Actuellement, nous n’avons pas accès à FranceConnect, a-t-on prévu un autre moyen d’identifier les votants si nous ne pouvons pas légalement avoir accès à ce service?
1 « J'aime »
Il n’y a pas - pour l’instant - de raison tangible - légale ou autre - de penser que nous ne pourrons pas avoir accès à FranceConnect. Différentes parties liées au projet FranceConnect ont même témoigné un enthousiasme franc concernant le projet de la plateforme de vote.
Comme nous avons d’autres risques avec une probabilité de réalisation plus élevée (et des moyens limités), nous avons pour l’instant arbitré que ça n’était pas un risque prioritaire. On réévaluera la situation si ça n’a pas évolué au début du 1er trimestre 2017 ou si nous avons des ressources supplémentaires.
Techniquement, on ne dépend que très peu de FranceConnect qui est lui même basé sur des standards et a été intégré via un module pour un logiciel générique ouvert et libre. Module que nous avons d’ailleurs développé et donné à FranceConnect ici. De plus, dans le cadre de l’ouverture aux plateformes tierces (comme LaPrimaire.org), nous avons également développé un autre système d’authentification/autorisation sécurisé basé sur des standards pour permettre d’exploiter n’importe quel base d’utilisateurs avec peu/pas de travail technique (documenté ici).
Surtout, que ça n’empêche pas les gens de commencer à travailler sur ce sujet si ça les intéresse.
Une autre question concernant FranceConnect est l’autorisation du votant.
Est-ce qu’un mineur, un non éligible, un étranger, un repris de justice… peut avoir un accès FranceConnect et peut-il de se fait voter sur la plateforme de vote ?
Après la question est très difficile à faire entendre. A l’heure actuelle, le scrutin papier est sans risque en France. A moins que je ne me trompe, mais pour avoir fait assesseur plusieurs fois, je n’ai pas trouvé de faille hors une erreur de comptage qui est revérifié 3 fois.
Nous devrions mettre en avant que le vote électronique existe déjà et que la question n’est plus de savoir si l’urne est fiable mais de confirmé les résultats déjà obtenus.
FranceConnect met à disposition la date de naissance. On peut donc connaitre l’âge du votant et restreindre le vote en fonction de ce critère.
Nous n’avons pas accès à une telle information. Et une telle restriction serait contraire au principe du droit de vote universel. Ca n’est donc pas un critère pour la fiabilité/sécurité du vote.
FranceConnect n’est pas une carte d’identité numérique. C’est une identité numérique qui permet aux résidents sur le territoire français de s’authentifier via diverses administrations. Donc oui, les étrangers qui paient leurs impôts en France peuvent par exemple s’authentifier via le service des impôts en ligne.
Et nous n’y pouvons rien. Tout autre solution proposée jusqu’ici a plus de problèmes que d’avantages. Mais encore une fois, c’est un sujet très ouvert.
Ca reste à prouver. Notamment si on multipliait par 300 le nombre de votes/élections ! (ce qui sera le cas à minima en ce qui concerne MaVoix)
Et puis quand on fait un vote papier pour un candidat désigné par une primaire menée via un vote électronique non fiable - comme c’est à priori le cas aujourd’hui - alors le vote papier est nécessairement « contaminé » et biaisé.
Et insister sur le fait que le coût du vote en ligne (50 à 100 fois moins cher qu’un vote papier d’après nos premier chiffres) permet de revoter immédiatement et avec des moyens dérisoires s’il y’a un problème.
C’est aussi pour ça que nous avons mis en place une procédure d’audit des bulletins de vote.
2 « J'aime »
C’est bien ça.
Où est-il écrit que le vote universel était une bonne chose ? Jusqu’ici nous précisons que nous porterons la parole citoyenne et celle-ci se rattache au droit de vote. La citoyenneté se perd.
Et nous n’y pouvons rien. Tout autre solution proposée jusqu’ici a plus de problèmes que d’avantages. Mais encore une fois, c’est un sujet très ouvert
[/quote]
De plus en plus, je trouve que FranceConnect n’est pas la Solution Le JWT sous format de carte d’électeur #mavoix doit etre obligatoire.
FranceConnect n’a aucun filtre autant le citoyen français expat qui n’a pas FranceConnect que l’étranger à l’étranger en vacance en France peut demander son pass FranceConnect.
Par contre Est-ce que la Blockchain est la seule solution de sécurité ? Et à qui va les 7,90€/1000 votes ?
Ceux sont deux choses complètement différentes. La carte d’électeur (ou « carte de vote » pour nous) est complètement auto-générée et n’est pas unique pour des raisons d’anonymat. En effet, la carte de vote implique un lien carte de vote => bulletin de vote. Associer une carte de vote à un utilisateur revient donc à créer un lien implicite entre un utilisateur et ses bulletins de vote. Qui ne sont donc plus anonymes.
D’ailleurs à l’heure actuelle, on génère automatiquement une nouvelle « carte de vote » pour chaque bulletin de vote. Elle est éphémère et n’est pas fournie à l’utilisateur - qui ne peut donc pas pour l’instant supprimer/changer son vote. En revanche, on fournit une « preuve de vote » qui permet de le dépouiller dans l’urne numérique (la blockchain).
JWT ne sert pas à savoir qui est de MaVoix ou pas. C’est juste un autre moyen pour authentifier/autoriser des utilisateurs venant d’une « autre base de données » (sans passer par FranceConnect donc). C’est un « connecteur » : ça ne remplace pas la base de données en question. A fortiori ça ne remplace pas une base de données d’utilisateurs certifiés uniques. Par exemple dans le cas de LaPrimaire.org, ils ont déjà une base d’utilisateurs et ne souhaitent pas passer par FranceConnect. Donc ils passent leurs utilisateurs à la plateforme sous la forme d’un JWT.
Le débat concernant si seuls les gens de MaVoix votent ou pas n’influence pas à priori la fiabilité/sécurité du vote. Le sujet est déjà traité ici.
Tout autre système en aura encore moins.
Ne serait-ce que par ce qu’il ne garantira pas l’unicité de l’identité du votant.
Ce que tu dis sur les vacanciers n’est pas exact : il faut être résident.
On peut revenir 100 fois sur les défauts de FranceConnect, ça n’est pas très productif tant qu’il n’y a pas d’alternative un tant soit peu tangible/crédible.
Quel est le problème avec la blockchain ?
Les 7€90 représentent le prix de la quantité d’ « ether » permettant de réaliser les transactions blockchains nécessaires à l’enregistrement de 1000 votes. Les 7€90 sont donc échangés contre de l’ether, qui a lui même été obtenu par les machines qui « minent » la blockchain pour trouver les blocs qui vont contenir ces transactions de façon sécurisée.
Si on monte une micro-blockchain « privée », alors ce coût sera extrêmement réduit - voir nul - puisque nous minerons notre propre ether.
Merci @Jean-Marc_Le_Roux pour toutes ces précisions et je mesure ta grande implication avec beaucoup d’enthousiasme. Le fait de penser autrement ne jette pas sur ton travail un mécontentement et j’espère que tu le sais bien. On ne te remerciera pas assez de t’investir autant.
C’est justement ça qui est plaisant avec le JWT, c’est justement d’avoir un autre connecteur que FranceConnect qui n’a aucune retenue d’ordre « Electoral » il n’est qu’administratif.
Lorsque je parle de Carte d’Electeur #MaVoix et là je l’accorde, ça implique une grande charge humaine.
J’imagine ceci au lieu de FranceConnect :
Une personne veut devenir votant #mavoix, elle fait une demande pour obtenir une carte d’électeur #mavoix. Elle contient, ses renseignements perso ; elle lui est donnée si la personne à son entière citoyenneté, et elle porte un numéro d’identifiant.
Ce numéro permettrait de s’identifier, rentrer les premières portes de la plateforme et donner accès à un vote unique où elle s’est inscrit. Blocage si elle souhaite revoter. Ce vote unique peut être indépendant à son inscription et de ce fait devenir anonyme. C’est le principe actuel en réel.
N’Est-ce pas possible ainsi ? Car il y a un vrai problème avec FranceConnect. A qui s’adresse #mavoix ? Aux citoyens. Est-ce qu’un possesseur d’accès FranceConnect est citoyen ? La réponse est NON.
La question c’est est-ce que à les possibilités d’engendrer tous les jours si juste 10 millions de votant par texte (je ne parle même pas des amendements), 79 000€ est pensable ?
Et encore une fois qui gagne cette argent ? Où va-t-elle ?
Pas du tout, c’est plus que nécessaire 
JWT et FranceConnect ne sont pas interchangeables.
JWT est juste une façon sécurisée de passer des données d’une plateforme à une autre. Quelles que soient les données. Il se trouve qu’on s’en sert pour permettre à des plateformes tierces de nous passer leurs utilisateurs qui viennent de leur base de données à elles. JWT c’est un moyen de transport, pas ce qui est transporté.
FranceConnect n’est pas juste un connecteur : il est adossé aux données du recensement pour fournir une identité pivot (nom, prénom, date de naissance) certifiée valide et unique.
Dans le far west :
- JWT c’est une marque de wagons de train sécurisés (parmis tant d’autres).
- FranceConnect c’est l’organisme qui gère la logistique, les denrées, leur chargement/déchargement dans les trains, la traçabilité, la qualité, etc…
- Les hackers sont les indiens.
- HTTPS, le chiffrage, etc… sont le blindage du wagon et les cow boys qui protègent le convoi.
Il ne faut pas oublier que même si FranceConnect a des défauts, elle a (beaucoup) plus d’avantages.
Les autres solutions ont quand même le principal inconvénient de… ne pas exister 
Ce qui les rend très facile à imaginer - comme nous le faisons ici - mais impossible à démontrer et donc à comparer/juger en pratique.
Pour qu’une autre solution soit jugée crédible, il faut d’abord démontrer qu’elle :
- fournit une identité garantie unique et authentique
- fournit un identifiant unique
- est éprouvée technologiquement et techniquement
- a un coût humain / technique négligeable
- est sécurisée et maintenue
- est ouverte, libre et gratuite
- est basée sur des standards modernes
Ca ne veut pas dire qu’il ne faut pas y réfléchir/le faire/en parler.
Ca veut dire que si on veut être productif sur ce sujet, il faut démontrer tout ça avant de mettre cette autre solution en concurrence avec FranceConnect. Et que comme ça demande des mois de réflexion/développement, ça ne se fera évidemment pas dans ce post.
Je ne sais pas. C’est pour ça qu’il faut penser à faire notre propre micro-blockchain.
Quand tu achètes de l’or, l’argent va à celui à qui tu l’achètes. Sauf que généralement, tu l’achètes à un intermédiaire et pas au mineur directement.
C’est pareil pour l’ether. Sauf que c’est une ressource virtuelle obtenue par des calculs. Tu peux regarder les vidéos suivantes en remplaçant le mot « bitcoin » par « ether » (notamment la première à 8min03) :
Désolé pour les posts (très) longs. Pour m’excuser, voilà une petite licorne toute mignonne :
1 « J'aime »
[quote=« manudu95, post:4, topic:543 »]
A moins que je ne me trompe, mais pour avoir fait assesseur plusieurs fois, je n’ai pas trouvé de faille hors une erreur de comptage qui est revérifié 3 fois.
[/quote] Pour avoir été assesseur, j’ai vu plein de petites failles, qui sur des votes serrés peuvent jouer : pile de bulletin non rempli au fur et à mesure (et donc vide à certains moments) , non comptage initial des enveloppes, les deux clefs de l’urne en possession de la même personne, pas de vérification systématique de l’identité, discussion candidats / électeurs à l’entrée de la salle de vote,président du bureau absent à l’ouverture du bureau etc. et de manière générale, méconnaissance du code électoral de tous les présents.
1 « J'aime »
Je n’ai pas cette expérience mais certes l’erreur humaine est tjs présente.
J’apprécie cette liste que je trouve exhaustive et je vais proposer une alternative unique qui répond à tous ces standard mais qui offre en plus le contrôle du citoyen qui vote :
1- Charge humaine certes mais accessible. Exemple dans le 95, avoir un administrateur certifié pouvant fournir une « carte #mavoix », il pourrait être départemental, régional, ou autre, le but est de chercher le maillon le plus proche.
Concret - accessible - lien entre l’humain de la technologie -
2- Cette carte portera un identifiant unique qui servira à passer les premières portes des inscription aux vote. Elle tout bêtement offerte au meme titre qu’une carte electorale.
Aujourd’hui, cette action est possible et d’ailleurs elle devrait se faire avant les petites annonces pour 2 raisons :
1.1 nous avons l’effectif et nous pouvons le faire avec des huissiers, notaires, ou des membres certifiés…
1.2 nous devons le faire pour certifier la citoyenneté d’une personne votante.
3 je pense que rentrer dans un espace verrouillé par une clé unique est déjà amplement éprouvé technologiquement
4 Alors ça plutôt un coût humain mais c’est aussi une manière de fédérer et de créer la rencontre
5 Sa sécurité n’a égale notre système de tirage au sort, ainsi les modèles sécurisant de comment ne pas pouvoir créer deux codes similaires, ou comment garantir que la personne qui donne la carte est fiable… sera très simple à mettre en place par une charte, une identification certifiée et une centralisation par le site de la clé générée.
6 ouverte, libre, et gratuite, se basant sur les standard bénévolat que nous avons actuellement ceci est garanti
7 avoir une carte d’électeur est utilisée dans diverses situations, effectivement ce n’est pas numérique mais bientôt nous irons jusqu’à implanté une puce dans les gens et là on sera plus que moderne
@manudu95 Je pense qu’il y’a une incompréhension sur les termes « démontrer » et « garantie ».
J’utilise ces termes au sens mathématique. Aujourd’hui, on peut mathématiquement chiffrer le coût de FranceConnect ou de la blockchain par exemple. On peut en calculer le risque statistique. On peut mathématiquement démontrer l’anonymat apporté par le chiffrement cryptographique et même calculer le risque/la probabilité de rompre cet anonymat. On peut par exemple dire « il faudra 400 millions d’années à tel type de machine pour ‹ désanonymiser › un bulletin de vote ».
Ceux sont des contraintes extrêmement fortes. Dans ce post, je fais référence (au points 6, 7 et 8 notamment) à des procédures de test automatisées. C’est une machine qui va, toute seule, sans la moindre intervention humaine et à chaque fois qu’une modification est faite, exécuter des milliards d’opérations pour tester le « programme » et s’assurer qu’il se « comporte » comme il le devrait et que les garanties sont bien remplies.
On peut ainsi comparer les méthodes sur des critères objectifs qui ne dépendent pas de l’appréciation ou de l’expérience (qui reste statistiquement anecdotique) de chacun.
Par exemple quand tu dis :
Dans les faits, avoir un administrateur (ou une « administration » de fait) qui délivre ce genre de documents coûte par exemple à l’état - dans le cadre des élections mais pas seulement - des dizaines de millions d’euros chaque année au bas mot. Même en divisant ce coût par 100, ça restera des ordres de grandeur plus cher que FranceConnect alors que ça ne représente qu’une 1ère étape.
Pourtant, le procédé que tu décris soulève énormément de questions :
- Qu’est ce qui empêche l’administrateur en question de revendre de telles cartes ?
- Ou plus simplement de faire le travail avec légèreté et donc de faire des erreurs ?
- Quel moyen de contrôle pourrait permettre de s’en assurer ?
- Avec quel coûts ?
- Que se passe-t-il si cet administrateur n’a pas/plus le temps d’assurer sa fonction ?
- Comment désigner un remplaçant ?
- Quelle contrainte pour tous les gens qui ne pourront pas voter à cause de ces problèmes d’efficacité ?
- Quelle procédure si le document délivré est perdu ?
Factuellement, avec les éléments connus actuellement on sait donc que ça coûterait donc plus cher pour un résultat moins bon. Tant que l’inverse n’est pas démontré, le débat sur FranceConnect est vain.
Il y’a au moins autant de questions à poser pour les points 2, 3, 4, 5, 6, et 7. Ca fait au moins 50 questions extrêmement larges et vastes pour lesquelles il faut trouver des réponses qu’il faudra ensuite démontrer en théorie et en pratique. On parle de millier d’heures de travail avant même de pouvoir comparer cette solution à FranceConnect avec des critères objectifs mesurables.
Je ne dis pas qu’il faut pas le faire. Au contraire, je dis qu’il faut le faire ! Mais qu’il y’a un ordre à respecter et que tant que ça n’est pas fait, alors les éléments évoqués sont purement spéculatifs et ne représentent pas une comparaison valide vis à vis de FranceConnect. Mais seulement une opinion.
Si tu es intéressé par développer cette idée, le premier pas est de créer un sujet à part par exemple dans #plateforme-de-deliberation:la-plateforme-mavoix.
1 « J'aime »
Je pense à mon sens que nous ne pouvons pas utilisé FranceConnect car il n’offre pas la garantie citoyenne.
La question n’est pas de savoir si y a mieux, car sinon on se serait abstenu à une fichier totalement ouvert et non vérifié en se disant y a pas plus simple à mettre en place etc…
La question est Est-ce qu’il faut ouvrir le vote à l’universalité ou non ?
Je vais faire un post là-dessus.
Et j’ai regardé la vidéo, concernant les BTC et en la remplaçant par Ether. J’avoue que ça ne me rassure pas du tout de ne pas savoir d’où vient l’argent, ou va-t-elle et surtout qui seront les prochains traideur des Ether.
Bref je fais mon post et je reviens sur le sujet plus tard.
Encore une fois merci @Jean-Marc_Le_Roux de ton intérêt, je suis certainement moins pointu technologiquement mais mon regard se pose sur certaines réalité que nous ne pouvons ignorer.
Après je suis pour le fait que les choses soient opérationnelles très rapidement.
Et pour ce fait, contredire FranceConnect n’est pas un frein.
Je m’étale un peu sur le sujet par ce que je veux être sûr qu’on ne va pas confondre un arbitrage pragmatique basé sur des faits objectifs avec une opinion. Notamment par ce qu’une opinion, c’est des idées, alors que la science, c’est une méthode.
Avec @Sly on voulait faire un tableau avec les critères à respecter, notamment sur la partie identité numérique. Mais on s’est vite rendu compte qu’au final, il n’y avait rien de crédible à mettre en face de FranceConnect actuellement.
Avoir une liste des + et des - de FranceConnect (et d’autres choix techniques) aiderait sûrement à comprendre cet arbitrage. Ca serait une contribution utile. Des volontaires ?
Désolé mais avoir une carte d’electeur #mavoix est à mon sens accessible, entrainant, crédible et la mise en place d’un système générateur de clé unique est à mon sens accessible.
Nous sommes tous référencé de manière unique via un code ou un autre et nous ne sommes pas tous sur FranceConnect :
Carte-Vitale ; CI ; Passeport ; Permis de Conduire … Et pourquoi pas une carte Electeur #mavoix ?
Et cette carte permettrait d’obtenir la garantie qu’un électeur est bien un citoyen hors FranceConnect ne le fait absolument pas.
Les dispositifs évoqués coûtent en l’occurrence des centaines de millions d’euros et mobilisent des dizaines de milliers de fonctionnaires. Et pourtant, aucun d’entre eux n’apporte les garanties/moyens requis. La fraude sociale (plus de 700 millions d’€ par an) en est un malheureux exemple.
Pourquoi considères-tu que ceux sont de bons exemples ?
Car lorsque tu vas à ton hypermarché et que tu présentes ta carte d’identité à la caissière elle accepte ton chèque sans équivoque.
Voilà concrètement ce qu’une carte offre. La certitude d’avoir en face le bon interlocuteur qui est mentionné sur le chèque.
Et clairement une clé générée via un outil ne coute pas des millions. Regardons encore plus loin avec autolib’
Une borne, une identification = un numéro d’autorisation à prendre une voiture.
Bref les exemples ne manquent pas FranceConnect est un problème si on veut offrir le droit de vote au Citoyen uniquement maintenant si ce n’est pas le cas, alors là. Allons-y clairement prenons FranceConnect mais à mon sens c’est un risque très important que d’ouvrir l’Assemblée Nationale au non citoyen.
J’ai souvent répété qu’un début de bride devient un début de programme politique mais j’assume ma position.
@manudu95 D’un côté, des « clairement », « à mon sens », « on veut », « j’assume », « permettrait », « tout bêtement », « je pense que ».
De l’autre, une liste relativement exhaustive (cf premier message) de dispositifs existants (incluant d’ailleurs ceux que tu mentionnes) avec à chaque fois des preuves objectives qu’ils ne sont pas fiables/sécurisés. Des faits qui sont documentés et corroborés, pour des dispositifs qui coûtent pourtant effectivement des millions - pire des milliards - d’euros.
Je laisse les autres se faire leur avis.
Ok je pense qu’il y a encore plusieurs sujets qui se sont dégagés de cette discussion et qui débordent un peu du sujet de base à savoir « le vote en ligne est il fiable / sécurisé? »
Il me semble que @Jean-Marc_Le_Roux a été assez précis quand à l’explication sur ce sujet en général, pas forcément pour la plateforme de #MaVoix. Notamment sur le fait, qu’il y a pleins de choses a garantir pour un vote sécurisé en ligne, qu’il n’y a pas une seule manière de faire, et qu’il s’agit de trouver une solution qui valide le plus de points possible (unicité ,vérifiabilité, anonymat …).
La blockchain est une techno parmis d’autres, mais elle apporte des réponses aux contraintes du vote en ligne… etc…
Qu’il faut choisir ce qui nous interesse le plus etc…
Je précise ici, que ce projet a déjà subit de nombreuses séances de travail collaboratif, que jean marc n’est pas le seul contributeur à ce chantier, voir les devs sur github, les essais de différentes plateformes de déliberation, les projets transverses, les échanges…
Ca ne veut pas dire que la discussion est close, au contraire, (qui serais je en plus à dire ca?..) ni qu’il ne faudrait pas remettre en question des points déjà abordé, au contraire, ca veut dire simplement qu’il y a déjà eu du travail fourni, des hypothèses etudiées, des alternatives opposées etc…
Essayons de faire chacun se travaille sur soi même pour les sujets, quand on voit que l’on déborde un peu…
Pour parler de France Connect il y a ce post:
Si @manudu95 tu veux parler d’une autre idée pour garantir l’unicité du votant, tu peux ouvrir un sujet dans #plateforme-de-deliberation:la-plateforme-mavoix
Pour parler de qui doit pouvoir voter (citoyen, les électeurs directs, tout le monde …) il y a ce post :
Ici essayons de nous cantonner à « Pourquoi le vote en ligne n’est pas sécurisé en général? » « Le sera t il un jour? » « Quels sont les points sécurité du votes que l’on arrive a modéliser numériquement? » « Quels sont ceux qui posent problèmes »
Le prétexte @Jean-Marc_Le_Roux d’utiliser une réflexion figée mathématicienne est à mon sens perfectible.
Les mathématiques sont une solution et non une cause.
Désolé @Sly de n’avoir été présent plutôt concernant le choix de FranceConnect pour l’outil d’identification mais pour autant avoir un œil neuf permet de s’ouvrir et reste bénéfique.
Alors inversement, ma question est simple et elle se trouve ici :