poser la question, pas à cause d'une bande isolée.

                Ensuite, si j'ai fait une petite recherche sur l'auteur de Dilbert, c'est justement la preuve que je n'ai pas fait ce que tu dis: la bande en question était bien trop insuffisante pour me convaincre que l'auteur de Dilbert a des idées "bizarres".
                Après ces recherches, ben oui, c'est juste un fait: l'auteur de Dilbert coche plein de cases de complotisme, et cela éclaire d'une lumière particulière la bande en question.
                Ce qui ne la rend pas mauvaise ou quoi, en particuliers en isolation, mais simplement, on comprend mieux ce que l'auteur a en tête quand l'auteur lui-même explique ce qu'il a en tête, et que ceci inclut le fait qu'il pense que les fossiles sont des hoax, que en répétant une phrase au matin l'univers va magiquement changer pour faire cette chose se réaliser, que les Républicains vont tous être massacrés dans la première année si Joe Biden est élu, que s'il n'a plus la possibilité de faire des calins, il va commencer à tuer, car c'est comme ça que, selon lui, les hommes sont faits, et qu'il est, évidemment, un génie avec un QI phénoménal, mais a aussi des dons de voyance extraordinaire qui ne se sont jamais trompés (par exemple que Trump allait gagner l'élection avec une probabilité de 100% mais que les démocrates allaient ensuite faire un coup d'état, parce que les démocrates sont dangereux), …

                Ça n'en fait pas de lui un "grand méchant", juste un type un peu bizarre ayant plein de caractéristiques qui font qu'il est le parfait candidat pour croire à la première théorie du complot venue.

                • [^] # Re: Résumé rapide

                  Posté par  (site web personnel) . Évalué à 2.

                  Merci pour cette réponse à mes questions.

                  En ce qui me concerne, j'ai lu avec intérêt quelques citations du lien que vous avez donné, et peut-être nos manières de les interpréter diffèrent-elles drastiquement. Il semble important de souligner que l'auteur décrit sa propre activité d'expression publique par le terme "philosotainer" (dans l'une des citations). C'est un élément de contexte important, dont l'oblitération ajoutée à un style très particulier pourrait peut-être conduire à des méprises sur le sens de ces phrases. Mais qui sait, peut-être avez-vous parfaitement raison.

                  « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

                  • [^] # Re: Résumé rapide

                    Posté par  . Évalué à 1.

                    Je pense que si on va dans ce sens, 90% des personnes qui, au fond, donnent réellement du crédit aux thèses complotistes pourrait être considéré comme "pas vraiment complotistes, juste des personnes qui trollent, qui essaient de faire parler d'eux, qui jouent sur la provoc, …"

                    Mais au final, quand on y réfléchit, cela revient au même: que l'auteur de Dilbert croit réellement à un complot des machines à voter lors de l'élection de Trump, ou qu'il n'y croit pas mais est un troll qui a l'habitude de reprendre ce genre de théorie, dans les deux cas, l'idée que cette bande en particuliers a peut-être bien été écrite avec l'idée sous-jacente de la théorie du complot du vol de l'élection de Trump reste légitime.

                    Ensuite, tu parles de "quelques citations hors contexte", mais c'est une vision incorrecte de la situation: il y a quelques citations données en exemple, mais la conclusion de ceux qui parle de l'auteur de Dilbert ne se base pas sur juste ces citations, elle se base sur une tonne d'autres citations et d'actions qui n'ont pas été reprises.
                    Juste une ou deux citations, cela ne me convainc pas.
                    Par contre, pour l'auteur de Dilbert, on cumule les indices, et cela devient très très difficile de prétendre qu'il ne s'agit que de coïncidences.
                    Par exemple, il suffit de regarder son fil Twitter pour voir qu'il reprend PLEIN de trucs conspirationnistes.
                    En fait, il vient juste de poster sur Twitter une vidéo youtube faite par lui-même, pour son blog. J'ai regardé 2-3 extraits trente secondes, et c'est extrêmement clair: ce n'est pas une vidéo de divertissement, c'est le gars qui explique, sérieusement, à des types qui y croient aussi (les commentaires de la version "live" sont présents), des théories du complot.
                    Juste dans cette vidéo, il explique, très sérieusement, que les démocrates ont organisé un faux défilé d'un faux mouvement d'extrême droite (le "patriot front") pour essayer de laver le cerveau des gens en leur faisant croire qu'il existe des méchants d'extrême droite, le tout avec la complicité des médias qui "ne posent pas les bonnes questions" (et sa seule preuve est que "c'est une étrange coïncidence que juste au moment où les démocrates disent qu'il y a des fascistes, paf, il y a des fascistes qui font des défilés").

                    Après, peut-être "nos manières de les interpréter diffèrent-elles drastiquement", mais à voir par exemple cette vidéo, il me semble évident que l'idée du "style particulier" est bien moins crédible que le fait qu'il soit réellement un complotiste.
                    J'ai un peu l'impression qu'aujourd'hui, certains donnent énormément de bénéfice du doute dès que quelqu'un est considéré comme ayant des idées bizarres. C'est un peu ironique, parce que si A dit "B a des idées bizarres", C va à la fois reprocher à A de voir le mal partout, mais également voir le mal partout en partant du principe que si A dit ça, c'est forcément parce que A est un "woke" et forcément que B est un type injustement jugé.
                    Lorsqu'il apparaît que B soutient en réalité des théories complotistes, C peut toujours dire "oui, ça arrive, my bad", mais j'ai peur qu'à la prochaine occasion, aucune leçon n'en sera tirée, et que C continuera à partir du principe que quelqu'un comme A a une mauvaise interprétation par défaut.
                    (cela me rappelle cette histoire du type de weboob qui, au final, avait vraiment des vraies sympathies avec l'extrême droite, tandis qu'auparavant, ceux qui avaient remarqué des éléments suspects étaient parfois alors accusés d'être les idiots utiles de l'extrême droite)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.