Fraude(s) électorale

[h16]

Pour l'audit du code, la seule solution qui me semble valide est de rendre le code public et d'offrir une forte prime à celui qui trouve une faille. Ensuite, il faut nous trouver un mécanisme capable de prouver que c'est bien ce code qui est dans la ROM de la machine (sachant que je ne fait pas confiance aux huissiers).

C'est impossible ! Tu n'auras jamais la certitude, sauf à aller toi-même fouiller la carte et dumper la ROM, que c'est bien ce qui est dans la machine au moment du vote.

Rappel : une urne en plastique transparent, c'est 0 dump, 0 bug, 0 backdoor, etc…

@H16. Apprends un peu l'informatique avant de te lancer dans des discussions techniques, mon vieux.

Oui oui. Je vais essayer. J'ai trouvé un livre, l'info pour les nuls, je crois que je vais m'y mettre.

[john_ross]

Oui oui. Et la marmotte, elle met du papier d'alu etc…

La marmotte à un bug car en temps normal :

La marmotte elle met le chocolat dans le papier d'alu.

[Franklin]

Et remplacer un système numérique par un système analogique? A quoi celà sert-il de créer des algo hyper compliqués pour la sécurité alors qu'un système à première vue aussi simple qu'une calculette sur laquelle on demande au citoyen d'appuyer sur "+1" arriverait au même résultat?

Ce que l'on cherche dans le vote électronique c'est un gain de temps dans le comptage et une plus grande fiabilité pour éviter le bourrage.

L'électeur reçoit par la poste un code confidentiel (un nombre aléatoire?) à entrer avant de voter pour éviter l'usurpation d'identité et le bourrage. Ensuite, il appuie sur un bouton qui fait l'équivalent d'un +1 sur un candidat. A la fin on regarde le nombre enregistré par la "calculatrice", quitte à placer une calculatrice par candidat.

Je n'y connais strictement rien dans le domaine, et mon idée me parait trop simpliste pour ne pas avoir été pensée avant, mais je voudrais avoir votre avis.

[José]

Ce que l'on cherche dans le vote électronique c'est un gain de temps dans le comptage et une plus grande fiabilité pour éviter le bourrage.

C'est tellement fiable qu'il est prouvé que Chávez a justement trafiqué les deux ou trois denières élections au Venezuela grâce au vote électronique et que l'on ne compte plus les crackers qui ont fait sauter les protections du vote électronique en se mouchant.

[Franklin]

J'ai précisé que l'on cherche et non que l'on a trouvé

[0100011]

Ce que l'on cherche dans le vote électronique c'est un gain de temps dans le comptage et une plus grande fiabilité pour éviter le bourrage.

L'objectif principal des élections n'est pas qu'elles soient rapides mais qu'elles soient légitimes. Ce qui compte avant tout est que ce soit une mécanique dont le déroulement est admis par tous. De ce point de vue l'urne en plastique que tout le monde peut surveiller visuellement + le registre de signatures est une organisation quasi parfaite.

[Skit]

Oui mais aux USA, avec la dépouille papier, on en arrive à Bush président.

Aucun système informatique n'est fiable comme aucun vote papier ne l'est.

Mais à partir de ce moment là je ne sors plus de chez moi de peur qu'une micro-météorite me percute le crâne et me tue. C'est possible mais faut rien exagérer.

Ok un pirate peut cracker la machine. Tu m'expliqueras comment il rentre dedans? Internet ou ethernet? Ben non. Alors comment? En ouvrant la machine dans une salle remplie de 200 personnes? Bien sûr soyons fantaisistes.

Un peu de bon sens, je ne prétends pas qu'une machine soit sans faille mais à partir de ce moment je n'approche plus un distributeur de billets car les mêmes risques y sont

Et si on pouvait "hacker" si facilement un distributeur et une machine à voter (c'est le même principe) alors tous les geeks seraient millionnaires et moi d'abord.

Je maintiens; vous faites de l'obscurantisme primitif. Le système n'est pas parfait mais les améliorations sont possibles et le pire est théoriquement envisageable mais dans la réalié… La seule vraie erreur serait un gouvernement mafieux (aoutch! fort présent ça) modifiant les résultats sous le nez des autres (et ça serait délicat tout de même)

[Franklin]

"Oui mais aux USA, avec la dépouille papier, on en arrive à Bush président."

Et? L'élection de Bush en 2000 n'avait rien d'illégale. S'il a eu moins de voix que Gore, c'est lié au mode d'élection qui accorde beaucoup plus d'importance à la réalité locale et qui est plus démocratique au sens étymologique.

[José]

Ok un pirate peut cracker la machine. Tu m'expliqueras comment il rentre dedans? Internet ou ethernet?

C'est pas le cracker qui va bidouiller les votes, mais le Ministre de l'Intérieur..

Je maintiens; vous faites de l'obscurantisme primitif. Le système n'est pas parfait…

Le système non seulement n'est pas parfait, mais il est plus dangereux : l'exemple vénézuélien le démontre très clairement.

[h16]

Oui mais aux USA, avec la dépouille papier, on en arrive à Bush président.

Aux US, ce sont des cartes perforées qui sont lues par une machine. Mauvais exemple, donc. Le recomptage manuel papier n'est demandé qu'en cas de doute.

Aucun système informatique n'est fiable comme aucun vote papier ne l'est.

Question de magnitude. Un système papier est plus fiable qu'un système informatique. Point.

Ok un pirate peut cracker la machine. Tu m'expliqueras comment il rentre dedans? Internet ou ethernet? Ben non. Alors comment? En ouvrant la machine dans une salle remplie de 200 personnes? Bien sûr soyons fantaisistes.

Y'a même pas besoin. EMP.

Et si on pouvait "hacker" si facilement un distributeur et une machine à voter (c'est le même principe) alors tous les geeks seraient millionnaires et moi d'abord.

hu hu hu.

Je maintiens; vous faites de l'obscurantisme primitif. Le système n'est pas parfait mais les améliorations sont possibles et le pire est théoriquement envisageable mais dans la réalié… La seule vraie erreur serait un gouvernement mafieux (aoutch! fort présent ça) modifiant les résultats sous le nez des autres (et ça serait délicat tout de même)

Tu ne comprends pas que nos objections ne portent pas sur la technique mais sur le concept ? Tu n'as pas saisi, semble-t-il, que le procédé de mécanisation du vote entraînait, par nature, des possibilités de fraudes plus grandes.

Et des exemples d'état mafieux trafiquant les résultats électroniques, il y en a déjà. Que te faut-il de plus ? Attendre de t'être fait avoir ?

[bongo]

Ok un pirate peut cracker la machine. Tu m'expliqueras comment il rentre dedans? Internet ou ethernet? Ben non. Alors comment? En ouvrant la machine dans une salle remplie de 200 personnes? Bien sûr soyons fantaisistes.

Un peu de bon sens, je ne prétends pas qu'une machine soit sans faille mais à partir de ce moment je n'approche plus un distributeur de billets car les mêmes risques y sont

Et si on pouvait "hacker" si facilement un distributeur et une machine à voter (c'est le même principe) alors tous les geeks seraient millionnaires et moi d'abord.

Haha, tu ne lis pas les arguments que l'on t'oppose ! Si tu regardes la vidéo que j'ai mis, tu verras qu'en plus de tout ce qu'a dit h16, les machines à voter ne sont même pas protégées physiquement. Les machines nedap aux Pays-Bas avaient toutes la même serrure pour les ouvrir. Elles étaient stockées toutes ensembles dans un entrepot sans surveillance. Seulement un contrôle d'une machine tous les quatre ans.

C'est quand même marrant de te voir sortir en boucle cette thèse de l'obscurantiste qui a peur de la technologie, alors qu'il s'avère que les plus opposés au vote électronique sont des informaticiens.

[Salatomatonion]

Oui ce procès d'intention en obscurantisme technologique est curieux. Adopter la technologie n'exclut pas d'évaluer et d'intégrer les risques que cela implique. Dans ce cas précis : risques maximum de fraude électorale avec des bécanes dont la gestion est de la responsabilité de nos amis politocards et fonctionnaires qui nous prouvent chaque jour à quel point on peut leur faire confiance.

Je n'ose imaginer ce que TIBERI, qui était parvenu à faire voter les morts dans son arrondissement, aurait pu commettre avec un tel système aussi peu fiabilisé.

[john_ross]

Le seul bénéfice que peut produire le vote électronique est un gain de temps pour le dépouillement et peut être pour le vote en fonction des pics d'affluence dans les bureaux.

Dans tous le processus électoral le gain de temps représente-t-il un facteur plus déterminant que la robustesse?

NON

Mon humble expérience de scientifique me conforte à penser quand le facteur temps n'est pas pertinent qu'entre deux méthodes une rapide peu robuste et une méthode lente ultra-robuste je préfère toujours la méthode lente!

Ma conclusion est qu'en toutes circonstances le vote papier sera toujours plus robuste que le vote électronique donc toujours préférable.

[Largo Winch]

L'objectif principal des élections n'est pas qu'elles soient rapides mais qu'elles soient légitimes. Ce qui compte avant tout est que ce soit une mécanique dont le déroulement est admis par tous. De ce point de vue l'urne en plastique que tout le monde peut surveiller visuellement + le registre de signatures est une organisation quasi parfaite.

Sans oublier l'isoloir.

Du vote électronique au vote internet, il n'y a qu'un pas. J'ai déjà entendu cet autre argument "technologiste" selon lequel le vote par internet permettrait de réduire le taux d'abstention.

[Franklin]

Il me semble que c'est expérimenté en Estonie non?

Bizarrement j'ai plus de réticences vis à vis du vote par internet que sur une machine. Peut-être le côté "robuste" de la machine que l'ont voit, contrairement à la plateforme de vote par internet…

[NL1]

Il me semble que c'est expérimenté en Estonie non?

Bizarrement j'ai plus de réticences vis à vis du vote par internet que sur une machine. Peut-être le côté "robuste" de la machine que l'ont voit, contrairement à la plateforme de vote par internet…

Non ce n'est pas bizarre.

Le problème avec le vote sur Internet c'est que tu ne peux rien contrôler chez les votants.

Par exemple, un père terrorisant sa famille pourrait les obliger à voter pour un(e) candidat(e) et être derrière eux pour vérifier

[Skit]

Le vote internet est dérangeant parce que l'isoloir disparaît

http://www.ibz.rrn.fgov.be/fileadmin/user_…voting-1_fr.pdf

http://www.ibz.rrn.fgov.be/fileadmin/user_…voting-2_fr.pdf

Des moyens existent pour sécuriser, des analyses ont étés faites et on truque moins facilement les votes ainsi:

quand tu as des employés communaux qui travaillent pour toi, c'est plus facile de "mal compter".

Lis ce rapport d'expertise réalisé par les grandes universités wallones sur les problèmes, mesures et constats sur les votes électroniques.

[h16]

Des moyens existent pour sécuriser, des analyses ont étés faites et on truque moins facilement les votes ainsi:

quand tu as des employés communaux qui travaillent pour toi, c'est plus facile de "mal compter".

Lis ce rapport d'expertise réalisé par les grandes universités wallones sur les problèmes, mesures et constats sur les votes électroniques.

Incroyable. Tu t'entêtes.

[neuneu2k]

Des moyens existent pour sécuriser, des analyses ont étés faites et on truque moins facilement les votes ainsi:

quand tu as des employés communaux qui travaillent pour toi, c'est plus facile de "mal compter".

Ta confiance dans les experts serait touchante… si elle n'était pas effrayante, mais globalement, le problème n'est pas la, la procédure francaise de dépouillage est ouverte, les élections sont surveillées par des représents de tous les partis en présence, le dépouillage est fait par des bénévoles.

L'utilisation de l'outil informatique rends tout simplement impossible la séparation locale des pouvoirs et facilite les magouilles, en échange… elle coute plus cher (faire moins cher que de payer le café a des bénévoles est plutôt difficile) est extrêmement peu résistant a la fraude: si le vote est mal enrengistré, il n'y a aucun moyen de retrouver le vote d'origine, les fraudes possibles en modifiant la machine sont équivalente a un système qui changerai le contenu de l'enveloppe dans l'isoloir au moment ou l'électeur la ferme…

Moi même, je suis obligé de voter sur machine (Issy, ville de la démocratie numérique :-( ), et je peux te garantir que le secret du vote est nettement moins assuré qu'avec un isoloir, contre les assesseurs ET contre les autres électeurs.

Globalement, nous avons un système qui n'apporte aucun avantage, qui apporte des couts élevés en plus et qui garantie que l'électeur n'a aucun moyen de vérifier par lui même que la procédure de vote se passe bien, mais c'est pas grave, c'est moderne donc c'est mieux !

[0100011]

Le vote internet est dérangeant parce que l'isoloir disparaît

http://www.ibz.rrn.fgov.be/fileadmin/user_…voting-1_fr.pdf

http://www.ibz.rrn.fgov.be/fileadmin/user_…voting-2_fr.pdf

Des moyens existent pour sécuriser, des analyses ont étés faites et on truque moins facilement les votes ainsi:

quand tu as des employés communaux qui travaillent pour toi, c'est plus facile de "mal compter".

Lis ce rapport d'expertise réalisé par les grandes universités wallones sur les problèmes, mesures et constats sur les votes électroniques.

Et si je m'introduis chez une mamie et que pour un prétexte fallacieux je vote à sa place sur son ordinateur ? Tu me diras c'est possible IRL mais faut une perruque et des talents d'imitateur…

[neuneu2k]

Et si je m'introduis chez une mamie et que pour un prétexte fallacieux je vote à sa place sur son ordinateur ? Tu me diras c'est possible IRL mais faut une perruque et des talents d'imitateur…

Moi je pensais plutôt a faire voter un botnet, après tout, point n'est besoin de s'introduire chez la mamie pour voter a sa place, il suffit de contrôler sa machine…

Et non, la crypto n'est pas du tout une solution, protéger l'intégrité du vote et l'authenticité sur le transport est totalement inutile si le vote lui même est bidon. Pour éviter cela, il faudrait fournir une solution matérielle non connectée au réseau, utilisée uniquement pour voter et que la mamie copie manuellement le certificat de vote sur son PC pour voter (auquel cas, je peux quand même l'empêcher de voter si je contrôle le PC, je ne peux juste pas choisir son vote)

C'est sur, un mécanisme comme ça, c'est a la portée de l'électeur moyen, et ça ne coute rien

[NL1]

Je n'ose imaginer ce que TIBERI, qui était parvenu à faire voter les morts dans son arrondissement, aurait pu commettre avec un tel système aussi peu fiabilisé.

Tibéri n'est pas accusé d'avoir fait voter les morts ? Je ne sais d'où tu sors ça… Tu dois certainement ressortir une bétise que tu as entendus quelquepart.

Les "faux électeurs" seraient des personnes inscrites sur les listes alors qu'elles ne résidaient pas dans l'arrondissement.

Ton exemple est donc mal choisi.

[Sekonda]

C'est impossible ! Tu n'auras jamais la certitude, sauf à aller toi-même fouiller la carte et dumper la ROM, que c'est bien ce qui est dans la machine au moment du vote.

Je sais bien ! C'est pour ça que je lui demande sa proposition de procédure.

[chairacanon]

Sans vouloir me faire l'avocat du diable (le système électronique actuel est une plaisanterie)…

IL me semble qu'une des améliorations simple du vote électronique aurait été de faire imprimer une quittance numérotée à déposer dans l'urne… ce qui permet le recomptage en cas de doute (encore faut il bien définir ce qu'est le doute raisonnable) . Ceci vaudrait même pour un vote Internet, à confirmer par renvoi de quittance au bureau électoral… pour recomptage en cas de doute.

faire moins cher que de payer le café a des bénévoles est plutôt difficile

Bénévole? On voit que t'étais jamais convoqué. C'est pas parceque cela n'est pas payé que cela ne "coûte" rien…

Tibéri n'est pas accusé d'avoir fait voter les morts ? Je ne sais d'où tu sors ça… Tu dois certainement ressortir une bétise que tu as entendus quelquepart.

Les "faux électeurs" seraient des personnes inscrites sur les listes alors qu'elles ne résidaient pas dans l'arrondissement.

Ton exemple est donc mal choisi.

Quel est le comble de tout succès démocratique?

Obtenir 105% des voix.

librement d'après Robert Heinlein

[Sekonda]

Ok un pirate peut cracker la machine. Tu m'expliqueras comment il rentre dedans? Internet ou ethernet? Ben non. Alors comment? En ouvrant la machine dans une salle remplie de 200 personnes? Bien sûr soyons fantaisistes.

Il n'y pas que le problème de la modification du vote, il y a aussi celui de la confidentialité du vote.

is the process of eavesdropping on the contents of a CRT display by detecting its electromagnetic emissions. It is named after Dutch computer researcher Wim van Eck, who in 1985 published the first paper on it, including proof of concept. [1] Phreaking is the process of exploiting telephone networks, used here because of its connection to eavesdropping.

Van Eck phreaking might also be used to compromise the secrecy of the votes in an election using electronic voting. This caused the Dutch government to ban the use of NewVote computer voting machines manufactured by SDU in the 2006 national elections, under the belief that ballot information might not be kept secret. [2][3]

http://en.wikipedia.org/wiki/Van_Eck_phreaking (et ça marche aussi avec les écrans LCD)

[LaFéeC]

Moi j'aime les bulletins de vote, l'isoloir et toussa. Comment mettre un carré de papier toilette tagué "la politique, c'est de la merde" dans un ordinateur ?

Comment faire caguer le chef du PCF si tu ne peux plus passer devant lui et faire exprès de prendre tous les bulletins sauf le sien ?

Ce sont les seules petites joies démocratiques que je connaisse.

[NL1]

Comment faire caguer le chef du PCF si tu ne peux plus passer devant lui et faire exprès de prendre tous les bulletins sauf le sien ?

Ce sont les seules petites joies démocratiques que je connaisse.

Oh oui , oh oui ! :-)

Ou alors ne prendre que 2 bulletins FN et UMP !

Oh oui , oh oui ! :-)

[0100011]

Sur la sécurité en général (pas seulement les fraudes électorales), mais un article qui montre bien que certains (non je ne citerai pas de noms) ont un esprit tout spécialement dédié à ces aspects : http://www.wired.com/politics/security/com…itymatters_0320

Uncle Milton Industries has been selling ant farms to children since 1956. Some years ago, I remember opening one up with a friend. There were no actual ants included in the box. Instead, there was a card that you filled in with your address, and the company would mail you some ants. My friend expressed surprise that you could get ants sent to you in the mail.

I replied: "What's really interesting is that these people will send a tube of live ants to anyone you tell them to."

Security requires a particular mindset. Security professionals -- at least the good ones -- see the world differently. They can't walk into a store without noticing how they might shoplift. They can't use a computer without wondering about the security vulnerabilities. They can't vote without trying to figure out how to vote twice. They just can't help it.

SmartWater is a liquid with a unique identifier linked to a particular owner. "The idea is for me to paint this stuff on my valuables as proof of ownership," I wrote when I first learned about the idea. "I think a better idea would be for me to paint it on your valuables, and then call the police."

Really, we can't help it.

This kind of thinking is not natural for most people. It's not natural for engineers. Good engineering involves thinking about how things can be made to work; the security mindset involves thinking about how things can be made to fail. It involves thinking like an attacker, an adversary or a criminal. You don't have to exploit the vulnerabilities you find, but if you don't see the world that way, you'll never notice most security problems.

I've often speculated about how much of this is innate, and how much is teachable. In general, I think it's a particular way of looking at the world, and that it's far easier to teach someone domain expertise -- cryptography or software security or safecracking or document forgery -- than it is to teach someone a security mindset.

Which is why CSE 484, an undergraduate computer-security course taught this quarter at the University of Washington, is so interesting to watch. Professor Tadayoshi Kohno is trying to teach a security mindset.

You can see the results in the blog the students are keeping. They're encouraged to post security reviews about random things: smart pill boxes, Quiet Care Elder Care monitors, Apple's Time Capsule, GM's OnStar, traffic lights, safe deposit boxes, and dorm -room security.

The most recent one is about an automobile dealership. The poster described how she was able to retrieve her car after service just by giving the attendant her last name. Now any normal car owner would be happy about how easy it was to get her car back, but someone with a security mindset immediately thinks: "Can I really get a car just by knowing the last name of someone whose car is being serviced?"

The rest of the blog post speculates on how someone could steal a car by exploiting this security vulnerability, and whether it makes sense for the dealership to have this lax security. You can quibble with the analysis -- I'm curious about the liability that the dealership has, and whether their insurance would cover any losses -- but that's all domain expertise. The important point is to notice, and then question, the security in the first place.

The lack of a security mindset explains a lot of bad security out there: voting machines, electronic payment cards, medical devices, ID cards, internet protocols. The designers are so busy making these systems work that they don't stop to notice how they might fail or be made to fail, and then how those failures might be exploited. Teaching designers a security mindset will go a long way toward making future technological systems more secure.

That part's obvious, but I think the security mindset is beneficial in many more ways. If people can learn how to think outside their narrow focus and see a bigger picture, whether in technology or politics or their everyday lives, they'll be more sophisticated consumers, more skeptical citizens, less gullible people.

If more people had a security mindset, services that compromise privacy wouldn't have such a sizable market share -- and Facebook would be totally different. Laptops wouldn't be lost with millions of unencrypted Social Security numbers on them, and we'd all learn a lot fewer security lessons the hard way. The power grid would be more secure. Identity theft would go way down. Medical records would be more private. If people had the security mindset, they wouldn't have tried to look at Britney Spears' medical records, since they would have realized that they would be caught.

There's nothing magical about this particular university class; anyone can exercise his security mindset simply by trying to look at the world from an attacker's perspective. If I wanted to evade this particular security device, how would I do it? Could I follow the letter of this law but get around the spirit? If the person who wrote this advertisement, essay, article or television documentary were unscrupulous, what could he have done? And then, how can I protect myself from these attacks?

The security mindset is a valuable skill that everyone can benefit from, regardless of career path.

[neuneu2k]

Sur la sécurité en général (pas seulement les fraudes électorales), mais un article qui montre bien que certains (non je ne citerai pas de noms) ont un esprit tout spécialement dédié à ces aspects : http://www.wired.com/politics/security/com…itymatters_0320

C'est marrent, quand j'ai lu cet article, j'ai tout de suite pensé a moi… Il faut vraiment que je me recycle en gestion du risque opérationnel

[0100011]

C'est marrent, quand j'ai lu cet article, j'ai tout de suite pensé a moi… Il faut vraiment que je me recycle en gestion du risque opérationnel

La première fois qu'on m'a expliqué comment marchait un boulon antivol de roue de voiture j'ai immédiatement pensé à en en poser sur une voiture qui ne m'appartenait pas… Ce doit être inné comme mode de réflexion.