le vote électronique n'est pas démocratique − chabotsi
mardi 25 mars 2014 à 17:46 fspot, le 25/03/2014 à 17:46
(je voulais commenter sur ton blog mais le formulaire ne marche pas)
Dans ce lien que tu as partagé aujourd'hui (http://www.politis.fr/Machines-a-voter-ou-est-passee-l,26250.html), il est évoqué une astuce pour que, même avec une machine à voter, on puisse avoir **confiance** dans le fait que notre vote a bien été comptabilisé, non supprimé, non modifié. Je la cite : "Le seul moyen de vérifier que la machine fonctionne correctement le moment venu, ce serait qu’elle délivre un récépissé du vote à chaque électeur […]".
La suite de la description de l'astuce se montre critique, mais à mon avis c'est seulement parce qu'elle n'est pas bien choisie. Une meilleure astuce pour garantir la confiance est détaillée dans ce TED Talk (http://www.ted.com/talks/david_bismark_e_voting_without_fraud/transcript) − qui encense un peu trop l'élection comme la base de la démocratie, mais bon.
Cependant ça ne fait que régler le 1er point que tu évoques. Certes, le point **intimité** ne se présente que dans le cas du vote par Internet, pas dans le cas du vote sur des machines à voter, mais le point **confidentialité du vote** (on veut être certain que personne ne puisse savoir ce qu'on a voté, ça rejoint donc ton point "profil d'électeurs") n'est assuré dans aucun des deux cas, parce que le fonctionnement est complètement opaque. En plus, c'est justement le vote par Internet qui présente de l'intérêt, selon moi : il permettrait potentiellement une participation beaucoup plus fréquente à moindre coût, contrairement aux élections traditionnelles actuelles (avec ou sans machine électronique) qui demandent des moyens et des temps de préparation colossaux.
Grâce aux bons outils mathématiques, il semblerait qu'on puisse potentiellement réaliser des élections respectant la confidentialité du vote, son unicité et sa vérifiabilité (?). Mais, quand bien même toute la stack matérielle et logicielle sous jacente serait Libre, on se confronterait à la problématique de *compréhension* que tu cites, et à l'impossibilité de vérifier que le code / le matériel déployé est bien celui qui était prévu. Typiquement, si un vote par Internet est mis en place, à tous les coups cela se fera entièrement via une interface web, et on est donc totalement à la merci du logiciel qui tourne côté serveur et des intermédiaires sur le réseau.
Et avec une alternative complètement libre et décentralisée, on aurait toujours ce problème de compréhension et ce risque non nul (et même très loin de zéro) d'une faille ou une backdoor à n'importe quel niveau (matériel, firmware, OS, réseau, chiffrement, etc.).
Du coup, à moins de considérer que la condition de la confidentialité puisse être négligée (ou que le risque/l'enjeu est suffisamment faible pour ne pas trop s'en soucier), le vote traditionnel à bulletin secret dans une belle urne transparente reste le meilleur choix. En fait, d'après Wikipédia, l'enjeu principal du vote à bulletin secret est *d'assurer que l'électeur exprime un choix profond en empêchant toutes tentatives d'influence que ce soit par intimidation ou subornation*. On pourrait donc théoriquement s'en passer si les humains étaient bons et ne tentaient pas de s'intimider ou de se venger. Pour des votes où l'enjeu est faible, où il n'y a pas de risques de représailles, on pourrait également s'en passer (hélas, les élections dans notre pays confèrent tant de pouvoir qu'elles sont un enjeu majeur).
(Permalink)
(je voulais commenter sur ton blog mais le formulaire ne marche pas)
Dans ce lien que tu as partagé aujourd'hui (http://www.politis.fr/Machines-a-voter-ou-est-passee-l,26250.html), il est évoqué une astuce pour que, même avec une machine à voter, on puisse avoir **confiance** dans le fait que notre vote a bien été comptabilisé, non supprimé, non modifié. Je la cite : "Le seul moyen de vérifier que la machine fonctionne correctement le moment venu, ce serait qu’elle délivre un récépissé du vote à chaque électeur […]".
La suite de la description de l'astuce se montre critique, mais à mon avis c'est seulement parce qu'elle n'est pas bien choisie. Une meilleure astuce pour garantir la confiance est détaillée dans ce TED Talk (http://www.ted.com/talks/david_bismark_e_voting_without_fraud/transcript) − qui encense un peu trop l'élection comme la base de la démocratie, mais bon.
Cependant ça ne fait que régler le 1er point que tu évoques. Certes, le point **intimité** ne se présente que dans le cas du vote par Internet, pas dans le cas du vote sur des machines à voter, mais le point **confidentialité du vote** (on veut être certain que personne ne puisse savoir ce qu'on a voté, ça rejoint donc ton point "profil d'électeurs") n'est assuré dans aucun des deux cas, parce que le fonctionnement est complètement opaque. En plus, c'est justement le vote par Internet qui présente de l'intérêt, selon moi : il permettrait potentiellement une participation beaucoup plus fréquente à moindre coût, contrairement aux élections traditionnelles actuelles (avec ou sans machine électronique) qui demandent des moyens et des temps de préparation colossaux.
Grâce aux bons outils mathématiques, il semblerait qu'on puisse potentiellement réaliser des élections respectant la confidentialité du vote, son unicité et sa vérifiabilité (?). Mais, quand bien même toute la stack matérielle et logicielle sous jacente serait Libre, on se confronterait à la problématique de *compréhension* que tu cites, et à l'impossibilité de vérifier que le code / le matériel déployé est bien celui qui était prévu. Typiquement, si un vote par Internet est mis en place, à tous les coups cela se fera entièrement via une interface web, et on est donc totalement à la merci du logiciel qui tourne côté serveur et des intermédiaires sur le réseau.
Et avec une alternative complètement libre et décentralisée, on aurait toujours ce problème de compréhension et ce risque non nul (et même très loin de zéro) d'une faille ou une backdoor à n'importe quel niveau (matériel, firmware, OS, réseau, chiffrement, etc.).
Du coup, à moins de considérer que la condition de la confidentialité puisse être négligée (ou que le risque/l'enjeu est suffisamment faible pour ne pas trop s'en soucier), le vote traditionnel à bulletin secret dans une belle urne transparente reste le meilleur choix. En fait, d'après Wikipédia, l'enjeu principal du vote à bulletin secret est *d'assurer que l'électeur exprime un choix profond en empêchant toutes tentatives d'influence que ce soit par intimidation ou subornation*. On pourrait donc théoriquement s'en passer si les humains étaient bons et ne tentaient pas de s'intimider ou de se venger. Pour des votes où l'enjeu est faible, où il n'y a pas de risques de représailles, on pourrait également s'en passer (hélas, les élections dans notre pays confèrent tant de pouvoir qu'elles sont un enjeu majeur).
(Permalink)