Parti Pirate

Un nouveau défi personnel: la Commission électorale

16/05/2014

Je peux enfin vous l'annoncer: J'ai été nommé par le Conseil d'Etat à la Commission électorale centrale genevoise.

Il m'a plus particulièrement été demandé d'assister à l'élaboration du vote électronique version 2.0. Le rôle de la Commission n'est bien évidemment pas de venir coder le logiciel mais d'accompagner le projet. Pour rappel, j'avais été autorisé avec d'autres personnes à étudier le processus et le code source du vote électronique genevois. J'avais soumis des recommandations à la Chancellerie. Depuis, le Conseil d'Etat avait annoncé son intention d'ouvrir le code source du vote électronique.

Je remercie le Conseil d'Etat de me permettre de continuer ce travail depuis "l'intérieur".

Vers un Etat vraiment distribué?

01/04/2014

Le vote était pour moi la dernière chose que nous devions numériser. A Genève nous avons tous décidé de commencer par là. Mon approche a été jusqu'à présent de donner des clés de reflexion pour permettre de développer un système de vote sous réel contrôle citoyen.

Mais nous avons maintenant des concepts qui nous permettent d'avancer réellement. J'avais proposé à la Chancellerie de distribuer une partie du contrôle aux citoyens. Aujourd'hui le concept existe et il se développe en Suisse. (Ethereum.org)

Surtout cela préfigure du futur de l'Etat. Citoyens, et fonctionnaires notamment, préparez-vous, les changements dus à l'arrivée des ordinateurs sur les bureaux ne sont que peu de choses. Demain notre infrastructure publique, nos registres, nos procédures administratives, les contrats seront aussi techniquement distribués et sécurisés. Plus de transparence, moins de passe droits (désolé), une plus grande efficacité, et une pression toujours plus grande sur les limites de nos Etats...

Vote électronique: Persévérer vers l'ouverture

27/08/2013

(Texte publié dans TdG du 27 août 2013)

Pour un projet démocratique aussi complexe, il faut bien l'admettre que le vote électronique est un projet extrêmement technique qui malheureusement a manqué son objectif initial annoncé: faire augmenter la participation. En réalité, nous le savons aujourd'hui, un outil à lui seul ne saurait pas remplacer le désengagement de la plupart des citoyens vis-à-vis de la politique. Mais un seul échec doit-il nous faire baisser les bras ? Non.

Un véritable enjeu pour notre démocratie, voilà ce que représente un tel projet : celui de l'adaptation de notre société à l'ère numérique. En touchant au lien le plus fondamental entre les citoyens et l'Etat, ce petit projet a pris une ampleur peut-être encore sous-estimée. L'organisation et les compétences nécessaires pour développer et faire fonctionner une telle application se sont rapidement confrontées aux domaines les plus pointus de l'informatique que sont la sécurité et la cryptographie. En même temps, l'Etat est en train de s'adapter aux nouveaux outils mais aussi aux nouveaux comportements numériques des citoyens. Cette adaptation va prendre du temps, mais elle doit se faire si nous voulons que notre canton continue à être un pôle d'attraction économique et social.

Transparence et participation

La sécurité est-elle un enjeu ? Doit-elle être questionnée ? Absolument. La technicité du vote électronique ne risque-t-elle pas de réserver la maîtrise du système à une élite?

Ces questions ne doivent pas être mises de côté mais intégrées dans le projet lui-même. Le développement d'outils hautement sécurisés, comme pour le vote électronique, s'est fait avec un changement de paradigme assez perturbant. Une meilleure sécurité s'obtient en toute transparence. Avec la publication du code génétique du logiciel, on permet à une multitude d'informaticiens d'en étudier le fonctionnement, augmentant ainsi les chances de trouver des failles.

Mais laisser lire le code ne suffit pas. L'Etat doit faire face à une autre révolution, celle de la participation. Nous devons laisser contribuer les citoyens désireux de suggérer des améliorations techniques. Le rôle de l'Etat est de leur donner la possibilité de participer en dehors des cycles de votations. Sans transparence, ni participation, la confiance ne peut pas se construire.

Un moratoire reviendrait à dénigrer le travail de toute une équipe qui a correctement réalisé son projet initial. Un moratoire signifierait la mort du vote électronique. Redéfinissons le projet politiquement, avec l'ensemble des acteurs et des citoyens, et non contre eux.

Encourageons les citoyens à contribuer à la construction de notre démocratie connectée, avec un vote électronique transparent et participatif dans sa conception.

Rendre le vote électronique vérifiable

09/11/2012

publié dans la TdG du 9 novembre 2012
 
Le Parti Pirate a débuté récemment l'étude du code source du logiciel du vote électronique genevois. Ce contrôle citoyen est le premier du genre. Il s'agit d'étudier les 75'000 lignes du code informatique et de s'assurer de son bon fonctionnement. 
 
Le vote par internet n'est pas l'e-banking
 
Nous faisons confiance quotidiennement à l'Internet pour nos transactions bancaires. Mais contrairement au e-banking, le vote électronique doit assurer l'anonymat du votant. En même temps, le vote électronique doit garantir que le vote individuel a été pris correctement en compte et que le calcul des résultats a été réalisé sans erreurs. Cette technologie est donc différente du e-banking. C'est une technologie naissante qui doit encore convaincre.
 
Aujourd'hui, le vote électronique est certainement organisé avec méthode et professionnalisme par les services de l'État. Mais les moyens de contrôles, impliquant notamment la Commission électorale, ne répondent pas aux critères de vérifiabilité souhaités par la chancellerie fédérale. Les citoyens devraient notamment pouvoir recalculer eux-mêmes les résultats. Le logiciel devra évoluer et s'adapter à ces contraintes.
 
Avec notre système actuel, la collecte d’éléments permettant la contestation des résultats d'un vote électronique suite à un dysfonctionnement ou une fraude informatique n'est pas possible. Lors de notre étude, nous nous efforcerons à identifier et proposer des améliorations rendant possible un contrôle effectif. Cette démarche est importante, car de nouveaux contrôles s'imposent avec l'apparition de nouveaux outils. Nous sommes en train de vivre une révolution numérique qui renverse nombre de nos concepts présents dans notre société.
 
La fin de la culture du Secret
 
Le partage sans limites des données que permet Internet a sonné le glas de la culture du secret, souvent au grand désespoir de nos gouvernants. Si jusqu'à présent la sécurité était assurée par le secret, c'est maintenant l'ouverture et la transparence des données et des systèmes informatiques qui garantissent leur sécurité. Le logiciel de vote électronique n'échappe pas à ce changement de paradigme et doit s'ouvrir s'il veut pouvoir conserver sa crédibilité.
 
S'attaquer de front à cette culture du secret n'est pas une chose aisée. La préposée cantonale à la transparence en fait régulièrement les frais. Malheureusement, nous ne pourrons pas dévoiler comme nous le souhaitions l'ensemble du code et de nos conclusions. La confidentialité imposée par l'État nous interdit de partager les résultats dans une transparence absolue. Il nous a entre-ouvert la porte, mais devra persister dans son effort d'ouverture et de transparence.

Rapport de la séance de déchiffrement

23/10/2012

Remarque: ceci n'est pas le rapport sur le code source

Dans le cadre de l'étude par le Parti Pirate du code source du vote électronique, nous avons été invités par la Chancellerie à assister à la séance de déchiffrement de l'urne le 23 septembre.

Nous avons soumis nos recommandations dans le document suivant: Rapport de la Séance du déchiffrement de l'urne du vote électronique du 23 Septembre 2012

Il nous a paru important de développer le contrôle des phases virtuelles de la procédure. Si la Commission électorale a une bonne maitrise du monde réel, elle n'a aucune idée de ce qui se passe sur l'écran. Mais la Commission n'est pas non plus armée pour ce type de contrôle.

Afin de développer ce contrôle, nous proposons de mettre à disposition, après la publication des résultats, l'urne ainsi que les clés. Des citoyens, ou groupes de citoyens, pourront alors développer des logiciels permettant de recalculer et confronter les résultats.

Il s'agirait d'un pas vers un système plus vérifiable, condition indispensable pour devenir le système de vote électronique de la confédération.

Visite de la séance de déchiffrement

11/10/2012

Le 23 septembre dernier, nous avons été convié à assister à la séance de déchiffrement de l'urne, appelée d'ailleurs par la Chancellerie "séance de décryptage de l'urne". Les puristes apprécieront la nuance.

Accueillis par Madame la Chancelière elle-même, nous avons donc pu assister à l'ensemble de la procédure, Ensuite les services de la Chancellerie nous ont fait une présentation approfondie des détails de la procédure. Ils étaient ouverts à toutes nos questions et suggestions. Un bon effort de leur part, dans un domaine qu'ils savent critique.

Lors de la séance, nous avons relevé des points d'amélioration, et même des pistes pour rendre le vote électronique plus vérifiable. Nous avons donc rédigé un rapport. La version préliminaire a été soumise à la Chancellerie pour lui laisser l’occasion d'y apporter ses commentaires. Ensuite, le rapport sera publié ici même.

Le eVote de Genève se voit grand? Il devra s'ouvrir.

09/09/2012

Jeudi 6 Septembre, tout le petit monde du vote électronique helvétique s'est retrouvé à Berne. La Chancellerie Fédérale organisait un atelier sur le thème : E-Voting – Peut-on en avoir confiance ?

On avait à faire à un savant mélange de politicien(ne)s, de représentants de chancelleries cantonales, dont celle de Genève, des universitaires. L'ambiance était studieuse, les présentations extrêmement professionnelles, et presque toutes les interventions étaient opportunes.

Le but était bien de faire le point sur le vote électronique en Suisse, autour de la question de la confiance. La Chancellerie Fédérale souhaitait voir quelles étaient les possibilités de développer le vote électronique pour tous nos concitoyens. Effort louable, la Chancellerie Fédérale a mandaté l'école d'ingénieur de Berne afin de déterminer les caractéristiques que devraient avoir le système de vote électronique : transparence et vérifiabilité.

Transparence : de l'avis de presque tous les participants, le code du logiciel doit être ouvert.

Vérifiabilité : chaque citoyen devrait pouvoir vérifier que son vote ait bien été compté et recompter l'ensemble des votes.

Voilà deux caractéristiques que le système genevois ne possède pas. S'il veut prétendre à devenir le système fédéral, il devra s'adapter.

Vous pouvez trouver mon Live Tweet depuis Berne (Commencer à lire par le bas)

Pour une lecture différente de la problématique du vote électronique, lire la petite histoire du tonneau par Maxime Augier.

e-Vote la suite...

10/08/2012

Et voilà, le Conseil d'Etat m'a accordé le droit "d'éprouver sans reproduire" le code source du vote électronique. Une petite victoire? sûrement.. car l'accès est cette fois-ci accordé sur un ordinateur. La fois précédente, le code avait été remis imprimé sur du papier. Autant vous dire que toute analyse était impossible. J'espère que cette fois-ci les conditions seront meilleures.

Autre moment important, nous serons aussi le 23 septembre, dans les bureaux de la chancellerie pour assister à l'ouverture de l'urne. Nous pourrons y analyser le côté humain et organisationnel en situation réelle.

Dans tous les cas, je compte bien vous faire le relevé ici même de notre travail et de sa progression. Mais nous devrons signer un accord de confidentialité concernant la divulgation du code source. Donc tous nos commentaires devront respecter cette clause. Nous ne manquerons pas de signaler le fait qu'une information ne puisse pas être divulguée.

Donc aujourd'hui nous utilisons un système de vote électronique dans plusieurs cantons, que seuls les genevois font fonctionner et peuvent contrôler... Je crois de source sûre que les citoyens Bâlois, Bernois ou Lucernois ne sont pas très satisfaits de cela..

Pour suivre l'actualité du vote électronique, je vous propose aussi le blog de Tengu. Des fois un peu technique, mais toujours piquant de réalisme.

Bref, la suite au prochain épisode...

Le vote électronique victime d’un virus !

31/05/2012

"Un virus a modifié votre vote". Voilà à quoi pourrait ressembler la une des journaux français si les promoteurs du vote électronique continuent à persister dans leurs erreurs.

On pourrait imaginer le scenario suivant : Vous recevez un email du Consulat, vous invitant à cliquer sur un lien pour voter. En cliquant sur le lien, sans le savoir, vous installez un petit virus, puis vous êtes redirigé sur le site du vote officiel. Ni vu ni connu, vous voici prêt à donner votre vote.

Depuis quelques semaines, le vote par internet pour les Français de l’étranger parait de plus en plus compromis. A côté, les erreurs commises dans le développement de notre logiciel genevois font pâle figure.

Un informaticien a réussi à démontrer qu’il était très facile de modifier le vote d’un électeur. A travers un petit logiciel. En choisissant votre candidat préféré, il est tout à fait possible que ce soit le nom de votre pire ennemi qui soit mis dans l’urne.

Un virus ? Mais je ne vais pas l’installer bien sûr.

Non, il est évident que vous n’installerez pas vous même ce logiciel. C’est un virus qui le fera pour vous. Peut-être que face aux difficultés techniques, vous trouvez une solution facile sur Internet dans laquelle vous pouvez avoir confiance, ou pas... Et si en plus, on vous conseille de désactiver votre anti-virus pour voter...

Mais comment un virus pourrait cibler tous les électeurs Français à l’étranger ?

Ah pour cela, il suffit de récolter les adresses emails auprès du Consulat. Tout candidat ou électeur peut le faire.

En France, des individus mal intentionnés ont donc tous les moyens pour commettre une fraude massive et invisible du vote démocratique. Le système de vote français est d’un amateurisme qui n’est pas acceptable dont les failles peuvent être dévastatrices pour la démocratie.

Mais pourquoi moi, Genevois, je devrais m’en soucier ?

Tout d’abord parce qu’il y a plus de 50.000 Français qui résident à Genève, et la plupart sont également Suisses. Nos concitoyens sont donc une cible potentielle.

Enfin et surtout cela nous montre l’importance de l’ouverture du code. Le logiciel de vote genevois a peut-être plus d’expérience, il est aussi fermé et opaque que le logiciel français. Lorsque on nous assure qu’il n’y a aucun risque cela est faux ! Cette faille n’est que le sommet de l’iceberg. En ouvrant le code, nous permettrons à des milliers d’informaticiens soucieux du bon fonctionnement de notre démocratie d’aider à identifier et corriger ces failles.

Pour nos démocraties, libérons le code !

Le 17 juin je mettrai le bulletin dans l'urne, la vraie!

18/05/2012

L’actualité du jour me pousse évidemment à rajouter un petit billet.

La chancellerie genevoise a décidé de maintenir et d’étendre le vote électronique à de nouvelles communes. On ne peut que se demander quel mouche l'a piquée?

Et pourtant une erreur c'est produite lors du dernier scrutin! Une personne a pu voter deux fois et son vote a été retiré de l'urne.

Alors que les critiques fleurissent de tous bords, et que les appels à ouvrir le code se multiplient, l’expérience est non seulement renouvelée mais étendue.

Je vous propose quelques lectures sur le vote électronique aussi ici, et notamment la lettre ouverte de Pierre Santschi, ainsi que la réponse (pleine de langue de bois) de la chancellerie.

En ce qui me concerne, le 17 juin, j'irais mettre moi-même mon bulletin dans l'urne!