pour un vote vérifié par l'électeur
|
Ordinateurs-de-vote.org | Citoyens et informaticiens pour un vote vérifié par l'électeur |
Le vote électronique au jour le jour
Faites écouter notre chanson !
Syndication/fil RSS (explications).
20 février 2008
le plus visuel : le reportage de I-Télé / I>Care (février 2007).
le plus technique : le rapport “Nedap/Groenendaal ES3B voting computer : a security analysis” .
très détaillé : l’article de Charlie-Hebdo (décembre 2006).
Également :
François Nonnenmacher : “Comment truquer une élection 2 : au tour de Nedap” , puis “Le scandale du vote électronique éclate en Hollande”.
notre communiqué de presse.
article d’InternetActu (FING - CNRS) : “Stoppons les machines !”
article de News.fr : “Machines à voter : progrès ou péril démocratique ?”
Reportage de I-Télé / I>Care (février 2007) :
Video de l’espionnage des votes par réception des ondes radio émises par la Nedap. Cela fonctionnerait jusqu’à 25 mètres de distance :
photo de la “Nedap Chess”, réponse à un défi du fabricant de ces appareils affirmant que ce ne sont pas des ordinateurs, et qu’ils seraient bien incapables de faire autre chose que d’enregistrer des votes (voir aussi ces exemples du marketing crétinisant de France-Élection, l’importateur français de ces machines) :
les entrailles de la Nedap :
les deux composants (EPROMs) à remplacer : ce sont ceux avec les étiquettes jaunes. Comme vous le voyez, ils ne sont pas soudés, mais simplement insérés dans un support, ce qui explique le temps nécessaire de remplacement de seulement deux minutes, ouverture et refermeture de la machine comprises (temps calculé dans le rapport de la CEV) :
Sur Internet, on trouve une démonstration de ce remplacement en 60 secondes faite sur un ordinateur probablement hollandais :
Messieurs des services municipaux (hollandais), besoin de clés de rechange ? Commandez-les sur Internet !
La principale ligne de défense de France-Élection (importateur de Nedap) est qu’ont été collées des étiquettes qui se déchireraient en cas d’ouverture du compartiment enfermant les composants électroniques. Photos ci-dessous. On ne voit aucune sécurité pour compliquer la contrefaçon, comme celles qu’utilisent les billets de banque. Il a été prétendu que ces étiquettes ont toujours été apposées sur les ordinateurs vendus en France. La trace de l’arrachage d’une étiquette blanche, juste au-dessus de l’étiquette métallisée, laisse penser que des étiquettes blanches étaient posées jusqu’en 2006, année de ce détournement au Pays-Bas.
Pour info, J-Y Le Gall se présente comme un sous-traitant de France-Élection.
En complément, France-Élection continue à prétendre qu’il sert à quelque chose de vérifier les checksums des EPROMs que cet ordinateur imprime sur ses ticket.
Ne pas confondre ces étiquettes métallisées, présentes en permanence, avec les bracelets plastiques numérotés qui sont posés par le service élections une fois qu’il a configuré un ordinateur. Ces bracelets restent en place quelques jours et sont cassés par le bureau de vote le jour de l’élection. Dans les deux cas, il n’y a pas le moindre cadre légal pour encadrer la mise en place de ces scellés.
C’est justement parce que vous n’êtes pas informaticien que vous faites aveuglément confiance au vote électronique. J’ai pratiqué l’informatique pendant une vingtaine d’années (dans le domaine des télécommunications) et je peux vous affirmer que beaucoup de malversations sont possibles et très difficiles à détecter.
Seul le vote avec enveloppe et bulletins papier vous garantit le secret. Personne ainsi ne peut savoir quel bulletin (ou aucun) a été glissé dans votre enveloppe.
Avec la machine électronique et des gens malveillants cela devient possible et incontrôlable par le commun des électeurs.
Bonjour, Et bien moi je suis informaticien et je peux vous affirmer que le bug, (volontaire ou non) existe. Sinon il faut me démontrer la normalité d’un écarts entre émargement et vote allant jusqu’a 281 voix. Comment se fait-il que dans un tel cas le scrutin n’est pas été annulé ?
Vous dite « avant de critiquer il serait bon de se renseigner sur ce que les communes mettent en place pour assurer toute la quiétude possible à ses électeurs »
Et bien nous sommes tout ouies, expliquez nous. Car en nous laissant entendre que des moyens de confiance existe sans nous en parler, c’est plutot vous qui par ennui, prenez le temps de jeter de l’huile sur le feu pour vous faire mousser.
"S’informer" ou "informer (s’)" n’est pas qu’une définition dans le dictionnaire. C’est un principe qu’il serait bon de mettre en application avant de tenir des propos aussi censés que ceux-ci : << Comme par hasard, ce système de vote électronique a été mis en place par le ministère de l’intérieur. >> - faisant explicitement référence à Nicolas SARKOZY...
Comme l’a signalé un anonyme (voir ci-dessus), ce n’est pas l’UMP qui a décidé de confier aujourd’hui l’organisation des élections à Nicolas SARKOZY, c’est la république française qui a placé cette responsabilité sous l’égide du ministère de l’intérieur.
S’informer, DB, n’est pas toujours astreignant : avant de faire ce genre de remarque gauchement "anti-Sarko", il vous aurait suffit de visionner l’intégralité de l’information ci-dessus mise à disposition ; à défaut de l’avoir vue ou comprise lorsqu’elle a été diffusée sur i-télé (diffusée sur la TNT). Vous auriez donc dû comprendre que << les machines à voter sont autorisées en France depuis 1969 >>... Rassurez-vous, je ne vais pas vous astreindre à une nouvelle recherche d’information, je vais vous en informer moi-même : en 1969, Nicolas SARKOZY n’était pas ministre de l’intérieur ! Et depuis, aucun gouvernement successif n’a remis ce principe en question. Et sauf erreur, aucun candidat actuel aux présidentielles ne le fait aujourd’hui non plus, d’ailleurs...
A votre autre remarque : << Je rappelle que Nicolas Sarkozy a placé "tous ses bons amis à des postes de hautes fonctions : Rg Police, DsT presse etc... >>
Je vous répondrai par une question : Pouvez-vous me citer une personnalité politique qui, prenant place de ministre de l’intérieur, serait suffisamment stupide pour s’entourer dans ce ministère à très hautes responsabilités de personnes en qui elle n’aurait pas confiance ?
Ne soyons pas prompt à critiquer plus qu’à analyser. Je ne suis pas sarkoziste, mais je sais reconnaître quand il n’a pas à être fustiger. Je n’ai pas la science infuse, mais j’ai des oreilles, des yeux et tellement de supports d’information pour me renseigner. Je n’ai pas de diplôme, mais je sais réfléchir. Je n’ai pas fait d’étude en anatomie, mais je pense pouvoir dire sans me tromper que nous avons tous un cerveau. Je ne suis pas philosophe, mais je pense que, ce temps que nous passons à essayer de trouver la pire façon de nuire à celles et ceux que l’on considère comme "adversaires", si nous le passions à réfléchir "intelligemment" nous ne pourrions que nous améliorer et améliorer le monde dans lequel nous vivons.
Cela n’engage que moi, DB, mais je ne pense pas que faire des réflexions aussi inutiles qu’infondées puisse faire évoluer de façon objective et constructive les mentalités ; ni à court terme, en vue des élections, ni à long terme. A bon entendeur...
Number
Bonjour Anne.
Juste un mot pour vous invitez à être attentive au contexte des interventions auxquelles vous pouvez être amenée à réagir :
- dans l’encadré, ci-dessus situé, je ne fais que répondre à une remarque écrite au-dessus par DB
- dans un autre encadré, plus bas situé, je fais réponse au tout premier commentaire
Le placement de ces interventions ne suit pas uniquement la chronologie selon laquelle elles ont été écrites, mais une arborescence logique de réponse(s) correspondant à une remarque spécifique.
Votre inquiétude, je la partage. Je vous invite à lire ma première réponse (située bien plus bas), que j’ai écrite avant même celle à laquelle vous m’avez répondu (vous pouvez le vérifier par vous-même - les dates et heures sont inscrites dans les encadrés d’introduction).
Number
Bonjour JP,
Traiter publiquement quelqu’un de “donneur de leçons” en dépit d’arguments qui, somme toute, me semblent louables...
Comme me l’a intelligemment fait remarquer Chantal ENGUEHARD, ce n’est pas en nous manquant de respect les uns les autres que nous ferons avancer les choses ; mais davantage en nous écoutant. Même si nous ne sommes pas d’accord, toute argumentation est digne de ne pas être méprisée. En cela, j’attire votre attention sur les différents commentaires de chacun ainsi que sur leurs emplacements respectifs ; j’en explique l’arborescence à Anne (voir ci-dessus)
En ce qui concerne votre remarque au sujet des élections présidentielles américaines opposant George Walker BUSH à Albert Arnold GORE junior, 2000-2001... Sauf erreur de ma part, en dehors des bureaux de vote qui ont été officiellement fermés pour irrégularité, les autres bureaux de vote qui ont été mis en cause dans cette possible machination n’étaient pas équipés d’ordinateur de vote. Ce n’est qu’en octobre 2002 que le président BUSH a signé un projet de loi visant à généraliser l’utilisation de ces machines.
En outre - dans la mesure où les américains n’ont eux-mêmes pas tous compris ce qu’il s’était passé en leur propre pays - j’estime qu’il nous incombe, à nous français, de ne pas jeter la pierre dans un marécage américain, qui n’appartient qu’au passé, mais d’être attentif aujourd’hui à ce raz-de-marée informatique qui risque de mener notre démocratie à sa perdition.
Number
bonjour je suis une personne consciente de l’importance de l’écologie mais les arbres se replantent et se renouvellent continuellement en faisant attention comme en France ou le patrimoine forestier a augmenté les 10 dernieres années. Mais il faut reconnaitre qu’un vote infirmatique n’est pas vérifiable physiquement et que la confiance doit être aveugle dans des technologies qui ne sont et ne seront jamais fiables. les valeurs démocratiques sont en danger avec de telles machines que l’on ne peut controller physiquement... je connais l’informatique que je pratique tous les jours pour savoir qu’il y a des bugs et que des gens sont très forts pour détourner ces moyens à d’autres fins.
l’informatique n’est pas fiable et c’est piratable ce sont là les éléments importants à retenir !
Bonjour, moi j’en fais partie. Je suis pour le vote papier ET pour la sauvegarde de nos forêts. Et donc pas conséquent favorable à l’utilisation de papier recyclé pour le vote papier.
Et quand bien même, pour je ne sais quelle raison, on serait obligé d’utiliser du papier non recyclé pour le vote, je ne vois pas pourquoi "être pour le vote papier" et "sauvegarder nos forêts" serait antinomiques. Le monde n’est pas binaire. Je suis pour la préservation des forêts mais si nous étions obligés d’utiliser du papier non recyclé, je préfère sacrifier des arbres pour conserver le vote papier.
Je suppose que vous êtes contre une pollution généralisée de notre environnement et de l’air en particulier, pourtant je suppose que vous ne militez pas pour l’interdiction des avions. Je suis dans le même cas que vous.
Réponse à (jeudi 22 mars 2007 17:22, par DB)
Je me demande pourquoi cet acharnement à proférer des attaques graves et gratuites envers un candidat à l’élection présidentielle aussi respectable que les candidats représentant ceux qui avaient organisés les écoutes téléphoniques de l’Elysée, alors de grâce, parlons technique, mais arrêtez d’inventer n’importe quoi, c’est trop facile et celà témoigne de son auteur un parti pris qui a conduit il y à 60 ans, à une époque où tout ce qui venait de l’Est était parfait, plusieurs milions de morts dans les Goulags !...
Sous couvert de discussions techniques, vous faites de la propagande politique...
Pierre de BILLERE
Ou vous etes idiot ou vous n’avez pas lu la moitie du texte. En dehors du probleme de confidentialite du vote il y a la possibilité de detournement du vote et donc d’influer sur le resultat du vote (voire à grande echelle de decider du resultat)
C’est quand meme plus grave que cette histoire de bourrage des urnes... qui tourne à la legende urbaine
Réaction purement anti-démocratique, digne d’une personne soi-disant "bien pensante" qui, à défaut d’avoir de sérieux arguments à opposer à une véritable inquiétude démocratique, se dédouane de toute réflexion en adoptant un statut de réactionnaire plutôt que de contestataire.
A moins que vous ne vous preniez pour un roi, monsieur, l’utilisation de la 1ère personne du pluriel n’est pas justifiée. La polémique ne naît pas de ceux qui se sont battus et qui sont morts pour instaurer dans ce pays une véritable démocratie, dont vous ne connaissez apparemment pas la valeur, et donner ainsi à chacun d’entre nous la possibilité de s’exprimer sans que cela ne risque de créer de conflits entre les personnes qui ne partagent pas les mêmes opinions politique au sein d’une même famille, d’une même entreprise voire d’un même milieu, grace au suffrage universel basé sur le principe de vote à bulletin secret. La polémique naît, en l’occurence sur ce site, de vos propos laxistes et irresponsables. Et pour en finir avec ce chapitre, si vous souffrez d’une quelconque frustration dû au fait de ne jamais avoir remporter aucun titre de votre vie, je vous le concède, de cette polémique absurde (mais non inutile, il faut le souligner) vous pouvez vous estimer être le champion !
Concernant le fait que cela ne vous dérange pas que l’on sache pour qui vous votez... Il n’engage que vous de ne pas respecter la démocratie française. Vous pouvez même prôner haut et fort votre intention de vote avant même que les élections n’aient eu lieu en essayant de convaincre vos proches de suivre votre absence de logique et de respect d’opinion d’autrui, comme il est à la mode de le faire aujourd’hui sur la place publique. Pour ma part, je fait tout mon possible pour développer jusque chez mes propres enfants un esprit critique qui leur est propre, dans l’espoir que, le jour où ils seront en âge de voter, ils ne se fassent manipuler par aucun instruit de votre acabit. Même s’il m’arrive, bien évidemment, de débattre de sujets et d’autres, dont politique, ni ma femme, ni mes enfants ne savent pour qui je vote ; je n’ai pas besoin de l’approbation de tiers pour faire preuve de discernemant et me conforter dans mon jugement.
Avant de surenchérir sur une polémique dont je vous laisse le monopole, je vous invite à participer au dépouillement des prochaines élections. Vous comprendrez ainsi, je l’espère, le fonctionnement de ce mode d’élection et la possibilité qui est donnée à chacun d’entre nous de vérifier, à notre échelle, s’il y a fraude ou non grâce aux bulletins papier glissés dans les urnes.
Number
Savez vous comment on fraude les votes papiers dans "certains" pays ? c’est assez simple les militaires qui contôlent déposent un pistolet vide sur chacune des piles de bulletin qui ne doit pas entrer dans l’urne
auriez vous le courage de retirer ce révolver pour prendre un bulletin ?
Bonsoir,
Mon pauvre ami... Alors pourquoi voter si tu es d’accord pour que ton vote sois détourné ou falsifié ?
Il me semble que tu n’as pas du bien réfléchir avant d’écrire.
Alors ne m’en veut pas mais abstiens-toi le jour du vote ça sera plus intelligent !
Salut.
Bernard
Tu as pensé à un mécanisme possible... J’en ai identifié quelques uns, avec les mobiles (se chercher des complices, neutraliser un quartier d’opposants, etc.). Le risque est de croire qu’une fois qu’une fois établie la liste des dangers, il suffit de trouver une parade et c’est peinard.
Ce serait oublier qu’un vrai passionné de la piraterie (hard ou soft) dispose de beaucoup, beaucoup plus de temps qu’un spécialiste de la sécurité chargé de famille, avec une vie à vivre en plus de son boulot.
L’attaque aura toujours un coup d’avance sur la défense.
Le vote papier dans une urne transparente est falsifiable : il suffit pour cela d’enlever de l’urne un certain nombre de bulletins puis de remettre dans l’urne le même nombre de bulletins mais choisis pour avantager un/e candidat/e donné/e. Normalement les urnes doivent être scellées et des représentants de chaque candidat ou parti doivent surveiller en permanence les urnes jusqu’à la fin des dépouillements. Ce principe simples devrait limiter sérieusement les fraudes au bulletin (d’autres fraudes sont possibles, les faux inscrits ...), les quelques cas de fraudes aux bulletins dans quelques bureaux de vote ne devraient pas avoir alors d’impact sérieux sur le résultat global. Il peut y avoir cependant dans certains bureaux de vote contestation du comptage des bulletins après dépouillement. Le fait que le vote soit sous forme papier permet alors le recomptage (dans la mesure où les bulletins ont été conservés sous scellé !!)
Le vote électronique selon les méthodes du type de celle proposée par les machines NEDAP ne permet pas le recomptage, et de plus est bien entendu falsifiable, tout informaticien le sait.
Cependant le vote électronique offre des avantages : dépouillement rapide et plus simple.
Voici une proposition qui reste avantageuse et qui semble moins falsifiable que chacune des deux papiers OU électronique : c’est la solution papier ET électronique :
Chaque bulletin papier devrait porter inscrit en toute lettre le nom du candidat ainsi qu’un code bar associé à chaque candidat.
Les urnes transparentes seraient munies d’un lecteur de code barre qui comptabiliserait chaque vote automatiquement à l’introduction du bulletin dans l’urne. Bien entendu la surveillance des urnes reste nécessaire.
Cependant la fraude est rendue plus difficile. En effet le bidouillage du système informatique de comptage des codes barre reste possible mais on peut toujours vérifier le décompte des bulletins par un dépouillement à la main en présence des représentants de chaque candidat si il y a contestation. Pour frauder il faudrait donc non seulement détourner le système informatique mais de plus remplacer à la main un certain nombre de bulletins dans l’urne. Différentes solutions sont envisageables afin de rendre cette substitution difficile : du type scellés traditionnels mais aussi scellés électroniques ...
Ce type de solution aurait l’avantage d’un décompte aisé et rapide avec une vérification possible en cas de contestation mais offrirait surtout une sécurité supérieure à la solution papier seule ou électronique seule, puisque que pour frauder il faudrait d’une part substituer des bulletins papier dans l’urne et d’autre part bidouiller le système informatique, les deux fraudes devant être en accord de nombre car bien entendu les deux décomptes, mains et électroniques doivent être en accord pour être validés en cas de contestation du décompte électronique.
En France, les bulletins papier ne sont pas conservés pour recomptage (trop compliqué à garder sous scellés)
Votre proposition présente de nombreuses failles. Regardez les deux parties du documentaire http://leweb2zero.tv/video/shakti_73460137f59613d durée 1h22 (Attention le chiffre de 5 millions d’électeurs, rajouté sur un écran avant le film, est faux).
Bonjour, Je suis informaticien spécialisé en systèmes industriels. Pour faire simple, je saurais construire des machines de vote dans ce genre.
Premièrement je m’étonne que les constructeurs n’aient pas songé plus tot à ce problème tellement c’est une évidence. Avec un DUT info (BAC+2) on sait faire ça.
Enfin, c’est quand même surprennant : Accès facile à l’interieur de la machine, EPROM sur un support amovible, On dirait que tout est fait pour que le système soit facilement évolutif mais absolument pas pour qu’il soit sécurisé. C’est très étrange et surtout on est en droit de se poser la question sur le sérieux du constructeur.
Concernant, les déclarations comme quoi ce "n’est pas un ordinateur" ou "de l’informatique" c’est du pipo ! un PC, un Telephone portable, un GPS , un appareil photo, un parcmètre, une montre digitale, un radio-réveil, ou de façon plus générale, n’importe quel automate est un ordinateur. C’est juste une question de fonctionnalités et de spécialisation.
Quand j’entends dire "C’est sécurisé car l’OS est propriétaire" je hurle.... ça reviens a dire qu’une serrure est inviolable parce que le fabriquant en garde le mécanisme secret (même si ce mécanisme est simpliste)... C’est justement parce qu’il est secret et parce que personne ne sait exactement comment ça marche que les failles les plus évidentes peuvent rester ignorées... jusqu’a ce que quelqu’un essaye, les trouve et les exploite comme nous vennons de le voir. De façon générale, comment faire confiance à un fabriquant qui qui ne fait pas confiance à ses propres clients ? (voir Trusted Computing http://www.youtube.com/watch ?v=K1H7omJW4TI)
Il existerait pourtant une façon simple de sécuriser ces machines :
Premièrement, rendre public les schemas techniques et les logiciels embarqués afin que tout le monde puisse les examiner et vérifier qu’ils ne sont pas truqués.
Deuxièmement, utiliser des ROM "OTP" dottées d’un fusible d’écriture. Pour faire simple ce sont des composants que l’on programme une seule fois puis on brule un fusible interne à la puce qui empeche toute modification ultérieure de son contennu.
Troisiemement, faire controler l’intégrité des puces par un emissaire de chaque parti avant et après le scrutin. Quatrièmement, faire inspecter les machines par un emissaire de chaque parti avant et après le scrutin.
En cas de litige, tout le matériel devra être mis sous scellés pour investigations ultérieure en présence d’un expert de tous les partis.
Bonjour,
Je suis informaticien également, et comme tu le sais, aucun système n’est infaillible actuellement et ne le sera sans doute jamais. A chaque fois qu’on invente une nouvelle serrure, l’autre invente un nouveau crochet. Même les systèmes les mieux protégés ne sont pas inviolables, et quand on sait quels en sont les enjeux en politique et les moyens techniques et financiers que l’on peut mettre en oeuvre, on a le droit de se poser des questions. Donc, je pense qu’il est urgent de ne rien faire et de conserver nos bonnes vieilles urnes transparentes, nos scrutateurs et observateurs, même si on constate parfois des tricheries et détournements. De toute façon, ces fameux systèmes ne seraient contrôlables que par des spécialistes, et il me semble qu’en démocratie, il est important de ne pas devoir l’être (spécialiste) pour pouvoir contrôler la sincérité d’une élection.
Bonjour, moi aussi, je suis informatitien, je soutient totalement le point de vue de Pcdwarf sur un code ouvert.
Aussi, juste pour paufiner l’aspect pratique, je pense qu’il serait facile de laisser vérifier le "voteur" ce qu’il vote. Juste en imprimant petit à petit la feuille de vérification au lieu de l’imprimer à la fin de la journée de vote et en laissant une petite fenêtre derrière un plexiglasse qui permettrait de voir ce que l’on vient de voter. A partir de ces bandes qui seraient alors sûres (je crois), il serait facile de faire des machines indépendantes (faites par d’autre groupes) qui les scannent et vérifient les comptes.
Aussi, je voulais rajouter que je trouve important que l’on passe au vote électronique pour ce qu’il nous promet. Si nous réussissons à assurer sa validité (à tout le monde), il va nous permettre de faire des votes plus complexes qui seraient difficiles à compter à la main. Comme : - donner des notes à chaque représentant de l’election, ce qui nous donnerait des résultats bien plus proches du désir du peuple que de juste voter pour une personne (mais il y a plein d’autres manières de voter, désolé, je n’ai pas de liens pour approfondir). - nous donner la possibiliter de voter aussi en donnant notre avis sur plusieurs sujets et projets en donnant des notes ou en choissisant des propositions et pourquoi pas en laissant si quelqu’un le veut des commentaires ! Moi, je rêve des ces possibilités pour la démocratie. Son histoire serait d’ailleur bien différente si les résultats des votes étaient plus proches du désir des peuples. C’est tellement réducteur de n’avoir le droit de dire qu’un nom ou qu’un parti. Je veux m’exprimer plus !
Je suppose que tout ceci a déjà été dit, mais c’est juste pour être sûr.
Florent
Je suis tout a fait d’accord.
Le système de scrutin ne reflete pas le désir exact du peuple. beaucoup de gens votent "utile". c’est à dire qu’ils votent pour le candidat qui a le plus de chance de battre celui qu’ils détestent le plus et non pour celui qu’ils aimeraient voir effectivement au pouvoir.
Le vote electronique en tant que réplique du système de scrutin actuel n’apporte rien. Par contre, il y a effectivement des possibilité très nombreuses en permettant aux lecteurs de faire un classement.
oui, ce serait de la démocratie, sauf qu’il ne faudrait pas tomber ds le référendum systématique...En tous cas, le seul fait que des milliers de gens s’interrogent justifie à lui seul de suspendre la méthode, tant qu’il n’y aura pas eu de débat officiel et généralisé.
Même si les responsables actuels sont de bonne foi, c’est la porte ouverte au 1° facho venu. C’est trop grave.
Juste une question stupide : comment faire contrôler les puces ?
A ma connaissance, c’est incroyablement coûteux et nécessite la quasi-destruction des composants. S’il ont fondu des puces sur mesures avec un mécanisme très subtil mêlant hard et soft pour le déclenchement de la subtilité, cela ne sera pas évident.
Le micro-contrôleur pourrait dans ses millions de transistors en ajouter quelques dizaines pour ménager une trappe déclenchée par une instruction apparemment innocente du code exécuté, qui fausserait les résultats au moment choisi et de la manière choisie.
Après exécution de la manœuvre, un joli fusible brûle le hack sur le contrôleur, et bonjour pour le retrouver...
Vu que le fabriquant a entièrement le contrôle de sa machine, le hack peut être n’importe ou : dans le CPU, mais aussi dans un contrôleur de bus, dans l’interface d’entré... Et y’a sans doute des milliers de trucs qu’un spécialiste du hard peut faire pour brouiller les pistes que je je suis même incapable d’imaginer !
Combien de temps et d’argent pour le trouver en désossant complètement la machine avec des gens très compétents et rétro-analyse de tous les composants ? Je dirais quelques mois, et quelques millions d’euro... Et alors le vendeur dira "désolé pour le bug, ca n’arrivera plus", et on attendra les élections suivantes...
Qu’en pensez-vous ? C’est certes largement parano, mais l’histoire nous montre que certains sont prêt à tout pour conquérir le pouvoir, et qu’ils en on parfois eux les moyens...
Yannick
Cette démonstration aux Pays-Bas porte sur l’échange d’EPROMs. Une réaction pourrait être de les contrôler sur des machines choisies aléatoirement. Sachant cela, les fraudeurs attaqueraient un autre composant. Comme vous l’avez bien expliqué, cela peut devenir très subtil.
Ce serait une course aux armements sans fin.
Hello,
Je me suis fait à peu près la même réflexion que Yannick : on prend cette belle EPROM et on la remplace par une fausse EPROM ayant un circuit caché en écoute passive. Placées sur programmateur d’EPROM, il n’y aurait aucune différence entre la vraie et la fausse. Mais le circuit caché prendrait la main à la réception d’une certaine séquence qui pourrait être entrée par un votant en début de journée. Ça rendrait inopérant le contrôle par re-lecture du soft de l’EPROM ou par simulation de l’élection.
Il faudra qu’on fasse fondre une telle EPROM juste pour montrer que la manip est possible.
En fait, il y a certainement un filon à exploiter. Je suis sûr qu’on pourrait se faire plein de pizza en vendant ça au plus offrant.
On négocierait quelques pizza supplémentaires pour une contre mesure (une seule solution : démontage + microscopie). Puis on s’attaquerait à un autre composant. On commencerait par les autres circuits intégrés qui interviennent dans le traitement logique du vote, c’est le plus facile. A force de manger des pizzas on serait devenu vachement forts et on trouverait comment planquer notre "cheval de troie" dans un autre composant (ce n’est pas un problème de miniaturisation).
On finirait par proposer un contrôle par bulletin papier. Mais seulement contre un million de pizza rughetta/prosciutto. J’en bave tellement d’envie que j’accepterai de me compromettre avec des mangeurs de quiche pour tenter l’expérience.
P.
controler la puce ? c’est pas dur : un lecteur d’eprom. et c pas cher. Tout le monde ou presque peut faire le contrôle.
Concernant les composants, il n’y a pas trop de souci, je ne veux pas être méchant, mais ce genre de machines, il n’y a pas grand chose dedans. Un microcontroleur, un peu de rom, de ram et on a fait le tour. Ca sera toujours extrèmement difficile de frauder sans toucher à la rom.
En fait ce qui me pose problème, ce n’est pas trop la fraude. Si on ne peut pas la rendre impossible, on peut facilement la rendre très difficile. En fait, le souci, c’est surtout ce qui se passe en cas de defaillance. Que fait-on si une machine tombe en panne entre le debut du scrutin et le dépouillement ? Je n’ai jamais vu une enveloppe tomber en panne moi. Et je ne peux pas en dire autant des ordinateurs.
Bonjour,
Je suis assez d’accord. Ca fait bien 15 ans que je n’avais pas vu, sur un matériel neuf « professionnel », ce genre de composants. Ils font les brocanteurs ou quoi ? Du coup, il suffit juste de remonter l’analyseur logique de la cave, un coup de désassembleur (8050 ou 6809 ? les paris sont ouvert...) et c’est gagné. Il faut vraiment ne rien connaître en technique pour, comme certains « décideurs », comparer ce truc à un GSM : pris en tant qu’ordinateur, le GSM est beaucoup plus puissant.Enfin, c’est quand même surprennant : Accès facile à l’interieur de la machine, EPROM sur un support amovible, On dirait que tout est fait pour que le système soit facilement évolutif mais absolument pas pour qu’il soit sécurisé. C’est très étrange et surtout on est en droit de se poser la question sur le sérieux du constructeur.
Une des conséquences d’un retard technologique de 15 ou 20 ans, c’est qu’un bon bricoleur ayant accès aux moyens d’une école technique ou d’un labo pourrait, sans rien changer à la fonctionnalité apparente, ajouter quelques surprises dans quelques unes de ces grosses chenilles tout droit sorties de Jurassic Parc.
La méthode est à peu près la même : remonter de la cave une bécane à sérigraphier et se mitonner un CERDIP “full custom” en couche épaisse ; ou alors, se graver une feuille de kapton souple et le coller entre deux bouts de plastique d’un DIP tronçonné. Désolé, ça devient un peu technique, c’est juste pour récuser l’accusation d’infaisabilité. Le résultat est toujours le même, un composant indiscernable du vrai, même par des « experts », à moins de de détruire. Par exemple, en « poussant » un peu la puce du microprocesseurs (sous la forme d’un bout de VHDL dans un coin de réseau programmable) on peut ajouter des choses comme :
* des programmes « de rechange », activables à la place du « vrai », tout en continuant à dérouler ses adresses comme si de rien n’était (il suffit d’un second processeur “homme de paille” : ces vieilles bêtes ne sont pas bien encombrantes, dans un réseau logique programmable actuel...)
* un modem radio (bluetooth ou GSM, voire « maison », sur une fréquence non surveillée)
* un récepteur radio (complet, ça tient en une puce et 2 composants) pour transmettre directement les consignes (discretement, sur le canal « données », comme on le fait pour les horaires d’autobus)
* une logique de décision pour identifier les candidats par référence aux statistiques antérieures du bureau et les résultats des sondages et j’en passe.
Une autre conséquence, c’est que, normalement, avec les technos actuelles, tout ce fatras devrait tenir dans un tout petit bout de réseau programmable, un carré de plastique, de silicium et de métal de quelques cm de coté. Et que tout ce que j’ai décrit pourrait déjà s’y trouver (ou y être programmé ensuite, car toutes les fonctions matérielles sont alors modifiables), sans qu’aucun « expert » ne puisse y voir quoi que ce soit.
Quant aux solutions...
Faut pas rêver... D’abord, il y a longtemps que les « vraies » PROM à fusibles ont disparu. Et puis, pourquoi modifier quant on peut contourner ? Ou remplacer par plus évolué ? Un tel retard de techno permet tous les tours de passe-passe.Deuxièmement, utiliser des ROM "OTP" dottées d’un fusible d’écriture. Pour faire simple ce sont des composants que l’on programme une seule fois puis on brule un fusible interne à la puce qui empeche toute modification ultérieure de son contennu.
Je ne vois qu’une facon de faire disparaître cette classe de magouilles, et c’est pas gagné d’avance :
1) demander au fabricant de faire appel à un composant moderne, (donc unique), trop dense pour lui ajouter des « accessoires » dissimulés autrement que dans sa programmation : plus moyen de planquer physiquement les composants analogiques d’un modem radio,
2) demander au fabricant de fournir le code de programmation du composant (p. ex. VHDL) ainsi que tous les vecteurs de test
3) faire auditer le tout par des experts indépendants (experts en qualité logiciel et système, pas en politique), pour prouver la conformité au besoin, et la cohérence entre codes et vecteurs,
4) avant chaque utilisation, recharger toute la programmation et passer tous les test.
Que les experts me pardonnent, j’ai outrageusement simplifié...
Là, on pourra commencer à parler d’une machine qui fait ce qu’elle est censée faire, et seulement cela. Il ne restera plus que tous les autres risques... Une paille... De toutes façon j’ai cru comprendre que le fabricant n’était pas près d’accepter (d’ailleurs, en a-t-il le niveau technique ?)
Rigolarem... Pas méchamment, mais rigolarem.Troisiemement, faire controler l’intégrité des puces par un emissaire de chaque parti avant et après le scrutin. Quatrièmement, faire inspecter les machines par un emissaire de chaque parti avant et après le scrutin.
L’“émissaire de chaque parti” se fera rouler dans la farine aussi surement qu’un physicien nucléaire devant un tordeur de petites cuillères.
C’est fou de voir nos « décideurs » politiques (ou les patrons de grosses boîtes ; d’ailleurs, ils sont interchangeables) se gargariser de « technique de pointe » devant des vieux tromblons de ce genre. Et, dans le même temps, utiliser journellement des machins incroyablement complexes en les croyant simples (le GSM est décidément un bon exemple ; je crois que l’iPhone d’Apple a 6 processeurs à lui seul, chacun bien plus puissant que ce que je pense y avoir dans les machines électrices ; et s’il n’y avait que cela...).
Bonjour, oui il y a sans doute des moyens de sécuriser ces machines, mais enfin ça a l’air vraiment plus compliqué que de compter des bultins papier (pour des non-informaticiens comme moi)... et pas donné à tout le monde. Or le dépouillement est censé pouvoir être fait par tout citoyen. Donc faire inspecter les machines par un émissaire de chaque parti etc, pourquoi pas, mais qu’est-ce qu’on fait du dépouillement par les citoyens ?
Mary-Gaël
Bonjour
Je ne suis pas informaticien, mais il me semble évident que même si un jour ces systèmes pouvaient devenir fiables, ils resteraient toujours opaques et suspects. Donc mauvais pour la démocratie.
Je vois bien ce qui se perd avec les machines à voter, mais je n’arrive pas à voir ce qu’on pourrait gagner à leur usage. Sous quel prétexte, veut-on les imposer ?
Bonjour, Je ne suis qu’un petit maire de campagne et, mis à part le fait que je ne vois pas ma petite commune acheter une "urne" électronique, je constate que, à chaque élection, des votants, surtout des personnes âgées, arrivent avec le bulletin de vote à la poche et passe par l’isoloir sans prendre de bulletin ; cela par crainte de se tromper à cause de leur lenteur, de leur mauvaise vue, ...etc... Que feront ces personnes qui en plus se sentiront désarmées devant une machine et devant des boutons sur lesquels il faudra appuyer pour faire son choix, puis pour valider (qu’ès aco "valider" ?) ?..... La réponse est toute simple : elles ne voteront plus ! Est-ce là le suffrage universel que l’on souhaite ?
Je précise que j’ai voté sur une telle machine pour des élections (au congrès des maires) et que, bien que pas encore gaga et quand même un petit peu connaisseur en informatique, on m’a rappelé qu’il fallait valider et comment le faire pendant que j’étais dans l’isoloir. Brrrrr !
et que faire quand la mairie nous envoie nos cartes d’électeurs et en meme temps, nous annonce fierement avec feuille a4 en papier glacé que nous allons voter sur de telles machines (nous ne sommes qu’une petite ville de 20 000 habitants !!!)
chaque habitant inscrit sur les listes électorales a reçu ce document polluant pour économiser un bout de papier !!
ce serait à mourir de rire si ce n’était si lamentable
je n’ose imaginer ce que tout cela a couté ( achat des machines, envoi de pub en quadrichromie, personnel habilité à manoeuvrer de telles machines, etc )
et tout cela sans la moindre concertation
avez-vous déja suivi une journée de vote de l’intérieur ? Des représentants des différentes tendances sont présents pour éviter toute tentation, les urnes sont constamment à vue, leur fermeture se fait devant plusieurs témoins de "bords" différents. Le dépouillement également, et les personnes qui s’impliquent dans ce genre de soirée sont très motivées, je vous prie de le croire ! Pour autant lorsqu’il y a eu tricherie, c’est lorsque cette chaîne de responsabilité est rompue... Aux citoyens de s’investir dans la vie démocratique.
Pour l’économie des arbres, c’est le seul point qui pourrait en effet faire hésiter la condamnation pure et simple du procédé, mais les envellopes sont déja issues de papier recyclé, à quand le bulletin lui-même ?
Il est en effet plus facile de pirater une simple urne telle que nous la connaissons par simple échange de papiers, d’enveloppes, d’addition de signatures etc etc
Détaillez, svp. Comme un autre intervenant l’a fait remarquer, les urnes peuvent-êtres surveillées facilement (et le sont tout au long du scrutin). Une malversation n’est pas impossible, mais aisément détectable, pas facile à réaliser, et difficile à étendre à grande échelle sans des milliers de complices.
Les malversations informatiques peuvent par contre être très difficilement détectables (voir impossible à détecter), pas toujours simples à mettre en place, certes, mais on peut s’y prendre des mois à l’avance, et surtout très facile à étendre sur des milliers de machines avec très peu de complices impliqués dans la manipulation (quelques techniciens aux endroits stratégiques).
Alors que diable assez de tonnes de papiers perdues et gachées
Le pseudo-argument d’économie de papier est stupide.
La plus grosse masse de papier déployée dans une élection, ce ne sont pas les bulletins, mais la propagande électorale (la lettre que tu reçois avec les professions de foi des candidats), dans un facteur 1 à 10, si je me souviens bien.
Le coût écologique de la fabrication et du recyclage d’un ordinateur est incomparablement plus grand que celui de quelques rames de papiers imprimées en N&B. En France, nous votons une fois tous les deux ans, la durée de vie d’une machine n’est que de quelques années. Fabriquer une machine électronique complexe qui servira au plus dix jours et sera jetée ensuite est économiquement et écologiquement aberrant. Elles ne serviront d’ailleurs pas dix fois : elles sont tellement mauvaises que dans quelques années personne n’osera plus utiliser celles produites en 2007, même si le vote électronique se développe ; et re-gâchis.
et en avant le futur
Ça, c’est un argument impressionnant.
Yannick
Quand donc va-t-on cesser le cycle infernal de "j’achète - je jette" si on est capable dans nos communes d’investir des sommes considérables pour une aussi courte durée d’utilisation ? Le dépouillement manuel était un acte citoyen auquel participaient gratuitement électeurs et membres des bureaux de votes... Une partie non négligeable des habitants de la commune y assistaient... Quel intérêt à remplacer l’homme par la machine ?* Quel intérêt à rendre inutile ces rassemblements des soirs de vote où chacun vivait sa citoyenneté dans son groupe social ? Faut-il aussi empêcher les gens de se rencontrer ?
Monique
j’ai lu ceci : "la démocratie ne fonctionne que si l’on a confiance en elle". le vote est l’acte fondateur d’une démocratie.
que va me répondre l’obscur adjoint de mairie quand je lui demanderai : "le logiciel de la machine a été mis à jour à quelle date ?"
il ne me répondra rien car il n’en sait rien : son chef lui a dit que c’était bien pour lui alors il accomplit son devoir d’ovin.
serons-nous tous aussi obeissants ?
il suffit pourtant de ne pas signer après avoir voté
Bonjour et merci pour cet article très intéressant.
Voici ma contribution à la réflexion : ne serait-il pas possible d’avoir un numéro unique et aléatoire pour chaque vote, à la manière de ce qui existe pour le Loto ? Après chaque vote, la machine imprimerait un reçu avec le numéro du vote et le nom de la liste ou du candidat choisi. Chaque citoyen serait tenu d’emporter ce reçu.
Dès la fin de l’élection, lorsque tous les votes auront été décomptés, chaque citoyen pourrait vérifier sur Internet que le numéro indiqué sur son reçu de vote est bien présent dans la liste, et qu’il est bien associé au parti/candidat qu’il a choisi. La possibilité de lister les référénces de tous les autres votes garantirait que chaque citoyen pourrait vérifier les résultats officiels tout seul (ce qu’actuellement il est difficile de faire à moins de courir dans chaque préfecture, et encore...).
Le seul souci serait que pour contester, le citoyen devrait apporter son reçu de vote à la prefecture, et qu’il serait donc tenu de révéler pour qui il a voté. Cela étant dit, je pense qu’une telle machine "avec des reçus" serait beaucoup plus sûres que la machine présentée.
(Note : il faudrait aussi qu’à chaque numéro de vote soit associé une clé de hachage pour rendre plus difficile la fabrication de faux reçus — ce système de vérification de l’authenticité du reçu serait la seule chose qui serait opaque)
Qu’en pensez-vous ?
Pour chaque bureau de vote identifiable, par exemple, par le code postal suivi d’1 ou 2 lettres, on connait le nombre de citoyens inscrits sur les listes électorales. Quand le citoyen vote sur la machine, un numéro compris entre 1 et le nombre d’inscrits (à ce bureau de vote) lui est attribué aléatoirement parmi les numéros non encore attribués. Un court mot de passe attribué, lui aussi, aléatoirement est également affiché. Le citoyen peut, s’il le veut, mémoriser numéro et mot de passe affichés tant qu’il n’a pas validé son vote. Aucun lien n’existe entre ces numéros et les listes électorales papiers qu’il faut continuer à signer ! Pour éviter la création de votes fantômes à partir de numéros non attribués, un compteur, visible de tout le monde, donne, à tout instant le nombre de votes effectués. Il faut vérifier que ce nombre augmente de 1 (ni plus ni moins) à chaque vote effectué. La dernière valeur du compteur devra correspondre au nombre de votes enregistrés.
En fin de journée, la liste provisoire de tous les votes effectués (numéro + choix électoral) est affichée au bureau de vote. Chaque mairie pourra afficher les listes de ses différents bureaux de vote. Ces listes pourront être visibles sur internet. Chaque citoyen aura, pendant un délai assez court à déterminer, une possibilité de rectification sur son vote (numéro + choix électoral) grâce au mot de passe qu’il aura pris la peine de retenir. Les listes et résultats définitifs seront publiés au terme de ce délai. En cas d’incohérences manifestes, le vote sera annulé.
En fin de journée, la liste provisoire de tous les votes effectués (numéro + choix électoral) est affichée au bureau de vote. Chaque mairie pourra afficher les listes de ses différents bureaux de vote. Ces listes pourront être visibles sur internet. Chaque citoyen aura, pendant un délai assez court à déterminer, une possibilité de rectification sur son vote (numéro + choix électoral) grâce au mot de passe qu’il aura pris la peine de retenir. Les listes et résultats définitifs seront publiés au terme de ce délai. En cas d’incohérences manifestes, le vote sera annulé.
"pourra" ... "aura" ... : c’est quoi ces verbes ??? quelque chose de décidé ? quelque chose de prévu ? quelque chose de possible ? Ce texte est extrêmement ambigu.
Depuis quand peut-on modifier son vote à postériori ? qui peut vérifier qu’un parent (le père, le mari) n’a pas extorqué le mot de passe ? (il en est de même du vote par Internet : un immense retour en arrière) qu’on n’a pas inventé un mot de passe "pour voir" (en ayant réfléchi à sa structure) ?
C’est quoi ces propositions où il faut attendre que l’incohérence devienne "manifeste" pour tout annuler ? une tricherie réelle mais pas encore "manifeste" est donc avalisée ???
Il y a beaucoup de légèreté dans ces propos lénifiants, par le biais trompeur d’un progrès potentiel ! ...et faire ainsi avaler une escroquerie démocratique qui a lieu en ce moment même par l’autorisation de ces machines.
