48 aiment 5 n'aiment pas
587 vues

Quel système mettre en place pour vérifier que quelqu'un ne vote pas plusieurs fois sur l'outil d'e-démocratie qui sera mis en place ?

Parmi les systèmes proposés, les propriétés suivantes sont vues comme des avantages :

  • Aller qu'une seule fois ou le plus rarement possible au point de vérification physique s'il y en a.
  • Sécurité béton.
  • Gratuit ou facile à mettre en place sur le plan logistique.
  • Résout le problème de la confiance des accès qu'on donne pour les non-parisiens.

Pour synthétiser vos réponses, veuillez faire une liste des avantages et des inconvénients s'il vous plait.

demandé 25-Avr-2016 par valentinlageard (4,320 points)
reclassée 29-Avr-2016 par jhr | 587 vues
comment CHANGE.ORG fait  pour vérifier ces profiles ?
C'est bien de vouloir prévoir, mais attention à YAGNI (je te laisse googleiser).

L'agilité est plus importante.

15 Réponses

1 j'aime 1 n'aime pas
On a déjà tous un numéro de sécurité sociale ou un numéro d'identité, pourquoi ne pas utiliser ce que l'on a déjà de très contrôlé et par l'administration Française avec relevé des votes à l'adresse du domicile principal, en aucun cas cela ne pourra être autrement. Franchement avoir confiance en une identité électronique (virtuelle) c'est très mal connaitre cette technologie, tous systèmes de sécurité jouera sur la complexité mais ne sera jamais inviolable.
Mais ça c'est possible qu'une fois au pouvoir.

Vous voulez que ça soit légitime sans que cela ne soit complexe ou obscure, plutôt que de simplement voter binairement (ou plus c'est pareil) pourquoi ne pas avoir des modérateurs qui lisent les discutions check les commentaires, attributs une tendance (ou plus) et le post principale contient une présentation des tendances avec pourcentages par rapport au nombre de commentaires totaux, en excluant les commentaires hors sujet. Il faut organisé les discussions et les synthétiser. C'est du boulot je vous l'accorde, mais on a rien sans rien. Un modérateur se devra d'être impartiale et son impartialité sera soumis à l'avis des inscrits.

Le vote comme vous le voyez consiste à faire exactement ce que l'on fait aujourd'hui, on met un bout de papier à choix limité dans une urne sans même prouver que l'on a compris l'enjeu, c'est arbitraire même si l'identité est unique de plus c'est extrêmement influencé par la propagande.
répondu 9-Mai-2016 par survivals (2,150 points)
0 aiment 0 n'aiment pas
Est-ce vraiment essentiel ? Pour le moment, clairement pas et en absolu pas sûr (ça dépend de comment le système de vote est intégré dans la vie réelle. On pourrait imaginer de donner un identifiant par numéro de secû carte d'identité ou autre)

Mais l'essentiel de ma réponse, c'est : est-ce vraiment essentiel ? Que gagnera-t-on à mettre en place un tel système ? Et que perdra-t-on ?

Ça me fait penser à la logique libérale qui au nom de quelques tricheurs fliquent tout le monde. Exemple : comment le modèle de liberté dans la recherche française s'est transformé en flicage généralisé et comment ce flicage a finalement NUI à la recherche.
répondu 10-Mai-2016 par Colas (4,500 points)
0 aiment 0 n'aiment pas
Pas vraiment d'idée sinon que la transmission soit directe entre le votant et le serveur qui collectera/vérifiera/transcrira en une clé unique et validera le vote en un temps donné, un peu comme sur les sites qui proposent de prendre une photo par webcam que l'on voit apparaître ensuite dans un album web, car le risque est de laisser traîner des données qui pourraient être falsifiées à partir de la machine du votant ou/et lors du transfert.

Par exemple, le script transmet un code unique pendant la prévisualisation de la webcam (un ping préalable déterminera le temps alloué à la transaction) que le votant inscrit sur une page sur laquelle il aura également inscrit (par exemple) #xxxx pour la proposition et O ou N (oui ou non). Il place ensuite cette page devant sa (ou celle de quelqu'un d'autre hein) cam (téléphone ou ordi) avec sa bouille à côté. Après un OCR et un comparateur d'images traitent tout ça, font passer les trucs douteux à des vérificateurs en chair et en os, fourrent les résultats dans une DB qui va se charger des comparaisons et le tour est joué ; tout en https avec l'attirail standard de vérification de routage bien-sûr sinon... C'est ce que je vois de plus simple pour le votant. Les solutions trop techniques/mathématiques avec des inscriptions, des certificats volatiles et autres trucs que peu maîtrisent vont gaver les gens tout en n'étant pas plus sûres. Bon, ce sera une tête pour un vote. Mais après-tout, c'est bien l'idée, ceux qui prêteront leur binette à un copain qui voudrait voter plusieurs fois pourront être considérés comme des votants valides. Par-contre bon courage aux codeurs... :D
répondu 11-Mai-2016 par Didier M. (480 points)
0 aiment 0 n'aiment pas

Processus avec quelques possibilités de triche mais qui dans la masse seront faibles et rien n'est parfait.

On fait une application internet (web service) qui en échange d'une information (ex : nom+prénom+place) donne un identifiant.

Avantages : 

 - Confidentialité : information est cryptée et non interrogeable en clair par contre si on veut créer un autre identifiant en cryptant l'information on refuse le doublon. J'argumenterait après sur le choix de l'information.

 - Eviter le bourrage d'urne : Si n'importe qui peut s'inscrire, l'information peut être légèrement modifié voir utiliser un robot pour créer pleins d'identifiants. Si on fait une application ou seuls quelques "greffiers" peuvent enregistrer les personnes alors déjà on évite tout ce qui est robot mais pas un bourrage d'urne de greffiers mal intentionnés. D'où la proposition de garder en mémoire le nombre d'inscriptions accessible à tout le monde pour vérifier q'un greffier ne fait pas n'importe quoi (possibilité de supprimer une session d'enregistrement en cas de problème).

Rentrons dans le concret : Pour moi il faut éviter toutes informations trop personnelles (ex : numéro de sécu) car même cryptées avec de gros moyens tout se casse. L'information doit éviter au maximum les doublons potentiels mais pas trop précise pour éviter la récupération de données personnelles.

Comment vérifier qu'une personne est "nuit debout" lors de l'inscription elle vient avec un.e copain.ine déjà inscrite ou que le greffier connait. Autre solution, un questionnaire solennel + cotisation (comme les primaires). Solution de luxe, on demande aux RG qui trainnent sur les places de confirmer si la personne est nuit debout (au moins ils seront utiles). Perso qu'il y est 10% de non nuit deboutiste ce n'est pas grave ce n'est pas ça qui va nous empêcher de rester debout et de s'entendre sur ce qui est important.

Comment vérifier l'intégrité d'un greffier ? Mandat impératif donné par l'assemblée et révocable à tout moment.

Comment vérifier qu'il n'y a pas d'inscrits fantômes par une porte dérobée du programme? La base de donnée doit être consultable par tout le monde via un programme libre et open source avec l'historique des inscriptions, ça devrait sécurisé la chose.

Pour aller plus loin : On utilise la même base de données pour stocker les réponses aux questions demandées et on a toujours le même logiciel libre qui permet de compter les réponses.

Si on se fait troller sur une votation? Chaque place relance le vote en assemblée et on voit si effectivement il y a un problème. Comme on a la trace de qui (seulement un identifiant et j'ajouterai la place ou au moins le greffier qui a inscrit la personne) vote quoi, on pourra bannir les comptes d'une fraude massive.

Tout ça reste tout de même bien compliqué quand on voit que l'outil où on partage nos idées pourrait déjà servir. Oui la fraude est possible mais si je m'envoie +100 votes à ma réponse tout le monde va rigoler et j'aurai passer plus d'une heure à créer les compte. Si tous les nuits deboutistes répondent avec cet outil sur une votation on aura plus de 2000 votes. Des fois il faut accepter une marge d'erreur et utiliser les outils existants ^^.

répondu 12-Mai-2016 par Toussaint (140 points)
2 aiment 3 n'aiment pas

Yousri a proposé d'utiliser une encre indélébile et de faire des cycles de x jours en fonction de la rapidité de la disparition de l'encre. Une fois que quelqu'un a plongé son doigt on lui donne un identifiant valable durant x jours.

Avantages :

  • Difficile à falsifier

Problèmes :

  • Achat de l'encre
  • Mise en place de permanences locales
  • Solution temporaire à réactualiser tous les cycles
  • Comment faire pour les autres villes que Paris (à qui fait-on confiance ? financement du matériel ?)
répondu 25-Avr-2016 par valentinlageard (4,320 points)
edité 25-Avr-2016 par valentinlageard
Pourquoi voter en ligne alors qu'on est sur place ?
C'est le système utilisé en Inde. C'est pas super pratique.
et surtout avec des technologies comme l'imprimante 3d, tu peux enlever ton seul avantage.
1 j'aime 2 n'aiment pas
Peut-être par la toile de confiance comme va le faire "Dunicorn (ex ucoin)", un projet de monnaie à dividende universel où il faut identifier qu'il n'y a pas de doublons pour ne pas verser 2 fois la même somme à une personne, et vérifier que les personnes sont encore bien vivantes régulièrement.

Pour s'assurer que personne ne triche, Dunicorn utilise les
"mécanismes de la Toile de Confiance. Sans être magiques, ces mécanismes dépendent profondément des règles utilisées dans la WoT. Les règles assurent que plus il y a de membres présents dans la WoT, plus il est difficile pour des faux comptes d'y rester. Ainsi, même si quelques faux comptes peuvent exister au début (ce qui est déjà difficile car plus la WoT est petite, plus les membres sont proches), ces comptes tendent à être automatiquement exclus. Ainsi, il ne peut être garanti que de fausses identités n'existeront pas. Peut-être que les mathématiques pourraient nous y aider, mais nous (les initiateurs du projet Duniter) ne le savons pas encore (mais vous pourriez aider). Ce dont nous sommes sûrs, cependant, c'est que face au peu de faux comptes qu'il semble possible de créer, les inconvénients qui en résulteraient ne tiennent pas face aux bénéfices d'une monnaie libre et d'une économie libre. "
( vu dans la FAQ : https://fr.duniter.org/faq)

Leur outil pour certifier les membres est opérationnel. Peut-être qu'il faudrait juste reprendre cette partie pour travailler sur un système de vote.
répondu 4-Mai-2016 par simons (450 points)
0 aiment 1 n'aime pas
Voir les idées de Stallmann, sur la question !
répondu 10-Mai-2016 par Marin (3,730 points)
3 aiment 5 n'aiment pas
Il faut créer une association chargée de vérifier manuellement l'identité des membres avant de leur fournir les identifiants permettant de voter.
répondu 25-Avr-2016 par noctambule (580 points)
Je vote contre : pour pas qu'il y ait de doublon, il faut qu'on garde une liste des  identités en clair. Ca pue niveau sécurité. Sans compter que ça empêche le vote des étrangers.
identifiants = vote électronique.
Je pense qu'il faut plutôt ouvrir des bureaux de votes permanents sur les places.
2 aiment 4 n'aiment pas
Le gouvernement, dont on espère qu'il n'est pas une dictature (ou sinon, merci de le faire tomber vite) propose une solution.

Elle s'appelle France Connect. https://app.franceconnect.gouv.fr/

Je ne vois aucune raison de s'en passer à part une : personne ne l'utilise à ce jour.

Par conséquent, pour l'instant, je pense que le plus simple est de s'en tenir aux profils sociaux, à la façon de onename.com, qui demande simplement qu'on prouve qu'on est propriétaire de son adresse email ET de son profil twitter ET de son compte facebook.

Pour ce qui est de vérifier si les dits comptes sont bidons, une initiative citoyennes devrait permettre d'organiser des bataillons de vérificateurs chargés de détecter les cas litigieux signalés éventuellement aussi par tout un chacun et ensuite transmis à des experts, avec des voies de recours facile en cas d'abus.
répondu 25-Avr-2016 par jhr (19,360 points)
"bétise pur et simple" ? Si c'est l'idée que vous vous faites de ceux parmi nos concitoyens qui choisissent d'utiliser twitter et/ou facebook pour s'exprimer... il va falloir que vous m'expliquiez comment vous compter collaborer démocratiquement avec toutes ces personnes que vous venez un peu vite de qualifier de crétins.

Ceux d'entre nous qui ont une vie "sociale" sur Internet, y ont des adresses. Tout autant que ceux qui ont une vie "sociale" irl ont des adresses, sont "domiciliés". Avoir une adresse mail, twitter, facebook, c'est en quelque sorte "exister" sur Internet. Ce n'est pas le seul moyen bien sur mais c'est un moyen répandu (et gratuit).

Au lieu d'imaginer que des fraudes massives vont être organisées sur des scrutins à ce jour dénués d'enjeux critiques, vous feriez mieux d'imaginer d'abord comment rendre "facile" la participation.

Car, au juste, votre alternative "libre" et facile d'accès, pour raisonnablement identifier les votants, c'est quoi ?
@jhr vous avez mal lu le commentaire de Dallo je crois.
"ce serait une bêtise pur et simple de pousser les participants à avoir/utiliser un compte de ces entreprises" Ce ne sont pas les utilisateurs de ces entreprises qui sont qualifié de "bétise pur et simple" mais le fait de "les pousser" à utiliser ces services. C'est l'action de les inviter à utiliser ces services qui est une bêtise.

Et je ne peux qu'être d'accord avec Dallo sur ce point, cependant comme sur un site classique, ont peut imaginer pouvoir se logué via des services (fb, twitter) où l'utilisateur est vérifié, mais aussi pouvoir créer un compte puis ensuite vérifier son identité (tant que l'id n'est pas vérifié pas de possibilité de vote/commentaire).

Pour ouvrir un peu les possible j'ai rencontré quelqu'un à République qui a eu cette idée : votation.fr l'idée est simple, pas usine à gaz, et ça semble tenir debout.
il ne fonctionne pas du tout   https://app.franceconnect.gouv.fr/ ?! ou il est en élaboration ?
0 aiment 2 n'aiment pas
Je vois que différentes solutions technologiques sont proposées ici mais à mon avis ce n'est pas ça l'enjeu. On veut éviter que quelqu'un puisse bourrer l'urne mais pas seulement, on veut aussi éviter, par exemple, que des militants d'une organisation anti-Nuit Debout viennent pourrir le mouvement en votant n'importe quoi.

Donc la seule solution qui tienne la route à mon avis : qu'on distribue des « cartes d'électeur » aux Nuit Debout, avec un identifiant unique qui permette de voter en ligne ou à l'urne (n'oublions pas les technophobes).
répondu 28-Avr-2016 par Grognard (6,630 points)
L'individu pourrait se présenter plusieurs fois dans des différents endroits pour récupérer des cartes. Mais je suis d'accord que c'est peu vraisemblable.
Ce qui me paraît dangereux de cette idée c'est que dans un vrai vote démocratique même les gens qui sont anti-nuitdebout devraient avoir le droit de voter. Si on va faire des votations et ensuite uniquement permettre de voter à ceux qui sont d'accord avec nous, ça ne sert à rien du tout.
Si déjà on arrive à se mettre d'accord entre nous, ce sera pas mal :-)
2 aiment 4 n'aiment pas
Il n'existe aucun moyens fiables, on ne peut utiliser des papiers d'identités car ce serait exclure ceux qui n'en ont pas. On ne peut utiliser des moyens biométriques, ce serait beaucoup trop invasif. On ne peut utiliser les eMails car on peut en créer à l'envie.
C'est le vote lui-même qui n'est pas fiable, il peut être falsifié par toute personne ayant suffisamment de moyens ou de personnels.
Il faut donc se passer du vote !
Mais quel est l'objectif de ce vote ? le vote n'est qu'un moyen parmi d'autres d'indiquer sa volonté, mais cette volonté n'est pas de désigner un bulletin, elle est de proposer un projet !
Plutôt que de voter, il vaudrait mieux
1/ poser une question
2/ proposer (un/des) projet(s) qui réponde à cette question en s'assurant que ces projets n'ont pas déjà été proposés
et continuer tant que des nouveaux projets sont proposés, car cela indique avec certitude que le sujet n'est pas épuisé et que les gens ont encore quelque chose à dire
3/ inclure dans chaque nouveau projet les sous-projets précédents qui sont compatibles car cela permet à la fois de s'assurer que le nouveau projet n'a pas déjà été proposé et d'augmenter l'accord sur le tout
4/ appliquer le dernier projet car si tout le monde cesse de proposer des projets c'est qu'on a plus rien à dire...
répondu 3-Mai-2016 par nonphilo (2,890 points)
C'est bien beau, mais y'a des décisions qu'il faudra prendre collectivement par vote, si y'a des controverses insolvables par un moyen terme par exemple.
Il ne faut pas confondre la prise de décision avec le débat qui reste nécessaire autour de cette prise de décision. Tant qu'une controverse reste insolvable et qu'aucun projet ne s'établie autour d'elle, Il n'y a aucune décision à prendre la concernant, cela montre seulement que le fruit n'est pas mûr.
3 aiment 6 n'aiment pas

Un anglais a proposé de scanner les empreintes digitales, de hasher le résultat et ensuite de le chiffrer à l'aide d'un algorithme asymétrique.

Avantages :

  • Solution permanente : une fois entré dans la base de donnée, pas besoin de se réinscrire
  • Impossible à falsifier (ou alors très très difficile)

Problèmes :

  • Achat de lecteurs d'empreintes digitales
  • Gestion des bases de données
  • Traçage possible si la base de donnée est compromise
  • Communication qui pue : prendre les empreintes digitales des participants à mouvement contestataire ça pue grave pour l'image
  • Mise en place de permanences locales
  • Comment faire pour les autres villes que Paris (à qui fait-on confiance ? financement du matériel ?)
répondu 25-Avr-2016 par valentinlageard (4,320 points)
edité 25-Avr-2016 par valentinlageard
Bonjour,
Et pourquoi pas, dans une premier temps, une application sur smarphone qui permet de faire un scan ? Cela évite au moins les coûts d'acquisition des lecteurs, en éprouvant le système.

D'autres part, si seul l'emprunte digitale sert de clef et qu'aucune autre information personnelles n'ait demandée, cela éviterait les dérives.
Une empreinte = un vote.
Je ne crois pas que ce soit difficile de se procurer une empreinte de quelqu'un et de générer ensuite le résultat pour se faire passer pour lui. Et d'ailleurs un groupe d'Allemands je crois c'est vanter il y a pas longtemps de pouvoir le faire sur les systèmes actuelle de la défense, preuve à l'appui en caméra caché.
Donc tes pauvres détecteur d'empreinte du marché grand publique ...
2 aiment 5 n'aiment pas

1. Utiliser Onename / Bitnation / uPort pour identifier les gens. Chaque personne créerait un profil. (Exemple > https://onename.com/xuanmir)

2. Avec une appli comme Uproov, on enregistre une video ou l'on voit uniquement le bulletin de vote en papier avec un numero identifiant unique pour chaque bulletin et la main de la personne qui coche la case de son vote. Cette video va ensuite être enregistré sur le blockchain depuis un compte crée par la commission de la ville ou le vote a été fait. Les bulletins peuvent être ensuite scannés par une application avec machine vision qui détecte automatiquement l'identifiant unique du bulletin ainsi que le choix du votant. (Exemple Video > https://uproov.com/verification.php?access=2myUBElMR9nNgTzFfbYV468wmFTNgbCqQOirIZKHI4oix54nzV) (Exemple Photo > https://uproov.com/verification.php?access=asd5QRYQiX9b8NfAuCOv5nBFq7iuFGTmCUOHJIsYxExVLJWHRq)

3. Lorsque la personne a voté, on leur envoie un satoshi (0.00000001 BTC) sur leur profil Onename, ce qui garantit donc une trace incorruptible du fait que la personne qui est lié avec ce profil a voté sans pour autant enregistrer quel a été le vote de cette personne.

Tout en gardant l'anonymat du vote, ce système garantit que 1 personne = 1 vote.

Coût = moins de 0.50 EUR par vote.

répondu 25-Avr-2016 par ikonoklast (160 points)
edité 26-Avr-2016 par ikonoklast
Cool! Non, en fait, la personne qui vote n'a pas besoin d'amener quoi que ce soit en termes de matériel, juste d'avoir un compte Onename. Ensuite, sur le lieux de vote, il y aurait au moins une personne référent #votedebout avec un mobile capable de prendre des photos ou videos.
C'est proche de ce que propose Dunicorn :=(https://fr.duniter.org/faq)
Pour s'assurer que personne ne triche, Dunicorn utilise les
"mécanismes de la Toile de Confiance. Sans être magiques, ces mécanismes dépendent profondément des règles utilisées dans la WoT. Les règles assurent que plus il y a de membres présents dans la WoT, plus il est difficile pour des faux comptes d'y rester. Ainsi, même si quelques faux comptes peuvent exister au début (ce qui est déjà difficile car plus la WoT est petite, plus les membres sont proches), ces comptes tendent à être automatiquement exclus.
Oui, exactement, il s'agit d'un mécanisme de toile de confiance.

Voir aussi http://blockstack.org et http://uport.me
0 aiment 3 n'aiment pas
Je suis tombé là dessus en parcourant certaines réponses. C'est une proposition faite par un participant à NuitDebout à République. Je trouve ça interessant mais je ne suis surement pas la personne la plus qualifiée pour trouver des failles à sa proposition. Ca vaut le coup d'oeil en tout cas, ça fait un peu echo à la proposition de @ikonoklast
http://www.votation.fr/
répondu 1-Mai-2016 par Anon (560 points)
0 aiment 4 n'aiment pas
Voter dans un isoloir avec des papiers dans une urne, en justifiant de son identité, comme au bureau de vote.
répondu 25-Avr-2016 par manu.ux.paris19 (2,900 points)
Ouais et puis à la limite ça marche si y'a une ou deux propositions à voter par jour mais pour de plus nombreuses propositions ça devient chaud. L'encre indélébile ça peut nous donner des cycles de 1 semaine, peut être 2. Les isoloirs ça a un coût logistique très fort.
je suis pas persuadé que les gens aient envie de voter tout le temps sur tout. Les implémentations en Allemagne notamment ont montré que ça ne marchait pas (plus que 20 votants, du coup d'autres problèmes .. ).

Et je pense qu'il faut arrêter de se projeter à 4 ans (même si c'est intéressant de d'y réfléchir), et faire un truc faisable: faire voter des gens dans des isoloirs, sur quelques propositions, à un rythme à définir, mais à mon avis au maaaaaximum mensuel.
Effectivement, les "gens" n'ont pas envie de voter sur tout tout le temps, ils ont d'autres chats à fouetter. Cependant, cependant, ils veulent avoir *la possibilité* de le faire, quand ils le veulent, comme ils le veulent, par exemple en donnant procuration à qui (ou quoi) ils veulent.

C'est pourquoi la démocratie directe sans aide technologique échoue à chaque fois, par manque de participation.

Avec l'aide de la technologie, style démocratie liquide, la démocratie directe devient praticable et efficace à toutes les échelles. C'est nouveau. Platon, Aristote et Rousseau n'avaient pas imaginé ça.

Sans technologie Internet, la seule solution pour avoir une participation réellement représentative c'est... le tirage au sort. Mais ça, ça nécessite de voter un budget pour dédommager ceux qui font ça à plein temps (ou sinon, nous serons représentés... par des retraités qui ont du temps libre). Bref, pas simple non plus.

Pour de qui est de Nuit Debout (qui n'a aucun budget), le vote par Internet est donc la seule solution praticable, qui ne fonctionnera que si des mécanisme de type "démocratie liquide" sont proposés ou sinon : pas de participation, gouvernement des activistes pour les activistes par les activites, de préférence sans emploi ni vie de famille, pas glop.
681 questions
1,931 réponses
3,087 commentaires
1,452 utilisateurs