15/01/2009

Votations : Contre l'introduction du vote électronique

Le vote électronique prive les citoyens de la transparence des opérations de vote nécessaire pour que les perdants reconnaissent la légitimité du résultat.


Le 8 février les Genevois devront voter sur l'introduction du vote électronique.

L'interdépendance des Genevois français et suisse et les 15% de double nationaux de part et d'autre de la frontière me conduit à mettre à la poubelle le principe désuet de non ingérence qui voudrait qu'on ne s'exprime pas sur l'actualité politique de nos voisins.

Le vote électronique pose de nombreux problèmes sur le secret du vote et sa personnalisation : le vote par correspondance permet déjà à certains de voter pour la famille, parfois sous la contrainte sociale. Il pose aussi des questions sur le sens d'un point de vue auquel on n'est pas prêt à consacrer les 2 minutes nécessaires pour l'exprimer via un simple affranchissement postal. Mais c'est surtout l'absence de transparence qui me conduit à rejeter le vote électronique.

La démocratie suppose la transparence. Le vote doit être incontestable car vérifiable par tous. Le vote électronique contraint la population à faire confiance à des experts pour la gestion du résultat. Cette confiance existe déjà aujourd'hui, mais se fonde sur la possibilité qui existe pour tous de vérifier les opérations de vote du début à la fin. La transparence des opérations de vote prive les scéptiques des arguments qui pourraient les conduire à refuser toute légitimité démocratique au résultat.

Depuis 30 ans la confiance dans toutes les institutions s'érode de manière constante, durable et régulière : confiance dans la presse, les institutions politiques, les marques, l'école, la médecine. L'érosion de la confiance couplé à l'introduction du vote électronique nous conduira dans une décennie à voir des résultats de scrutin rejetés par les perdants.

J'ai aujourd'hui confiance dans les institutions cantonales. Mais je ne peux garantir par avance que j'aurai confiance dans l'intégrité des futurs magistrats. Aurai-je confiance dans l'intégrité d'un exécutif d'extrême droite ou d'extrême gauche ? A l'opposé est-ce que les extrêmes accepteront le résultat invérifiable d'une consultation électronique organisée par un magistrat de l'autre extrême ?

Le vote électronique ne peut être introduit que s'il est révocable à la première demande par n'importe quel candidat ou parti politique. Sa révocation possible selon l'évolution des institutions cantonales lui donnerait alors sa légitimité. Il pourrait être utilisé pour des questions mineures ou consensuelles et tant que les institutions chargées de son organisation conserverait la confiance de tous. A ma connaissance la loi constitutionnelle ne permet pas cette révocation.

Commentaires

Vous lisez ce blog en ligne, vous pouvez immédiatement commenter les textes tous peuvent lire vos remarques dans les minutes qui suivent et y répondre eux aussi.
Grâce à internet, nous participons de la construction de l'actualité et de sa couverture, au même titre que les journalistes et les politiciens.
Ce canal d’une incroyable puissance offre un espace sans rupture qui intègre les médias, la téléphonie, les loisirs, la vie sociale et la gestion administrative de nos affaires.
Toutes ces activités s’inscrivent dans cet espace : les envois postaux, avec le courrier électronique, la banque, avec l’eBanking, le shopping avec les commerces en ligne, les loisirs avec la musique et les films sur internet.

Le vote électronique s’inscrit naturellement dans ce continuum.

Écrit par : Charly Schwarz | 15/01/2009

Bien sûr, et ce en toute certitude quant à l'identité des intervenants :-)

Écrit par : Charly Schwartz | 15/01/2009

@ Antoine Vielliard :

Votre papier tombe fort à propos, alors que j'achève la lecture des explications relatives au scrutin du 8 février prochain, jointes au matériel de vote qui vient de nous être adressé. Votre développement contient des arguments intéressants tel celui-ci :

" Le vote électronique contraint la population à faire confiance à des experts pour la gestion du résultat. "

Oui c'est vrai, mais il est d'autres domaines où les citoyens sont aussi contraints de faire confiance à l'administration : confidentialité et non-divulgation de données personnelles, équité dans le traitement de procédures administratives, etc.

Il est tout aussi vrai comme vous l'écrivez, que "Le vote électronique pose de nombreux problèmes sur le secret du vote et sa personnalisation : le vote par correspondance permet déjà à certains de voter pour la famille, parfois sous la contrainte sociale. "

Cependant l'objectif du vote électronique est de développer l'intérêt du citoyen pour la gestion des affaires publiques, de l'impliquer et de le responsabiliser dans les choix de société, d'améliorer le taux de participation au scrutin et de l'étendre à des catégories d'individus, des jeunes pour la plupart, familiers d'internet mais généralement peu enclins à poster un courrier dans une boîte aux lettres. Le vote électronique s'inscrit dans la tendance induite par les développements technologiques. C'est une évolution inhérente à la nature humaine.

Si le vote électronique peut contribuer au fonctionnement et au maintien de la "démocratie directe" sous la forme qu'on lui connaît en Suisse, c'est-à-dire avec une fréquence élevées de consultations populaires, on ne pourrait que s'en féliciter. Une question fondamentale se pose cependant, l'introduction du vote électronique n'est-elle pas prématurée ? Le projet qui nous est présenté à Genève est-il suffisamment abouti ? Offre-t-il suffisamment de "garanties techniques" de fonctionnement ?

Pour ma part, je suis partagé ...

Cordialement !

Écrit par : Jean d'Hôtaux | 15/01/2009

Antoine,
pour une fois, nous ne sommes pas d'accord. Je partageais tes doutes et je me suis renseigné. Notamment auprès d'experts en sécurité informatique, parmi les meilleurs du monde dont le boulot consiste entre autres a essayer de rentrer dans les systèmes des administrations et des entreprises pour tester leurs sécurités. Généralement ils y parviennent. Mais pas forcément sans mal. C'est là qu'intervient la notion de sécurité. Et ces experts ont été les conseillers, parmi d'autres du système genevois.
Aucun système de vote, même classique, dans l'urne, avec scrutateurs etc... n'est entièrement à l'abri de manipulations. C'est bien pourquoi il y a régulièrement des contestations. Le truc, c'est de rendre les manipulations suffisamment compliquées et/ou coûteuses pour les écarter. C'est la même chose avec un vote électronique.
Dans le cas présent, il faudrait casser les défenses de chaque ordi de citoyen individuellement, ce qui reste assez simple, mais très très coûteux en temps (donc en argent), et três aléatoire, car il faudrait en avoir les adresses! Quant à rentrer dans les systèmes de l'Etat, c'est hypercompliqué. Les niveaux de protection sont aussi nombreux que variés, la transmission des données est assurée par un codage quantique, j'en passe et des meilleures...
Les Français de l'étranger ont d'ailleurs déjà voté en Suisse selon une procédure sécurisée et tout s'est très bien passé.
On n'est pas du tout dans le cas de figure des machines à voter installées en test par des firmes liées aux Républicains, dans certains Etats US, où le logiciel comportait intentionnellement la possibilité d'une prise de contrôle extérieure...
J'ai tendance à croire au progrès. Le vote à bulletins secrets est plus risqué que le vote à main levée... mais il est aussi infiniment plus pratique.

Écrit par : Philippe Souaille | 15/01/2009

En effet, le sujet du vote électronique est d'importance et il y a de quoi être partagé.
Notre vie quotidienne est de plus en plus intrinsèquement liée aux outils, à l'information et à la communication numériques. Pour l'eGeneration (ou Y, de 15 à 30 ans aujourd'hui), le monde est même cyber par essence ! Les votations, les élections, les initiatives ou les référendums se dématérialiseront eux aussi.
Mais, il y a une différence (et des enjeux) énorme par rapport aux autres activités devenues des e-process... Tout comme la transaction aux guichets bancaire n'est pas comme le vote à l'urne; car si le banquier connait son client et sait son opération, et peut alors la contrôler et la corriger si nécessaire; le gouvernement, ou l'administration publique, ne doit pas pouvoir briser le secret de la votation (anonymat du votant et confidentialité du vote), et ne peut donc détecter à postériori une fraude et la corriger !
Toute l'histoire du vote populaire, depuis le XIXe siècle, a consisté à protéger de plus en plus ce secret, améliorer la transparence du processus et sont contrôle populaire, sans avoir besoin d'investir sa confiance dans l'administration publique (ou ses proches) et lui ôtant ainsi toute possibilité de frauder - et lui évitant aussi d'être suspectée, d'où la reconnaissance générale des résultats.
Le vote électronique est vraisemblablement souhaitable, et en tout cas il est et sera de plus en plus souhaité.
Mais on peut montrer que les réalisations pilotes actuelles ne protègent pas le secret du vote, sont obscures au contrôle démocratique ou sans vraie vérification du résultat, et enfin ont des vulnérabilités telles que les résultats d'un scrutin peuvent être inversés sans qu'on le sache.
Une réflexion approfondie, un travail de fond et un débat public sont bien nécessaire.
NB: Le débat sur le vote électronique en Suisse porte sur son usage à distance (vote par Internet à la place du vote par correspondance), en France, dans d'autres pays d'Europe (BE, NL, etc.) ou aux USA, il porte essentiellement sur l'utilisation de machines électroniques au local de vote.

Écrit par : Jean-Paul | 15/01/2009

@Philippe S.
Deux points à prendre en compte :
(1) le chiffrement quantique n'a regardé que la transmission des résultats, après le dépouillement, sp. entre UniMail et l'Hôtel de Ville. Pour protéger par ce moyen une transmission, il faut un équipement _vraiment_très_cher_ à chaque bout, ainsi qu'une fibre optique _ininterrompue_ entre deux et d'au_maximum_ env. 80km. Donc, ce n'est pas pour sécuriser le vote des citoyens...
(2) infecter les postes des citoyens n'est pas si difficile. voir pour cela "Une vulnérabilité potentielle dans l'eVoting GE, inversion possible des résultats" cantonaux de la dernière votation sur l'AVS [http://www.kroepfli.ch/ext/Courriel_vulnerabilite_eVoting-GE_2009-01-07.html]
Par ailleurs, les systèmes de vote électronique devraient en premier lieu -avant de parler de sécurité- être conformes à ce qu'on attend d'un moyen de vote démocratique, tel que défini dans le droit fédéral; or ce n'est pas encore aujourd'hui le cas des pilotes proposés.

Écrit par : Jean-Paul | 15/01/2009

Qui dit vote électronique sous entend posséder un ordinateur, êtes-vous sûr
que tous les potentiels votants en seront doté ?

Écrit par : bidouille | 15/01/2009

@ Jean-Paul :

Très intéressant votre lien avec le courriel ... Merci !

@ Antoine Vielliard :

Complément à mon intervention ci-dessus :

Dans la réflexion relative au vote électronique par internet, un autre élément devrait être pris en compte, il s'agit de la dissociation entre "sondage d'opinion" à usage de marketing mais aussi à des fins politiques et "vote électronique" proprement dit, sujet dont il est question ici.

Il va de soi que les deux actes n'ont de commun entre eux que l'interface qui sert à s'exprimer : l'ordinateur personnel. Dans le premier cas il ne s'agit que d'exprimer une opinion qui n'a aucune valeur légale, alors que pour le second, le "vote électronique", c'est un acte civique bien cadré dans notre système légal.

Cependant, les milieux politiques ont de plus en plus tendance à mandater les instituts de sondages à des fins de marketing pour orienter leurs programmes. Je vois là un danger, du fait qu'il existe une confusion réelle dans l'opinion publique entre "simple sondage" et "l'acte civique proprement dit", celui-ci se trouvant ainsi banalisé.
De fait, qui n'a jamais entendu tel parti politique demandant la démission d'une personnalité élue, à la suite d'un sondage d'opinion, ou l'exigence de l'abandon d'un projet au seul motif qu'il ne représente qu'une minorité d'opinions exprimées dans un sondage. Or on fait pas de la politique par sondages, ni par l'expression de la rue lors de manifestations !

Cordialement !

Écrit par : Jean d'Hôtaux | 15/01/2009

Bonjour,
Vous avez raison. L'exercice de la démocratie peut exiger du souverain qu'il prenne le temps nécessaire à l'expression de sa volonté. Le vote par correspondance est une avancée suffisante pour permettre une certaine liberté aux citoyen(ne)s qui participent aux scrutins. La possibilité réelle de pouvoir vérifier les résultats des votations sont en effet une garantie de sincérité du résultat.

Écrit par : salegueule | 15/01/2009

@Bidouille
Je ne voudrais pas donner à penser que je soutiens le chancelier H***, mais il faut reconnaître que plus de 70% des ménages helvétiques sont connectés à Internet, dont les 3/4 par une liaison à large bande. Et 2/3 des Suisses (3/4 des hommes, 5/6 des jeunes) sont des usagers très réguliers du monde cyber ! [Indicateurs soc. information, OFS]
Le vote par Internet ne serait qu'un troisième mode offert, à choisir librement au côté du vote à l'urne ou du vote par correspondance (utilisé par plus de 95% des votants).
Ce qu'il faut, c'est que le vote électronique respecte les critères légaux d'un vote démocratique [http://www.kroepfli.ch/xVote/20080705_2125.html] et par ailleurs qu'il soit très bien sécurisé, car -par le phénomène d'amplification propre à l'informatique- une fraude est bien plus opérante, et bien plus difficile à identifier, que pour le vote papier.

Écrit par : Jean-Paul | 15/01/2009

@Jean-Paul, l'autre
La sécurisation du vote par Internet permet toutes les usurpations.

Écrit par : Jean-Paul | 15/01/2009

Bonsoir,
Je ne partage pas l'avis de P. Souaille, des avis d'experts ont exprimé leur plus grand doute sur l'invulnérabilité du système. Certes, un hacker ne s'attaquerait pas aux ordinateurs individuels, mais bien au système stockant les résultats. Cette urne virtuelle n'est pas à l'abri de "casseurs" suffisamment motivés pour mettre l'énergie qu'il faut pour accéder aux résultats et les manipuler. Les experts des sociétés informatiques responsables de la sécurité des données ne sont pas à l'abri de fautes ou de négligences. Je ne sais pas si le système informatique du e-voting est confié aux services informatiques de l'Etat, ou à une société privée, mais dans les deux cas, nous devons faire aveuglément confiance en leurs compétences et intégrité.

D'autre part, le budget alloué à la maintenance de ce système, déjà coûteux, sera-t-il suffisant sur le long terme pour le faire évoluer en même temps que les connaissances des hackers (si possible avant!) et l'Etat de Genève aura-t-il toujours les budgets nécessaires pour engager les informaticiens compétents pour faire ce travail? Ne devrait-on pas allouer tous ces millions à d'autres secteurs, (la formation par exemple) plutôt que de se payer un jouet certes séduisant mais fort coûteux. Ceci alors que le vote par correspondance donne globalement satisfaction.

"Quant à rentrer dans les systèmes de l'Etat, c'est hypercompliqué. Les niveaux de protection sont aussi nombreux que variés, la transmission des données est assurée par un codage quantique"

Voir cet article de la TDG http://www.tdg.ch/actu/hi-tech/2008/06/26/vote-electronique-foyer-polemique ou il est écrit :

"«Dans le vote traditionnel par bulletin, des scrutateurs contrôlent le bon déroulement du décompte des voix. Avec le vote électronique, le citoyen vote depuis son PC, mais la suite du processus s'apparente pour lui à une boîte noire.» «les scrutateurs n'ont pas accès à l'entier du déroulement du vote» «Il faudrait pour cela qu'ils possèdent des connaissances techniques considérables, notamment en matière de cryptographie. Au final, c'est comme si on ne vérifiait pas l'urne. On n'a pas d'autre choix que de faire confiance à l'Etat.» «En écartant les citoyens de la possibilité de contrôle, on court le danger de créer une nomenklatura.»

Je partage les craintes exprimées par Antoine Vielliard dans ce billet et je voterai NON.

Écrit par : Tatage | 15/01/2009

Bonjour à toutes et à tous,

beaucoup ici affirment des contre-vérités sur notamment :

Les aspects techniques : il suffit d'un ver introduit sur l'ordinateur du votant pour "geler la page" d'envoi du bulletin. La récupérer, sans que le votant ne s'en rende compte, la corriger et l'envoyer à la place du votant.

C'est l'une des failles connues. Je ne parle ici que d'une seule faille. Il y en a d'autres (pluriel).

Ciblage d'une attaque :

Cibler les adresses IP d'un pays tout entier est possible, tapez www.google.com, vous arriverez sur la page de google.ch version française si vous tapez cette adresse depuis le bassin lémanique, car les adresses IP de tous les fournisseurs du monde correspondent à des zones géographiques délimitées.

Par conséquent, contrairement aux affirmations de certains qui prétendent que ce serait difficile. Rien de plus simple, tous les grands sites utilisent cette méthode.

Droits populaires élémentaires :

Tout citoyen à le droit de participer, en tant que témoin, et à assister au dépouillement des bulletins. Au comptage des votes. Ce droit élémentaire n'est pas respecté, principe élémentaire de toute démocratie, ne peut être appliquer en l'état sur des serveurs Internet. Même en étant un professionnel averti.

Si ce seul passage ne vous pose aucun problème, c'est que nous ne partageons pas le même attachement à une valeur nommée démocratie.

Droit de recours, plainte, recours contre le résultat :

L'affaire de Vernier a pu émerger, suite à différents plaintes, grâce à l'analyse graphologiques des cartes de vote, le juge a pu démontrer que les signatures présentes sur lesdites cartes provenaient de la même main.

Avec le vote par Internet, sans authentification biométrique, il est IMPOSSIBLE de garantir qui vote. En cas de contestation, il est IMPOSSIBLE de procéder à la vérification de l'identité des votants.

Toute contestation, même justifiée par un faisceau de preuves, aboutirait à un non lieu.

Ce sont les faits, des problèmes réels, des dangers liés à cette forme de vote.

Le vote n'est pas un acte administratif banal, c'est l'expression du droit suprême d'un citoyen à déterminer ses choix.

Ici, je n'ai avancé qu'un argument par point. Pour ne pas "flooder" ce billet par un commentaire trop long.

Au vu de ces quelques points, quelques arguments, inutile de vous dire cher lecteur, cher lectrice, que je vous invite à bien réfléchir et à faire preuve de bon sens en votant contre.

Bien à tous,

Stéphane

Écrit par : Stéphane | 15/01/2009

Stéphane, vous êtes habituellement plus pertinent.
Accessoirement, les experts que j'ai interviewés contrôlent la sécurité informatique de l'Armée Suisse. Je pars du principe qu'ils doivent être bons. Tous les grands sites et même des petits peuvent facilement savoir où se situe votre adresse IP. Le problème c'est que là, ça devrait marcher dans l'autre sens. Il ne s'agit pas de savoir où est l'ordi qui se connecte sur votre site, mais à quellles adresses se trouvent les centaines de milliers ou millions d'ordis que vous souhaitez infecter.
Ensuite il s'agit de rentrer dedans. Un ver oui, peut suffire. Mais il faut le rentrer. Ordi par ordi, en dépit des antivirus et autres. ce n'est pas impossible, c'est juste un boulot gigantesque.
Et pour ceux qui disent qu'une intrusion ou une modification ne laissent pas de traces, j'ai eu en main un rapport d'Interpol sur les ordinateurs des FARC en Colombie qui dit exactement le contraire. On peut savoir de source sûre si un ordi a été visité et si des données ont été modifiées ou non.
Quant au contrôle, je crois sincèrement qu'il est possible de mettre en place des équipes de scrutateurs informatiques, formés et envoyés par les partis, qui se contrôleraient parmi. L'enjeu c'est de pouvoir voter plus souvent, plus simplement, d'une manière peut-être plus représentative, parce que les gens qui vont voter sur Intermnet ne sont pas les mêmes que ceux qui votent autrement.
Lors du vote par correspondance aussi, de grosses magouilles sont possibles. Qu'est-ce qui empêcherait un facteur syndiqué, par exemple, travaillant à Champel ou à Cologny de perdre dans une poubelle un gros paquet de bulletins remplis sur une votation aux connotations droite-gauche ou riches-pauvres très marquées ?
Ou un facteur aux idées libérales de faire de même aux Pâquis ?
Dans tous les cas de figure, les procédures de vote classique seraient maintenues. Si l'on commence à constater de gros écarts avec le vote électronique, il faudra alors vraiment s'inquiéter. Et prévoir la possibilité d'annulation du vote.

Écrit par : Philippe Souaille | 15/01/2009

Bonjour à toutes et à tous,

Bonjour Philippe,

tout en respectant le travail admirable que doivent fournir les experts en question, pour infecter des millions d'ordinateurs, il a suffit de quelques jours à Sasser pour le faire.

Des centaines de millions engloutis en quelques jours et aucune parade durant des semaines.

Vos experts vous en ont ils parlé ?

Philippe, malgré tout le respect que j'éprouve pour vous, je suis en mesure d'appuyer chacun de mes dires et de les mettre en pratique si mandat m'en était donné.

C'est en professionnel du domaine que j'insite lourdement pour le non.

L'EPFL soutient exactement le contraire de vos experts. L'Armée US avec SERVE y a renoncé. Les plus grandes universités dans le domaine ont estimé que c'était une folie. Le CNRS en France en arrive au même conclusion.

Que vous faut il de plus ?

Facultativement le groupe informatique de l'Armée Suisse n'est pas en mesure de faire face à une attaque réelle. Si vous étiez réellement bien informé vous le sauriez.

Si une attaque grandeur nature, menée par plusieurs hackers, intervenait... nous pourrions juste restaurer les Backups après leur passage. C'est d'ailleurs l'un des chantiers qui attend M. Maurer pour son mandat : doter la Suisse d'un véritable boulicer numérique.

Ma pertinence dans mes propos est quant à elle indiscutable. Hors du fait que je dispose d'une certification d'ingénierie délivrée par la plus grande société de logiciel du monde, j'ai aussi travaillé durant des années sur les systèmes de cryptage.

Je pense savoir de quoi je parle de même que tous mes confrères qui s'arrachent les cheveux en pensant que cette votation va peut être passer... et nous sommes beaucoup à partager une réelle inquiétude qui dépasse largement la seule opportunité éléctoraliste du moment !

Vous m'excuserez pour mon ton, mais ce sujet dépasse largement du cadre d'une simple campagne, il s'agit des droits élémentaires de nos concitoyens.

Bien à vous Philippe et merci à Monsieur Viellard pour son billet,

Stéphane

Écrit par : Stéphane | 16/01/2009

Stéphane, nul besoin de vous excuser pour votre ton, fort correct au demeurant. Et je partage vos doutes. C'est d'ailleurs après l'un de vos blogs que j'avais été interviewer le spécialiste en question. Qui est précisément l'un de ceux qui a prouvé que les ordis de l'armée étaient insuffisamment protégés. Comme je l'ai expliqué, ci-dessus, c'est son job. Payé pour hacker en quelque sorte.
Sasser, sober et quelques autres ont infecté des millions d'ordis dans le monde en quelques jours, mais au hasard, de manière totalement aléatoire. Là il faut cibler. C'est tout le problème. Cela démultiplie les frais. D'autant que les failles de sécurité sont tout de même bouchées les unes après les autres, et que Windows la passoire a du plomb dans l'aile.
Par ailleurs, la démocratie telle qu'on la connait aujourd'hui est loin d'être parfaite. Le poids de la pub et des millions engloutis en affiches, par exemple, est fondamental.
Un homme un vote, c'est super, mais lorsque les 2/3 des électeurs ne votent pas, c'est un problème, sans compter qu'un certain nombre de ceux qui votent n'ont pas forcément les connaissances et compétences requises pour comprendre de quoi on parle.
Par exemple, sur le vote électronique, justement, tous les aînés qui n'ont jamais allumé un ordi de leur vie, ils votent en fonction de quoi? Plus tous ceux et celles qui savent l'allumer mais n'ont aucune idée de comment ça se passe à l'intérieur ?
Le vote électronique rajoute certes un risque, je ne le nie pas (l'un de mes meilleurs potes d'enfance dirige la sécurité des cartes bancaires françaises, et il est d'accord avec vous) Mais il présente aussi nombre d'avantages. Le tout étant de peser le pour et le contre. J'avais écrit tout un article sur la question. Je vais le rechercher et vous le mettrait en ligne.

Écrit par : Philippe Souaille | 16/01/2009

@Philippe,

Mes doutes ne se fondent pas sur la sécurisation. Les méthodes traditionnelles ont aussi leur part d'approximation. Mes doutes se fondent sur la transparence. sur la capacité de tous les citoyens de pouvoir suivre le processus du début à la fin de leurs propres yeux. Ce n'est pas possible avec le vote électronique.

Il est vrai que les citoyens doivent sur d'autres sujets faire confiance aux autorités. Elles peuvent le faire parce que ces autorités ont la légimité du suffrage universel.Pour que cette confiance puisse se maintenir il faut que le suffrage universel soit totalement incontestable et incontesté.

Le simple fait que des partis politiques s'opposent à l'introduction du vote électronique devraient conduire tous les partis à s'y opposer. Le résultat du vote et la légitimité des magistrats ne doit pas pouvoir être contestés par les minoritaires tels que l'extrême gauche ou l'extrême droite.

Antoine

Écrit par : Antoine Vielliard | 16/01/2009

Antoine, je comprend bien, mais suivre tout le processus, cela n'est déjà plus possible avec le vote par correspondance, puisqu'il passe par la poste. or des tas de pays le pratiquent, apparement sans problème.
A Genève, son introduction a permis d'augmenter le taux de participation de manière considérable. Avant que Guy-Olivier Segond ne le rende possible, on avait régulièrement à Genève des taux de participation à 25% ou moins. Cela devenait encore plus dangereux pour la démocratie.
Et si le but du jeu est de voter de plus en plus, sur des sujets de plus en plus divers, alors que l'on a de moins en moins de temps, il faut bien trouver des solutions.

Écrit par : Philippe Souaille | 16/01/2009

Chers experts en sécurité,
Aujourd’hui comment me garantir que les serveurs du service des votations ne peut pas être attaqué ?

Dans l'attente de vos réponses... avec l'expression de ma parfaite considération

Écrit par : Charly Schwarz | 16/01/2009

Comme je ne peux pas mettre les 2 artciles en pièce jointe, je les recopie ci-dessous:

Sécurité informatique :
Jamais dans l'absolu

Faut-il condamner le projet de vote informatique sous prétexte qu'il n'est pas sûr à 100%? Certains l'affirment. M ais en politique comme ailleurs, le risque zéro n'existe pas. Ce qui importe, c'est de parvenir à réduire les facteurs de risque, jusqu'à les rendre quantité négligeable.

Dans notre monde de facilité, l'introduction du vote par correspondance, grâce à Guy Olivier Segond, permit d'enrayer la désertion des urnes et de relancer la machine démocratique. Non sans risque de dérèglements, comme on l'a vu à Vernier. Même l'urne peut être « bourrée » de bien des manières différentes, et la collecte, comme la transmission des résultats, est sujette à malversation. On a donc inventé des gardes fous, qui rendent le trafic de voix non pas impossible, mais extrêmement complexe et coûteux à réaliser.
Imaginons qu'un politicien milliardaire soudoie des scrutateurs pour qu'ils modifient leur décompte, ou corrompe un employé du service des votations. Ou qu'un employé de ce même service des votations se présente à des élections. Par exemple à la Constituante. Tout le monde se rend bien compte que la magouille est certainement possible mais aussi très complexe et excessivement risquée, donc de ce fait hautement improbable.

Générer des obstacles au détournement
Il en va de même du vote électronique. Un mathématicien réputé, grand ponte du système de sécurité des cartes bancaires en France, le répète en privé: le risque zéro n'existe pas plus en informatique que nulle part ailleurs. C'est pourquoi le travail réalisé à Genève consiste essentiellement à générer des obstacles rendant à la fois trop complexes, trop coûteuses et trop risquées les éventuelles tentatives de détournement du vote électronique.
Pour le vérifier, des spécialistes de l'intrusion informatique ont été mandatés. Les meilleurs. Le Genevois a interviewé leur patron ci-contre et son verdict est clair: le projet est à bouts touchant.
Pourtant, le débat fait rage et les plus remontés contre le vote électronique ont de solides arguments, plusieurs d'entre eux étant précisément des spécialistes de la sécurité informatique. Ils connaissent le problème et appréhendent les risques... Naïvement persuadés que les systèmes classiques, qu'ils connaissent moins bien, sont davantage inviolables !
Il faut reconnaître que le vote électronique est mal né, entaché aux Etats-Unis de plusieurs couacs retentissant. Il est d'abord assimilé à tort aux machines à voter électroniques. Leur fabriquant était l'un des financiers de la campagne des gouverneurs républicains proche de Bush (dont son propre frère) qui leur avaient octroyé le mandat. Et la firme avait laissé dans le système un bug peut-être volontaire, qui facilitait l'éventuelle manipulation des résultats au moment de la collecte !
La commission fédérale étasunienne chargée d'étudier le vote informatique par correspondance, s'est ensuite déchirée sur l'avenir du projet... qui tournait sous Windows... En France, lors des dernières présidentielles, la question a soulevé un tollé, mais les Français de l'étranger – notamment à Genève - ont déjà voté à l'aide de leurs ordinateurs personnels pour élire leurs représentants. A la satisfaction générale. Sauf que la procédure, très sécurisée et donc passablement complexe était tellement sécurisée et complexe qu'elle en a rebuté plus d'un et qu'au final très peu ont employé ce système censé leur faciliter la vie.

Chaque intrusion individuelle coûte
Le danger réside à plusieurs niveaux. Chaque ordinateur de chacun d'entre nous peut-être piraté dès lors qu'il est relié à d'autres ordinateurs, par Internet notamment. Cela ne peut toutefois pas se faire automatiquement, du moins pas de manière efficace. Chaque intrusion demande un effort bien réel, différent pour chaque ordinateur, donc pour chaque voix. De plus, identifier un ordinateur sur Internet comme étant celui d'un genevois nécessite d'y entrer ou de le savoir au préalable... Enfin, le votant devra compléter son bulletin avec des données ne figurant pas dans son ordinateur, dont il sera le seul dépositaire. Ce qui rend toute l'opération encore plus complexe et aléatoire que d'aller faire du porte à porte à la limite du code pour racoler le votant.
Pour agir sur la collecte des données, il faut cette fois agir sur les serveurs de l'Etat. Et pirater la transmission de ces données, implique de briser un code quantique. En vertu des batteries de procédures de contrôle et de protections accumulées, c'est pour le moins complexe, pour un résultat très incertain. Car les données modifiables sont laissées au contact du réseau un minimum de temps.
C'est bien plus complexe, certainement, que pour un facteur d'envoyer à la poubelle un paquet de bulletin de votes par correspondance du « mauvais » quartier, par exemple. Ou de soudoyer un employé de l'Etat bien placé au moment du décompte final. A vrai dire, l'informatique, en rendant possible la publication instantanée des résultats, bureau de vote par bureau de vote, a déjà largement simplifiée le contrôle démocratique du vote traditionnel.

Une intrusion en principe laisse des traces
Par ailleurs, une intrusion, généralement laisse des traces qui peuvent être identifiables. A l'échelle de Genève, les enjeux ne sont pas tels que les efforts permettant l'intrusion efficace dans le système soient justifiés. A l'échelle d'un pays comme les Etats-Unis, c'est plus discutable, mais s'ils peuvent protéger Fort Knox, et à peu près les ordinateurs du Pentagone, ils devraient bien réussir à protéger leur système de vote.
Personne n'obligera personne à voter par ordinateur. En revanche, le vote informatisé peut avoir une petite influence politique en favorisant le vote de gens qui, précisément, ont un ordinateur, une connexion Internet et l'utilisent. Ce qui exclut ceux qui sont trop vieux, trop pauvres ou pas assez éduqués pour cela. Mais de nos jours, franchement, ils ne sont plus si nombreux et de toute manière, les bonnes vieilles urnes manuelles sont encore là pour un moment. Notamment parce que cela reste un moyen à peur près sûr de contrôler que les votes informatiques ne sont pas aberrants.

Écrit par : Philippe Souaille | 16/01/2009

Et le 2ème article sur la question

Le travail d'Ilion Security SA, la société de Lorin Voutat, consiste à tenter de pénétrer dans les ordinateurs de ses clients, pour tester leurs défenses. Avec un succès considérable puisque la plupart des banques privées, mais aussi l'armée suisse, après avoir testé ses compétences et son sérieux, font appel à ses services.

« Il y a des tas d'entreprises qui font cela, explique Voutat, y compris de très gros cabinets de conseils internationaux, mais la plupart, notamment les plus gros et les plus réputés, se contentent d'utiliser des tests d'intrusion automatisés. C'est évidemment beaucoup moins efficace qu'un gars ou qu'une équipe de gars qui prennent le temps d'essayer vraiment de rentrer manuellement, par tous les moyens, en adaptant leur tactique à la situation, au type d'entreprises, à ses employés, voire à ses clients etc...
Les banques le savent et mandatent ces gros cabinets pour obtenir leur label, dont la notoriété rassure leur clientèle et leurs assureurs. Ensuite, pour se rassurer eux-mêmes et se mettre vraiment à l'abri, ils nous mandatent nous. Dans 95% des cas, nous parvenons à entrer. Ilion, c'était le nom grec de Troie... et les chevaux de Troie sont un des bons moyens d'entrer un peu partout. Après être entrés, nous conseillons l'entreprise sur les meilleures solutions pour empêcher d'autres d'y parvenir à leur tour. Ou pour leur rendre la tâche si compliquée qu'ils y renoncent. Nous évaluons ensuite les correctifs apportés.

Q – Le niveau de protection moyen est donc insuffisant ?

De manière générale, la Suisse se protège de manière tout à fait insuffisante, poursuit Voutat. Or c'est une cible privilégiée, Geneve en particulier avec ses banques, ses organisations internationales, ses échanges commerciaux. Les industries chimiques aussi sont une cible pour des terroristes. Tout cela pourrait nous coûter très cher. Au moins 5 milliards de Francs par semaine si nous subissions une attaque massive en règle comme celle que les Russes ont lancé contre les Estoniens l'an dernier pour des motifs politiques.
Nos infrastructures, même les plus critiques, comme les TPG, les CFF, les SIG, sont mal protégées... Notre force, en Suisse, c'est notre matière grise, mais nous l'exposons à tous vents, sans la défendre. D'un autre côté, il faut bien faire la part des choses entre le risque intrinséque et le coût de la sécurité. Aucune activité humaine n'est sûre à 100%. Il faut savoir mettre en rapport tous les éléments.
Ainsi, les ordinateurs de la plupart des gens sont très peu défendus. On y rentre souvent en moins de 30 secondes, une fois connectés. Même le système du e-banking, par exemple, nous l'avons craké en collaboration avec l'EPFL. Il est cependant maintenu en l'Etat, parce que suffisament sûr pour l'usage qui en est fait, les sommes en jeu et les gains de temps ou d'argent qu'il procure. En fait la calculette permet surtout à la banque d'être certaine, juridiquement, que la personne qui donne l'ordre est bien l'ayant droit.
Il en va de même pour le e-vote. Il s'agit essentiellement de rendre le piratage inutile parce que trop compliqué, trop coûteux et trop risqué parce que détectable dans la plupart des cas, même après coup ».

Q- Dans cette perspective, la jurisprudence du Tribunal administratif de Vernier est intéressante: on sait juste qu'il y a eu fraude, sans trop savoir laquelle, mais cela suffit pour invalider, et faire revoter. Seulement, il ne faudrait pas que cela se reproduise trop souvent. Où en est le système genevois ?

Nous continuons de le tester, et il commence à être au point. C'est un enjeu important, économique et de prestige, car au bout du compte il y a le vote fédéral, et plusieurs systèmes sont potentiellement en concurrence. Il serait pertinent que ce soit celui de Genève qui l'emporte.
De manière générale, les magistrats radicaux sont certainement les plus sensibles à ces questions, et les plus au fait des problèmes posés par la sécurité informatique. Je pense à François Longchamp mais aussi à Pierre Maudet. Il doit répondre, au Conseil municipal, à une question du PDC sur la sécurité des systèmes de la ville. Mais il était déjà en train d'y travailler bien en amont. Parce que le e-voting n'est que la partie émergée de l'iceberg.
Outre la protection « physique » des données, des administrés notamment, les services informatiques des entités publiques ont de lourdes responsabilités. Imaginez que quelqu'un s'introduise dans la procédure d'obtention des marchés publics, par exemple, ou dans les fichiers des bénéficiaires de prestations sociales... ou dans le domaine de la santé. Dans les fichiers des assurances maladies, les dossiers des patients sont des données extrêmement confidentielles, qui sont loin d'être toujours suffisamment protégées.
Il est vrai qu'il n'y a pas de remède absolu. Dans l'histoire, presque tous les châteaux forts ont été pris au moins une fois, mais le fait d'être fortifié leur évitait tout de même, en général, d'échapper aux pillages, souvent heureusement durant des siècles. Parce que prendre un château fort nécessite de réunir des moyens considérables et que de soutenir un siège prend du temps.
Interview Philippe Souaille

Écrit par : Philippe Souaille | 16/01/2009

@Stephane
Tout à fait juste. Vous le savez évidemment, mais pour les autres lecteurs : il existe des bases de données permettant de connaitre relativement bien le domicile d'un PC à partir de son adresse [p.ex. IP2location]. En fait on part du groupe d'adresses attribuées à un fournisseur d'accès Internet; donc, on peut renverser cette démarche et chercher à atteindre (IP scan) les PC situés dans une certaine région.
Il est tout aussi utile de pervertir des serveurs suisses pour infecter (drive-by-download) assez sélectivement les votants du pays, c'est même un procédé très courant [MELINDA]. On peut enfin pirater les points d'accès régionaux pour infecter les PC des abonnés locaux [EPFL].
Pour l'efficacité d'une telle attaque, pas de crainte ! Par exemple, le vers Downadup a justement ces jours un taux d'accroissement de son infection de plus d'un million de PC par jour [F-Secure]. Voir aussi le courriel cité plus haut.

Écrit par : Jean-Paul | 16/01/2009

@P. Souaille: De quand datent vos articles ? Ce serait bien de le préciser, d'autant plus qu'Ilion Security a été rachetée en mai 2008 par la société française Lexsi http://www.bilan.ch/ilion-rachete-par-le-francais-lexsi
et Lexsi appartient au fond d'investissement Argos Soditic (octobre 2008) http://www.vnunet.fr/news/securite_it_lexsi_desormais_epaule_par_argos_soditic-2028883

Juste pour dire que tout est mouvant, que des experts "neutres" d'aujourd'hui peuvent du jour au lendemain représenter des risques potentiels de conflits d'intérêt.
Tout citoyen est capable de contrôler manuellement des résultats de votes, mais ceux qui sont à même d'assurer la sécurité de toute la chaîne du e-voting ne sont qu'une toute petite poignée d'informaticiens, qui peuvent du jour au lendemain, disparaître dans l'absorption, la liquidation, la vente d'une entreprise ou tout simplement s'en aller vers des horizons meilleurs.
On connaît tous des applications informatiques qui ont coûté des millions et qui deviennent obsolètes fautes de maintenance et d'évolution, par manque de moyens et de personnes compétentes pour les faire évoluer.

Écrit par : Tatage | 16/01/2009

Philippe,

Tu connais les procedures de depouillement mieux que moi mais il me semble realiste de penser que le depouillement des votes par correspondance reste controlable. Les candidats et partis doivent pouvoir y envoyer des delegues qui verifie que les elements necessaires sont verifies avant la prise en compte d'un vote par correspondance.

La fraude reste possible - elle l'est meme avec un mode de scrutin physique. Mais le processus doit etre physiquement controlable par tous les citoyens et candidats.

Je n'aurai pas d'objection au vote electronique s'il etait revocable sur simple demande. On peut l'utiliser sur des questions non essentielles ou consensuelles.

Faire augmenter le taux de participation est un objectif sain. Mais il doit se faire en impliquant les citoyens plutot qu'en favorisant l'expression de point de vue aleatoires. Les 2 minutes necessaires pour affranchir un vote sont un obstacle derisoire a cote du temps necessaire pour lire les objets. C'est meme un obstacle sain pour s'assurer que la personne qui exprime son point de vue a pris le temps de s'en forger un.

Meme le vote physique dans un bureau de vote ne prend pas plus de 10 minutes (temps de deplacement compris).

Il me semble souhaitable de garder un minimum de solenite a l'acte de vote. De ne pas le galvauder.

Amicalement

Antoine

Écrit par : Antoine Vielliard | 16/01/2009

Il faut sa voir que, comme par hasard, le projet sur lequel nous votons le 8 février ne comporte pas seulement la possibilité du vote par Internet, mais aussi, ce qu'on passe sous silence, la suppression du contrôle du dépouillement par les partis politiques...

Écrit par : Soli Pardo | 16/01/2009

la question du vote electronique presente un interet dans des democraties directes comme la Suisse pour autant que soient reservè le temps de la reflexion.Une simple modalité de vote ne doit pas transformer une democratie en systeme orwellien.
Dans des democraties aussi inachevées,voire confisquées par des mandants professionalisées ad vitam et si peu aptes à la collegialité comme la France,la question est pour le moins prematurée;le combat de la democratie est ailleurs et se situe bien en amont sauf à favoriser encore davantage la derive videocratique. jluc favre

Écrit par : jean-luc favre | 18/01/2009

D'autant plus que les tests faits par cette petite société ne peuvent valoir ceux que l'armée américaine avait commandés en 2004.

Leurs auteurs, tous professeurs d'informatique dans les plus prestigieuses universités américaines étaient surtout parvenus à une conclusion : quel que soit la fiabilité du système, le vote par Internet depuis son domicile n'est pas sûr car :

1) Internet n'est pas sûr
2) Les PC individuels ne sont pas sûrs.

Enfin, quelle que soit l'immense expérience de l'expert unilatéralement mandaté par la Chancellerie d'Etat, son cahier des charges ne comprenait pas l'examen du plus grand risque de piratage existant, le plus facile à réaliser, celui du "déni de démocratie". Le votant croit voter, tout se passe comme s'il votait, mais son vote ne sort pas de sa machine ou part ailleurs, et il croit avoir voté. Et ce risque est invérifiable sur le serveur gérant le vote, puisqu'il ne reçoit pas le vote.

Et selon les plus grands spécialistes américains, ce risque est très élevé, car ce type de piratage est ouvert à des personnes possédant de faibles capacités informatiques.

L'armée des Etats-Unis a renoncé au vote par Internet, après avoir investi des dizaines de milliers de dollars dans la conception du système SEVE et son contrôle.

La Californie, qui compte 20 fois plus d'informaticiens que le Canton de Genève ne comporte d'habitants, vient juste d'y renoncer définitivement.

Le Maryland aussi.

Aucun pays de l'Union européenne n'a réussi à créer un système offrant un niveau de sécurité lui permettant d'organiser un vote par Internet.

Et Genève, grâce à sa Chancellerie d'Etat, aurait réussi là où le Pentagone a échoué, là où la Californie a déclaré forfait, lé où les informaticiens les plus huppés de la planète, ceux qui enseignent la sécurité aux professeurs de l'EPFL,disent qu'il n'y a aucun espoir d'obtenir un niveau de sécurité suffisant?

Écrit par : Soli Pardo | 18/01/2009

La conclusion de Soli Pardo est des plus pertinentes. Ce n'est pas seulement le serveur de l'Etat et le PC du citoyen qui sont en cause avec leur propre potentiel d'intrusion, mais aussi le réseau physique. Les américains pourraient savoir ce qui a été voté chez nous avant même nos autorités... De plus la maîtrise totale de l'informatique n'existe pas parce qu'elle demande des connaissances qui requièrent plusieurs dizaines d'années d'études ce qui n'est pas compatible avec l'échelle d'un humain. Ceci n'excuse en aucun cas les tricheries qui peuvent exister avec la version postale du vote. Elles doivent être combattues comme le mal absolu.

Écrit par : sophisticated | 10/02/2009

Les commentaires sont fermés.