"NEUTRALISER UN CANDIDAT"
L'exercice auquel se sont essayés les informaticiens néerlandais n'est pas isolé. En octobre 2006, quatre chercheurs du département d'informatique et d'ingénierie de l'université du Connecticut sont par exemple parvenus à reprogrammer un terminal de vote Diebold, l'un des constructeurs les mieux implantés aux Etats-Unis. "Une attaque de base peut neutraliser entièrement un candidat, échanger les voix apportées à deux candidats ou biaiser les résultats en reportant sur un candidat les votes apportés à un autre, écrivent les auteurs dans le compte rendu de leurs travaux. La corruption du système peut rester dormante jusqu'au jour de l'élection, ce qui rend impossible sa détection par le biais de tests préélectoraux." Sans que des fraudes avérées aient été mises au jour, plusieurs cas de défaillances de systèmes de vote électronique ont été documentés ces dernières années, surtout aux Etats-Unis, mais aussi en Europe.
Un exemple fameux est l'incident de Schaerbeek (Belgique), le 18 mai 2003. Le décompte des voix exprimées avait excédé de plus de 4 000 le nombre d'inscrits dans la circonscription. Incapable d'en élucider la cause, le collège d'experts mandaté par les autorités fédérales belges a conclu que "l'erreur (avait) très probablement été occasionnée par une inversion spontanée et aléatoire d'une position binaire". C'est-à-dire, en somme, qu'un bit informatique de l'ordinateur de vote a pris "spontanément" la valeur 1 au lieu de la valeur 0. "Ce phénomène, ajoutaient les experts, est abondamment décrit dans la littérature spécialisée." Il ne l'est pas dans le code électoral.
Martial Demolins (./23) :
T'es grave toi, j'ai jamais du lire un seul post sérieux de ta part dans cette rubrique.
T'es aussi utile que Noufnouf...
(sans compter qu'ils peuvent se gourer et que la personne qui les aide doit les aider sans regarder l'écran 
)
Nil (./37) :
Je me pose une question toute bête... si l'on se promène avec une bobine à induction assez puissante et à proximité de la machine, peut-on rendre son comportement incohérent ou corrompre les données ?
Ce qui rend le vote un problème difficile (et intéressant), est la nécessité de garantir, entre autres, deux propriété apparemment contradictoires:
* l' anonymat des électeurs: on ne doit pas savoir ce que chaque électeur vote (et donc on ne peut pas, à différence de ce qu'on fait avec les guichets automatiques des banques, garder une trace de toutes les opérations effectuées); c'est bien l'anonymat qui rend tout compliqué: si chacun de nous pouvait publier sur un dazibao ses choix électoraux, il n'y aurait aucun problème;
* la verifiabilité publique du résultat: tout le monde doit pouvoir se convaincre, à lui tout seul, que le résultat du vote est bien comptabilisé.
[...]
Le vote purement électronique ne permet pas de satisfaire ces exigences
Mais il ya plus simple pour convaincre nos concitoyens, en partant de nos confrères journalistes, qu'il y a bien un problème grave, est c'est bien ceci: est-ce que cela serait venu à l'esprit à un quelconque citoyen, ou à des journalistes attitrés, de se rouer sur des professeurs de physique des matériaux, ou des chercheurs en chimie, pour leur demander s'il y a bien un problème avec les urnes transparentes? Bien sûr que non. Alors, si maintenant tout le monde s'affole et cherche des informaticiens, des chercheurs en sécurité, des experts
pour savoir si les ordinateurs de vote sont sûrs, ... c'est que la reponse est déjà en leur possession: ils ne savent pas tout seuls se convaincre qu'il n'y a pas de problème. Et il sont raison: c'est cela, le vrai problème.
Rintintin (./46) :
je vois pas en quoi l'informatique ne permet pas de satisfaire les 2 exigences
Il faut bien voir qu'avec les urnes transparentes, les bulletins papier et les isoloirs d'aujourd'hui, tout électeur qui le souhaite peut, au prix de passer sa journée dans le bureau de vote, vérifier les propriétés dans le cadre du test faible, sans aucune connaissance particulière: il s'agit de s'installer confortablement au début des opérations de vote, vérifier bien que l'urne (transparente) est vide, observer ensuite scrupuleusement la suite des opérations, et signaler toute anomalie (c'est d'ailleurs ce que les représentants des partis sont censés faire, mais tout citoyen méfiant peut le faire aussi). Pour cela, il suffit de bien nettoyer ses lunettes, d'être polis avec les assesseurs, et d'un peu de patience.
Par contre, il est bien évident pour tous (prenez juste le temps d'y réfléchir un peu), que les systèmes de vote électroniques qu'on nous propose en France aujourd'hui ne passent pas le test faible: le bulletin de vote est transformé en information électronique immatérielle, et l'électeur (appellons-le André) n'a aucun moyen de vérifier par lui même que son vote est bien pris en compte, vu qu'André perd toute trace de son vote au moment où il presse le bouton, ou touche l'écran.
C'est très différent de ce qui se passe quand André utilise un guichet automatique: là, il touche aussi un écran, pour obtenir 20 euros, mais il peut vérifier tout de suite qu'on lui a bien donné 20 euros, et il peut vérifier sur son relevé mensuel qu'on lui a bien débité 20 euros et pas plus.
Dans le cas du vote, l'exigence d'anonymat interdit de publier la liste de votants avec leurs choix: André ne peut vérifier sur aucun relevé si le vote qu'on a comptabilisé pour lui est bien celui qu'il a émis.
C'est bien pour cela que tous les experts réclament, depuis le travail fondateur de Rebecca Mercuri, qu'on refuse toute machine de vote qui ne fournit pas une trace papier: l'idée de la trace papier est de fournir un objet tangible et compréhensible pour un être humain qui témoigne du choix de l'électeur après sa dématérialisation, et qui peut permettre de recompter les voix (non seulement en cas de doute, mais aussi systèmatiquement sur un échantillon significatif pour vérifier le système).
Cependant, trace papier ou pas, dès qu'il y a une machine dans le processus, il n'y a aucune garantie que le vote soit vraiment anonyme: au moment ou André appuie sur un bouton, ou touche un écran, ils peuvent se passer plein de choses... la machine peut enregistrer l'heure précise du vote, émettre un signal à ultrasons ou envoyer un message radio dans une autre pièce et cela même à l'insu de son fabriquant.
)
). Or, quand tu fais un transfert de capitaux, ou d'informations (en dehors du vote, j'entends), tu as un moyen de vérifier (en général) que l'opération a été effectuée. Dans le cas du vote, c'est pas aussi simple 
Souane (./51) :
Je sais que c'est mal ça tue des arbres toussa, mais
1) Le recyclage ça existe (même si ça pompe de l'énergie)
2) Le vote n'est pas une simple transaction, mais comme l'a expliqué moumou avec ses liens, un type d'opérations qui a ses propres spécificités (dont l'exigence de confidentialité couplée à une exigence de transparence). Or, quand tu fais un transfert de capitaux, ou d'informations (en dehors du vote, j'entends), tu as un moyen de vérifier (en général) que l'opération a été effectuée. Dans le cas du vote, c'est pas aussi simple
Lionel Debroux (./35) :
./28: c'est sûr que le _test_ est un moyen acceptable de vérifier la sécurité d'un système traditionnellement appelé "critique" (une machine à voter en fait partie)...
Rintintin (./44) :
rien n'est fiable a 100%, le vote papier n'a pas empeche de faire voter les morts,
Rintintin (./50) :
parce-qu'on va de plus en plus vers une informatisation/virtualisation des transactions et du stockage d'informations, donc le papier finira bien par etre abandonne
).
Je comprends que tu n'approuves pas, mais qu'est-ce qui nous empêcherait fondamentalement de continuer comme actuellement ?
(