Désolé, au risque que certaines ou certains le prennent mal, il est difficile d’arriver ici, de se proclamer favorable au vote électronique en arguant que c’est l’ADN du parti pirate. Déjà, l’adn de quelque chose ca fait quand même très agence de comme cool politique mais surtout l’adn du parti pirate c’est d’être contre, à juste titre d’ailleurs.
Une fois par mois, la discussion reviens sur la table, une fois par mois les mêmes arguments sont posés, une fois par mois nous les réfutons de la même manière. Merci @npetitdemange 
Il faut absolument que je propose un texte complet comme çà il suffira juste de l’envoyer pour clore la discussion. Actuellement, c’est encore une compilation de discussion.
L’url que donne @npetitdemange fournis l’essentiel des arguments. A la base le Parti Pirate était contre la machine de vote éectronique, considérant peut être que les systèmes internet étaient trop peu fiables pour être discuter. Il semble que depuis deux ans, le mode internet soit le plus mis en avant, il faut donc nous adapter à ces nouveaux discours.
Pour faire court : si vous êtes contre les machines de vote, soyez contre le vote par internet ! C’est pire !!
Pour faire long (et je demande de bien lire ce qui est écrit, de ne pas confondre anonymat et secret)
Il est question de clarifier l’utilisation du vote électronique en tant que remplacement du vote physique. Sauf à démontrer le contraire, c’est impossible dans l’état actuel de nos connaissances scientifiques, à l’échelle de l’humanité.
Selon le conseil constitutionnel, le secret est un principe de la sincérité du vote avec la liberté et l’égalité. http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/nouveaux-cahiers-du-conseil/cahier-n-13/la-notion-de-sincerite-du-scrutin.52035.html
Le secret du vote permet d’éviter trois choses :
- la contrainte, quel que soit sa forme, le secret du vote permet à une personne d’exercer librement son droit d’expression ;
- la subornation, n’étant pas en mesure de prouver le contenu du vote ;
- la répudiation, n’étant pas en mesure de prouver le contenu du vote, il n’est pas possible de répudier son vote.
Le secret du vote ne concerne que l’objet du vote pas la personne. Tout le monde sait qui a voté !
Dans un vote à bulletin secret:
1- je sais pour qui je vote
2- je ne peux pas le prouver
3- personne d’autre ne sais pour qui je vote
4- personne ne peux prouver pour qui j’ai voté
Il ne faut pas associer secret et anonymat. Lorsque le vote est anonyme tout les points précédents sont respectés sauf le 2. En effet, éviter la subornation implique anonymat (3, 4) ET incapacité(2) de fournir une preuve.
Dans un vote électronique, nous pouvons donc donner les affirmations suivantes :
- si le vote est secret, il n’est pas vérifiable par le corps électoral et reste donc manipulable
- si le vote n’est pas secret,
la contrainte peut être évitée mais pas la subornation (je suis en mesure de prouver ce que j’ai voté).
- il est potentiellement répudiable suivant le processus mis en œuvre
Sans secret, la sincérité peut être contesté. Toutefois, l’assemblée nationale vote essentiellement sans secret ce qui se justifie par le besoin de contrôle non pas de la procédure mais de l’action même du représentant par la population.
"La sincérité du scrutin implique, comme nous l’avons vu, que le résultat de l’élection soit l’exact reflet de la volonté, exprimée par la majorité du corps électoral. " Le secret comme composante de la sincérité n’est pertinent que lorsque l’électeur s’exprime en son nom propre et pas lorsqu’il s’exprime au nom d’autres (considérant liberté et égalité comme exprimé dans le papier du CC).
La non répudiation, en tant que contrat qui ne peut être remis en cause par une partie, est une composante essentiel du secret et d’ailleurs la réelle différence entre un vote physique (urne) et électronique.
Avec un vote secret :
- je suis le seul à savoir ce que j’ai voté
- je ne peux pas prouver la valeur de mon vote
- je ne peux pas désigner mon bulletin parmi les autres bulletins
- personne ne peux prouver la valeur de mon vote
- personne ne peux désigner mon bulletin parmi les autres bulletins
Pour que ceci soit acceptable, il faut avoir la certitude que le bulletin que j’apporte dans l’urne ne puisse pas être modifié. Mon vote est alors non répudiable.
Dans le cas d’un vote à l’urne, il existe des lois physiques qui font que lorsque je met un papier dans une enveloppe, si je regarde cette enveloppe pendant une heure et que je l’ouvre ensuite, je trouverai le même papier. Même chose si je mets cette enveloppe dans une urne. Je ne pourrai pas indiquer qu’elle est mon enveloppe mais j’ai la certitude que personne n’a pu venir changer son contenu. Personne dans le sens où cela se heurte à une impossibilité physique.
Quand j’ai une interaction avec une machine via une interface, il n’existe aucune loi physique permettant d’assurer que l’information transmise à la machine soit celle effectivement traitée. Même en regardant la machine pendant une heure. Par exemple, si je change la configuration de mon clavier pour l’anglais, la touche a affiche un q. Pourtant j’ai bien transmis un a ! La preuve est visuelle. Je frappe une touche, le résultat s’affiche à l’écran. Si je chiffre un message, je n’ai aucune certitude que le message en question ne soit pas modifié sauf à déchiffrer ce message. La preuve se fait par comparaison.
Quel que soit le système robuste limitant la modification d’un ensemble de données, je ne peux avoir aucune certitude que la donnée transmise au système est bien celle que j’ai transmise via l’interface sauf à fournir une preuve. Et soyons clair, la finalité n’est pas d’avoir un parc de machine limité mais bien de pouvoir utiliser n’importe quel terminal. Même avec un logiciel opensource, même en effectuant nous même la compilation.
Alors on peut concevoir cette préoccupation de vérifiabilité de la sincérité du scrutin comme étant la certitude que le “résultat de l’élection soit l’exact reflet de la volonté, exprimée par la majorité du corps électoral” (Selon le CC)
Dans le cadre de l’assemblée nationale, le vote n’est pas secret pour que le “résultat de l’élection soit l’exact reflet de la volonté, exprimée (indirectement donc) par la majorité du corps électoral” mais il est alors aussi non répudiable puisque que chacun peut constater le vote d’un député (pas d’isoloir)
Le secret n’est pas en tant que tel une obligation d’un scrutin, il est nécessaire lorsqu’il y a un réel risque de subornation ou de contrainte, il ne l’est pas sinon. Ce qui importe c’est la vérifiabilité du processus qui permet la non répudiation du vote. Je ne dis qu’un vote DOIT être secret, je dis que la LOI l’oblige et pour le moment, chacun de nous ici la respecte. Si le secret du vote n’est plus une obligation (après tout pourquoi pas), et alors seulement s’il ne l’est pas, le vote électronique peut être mis en œuvre, bien qu’il existe des alternatives tout aussi rapide et moins onéreuse.
De plus, la vérifiabilité implique une certaine notion de simplicité. Autant en enfant de 6 ans peut comprendre le principe de vote avec une urne physique et même le rejouer, autant le vote électronique n’est pas compréhensible dans son intégralité pour chacun d’entre nous. Cela revient à faire confiance sans pouvoir participer. Je doute que cela soit un objectif démocratique.
Je conteste donc l’affirmation que le vote électronique peut remplacer un vote avec une urne physique dans les mêmes conditions, donc du point de vue de la sincérité tel que le défini le conseil constitutionnel.
Enfin, j’estime que l’expression du choix ne se limite pas à une simple simplification d’une contrainte matérielle (se délacer pour voter). Au delà du choix, il y a une notion de comprendre l’objet du choix et son contexte. Comprendre pourquoi nous votons est prime sur le comment nous votons.
FAQ
1) Les transactions sur internet sont fiables, pourquoi pas le vote ?
La qualification de sincère ne s’applique pas dans une transaction financière et sa vérifiabilité tiens au fait qu’elle n’est pas secrète. Le problème est justement la vérifiabilité du vote électronique (machine à voter ou ordinateur ou tout système de traitement automatisé de données) s’il est considéré comme secret.
2) Le vote à l’urne est aussi faillible
Personne ne nie que l’intégrité d’une urne physique relève de la responsabilité des accesseurs et c’est bien pour cela qu’il est encouragé et de fait souvent observé que plusieurs accesseurs sont présents, bien souvent de chaque parti concerné. De plus, le résultat d’un défaut d’intégrité ne peut être que localisé et l’impact final reste limité. Pour observer un effet significatif, il faudrait corrompre les accesseurs d’au moins 5% des votes concernées. Cela a peu de chance d’être réaliste dans un pays comme le notre. Au contraire, dans le cas du vote électronique, la fraude peut être généralisée et indétectable avec des moyens en comparaison faibles.
3) Mais avec une blockchain …
L’utilisation d’une blockchain ne garantie en rien que l’expression de mon vote soit conservée. Elle garantie éventuellement une résistance face à la modification. En clair, sie je vote A rien n’indique que A a bien été enregistré à moins de fournir une preuve de l’enregistrement de A mais dans ce cas le vote n’est plus secret (au sens du contexte) mais anonyme. Je peux prouver ce que j’ai voté puisque je peux le vérifier. Dans ce cas, pas besoin de mettre en place une blockchain. Des systèmes comme le Verifiable Electronic Machine de de David Bismark est plus simple et immédiatement utilisable. https://evoting.bismark.se/verifiable-electronic-voting/
sauf à réussir à téléporter un autre bulletin, le bulletin que je mets dans une urne et celui qui en sortira. Je peux m’en assurer en restant à coté de l’urne et en assistant au dépouillement. C’est une contrainte physique incontournable. Pouvez-vous dire la même chose concernant la frappe d’une seule touche sur un clavier ?
4) Mais alors comment fait-on dans un système liquide ?!?!?
Un système liquide n’implique pas un système de votre électronique mais facilite grandement la manoeuvre. Comme actuellement, nous pouvons imaginer que le vote à l’urne soit réservé à l’expression directe par contre, à partir du moment où j’exprime un vote comprenant des délégations, le vote n’est plus secret et donc peut être électronique. Il faudrait fixer un seuil de délégation en proportion du corps électoral.
5) La transparence du code source et du matériel utilisé, associé à la confiance que l’on donne DÉJÀ aujourd’hui à nos institutions ne serait-elle pas suffisante ?
Le problème n’est pas une question de confiance sans quoi beaucoup de chose n’aurait pas lieu. Le problème est qu’en l’absence de confiance, il reste le fait démontrable. La disponibilité du code source, de l’architecture matérielle n’est pas une solution, un net progrès certes. Rien ne prouve que le code source que je consulte et le code source compilé pour le système. Rien d’ailleurs ne prouve que même si tel était le cas, des modifications ne soient pas apportés à l’exécution du programme. Qui prouve que votre contrôleur de disque ne contient pas un code malveillant permettant de prendre le contrôle de votre machine et que le fabriquant du disque n’est même pas au courant ? Je rappelle que (par exemple) l’administration américaine avait annulé un contrat d’équipement avec Lenovo parce qu’il n’avait aucune preuve que le matériel livré n’était pas déjà compromis !
NNN) Mais eeeeuuuuuuhhh ;;;(
Bah oui, c’est comme çà
) ?
Il faut absolument que je propose un texte complet comme çà il suffira juste de l’envoyer pour clore la discussion. Actuellement, c’est encore une compilation de discussion.