Vote par Internet aux législatives : la possibilité d’une fraude

Je suis résident au Caire. Outre qu'il soit possible de changer le vote via la méthode que vous indiquez, je souhaiterais ajouter deux autres points. Le premier est que nous recevons deux codes avant de pouvoir voter, l'un par internet et l'autre par sms et par courrier postal. Dans un pays comme l'Egypte actuellement, l'un comme l'autre sont très faciles à intercepter. Mais le pire est à venir, je viens de recevoir de la part de legislatives2012@votezaletranger.gouv.fr le mail suivant: wow this is awesome http://www.news15jo.net/biz/?news=0266756

_______________________________________________
circonscription_10-fdg-fe.org mailing list circonscription_10-fdg-fe.org@fdg-fe.org
http://fdg-fe.org/cgi-bin/mailman/listinfo/circonscription_10-fdg-fe.org
Autrement dit un spammer a obtenu le fichier consulaire de toutes nos adresses !!! Mais s'ils sont infoutus de protéger nos données, comment protégeront-ils notre vote à venir ? Lorem Aegypti

J'oubliais de dire que j'en ai aussitôt informé les autorités consulaires qui m'ont répondu laconiquement ceci:
Madame, Monsieur,

Pour toute demande d'aide concernant 'Mon Vote sécurisé', vous trouverez un lien vers l'assistance technique en bas de la page .

Pour plus d'informations sur l'organisation des élections 2012 à l'étranger, rendez-vous sur www.votezaletranger.gouv.fr

Si vous souhaitez modifier vos coordonnées, rendez-vous sur MonConsulat.fr ou contacter directement votre consulat (annuaire ici)

Bien cordialement,

Le bureau des élections du ministère des Affaires étrangères et européennes

Autrement dit: rien à foutre !

>>Impossible à parer
bien entendu que si....

pas besoin d'obtenir la liste des adresses, il suffit d'envoyer un email à l'adresse de la liste de diffusion que vous avez publié dans le commentaire pour que tout les abonnés de cette liste recoivent l'email. Entre parenthese, en ayant publié cette adresse dans ce forum vous venez de déclencher la réception de futurs pourriels pour vous et pour tous les abonnés, en effet les robots des spammers scannent tous les forums à la recherche d'adresse email. Règle numéro 1, ne jamais diffuser une adresse mail en clair dans un forum, à moins que ce soit l'adresse d'une personne à laquelle on veut nuire..

Allez une semaine et demi de travail au maximum

Si vous n'avez pas confiance du vote par internet, rien ne vous empeche d'allez voter au bureau de vote. Je vous rappel que le vote par internet n'est qu'une proposition mais pas une obligation. Arréter de vous plaindre tout le temps.

C'est justement pour ceux qui sont à l'étranger... Tu fais quoi? Tu prends l'avion pour aller voter? dur...

Sauf que si quelqu'un a intercepté l'email et la lettre, non, justement, il ne peut plus voter, car il ne sera par repris dans les listes, vu qu'il aura déjà voté… lui ou quelqu'un d'autre.

On commence par ne plus coder en Java ca devrait tout de suite aller mieux...

De toute façon le problème est le même que pour les machines à voter: quelque soit la sophistication du procédé (et même à cause de la sophistication qui empêche les contrôles par toutes les parties) il est impossible simultanément d’empêcher la fraude et d'assurer la confidentialité du vote ! On peut réaliser l'un ou l'autre mais pas les deux.

Comme d'habitude, les journalistes qui ne pigent rien à rien s'emballent et font peur aux gens...

Ce monsieur a montré qu'un PC vérolé pouvait être manipulé pour vous afficher n'importe quoi. Ben oui. On peut même récupérer votre mot de passe, supprimer vos données et prendre une jolie photo de votre visage déconfit si vous avez une webcam braquée sur vous.

C'est une surprise ?

Ce n'est pas une attaque de type man-in-the-middle à proprement parlé. Dans ce cas là, venir coller des post-its sur l'écran de la victime pour en modifier l'affichage est une attaque de type man-in-the-middle !

Réflechissez bon sang avant d'écrire des âneries pareilles ! Renseignez-vous au moins. Il s'agit d'un bête malware. Qui s'éradique, comme tous les malwares, une fois qu'il est détecté.

Néanmoins, je suis quasiment certain qu'une véritable attaque de type man-in-the-middle est possible, en déployant des efforts d'analyses colossaux, des individus mal intentionnés pourraient effectivement mettre en oeuvre un schéma man-in-the-middle et réussir à duper le votant. Pas certain par contre qu'ils passent inaperçus et les votes seraient donc caducs.

Mais honnêtement, il serait peut-être plus simple pour ces gens d'aller détruire les urnes physiques non ? Par ailleurs, vous pensez que le nombre de votants est parfaitement égal au nombre d'enveloppes ? Que le vote physique est sans faille ?

Si mes souvenirs sont bon, on estime que 70% des PC personnels sont compromis (spyware, malware, ...). MitM ou pas, 70% des votes peuvent être corrompus.

D'autre part, si vous avez déjà participé à un dépouillement physique, vous savez que tout est compté et recompté, par plusieurs personnes. C'est ensuite signé et consigné. Une personne seule ne peut rien faire. Un groupe de 2 personnes lambda peut, au maximum, truquer 200 bulletins.

Bref, on ne parle pas du même ordre de grandeur...

Ca ne transparait pas forcément dans mon message mais je suis plutôt contre le vote électronique pratiqué dans ces conditions.

Cet article résume très bien la situation et les désavantages qu'elle procure : http://korben.info/pnyx-vote-electronique.html

L'article juste au dessus de notre conversation ne résume rien du tout, avance des arguments faux, basés sur une vidéo qui fait le buzz mais qui n'a été expertisée par personne, etc. C'est pourquoi j'ai réagi. Quand je vois que dans les domaines que je maîtrise, on me raconte des conneries, je m'interroge fortement sur ce que je lis des domaines que je maîtrise moins...

Merci pour "les journalistes qui ne pigent rien à rien" c'est gentil ! Et tellement facile... :)
D'autre part l'objectif de ce monsieur était justement de montrer que le vote électronique n'est pas une bonne solution. Et quel est le problème, que ce soit un "bête malware" ? cela rend le problème moins grave, du coup ?
J'ajoute que si nous avons fait cet article, c'est aussi parce que les autorités ont officiellement réagi à sa publication.
Inutile d'insulter les autres : vous pouvez très bien faire passer vos arguments sans en faire des tonnes. Merci

... c'est un chiffre commercial donné par les boites antivirus.

Les 70% concernent très largement les programmes non désirés (PUP), à savoir les toolbars, les adwares.
Les menaces réelles (rootkits, bankers, trojans, spywares, ...) sont très largement au dessous niveau pourcentage.

Moi j'avais d'ailleurs plutôt lu 40 que 70 mais bon... c'est le même topo, à partir de quand peut on dire qu'on Pc est compromis?

Un adware ça compromet les ressources du pc et du réseau, mais c'est pas dangereux pour l'utilisateur...

A noter que seulement 17% des utilisateurs sont sans antivirus (source McAfee), cela veut dire donc que 63% des antivirus sont inefficaces? :)

C'est curieux, de mon temps 17 + 63 cela faisait 90 et pas 100 ! Mais c'est certainement un man in the middle sur ce forum :)

C'est curieux, de mon temps 17 + 63 cela faisait 90 et pas 100 ! Mais c'est certainement un man in the middle sur ce forum :)

17 + 63 = 80 ... enfin, de mon temps !!!

Au dela des aspects techniques, ce qui me choque le plus c'est que le vote électronique ne permet plus de garantir la liberté de choix : il n'y a qu'un isoloir qui peut garantir qu'un vote est fait sans pression.
Exemple : une famille dont le père a des convictions politiques très marquées, qui va faire défiler sa femme et ses enfants sur l'ordinateur familial pour voter

C'est quoi ce machisme qui considère que le père détient le pouvoir sur l'unique ordinateur familial ? Imaginez un peu comment les enfants de Marine Le Pen vont pouvoir voter en toute sérénité pour le PS !