mercredi 7 juillet 2021

En vrac de début juillet

nuage

En vrac sur Amazon

C’est Amazon qui arrive à faire les gros titres des médias… et pas en bien :

En vrac sur le climat

mardi 6 juillet 2021

Une histoire d'autocollants vélo

Autocollants vélo

On ne va pas se mentir, j’ai une fascination pour les autocollants pour vélos. Alors quand j’en ai l’occasion, j’en achète, j’en récupère aussi, j’en donne quand j’en ai en double. Il y en a un qui me fait particulièrement sourire, en anglais, qui dit “Burn fat, not oil” (brûle du gras, pas de l’essence). Mais il fallait aller l’acheter aux USA (donc avec un bilan carbone catastrophique), et du coup je me suis dit que j’allais faire une version imprimée en France à distribuer autour de moi. Je fais un sondage sur Twitter pour savoir si je fais une version française ou anglaise avec 300 réponses, je n’en reviens pas.

À mon grand dam, c’est la version française qui l’emporte, quelques suggestions de tournure (par exemple « Brûle le gras, pas l’essence »). Et puis certains ont faire remarquer que ça les mettait mal à l’aise, parce qu’ils considéraient que c’était grossophobe, ce qui évidemment ne m’avait même pas effleuré (je vous épargne mon IMC pour vous éviter des cauchemars : je suis de la #teamDodue, si vous voyez ce que je veux dire).

Comme je faisais ce projet pour faire plaisir aux copains cyclistes et que je n’ai pas envie de créer une polémique, j’arrête donc le projet.

La bonne nouvelle, c’est que je vais économiser 180 € d’impression.

Et, dans un esprit de partage, je publie sous licence CC0 mes fichiers pour qu’ils puissent servir de base à d’autres travaux :

PS : En vue de préserver ma santé mentale, les commentaires de ce billet sont fermés.

vendredi 2 juillet 2021

L'Octet Vert #14 avec Bela Loto sur l'impact humanitaire du numérique

Logo de l'octet vert, un smiley vert qui sourit avec du binaire à la place des yeux

Je reçois pour cet épisode Bela Loto, qui travaille chez Point de MIR, MIR signifiant Maison de l’Informatique plus Responsable, une association  qui propose des ateliers de sensibilisation à des enfants de 9 à 11 ans. Parallèlement à ça, Bela forme aussi des adultes sur les mêmes sujets.  Pour faire bonne mesure, Bela est autrice d’une livre intitulé Le guide d’un numérique plus responsable, préfacé par Philippe Bihouix et édité par l’Ademe, rien que ça !

Avec Bela, on a parlé d l’impact du numérique au delà des gaz à effet de serre, donc sur le coté humanitaire (travail des enfants, viol comme arme de guerre), de bouquins de philo faciles à lire (si, c’est possible !), d’espoir, de vivre le moment présent et même du coté inspirant du vélo (c’est dire si c’était un bon épisode ;-)

Où écouter cet épisode ?

  1. L’Octet Vert sur Apple Podcasts ;
  2. L’Octet Vert sur Google Podcasts ;
  3. L’Octet Vert sur Spotify ;
  4. Le flux RSS de l’Octet Vert ;
  5. L’Octet Vert sur Deezer ;
  6. L’Octet Vert sur Anchor ;
  7. L’Octet Vert sur Breaker ;
  8. L’Octet Vert sur Pocket Casts ;
  9. L’Octet vert sur Podcast Addict ;
  10. L’Octet Vert sur RadioPublic ;
  11. Pour les rebelles, les barbus, les partisans du old school, celles et ceux qui écoutent des podcasts en ligne de commande, le fichier MP3 est disponible !

Les bons liens de Bela

mardi 22 juin 2021

Vote électronique, la fausse bonne idée

Comme à chaque élection, en particulier lorsque l’abstention est forte comme dimanche dernier, l’idée du vote électronique refait surface, comme si ça allait être la solution miracle pour remobiliser les citoyens[1]. Il n’y a aucun doute que leur simplifier la vie peut aider, et pourtant, je pense que le vote électronique n’est pas une bonne idée (ce que j’ai cru à une époque).

J’ai fait une brève apparition sur BFM Business pour en parler :

Tristan Nitot à la télévision

émission le débriefing de Tech&Co de BFM Business

Pourquoi est-ce une fausse bonne idée ?

Repartons des grands principes du vote par exemple pour l’élection présidentielle en France :

  1. Le vote doit être secret (pour éviter la coercition, que quelqu’un torde le bras à l’électeur pour voter dans une direction bien précise)
  2. Le citoyen doit avoir confiance dans le fait que son bulletin est correctement comptabilisé une fois et une seule fois (pour lui et tous les autres votants)

Autre chose ?

Bien sûr, on peut avoir envie d’un décompte plus rapide, moins coûteux en effort, ne nécessitant pas un déplacement du citoyen pour voter. Mais ce sont des objectifs secondaires, et ils ne doivent pas compromettre les deux grands principes que sont le secret et la confiance.

En fait, il y a vraiment deux problèmes qu’on peut essayer d’adresser en numérisant le vote :

  1. La rapidité du décomptage des voix
  2. Le vote à distance

Ce sont deux problèmes très différents, nous allons donc les séparer et nous focaliser sur le vote électronique à distance.

Le vote papier

Pour résoudre le problème en tenant des deux grands principes, on a mis en place en France le processus suivant :

  1. Le citoyen est listé sur une liste électorale (et une seule, normalement)
  2. Il s’identifie avec une pièce d’identité
  3. Il prend plusieurs bulletins de vote et une enveloppe
  4. Il va s’isoler (seul, donc) dans un isoloir, met un seul bulletin dans l’enveloppe qu’il referme, avant de jeter les autres bulletins dans une corbeille à la sortie de l’isoloir[2]
  5. Il met l’enveloppe fermée dans une urne transparente
  6. Il signe la liste
  7. On lui propose de venir dépouiller les bulletins de vote (la plupart des gens refusent, mais je vous encourage à le faire au moins une fois, c’est très instructif et moins barbant qu’on pourrait le croire).

Ce qui est intéressant dans ce processus qui peut sembler très compliqué pour finalement un truc simple, c’est qu’on s’assure de l’identité de la personne (étapes 1 et 2) et qu’il ne vote qu’une seule fois. En prenant plusieurs bulletins (n’en prendre qu’un n’est pas autorisé) et une enveloppe, en le faisant passer dans un isoloir, en lui permettant de jeter les bulletins non utilisés (étapes 3 et 4), on s’assure que son choix est secret et non contraint.

L’urne transparente (étape 5) permet de rassurer l’électeur que son bulletin va rejoindre les autres, et qu’il n’y a pas de double fond ou d’embrouille de ce genre, ou de bulletin déjà mis dedans en début de scrutin.

En le faisant signer en face de son nom dans le registre (étape 6), on s’assure qu’il ne viendra pas voter plusieurs fois (sauf erreur ou malversation, il ne figure que sur une seule liste)

L’étape 7, au dela de permettre de trouver de la main d’œuvre pour le dépouillement, permet de s’impliquer et de vérifier que le décompte des voix n’est pas truqué.

Et coté numérique, à distance ?

  • On ne peut pas s’assurer que c’est bien la bonne personne qui vote (quelqu’un qui aurait votre mot de passe ou aurait enregistré son empreinte digitale ou son visage dans votre téléphone par le passé) ;
  • On ne peut pas s’assurer que vous ne subissez pas de pression pour voter dans un sens ou un autre ;
  • On ne peut pas facilement s’assurer que votre terminal n’est pas victime d’une cyber-attaque qui permettrait la modification de votre vote ;
  • Le citoyen n’a pas de moyen de valider que son vote est bien pris en compte (et si quelqu’un a piraté le serveur et fait pencher la balance d’un coté de façon artificielle ?) ;
  • Il n’est pas techniquement trivial d’empêcher le logiciel serveur de faire le lien entre une personne et son vote (auquel cas le vote ne serait plus secret) tout en permettant la traçabilité ;

Bref, c’est possible de voter à distance de façon électronique, mais on perd beaucoup en confiance et en secret.

Alors c’est foutu ?

En fait, comme vous le constatez, le problème est considérablement plus complexe qu’on ne le pense au premier abord. Néanmoins, des chercheurs en informatique et cryptologie se penchent sur ce sujet depuis plusieurs décennies, et les progrès sont intéressants.

Mon ancien collègue mozillien Ben Adida fait partie de ces chercheurs. Il participe à deux projets en ce sens : Helios Voting (vote électronique à distance) et VotingWorks (vote électronique dans un bureau de vote avec trace papier). Un autre projet fait par le CNRS et INRIA, appelé Belenios, vise comme Helios à permettre le vote électronique à distance.

Mais la FAQ de Belenios est formelle :

aucun des systèmes de vote existants n’offre le même niveau de garantie de sécurité que le vote traditionnel sur papier

A notre avis, aucun des systèmes de vote existants n’offre le même niveau de garantie de sécurité que le vote traditionnel sur papier (tel qu’il est organisé en France par exemple). En effet, les élections à fort enjeu nécessitent des systèmes qui assurent simultanément le secret du vote, la résistance à la coercition et la vérifiabilité, sans avoir à faire confiance aux autorités organisatrices ou au prestataire qui gère l’élection. En outre, un système de vote devrait également protéger contre la corruption de l’ordinateur des électeurs : même si l’ordinateur l’électeur est compromis (par un logiciel malveillant par exemple), il ne devrait toujours pas être possible de changer le vote choisi par l’électeur ni même de divulguer son vote.

Helios dit la même chose dans sa FAQ :

Online elections are appropriate when one does not expect a large attempt at defrauding or coercing voters. For some elections, notably US Federal and State elections, the stakes are too high, and we recommend against capturing votes over the Internet. This has nothing to do with Helios itself: we just don’t trust that people’s home computers are secure enough to withstand significant attacks.

Pourtant, le recours à du logiciel au code ouvert, donc auditable comme Helios et Belenios et à des méthodes cryptographiques avancées permet de résoudre une partie du problème (par exemple chiffrer le vote dans le navigateur, en espérant qu’il n’ai pas été corrompu). On se rapproche d’une solution, mais on n’y est pas encore.

Voilà donc pourquoi je ne pense pas que le vote électronique soit possible actuellement, si on veut protéger les deux principes démocratique que sont le secret du vote et la confiance que peut avoir le citoyen par sa capacité à auditer le processus.

d’autre sources qui complètent le propos

Notes

[1] Voir la conclusion de l’article de Numérama en fin d’article.

[2] Alors là, je fais très attention à ce que l’autocorrect ne corrige pas isoloir en urinoir !

dimanche 20 juin 2021

En vrac de mi juin 2021

Parc André Citroën

Pas mal de boulot ces temps-ci, entre le podcast l’Octet Vert et le projet Unsearch, du coup je vous mets tout en vrac !

Note

[1] Oui, c’est bien le fondateur du protocole BittTorrent.

- page 2 de 944 -