Machines à voter : ALERTE

skrol29 · Mars 23, 2007, 12:37

Les machines à voter
ALERTE

On est en 2007. Aujourd’hui plus qu’hier les pirates jouent avec la sécurité des ordinateurs mêmes dotés des meilleurs systèmes logiciels.

Les élus qui ont acheté les machines à voter sont soit bercés par des discours modernisateurs de commerciaux qui ne sont pas experts en sécurité, soit mal intentionnés.

- Accès physique à la machine hors surveillance,
- corruption d’un employé,
- logiciels malveillants, chevaux de trois, virus dormants,
- espionage à distance.
Une urne transparente immunise nos votes contres ces failles, mais pas une machine à voter.

Si vous croisez une machine à voter, posez vous cette question : qui peux vous garantir que personne n’a touché le logiciel dernièrement ?

Skrol29 (message à diffuser librement)

Quelques liens intéressants
[Futura Sciences] Stoppons les machines à voter !
[Le Monde] Soupçons sur le vote électronique
[Multitudes] Machines à voter et fraudes électorales
[Pétition] Pour le maintient du vote papier

Page d’origine : http://www.skrol29.com/machines_a_voter_alerte.html

skrol29 · Mars 23, 2007, 2:48

Toi ou ta famille vendez des machines à voter ?
Écoute les informaticiens ou les spécialistes de la sécurité.

ticoche · Mars 23, 2007, 3:06

C’est marrant ça : (message à diffuser librement)

ça me rappel les Hoax…

greuh · Mars 23, 2007, 3:13

Accès physique à la machine hors surveillance
=> Très difficile à réaliser selon la technologie employée. J’ai du mal à y croire.

Corruption d’un employé
=> Quelle différence avec l’urne papier ?

Logiciels malveillants, chevaux de trois, virus dormants
=> Il faut les rentrer dans la machine, et ça c’est une très grosse difficulté si elles n’ont pas d’accès extérieur ou réseau. Les chevaux de TroiE sont des choses assez facilement bloquables, quel que soit le PC. Le virus dormant, il faut que ce soit l’éditeur qui le mette dans son OS.

Espionage à distance
=> Avec une antenne et un PC portable, c’est faisable. Il suffit de régler sa machine sur la fréquence de rafraîchissement de l’écran. Mais ce n’est valide que sur les écrans CRT, pas LCD. Et c’est courte distance, donc assez peu discret. De plus, ça ne permet que de reproduire l’écran de la machine sur son propre écran. Deux machines (ou plus) côte à côte et le procédé est ruiné. Sinon, pour des méthodes type sniffer, faut encore que la machine aie un accès externe (net, wifi, prises variées, modem).

Je ne dis pas que c’est infaisable, mais il suffit que la machine ne soit pas branchée du tout à un réseau et n’aie aucun accès physique (prise USB, whatever) pour que ça ne marche pas. Enfin, faut encore que les pirates aient accès à la machine pour pouvoir étudier son fonctionnement et compromettre sa sécurité, à moins qu’elle ne fonctionne sur un des OS standards (winbouze, macbouze, nunux, ninix, BSD), auquel cas le travail de reverse engineering n’est pas à faire.

Pas infaisable, mais très difficile.
greuh.

tt-85e2f340c391ef7813432a8f2f7e1a10 · Mars 23, 2007, 3:22

Assez d’accord pour être méfiant, et pourtant je ne crois pas être un luddite. Les avantages sont assez maigres sur la méthode traditionnelle, et les sources d’opacité assez nombreuses (déjà que le logiciel ne soit pas libre est ennuyeux) pour que l’on se passe de ce genre de gadget (qui, l’Histoire dira, a probablement permis l’élection de Bush en 2000 avec toutes les conséquences que l’on connaît…).

tt-27ae078118f5c87f65d82f7ab66ffee0 · Mars 23, 2007, 3:33

Moi ça me fait marrer que des gens qui ont déja accepté que leur argent et tout ce qu’ils ont amassé pdt des années de dur labeur soit réduit à quelques octets dans une base de données qq part dans leur banque, se réveillent tout d’un coup et hurlent au scandale à propos des machines à voter… Comme greuh, je ne dis pas que le système est parfait, mais on fait quand meme confiance à ceux qui l’ont conçu et à ceux qui l’ont validé. Si on commence à tout remettre en cause, on a pas fini (banque, paiement par internet, transfert d’argent par la poste, information confidentielles, j’en passe et des meilleures)… Je ne prone pas la confiance aveugle, mais il faudrait pas tomber dans la parano non plus.

Et puis je vois pas pourquoi le vote papier serait plus sur, car il n’est pas à l’abri d’une manipulation/malveillance/corruption etc. Plus rassurant pour le Français moyen, peut-etre, mais plus sur, non!

mildaene · Mars 23, 2007, 3:37

En fait, le reportage vidéo sur le site de la pétition est assez édifiant à tout point de vue, et vaut franchement le détour, je trouve.

En gros, il suffit d’un tournevis et 2 minutes pour changer complètement le soft (contenu dans 2 EPROm programmables).

Démonstration ici:

http://recul-democratique.org/Detournem … html#itele

Alors oui, avec le vote papier, il est possible de graisser une patte ou deux, mais je doute que l’impact puisse être le même qu’avec une machine dont je ne suis même pas assuré du fonctionnement. Je trouve en tous cas intolérable que l’on n’aie pas le choix de pouvoir voter par bulletin même en présence d’une machine.

-Mildaene.

tt-f4314338998df720efc840f61fa2ffe1 · Mars 23, 2007, 3:40

Ca doit être un réflexe Français de refuser la nouveauté…

Ah non, attendez, aux Pays-bas aussi les gens les refusent (et ici c’est généralisé déjà… et pourtant eux n’avaient pas d’urnes transparentes, mais des tubes en carton totalement opaques.)

http://www.theregister.co.uk/2007/01/05 … _concerns/
http://www.theregister.co.uk/2007/03/10/evoting_report/
http://www.theregister.co.uk/2007/01/05 … nderstood/

En fait ça fait 4 ans que mon centre de vote est électronique, je n’ai toujorus aucune preuve que ceux pour qui j’ai voté aient bien reçu ma voix. Au moins le papier j’en suis sûr qu’il est bien dans l’urne.

tt-f4314338998df720efc840f61fa2ffe1 · Mars 23, 2007, 3:49

Haykel dit:Et puis je vois pas pourquoi le vote papier serait plus sur, car il n'est pas à l'abri d'une manipulation/malveillance/corruption etc. Plus rassurant pour le Français moyen, peut-etre, mais plus sur, non!

Ah bon ? Tu as déjà voté ? Tu as déjà fait le dépouillement ?
Explique moi à quel moment il peut y avoir fraude/manipulation en France, à part au moment où les résultats sont centralisés au Ministère de l'Intérieur. Et encore, les résultats étant publiés, il est très facile de vérifier (enfin moi je sais que je vérifiais systématiquement les résultats de ma ville le lendemain...) que ce sont les vrais qui ont été utilisés.

Par contre le vote électronique... non, je n'ai pas confiance.

tt-b19916bcfe2a4c62e66e258c91d3daf6 · Mars 23, 2007, 3:53

En 1995, j’ai voté pour " mon cul président " (amis de charlie hebdo, bonjour) et j’ai vu le bulletin sortir de l’urne pendant le depouillement : bien sur il fut compté nul, mais
1/ on a bien rigolé ce soir là
2/ j’etais sur que mon vote etait passé

c’est pas grand chose mais ça change tout.

Je vote pour avoir le choix entre l’electronique et le papier, mais je vote que sur papier pour ce vote. A voté

krka · Mars 23, 2007, 4:09

Si je veux être sur que le scrutin soit sans fraude dans mon bureau,
1) je me lève le matin très tôt,
2) je vais au bureau à l’ouverture
3) Je regarde l’assesseur fermer l’urne vide (ou j’observe qu’elle est vide si elle est transparente)
4) Je reste jusqu’à la fin en regardant que chaque personne signe bien la liste électorale et ne mette qu’une seul enveloppe dans l’urne
5) Je conte en même temps que les assesseurs les bultins lors du dépouillement

Si je veux être sur que le scrutin soit sans fraude en vote électronique, je n’ai cas faire confiance à un expert que je n’ai jamais vu et à qui mon élu a donné plein d’argent.

Le 2eme cas est nettement plus simple. à moins que ou encore

greuh · Mars 23, 2007, 4:49

Haykel dit:Je ne prone pas la confiance aveugle, mais il faudrait pas tomber dans la parano non plus.

Je suis plutôt d'accord. Et c'est quand même beaucoup plus facile de pirater un système bancaire, car il est relié à un réseau par l'extérieur. Donc ça se fait depuis chez soi, sans témoin, sans bouger de son fauteuil. Faut juste une sévère dose de compétences pour passer firewalls et DMZ.

Loris.

tt-85e2f340c391ef7813432a8f2f7e1a10 · Mars 23, 2007, 5:08

greuh dit:
Haykel dit:Je ne prone pas la confiance aveugle, mais il faudrait pas tomber dans la parano non plus.

Je suis plutôt d'accord.

Sauf que ton compte bancaire peut susciter l'intérêt d'un individu ou au pire d'une association de malfaiteurs. Et les banques ont tout intérêt à une surveillance étroite et à un update permanent de leurs défenses.
La machine à voter, c'est utilisé un ou deux fois par an maximum; est-ce correctement mis à jour ? Et son hacking peut susciter l'intérêt de groupes d'intérêts bien plus motivé. Ne pas oublier que dans le premier cas ce n'est que de l'argent. Dans le second c'est le pouvoir.

Encore une fois, on serait appelé à se prononcer par referendum tous les quinze jours sur tout et n'importe quoi, pourquoi pas la machine. Mais là, l'utilité marginale vaut-elle les risques ?

greuh · Mars 23, 2007, 5:12

Mouais, en effet, la machine à voter ne m’apparaît pas utile. Le but de mon premier message était quand même de diminuer la paranoïa ambiante.

Y’a vraiment pas besoin de machines pour manipuler les électeurs comme qui rigole. Y’a qu’à voir l’actuelle campagne présidentielle.

greuh.

skrol29 · Mars 23, 2007, 5:20

Salut,

greuh dit:Accès physique à la machine hors surveillance
=> Très difficile à réaliser selon la technologie employée. J’ai du mal à y croire.

Hors surveillance, pendant le vote => des jeunes aux Pays Bas l’on déjà fait. Ils ont modifié le programme pour que la machine à voter joue aux échec (c.f. article du Monde).
Hors surveillance, la veille du vote => je suppose qu’on peut ouvrir, voir même simplement remplacer la machine par un sosie factice.
À mon avis tu sous-estimes largement la capacité des humains à contourner les systèmes.

greuh dit:Corruption d’un employé
=> Quelle différence avec l’urne papier ?

Avec une urne papier, comment faits-tu pour programmer un logiciel qui compte volontairement mal ?
Et puis pourquoi j’arrive à imaginer plein d’autre scénarios sans trop de difficulté ? Exemple : un employé corrompu peut prêter les clés du système (la machine a besoin de deux clé pour être paramétrées ou pour sortir les résultats) pendant un instant le temps de faire un double. Pendant le vote, j’arrive avec les double et je dérègle la machine.

greuh dit:Logiciels malveillants, chevaux de trois, virus dormants
=> Il faut les rentrer dans la machine, et ça c’est une très grosse difficulté si elles n’ont pas d’accès extérieur ou réseau. Les chevaux de TroiE sont des choses assez facilement bloquables, quel que soit le PC. Le virus dormant, il faut que ce soit l’éditeur qui le mette dans son OS.

“Très facilement blocable ???!!!” Tu as besoin d’un antivirus qui se met à jour en permanence pour stopper les nouveaux virus. Imagine un virus dédié aux machines à voter ! Bien sur les machines à voter ne sont pas connectées à Internet. Pour peut qu’elle aient un système de mise à jour ou d’accès en écriture, elles sont vérolables. Mais surtout on peut les placer avant même que la machine soit celée par le vendeur.

greuh dit:Espionage à distance
=> Avec une antenne et un PC portable, c’est faisable. Il suffit de régler sa machine sur la fréquence de rafraîchissement de l’écran. Mais ce n’est valide que sur les écrans CRT, pas LCD. […]

Des experts disent que c’est faisable.

greuh dit:Pas infaisable, mais très difficile.
greuh.

Il a déjà été démontré que c’est finalement assez facile (cf articles).
Je suis pour que les votes soient simplifiés par l’aide des ordinateurs mais il faut que le voteur lambda ait un moyen de contrôle. Pour l’instant ce moyen n’existe pas.

tt-417beddc8d577172288ecdd4192b02ea · Mars 23, 2007, 6:43

Personnellement, j’ai signé.

Je suis sûrement un vieux réac’ de trente ans, mais je trouve que le tout numérique est d’une froideur sans égale.
Sans faire de la psychologie à deux balles, il me semble que la relation au vote ne peut être la même. Le fait de mettre son bulletin dans une enveloppe, dans l’isoloir, et d’aller mettre tout ça dans l’urne est symbolique. Remplacer cet acte (désuet? coûteux?) par une manipulation de machine me paraît beaucoup moins signifiant.

Combien, lors des dernières élections présidentielles, ont pris leur décision finale en “lisant” les bulletins, dans une relation intime avec soi-même?
En tout cas, je suis dans ce cas-là.

Je trouve que voter est un acte signifiant, et le fait de l’accomplir de façon ritualisée (et de faire intervenir ces manipulations de papier et de tissu, de voir son bulletin rejoindre ceux des autres citoyens) le remplit de sens.

Comme pour un jeu, le matériel n’est pas anodin, mais influe sur les actes et les choix (et le plaisir).

greuh · Mars 23, 2007, 7:07

Skrol29 dit:Salut,
greuh dit:Accès physique à la machine hors surveillance
=> Très difficile à réaliser selon la technologie employée. J'ai du mal à y croire.
Hors surveillance, pendant le vote => des jeunes aux Pays Bas l'on déjà fait. Ils ont modifié le programme pour que la machine à voter joue aux échec (c.f. article du Monde).
Hors surveillance, la veille du vote => je suppose qu'on peut ouvrir, voir même simplement remplacer la machine par un sosie factice.
À mon avis tu sous-estimes largement la capacité des humains à contourner les systèmes.

Mouais : la veille du vote. C'est de l'extrême malveillance. Moi je parle de *pendant* le vote, qui est le moment où n'importe qui a accès à la machine. Avant ou après, c'est sûr que c'est faisable, car tu as le temps. En même temps, les accesseurs sont censés être peu nombreux.

greuh dit:Corruption d'un employé
=> Quelle différence avec l'urne papier ?
Avec une urne papier, comment faits-tu pour programmer un logiciel qui compte volontairement mal ?
Et puis pourquoi j'arrive à imaginer plein d'autre scénarios sans trop de difficulté ? Exemple : un employé corrompu peut prêter les clés du système (la machine a besoin de deux clé pour être paramétrées ou pour sortir les résultats) pendant un instant le temps de faire un double. Pendant le vote, j'arrive avec les double et je dérègle la machine

.
Encore une fois, quelle différence avec une urne papier ? Un assesseur peut très bien compter double, ou ignorer certains trucs, ou déclarer A alors que le bulletin est B. Bref, pas de différence, le problème est identique.

greuh dit:Logiciels malveillants, chevaux de trois, virus dormants
=> Il faut les rentrer dans la machine, et ça c'est une très grosse difficulté si elles n'ont pas d'accès extérieur ou réseau. Les chevaux de TroiE sont des choses assez facilement bloquables, quel que soit le PC. Le virus dormant, il faut que ce soit l'éditeur qui le mette dans son OS.
"Très facilement blocable ???!!!" Tu as besoin d'un antivirus qui se met à jour en permanence pour stopper les nouveaux virus. Imagine un virus dédié aux machines à voter ! Bien sur les machines à voter ne sont pas connectées à Internet. Pour peut qu'elle aient un système de mise à jour ou d'accès en écriture, elles sont vérolables. Mais surtout on peut les placer avant même que la machine soit celée par le vendeur.

C'est quand même très facilement blocable. La preuve, tu le dis toi même : il faut qu'elles aient un accès en écriture. Pourquoi y en aurait il un ? Quant à placer avant que la machine ne soit scellée, c'est là aussi super facile de remonter au criminel.

greuh dit:Espionage à distance
=> Avec une antenne et un PC portable, c'est faisable. Il suffit de régler sa machine sur la fréquence de rafraîchissement de l'écran. Mais ce n'est valide que sur les écrans CRT, pas LCD. [...]
Des experts disent que c'est faisable.
greuh dit:Pas infaisable, mais très difficile.
greuh.
Il a déjà été démontré que c'est finalement assez facile (cf articles).

Pas besoin d'un article : avec un moniteur CRT, j'ai les notions de base pour savoir, moi même, comment faire.

Je suis pour que les votes soient simplifiés par l'aide des ordinateurs mais il faut que le voteur lambda ait un moyen de contrôle. Pour l'instant ce moyen n'existe pas.

Le défaut que je vois, c'est le manque de mécanismes de vérification, mais j'ose espérer que les concepteurs de ce genre de machines ne sont pas des demeurés. Et s'ils ne sont pas des demeurés, pour moi c'est une montagne faite d'une taupinière.

Je suis pas partisan de la machine tout simplement parce que je n'aime pas que la machine remplace l'homme. Tout court. Mais, connaissant la sécurité informatique, j'ai répondu à tes points sur la base de mes connaissances, et n'ai rien d'autre à ajouter.

greuh.

skrol29 · Mars 23, 2007, 7:24

greuh dit:Encore une fois, quelle différence avec une urne papier ? Un assesseur peut très bien compter double, ou ignorer certains trucs, ou déclarer A alors que le bulletin est B. Bref, pas de différence, le problème est identique.

Le dépouillement des urnes est public. Ce ne sont pas les assesseurs qui le font. Des votants sont sollicités pendant le vote, ou n'importe quel votant qui le souhaite peut participer au dépouillement. On est plusieurs à une table et on compte les bulletins en les rangeant par paquets. À la fin on signe la feuille d'émargement.
C'est lourdingue mais tout le monde voit ce qu'il se passe et peut contester.

tt-39606f32490a21689e3f5ec5901bcc7c · Mars 26, 2007, 10:04

greuh, copain

(non mais pardonnez-moi, ça me fait trop rire cette histoire ).

krka · Mars 26, 2007, 10:13

Il est très difficile de tricher ou de se tromper lorsque l’on compte les bulletins dans une urne. J’ai l’impression que certain qui s’expriment n’ont jamais assisté à un dépouillement.

L’urne est vide le matin, et il suffit d’arriver tôt pour le vérifier. L’urne ne bouge pas dans la journée, il suffit de rester pour le vérifier. Les bulletins sont comptés 1 à 1, et il suffit d’assister pour compter soi même.

Même sans certificat d’étude, ce sont des opérations faisables par une très large majorité de citoyen.

Je n’ai pas moyen de vérifier une urne électronique.

Par contre, qu’une machine travaille à ma place cela ne me dérange pas, à condition que le travaille soit bien fait.