@manudu95 Je pense qu’il y’a une incompréhension sur les termes « démontrer » et « garantie ».
J’utilise ces termes au sens mathématique. Aujourd’hui, on peut mathématiquement chiffrer le coût de FranceConnect ou de la blockchain par exemple. On peut en calculer le risque statistique. On peut mathématiquement démontrer l’anonymat apporté par le chiffrement cryptographique et même calculer le risque/la probabilité de rompre cet anonymat. On peut par exemple dire « il faudra 400 millions d’années à tel type de machine pour ‹ désanonymiser › un bulletin de vote ».
Ceux sont des contraintes extrêmement fortes. Dans ce post, je fais référence (au points 6, 7 et 8 notamment) à des procédures de test automatisées. C’est une machine qui va, toute seule, sans la moindre intervention humaine et à chaque fois qu’une modification est faite, exécuter des milliards d’opérations pour tester le « programme » et s’assurer qu’il se « comporte » comme il le devrait et que les garanties sont bien remplies.
On peut ainsi comparer les méthodes sur des critères objectifs qui ne dépendent pas de l’appréciation ou de l’expérience (qui reste statistiquement anecdotique) de chacun.
Par exemple quand tu dis :
Dans les faits, avoir un administrateur (ou une « administration » de fait) qui délivre ce genre de documents coûte par exemple à l’état - dans le cadre des élections mais pas seulement - des dizaines de millions d’euros chaque année au bas mot. Même en divisant ce coût par 100, ça restera des ordres de grandeur plus cher que FranceConnect alors que ça ne représente qu’une 1ère étape.
Pourtant, le procédé que tu décris soulève énormément de questions :
- Qu’est ce qui empêche l’administrateur en question de revendre de telles cartes ?
- Ou plus simplement de faire le travail avec légèreté et donc de faire des erreurs ?
- Quel moyen de contrôle pourrait permettre de s’en assurer ?
- Avec quel coûts ?
- Que se passe-t-il si cet administrateur n’a pas/plus le temps d’assurer sa fonction ?
- Comment désigner un remplaçant ?
- Quelle contrainte pour tous les gens qui ne pourront pas voter à cause de ces problèmes d’efficacité ?
- Quelle procédure si le document délivré est perdu ?
Factuellement, avec les éléments connus actuellement on sait donc que ça coûterait donc plus cher pour un résultat moins bon. Tant que l’inverse n’est pas démontré, le débat sur FranceConnect est vain.
Il y’a au moins autant de questions à poser pour les points 2, 3, 4, 5, 6, et 7. Ca fait au moins 50 questions extrêmement larges et vastes pour lesquelles il faut trouver des réponses qu’il faudra ensuite démontrer en théorie et en pratique. On parle de millier d’heures de travail avant même de pouvoir comparer cette solution à FranceConnect avec des critères objectifs mesurables.
Je ne dis pas qu’il faut pas le faire. Au contraire, je dis qu’il faut le faire ! Mais qu’il y’a un ordre à respecter et que tant que ça n’est pas fait, alors les éléments évoqués sont purement spéculatifs et ne représentent pas une comparaison valide vis à vis de FranceConnect. Mais seulement une opinion.
Si tu es intéressé par développer cette idée, le premier pas est de créer un sujet à part par exemple dans #plateforme-de-deliberation:la-plateforme-mavoix.