Élections américaines : le New-Jersey votera par mail
Suite à l'ouragan Sandy, très innovant ou très risqué ?

Les rubriques (actu, forums, tutos) de Développez
Réseaux sociaux


 Discussion forum

Le , par l4r3nZu, Membre éclairé
Les chercheurs en sécurité ont quelques réserves vis à vis du système de vote par Email mis en place au New Jersey suite à l'ouragan Sandy.



La décision du New Jersey afin de permettre aux électeurs bloqués par la tempête de vote par E-mail lors de l'élection de mardi peut être une réponse innovante suite à une catastrophe naturelle. Mais les chercheurs en sécurité ont prévenu que cette décision sans précédent pourrait être le déclenchement d'une autre tempête mais cette fois ci d'ordre politique.

Au cours du weekend, le gouverneur Kim Guadano a annoncé que les électeurs touchés par la tempête pourrait demander par E-mail un bulletin de vote, le remplir à la maison , le scanner et le renvoyer à un service administratif.

Cependant, il a fallu moins de 24 heures au professeur Matt Blaze de l'université de Pennsylvanie pour trouver des failles avec cette solution de contournement :
Les emails non cryptées peuvent être falsifiés ou altérés. Les ordinateurs utilisés pour envoyer les e-mails, dont beaucoup seront dans les lieux publics comme des bibliothèques ou des abris, pourrait falsifier ou bloquer les choix des électeurs. Et l'ordinateur qui reçoit les e-mails pourrait être tout aussi vulnérables étant donné que les électeurs vont envoyer leur bulletin de vote sous forme de fichiers joints, le PC de réception aura besoin d'ouvrir les pièces jointes envoyées par des utilisateurs inconnus, l'une des pratiques les plus courantes menant à des infections de logiciels malveillants.

Le New Jersey n'est pas un état clé lors de l'élection nationale, de plus le segment des électeurs pour le vote électronique reste assez petit, il est donc peu probable qu'il affecte la course présidentielle ou du Congrès. Blaze suggère même que le système informatique responsable du dépouillement des votes envoyés par E-mail soit directement connecté aux systèmes traditionnels de comptage des voix, ce qui pourrait entacher les élections entières, même au-delà des bulletins de vote envoyés par E-mail.

Source : Forbes

Ce système de vote en ligne pourrait être à l'avenir un frein ou un levier pour la démocratie ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ManusDei ManusDei
http://www.developpez.com
Expert Confirmé
le 06/11/2012 15:56
Citation Envoyé par Freem  Voir le message
Reste à trouver un intérêt à un tel système, autre que celui de déranger des fonctionnaires une journée par an (je suis même pas sûr qu'ils soient payés pour ça d'ailleurs, faudra que je demande à mon père qui y participe)

Ce n'est pas nécessairement des fonctionnaires qui tiennent les bureaux de vote. Uniquement des représentants des candidats en présence (qui peuvent être n'importe qui).

Seul le responsable du bureau de vote est indemnisé (mais je crois que la mairie doit prévoir le repas de midi pour tout les représentants).

Et pour le dépouillement, il suffit de se pointer et de dire "je veux être là", tout citoyen a le droit de contrôler ou de participer au dépouillement.
Avatar de icsor icsor
http://www.developpez.com
Membre éclairé
le 06/11/2012 17:35
Citation Envoyé par ManusDei  Voir le message
Ce n'est pas nécessairement des fonctionnaires qui tiennent les bureaux de vote. Uniquement des représentants des candidats en présence (qui peuvent être n'importe qui).

Non, pas uniquement des représentants des candidats, c'est comme pour les dépouillement, ce sont de simples citoyens (mais il me semble qu'il faut être inscrit sur les listes électorales de la commune par contre).

Pour en revenir à la question de départ, tout ce qui peut mettre un voile entre le vote et le résultat est pour moi un frein à la démocratie. C'est pour cela que j'aime le système français des urnes et que je n'aime pas les machines à voté française.
Avatar de fregolo52 fregolo52
http://www.developpez.com
Expert Confirmé Sénior
le 07/11/2012 9:43
Citation Envoyé par icsor  Voir le message
Non, pas uniquement des représentants des candidats, c'est comme pour les dépouillement, ce sont de simples citoyens (mais il me semble qu'il faut être inscrit sur les listes électorales de la commune par contre).

tout à fait, quand je vais voter, le "président" du bureau est un conseillé et les autres personnes qui tiennent le bureau de vote sont des citoyens (dont une personne de mon immeuble)
Citation Envoyé par icsor  Voir le message
Pour en revenir à la question de départ, tout ce qui peut mettre un voile entre le vote et le résultat est pour moi un frein à la démocratie. C'est pour cela que j'aime le système français des urnes et que je n'aime pas les machines à voté française.

Il n'y a pas un retour en arrière ?
Perso j'ai voté sur des machines en 2007 (présidentielle et législative) et après c'est revenu au papier.
Avatar de powdaddy powdaddy
http://www.developpez.com
Invité de passage
le 08/11/2012 10:39
Pour être plus précis: Kim Guadagno n'est que "Lieutenant Governor" du New Jersey (une sorte de vice gouverneur). Le gouverneur en poste est Chris Christie
Avatar de Elros Elros
http://www.developpez.com
Membre actif
le 08/11/2012 18:07
Le vote électronique peut éviter les erreurs humaines (et encore vue le nombre de fois que l'on compte les bulletins !), permet d’avoir les résultats beaucoup plus rapidement.
Mais, tout système informatique est « piratable », donc, si vous voulez avoir des risques plus importants de fraudes c’est la meilleure façon.
Et puis voter à partir d’internet, il y’aura des tentatives de fishing et autres pour récupérer le compte des électeurs ou modifier leur vote.

Le vote papier est mieux encadré, et reste à mon sens la solution la moins compliquée/couteuse à sécuriser.

Elros
Avatar de Fagus Fagus
http://www.developpez.com
Futur Membre du Club
le 08/11/2012 21:36
"Cependant, il a fallu moins de 24 heures au professeur Matt Blaze de l'université de Pennsylvanie pour trouver des failles avec cette solution de contournement : "

Article un peu gentil. Pas besoin d'être le professeur truc, ni de 24h, c'est évident.

Mais bon sang ! Déléguer au courriel une question de sécurité, c'est du délire aigu grave !

Le courriel, ça a été conçu à l'âge d'or des bisounours d'internet, au temps où tout le monde il était gentil : c'est comme une carte postale.

Quand j'étais petit, j'envoyais des mails spoofés (c'est à dire semblant venir de l'adresse de quelqu'un d'autre), sans aucune difficulté. C'était tellement simple qu'on avait juste besoin d'une console dos. C'était (littéralement) à la porté d'un enfant de 12 ans pas trop attardé !
Aujourd'hui, c'est à peine plus dur, il faut juste son serveur.
L'autre jour, je recevais des courriels de la poste, venant de serveurs virtuels loués avec complaisance en belgique et me dirigeant vers un faux site pour voler mes codes bancaires. (Un enfant de 16 ans doué le fait).

En 1/2 journée, un pro pourrait écrire un script qui génère des images de faux bulletins préremplis, spoofe diverses adresses mail crédibles et les envoie en se faisant passer pour les autres (en scannant un bête annuaire, on a les noms des gens...)

Alors qu'en plus, depuis des années, le courriel est sécurisable sans aucun effort : il suffit d'installer un certificat SMIME, c'est gratuit et ça m'a pris avec surprise un SEUL clic sur ma suite mail. On résoudrait alors le problème des identités, de la modification en vol des mail, de leur espionnage (à condition de garantir la sécurité des deux pc en contact)

---------

Frein à la démocratie ?
En Inde, qui en nombre d'électeur est une plus grosse démocratie que nous, c'est électronique. Mais juste, le décompte : système à ma connaissance isolé, sur des machines déployées dans les bureaux de vote.
C'est déjà plus crédible qu'un truc foireux par internet, où on sent un peu que si on trouve une faille, elle sera automatisée et exploitée en masse
Avatar de Paul TOTH Paul TOTH
http://www.developpez.com
Expert Confirmé Sénior
le 09/11/2012 11:54
Citation Envoyé par Fagus  Voir le message
"Cependant, il a fallu moins de 24 heures au professeur Matt Blaze de l'université de Pennsylvanie pour trouver des failles avec cette solution de contournement : "

Article un peu gentil. Pas besoin d'être le professeur truc, ni de 24h, c'est évident.

Mais bon sang ! Déléguer au courriel une question de sécurité, c'est du délire aigu grave !

Le courriel, ça a été conçu à l'âge d'or des bisounours d'internet, au temps où tout le monde il était gentil : c'est comme une carte postale.

Quand j'étais petit, j'envoyais des mails spoofés (c'est à dire semblant venir de l'adresse de quelqu'un d'autre), sans aucune difficulté. C'était tellement simple qu'on avait juste besoin d'une console dos. C'était (littéralement) à la porté d'un enfant de 12 ans pas trop attardé !
Aujourd'hui, c'est à peine plus dur, il faut juste son serveur.

ben non, il suffit d'avoir un logiciel de messagerie et d'écrire Bill Gates <bill@microsoft.com> dans la page "identité"

Citation Envoyé par Fagus  Voir le message
L'autre jour, je recevais des courriels de la poste, venant de serveurs virtuels loués avec complaisance en belgique et me dirigeant vers un faux site pour voler mes codes bancaires. (Un enfant de 16 ans doué le fait).

en même temps ça n'attrape que les enfants de 16 ans ... bon d'accord un peu plus

Citation Envoyé par Fagus  Voir le message
En 1/2 journée, un pro pourrait écrire un script qui génère des images de faux bulletins préremplis, spoofe diverses adresses mail crédibles et les envoie en se faisant passer pour les autres (en scannant un bête annuaire, on a les noms des gens...)

il suffit de contrôler que le mail contient un code adressé par courrier postal à l'électeur pour déjouer les faux mails....moi c'est pas vraiment le support qui me gène, c'est l'informatisation du vote.

Citation Envoyé par Fagus  Voir le message
Alors qu'en plus, depuis des années, le courriel est sécurisable sans aucun effort : il suffit d'installer un certificat SMIME, c'est gratuit et ça m'a pris avec surprise un SEUL clic sur ma suite mail. On résoudrait alors le problème des identités, de la modification en vol des mail, de leur espionnage (à condition de garantir la sécurité des deux pc en contact)

je n'utilise pas le mail pour des informations dont je ne voudrais pas quelles soient piratées, voila tout et c'est déjà assez pénible de garder les emails de mes contacts sans avoir en plus besoin de leur clé publique.
Avatar de ManusDei ManusDei
http://www.developpez.com
Expert Confirmé
le 09/11/2012 11:59
Ca ne résoud en rien le problème du contrôle du vote, ou du stockage des votes. Oui, l'information peut circuler sur le réseau et sa validité être contrôlée à peu près correctement à l'arrivé (il reste des failles), mais les mails sont facilement falsifiables une fois arrivés, contrairement au bulletin de vote qui est dans l'urne.

Ouvrir l'urne pour remplacer des enveloppes, c'est un peu pas discret. Pareil au comptage.
Avatar de MiaowZedong MiaowZedong
http://www.developpez.com
Expert Confirmé
le 09/11/2012 14:10
Citation Envoyé par ManusDei  Voir le message
Ca ne résoud en rien le problème du contrôle du vote, ou du stockage des votes. Oui, l'information peut circuler sur le réseau et sa validité être contrôlée à peu près correctement à l'arrivé (il reste des failles), mais les mails sont facilement falsifiables une fois arrivés, contrairement au bulletin de vote qui est dans l'urne.

Ouvrir l'urne pour remplacer des enveloppes, c'est un peu pas discret. Pareil au comptage.

C'est surtout la caractère public de l'urne qui fait sa force: elle est transparente, tout le monde peut la voir, bref il est possible—si l'on consent à faire beaucoup d'efforts, ce qui n'est pas souvent le cas—de s'assurer que personne ne vienne glisser des bulletins supplémentaires dedans.

Pour réduire le risque de falsification, en informatique, on ne sait que réduire les possibilités d'accès aux données, par exemple en réclamant des clés peu diffusées. C'est un peu le contraire des urnes: moins de gens auraient l'occasion de tricher, mais ils seraient beaucoup plus durs à contrôler.
Avatar de barnabay barnabay
http://www.developpez.com
Membre à l'essai
le 10/11/2012 9:36
Ce système est vraiment une grossière erreur et permet toutes les dérives possibles ...

Comme dit plus haut dans les posts, aucun système informatique n'est inviolable ...
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 14/11/2012 16:46
Comme je le dis souvent, une machine à laver, ça sert à laver à notre place. Donc une machine à voter, ça sert à voter à notre place.

Le vote par Internet n'est qu'une grosse machine à voter.

Pirater les machines, c'est simple, il suffit d'être un de ceux qui bossent dans la mise en place.
Pirater des urnes, avec la technologie actuelle, c'est pas évident évident, de le faire d'une part, de le faire avec assez d'urnes d'autre part.
Offres d'emploi IT
Consultant stagiaire en innovation h/f
Stage
SOLUCOM - Ile de France - Paris La Défense
Parue le 19/09/2014
Ingénieur réseau et système (h/f)
CDI
Meetic - Ile de France - Paris (75009)
Parue le 17/09/2014
Développeur php magento h/f
Freelance
AMETIX - Ile de France - La Défense
Parue le 02/09/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula