Sécurité : Twitter part en vrille

Ecrans.fr · 21-09-2010 14:14:42

Sécurité : Twitter part en vrille

Un ver se propage sur le site de microblogging via une faille de sécurité qui parasite le réseau.

Matif · 21-09-2010 16:20:44

Et on continue à nous expliquer que le vote par internet peut être sécurisé, alors qu'un virus espionnant les votes peut être installé sur mon ordinateur et rester silencieux et indétecté.
En France, le vote par internet a été utilisé pour les prud'hommes à Paris, il a été imposé pour l'élection des membres du conseil de l'ordre des infirmiers, il est autorisé pour les élections des représentants des CE dans les entreprises, pour l'élection des conseils des universités et même pour des ***élections politiques*** : l'Assemblée des Français de l'Etranger (qui ensuite élit 12 sénateurs).

C'est maintenant qu'il faut réagir.

pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures)
http://www.ordinateurs-de-vote.org/Comment-agir.html

Dalai-Lama · 21-09-2010 16:23:49

Matif a écrit :

Et on continue à nous expliquer que le vote par internet peut être sécurisé, alors qu'un virus espionnant les votes peut être installé sur mon ordinateur et rester silencieux et indétecté.
En France, le vote par internet a été utilisé pour les prud'hommes à Paris, il a été imposé pour l'élection des membres du conseil de l'ordre des infirmiers, il est autorisé pour les élections des représentants des CE dans les entreprises, pour l'élection des conseils des universités et même pour des ***élections politiques*** : l'Assemblée des Français de l'Etranger (qui ensuite élit 12 sénateurs).
C'est maintenant qu'il faut réagir.
pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures)
http://www.ordinateurs-de-vote.org/Comment-agir.html

Elle est pas mal celle là
Vote papier / pétition online, ya pas qu'une couille dans le potage ?

Matif · 21-09-2010 17:50:12

salut Dalai-Lama
Non, pas de couille dans le potage : le vote est anonyme, une pétition ne l'est pas.
La différence est d'importance : on peut vérifier les signataires d'une pétition (on peut demander à voir les noms des signataires) alors qu'on ne peut PAS connaître qui a voté quoi lors d'une élection.

Cordialement,
LM

Egmorn · 21-09-2010 18:29:08

La différence est d'importance : on peut vérifier les signataires d'une pétition (on peut demander à voir les noms des signataires) alors qu'on ne peut PAS connaître qui a voté quoi lors d'une élection

Et bien sur l'usurpation d'identité et le bourrage d'urne est impossible sur une pétition internet?

Matif · 21-09-2010 20:15:50

Egmorn a écrit :

Et bien sur l'usurpation d'identité et le bourrage d'urne est impossible sur une pétition internet?

Salut Egmorn
Non, évidemment, mais on peut les voir et faire rectifier car le fichier soit être déclaré à la CNIL.

Loin d'être une remarque de passéiste technophobe, ce point de vue est exprimé par les informaticiens les plus pointus, par exemple l'ASTI, association de 5000 informaticiens (chercheurs et professionnels) : «l’ASTI recommande que [...] pouvoirs publics, partis politiques et société civile ne recourent en aucune manière au vote électronique anonyme»
www.ordinateurs-de-vote.org/Communique-du-20-decembre-2007-Une,10360.html

Cordialement
LM

Matif · 21-09-2010 20:16:58

Et dois-je ajouter qu'une pétition n'a aucune valeur juridique alors que le droit de vote fait partie de nos libertés fondamentales ?

Seventeen · 21-09-2010 20:34:07

Faut comparer ce qui est comparable.

Twitter est un site à la qualité plus que discutable.

Tu peux pas comparer ça avec un site ayant des procédures, certificats, etc... (cf pour exemple le site des impots en France).

gégé · 21-09-2010 20:59:58

faille XSS, tiens tiens, je serai parano, je dirais que les histoires de sécurité autour de la developer release de diaspora qui ont tellement fait baver ce week-end ont inspiré des petits malins...

Matif · 21-09-2010 22:12:06

Slt Seenteen.
Il y a des erreurs avec le site des impôts, mais comme les gens regardent, c'est rectifié.
Démarche impossible avec les votes à cause des problèmes de pression.
voir http://www.agoravox.fr/actualites/citoy … eter-22612
;-)

Egmorn · 22-09-2010 05:32:33

Loin d'être une remarque de passéiste technophobe, ce point de vue est exprimé par les informaticiens les plus pointus, par exemple l'ASTI, association de 5000 informaticiens (chercheurs et professionnels) : «l’ASTI recommande que [...] pouvoirs publics, partis politiques et société civile ne recourent en aucune manière au vote électronique anonyme»
www.ordinateurs-de-vote.org/Communique- … 10360.html

Oui et en tant qu'informaticien je suis complétement d'accord avec cela. Le vote informatique est dangereux car il suppose que le citoyen accepte la neutralité du contrôle. Il doit se fier à des avis d'expert et ne peut pas "contre-expertiser" alors que tout le monde peut participer à un comptage.

Et dois-je ajouter qu'une pétition n'a aucune valeur juridique alors que le droit de vote fait partie de nos libertés fondamentales ?

Et avec raison, c'est tellement facile de faire une pétition, de prendre le botin et d'inventer des signature à partir des noms des gens. (de même pour internet en parcourant une liste d'adresse e-mail). Et c'est quasiment incontrôlable car pour contrôler il faudrait contacter tout les votants!
Et je ne parle pas de la possibilité d'acheter des signature ou de faire pression contre signature.

Une pétition n'est pas fait dans les conditions de contrôle d'un vote elle n'a donc aucune raison d'être valable légalement. (Pour rappel le vote public organiser par les syndicat contre la privatisation de la poste n'avait aucune valeur légal car lui non plus ne proposais pas suffisamment de contrôles.)

Tu peux pas comparer ça avec un site ayant des procédures, certificats, etc... (cf pour exemple le site des impots en France).

Le problème n'est pas tant la sécurité du vote. Les problème se posent sur deux aspect:
- garanti de l'anonymisation du vote: Si un "petit" politicien assoiffé de pouvoir avec suffisamment d'influence fait discrètement modifier le programme pour que le vote reste lié au votant, seul l'organisme de contrôle pourras le voir. Il suffit au choix, de leurs faire contrôler une fausse version du logiciel ou de les payer pour ne rien voir).
- garanti de l'exactitude du comptage: Alors oui, on peut aussi tricher avec les urnes, mais tout le monde peut contrôler, tout le monde peut rester dans la salle pour surveiller le vote ou le dépouillement (et donc tout le monde peut être témoin d'une fraude à la chaussette). Avec un système informatique, seul des experts pourrons garantir la qualité du vote. Et encore faut-il pour cela qu'il puisse vérifier que le logiciel correspond bien au code contrôler.

En gros le problème c'est qu'on passe d'un système démocratique contrôlable par le peuple à un système élitiste contrôlable seulement par des informaticiens (et encore probablement pas tous).

Ceci dit je suis d'accord... Aucun rapport avec Twitter et le sujet.

Dernière modification par Egmorn (22-09-2010 07:24:43)

Matif · 22-09-2010 09:56:10

Salut Egmorn,
au sujet de la confidentialité, il apparaît même que la loi n'oblige plus à ce qu'elle soit totalement respectée quand il s'agit de vote par internet dans des élections professionnelles :
extrait : « Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent être accessibles qu’aux personnes chargées de la gestion et de la maintenance du système. » (Décret n° 2007-602 du 25 avril 2007)
Autrement dit : les personnes chargées de la gestion et de la maintenance du système ont accès
- aux éléments d’authentification des électeurs
- aux clés de chiffrement et de déchiffrement
- au contenu de l'urne
Tout pour connaître qui a voté quoi...
Bonne journée.
LM

Alexandre Hervaud · 22-09-2010 10:16:54

L'article a été (re)mis à jour avec les explications de twitter sur l'incident...

Annonce

#1 21-09-2010 14:14:42

Sécurité : Twitter part en vrille

#2 21-09-2010 16:20:44

Re : Sécurité : Twitter part en vrille

#3 21-09-2010 16:23:49

Re : Sécurité : Twitter part en vrille

#4 21-09-2010 17:50:12

Re : Sécurité : Twitter part en vrille

#5 21-09-2010 18:29:08

Re : Sécurité : Twitter part en vrille

#6 21-09-2010 20:15:50

Re : Sécurité : Twitter part en vrille

#7 21-09-2010 20:16:58

Re : Sécurité : Twitter part en vrille

#8 21-09-2010 20:34:07

Re : Sécurité : Twitter part en vrille

#9 21-09-2010 20:59:58

Re : Sécurité : Twitter part en vrille

#10 21-09-2010 22:12:06

Re : Sécurité : Twitter part en vrille

#11 22-09-2010 05:32:33

Re : Sécurité : Twitter part en vrille

#12 22-09-2010 09:56:10

Re : Sécurité : Twitter part en vrille

#13 22-09-2010 10:16:54

Re : Sécurité : Twitter part en vrille

Pied de page des forums