Le vote en ligne est-il fiable/sécurisé ?

Réponse : non.

Choqué ? Attends de lire la suite. Par ce que…

• Le vote papier non plus : chaque année, un nombre important de votes sont manipulés, parfois avec des moyens dérisoires
• comme au Gabon
• lire également : Frauder une élection? Il y a toujours une méthode pour ça
• fraude à la primaire de la droite et du centre
• Le vote à l’Assemblée Nationale et au parlement européen non plus :
  • 60 parlementaires, mais 148 voix
  • le « coup du rideau », pour manipuler le scrutin
• Le passeport biométrique non plus, alors qu’il est maintenant obligatoire en Europe et aux USA malgré le risque terroriste.
• Les transactions financières en ligne non plus : et pourtant, 99% d’entre elles sont légitimes et les vols sont souvent dûs à des erreurs humaines.
• Le vote en ligne déjà mis en place par le gouvernement et payé par nos impôts non plus. Au passage, les critiques émises vis à vis de cet outil - privé, fermé et développé par une filiale espagnole (sic!) d’Atos ne tiennent pas face à ce que nous développons nous.
• La bourse non plus, alors qu’elle gère des trillions d’euros.
• Les voitures - autonome ou pas - non plus. Ca n’empêche pas grand monde de les conduire alors que leur vie en dépend.
• Les avions non plus, alors qu’un avion, ça tombe. Sur d’autres gens.
• Dropbox non plus. Alors que de nombreux ministères y ont manifestement hébergé des données.
• Yahoo non plus. Alors que certains de nos ministres (ex: Macron) utilisent ce genre de services pour des échanges officiels. Même si les emails en question sont directement envoyés aux autorités américaines.
• et tout ce qui de prêt ou de loin implique une activité humaine et/ou électronique non plus.

Et puis…

• Dans la sécurité informatique, le facteur humain est le maillon le plus faible. Pourquoi ne le serait-il pas pour un vote papier ?
• 90% des accidents de la route sont dus à une erreur humaine
• Le vote en ligne dont il est question ici sera fait avec une fréquence bien plus élevé que ce que nous connaissons aujourd’hui. Avec au moins un vote par semaine contre 1 vote tous les 5 ans, il faudra donc au moins des centaines de fois plus de moyens pour le détourner de façon significative. Pourtant, si une faille est détectée alors ces moyens seront rendus inutiles, et un second vote peut-être organisé sans que ça ne coûte rien ou presque (comparativement aux moyens mis en oeuvre pour le saboter). Mais ça reste à vérifier par les chiffres. Et personne n’en a, dans un sens comme dans l’autre.

Alors le sujet, ça n’est pas la sécurité absolue du vote en ligne.
Ce concept n’existe même pas, en fait. Pour aucun domaine d’ailleurs.
Honnêtement, la discussion pourrait s’arrêter là.

Mais ça n’est pas par ce que des failles existent partout qu’il faut pour autant ne pas faire de son mieux pour les mitiger/les sécuriser. C’est ce qui fait que les systèmes évoqués ci-dessus fonctionnent « quasiment » tout le temps « correctement ».
Dans cette optique :

• La blockchain :
  • permet d’avoir une urne numérique publique et ouverte ;
  • hébergée et sécurisée par un ensemble de citoyens aux intérêts divergents ;
  • distribue le risque sur des milliers de machines hétérogènes et rend une attaque coordonnées à priori mathématiquement impossible.
• Le chiffrement cryptographique :
  • mitige l’impact d’un vol de données ;
  • a déjà fait ses preuves dans beaucoup d’autres domaines ;
  • chiffre et sécurise chaque échange entre le client et nos serveurs.
• FranceConnect :
  • permet de guarantir qu’une identité ne peut voter qu’une fois ;
  • n’est pas équivalent au fait qu’une personne ne vote qu’une fois avec sa propre identité, mais c’est le mieux qu’on puisse faire et pas forcément pire que le vote papier par procuration.
• La preuve de vote :
  • permet un audit de chaque bulletin de vote ;
  • que chacun peut réaliser pour son compte ou que des associations peuvent réaliser massivement et anonymement pour des tiers ;
  • permet de noter la fiabilité d’un vote et donc de ne pas le prendre en compte si elle est en dessous d’un certain seuil.
  • peut-être détournée pour acheter des votes, mais à priori pas à une échelle importante sans utiliser d’autres failles systémiques (pas nécessairement électroniques) étant donné la complexité du procédé.
• Le code ouvert, libre et documenté :
  • permet à tout un chacun de vérifier le comportement du code et à des tiers experts d’en valider le fonctionnement ;
  • permet de constater que le code en production est bien le code mis à disposition et audité ;
  • permet à tous les chercheurs/hackers de venir contribuer à la sécurité de la plateforme ;
  • est soumis à une procédure d’intégration continue et automatisée, incluant des tests unitaires et bientôt des simulations.
• Une plateforme ouverte et gratuite :
  • maximise son utilisation par d’autres, et donc l’écosystème et la communauté qui veille à son bon développement et à sa sécurité ;
  • a plus de chance de mobiliser les moyens et les infrastructures nécessaires au maintien de sa qualité et de sa fiabilité.

Le vrai sujet, c’est la relative fiabilité du vote et la capacité à l’auditer en continu.
Savoir démontrer qu’un vote n’est pas fiable est nécessaire. Est-ce que c’est suffisant ? Je ne sais pas.
Mais tous ces éléments n’ont jamais été réunis dans un même outil et addressent à priori la quasi totalité des défauts prêtés au vote en ligne.

Si vous voulez contribuer, le plus productif c’est d’inciter plus de développeurs/chercheurs à venir contribuer au développement de la plateforme de vote.

N’hésitez pas si vous avez des questions. Je modifierais ce post pour le rendre le plus complet possible.

Actuellement, nous n’avons pas accès à FranceConnect, a-t-on prévu un autre moyen d’identifier les votants si nous ne pouvons pas légalement avoir accès à ce service?

Il n’y a pas - pour l’instant - de raison tangible - légale ou autre - de penser que nous ne pourrons pas avoir accès à FranceConnect. Différentes parties liées au projet FranceConnect ont même témoigné un enthousiasme franc concernant le projet de la plateforme de vote.

Comme nous avons d’autres risques avec une probabilité de réalisation plus élevée (et des moyens limités), nous avons pour l’instant arbitré que ça n’était pas un risque prioritaire. On réévaluera la situation si ça n’a pas évolué au début du 1er trimestre 2017 ou si nous avons des ressources supplémentaires.

Techniquement, on ne dépend que très peu de FranceConnect qui est lui même basé sur des standards et a été intégré via un module pour un logiciel générique ouvert et libre. Module que nous avons d’ailleurs développé et donné à FranceConnect ici. De plus, dans le cadre de l’ouverture aux plateformes tierces (comme LaPrimaire.org), nous avons également développé un autre système d’authentification/autorisation sécurisé basé sur des standards pour permettre d’exploiter n’importe quel base d’utilisateurs avec peu/pas de travail technique (documenté ici).

Surtout, que ça n’empêche pas les gens de commencer à travailler sur ce sujet si ça les intéresse.

Une autre question concernant FranceConnect est l’autorisation du votant.
Est-ce qu’un mineur, un non éligible, un étranger, un repris de justice… peut avoir un accès FranceConnect et peut-il de se fait voter sur la plateforme de vote ?

Après la question est très difficile à faire entendre. A l’heure actuelle, le scrutin papier est sans risque en France. A moins que je ne me trompe, mais pour avoir fait assesseur plusieurs fois, je n’ai pas trouvé de faille hors une erreur de comptage qui est revérifié 3 fois.

Nous devrions mettre en avant que le vote électronique existe déjà et que la question n’est plus de savoir si l’urne est fiable mais de confirmé les résultats déjà obtenus.

FranceConnect met à disposition la date de naissance. On peut donc connaitre l’âge du votant et restreindre le vote en fonction de ce critère.

Nous n’avons pas accès à une telle information. Et une telle restriction serait contraire au principe du droit de vote universel. Ca n’est donc pas un critère pour la fiabilité/sécurité du vote.

FranceConnect n’est pas une carte d’identité numérique. C’est une identité numérique qui permet aux résidents sur le territoire français de s’authentifier via diverses administrations. Donc oui, les étrangers qui paient leurs impôts en France peuvent par exemple s’authentifier via le service des impôts en ligne.

Et nous n’y pouvons rien. Tout autre solution proposée jusqu’ici a plus de problèmes que d’avantages. Mais encore une fois, c’est un sujet très ouvert.

Ca reste à prouver. Notamment si on multipliait par 300 le nombre de votes/élections ! (ce qui sera le cas à minima en ce qui concerne MaVoix)

Et puis quand on fait un vote papier pour un candidat désigné par une primaire menée via un vote électronique non fiable - comme c’est à priori le cas aujourd’hui - alors le vote papier est nécessairement « contaminé » et biaisé.

Et insister sur le fait que le coût du vote en ligne (50 à 100 fois moins cher qu’un vote papier d’après nos premier chiffres) permet de revoter immédiatement et avec des moyens dérisoires s’il y’a un problème.

C’est aussi pour ça que nous avons mis en place une procédure d’audit des bulletins de vote.

@Jean-Marc_Le_Roux

C’est bien ça.

Où est-il écrit que le vote universel était une bonne chose ? Jusqu’ici nous précisons que nous porterons la parole citoyenne et celle-ci se rattache au droit de vote. La citoyenneté se perd.

Et nous n’y pouvons rien. Tout autre solution proposée jusqu’ici a plus de problèmes que d’avantages. Mais encore une fois, c’est un sujet très ouvert
[/quote]

De plus en plus, je trouve que FranceConnect n’est pas la Solution Le JWT sous format de carte d’électeur #mavoix doit etre obligatoire.
FranceConnect n’a aucun filtre autant le citoyen français expat qui n’a pas FranceConnect que l’étranger à l’étranger en vacance en France peut demander son pass FranceConnect.

Par contre Est-ce que la Blockchain est la seule solution de sécurité ? Et à qui va les 7,90€/1000 votes ?

Ceux sont deux choses complètement différentes. La carte d’électeur (ou « carte de vote » pour nous) est complètement auto-générée et n’est pas unique pour des raisons d’anonymat. En effet, la carte de vote implique un lien carte de vote => bulletin de vote. Associer une carte de vote à un utilisateur revient donc à créer un lien implicite entre un utilisateur et ses bulletins de vote. Qui ne sont donc plus anonymes.

D’ailleurs à l’heure actuelle, on génère automatiquement une nouvelle « carte de vote » pour chaque bulletin de vote. Elle est éphémère et n’est pas fournie à l’utilisateur - qui ne peut donc pas pour l’instant supprimer/changer son vote. En revanche, on fournit une « preuve de vote » qui permet de le dépouiller dans l’urne numérique (la blockchain).

Cocorico - Plateforme de Vote.png1280×720 138 KB

JWT ne sert pas à savoir qui est de MaVoix ou pas. C’est juste un autre moyen pour authentifier/autoriser des utilisateurs venant d’une « autre base de données » (sans passer par FranceConnect donc). C’est un « connecteur » : ça ne remplace pas la base de données en question. A fortiori ça ne remplace pas une base de données d’utilisateurs certifiés uniques. Par exemple dans le cas de LaPrimaire.org, ils ont déjà une base d’utilisateurs et ne souhaitent pas passer par FranceConnect. Donc ils passent leurs utilisateurs à la plateforme sous la forme d’un JWT.

Le débat concernant si seuls les gens de MaVoix votent ou pas n’influence pas à priori la fiabilité/sécurité du vote. Le sujet est déjà traité ici.

Tout autre système en aura encore moins.
Ne serait-ce que par ce qu’il ne garantira pas l’unicité de l’identité du votant.

Ce que tu dis sur les vacanciers n’est pas exact : il faut être résident.

On peut revenir 100 fois sur les défauts de FranceConnect, ça n’est pas très productif tant qu’il n’y a pas d’alternative un tant soit peu tangible/crédible.

Quel est le problème avec la blockchain ?

Les 7€90 représentent le prix de la quantité d’ « ether » permettant de réaliser les transactions blockchains nécessaires à l’enregistrement de 1000 votes. Les 7€90 sont donc échangés contre de l’ether, qui a lui même été obtenu par les machines qui « minent » la blockchain pour trouver les blocs qui vont contenir ces transactions de façon sécurisée.

Si on monte une micro-blockchain « privée », alors ce coût sera extrêmement réduit - voir nul - puisque nous minerons notre propre ether.

Merci @Jean-Marc_Le_Roux pour toutes ces précisions et je mesure ta grande implication avec beaucoup d’enthousiasme. Le fait de penser autrement ne jette pas sur ton travail un mécontentement et j’espère que tu le sais bien. On ne te remerciera pas assez de t’investir autant.

C’est justement ça qui est plaisant avec le JWT, c’est justement d’avoir un autre connecteur que FranceConnect qui n’a aucune retenue d’ordre « Electoral » il n’est qu’administratif.

Lorsque je parle de Carte d’Electeur #MaVoix et là je l’accorde, ça implique une grande charge humaine.

J’imagine ceci au lieu de FranceConnect :
Une personne veut devenir votant #mavoix, elle fait une demande pour obtenir une carte d’électeur #mavoix. Elle contient, ses renseignements perso ; elle lui est donnée si la personne à son entière citoyenneté, et elle porte un numéro d’identifiant.

Ce numéro permettrait de s’identifier, rentrer les premières portes de la plateforme et donner accès à un vote unique où elle s’est inscrit. Blocage si elle souhaite revoter. Ce vote unique peut être indépendant à son inscription et de ce fait devenir anonyme. C’est le principe actuel en réel.

N’Est-ce pas possible ainsi ? Car il y a un vrai problème avec FranceConnect. A qui s’adresse #mavoix ? Aux citoyens. Est-ce qu’un possesseur d’accès FranceConnect est citoyen ? La réponse est NON.

La question c’est est-ce que à les possibilités d’engendrer tous les jours si juste 10 millions de votant par texte (je ne parle même pas des amendements), 79 000€ est pensable ?

Et encore une fois qui gagne cette argent ? Où va-t-elle ?

Pas du tout, c’est plus que nécessaire

JWT et FranceConnect ne sont pas interchangeables.

JWT est juste une façon sécurisée de passer des données d’une plateforme à une autre. Quelles que soient les données. Il se trouve qu’on s’en sert pour permettre à des plateformes tierces de nous passer leurs utilisateurs qui viennent de leur base de données à elles. JWT c’est un moyen de transport, pas ce qui est transporté.

FranceConnect n’est pas juste un connecteur : il est adossé aux données du recensement pour fournir une identité pivot (nom, prénom, date de naissance) certifiée valide et unique.

Dans le far west :

• JWT c’est une marque de wagons de train sécurisés (parmis tant d’autres).
• FranceConnect c’est l’organisme qui gère la logistique, les denrées, leur chargement/déchargement dans les trains, la traçabilité, la qualité, etc…
• Les hackers sont les indiens.
• HTTPS, le chiffrage, etc… sont le blindage du wagon et les cow boys qui protègent le convoi.

Il ne faut pas oublier que même si FranceConnect a des défauts, elle a (beaucoup) plus d’avantages.
Les autres solutions ont quand même le principal inconvénient de… ne pas exister Ce qui les rend très facile à imaginer - comme nous le faisons ici - mais impossible à démontrer et donc à comparer/juger en pratique.

Pour qu’une autre solution soit jugée crédible, il faut d’abord démontrer qu’elle :

• fournit une identité garantie unique et authentique
• fournit un identifiant unique
• est éprouvée technologiquement et techniquement
• a un coût humain / technique négligeable
• est sécurisée et maintenue
• est ouverte, libre et gratuite
• est basée sur des standards modernes

Ca ne veut pas dire qu’il ne faut pas y réfléchir/le faire/en parler.
Ca veut dire que si on veut être productif sur ce sujet, il faut démontrer tout ça avant de mettre cette autre solution en concurrence avec FranceConnect. Et que comme ça demande des mois de réflexion/développement, ça ne se fera évidemment pas dans ce post.

Je ne sais pas. C’est pour ça qu’il faut penser à faire notre propre micro-blockchain.

Quand tu achètes de l’or, l’argent va à celui à qui tu l’achètes. Sauf que généralement, tu l’achètes à un intermédiaire et pas au mineur directement.

C’est pareil pour l’ether. Sauf que c’est une ressource virtuelle obtenue par des calculs. Tu peux regarder les vidéos suivantes en remplaçant le mot « bitcoin » par « ether » (notamment la première à 8min03) :

Désolé pour les posts (très) longs. Pour m’excuser, voilà une petite licorne toute mignonne :

cute-unicorn-clipart-unicorn4.png1308×947 81.5 KB

[quote=« manudu95, post:4, topic:543 »]
A moins que je ne me trompe, mais pour avoir fait assesseur plusieurs fois, je n’ai pas trouvé de faille hors une erreur de comptage qui est revérifié 3 fois.
[/quote] Pour avoir été assesseur, j’ai vu plein de petites failles, qui sur des votes serrés peuvent jouer : pile de bulletin non rempli au fur et à mesure (et donc vide à certains moments) , non comptage initial des enveloppes, les deux clefs de l’urne en possession de la même personne, pas de vérification systématique de l’identité, discussion candidats / électeurs à l’entrée de la salle de vote,président du bureau absent à l’ouverture du bureau etc. et de manière générale, méconnaissance du code électoral de tous les présents.

Je n’ai pas cette expérience mais certes l’erreur humaine est tjs présente.

J’apprécie cette liste que je trouve exhaustive et je vais proposer une alternative unique qui répond à tous ces standard mais qui offre en plus le contrôle du citoyen qui vote :

1- Charge humaine certes mais accessible. Exemple dans le 95, avoir un administrateur certifié pouvant fournir une « carte #mavoix », il pourrait être départemental, régional, ou autre, le but est de chercher le maillon le plus proche.
Concret - accessible - lien entre l’humain de la technologie -

2- Cette carte portera un identifiant unique qui servira à passer les premières portes des inscription aux vote. Elle tout bêtement offerte au meme titre qu’une carte electorale.
Aujourd’hui, cette action est possible et d’ailleurs elle devrait se faire avant les petites annonces pour 2 raisons :
1.1 nous avons l’effectif et nous pouvons le faire avec des huissiers, notaires, ou des membres certifiés…
1.2 nous devons le faire pour certifier la citoyenneté d’une personne votante.

3 je pense que rentrer dans un espace verrouillé par une clé unique est déjà amplement éprouvé technologiquement

4 Alors ça plutôt un coût humain mais c’est aussi une manière de fédérer et de créer la rencontre

5 Sa sécurité n’a égale notre système de tirage au sort, ainsi les modèles sécurisant de comment ne pas pouvoir créer deux codes similaires, ou comment garantir que la personne qui donne la carte est fiable… sera très simple à mettre en place par une charte, une identification certifiée et une centralisation par le site de la clé générée.

6 ouverte, libre, et gratuite, se basant sur les standard bénévolat que nous avons actuellement ceci est garanti

7 avoir une carte d’électeur est utilisée dans diverses situations, effectivement ce n’est pas numérique mais bientôt nous irons jusqu’à implanté une puce dans les gens et là on sera plus que moderne

@manudu95 Je pense qu’il y’a une incompréhension sur les termes « démontrer » et « garantie ».

J’utilise ces termes au sens mathématique. Aujourd’hui, on peut mathématiquement chiffrer le coût de FranceConnect ou de la blockchain par exemple. On peut en calculer le risque statistique. On peut mathématiquement démontrer l’anonymat apporté par le chiffrement cryptographique et même calculer le risque/la probabilité de rompre cet anonymat. On peut par exemple dire « il faudra 400 millions d’années à tel type de machine pour ‹ désanonymiser › un bulletin de vote ».

Ceux sont des contraintes extrêmement fortes. Dans ce post, je fais référence (au points 6, 7 et 8 notamment) à des procédures de test automatisées. C’est une machine qui va, toute seule, sans la moindre intervention humaine et à chaque fois qu’une modification est faite, exécuter des milliards d’opérations pour tester le « programme » et s’assurer qu’il se « comporte » comme il le devrait et que les garanties sont bien remplies.

On peut ainsi comparer les méthodes sur des critères objectifs qui ne dépendent pas de l’appréciation ou de l’expérience (qui reste statistiquement anecdotique) de chacun.

Par exemple quand tu dis :

Dans les faits, avoir un administrateur (ou une « administration » de fait) qui délivre ce genre de documents coûte par exemple à l’état - dans le cadre des élections mais pas seulement - des dizaines de millions d’euros chaque année au bas mot. Même en divisant ce coût par 100, ça restera des ordres de grandeur plus cher que FranceConnect alors que ça ne représente qu’une 1ère étape.

Pourtant, le procédé que tu décris soulève énormément de questions :

• Qu’est ce qui empêche l’administrateur en question de revendre de telles cartes ?
• Ou plus simplement de faire le travail avec légèreté et donc de faire des erreurs ?
• Quel moyen de contrôle pourrait permettre de s’en assurer ?
• Avec quel coûts ?
• Que se passe-t-il si cet administrateur n’a pas/plus le temps d’assurer sa fonction ?
• Comment désigner un remplaçant ?
• Quelle contrainte pour tous les gens qui ne pourront pas voter à cause de ces problèmes d’efficacité ?
• Quelle procédure si le document délivré est perdu ?

Factuellement, avec les éléments connus actuellement on sait donc que ça coûterait donc plus cher pour un résultat moins bon. Tant que l’inverse n’est pas démontré, le débat sur FranceConnect est vain.

Il y’a au moins autant de questions à poser pour les points 2, 3, 4, 5, 6, et 7. Ca fait au moins 50 questions extrêmement larges et vastes pour lesquelles il faut trouver des réponses qu’il faudra ensuite démontrer en théorie et en pratique. On parle de millier d’heures de travail avant même de pouvoir comparer cette solution à FranceConnect avec des critères objectifs mesurables.

Je ne dis pas qu’il faut pas le faire. Au contraire, je dis qu’il faut le faire ! Mais qu’il y’a un ordre à respecter et que tant que ça n’est pas fait, alors les éléments évoqués sont purement spéculatifs et ne représentent pas une comparaison valide vis à vis de FranceConnect. Mais seulement une opinion.

Si tu es intéressé par développer cette idée, le premier pas est de créer un sujet à part par exemple dans #plateforme-de-deliberation:la-plateforme-mavoix.

Je pense à mon sens que nous ne pouvons pas utilisé FranceConnect car il n’offre pas la garantie citoyenne.

La question n’est pas de savoir si y a mieux, car sinon on se serait abstenu à une fichier totalement ouvert et non vérifié en se disant y a pas plus simple à mettre en place etc…
La question est Est-ce qu’il faut ouvrir le vote à l’universalité ou non ?

Je vais faire un post là-dessus.

Et j’ai regardé la vidéo, concernant les BTC et en la remplaçant par Ether. J’avoue que ça ne me rassure pas du tout de ne pas savoir d’où vient l’argent, ou va-t-elle et surtout qui seront les prochains traideur des Ether.

Bref je fais mon post et je reviens sur le sujet plus tard.

Encore une fois merci @Jean-Marc_Le_Roux de ton intérêt, je suis certainement moins pointu technologiquement mais mon regard se pose sur certaines réalité que nous ne pouvons ignorer.

Après je suis pour le fait que les choses soient opérationnelles très rapidement.

Et pour ce fait, contredire FranceConnect n’est pas un frein.

Je m’étale un peu sur le sujet par ce que je veux être sûr qu’on ne va pas confondre un arbitrage pragmatique basé sur des faits objectifs avec une opinion. Notamment par ce qu’une opinion, c’est des idées, alors que la science, c’est une méthode.

Avec @Sly on voulait faire un tableau avec les critères à respecter, notamment sur la partie identité numérique. Mais on s’est vite rendu compte qu’au final, il n’y avait rien de crédible à mettre en face de FranceConnect actuellement.

Avoir une liste des + et des - de FranceConnect (et d’autres choix techniques) aiderait sûrement à comprendre cet arbitrage. Ca serait une contribution utile. Des volontaires ?

Désolé mais avoir une carte d’electeur #mavoix est à mon sens accessible, entrainant, crédible et la mise en place d’un système générateur de clé unique est à mon sens accessible.

Nous sommes tous référencé de manière unique via un code ou un autre et nous ne sommes pas tous sur FranceConnect :

Carte-Vitale ; CI ; Passeport ; Permis de Conduire … Et pourquoi pas une carte Electeur #mavoix ?

Et cette carte permettrait d’obtenir la garantie qu’un électeur est bien un citoyen hors FranceConnect ne le fait absolument pas.

Les dispositifs évoqués coûtent en l’occurrence des centaines de millions d’euros et mobilisent des dizaines de milliers de fonctionnaires. Et pourtant, aucun d’entre eux n’apporte les garanties/moyens requis. La fraude sociale (plus de 700 millions d’€ par an) en est un malheureux exemple.

Pourquoi considères-tu que ceux sont de bons exemples ?

Car lorsque tu vas à ton hypermarché et que tu présentes ta carte d’identité à la caissière elle accepte ton chèque sans équivoque.

Voilà concrètement ce qu’une carte offre. La certitude d’avoir en face le bon interlocuteur qui est mentionné sur le chèque.

Et clairement une clé générée via un outil ne coute pas des millions. Regardons encore plus loin avec autolib’
Une borne, une identification = un numéro d’autorisation à prendre une voiture.

Bref les exemples ne manquent pas FranceConnect est un problème si on veut offrir le droit de vote au Citoyen uniquement maintenant si ce n’est pas le cas, alors là. Allons-y clairement prenons FranceConnect mais à mon sens c’est un risque très important que d’ouvrir l’Assemblée Nationale au non citoyen.

J’ai souvent répété qu’un début de bride devient un début de programme politique mais j’assume ma position.

@manudu95 D’un côté, des « clairement », « à mon sens », « on veut », « j’assume », « permettrait », « tout bêtement », « je pense que ».

De l’autre, une liste relativement exhaustive (cf premier message) de dispositifs existants (incluant d’ailleurs ceux que tu mentionnes) avec à chaque fois des preuves objectives qu’ils ne sont pas fiables/sécurisés. Des faits qui sont documentés et corroborés, pour des dispositifs qui coûtent pourtant effectivement des millions - pire des milliards - d’euros.

Je laisse les autres se faire leur avis.

Ok je pense qu’il y a encore plusieurs sujets qui se sont dégagés de cette discussion et qui débordent un peu du sujet de base à savoir « le vote en ligne est il fiable / sécurisé? »
Il me semble que @Jean-Marc_Le_Roux a été assez précis quand à l’explication sur ce sujet en général, pas forcément pour la plateforme de #MaVoix. Notamment sur le fait, qu’il y a pleins de choses a garantir pour un vote sécurisé en ligne, qu’il n’y a pas une seule manière de faire, et qu’il s’agit de trouver une solution qui valide le plus de points possible (unicité ,vérifiabilité, anonymat …).
La blockchain est une techno parmis d’autres, mais elle apporte des réponses aux contraintes du vote en ligne… etc…
Qu’il faut choisir ce qui nous interesse le plus etc…

Je précise ici, que ce projet a déjà subit de nombreuses séances de travail collaboratif, que jean marc n’est pas le seul contributeur à ce chantier, voir les devs sur github, les essais de différentes plateformes de déliberation, les projets transverses, les échanges…
Ca ne veut pas dire que la discussion est close, au contraire, (qui serais je en plus à dire ca?..) ni qu’il ne faudrait pas remettre en question des points déjà abordé, au contraire, ca veut dire simplement qu’il y a déjà eu du travail fourni, des hypothèses etudiées, des alternatives opposées etc…

Essayons de faire chacun se travaille sur soi même pour les sujets, quand on voit que l’on déborde un peu…

Pour parler de France Connect il y a ce post:

Si @manudu95 tu veux parler d’une autre idée pour garantir l’unicité du votant, tu peux ouvrir un sujet dans #plateforme-de-deliberation:la-plateforme-mavoix

Pour parler de qui doit pouvoir voter (citoyen, les électeurs directs, tout le monde …) il y a ce post :

Ici essayons de nous cantonner à « Pourquoi le vote en ligne n’est pas sécurisé en général? » « Le sera t il un jour? » « Quels sont les points sécurité du votes que l’on arrive a modéliser numériquement? » « Quels sont ceux qui posent problèmes »