Le vote en ligne est-il fiable/sécurisé ?

Les débats fondamentaux Foire aux réponses
#8

Merci @Jean-Marc_Le_Roux pour toutes ces précisions et je mesure ta grande implication avec beaucoup d’enthousiasme. Le fait de penser autrement ne jette pas sur ton travail un mécontentement et j’espère que tu le sais bien. On ne te remerciera pas assez de t’investir autant.

C’est justement ça qui est plaisant avec le JWT, c’est justement d’avoir un autre connecteur que FranceConnect qui n’a aucune retenue d’ordre « Electoral » il n’est qu’administratif.

Lorsque je parle de Carte d’Electeur #MaVoix et là je l’accorde, ça implique une grande charge humaine.

J’imagine ceci au lieu de FranceConnect :
Une personne veut devenir votant #mavoix, elle fait une demande pour obtenir une carte d’électeur #mavoix. Elle contient, ses renseignements perso ; elle lui est donnée si la personne à son entière citoyenneté, et elle porte un numéro d’identifiant.

Ce numéro permettrait de s’identifier, rentrer les premières portes de la plateforme et donner accès à un vote unique où elle s’est inscrit. Blocage si elle souhaite revoter. Ce vote unique peut être indépendant à son inscription et de ce fait devenir anonyme. C’est le principe actuel en réel.

N’Est-ce pas possible ainsi ? Car il y a un vrai problème avec FranceConnect. A qui s’adresse #mavoix ? Aux citoyens. Est-ce qu’un possesseur d’accès FranceConnect est citoyen ? La réponse est NON.

La question c’est est-ce que à les possibilités d’engendrer tous les jours si juste 10 millions de votant par texte (je ne parle même pas des amendements), 79 000€ est pensable ?

Et encore une fois qui gagne cette argent ? Où va-t-elle ?

#9

Pas du tout, c’est plus que nécessaire :slight_smile:

JWT et FranceConnect ne sont pas interchangeables.

JWT est juste une façon sécurisée de passer des données d’une plateforme à une autre. Quelles que soient les données. Il se trouve qu’on s’en sert pour permettre à des plateformes tierces de nous passer leurs utilisateurs qui viennent de leur base de données à elles. JWT c’est un moyen de transport, pas ce qui est transporté.

FranceConnect n’est pas juste un connecteur : il est adossé aux données du recensement pour fournir une identité pivot (nom, prénom, date de naissance) certifiée valide et unique.

Dans le far west :

  • JWT c’est une marque de wagons de train sécurisés (parmis tant d’autres).
  • FranceConnect c’est l’organisme qui gère la logistique, les denrées, leur chargement/déchargement dans les trains, la traçabilité, la qualité, etc…
  • Les hackers sont les indiens.
  • HTTPS, le chiffrage, etc… sont le blindage du wagon et les cow boys qui protègent le convoi.

Il ne faut pas oublier que même si FranceConnect a des défauts, elle a (beaucoup) plus d’avantages.
Les autres solutions ont quand même le principal inconvénient de… ne pas exister :frowning: Ce qui les rend très facile à imaginer - comme nous le faisons ici - mais impossible à démontrer et donc à comparer/juger en pratique.

Pour qu’une autre solution soit jugée crédible, il faut d’abord démontrer qu’elle :

  • fournit une identité garantie unique et authentique
  • fournit un identifiant unique
  • est éprouvée technologiquement et techniquement
  • a un coût humain / technique négligeable
  • est sécurisée et maintenue
  • est ouverte, libre et gratuite
  • est basée sur des standards modernes

Ca ne veut pas dire qu’il ne faut pas y réfléchir/le faire/en parler.
Ca veut dire que si on veut être productif sur ce sujet, il faut démontrer tout ça avant de mettre cette autre solution en concurrence avec FranceConnect. Et que comme ça demande des mois de réflexion/développement, ça ne se fera évidemment pas dans ce post.

Je ne sais pas. C’est pour ça qu’il faut penser à faire notre propre micro-blockchain.

Quand tu achètes de l’or, l’argent va à celui à qui tu l’achètes. Sauf que généralement, tu l’achètes à un intermédiaire et pas au mineur directement.

C’est pareil pour l’ether. Sauf que c’est une ressource virtuelle obtenue par des calculs. Tu peux regarder les vidéos suivantes en remplaçant le mot « bitcoin » par « ether » (notamment la première à 8min03) :


Désolé pour les posts (très) longs. Pour m’excuser, voilà une petite licorne toute mignonne :

cute-unicorn-clipart-unicorn4.png1308×947 81.5 KB

1 « J'aime »
#10

[quote=« manudu95, post:4, topic:543 »]
A moins que je ne me trompe, mais pour avoir fait assesseur plusieurs fois, je n’ai pas trouvé de faille hors une erreur de comptage qui est revérifié 3 fois.
[/quote] Pour avoir été assesseur, j’ai vu plein de petites failles, qui sur des votes serrés peuvent jouer : pile de bulletin non rempli au fur et à mesure (et donc vide à certains moments) , non comptage initial des enveloppes, les deux clefs de l’urne en possession de la même personne, pas de vérification systématique de l’identité, discussion candidats / électeurs à l’entrée de la salle de vote,président du bureau absent à l’ouverture du bureau etc. et de manière générale, méconnaissance du code électoral de tous les présents.

1 « J'aime »
#11

Je n’ai pas cette expérience mais certes l’erreur humaine est tjs présente.

#12

J’apprécie cette liste que je trouve exhaustive et je vais proposer une alternative unique qui répond à tous ces standard mais qui offre en plus le contrôle du citoyen qui vote :

1- Charge humaine certes mais accessible. Exemple dans le 95, avoir un administrateur certifié pouvant fournir une « carte #mavoix », il pourrait être départemental, régional, ou autre, le but est de chercher le maillon le plus proche.
Concret - accessible - lien entre l’humain de la technologie -

2- Cette carte portera un identifiant unique qui servira à passer les premières portes des inscription aux vote. Elle tout bêtement offerte au meme titre qu’une carte electorale.
Aujourd’hui, cette action est possible et d’ailleurs elle devrait se faire avant les petites annonces pour 2 raisons :
1.1 nous avons l’effectif et nous pouvons le faire avec des huissiers, notaires, ou des membres certifiés…
1.2 nous devons le faire pour certifier la citoyenneté d’une personne votante.

3 je pense que rentrer dans un espace verrouillé par une clé unique est déjà amplement éprouvé technologiquement

4 Alors ça plutôt un coût humain mais c’est aussi une manière de fédérer et de créer la rencontre

5 Sa sécurité n’a égale notre système de tirage au sort, ainsi les modèles sécurisant de comment ne pas pouvoir créer deux codes similaires, ou comment garantir que la personne qui donne la carte est fiable… sera très simple à mettre en place par une charte, une identification certifiée et une centralisation par le site de la clé générée.

6 ouverte, libre, et gratuite, se basant sur les standard bénévolat que nous avons actuellement ceci est garanti

7 avoir une carte d’électeur est utilisée dans diverses situations, effectivement ce n’est pas numérique mais bientôt nous irons jusqu’à implanté une puce dans les gens et là on sera plus que moderne :slight_smile:

#13

@manudu95 Je pense qu’il y’a une incompréhension sur les termes « démontrer » et « garantie ».

J’utilise ces termes au sens mathématique. Aujourd’hui, on peut mathématiquement chiffrer le coût de FranceConnect ou de la blockchain par exemple. On peut en calculer le risque statistique. On peut mathématiquement démontrer l’anonymat apporté par le chiffrement cryptographique et même calculer le risque/la probabilité de rompre cet anonymat. On peut par exemple dire « il faudra 400 millions d’années à tel type de machine pour ‹ désanonymiser › un bulletin de vote ».

Ceux sont des contraintes extrêmement fortes. Dans ce post, je fais référence (au points 6, 7 et 8 notamment) à des procédures de test automatisées. C’est une machine qui va, toute seule, sans la moindre intervention humaine et à chaque fois qu’une modification est faite, exécuter des milliards d’opérations pour tester le « programme » et s’assurer qu’il se « comporte » comme il le devrait et que les garanties sont bien remplies.

On peut ainsi comparer les méthodes sur des critères objectifs qui ne dépendent pas de l’appréciation ou de l’expérience (qui reste statistiquement anecdotique) de chacun.

Par exemple quand tu dis :

Dans les faits, avoir un administrateur (ou une « administration » de fait) qui délivre ce genre de documents coûte par exemple à l’état - dans le cadre des élections mais pas seulement - des dizaines de millions d’euros chaque année au bas mot. Même en divisant ce coût par 100, ça restera des ordres de grandeur plus cher que FranceConnect alors que ça ne représente qu’une 1ère étape.

Pourtant, le procédé que tu décris soulève énormément de questions :

  • Qu’est ce qui empêche l’administrateur en question de revendre de telles cartes ?
  • Ou plus simplement de faire le travail avec légèreté et donc de faire des erreurs ?
  • Quel moyen de contrôle pourrait permettre de s’en assurer ?
  • Avec quel coûts ?
  • Que se passe-t-il si cet administrateur n’a pas/plus le temps d’assurer sa fonction ?
  • Comment désigner un remplaçant ?
  • Quelle contrainte pour tous les gens qui ne pourront pas voter à cause de ces problèmes d’efficacité ?
  • Quelle procédure si le document délivré est perdu ?

Factuellement, avec les éléments connus actuellement on sait donc que ça coûterait donc plus cher pour un résultat moins bon. Tant que l’inverse n’est pas démontré, le débat sur FranceConnect est vain.

Il y’a au moins autant de questions à poser pour les points 2, 3, 4, 5, 6, et 7. Ca fait au moins 50 questions extrêmement larges et vastes pour lesquelles il faut trouver des réponses qu’il faudra ensuite démontrer en théorie et en pratique. On parle de millier d’heures de travail avant même de pouvoir comparer cette solution à FranceConnect avec des critères objectifs mesurables.

Je ne dis pas qu’il faut pas le faire. Au contraire, je dis qu’il faut le faire ! Mais qu’il y’a un ordre à respecter et que tant que ça n’est pas fait, alors les éléments évoqués sont purement spéculatifs et ne représentent pas une comparaison valide vis à vis de FranceConnect. Mais seulement une opinion.

Si tu es intéressé par développer cette idée, le premier pas est de créer un sujet à part par exemple dans #plateforme-de-deliberation:la-plateforme-mavoix.

1 « J'aime »
#14

Je pense à mon sens que nous ne pouvons pas utilisé FranceConnect car il n’offre pas la garantie citoyenne.

La question n’est pas de savoir si y a mieux, car sinon on se serait abstenu à une fichier totalement ouvert et non vérifié en se disant y a pas plus simple à mettre en place etc…
La question est Est-ce qu’il faut ouvrir le vote à l’universalité ou non ?

Je vais faire un post là-dessus.

Et j’ai regardé la vidéo, concernant les BTC et en la remplaçant par Ether. J’avoue que ça ne me rassure pas du tout de ne pas savoir d’où vient l’argent, ou va-t-elle et surtout qui seront les prochains traideur des Ether.

Bref je fais mon post et je reviens sur le sujet plus tard.

Encore une fois merci @Jean-Marc_Le_Roux de ton intérêt, je suis certainement moins pointu technologiquement mais mon regard se pose sur certaines réalité que nous ne pouvons ignorer.

Après je suis pour le fait que les choses soient opérationnelles très rapidement.

Et pour ce fait, contredire FranceConnect n’est pas un frein.

#15

Je m’étale un peu sur le sujet par ce que je veux être sûr qu’on ne va pas confondre un arbitrage pragmatique basé sur des faits objectifs avec une opinion. Notamment par ce qu’une opinion, c’est des idées, alors que la science, c’est une méthode.

Avec @Sly on voulait faire un tableau avec les critères à respecter, notamment sur la partie identité numérique. Mais on s’est vite rendu compte qu’au final, il n’y avait rien de crédible à mettre en face de FranceConnect actuellement.

Avoir une liste des + et des - de FranceConnect (et d’autres choix techniques) aiderait sûrement à comprendre cet arbitrage. Ca serait une contribution utile. Des volontaires ? :slight_smile:

#16

Désolé mais avoir une carte d’electeur #mavoix est à mon sens accessible, entrainant, crédible et la mise en place d’un système générateur de clé unique est à mon sens accessible.

Nous sommes tous référencé de manière unique via un code ou un autre et nous ne sommes pas tous sur FranceConnect :

Carte-Vitale ; CI ; Passeport ; Permis de Conduire … Et pourquoi pas une carte Electeur #mavoix ?

Et cette carte permettrait d’obtenir la garantie qu’un électeur est bien un citoyen hors FranceConnect ne le fait absolument pas.

#17

Les dispositifs évoqués coûtent en l’occurrence des centaines de millions d’euros et mobilisent des dizaines de milliers de fonctionnaires. Et pourtant, aucun d’entre eux n’apporte les garanties/moyens requis. La fraude sociale (plus de 700 millions d’€ par an) en est un malheureux exemple.

Pourquoi considères-tu que ceux sont de bons exemples ?

#18

Car lorsque tu vas à ton hypermarché et que tu présentes ta carte d’identité à la caissière elle accepte ton chèque sans équivoque.

Voilà concrètement ce qu’une carte offre. La certitude d’avoir en face le bon interlocuteur qui est mentionné sur le chèque.

Et clairement une clé générée via un outil ne coute pas des millions. Regardons encore plus loin avec autolib’
Une borne, une identification = un numéro d’autorisation à prendre une voiture.

Bref les exemples ne manquent pas FranceConnect est un problème si on veut offrir le droit de vote au Citoyen uniquement maintenant si ce n’est pas le cas, alors là. Allons-y clairement prenons FranceConnect mais à mon sens c’est un risque très important que d’ouvrir l’Assemblée Nationale au non citoyen.

J’ai souvent répété qu’un début de bride devient un début de programme politique mais j’assume ma position.

#19

@manudu95 D’un côté, des « clairement », « à mon sens », « on veut », « j’assume », « permettrait », « tout bêtement », « je pense que ».

De l’autre, une liste relativement exhaustive (cf premier message) de dispositifs existants (incluant d’ailleurs ceux que tu mentionnes) avec à chaque fois des preuves objectives qu’ils ne sont pas fiables/sécurisés. Des faits qui sont documentés et corroborés, pour des dispositifs qui coûtent pourtant effectivement des millions - pire des milliards - d’euros.

Je laisse les autres se faire leur avis.

#20

Ok je pense qu’il y a encore plusieurs sujets qui se sont dégagés de cette discussion et qui débordent un peu du sujet de base à savoir « le vote en ligne est il fiable / sécurisé? »
Il me semble que @Jean-Marc_Le_Roux a été assez précis quand à l’explication sur ce sujet en général, pas forcément pour la plateforme de #MaVoix. Notamment sur le fait, qu’il y a pleins de choses a garantir pour un vote sécurisé en ligne, qu’il n’y a pas une seule manière de faire, et qu’il s’agit de trouver une solution qui valide le plus de points possible (unicité ,vérifiabilité, anonymat …).
La blockchain est une techno parmis d’autres, mais elle apporte des réponses aux contraintes du vote en ligne… etc…
Qu’il faut choisir ce qui nous interesse le plus etc…

Je précise ici, que ce projet a déjà subit de nombreuses séances de travail collaboratif, que jean marc n’est pas le seul contributeur à ce chantier, voir les devs sur github, les essais de différentes plateformes de déliberation, les projets transverses, les échanges…
Ca ne veut pas dire que la discussion est close, au contraire, (qui serais je en plus à dire ca?..) ni qu’il ne faudrait pas remettre en question des points déjà abordé, au contraire, ca veut dire simplement qu’il y a déjà eu du travail fourni, des hypothèses etudiées, des alternatives opposées etc…

Essayons de faire chacun se travaille sur soi même pour les sujets, quand on voit que l’on déborde un peu…

Pour parler de France Connect il y a ce post:

Si @manudu95 tu veux parler d’une autre idée pour garantir l’unicité du votant, tu peux ouvrir un sujet dans #plateforme-de-deliberation:la-plateforme-mavoix

Pour parler de qui doit pouvoir voter (citoyen, les électeurs directs, tout le monde …) il y a ce post :

Ici essayons de nous cantonner à « Pourquoi le vote en ligne n’est pas sécurisé en général? » « Le sera t il un jour? » « Quels sont les points sécurité du votes que l’on arrive a modéliser numériquement? » « Quels sont ceux qui posent problèmes »

#21

Le prétexte @Jean-Marc_Le_Roux d’utiliser une réflexion figée mathématicienne est à mon sens perfectible.

Les mathématiques sont une solution et non une cause.

Désolé @Sly de n’avoir été présent plutôt concernant le choix de FranceConnect pour l’outil d’identification mais pour autant avoir un œil neuf permet de s’ouvrir et reste bénéfique.

Alors inversement, ma question est simple et elle se trouve ici :

[veille] FranceConnect - #9 par Sly

#22

@Jean-Marc_Le_Roux en faisant un inventaire complet des méthodes pour frauder tel ou tel système de vote, tu oublie de préciser que certains sont plus vulnérables que d’autres.

Un vote réalisé avec des machines ne peut pas être aussi fiable qu’un vote réalisé avec des urnes et des bulletins. Je n’insère pas de références ici parce que je suppose que personne ne conteste ça.

C’est cette différence qui va faire préférer le vote numérique pour les sujets ou l’enjeu est assez faible pour ne pas motiver un adversaire qui veut bourrer les urnes. Et pour les enjeux tels que la peine de mort, on choisira d’organiser un vote sans machines.

Personne ne prétend qu’une méthode de vote, numérique ou pas, doit être utilisée de façon universelle et que les autres doivent être oubliées.

On devrait plus parler de méthodes de vote au pluriel et moins de la plateforme de vote (sous entendu numérique) au singulier.

#23

Pourquoi ? Les manipulations, bourrages d’urnes, faux électeurs, fraudes à la procuration et autres erreurs de comptage n’ont pas été si rares dans l’actualité.

Bien sûr, nos scrutins sont a priori très bien encadrés et le risque limité. Mais je ne suis pas sûr que le vote électronique soit moins sécurisé (il l’est différemment) à partir du moment où une garantie sur l’identité - telle que semble la présenter FranceConnect - est mise en place à l’entrée avec une unicité du vote.

En tout cas, avec les discussions que je lis ici et le travail dont Jean-Marc nous rend compte, je me sens plutôt rassuré et j’ai bien l’impression que le vote électronique tel que nous le dessinons est sur la bonne voie.

Bon, c’est peut-être mon côté optimiste qui s’exprime… :slight_smile:

1 « J'aime »
#24

Si : moi. Ici. Argumente stp.

1 « J'aime »
#25

Alors, j’aimerai rajouter qu’il faut être clair.

Nous n’inventons pas le vote électronique en France, nous le généralisons à tout texte législatif en vote.

Il existe déjà pour les Français expatriés :

Vote en ligne - Elections Legislatives 2012 - Francais de l' etranger.MOV - YouTube

Et déjà dans multiples villes :

Voilà, notre travail est de rassurer.

#26

Puisqu’il n’y a pas de consensus, voici un argumentaire. Contrairement à un vote avec des urnes, ce n’est ni explicable ni contrôlable.

Je cite ici une partie de la transcription de la conférence de Benoît Sibaud qui l’explique:

Le premier problème d’un scrutin électronique c’est qu’il est inexplicable. Ce qui est souvent la comparaison retenue, on va comparer à un scrutin papier; le scrutin papier vous pouvez l’expliquer au lycée à des lycéens : comment ça se passe, quel est leur rôle, comment on procède pour voter, quels sont les contrôles qui sont mis en place, etc. Vous mettez un papier dans une enveloppe, l’enveloppe elle est opaque, on met dans une urne, l’urne elle est transparente, on a rempli dans l’isoloir, à la fin il y a un contrôle par des assesseurs. C’est assez facile à expliquer, on manipule du papier, c’est facile à expliquer. Dans le cadre d’un scrutin électronique il y a plein de problèmes qui arrivent liés à l’électronique. Là vous avez diverses illustrations. Faisons un exemple simple. Qui peut m’expliquer ce que fait le composant électronique qui est en haut à droite ? Bon bah comme ça, je pense qu’il n’y en a pas beaucoup dans la salle qui sont capables d’expliquer réellement en détails comment ça fonctionne. Même chose si on regarde le code source qui est en bas à droite. Même chose si je demande comment fonctionne l’accès à un réseau, ou comment on fait pour voter par Internet, quel est le cheminement qui est fait par votre bulletin sur un réseau, combien d’équipements intermédiaires, des routeurs vont avoir vu passer votre bulletin. Ou des choses qui en général quand on fait du vote électronique on a de la cryptographie qui apparaît; qui dans la population peut m’expliquer comment fonctionne la cryptographie ? Qui comprend ce que veut dire le certificat de crypto qui est en bas à gauche ? Qui est capable d’expliquer la formule mathématique qui est au milieu et qui explique un des algos de chiffrement les plus connus ? Bref. Et je ne vous parle même pas du vote, enfin des expériences en Suisse où ils font du vote avec de la transmission quantique. Si il y en a un qui veut expliquer la physique au citoyen lambda, il va avoir du travail.

Globalement on se retrouve à avoir un vote sur lequel le contrôle n’est théoriquement possible que par des spécialistes et encore en général un spécialiste d’un de ces sujets-là qui va expliquer en détail comment ça fonctionne, il est juste capable d’expliquer un de ces domaines et pas tous les domaines réunis. Ça donne un contrôle fait par une élite et encore c’est un contrôle théorique. On verra pourquoi tout à l’heure. Globalement ça veut dire que pour tous les autres qui participent à un scrutin électronique, ben en fait, il y a une boite noire, ils mettent leur bulletin dedans et ils espèrent que ça va bien se passer. Parfois ils ont le mythe de « l’ordinateur est infaillible » qui les aide à croire que tout va bien se passer, mais malgré tout on reste dans le cadre d’une boite noire. Et du coup comment est-ce qu’on obtient la confiance de l’électeur ou comment est-ce qu’on obtient une confiance qui est acceptable, parce que si il a juste confiance en disant c’est un ordinateur, ça marche bien. Ce n’est pas ce que je vais appeler une confiance acceptable, c’est valable quel que soit le type de scrutin spécialement pour les scrutins institutionnels.

On a un 2ème problème qui est encore plus embêtant. Parce que jusque là on disait que peut être que les spécialistes ils peuvent faire quelque chose, mais non rien du tout. Non rien du tout. C’est impossible à contrôler un vote électrique. Pourquoi ? Parce qu’on dématérialise l’information et l’information dématérialisée, ça ne se voit pas, ça ne se contrôle pas, c’est impossible à suivre et on ne sait pas quel traitement on lui applique dessus.

Globalement, vous êtes face à une boite noire. Des exemples : « On vous dit on va utiliser tel logiciel, tel matériel ». Très bien. Comment est-ce que vous savez que ce logiciel et ce matériel ils font ce qu’ils doivent faire ? C’est-à-dire, ils font exactement les opérations qui sont destinées au scrutin ? Comment est-ce que vous le savez ? Comment est-ce que vous le prouvez ? Comment est-ce que vous le montrez ? Comment vous savez ce que fait un logiciel qui tourne sur une machine à laquelle vous n’avez pas accès ? Et même quand vous avez accès comment vous savez qu’elle fait exactement ça ? Il n’y a pas vraiment de solution à ça.

Comment vous savez que le logiciel et le matériel ils font exactement et uniquement ce qu’ils doivent faire ? Des logiciels qui ont des bugs on en croise souvent; des logiciels qui sont faits pour faire du phishing et des choses malveillantes on en croise souvent. C’est assez difficile de montrer qu’ils font juste ce qu’ils doivent faire. Et le point le plus embêtant : comment vous savez que c’est ceux qui sont prévus qui tournent ? Quand vous allez dans un bureau de vote et qu’on vous dit tenez ça c’est le terminal de vote, comment vous savez quel est le matériel qu’il est censé contenir ? Comment vous savez qu’il fait tourner le logiciel qu’il est censé faire tourner ? C’est impossible à démontrer. Vous pourrez regarder un processeur autant que vous voulez, vous ne verrez pas quel est le logiciel qui tourne dessus.

#27

Le vote électronique n’est pas le vote en ligne.
Nous faisons du vote en ligne. Ca n’est pas pareil.

C’est le même problème qu’avec le e-commerce ou encore la banque en ligne.
Deux choses très concrètes que les gens ont mis du temps à adopter, mais qui font consensus aujourd’hui.

Il y’a trois grands problèmes majeurs avec les argumentaires contre le vote en ligne/électronique :

1 - ils sont généralement directement transposables à d’autres domaines. Comme les transports, l’énergie, la bourse, etc… La preuve : remplacez « vote » par « paiement » et l’argumentaire de Benoit Sibaud (cf post précédent) tient la route. Pourtant, les transactions bancaires en ligne/numérique sont plus que la norme et les problèmes de bugs/fraudes ne constituent qu’une infime minorité des transactions.

2 - ils oublient de dire que plus de la moitié des problèmes informatiques sont liés à une erreur humaine (source). Les mêmes humains qui scrutent le vote classique. Ils considèrent donc que les gens sont moins faillibles que les logiciels. Alors qu’à priori, tout porte à croire que c’est l’inverse.

3 - la question n’est d’ailleurs sans doute pas de savoir si c’est possible de pirater un vote électronique/en ligne. La question est de savoir si c’est rentable. Ils oublient de prendre en compte les avantages du vote en ligne. L’un d’entre eux et la fréquence de vote qui augmente énormément alors que le coût diminue. Si on votait toutes les semaines comme les députés, il y’aurait des 10aines de millions de votes par mois. Comme pour les transactions bancaires, il faudrait alors des moyens considérables pour arriver à pirater/corrompre un tel volume de transactions de vote de façon significative. Pirater une seule transaction bancaire rapporte immédiatement de l’argent, mais pirater une seule transaction d’un bulletin de vote ne rapportera jamais rien alors que ça coûte aussi cher.

Un argumentaire qui tombe dans ces pièges n’est pas un argumentaire valide.
Et je pense qu’il ne peut pas y avoir d’argumentaire qui ne tombe pas dans ce piège : la comparaison avec les transactions bancaires me semble irréfutable.

Et tout ça, si j’peux m’permettre, c’est déjà ce que dit mon tout premier post :slight_smile:

1 « J'aime »