Atos ou l'inévitable effet Streisand de la censure

DTC Atos

Well played, mister...

Effectivement, j'ai trouvé que c'était bien joué. Il est devenu impossible d'ignorer ce document qui est désormais téléchargeable un peu partout ainsi que les risques que fait peser sur notre démocratie la réaction d'ATOS.

Pour rappel, il s'agit rien moins que des règles des élections en France, rien que ça

Guillaume, le 25/06/2012 - 10:12

Lorsque nous avons reçu la mise en demeure, la réussite de l'opération était pour nous totale. Par son geste, Atos confirmait la volonté que nous dénoncions de conserver opaque l'organisation du vote électronique. Atos ne pouvait pas nous rendre meilleur service. Si nous nous étions obstinés à laisser le document en ligne, la focale se serait déplacée sur le contenu-même du document, plutôt que sur le symbole de l'opacité. Or ce n'est pas le contenu du document que nous voulions faire connaître, mais le fait qu'il fut confidentiel et qu'il devait le rester.

Alors là, je ne te suis pas trop. Il est évident que si le document comporte la mention "confidentiel", c'est pour qu'il le reste. La réaction d'Atos est également évidente : ils réagissent comme ça pour montrer que quand ils indiquent qu'un document est confidentiel, c'est qu'ils ne souhaitent pas qu'il soit dévoilé.
Et ça n'a selon moi rien à voir avec le fait qu'ils souhaitent que les conditions de mise en place du vote restent opaque. Je suppose que leur démarche aurait été la même quel que soit le document dévoilé.
Quelle qu'aurait pu être leur réaction, on pouvait y voir un message. S'ils ne vous menaçaient pas, le message était clairement : n'importe qui peut dévoiler nos documents confidentiels, il ne risque rien.
Donc non, pour moi, leur réaction ne démontre absolument pas que vous aviez raison. Ca ma paraît être un raccourci beaucoup trop facile.
Et contrairement à ce que tu dis, je pense que le contenu du document est beaucoup plus intéressant que la réaction d'Atos, qui était attendue, car il montre qu'au niveau technique, ce n'est pas tout à fait ça...

Or ce n'est pas le contenu du document que nous voulions faire connaître, mais le fait qu'il fut confidentiel et qu'il devait le rester.

Totalement d'accord. Les moyens (techniques, organisationels etc.) mis en oeuvre pour organiser un vote (quel qu'il soit) doivent absolument être totalement transparents (et si possible bien compris !) par tous les votants. Dommage que cela ne soit pas une évidence pour tout le monde

Oui...
Bien que je trouve dommage Guillaume que tu négliges totalement dans ton papier l'autre façe de la pièce,
à savoir que le client de Atos, NOTRE Ministère des affaires étrangères (et le comité d'homologation du vote par internet), s'est impliqué jusqu'au cou dans cette affaire en mettant en avant très clairement sur son site et dans ses communications le fait que ce vote était sécurisé à sang pour sang.

Car les questions que cela soulève sont autrement intéressantes que celles du comportement de la seule firme Atos.

ils voulait se faire buzzer je suis sur c'est réussi Bravo Atos lol!

sinon bien vu Guillaume tu a fait ce qu'il fallait faire, te retirer et regarder ça de loin, et l'effet aurait été la quoi qu'il se passe, Numérama ou un autre l'aurait mis en ligne.

la liberté n'a plus de frontière qu'on se le dise ! et puis le document est secret ? alors qu'ils cherchent déjà chez eux avant de venir emmerder les autres. un peu comme les majors du disques et/ou cinéma.. tout sort de chez eux.. qu'ils fassent le ménage alors avant de donner leçon aux autres !

(en particulier le fait qu'il s'agissait d'une version susceptible d'avoir évolué entre sa rédaction et la mise en ?uvre effective du vote électronique).

Le document à peu être évolué... pour mieux présenter certains choix, d'expliquer par exemple pourquoi la mise à jour des composants serait très problématique (plus de scellement possible avec AIDE etc). Par contre, les aspects techniques derrière, je suis près à parier que la solution n'a pas évolué d'un iota.

S'il ne vous menaçait pas, le message était clairement : n'importe qui peut dévoiler nos documents confidentiels, il ne risque rien.

Exactement.
Quand on s'estime lésé, on n'a pas le droit de se plaindre sous le prétexte que cela ne sert à rien et que ça ne peut que faire empirer les choses ?

Ton gamin se fait racketter à la sortie de l'école ? Tu ne vas pas porter plainte sous le prétexte que les racketteurs pourraient s'en prendre à lui ? Ou alors, tu laisses faire.

C'est quoi cette mentalité ?

J'entends de suite les bonnes âmes de Numerama expliquer qu'un racket de la part d'ignobles individus et la dénonciation d'un complot par un chevalier blanc, ce n'est pas la même chose.

Ben si : il y a une victime qui estime qu'on a violé ses droits et qui demande que le délit cesse. C'est parfaitement et absolument son droit. Après Guillaume la joue "oui, mais j'ai atteint mon but, c'est pour ça que je l'ai enlevé. Et de toute façon, ils n'auraient pas gagné"

Tu parles ! Le fait de résister ou pas à la demande n'a strictement aucune corrélation avec le fait que le document soit dupliqué. D'ailleurs, Guillaume n'a jamais dit "attention, je vais enlever le document dans 3 heures donc pensez à le copier". Non, il l'a supprimé tout simplement. S'il n'avait pas déjà été copié, vous pensez vraiment qu'il serait diffusé par ailleurs ? Et si Guillaume avait dit "Atos me menace de poursuites si je ne le supprime pas, mais j'ai décidé de résister", vous ne croyez pas que la duplication aurait identique, voire même plus importante ?

Si demain, Guillaume tombe sur une mise à jour du document d'Atos, une version plus récente, est-ce qu'il prendra le risque de le publier à nouveau sachant qu'il a eu droit à un avertissement sans frais ?

Et si demain, je te fournis un document interne et confidentiel d'Atos montrant les failles de sécurité sur les systèmes de paiement par Carte Bleue, tu seras prêt à le publier ?

Même si cela semble hors sujet, les Britanniques aimeraient bien connaître les termes du contrat entre le gouvernement et Atos Healthcare dans la réforme du système de protection sociale. Les demandes de divulgation sont refusées sous prétexte que cela compromettra l'avantage concurrentiel d'Atos, et ce statut confidentiel n'a pu être demandé que par Atos.
Mais ce qui est demandé, est d'expliquer si Atos a explicitement accepté de limiter la notion de handicap pour qu'un plus grand nombre de personnes handicapées soient privées d'un soutien financier.

Anita, le 25/06/2012 - 11:09

Même si cela semble hors sujet, les Britanniques aimeraient bien connaître les termes du contrat entre le gouvernement et Atos Healthcare dans la réforme du système de protection sociale. Les demandes de divulgation sont refusées sous prétexte que cela compromettra l'avantage concurrentiel d'Atos, et ce statut confidentiel n'a pu être demandé que par Atos.
Mais ce qui est demandé, est d'expliquer si Atos a explicitement accepté de limiter la notion de handicap pour qu'un plus grand nombre de personnes handicapées soient privées d'un soutien financier.

Information +1
Merci

Je suis tout à fait d'accord avec Zouave.
Les parties pouvant s'estimer lésées doivent avoir la possibilité de se défendre.

Et il serait donc tout à fait normal, comme il ne le dit pas, que les dizaines de milliers de français de l'étranger puissent par une vraie class action (pas le truc minable proposé par cette pauvre Taubira qui a du se faire mordre juste pour avoir prononcé le mot) se retourner contre le ministère des affaires étrangères qui leur a peut être menti à sang pour sang au sujet du grand niveau de sécurisation du process je dis bien peut être, et demander par exemple un audit indépendant et citoyen sur cette "histoire".

Pour le bien de la République, celle disparue mais qui reviendra.

Amicalement, le 25/06/2012 - 10:44

ce vote était sécurisé à sang pour sang.

Aux armes citoyens !

@ harno
Je vous laisse jouer avec les armes, je m'occupe des citoyens et de la démocratie. :-/

Ps. Je viens de remarquer que mon correcteur orthographique, un xiphon de 6e génération à IA intégrée, avait tendance quand je parlai du ministère des affaires étrangères ACTUEL à transformer "100%" en "sang pour sang"?. Peut être avez vous une idée pour expliquer cette anomalie...

Sans compter l'appel de Paul Da Silva sur twitter à bombarder google de "atos censure". Qu'est ce que nous propose Suggest quand on tape atos maintenant ? A votre avis ?

milord, le 25/06/2012 - 10:39

Guillaume, le 25/06/2012 - 10:12

Lorsque nous avons reçu la mise en demeure, la réussite de l'opération était pour nous totale. Par son geste, Atos confirmait la volonté que nous dénoncions de conserver opaque l'organisation du vote électronique. Atos ne pouvait pas nous rendre meilleur service. Si nous nous étions obstinés à laisser le document en ligne, la focale se serait déplacée sur le contenu-même du document, plutôt que sur le symbole de l'opacité. Or ce n'est pas le contenu du document que nous voulions faire connaître, mais le fait qu'il fut confidentiel et qu'il devait le rester.

Alors là, je ne te suis pas trop. Il est évident que si le document comporte la mention "confidentiel", c'est pour qu'il le reste. La réaction d'Atos est également évidente : ils réagissent comme ça pour montrer que quand ils indiquent qu'un document est confidentiel, c'est qu'ils ne souhaitent pas qu'il soit dévoilé.
Et ça n'a selon moi rien à voir avec le fait qu'ils souhaitent que les conditions de mise en place du vote restent opaque. Je suppose que leur démarche aurait été la même quel que soit le document dévoilé.
Quelle qu'aurait pu être leur réaction, on pouvait y voir un message. S'ils ne vous menaçaient pas, le message était clairement : n'importe qui peut dévoiler nos documents confidentiels, il ne risque rien.
Donc non, pour moi, leur réaction ne démontre absolument pas que vous aviez raison. Ca ma paraît être un raccourci beaucoup trop facile.
Et contrairement à ce que tu dis, je pense que le contenu du document est beaucoup plus intéressant que la réaction d'Atos, qui était attendue, car il montre qu'au niveau technique, ce n'est pas tout à fait ça...

Le problème fondamental c'est que le déroulement précis des élections doit être totalement transparent afin qu'il puisse être contrôlé par tout citoyen (par hasard c'est pas dans la constitution ça ?). Et donc, c'est fondamentalement incompatible avec une quelconque confidentialité.

Bonjour,

Retirer le document en question, je comprends (à peu près) mais pourquoi avoir censuré l'article et les commentaires ???

Fand, le 25/06/2012 - 11:32

Sans compter l'appel de Paul Da Silva sur twitter à bombarder google de "atos censure". Qu'est ce que nous propose Suggest quand on tape atos maintenant ? A votre avis ?

Ben pour l'instant c'est pas encore censure mais au cas où j'ai quand même lancé 15 fois une recherche sur Atos censure

Le probleme n'est pas chez Atos. On publie un document de travail confidentiel, ils demandent de le retirer, c'est normal.

Le probleme est chez le donneur d'ordre, c-a-d l'Etat a travers le Ministere des Affaires Etranges, qui devrait exiger dans ses contrats que tous ces documents soient publics.

Les entreprises qui se construisent autour du vote en ligne ou de toute action anticonstitutionnelle méritent de périr.

Mort à Atos, faillite pour ce genre de boîtes pourries.

Merci trexmaster pour ce rappel constitutionnel fondamental

Alors là, je ne te suis pas trop. Il est évident que si le document comporte la mention "confidentiel", c'est pour qu'il le reste. La réaction d'Atos est également évidente : ils réagissent comme ça pour montrer que quand ils indiquent qu'un document est confidentiel, c'est qu'ils ne souhaitent pas qu'il soit dévoilé.

Mais on en a rien à battre de ce qu'ils veulent. Tu crois que les militaires américain voulaient que leurs petit "jeu" avec leurs prisonniers soient rendu publiques ? Tu crois qu"ils voulaient que les câbles diplomatiques soient publiées ? On s'en cogne de ce qu'ils pensent. Qu'Atos attaque Numerama ou Wikileaks c'est pareil. Ca s'appelle une tentative de censure totalement débile de données qui DOIVENT être publiques.

Mais comme le résultat est, comme toujours, absolument le contraire de ce qu'ils souhaitent, il faudrait presque les encourager à continuer leur conneries. Car effectivement, Atos vient de donner une visibilité énorme à ce document, bien plus importante que celle qu'il avait auparavant.

zig, le 25/06/2012 - 11:00

S'il ne vous menaçait pas, le message était clairement : n'importe qui peut dévoiler nos documents confidentiels, il ne risque rien.

Exactement.
Quand on s'estime lésé, on n'a pas le droit de se plaindre sous le prétexte que cela ne sert à rien et que ça ne peut que faire empirer les choses ?

Ton gamin se fait racketter à la sortie de l'école ? Tu ne vas pas porter plainte sous le prétexte que les racketteurs pourraient s'en prendre à lui ? Ou alors, tu laisses faire.

C'est quoi cette mentalité ?

J'entends de suite les bonnes âmes de Numerama expliquer qu'un racket de la part d'ignobles individus et la dénonciation d'un complot par un chevalier blanc, ce n'est pas la même chose.

Ben si : il y a une victime qui estime qu'on a violé ses droits et qui demande que le délit cesse. C'est parfaitement et absolument son droit. Après Guillaume la joue "oui, mais j'ai atteint mon but, c'est pour ça que je l'ai enlevé. Et de toute façon, ils n'auraient pas gagné"

Tu parles ! Le fait de résister ou pas à la demande n'a strictement aucune corrélation avec le fait que le document soit dupliqué. D'ailleurs, Guillaume n'a jamais dit "attention, je vais enlever le document dans 3 heures donc pensez à le copier". Non, il l'a supprimé tout simplement. S'il n'avait pas déjà été copié, vous pensez vraiment qu'il serait diffusé par ailleurs ? Et si Guillaume avait dit "Atos me menace de poursuites si je ne le supprime pas, mais j'ai décidé de résister", vous ne croyez pas que la duplication aurait identique, voire même plus importante ?

Si demain, Guillaume tombe sur une mise à jour du document d'Atos, une version plus récente, est-ce qu'il prendra le risque de le publier à nouveau sachant qu'il a eu droit à un avertissement sans frais ?

Et si demain, je te fournis un document interne et confidentiel d'Atos montrant les failles de sécurité sur les systèmes de paiement par Carte Bleue, tu seras prêt à le publier ?

+1000

Et si demain, je te fournis un document interne et confidentiel d'Atos montrant les failles de sécurité sur les systèmes de paiement par Carte Bleue, tu seras prêt à le publier ?

File le moi plutôt. Je prendrai bien soin de le rendre totalement insuprimable du net avant de le "publier". Quand on voit comment les banques traitent (et ont traité...) le sujet...

Amusants ces "rappels", méfiez vous, notre jeune ami pourrait se prendre pour Enrico Macias ou une autre "star" à force, déjà que...

@Zig : Certes, la position de Numérama est dangereuse, mais ils ont eu raison de monter au créneau contre le vote en ligne.

Cette aberration reste aussi opaque et non fiable qu'anti-constitutionnelle.

LE VOTE EN LIGNE EST CONTRAIRE A LA CONSTITUTION BORDEL, CA NE DEVRAIT PAS EXISTER.

Tout est dit.

Hoper, le 25/06/2012 - 12:56

Alors là, je ne te suis pas trop. Il est évident que si le document comporte la mention "confidentiel", c'est pour qu'il le reste. La réaction d'Atos est également évidente : ils réagissent comme ça pour montrer que quand ils indiquent qu'un document est confidentiel, c'est qu'ils ne souhaitent pas qu'il soit dévoilé.

Mais on en a rien à battre de ce qu'ils veulent. Tu crois que les militaires américain voulaient que leurs petit "jeu" avec leurs prisonniers soient rendu publiques ? Tu crois qu"ils voulaient que les câbles diplomatiques soient publiées ? On s'en cogne de ce qu'ils pensent. Qu'Atos attaque Numerama ou Wikileaks c'est pareil. Ca s'appelle une tentative de censure totalement débile de données qui DOIVENT être publiques.

T'excite pas, d'autant que t'as rien compris à ce que j'ai écrit, et que tu éludes tout le reste de mon post, qui explique l'extrait que tu as cité. J'indiquais juste que la réaction d'Atos était totalement prévisible, qu'elle n'a rien à voir avec le contexte (vote électronique), et qu'il n'y aucune raison de considérer que ça confirme les propos de numerama. Je ne me suis absolument pas prononcé sur le fait que ces documents devraient ou non rester confidentiels. De toute façon, le fait qu'ils le soient tient d'un commun accord en l'Etat et Atos, ce n'est donc certainement à Atos qu'il faut s'en prendre, mais à l'Etat, qui signe des contrats de merde.
Avant de monter sur tes grands chevaux : je ne parle bien évidemment pas de la partie technique, pour laquelle il y a visiblement un problème côté Atos (si les choses sont restées comme elles sont indiquées dans le document).
Alors, t'es gentil, mais tu respires un coup et tu te calmes.

Goldoark, le 25/06/2012 - 14:06

@Zig : Certes, la position de Numérama est dangereuse, mais ils ont eu raison de monter au créneau contre le vote en ligne.

Cette aberration reste aussi opaque et non fiable qu'anti-constitutionnelle.

LE VOTE EN LIGNE EST CONTRAIRE A LA CONSTITUTION BORDEL, CA NE DEVRAIT PAS EXISTER.

Tout est dit.

C'est une version plus moderne de crier au loup histoire de faire du buzz autour de Numerama non?

@Zig : Certes, la position de Numérama est dangereuse, mais ils ont eu raison de monter au créneau contre le vote en ligne.

Cette aberration reste aussi opaque et non fiable qu'anti-constitutionnelle.

LE VOTE EN LIGNE EST CONTRAIRE A LA CONSTITUTION BORDEL, CA NE DEVRAIT PAS EXISTER.

Tout est dit.

Ce n'est pas le vote électronique ou via internet qui est contestable en lui-même mais le fait que on désire l'appliquer sur un scrutin A BULLETIN SECRET!!! A l'AN on vote les textes avec un poste de vote électronique mais le scrutin=bulletin de vote lui il est public! chaque votent dit ce que il va voter=écrit son nom sur son bulletin de vote que tout le monde peut voir et lire.

Le contexte n'est donc pas le même entre le vote a bulletin public et a bulletin secret.

Je me demandais... Atos avait le droit de demander le retrait du document? Je veux dire c'est eux qui égarent leur paperasse, c'est leur problème non?

dieangel, le 25/06/2012 - 15:42

Je me demandais... Atos avait le droit de demander le retrait du document? Je veux dire c'est eux qui égarent leur paperasse, c'est leur problème non?

Ils ont toujours le droit de demander, oui.
Après, est-ce que leur position est justifiable devant un juge, j'en sais rien.

T'excite pas, d'autant que t'as rien compris à ce que j'ai écrit,

Non, c'est bien toi qui n'a rien compris à mon commentaire mais c'est de ma faute, je n'ai pas du être assez clair. Laisse moi le redire autrement. Je me fiche de savoir que cela concerne un vote électronique ou quoi que ce soit d'autre. C'est le mot "confidentiel" qui ne devrait pas exister. Le seul "secret" dont il faut préserver l'existence c'est celui de la vie privée. Tout le reste, ce que nos dirigeants fabriquent, ce que les entreprises magouillent etc, tout le reste donc, ça devrait être publique.

Suis-je plus clair ?

@ Hoper
irigeants fabriquent, ce que les entreprises magouillent etc, tout le reste donc, ça devrait être publique"
("public", non?, détail sans importance)

Vous êtes très radical.
Mais vous devez être rassuré à mon avis, puisque les nouveaux "représentants du peuple" (LOL)

ont adhéré à une charte éthique et qu'elle comprend un volet Opendata (LOOOOOOOOOL)

Parlez en à Madame Bricq, au hasard, le changement et le côté Open, c'est à donf le credo de cette nouvelle équipe de minables!



------------------

Tiens, à propos, tant qu"on y est, pile poil "dans le sujet".

PARTI PIRATE

Quelqu'un lié au PP.fr peut il expliquer aux internautes et aux citoyens

pourquoi le CAP propose directement (Conseil Administratif et Politique - donc les moins de 10 cadres sup de ce "parti")
toute une série d'amendements au programme PP.fr directement tirés du Comité Roosevelt 2012 en le citant nommément
alors que

ce comité est d'une part très largement noyauté par des membres ou proches du conseil national du Parti Socialiste et de EELV

et que d'autre part ces amendements sont plus que suspects si on considère comme le jurent certains de PP.fr dont les 2 co-présidents ce PP serait différent, disruptif , créatif, s'intéresse à une nouvelle forme de démocratie, etc etc.

!

Hoper, le 25/06/2012 - 15:56

T'excite pas, d'autant que t'as rien compris à ce que j'ai écrit,

Non, c'est bien toi qui n'a rien compris à mon commentaire mais c'est de ma faute, je n'ai pas du être assez clair. Laisse moi le redire autrement. Je me fiche de savoir que cela concerne un vote électronique ou quoi que ce soit d'autre. C'est le mot "confidentiel" qui ne devrait pas exister. Le seul "secret" dont il faut préserver l'existence c'est celui de la vie privée. Tout le reste, ce que nos dirigeants fabriquent, ce que les entreprises magouillent etc, tout le reste donc, ça devrait être publique.

Suis-je plus clair ?

Ouais, ça avait rien à voir avec mon post. Donc je vois pas l'intérêt d'y répondre.

Joli, très joli !
Belle démonstration tout en respectant la mise en demeure.

Mais je me demande si, quelque part, cela n'était pas l'effet recherché.
À moins que les juristes d'Atos soient des idiots l'effet Streisand est désormais bien connu et il faut donc être encore plus idiot qu'il y a qq années pour tenter une telle démarche.
Et si justement, cette mise en exergue n'était pas un moyen de masquer autre chose, un autre document, bien plus sérieux et compromettant ?

"Par ailleurs, il y a des batailles qu'il est inutile de mener lorsque le combat se joue à un autre niveau."
Justement, cette bataille de l'élection électronique n'est-elle pas battue d'avance au pays des droits de l'homme (bien bafoués) ?
db

Il est tout de même très étonnant de ne pas tomber dans les colonnes de Numerama
sur quelqu'un lié à PP.fr et qui puisse esquisser une réponse à ma question citoyenne plus que légitime!


On est loin d'en être là, mais ça donne envie de la poser en openspace façon widescreen.

I'ill be back.

Il est tout de même très étonnant de ne pas tomber dans les colonnes de Numerama
sur quelqu'un lié à PP.fr

Moi je trouve encore plus surprenant qu'une personne ayant une question à poser au PPfr la pose dans les commentaires de Numerama plutôt que d'aller la poser dans leur forum mais bon...

Hoper, le 25/06/2012 - 19:58

Il est tout de même très étonnant de ne pas tomber dans les colonnes de Numerama
sur quelqu'un lié à PP.fr

Moi je trouve encore plus surprenant qu'une personne ayant une question à poser au PPfr la pose dans les commentaires de Numerama plutôt que d'aller la poser dans leur forum mais bon...

J'ai mes raisons Hoper.

dieangel, le 25/06/2012 - 15:42

Je me demandais... Atos avait le droit de demander le retrait du document? Je veux dire c'est eux qui égarent leur paperasse, c'est leur problème non?

Est-ce que l'employé qui a diffusé le document était en droit de le faire ? Non. C'est pas pour rien qu'il s'agit d'un document confidentiel.
Si je viens chez toi et que je repars avec ton téléphone tu trouverais normal que je te réponde que t'avais qu'à ne pas l'égarer dans mes poches ?

Quant à savoir si un organe de presse peut ou non le diffuser c'est un tout autre débat.


Il faudrait arrêter avec l'effet streisand d'ailleurs. Le seul résultat de celui ci c'est un buzz à court terme. Dans un mois tout le monde aura oublié atos et ses documents confidentiels.
L'objectif de numerama disons le clairement n'est pas de lancer un débat citoyen (sinon il fallait aller jusqu'au bout et médiatiser l'affaire sans se soucier des risques) mais bien de pondre un ou deux articles bien racoleurs pour vendre des bannières de pub.

Autant je suis complètement d'accord en général avec la position de Numerama sur plein de sujets autant là je dois dire qu'ils ont plutôt raison chez Atos et qu'ils sont dans leur droit, un document interne et confidentiel dans une entreprise l'est pour une bonne raison c'est qu'il contient des informations pouvant potentiellement mettre en péril la sécurité des données clients et de l'infrastructure de cette entreprise (et ici en l'occurrence l'intégrité du vote) je trouve ça carrément irresponsable, sous prétexte de transparence en plus, pourquoi ne pas carrément rendre publics les hashs des mots de passe admins pour voir (dans un souci de transparence bien sur) si les admins on un cerveau et savent prendre de bons mots de passe tant qu'on y est?

J'ai survolé le document (super indigeste au passage) et l'usine à gaz m'a l'air bien sécurisée bien que je ne sois pas un expert en sécurité, le problème avec le vote électronique ce n'est pas le manque de transparence de l'infrastructure qui est mise en place (transparence qui n'apporte aucune sécurité) ni la sécurisation du bouzin puisque je doute que les vilains pirates terroristes pédophiles aient un quelconque intérêt à s'y attaquer (mais comme on ne sait jamais mieux vaut effectivement s'en prémunir), le problème c'est qu'en matière d'informatique les informations sont très facilement corruptibles et le plus gros danger ne vient pas de l'extérieur, mais de l'intérieur, Atos a la main mise sur le système (normal c'est le sien) elle peut donc truquer les résultats des élections sans problème ni vu ni connu moyennant grosse rétribution sous la table, voici quelques pistes.

L'infrastructure est en fait relativement simple, les électeurs se connectent au site pour voter (le front-end), ils cliquent sur le bouton qu'il veulent, et alors le front end transmet le choix de l'électeur à l'application java chargée du stockage qui tourne sur un tomcat, il suffit de biaiser cette application pour comptabiliser plus de voix qu'elle n'en reçoit pour un (ou plusieurs) candidats et de compter juste pour les autres avant de les stocker dans la base de donnée, et ça ni les firewalls, ni les ids, ni le cryptage a clé asymétrique de 2048bits ou les certificats n'y pourront quoique ce soit.
C'est autrement plus facile a faire que de planquer des bulletins de vote dans ses chaussettes et on ne peut pas s'en protéger a moins que le programme qui crypte et stocke les votes soit open-source, mais là on peut toujours rêver, de plus rien n'empêche Atos de fournir une version normale non biaisée du programme différente de celle qui sera réellement mise en production pour vérification.


Deuxièmement les votes sont stockés dans une base de donnée cryptée, avec sans doute tout le bataclan pour garantir l'intégrité des données, dans le document il est spécifié que les connexions sont monitorées (monitorées toutes les 24h en exécutant un script qui analyse le syslog et en extrait les connexions, wahou), mais là aussi ça n'apporte aucune sécurité, ils contrôlent le système et les données, il en font ce qu'ils veulent, cryptage ou pas, contrôle d'intégrité ou pas, analyse du syslog ou pas il suffit de balancer une requête sql sur la bdd, d'effacer les traces de son forfait et voilà.

Bref, c'est pas un problème de transparence, le problème est lié au concept même de vote électronique.

milord, le 25/06/2012 - 10:39

Alors là, je ne te suis pas trop. Il est évident que si le document comporte la mention "confidentiel", c'est pour qu'il le reste. La réaction d'Atos est également évidente : ils réagissent comme ça pour montrer que quand ils indiquent qu'un document est confidentiel, c'est qu'ils ne souhaitent pas qu'il soit dévoilé.
Et ça n'a selon moi rien à voir avec le fait qu'ils souhaitent que les conditions de mise en place du vote restent opaque. Je suppose que leur démarche aurait été la même quel que soit le document dévoilé.
Quelle qu'aurait pu être leur réaction, on pouvait y voir un message. S'ils ne vous menaçaient pas, le message était clairement : n'importe qui peut dévoiler nos documents confidentiels, il ne risque rien.
Donc non, pour moi, leur réaction ne démontre absolument pas que vous aviez raison. Ca ma paraît être un raccourci beaucoup trop facile.
Et contrairement à ce que tu dis, je pense que le contenu du document est beaucoup plus intéressant que la réaction d'Atos, qui était attendue, car il montre qu'au niveau technique, ce n'est pas tout à fait ça...

Je ne suis pas tout a fait d'accord avec toi. S'il suffit de mettre confidentielle sur un document pour que personne n'ait le droit de le publie alors c'est le debut de la fin. Si certaines personnes ne se bougeaient pas pour publier des documents top secrets (comme ACTA par exemple par wikileaks si je ne m'abuse), beaucoup de choses se passeraient dans le dos de la population et pas forcement pour son plus grand bien.

Que l'on ne respecte pas la confidentialite d'un document pour defendre la liberte ou la democratie ne me choque personnellement pas plus que ca et c'est justement ce que j'attendrais de la part de journalistes d'investigation qui n'en ont, pour la plupart, que le titre maintenant.

Confidentiel, ca n'a de sens qu'à l'intérieur d'une entreprise (loyauté, secret professionnel...)

Même le "diffusion restreinte" utilisé dans l'administration n'a aucun sens.

Il n'y a bien que le CD et le SD qui ont une valeur légale (IGI 1300). il y a débat sur le confidentiel UE et OTAN

Je voulais juste dire un petit mot à propose du vote électronique en Belgique... Depuis 1999 la loi prévoit un audit / une certification par une société agréée (arrêté royal). Cet audit est payé par la firme qui produit le logiciel de vote électronique. La loi ne prévoit pas grand chose sur ce que la société qui fait cette certification doit réellement vérifier... Faut-il une preuve formel des algorithmes utilisés? Faut-il une analyse du code source? Juste une analyse fonctionnelle (test de fonctionnement)? Le résultat de cette certification est un document qui reste secret... seul le collège des experts (dont les membres sont nommés par les parlements) y ont accès... mais ils sont tenu au secret. Peut-être que notre ministère de l'intérieur, a accès au document... peut-être que en faisant une demande de transparence de l'administration on pourrait avoir accès au document... en fait ce document appartient sans doute à la firme informatique qui produit la solution de vote électronique (puisque c'est elle qui la paye). Bref, très peu de transparence... sauf que en Belgique, suite à un recours judiciaire, notre association PourEVA ont obtenu la publication du code source des logiciels de vote (souvent cette publication est faite la nuit des élections ou dans les semaines qui suivent. Mais personne ne regarde vraiment ce code.

Bref, vous êtes encore loin de pouvoir voter pour un nouveau roi.

Bon je rigole, mais tout manque de transparence sur la certification du vote devrait être considéré comme un coup d'état, un mépris de la démocratie.

Ils ne veulent pas démontrer publiquement que les machines fonctionnent et sont fiables ? Alors il n'y a aucun doute: leurs machines sont de la merde. Si la population n'a plus les moyens de contrôler le scrutin, alors on ne peut plus parler de démocratie.