@gael95 mavoix a une techno comme ça http://www.mavoix.info

Une référence :
http://philippe.scoffoni.net/logiciels-libres-de-votes-associations/

Quand les votes ne sont pas à bulletin secret, j'imagine que ceux qui se connectent avec du social login sont plus crédibles que les autres (twitter ou facebook typiquement). Ca n'est pas difficile à contourner mais dans les cas les plus communs, c'est déjà une petite garantie.

D'accord avec @jukap, la décision collective sur ce sujet n'est pas une priorité, par contre il est utile que la discussion ait lieu maintenant. Pour info, je suis en train de préparer un récap de ce qu'il est possible de faire. Mais faut pas s'enflammer : il faut que ce soit (1) ultra-secure (2) anonyme (3) précis. Jusqu'à maintenant personne n'a jamais réussi à le faire.

Quand j'ai posé la question à Stallman hier, il m'a dit de lâcher l'affaire. Il recommande le vote papier, tout comme cette brochette d'experts qui ont repéré (en mai 2014) plusieurs failles grossières dans le système mis en place en Estonie :

https://estoniaevoting.org/

Est-ce que cette histoire de blockchain change la donne ? La réponse est OUI et trois fois OUI. Et j'en profite pour rappeler qu'Ethereum est un logiciel libre.

Pardon mais je ne vois pas comment la blockchain peut garantir la validité d'une identité électronique ?

La blockchain permet de garantir la non-ingérence d'un Etat dans un jeu de données et l'intégrité des données mais pas leur validité ! concernant les IDs la situation actuelle est que les Etats sont ceux qui ont constitué les bases les plus fiables d'ID, les falsification venant plutot des individus privés...

La seule solution technique que je vois pour identifier les gens sans administration similaire à celle de l'Etat serait basée sur l'ADN ou l'iris mais il est évident que ce n'est pas le genre de mesures que l'on veut favoriser :)

Sinon merci pour le lien du rapport sur l'e-vote en estonie julien c'est très intéressant !

Vu que l'on papote sur le sujet pour l'instant, si on utilise les téléphones portables comme "machine à vote" (imaginer un peu comme pour les choix de QCM au code de la route), on pourrait assigner une adresse MAC à une identité et avoir un blockchain pour garantir l'association. Ou alors des clefs publique. Idée en l'air

Avec la blockchain il n'y a pas de solution pour effectuer un vote anonyme pour le moment.

Pourquoi forcément un vote anonyme ?

Au sujet du vote anonyme : prudence.

Dans la l'esprit d'un grand nombre de personne, le vote à bulletin secret est une garantie démocratique. Elles pensent donc que sans bulletins secrets, pas de démocratie.

C'est une simplification.

En réalité, il y a des situations où l'on fonctionne avec des bulletins publics et où ça ne pose pas de problème. C'est par exemple le cas lors des AGs, où l'on votent carément "à main levée". Dans la vie quotidienne c'est par exemple le cas lors d'une assemblée de copropriétaires.

Le vote à bulletin public fait peur en raison de deux risques principaux : 1/ des pressions directe (lors d'élection très locales typiquement). 2/ de la surveillance par l'état.

Les lois sur le vote à bulletin secret ont été votées il y a cent ans. Parfois à l'initiative du pouvoir en place. Parfois de l'opposition. Les motivations sont assez obscures en général et plus de nature électoraliste que véritablement dédiée à la protection du citoyen...

S'agissant de pressions directes, les moeurs ont tout de même évolué depuis. Quelqu'un exerçant une pression pourrait par exemple aujourd'hui être poursuivi pour harcèlement. D'ailleurs, qui s'est déjà senti "pressuré" ? moi, jamais.

S'agissant de la surveillance par l'état... un état qui pratiquerait cela, typiquement pour conserver le pouvoir, serait clairement anti-démocratique ; ce serait une forme de dictature. Beaucoup craignent que l'état deviennent dictatorial. Ils n'ont pas tord. Mais la solution, est-ce l'anonymat des votes ou bien des lois de transparence et de contrôle permettant de sanctionner l'état s'il utilise des pratiques de surveillance abusive ?

Dans un état de droit qui serait démocratique, il est évident que serait voté des lois (et des budgets) pour combattre de tel agissement abusifs au sein de l'état.

En résumé : le vote anonyme, c'est surtout utile... en dictature. En démocratie, la lois doit protéger le citoyen et lui garantir la paix et la sécurité quand il exprime publiquement une opinion politique.

Cependant, je ne rêve pas, pendant longtemps encore nombreux seront ceux qui accepteront sans beaucoup y réfléchir l'idée que démocratie égal vote secret, autant que ceux qui pensent que démocratie = élections.

Par conséquent, le pragmatisme commande une solution progressive. Cette solution consiste à considérer que certains scrutins, "sensibles" (et rares) méritent le vote secret alors que d'autres, moins critiques (et les plus fréquent) peuvent s'en passer car l'enjeux y est faible.

A partir de cette idée, scrutins "sensible" et scrutins "banals", il devient utile de mesure que la fraude est nettement plus difficile lorsque le vote est à bulletin public.

Ceux qui sont plus inquiets que les autres, qui pensent que l'état risque de frauder en cas de vote par Internet, cela devraient logiquement être en faveur de davantage de scrutins à bulletin publics, faciles à vérifier. Hélas, au lieu de ça, ils sont généralement en faveur de ne surtout rien changer et de continuer à voter avec des bulletins papiers imprimé, une technologie vielle de 500 ans donc.

Pour résumer : l'authenticité du vote est facile à vérifier si le votant est facile à identifier ; elle est difficile à vérifier si le votant est anonyme ; fraude ou perte d'anonymat, il faut choisir quel risque prioritisé, de préférence au cas par cas.

Personnellement, pour rendre possible le vote par Internet (et la procuration à des logiciels, condition nécessaire à la division du travail citoyen avec l'aide de logiciels), je suis en faveur du vote à bulletin public.

Je suis donc en faveur d'une société où exprimer sans crainte son opinion est le but à atteindre. On peut rêver.

Discussion intéressante, et l’extension d’horloge se justifie bien, en effet. :)

Comme le dit @atjhr, le choix du vote anonyme ou non est affaire de circonstances et de priorités. Je ne tombe pas entièrement d’accord avec son analyse des critères et enjeux déterminants, cependant, qui me paraissent un rien simplificateurs.

L’effet des pressions sur le vote exprimé nominativement et publiquement, qu’elles soient le fait des pairs, du pouvoir politique ou d’autres facteurs (taboos, effet de cohorte, etc) ne peuvent se balayer d’un revers de main : on se réjouira pour eux que certains ne se soient jamais sentis pressurés, mais c’est précisément les autres qui trouveront la plus grande utilité aux dispositions protectrices de l’exercice de leur liberté d’opinion – parmi lesquelles le vote a bulletin secret trouve sa place.

Sans se lancer dans un cours de droit, l’exemple choisi des conseils de copropriété est amusant, puisque la règle qui y rend impératif le scrutin nominatif se justifie par la nécessité de dénombrer les voix dont chaque votant dispose, dans un scrutin où “1 personne ≠ 1 vote”…

De même, l’objection de principe aux bulletins sur papier sur la seule base de leur ancienneté me donne envie d’inviter @atjhr a venir nous en reparler en assemblée, vêtu(e) uniquement de bâches plastiques fermées par des clips magnétiques, les textiles tissés et autres boutonnières relevant d’un conservatisme proprement réactionnaire.
Passons.

En admettant qu’il y ait consensus sur le principe d’une voix par votant, les modalités pratiques de l’expression de ces voix sont aujourd’hui plus variées et nombreuses que jamais, en large part du fait de la disponibilité des outils IT qui sont de notre ressort au sein de ND.

L’exemple qui me vient à l’esprit est celui de la démocratie liquide/délégative, relativement simple d’accès pour les utilisateurs, mais rapidement cauchemardesque dans sa pratique et vulnérable à de nombreux abus si exercée sans le support d’outils IT, elle est cependant a priori compatible aussi bien avec des votations nominatives publiques qu’à ‘bulletin secret’ (via anonymisation partiellement reversible) et rien n’oblige les producteurs des outils à prédéterminer ces choix en lieu des votants.

Il me semble donc que notre rôle est de considérer ces possibilités et de mettre en oeuvre les moyens de leur utilisation, tout en nous gardant de préjuger quels seraient les “meilleurs” au sens démocratique, même si la compréhension intime des mécanismes nous met dans une position favorable pour en identifier certains effets de second ordre, dont nous aurions alors la responsabilité d’informer ceux qui, in fine, choisiraient d’utiliser tel ou tel mode de délibération et votation.

Ce dernier sujet – l’information sur les nouveaux outils de la démocratie – mériterait peu-être un rapprochement avec les gens d’AvocatsDebout, bien placés pour réfléchir sur les consequences inattendues de règles “évidentes” ?

100% d'accord. Mais de toutes façons nous nous heurtons à un écueil logique du droit : le devoir actuel de légiférer sur l'outil constituant, précisément sans être constitués. C'est pourquoi le faire est plus important que le penser dans une première phase, qui devra toutefois être la plus courte possible afin de rapidement sortir de ce paradoxe.

(Par ailleurs je viens de voir une opposition radicale de ta part sur la question du forum constituant, je n'avais pas vu et m'excuse donc d'avoir publié sans avoir réglé la question : sais tu comment on peut revenir en arrière sur Loomio ???)

Je ne crois pas qu'on puisse "revenir en arriere" sur la version actuelle : ça entre dans la longue wishlist du Loomio tel qu'on pourrait le vouloir. :)

Encore une fois, pas grave : les 'votes' ici sont plus de prises de température qu'autre chose, l'important étant de faire avancer et preciser nos idées et outils.
Même si je comprends bien qu'il serait seduisant de prendr eune option 'full democracy' du code aux urnes, tout le monde ici semble de suffisamment bonne volonté pour qu'on arrive à s'auto-gouverner pour la production des outils de la démocratie 2.0.

Historiquement, la réponse 'hacking' à trop de discorde n'est pas de pondre de la réglementation ou de passer des motions… c'est de forker. ;)

Si en fait j'ai vu qu'on pouvait rééditer (heureusement remarque)... Dis moi au pire ce que tu voudrais que j'y mettre ?

Effectivement sur les questions d'outil, s'il se destine uniquement à l'interne, des voies plus souples sont à favoriser.

Toutefois mon point porte sur le lien interne / externe à la communauté dev du mouvement. Il y a plusieurs couches : la communauté dev, la communauté internet, les communautés, La communauté. (Plus l'extra communauté)

La notion de constitution (permettant la délibération et la législation comme source de stabilité des decision et des gestions de conflits) de ces identités comme distinctes, avec des besoins séparés et des limites définies (les mêmes pour tous), est primordiale - sauf à entretenir des permeabilités selon ce que les uns et les autres comprennent ou désirent, qui sont à la sources des actuelles (petites mais deja chiantes), et surtout futures (grandes) confusions donc discordes à venir.

Arguments de @atjhr super intéressants. Je prolonge la date de fin de la discussion car je pense qu'on a encore des choses à apporter sur le sujet

Bonjour,

Authentification et anonymat, ce sont deux principes qui semblent s'opposer pour moi aujourd’hui. Le thème de cette discussion étant : "Comment garantir 1 personne = 1 vote", je parlerai plutôt en terme d’unicité de vote.

Du coup il y a la voie de l'engagement personnel basée sur la confiance des personnes et des pairs (es) (comme sur http://laprimaire.org par exemple).

Les blockchain, de ce que j'en ai compris ont pour principe de garder toutes traces de modification, avec impossibilité de changer un historique, donc loin de l'anonymisation pour moi.

Le plus judicieux à mon avis c'est de regrouper plusieurs sources et de les coreller (comme un num de téléphone / compte FB et/ou twitter éventuellement comptes Loomio, wiki ...). Mais ça pose d'autres problèmes en terme de données collectées !

Bref pas simple de mon point de vue.

La blockchain peut effectivement garantir (dans une large mesure) que l'historique des évènements (par exemple, des votes) n'a pas été altéré. Cela n'empêche pas l'anonymité, car l'identité peut être un pseudonyme (par défaut, c'est plutôt ça d'ailleurs, d'où les débats sur l'utilisation du bitcoin pour effectuer des transactions criminelles).

Effectivement que la difficulté réside dans le fait d'offrir un vote anonyme tout en voulant s'assurer de l'identité des votants afin d'éviter qu'une personne fausse les résultats en "bourrant les urnes" électroniques.

Je pense que le point essentiel n'est pas que le votant soit anonyme, mais que son vote soit secret (en tout cas dans certains cas, peut-être pas dans tous puisque le vote en levant les bras est parfaitement acceptable). En théorie on peut faire une vérification de l'identité d'une personne par différent moyens déjà évoqués ici (réseaux sociaux, numéro sécu, etc), puis émettre un jeton pour chaque personne ainsi identifiée. Le jeton servira à voter, et ne servira qu'une fois. Dans ce cadre, la blockchain permet de s'assurer de l'unicité du jeton, c'est là son avantage. :)

Une proposition a été soulevée hier en commission numérique, scanner les empreintes digitales les crypter avec fonction de hachage et compagnie afin de garantir l'authenticité et l'unicité du vote. Cette proposition a tourné court pour des raisons bien évidentes : une faille de sécurité pourrait compromettre à vie l'identité des utilisateurs, les informations biométriques étant par définition des informations immuables sur notre personne.

Bref, comme l'a résumé si bien notre ami Abu Félix : "Awesome but impossible".

Cependant : les informations biométriques sont sensibles, car propres à notre corps, à priori immuables dans le temps, et qu'elles font peur dans l'imaginaire collectif et populaire car étant l'outil de flicage ultime. Il ne faut pas oublier que l'état possède déjà une base de donnée qui recense toutes les identités des français, cela s'appelle la carte d'identité, qui est munie d'un numéro qui pourrait être utilisé pour l'identification.

Ce numéro remplit toutes les conditions :
- Il est unique
- Tout le monde en possède un
- Ca n'est qu'un numéro qui pointe sur notre identité, ce pointeur peut-être réinitialisé à tout instant
- Il ne contient pas d'informations personnelles
- Le garant ce cette base de donnée est l'état lui même

Dans le cas ou le système tomberait sous les mains des pirates, il suffirait de détruire les cartes d'identité et de demander à l'état de les rééditer.

Servons nous de l'état pour être le garant de ce système de vote, exactement comme nous le faisons lors d'élections. Le tout crypté selon les standards actuels : fonctions de hachage, clé publique/privée, blockchain.... Le système n'en sera pas moins infaillible, mais sa chute de nous ferai pas si mal...

Oops.
L'idée du N° de CIN comme identifiant unique (même encrypté) vient avec des bagages :

• Il est unique, mais partagé avec nombre de silos plus ou moins fiables (sites marchands, services par abonnement divers), susceptibles de le disséminer accidentellement ou non, avec ou sans le consentement des utilisateurs, ce qui comporte des risques d'abus ou de fichage non-négligeables.

• Tout le monde n'a pas de CIN, même si beaucoup peuvent l'obtenir. Elle n'est pas obligatoire et d'autres pièces délivrées par l'état font foi (Passeport, Permis de Conduire, Permis de chasse, etc). Si on se réfère à la liste des pièces jugées acceptables pour voter par l'état français, ça fait quelques formats à prendre en compte. [https://www.service-public.fr/particuliers/vosdroits/F1361] Sauf à décider de fermer la porte aux étrangers résidents en France, il nous faudrait à minima pouvoir traiter titres de séjour et visa longue durée, ce qui laisserait encore de côté tout ceux perdus dans les limbes administratives, quelles qu'en soient les raisons.

• Autre problème, par les temps qui courent, la dé-anonymisation n'est pas problématique que si pratiquée par des "pirates"… la perspective de reverse-lookup massifs et routiniers par la DCRI/DCSP sur nos db à de quoi faire frémir les moins paranoïaques d'entre nous.

• Finalement, le 'reset facile' que tu évoques, où "il suffirait de détruire les cartes d'identité et de demander à l'état de les rééditer" me paraît irréaliste, si il devait s'appliquer à une base utilisateurs de quelques centaines de milliers (voire quelques millions), dont nombre auraient probablement utilisé une adresse email jetable pour s'enregistrer.

Comme c'est un terme canonique, et puisque je dois m'en resservir pour qualifier ta proposition à son tour, je me sens obligé de rectifier : ce n'est pas "awesome but impossible", mais "Awesome, but Impractical". ;)
http://tvtropes.org/pmwiki/pmwiki.php/Main/AwesomeButImpractical

Je veux pas faire mon troll mais je viens de lire un artilcle sur le vote : http://pierremerckle.fr/2012/04/la-democratie-au-hasard/ , l'authenticité du vote est loin d'être LE problème dès lors qu'un vote implique un très grand nombre de personnes, le gros pb d'un vote qui implique un grand nombre de personnes est la manipulation de ce vote par les enquêtes d'opinions, sondages, etc... Lorsque le vote concerne un nombre restreint de personnes, le problème de l'authenticité n'est elle pas déjà gérée de façon minimale et suffisante par la plateforme elle-même ?

C'est pas troll, c'est un bonne question, et comme tu le relèves toi même, on peut la déballer en deux problèmes : ce qu'on fait là, tout de suite, qui relève plus de la discussion de groupe avec 'prises de température' pour juger des spaghettis qui collent au mur ou pas, et l'objet plus critique de la question posée en OP, à savoir : comment garantir la fiabilité (et donc la légitimité) de votes plus formels, élargis à une base bien trop large pour être régulée par l'effet 'tribu'.

La manipulation de l'opinion, que ce soit à travers propagande et marketing ou effets de prophéties auto-réalisatrices (sondages et news 'chargés') est clairement un sujet, et il nous incombe de le prendre en compte dans la détermination des outils de consultation/décision/votation qui s'appliqueraient à de larges échelles.

Je ne suis toutefois pas d'accord avec l'idée que la certification des votes soit moins que critique, dès lors qu'on l'applique au vote informatisé (online ou via les urnes) : comme on peut le constater dans les jurisdictions ou elles sont employées pour des élections 'classiques' les 'machines à voter' sont régulièrement au centre de polémiques (souvent justifiées) et l'absence de traces physique des votes rend la fraude (ou les erreurs) plus probables, et les contrôles et rectifications à posteriori plus difficiles, voire impossibles.

Le système du vote à bulletin papier, où le votant doit se rendre aux urnes en personne (ou à défaut se faire représenter), et où les bulletins sont dépouillés par des volontaires garantissant un examen pluraliste (sinon totalement neutre) des voix, bien que lourd et coûteux d'un point de vue logistique est suffisamment difficile à abuser (et susceptible de verifications) pour limiter les dégâts. C'est ce qui fait de l'authentification des votes un 'problème mineur' dans ce contexte, parce que les dispositions la garantissant sont déjà intégrées dans le modèle. ;)

Rien de tel a priori pour le vote électronique, particulièrement à distance, où les conditions sont très différentes : la possibilité de frauder par des moyens automatiques, potentiellement de façon suffisamment fine pour échapper à la détection et cependant affecter le résultat rend la proposition à la fois plus pratique, performante et tentante.

L'autre aspect de cette question est que le vote online, par le simple fait de sa nouveauté, rencontre une résistance 'naturelle' et se doit d'être à l'épreuve des critiques et examens exigeants de ses détracteurs pour prouver sa validité. Il suffirait d'une ou deux débâcles spectaculaires pour dé-légitimer toutes les votations passées dans les mois précédents par des assemblées citoyennes online, ce qui serait en soi un accomplissement suffisant pour ceux qui s'inquiètent d'une prise en main de la chose publique par le public, et souhaitent le voir retourner au chaud sous l'ombrelle de la démocratie représentative des partis politiques traditionnels.

Bonjour à tous
A une Commission Numérique j'avais entendu le terme de Trust User et je me demandais si on ne pouvait pas reprendre l'idée en terme de Trust Voter.
Trust Voter = quelqu'un qui laisse des coordonnées personnelles et permettant de l'identifier "dans le réel" d'ailleurs il faudrait qu'il puisse être enregistré sur les listes recueillies manuellement ==> Il faudrait qu'on puisse leur communiquer un identifiant "labellisé"
Il faudrait bien évidemment que HackerDebout garantissent la sécurité de ces données
Simple Voter serait tout le reste.... Avec la possibilité de troller mais bon... ça donnerait une sorte de sondage "représentatif de la réalité" par rapport aux idées de ND.
Moi je ne connais rien en Numérique mais ça me semblerait intéressant à tester

Ce débat est passionnant et primordiale, mais je ne pense pas que l'on puisse trouver une solution parfaite dans le cadre de nuit debout. Cependant, moi qui travail actuellement sur un réseau Citoyen libre (Citiz, bientôt en ligne, en lien avec Communecter), je pense qu'a terme l'on puise transposer les caractéristiques de l’état et de notre corps sociale à celui d’un réseau Citoyen libre, apportant une vision holistique de notre système sociale,
indispensable pour la cohérence d’un système économique réellement complémentaire et progressivement alternatif. La concertation publique, la votation, l'élection et le tirage au sort font bien sur partie d'un tel ecosystème. Un des freins majeurs à ce projet, c'est bien entendu la fiabilité non seulement des votes, mais aussi des élections et représentation citoyenne lors de tirage au sort. La clé est l'authentification. Pour assurer un vote fiable, il faut que chaque participant soit authentifier de manière fiable. ADN et biomimétrie proscrit d'emblée pour des raisons éthiques évidentes. Le social login n'est pas assez pertinent pour la fiabilité d'un vote à grande échelle, et requière que chaque Citoyen soit inscrit sur facebook ou twitter.
Ethereum (plateforme de service en Blockchain), résout pas mal de problèmes, mais comme cela à été dit plus haut, est incompatible avec le vote secret (anonymat).
Reste à mes yeux deux possibilités:
- L'utilisation des registres nationaux d'identité. Parfait, mais nécessite pas mal de moyens...
- La création et l'utilisation d'un registre Citoyen alternatif, validé par pièce justificative via des structure associatives locales. Ce choix reste pour moi le plus pertinent, et mériterais d'être débattu et approfondi.

Rome ne s'est pas faite en un jour. Il est possible de commencer par une solution facile et de l'améliorer ensuite à mesure que des besoins se font sentir.

Dans l'immédiat, la solution simple, à mes yeux, c'est des votes publics avec un identifiant twitter. A charge pour les votants de faire collectivement la chasse aux faux utilisateurs, en votant contre leur présence.

Represent (www.represent.me) offers this.

Pour précision, www.represent.me est un logiciel propritaire

Salut, un système à base de réputation à la stack-exchange est pas mal pour ça, comme sur http://democratieparticipative.org par exemple. Aprés y à la solution de tester les adresses IP, mail et vérification par sms...mais bon, je pense que plus les gens galèrent à faire du multi compte moins ils auront d'imact...comme les vols au supermarché, ils font partie du 2/3% de marge d'erreur..