Carnet de notes

Auteur/autrice : Éric

  • Impact envi­ron­ne­men­tal des smart­phones

    Non limi­ter la 5G ou ajou­ter un quota données n’est pas la solu­tion pour résoudre le problème clima­tique. L’im­pact envi­ron­ne­men­tal est assez peu lié à la quan­tité de données échan­gées.

    Limi­ter les données peut même être sacré­ment contre-produc­tif si ça limite des usages où le numé­rique a un impact posi­tif.

    Oui mais tu fais quoi alors ?
    il faut bien faire quelque chose.

    Pfiou, ce ne sont pas les idées qui manquent.

    Je parle d’in­ter­dire et d’im­po­ser mais si ça fait trop peur on peut aussi parler inci­ta­tion avec la fisca­lité, ou même de simples indi­ca­teurs bien visibles comme ceux sur les échelles de consom­ma­tion d’éner­gie de l’élec­tro­mé­na­ger ou le nutris­core pour la nour­ri­ture.

    On peut impo­ser une garan­tie maté­rielle de 5 ans au lieu de 2 ans. On peut ensuite impo­ser un indice de répa­ra­bi­lité mini­mum ainsi que la mise à dispo­si­tion pendant une durée longue et à tarif raison­nable des pièces déta­chées aux répa­ra­teurs tiers, avec docu­men­ta­tion publique des procé­dures de répa­ra­tion. On peut même imagi­ner avoir une TVA réduite sur la remise en état d’un maté­riel usagé pour favo­ri­ser la répa­ra­tion par rapport à un rempla­ce­ment.

    On peut aussi taxer en fonc­tion des capa­ci­tés réelles de recy­clage du maté­riel, ou impo­ser aux reven­deurs de collec­ter les smart­phones morts et en finan­cer le recy­clage effec­tif des compo­sants. De même on peut inter­dire les offres de reprise qui ne débouchent pas sur un taux mini­mal de revente après remise en état, ainsi que celles dont la valeur de reprise dépasse le béné­fice tiré de l’opé­ra­tion de revente avec remise en état.

    On peut impo­ser un suivi logi­ciel actif sur ces mêmes 5 ans, ou plus. On peut aussi modu­ler la durée du suivi logi­ciel obli­ga­toire en fonc­tion de l’exis­tence d’une alter­na­tive open source viable. On peut même imagi­ner impo­ser l’ou­ver­ture du boot­loa­der et des docu­men­ta­tions néces­saires pour instal­ler un logi­ciel alter­na­tif une fois le suivi logi­ciel épuisé.

    On peut faci­li­ter la revente en impo­sant aux boutiques vendant les télé­phones neufs d’avoir quota de ventes de télé­phones d’oc­ca­sion. On peut d’ailleurs en profi­ter pour éviter de faire payer une seconde fois la rede­vance de copie privée lors d’une ventre d’oc­ca­sion.

    On peut modu­ler une taxe en fonc­tion de l’uti­li­sa­tion de matières premières rares, de la pollu­tion reje­tée lors de la construc­tion ou de l’im­pact carbone sur la vie de l’ap­pa­reil, ou intro­duire une règle­men­ta­tion contrai­gnante à ce niveau. Outre l’in­ci­ta­tion à avoir une fabri­ca­tion plus écolo­gique, ce coût va valo­ri­ser le marché de l’oc­ca­sion.

    On peut même imagi­ner limi­ter les publi­ci­tés pour les ventes de smart­phones neufs, ou impo­ser de dédier une expo­si­tion équi­va­lente à l’oc­ca­sion.

    On peut profi­ter du port de charge stan­dard pour inter­dire de four­nir le char­geur avec l’ap­pa­reil lors de la vente, d’au­tant que c’est déjà une voie suivie.

    On peut impo­ser de la même façon l’ex­ten­si­bi­lité du stockage sur les maté­riels neufs avec un empla­ce­ment micro-sd quand le télé­phone a moins d’une certaine capa­cité.

    Pfiou… et je suis certain d’ou­blier plein de trucs.

    Certaines propo­si­tions seront diffi­ciles à faire, d’autres pas tant que ça si on a vrai­ment le courage.

    Certaines vont renché­rir le coût d’achat mais poten­tiel­le­ment réduire le coût d’ap­par­te­nance total et/ou permettre à d’autres de toucher leur smart­phone moins cher via un vrai marché de l’oc­ca­sion de haut niveau.

    Certaines vont renché­rir tout court mais ça va surtout reflé­ter le coût réel pour la société en comp­tant les diffé­rentes exter­na­li­tés qu’on oublait jusque là.

    Certaines ne sont peut-être pas perti­nentes à mettre en place, mais au final des choses à faire il y en a.

  • Temps de travail en France

    Je vois de nouveau poindre dans la presse que les français ne travaille­raient pas assez dans la semaine, dans l’an­née et dans leur vie, et que c’est un problème.

    Quelques stats

    Dans la semaine

    «  Compa­rai­sons euro­péennes
    des durées du travail :
    illus­tra­tion pour huit pays », Dares 2018

    La France se situe quasi­ment à la moyenne euro­péenne avec 36,3 heures par semaine en moyenne, temps partiels inclus. C’est plus ou autant que ses fron­ta­liers alle­mands, italiens ou espa­gnols, et une demie-heure en moins que le Royaume Uni.

    Le même Dares four­nit une série tempo­relle pour la France, qui montre une augmen­ta­tion de quasi­ment une demie-heure par semaine pour les français depuis 2016 (le tableau).

    De manière inté­res­sante, on travaille dans l’en­semble moins de temps que les autres pour un plein temps. 39 heures chez nous (non le docu­ment ne date pas d’avant les 35 heures) et dans les 40 autour de nous, 42 au Royaume Uni. La diffé­rence c’est qu’on a moins de temps partiel et que nos temps partiels sont plus longs. Bref, on répar­tit mieux le travail entre les travailleurs, et ça me semble plutôt posi­tif.

    Note : Ces chiffres ne concernent que les sala­riés. Les non sala­riés travaillent en moyenne 7h30 de plus d’après le Dares, et signi­fi­ca­ti­ve­ment plus que les autres pays d’après les chiffres étudiés par Europe 1.

    Dans l’an­née

    Pas plus de congés ou de jours fériés

    Dares 2018

    Le docu­ment ne donne malheu­reu­se­ment pas la moyenne euro­péenne mais on se situe à 28 jours en travaillés qui sont fina­le­ment fériés ou en congés payés et ça semble dans l’éven­tail de nos fron­ta­liers (Royaume Uni exclu, toujours moins disant, mais on voit aussi le Dane­mark qui est toujours mieux disant).

    Ça ne prend visi­ble­ment pas en compte les RTT donc j’ai­me­rais bien une source sur le réel et pas le légal.

    En nombre d’heures

    J’ai trouvé une annexe de l’OCDE de 2017 qui rapporte 1472 heures par travailleur à l’an­née en moyenne pour la France.

    C’est nette­ment plus que les pays nordiques ou que l’Al­le­magne à laquelle on se compare souvent (1363 heures par travailleur). C’est aussi beau­coup moins que d’autres, y compris euro­péens.

    Je n’ai malheu­reu­se­ment pas trouvé la moyenne UE pour ce chiffre qui mixe les temps complets et les temps partiels.

    À vue de nez d’après le tableau de l’OCDE, il n’y a pas de quoi être si fier malgré les deux résul­tats précé­dents qui ne nous font pas sortir signi­fi­ca­ti­ve­ment du reste de l’UE.

    Note : Atten­tion aux compa­rai­sons avec ce tableau. L’édi­teur dit lui-même que les données ne permettent pas les compa­rai­sons. On ne compte aussi que les sala­riés et c’est quelque chose qui peut avoir un impact diffé­rent suivant les pays.

    Où est le truc ?

    Quand on travaille plus par semaine et pas forcé­ment moins de jours dans l’an­née, on s’at­tend à être dans ma moyenne en nombre d’heures à l’an­née.

    Je n’ai pas l’ana­lyse qui va avec. Il y a poten­tiel­le­ment au moins la ques­tion des RTT mais je trouve intui­ti­ve­ment au moins une autre possi­bi­li­tés : Plus de préca­rité, avec des personnes qui ne travaillent qu’une partie de l’an­née.

    Pas de quoi être fier si c’est ça mais si les enjeux sont le chômage et le travail précaire, ça permet quand même de cher­cher à parler struc­tu­ra­tion de l’em­ploi plutôt que durée de travail, et refu­ser les « les français ne travaillent pas assez ». Malheu­reu­se­ment on a tendance à faire plus de flexi­bi­li­sa­tion.

    Dans la vie

    D’après Euro­stat un français est actif 35,2 ans, ce qui est à quelques mois près de la moyenne euro­péenne (35,6 ans).

    Consi­dé­rant qu’on est en période de tran­si­tion et que l’âge de la retraite s’éloigne chaque année un peu plus sans même faire de nouvelles réformes, la compa­rai­son n’est pas problé­ma­tique.

    En aparté, la produc­ti­vité

    OCDE, 2017

    On a une des meilleures produc­ti­vité horaire de l’OCDE, et parler temps de travail sans parler produc­ti­vité, c’est parler dans le vide.

    Je suis curieux de voir des chiffres de temps de travail pondé­rés par la produc­ti­vité, voir où on se trouve réel­le­ment. Ça ne remet­tra pas forcé­ment tout en cause, mais ça miti­gera beau­coup certaines compa­rai­sons.

    Travailler moins mais mieux devrait être un objec­tif. Nous ne sommes visi­ble­ment pas si mal placés.

  • Plan vélo

    J’ai aujourd’­hui un vieux B-Twin 5. C’est un gros VTC lourd avec des pneus épais. 18 Kg sans porte-bagages quand même. Il était parfait pour sa desti­na­tion d’ori­gine, nous accom­pa­gner sur 15 jours de vélo tourisme avec tente sur le porte-bagage.

    À 18 Kg à nu plus l’ajout du porte-bagage, de la béquille et de deux ou trois trucs, je sens le poids quand je dois le porter dans l’es­ca­lier qui mène à la cave pour le rentrer ou le sortir.

    Ajou­tez à ça que pour passer sur le petit plateau avant, indis­pen­sable lors d’une montée du trajet retour du boulot, je dois pous­ser la chaîne au pied avec, outre le manque de prati­cité, le risque de dérailler ou de m’en mettre plein le panta­lon. La révi­sion au Decath­lon n’a pas pu résoudre le problème mais peut-être qu’un vrai vélo­cyste fera le job en quelques minutes ?

    Bref, je lorgne sur les vélos neufs.

    Oui, ça n’est pas forcé­ment raison­nable, et peut-être qu’au moins le passage de vitesse se résou­drait en 5 minutes avec un vrai vélo­cyste. ou pas. Disons qu’il y a une partie d’en­vie et de plai­sir. Ça joue quand même dans l’idée de sortir le vélo ou pas.

    Aujourd’­hui je me pose quelques ques­tions. Je suis preneur de tous vos commen­taires :

    Le poids du vélo a-t-il une vrai influence ?

    Je commence à appro­cher les 90 Kg, j’ai dans les 5 Kg entre la sacoche, l’or­di­na­teur et le reste du contenu. Est-ce que vrai­ment gagner 5 ou même 10 Kg avec un vélo léger chan­gera quoi que ce soit en pratique ? Inver­se­ment, est-ce que prendre 5 ou 10 Kg avec un VAE chan­gera fonda­men­ta­le­ment la donne ?

    Même dans l’es­ca­lier, pour 60 secondes montre en main, peut-être que c’est plus une ques­tion de volume et prati­cité que de poids.

    Les pneus ont-ils une vraie influence ?

    Verrai-je une diffé­rence si je prends des pneus fins ou des pneus inter­mé­diaire plutôt que mes pneus qui ressemblent à ceux des VTT ? Les routes ne sont pas toujours en bon état mais je ne roule qu’en ville.

    Inver­se­ment, je suis à Lyon et, même si je ne fais que de la ville, j’ai une montée et je risque d’avoir de la neige ou de la glace une partie de l’an­née. N’ai-je pas besoin de pneus avec un mini­mum de largeur ?

    VAE ou pas VAE ?

    J’ai 6 km en ville. Avec un trajet simi­laire je mettais dans les 25 minutes au retour, en comp­tant la montée de fin de trajet (l’équi­valent Grange-Blanche -> Desge­nettes ou Mermoz-Pinel -> Desge­nettes en déni­velé). Aujourd’­hui j’ai quelques minutes autour de Part Dieu en plus.

    Ça ne justi­fie pas le VAE en soi mais la diffé­rence en temps de trajet, effort ou en confort méritent-ils d’y réflé­chir quand même ?

    Je repense aussi à mes esca­liers et à ce que ça veut dire de porter 5 Kg ou 10 Kg de plus au bras sur un étage, sans savoir si c’est vrai­ment signi­fi­ca­tif.

    Délire de geek ?

    Le panta­lon souvent tâché par la chaîne, les vitesses qui passent au pied, les déraille­ments, ça ne justi­fie clai­re­ment pas ce haut de gamme mais ça m’y fait penser. S’il n’y a pas de confort et d’en­vie la réso­lu­tion vélo ne tien­dra pas forcé­ment.

    Je lorgne sur les vélo à cour­roie + rohloff mais on passe d’un coup sur des prix consé­quents.

    Et au final…

    Dois-je arrê­ter et juste rester sur ce vieux B-Twin ?

    Parce que plus je réflé­chis, surtout quand ça dérive sur du haut de gamme, il y a toujours la voix de la raison « soyons sérieux, ton vélo a deux roues et des pédales, le reste sont des excuses et des fantasmes ».

    Mais en même temps, je sais que sur bien d’autres sujets, céder au haut de gamme a pu faire des vraies diffé­rentes de confort et de plai­sir.

    Quels prix ?

    Et si je cède, je vois des prix qui vont de 300 à 6 000 €. Qu’est-ce qui est raison­nable en milieu ou haut de gamme pour un vélo stan­dard ou pour un VAE ?

  • À la recherche d’un écran

    Mon précé­dent set-up était consti­tué de deux vieux 24″ full-hd, l’un hori­zon­tal en 16:9 et l’autre verti­cal en 10:16, plus le macbook 13″. J’au­rais bien aimé une meilleure défi­ni­tion mais ça fonc­tion­nait assez bien pour ne pas m’im­po­ser de chan­ger.

    J’ai désor­mais un macbook avec la puce M1, qui ne supporte qu’un seul écran externe.

    Petit aparté : Vendre en 2021 des portables haut de gamme sous l’ap­pel­la­tion « pro » qui ne supportent qu’un seul écran secon­daire, je ne l’au­rais pas cru possible. Apple l’a fait.

    Exit mon set-up à 3 écrans. C’est la bonne moti­va­tion pour envi­sa­ger mieux. Seule évidence, je ne change que si c’est nette­ment mieux.

    Je veux au idéa­le­ment un peu plus large que mon setup actuel, signi­fi­ca­ti­ve­ment plus de hauteur que mon 24″ en paysage, une meilleure défi­ni­tion, une inter­face usb-c avec charge du macbook, et un triplet colo­ri­mé­trie / contraste / lumi­no­site correct pour du bon trai­te­ment photo. S’il y a une webcam inté­grée c’est encore mieux histoire d’être pris de face lors des visio.

    Largeur>= 85 cm
    Hauteur>= 40 cm
    Défi­ni­tionmin 110 dpi, idéal 215 dpi
    Inter­faceUSB-C
    Charge60 W
    Affi­chagecolo­ri­mé­trie P3 correcte
    Affi­chagelumi­no­sité et contraste ok
    Webcam720p

    Pour l’ins­tant je n’ai rien trouvé de magique.

    Les 32″ 4k sont acces­sibles et repré­sen­te­raient à la fois une meilleure défi­ni­tion et une meilleure hauteur, plus large que mon 24″ seul, mais je perds quand même signi­fi­ca­ti­ve­ment par rapport à mon agen­ce­ment précé­dent. Ça me bloque un peu pour l’en­vi­sa­ger.

    Dell a sorti un 40″ en format 21:9. C’est la hauteur et la largeur que je recherche, la défi­ni­tion de 140 dpi est tout à fait correcte et la colo­ri­mé­trie est bonne.
    La lumi­no­sité et le contrastes ne sont pas excep­tion­nels mais j’au­rais peut-être pu faire avec. Ce qui me fait peur c’est le support mac de ces défi­ni­tion entre le 110 dpi « stan­dard » et le 215 dpi des retina. Si je lis les forums, Mac ne semble pas capable de faire une mise à l’échelle sans perdre en qualité. Bref, j’ai besoin de tester avant de me déci­der et personne autour de Lyon ne semble en avoir un.

    Reste LG et ses fameux 49G9 desti­nés aux joueurs. La largeur est extra­or­di­naire, peut-être presque trop. La colo­ri­mé­trie est correcte, la lumi­no­sité aussi, elle est même fran­che­ment bonne sur la version néo.
    Je n’ai pas l’in­ter­face usb-c et donc pas la charge non plus. Ce n’est pas bloquant mais c’est très frus­trant dans cette gamme de prix. Je crois que c’est la hauteur qui me bloque vrai­ment. C’est celle d’un 27″ et, malgré la meilleure défi­ni­tion, je crains que ce ne soit pas assez signi­fi­ca­tif par rapport à mon 24″ actuel.

    Je cherche toujours à essayer le LG G9 et le Dell u40. Si vous avez ça en région lyon­naise, vous me reti­re­riez une belle épine du pied.

    Vous voyez autre chose que j’au­rais oublié ? (à part l’écran Apple à 5 000 €, mais là c’est vrai­ment hors budget).

  • Valeurs et slogans

    J’ai toujours vu les valeurs des entre­prises comme des slogans qu’on accroche au mur qui relèvent plus du marke­ting interne que d’un véri­table ADN.

    « L’hu­main d’abord ». Mon *** oui…
    Il y a toujours un mais qui traîne dans la réalité.

    J’ai depuis croisé une boite qui m’a parlé d’hu­mi­lité comme un critère sérieux dans les entre­tiens, et qui le vit vrai­ment par la suite.

    J’ai vu cette boîte prendre au jour le jour ses déci­sions en fonc­tion de ces valeurs, inci­ter les sala­riés à le faire, et les faire incar­ner de la même façon par la direc­tion et les fonda­teurs.

    Mon ressenti sur ces slogans a dès lors radi­ca­le­ment changé : Quand c’est vrai, que ça prime effec­ti­ve­ment sur tout le reste au quoti­dien et dans les déci­sions diffi­ciles, ça fait une vraie diffé­rence.

    Merci pour ça Job Teaser.

    L’en­tre­prise que j’ai rejoint récem­ment a elle aussi humi­lité comme critère fort dans sa grille d’éva­lua­tion. Pas dit que ce soit tant que ça un hasard.

    On verra si le travail au jour le jour arrive à être basé sur les valeurs mises en avant, ou si j’ar­rive à l’ins­tau­rer, mais ça part dans la bonne direc­tion.

  • Un peu de démo­cra­tie

    Je parle régu­liè­re­ment démo­cra­tie en disant que, même pour une struc­ture repré­sen­ta­tive, je ne trouve pas notre système si démo­cra­tique que ça.

    Élire un chef tous les cinq ans ne me suffit pas.

    Une fois que j’ai dit ça, je me refuse en géné­ral à discu­ter de la suite. Il y a plein de solu­tions possibles et commen­cer à les ébau­cher c’est perdre toute capa­cité à déjà s’ac­cor­der sur le problème à résoudre.

    Pour autant, il faut bien montrer qu’il y a des pistes pour amélio­rer l’as­pect démo­cra­tique de nos insti­tu­tions et que tout ne se résume pas à une démo­cra­tie directe.

    Voilà donc une ébauche, impar­faite et proba­ble­ment pas souhai­table telle qu’elle, mais qui montre où on peut aller sur trois points : ma repré­sen­ta­ti­vité, l’exer­cice du pouvoir par le peuple, la trans­pa­rence et l’in­for­ma­tion.

    Repré­sen­ta­ti­vité

    Parce qu’on ne peut pas parler démo­cra­tie quand il s’agit juste de donner les clefs à un groupe mino­ri­taire pour qu’il gouverne seul, même s’il repré­sente la plus grosse mino­rité.

    1/ Le président est élu via un scru­tin de type juge­ment usuel ou simi­laire.

    On arrive à un président qui repré­sente et accep­table à une majo­rité d’élec­teurs, et pas juste la plus grosse mino­rité.

    On évite les problèmes de divi­sion des voies entre candi­dats (plus ou moins) proches où c’est le candi­dat ayant la plus grosse mino­rité unie qui gagne plutôt que celui qui aurait l’as­sen­ti­ment de la majo­rité.

    Ce scru­tin a l’avan­tage de permettre l’ex­pres­sion de partis de petite ou moyenne taille, et de favo­ri­ser plus la colla­bo­ra­tion et les consen­sus que les divi­sions et oppo­si­tions.

    2/ L’As­sem­blée natio­nale et les assem­blées locales sont élues à la propor­tion­nelle inté­grale.

    On repré­sente aussi les courants mino­ri­taires et on favo­rise le consen­sus plutôt que le fait du parti ayant remporté l’élec­tion.

    Pour l’As­sem­blée natio­nale, on peut garder un ancrage local avec des circons­crip­tions de la taille d’une grosse région (ou de deux petites) plus une pour les français de l’étran­ger et une pour l’outre mer, et des listes de taille rela­ti­ve­ment propor­tion­nelle au nombre d’élec­teurs.

    3/ Le Sénat est remplacé par le CESE avec une compo­si­tion revue pour y inté­grer aussi des experts scien­ti­fiques de la plupart des disci­plines.

    N’étant ni élu ni repré­sen­ta­tif, il est unique­ment là pour donner un éclai­rage. La navette parle­men­taire est réduite à un simple AN -> CESE -> AN, sans CMP ni recherche de vote conforme entre les deux assem­blées.

    4/ Les étran­gers rési­dents depuis plus de deux ans dans une collec­ti­vité locale ont droit de vote pour les élec­tions et consul­ta­tions de cette collec­ti­vité.

    Ça devrait être évident, je ne vois que la xéno­pho­bie et le racisme pour qu’il en soit autre­ment.

    Pouvoir en cours de mandat

    Le pouvoir en cours de mandat c’est la diffé­rence entre une démo­cra­tie repré­sen­ta­tive et une dicta­ture élue avec des mandats courts.

    5/ Toute déci­sion récente d’une instance repré­sen­ta­tive (exécu­tif, assem­blée natio­nale, région, dépar­te­ment, commu­nauté de commune, commune) peut être bloquée par une péti­tion ayant suffi­sam­ment de soutiens publics parmi les élec­teurs concer­nés.

    L’ins­tance concer­née peut renon­cer, revoir sa copie et émettre une nouvelle déci­sion, ou soumettre la déci­sion au vote des élec­teurs si elle pense que la péti­tion ne repré­sente pas l’opi­nion majo­ri­taire.

    6/ Une propo­si­tion de déci­sion qui aurait un soutien suffi­sant sur une péti­tion publique serait prio­ri­tai­re­ment inscrit à l’ordre du jour de l’as­sem­blée concer­née (commune, commu­nauté de commune, dépar­te­ment, région, natio­nale, avec une navette parle­men­taire complète pour cette dernière).

    Pour ce point comme le précé­dent, l’enjeu est de trou­ver le bon nombre pour que l’usage soit raison­nable (ni trop fréquent, ce qui bloque­rait tout et épui­ser ait, ni trop diffi­cile pour qu’une déci­sion vrai­ment liti­gieuse soit effec­ti­ve­ment bloquée ou soumis au vote direct).

    7/ Les assem­blées (locales et natio­nales) sont renou­ve­lées par parties (1/2 ou 1/3) au lieu de l’être d’un bloc.

    L’idée est que la compo­si­tion des assem­blées évolue avec l’opi­nion plutôt que repré­sen­ter l’opi­nion d’une date précise dans le passé.

    Le renou­vel­le­ment par partie permet aussi d’at­té­nuer l’im­pact du fait poli­tique du moment (genre le fait divers lors de la campagne légis­la­tive qui sinon domi­ne­rait l’ave­nir des 5 années suivantes).

    Infor­ma­tion et trans­pa­rence

    8/ Toute infor­ma­tion liée à l’ad­mi­nis­tra­tion est commu­ni­cable au citoyen et est publiée pro-acti­ve­ment en ligne de façon exploi­table par un moteur de recherche.

    L’idée n’est pas de chan­ger le prin­cipe, qui existe déjà, mais de réaf­fir­mer que ce prin­cipe essen­tiel à ma démo­cra­tie doit primer sur le secret des affaires, sur le côté privé des acti­vi­tés publiques des élus et fonc­tion­naires, et sur les secrets divers et variés.

    Si certains secrets liés aux négo­cia­tions ou à la sécu­rité peuvent primer, ils doivent être excep­tion­nels et très stric­te­ment limi­tés dans leur portée comme dans la durée.

    9/ La candi­da­ture à un mandat implique une renon­cia­tion immé­diate et auto­ma­tique en cas de victoire à toute fonc­tion ou tout mandat incom­pa­tible pré-exis­tant.

    10/ Le président présente son premier gouver­ne­ment en même temps que sa candi­da­ture à l’élec­tion. Pas de surprise après coup sur la ligne poli­tique ou qui va la mener.

  • Refus RGPD d’IQVIA

    Vous vous souve­nez d’IQVIA ? Envi­ron une phar­ma­cie sur deux en France leur envoi toutes vos données. Oui, sans vous le dire.

    C’est légal, validé par la CNIL, sous condi­tion d’une infor­ma­tion préa­lable et d’une capa­cité d’exer­cer un refus. Cette obli­ga­tion d’in­for­ma­tion préa­lable n’est malheu­reu­se­ment pas respec­tée et notre capa­cité à exer­cer un refus n’existe donc pas.

    Je me suis fendu d’une requête RGPD pour obte­nir des infor­ma­tions sur mes données et l’ori­gine de leur collecte. IQVIA, illé­ga­le­ment, m’a pour l’ins­tant refusé tout accès.

    Ça va partir en dossier à la CNIL.

    Il y a proba­ble­ment plus de chances que ça mène quelque part si je ne suis pas le seul à faire cette démarche.

    Ce sont sont des données parti­cu­liè­re­ment sensibles. Je vous invite donc vrai­ment à réali­ser vous aussi une demande d’ac­cès, insis­ter expli­ci­te­ment après la réponse stan­dar­di­sée que vous obtien­drez, et poser vous aussi ensuite un dossier à la CNIL.

    Ces données sont anony­mi­sées, pourquoi ça pose problème ?

    Ça pose problème parce que ces données ne sont juste­ment pas anony­mi­sées mais pseu­do­ny­mi­sées. On n’y accole pas votre nom ou votre numéro de sécu­rité sociale mais on vous y indi­vi­dua­lise quand même via un iden­ti­fiant unique.

    La réiden­ti­fi­ca­tion de ce genre de données est bien plus facile qu’on ne le croit, surtout pour une entité qui s’en donne vrai­ment les moyens. Là ce sont toutes nos données de santé qui sont à risque, c’est loin d’être anodin.

    La CNIL le dit d’ailleurs assez expli­ci­te­ment dans sa déli­bé­ra­tion : Il ne s’agit que d’une mesure de sécu­rité mais ça conti­nue à être des données person­nelles, avec les risques asso­ciés.

    Comment est-ce que ça fonc­tionne ?

    Pour faire simple ça se passe en trois étapes :

    1. La phar­ma­cie envoie vos données a un premier tiers de confiance, avec votre numéro de sécu­rité sociale et quelques autres infor­ma­tions. Ce premier tiers de confiance utilise une formule pour trans­for­mer ces infor­ma­tions en un iden­ti­fiant inter­mé­diaire. Cet iden­ti­fiant ne corres­pond à rien mais vous aurez toujours le même.
    2. Cet iden­ti­fiant inter­mé­diaire est ensuite envoyé à un second tiers de confiance, qui calcule un autre iden­ti­fiant à partir du premier. Ce sera votre pseu­do­nyme dans la base IQVIA.
    3. Ensuite, vos données sont envoyées à IQVIA, sans vos iden­ti­fiants réels mais atta­chés à votre pseu­do­nyme.

    Pourquoi dis-tu que la réiden­ti­fi­ca­tion est facile ?

    Il y a trois procé­dés clas­siques pour réiden­ti­fier ce genre de données.

    Le premier est le plus simple : On utilise le même circuit qu’IQVIA. À partir de vos iden­ti­fiants réels, on va calcu­ler votre iden­ti­fiant inter­mé­diaire avec la formule du premier tiers de confiance, puis avec cet iden­ti­fiant inter­mé­diaire on va calcu­ler votre pseu­do­nyme chez le second tiers de confiance. Une fois qu’on connait votre pseu­do­nyme on peut récu­pé­rer toutes vos données chez IQVIA, à votre nom.
    C’est possible avec l’aide volon­taire ou invo­lon­taire des diffé­rents tiers de confiance : Requête judi­ciaire, intru­sion suite à une faille de sécu­rité, espion­nage d’un État, malveillance interne, erreur idiote de confi­gu­ra­tion ou de mani­pu­la­tion de la part du pres­ta­taire, etc.

    Les deux autres procé­dés utilisent la statis­tique. Si on connait quelque chose d’as­sez unique, on peut réiden­ti­fier quelqu’un. Vous avez acheté hier à la fois un anti-aller­gique et un une prépa­ra­tion ophtal­mique dans une phar­ma­cie de Vannes ? Vous êtes proba­ble­ment le seul. Vous allez régu­liè­re­ment à une phar­ma­cie de quar­tier dans le 11ème à Paris et vous avez fait des achats à la phar­ma­cie de l’hô­pi­tal de votre lieu de vacances suite à une alerte cardiaque ? Vous êtes proba­ble­ment le seul. On ne sait pas où mais on connait votre marque de pilule contra­cep­tive, le fait que vous en avez changé il y a 2 mois, que vous avez le rhume des foins et que vous avez eu un trai­te­ment pour une mala­die spéci­fique le mois dernier. Là aussi, vous serez proba­ble­ment unique.
    Si on connaît ces infor­ma­tions sur vous, on peut faire trou­ver le seul pseu­do­nyme qui corres­pond dans la base IQVIA, et réupé­rer le reste des données atta­chées.
    À l’in­verse, si on repère des données inté­res­santes dans la base IQVIA, on peut croi­ser plusieurs infor­ma­tions de ce type pour tenter de retrou­ver qui est la personne concer­née, avec succès.

    Pourquoi dis-tu que l’obli­ga­tion d’in­for­ma­tion n’est pas respec­tée ?

    IQVIA travaille avec près d’une phar­ma­cie sur deux en France. Statis­tique­ment, si vous avez utilisé au moins une fois trois ou quatre phar­ma­cie au total ces dernières années, vos données sont concer­nées. En avez-vous été informé ?

    J’ai du passer dans plus d’une dizaine de phar­ma­cies diffé­rentes en quelques années, sans aucune infor­ma­tion. J’ai demandé via un sondage twit­ter, avec des connais­sances plutôt très portées sur le respect des données person­nelles, qui y font atten­tion. Je n’ai plus les chiffres exacts mais sur plus d’une centaine de personnes, une seule avait indiqué avoir reçu une infor­ma­tion (et poten­tiel­le­ment c’était après le repor­tage de Cash Inves­ti­ga­tion).

    Les repor­ters de Cash Inves­ti­ga­tion ont eux fait une vraie recherche et étaient arri­vés au même résul­tat : Aucune infor­ma­tion.

    IQVIA indique que le refus se demande via les phar­ma­cies parte­naires. Pourquoi insis­ter auprès d’IQVIA ?

    Quelles phar­ma­cies parte­naires ? Vu qu’elles ne respectent pas leur obli­ga­tion d’in­for­ma­tion, je ne peux pas y exer­cer mon droit de refus. IQVIA a expli­ci­te­ment refusé de me commu­niquer les phar­ma­cies parte­naires pour que je puisse y agir moi-même malgré tout.

    Je me retrouve sans moyen d’ac­tion pour faire respec­ter mes droits.

    Au delà du refus, j’ai léga­le­ment un droit d’ac­cès. J’ai­me­rais au mini­mum savoir quelles données ont été trans­fé­rées jusque là, et par qui.

    Sauf à connaître l’exacte liste des phar­ma­cies par lesquelles je suis passé ces dernières années, mon seul canal d’ac­cès est bien IQVIA. Ce sont aussi eux qui sont respon­sable de trai­te­ment sur cette base de données, et la CNIL a rappelé expli­ci­te­ment que la pseu­do­ny­mi­sa­tion (néces­saire pour des raisons de sécu­rité) ne les déga­geait en rien de leurs autres obli­ga­tions.

    Que peut faire IQVIA vu que les données sont pseu­do­ny­mi­sées ?

    Ils peuvent opérer le premier moyen de réiden­ti­fi­ca­tion décrit plus haut. J’ai expli­ci­te­ment donné mon accord pour qu’ils contactent les tiers de confiance en mon nom (je n’ai pas la possi­bi­lité de le faire moi-même).

    À défaut, sans que cela ne réponde à toutes leurs obli­ga­tions ni à toutes mes demandes, ils pour­raient au moins me four­nir la liste des phar­ma­cies parte­naires avec les moyens de contact pour que j’opère moi-même des demandes d’ac­cès indi­vi­duelles auprès de ces offi­cines.

    Ils ne m’ont même pas donné une seule adresse pour opérer un refus. C’est dire la mauvaise volonté.

    Mais n’ont-ils pas eu la vali­da­tion de la CNIL ?

    Ce qu’ils font relève de la recherche, avec un inté­rêt légi­time, et ils mettent en oeuvre les moyens de sécu­ri­sa­tion adap­tés pour cela, dont la pseu­do­ny­mi­sa­tion.

    La CNIL a donc légi­ti­me­ment validé l’ac­ti­vité. Rien à dire là dessus.

    Dans sa déli­bé­ra­tion la CNIL rappelle toute­fois que ces données restent des données person­nelles et que la pseu­do­ny­mi­sa­tion ne retire en rien les obli­ga­tions d’IQVIA liées à la gestion de ces données person­nelles.

    Bref, ils ont le droit de faire ce qu’ils font, à condi­tion d’in­for­mer les usagers (obli­ga­tion qu’ils n’ont pas respecté) et à condi­tion de respec­ter l’en­semble de leurs autres obli­ga­tions liées à la gestion des données récol­tées (et ils viennent de m’op­po­ser un refus).

    Ils ne peuvent pas se cacher derrière l’au­to­ri­sa­tion de la CNIL en ne la respec­tant qu’à moitié.

    Ok, que puis-je faire pour aider ?

    • Faire une requête d’ac­cès à vos données auprès du DPO d’IQVIA, insis­ter, noter leur refus par écrit, dépo­ser un dossier de récla­ma­tion à la CNIL (sans avoir d’in­for­ma­tion sur leur prio­ri­sa­tion, le nombre joue forcé­ment : La CNIL s’était même défen­due d’être inter­ve­nue en disant n’avoir reçu aucune plainte)
    • Joindre votre jour­na­liste préféré pour qu’on conti­nue à donner de la publi­cité au problème, et faire en sorte que la CNIL, IQVIA, nos poli­tiques ou les auto­ri­tés réagissent.
    • Joindre votre député préféré pour lui parler du problème et obte­nir son action.
    • Diffu­ser l’in­for­ma­tion et/ou le repor­tage de Cash Inves­ti­ga­tion.

  • Absten­tion et vote élec­tro­nique

    Je pour­rais me conten­ter de poin­ter que, là où il y a vote élec­tro­nique (les quelques bureaux avec encore des machines locales, ou les français de l’étran­ger), il n’y a pas de taux de parti­ci­pa­tion signi­fi­ca­ti­ve­ment plus forte.

    Je vais quand même ajou­ter une évidence.

    Il y a des excep­tions mais la plupart des français de métro­pole sont 10 minutes de leur bureau de vote, 15 maxi­mum, bureau dans lequel ils reste­ront proba­ble­ment moins de 10 minutes.

    Si ces personnes ne sont pas prêtes à inves­tir en 2× 30 minutes par an pour déter­mi­ner l’ave­nir du pays et de leurs collec­ti­vi­tés, le problème n’est pas dans la présence ou l’ab­sence d’une app de vote sur leur smart­phone.

    Mépri­ser les autres en les trai­tant impli­ci­te­ment de flem­mards n’y chan­gera rien.

    Vu le désa­li­gne­ment entre le corps poli­tique et les citoyens, la propor­tion de non-adhé­sion avec les déci­sions prises, le senti­ment d’im­puis­sance et d’ab­sence de contrôle sur ces déci­sions, le manque de diver­sité dans l’offre poli­tique et de repré­sen­ta­tion de cette diver­sité au niveau des instances élues, le nombre de personnes qui se sentent tota­le­ment lâchées voire exclues par l’ad­mi­nis­tra­tion, la verti­ca­lité du fonc­tion­ne­ment réel du pouvoir en Fran­ce… croire que la ques­tion vient du vote élec­tro­nique est surtout très satis­fai­sant pour ne pas se remettre en cause.

    Et si plutôt on mettait en œuvre un vrai chan­tier démo­cra­tique ? Et si on s’as­su­rait d’uti­li­ser autre chose que des scru­tins majo­ri­taires à deux tours pour notre repré­sen­ta­tion ?

    Je vous vois venir, à me dire que ce n’est pas ça qui est vrai­ment le problème, tant que les gens ne s’in­té­ressent pas à la poli­tique.

    On a eu ces dernières années un enga­ge­ment majeur de la popu­la­tion au niveau poli­tique. On a eu tout le mouve­ment des gilets jaunes dont la propo­si­tion phare était le réfé­ren­dum d’ini­tia­tive citoyenne pour avoir une parti­ci­pa­tion directe dans la vie poli­tique. On a eu des mouve­ments sociaux qui portaient de vrais messages poli­tiques sur les retraites ou les liber­tés. On a eu des péti­tions qui ont enfin passé les quorums néces­saires pour impo­ser des inscrip­tions à l’ordre du jour parle­men­taire.

    Croire que l’abs­ten­tion relève du désin­té­rêt de la vie publique et des ques­tions poli­tique c’est se mettre le doigt dans l’œil jusqu’au coude.

    Le fond c’est au contraire que la poli­tique ne les laisse pas s’y impliquer autre­ment que comme on leur dit, en glis­sant une fois de temps en temps un chèque en blanc pour des partis dont ils ne veulent majo­ri­tai­re­ment pas (ce n’est pas une opinion, ce sont les chiffres réels des élec­tions), en votant pour l’un afin surtout de reje­ter l’autre. Faire ce chèque en blanc par inter­net risque de ne pas chan­ger fonda­men­ta­le­ment le problème.

  • Oui mais l’Es­to­nie…

    L’Es­to­nie utilise massi­ve­ment le vote élec­tro­nique pour ses élec­tions. C’est un peu vu comme le joker dès qu’on parle de vote élec­tro­nique et de ses diffi­cul­tés. « L’Es­to­nie y arrive bien », en oubliant que c’est quasi­ment le seul pays avec la Corée du sud à avan­cer sérieu­se­ment sur cette voie, les autres ayant fait machine arrière, ou sont au mieux restés sur un status quo défec­tueux.

    L’Es­to­nie propose en effet le vote élec­tro­nique en paral­lèle du bulle­tin papier depuis 2005. L’élec­teur choisi ce qu’il utilise, sachant qu’un vote papier annule le vote élec­tro­nique corres­pon­dant. Le contexte est parti­cu­liè­re­ment favo­rable puisque l’ac­cès à Inter­net y est consi­déré comme un droit social. Aux dernières élec­tions c’est quasi­ment la moitié des votants qui utilisent la procé­dure par Inter­net.

    Encou­ra­geant mais c’est une histoire qui n’a pas été toute rose.

    En 2011 Paavo Pihel­gas a prouvé qu’il était possible de chan­ger le vote d’un élec­teur sans que celui-ci ne le remarque. La véri­fia­bi­lité du vote par l’élec­teur n’existe que depuis 2013. Elle est de plus limi­tée dans le temps et ne garan­tit pas la prise en compte dans le résul­tat. Elle sert juste à véri­fier que le logi­ciel utilisé par le votant n’a pas envoyé un vote diffé­rent de celui souhaité.

    Le logi­ciel serveur n’était pas ouvert avant 2013. Le logi­ciel client ne l’est toujours pas aujourd’­hui, par choix.

    Une équipe d’ex­perts inter­na­tio­nale a montré en 2014 des défaillances abon­dantes dans les proces­sus, des vulné­ra­bi­li­tés graves, un modèle de sécu­rité obso­lète, un manque de trans­pa­rence et des attaques possibles de grande enver­gure pour modi­fier l’élec­tion à la fois côté client et côté serveur.

    Le système prétend avoir une véri­fia­bi­lité de bout en bout depuis 2017 mais une équipe de cher­cheurs inter­na­tio­naux a contesté cette affir­ma­tion depuis.

    Plus globa­le­ment, la commis­sion d’ob­ser­va­tion élec­to­rale a émis des inquié­tudes avec des points à corri­ger régu­liè­re­ment (2007, 2011, 2013, 2015). C’est toujours un débat public en 2019 jusqu’au ministre des nouvelles tech­no­lo­gies.

    Pour termi­ner par une vraie note posi­tive : Le système semble faire l’objet d’un débat public construc­tif perma­nent, et évolue en réponse. Rien que ça est une réus­site sociale comme on en a peu chez nous. Ça mérite d’être souli­gné.

    Et tech­nique­ment ?

    Ils utilisent la crypto de leur carte à puce qui leur sert de carte d’iden­tité et d’à peu près tout, y compris pour des prêts bancaires.

    Leur vote a une double enve­loppe. L’en­ve­loppe externe, chif­frée, est signée pour iden­ti­fier l’élec­teur. Elle contient elle-même le vote chif­fré. Les serveurs de vote ont la première clef (iden­ti­fier le votant) mais pas la seconde. Les signa­tures sont reti­rées des votes avant l’étape de dépouille­ment, assu­rant une isola­tion théo­rique entre les iden­ti­tés et les votes.

    Depuis 2017 le dépouille­ment utilise les proprié­tés homo­morphes du chif­fre­ment comme le fait Helios, mais ils conti­nuent aussi de déchif­frer les votes pour les comp­ter en plus à l’an­cienne en paral­lèle.

    L’État esto­nien est maître du système

    Le logi­ciel client n’est même pas open source. Même si ça ne garan­tit pas tout, on n’a pas le mini­mum. C’est impor­tant parce que le système permet plusieurs votes du même élec­teur, seul le dernier étant pris en compte. C’est vu comme une défense contre la contrainte (si tu es contraint, tu peux revo­ter derrière). Un second mali­cieux vote peut très bien être envoyé après celui de l’élec­teur, à son insu, et rempla­cer l’ori­gi­nal.

    La sépa­ra­tion entre les iden­ti­tés et les votes est théo­rique. Une fois le vote envoyé il faut faire confiance au serveur pour respec­ter le code source public et effec­ti­ve­ment reti­rer les iden­ti­tés avant les dépouille­ments (et contrai­re­ment à Elios, ils déchiffrent les votes eux-mêmes). Rien ne le garan­tit.

    La clef de déchif­fre­ment des votes eux-mêmes n’est pas parta­gée entre diffé­rents acteurs aux inté­rêts diver­gents et est donc parti­cu­liè­re­ment sensible aux malver­sa­tions (encore plus que ce qui est décrit pour Helios).

    Enfin, il n’y a aucune véri­fia­bi­lité publique. Si on parle de chif­fre­ment homo­mor­phique comme Helios, l’urne n’est pas publique et seules les auto­ri­tés en place et personnes dési­gnées par elles ont le droit de procé­der à une véri­fi­ca­tion du dépouille­ment.

    Le proces­sus est parfait tant que tout le monde est de bonne foi et se fait confiance mais…

    En pratique, les auto­ri­tés esto­niennes ont la capa­cité d’igno­rer des votes, d’en rempla­cer, ou de cher­cher qui a voté quoi.

    Il ne faut comp­ter que sur leur promesse de ne pas le faire.

    Sachant que le gouver­ne­ment, en coali­tion avec l’ex­trême droite, est tombé en début d’an­née pour des scan­dales de corrup­tion, on peut consi­dé­rer que les choix esto­niens ne sont pas sans risques.

    Afin de modé­rer toute­fois, et pour reprendre une conclu­sion simi­laire à celle de l’ar­ticle sur Helios. Un système répond à des besoins et un contexte spéci­fiques.

    Je ne juge pas leurs choix, ne connais­sant ni leur histoire ni leurs enjeux spéci­fiques. Je tiens aussi beau­coup à l’au­to­dé­ter­mi­na­tion démo­cra­tique et je n’ai pas à leur impo­ser un choix que je trouve meilleur.

    Je ne prétends pas non plus que tous les pays avec du papier font mieux. Je peux par contre affir­mer le système papier français est bien plus sûr que l’éven­tuelle trans­po­si­tion du système élec­tro­nique esto­nien en France, et que ce dernier est très loin de me faire rêver.

  • Parlons un peu Helios

    Helios fait à ma connais­sance partie des systèmes les plus avan­cés pour du vote élec­tro­nique. On l’avait mentionné briè­ve­ment ici il y a deux ans dans les discus­sions au sujet du vote élec­tro­nique mais je ne crois pas qu’il y ait eu de révo­lu­tion depuis. Bele­nios semble appor­ter des réponses à quelques objec­tions ci-dessous mais je n’ai pas encore inté­gré tout ça. J’ai vu aussi Civi­tas qui semble répondre à d’autres point, mais je n’ai pas encore étudié ce dernier non plus. Ce qui semble toute­fois certain, c’est que le système parfait n’existe toute­fois pas.

    Helios garan­tit à la fois le secret et la véri­fia­bi­lité

    Je crois que c’est ce qui m’a le plus retourné l’es­prit la première fois. On se base sur de la cryp­to­gra­phie. On envoie dans l’urne un vote chif­fré.

    La crypto permet de créer une preuve de vali­dité, c’est à dire prou­ver que notre vote chif­fré contient bien une valeur auto­ri­sée, sans pour autant révé­ler la valeur du dit vote. On ajoute cette preuve de vali­dité (véri­fiable par chacun) à l’urne avec son vote.

    La liste des votes chif­frés est elle-même publique. On peut véri­fier que son vote est pris en compte sans modi­fi­ca­tion, et véri­fier qu’on n’a pas ajouté de votes (au prix d’une divul­ga­tion des listes d’émar­ge­ment).

    Au dépouille­ment on utilise les proprié­tés homo­morphes du chif­fre­ment. En gros ça permet de faire des calculs à partir des données chif­frées sans les déchif­frer. C’est juste que le résul­tat est chif­fré lui aussi.

    Là on déchiffre ce résul­tat (et unique­ment le résul­tat) et on créé une preuve cryp­to­gra­phique que ce qu’on annonce corres­pond bien au résul­tat chif­fré. Les votes n’ont été révé­lés à personne et la clef de chif­fre­ment n’a jamais été publique.

    Magique non ?

    Ok, donc on sait faire,
    où est le loup ?

    Il n’y a pas de loup. C’est vrai­ment génial, on peut faire des trucs de dingues en crypto. C’est juste que la problé­ma­tique plus large que celle décrite.

    In our opinion, none of the exis­ting voting schemes achieve the same level of secu­rity guaran­tees than tradi­tio­nal on-site paper voting (as it is orga­ni­zed in France for example).

    FAQ de Bele­nios

    En premier lieu, tout repose sur une clef cryp­to­gra­phique. Il faut faire confiance à qui génère et détient cette clef. Il faut aussi faire confiance au maté­riel et au logi­ciel qui génèrent et mani­pulent cette clef. Il faut aussi faire confiance la sécu­rité du stockage de cette clef. Si cette confiance est mal placée, ce sont les votes de tout le monde, nomi­na­ti­ve­ment, qui sont désor­mais connus.

    Les systèmes proposent de répar­tir la clef chez plusieurs tiers de confiance après géné­ra­tion. C’est bien, mais ça ne répond fina­le­ment qu’à une toute petite partie du problème.

    Ouch !

    C’est vrai aussi pour le votant. Il réalise son vote sur un ordi­na­teur qui réalise les opéra­tions cryp­to­gra­phiques. Il lui faudra faire confiance dans le maté­riel et le logi­ciel utili­sés. La sécu­rité du maté­riel person­nel est une douce illu­sion. La sécu­rité d’un maté­riel géré par l’État (qui impose donc de se dépla­cer en local) pose au mini­mum une ques­tion de confiance (en l’État, ses pres­ta­taires) mais aussi de sécu­rité (sa sécu­rité et celle des autres pres­ta­taires, vis à vis d’autres États, ce qui est loin d’être si évident que ça). Si cette confiance est mal placée, le vote peut être divul­gué, ou peut-être même que le vote enre­gis­tré dans l’urne ne corres­pon­dra pas à ce que l’élec­teur a réel­le­ment choisi.

    Aie !

    Si on parle de vote à distance – qui est quand même un des avan­tages attendu du vote élec­tro­nique – on ajoute aussi la possi­bi­lité de contrainte ou d’achat de vote. Ça existe déjà sur nos urnes trans­pa­rentes, mais à une échelle qui ne peut pas être massive. La contrainte est diffi­cile sans procu­ra­tion et on ne peut avoir qu’une procu­ra­tion par personne. Il y a eu des histoires d’achat de vote mais fina­le­ment chacun reste libre dans l’iso­loir.

    En fait le système Helios faci­lite l’achat ou la contrainte parce qu’un tiers peut impo­ser au votant de four­nir un élément qui lui permet­tra de déchif­frer le vote dans l’urne publique. Bref, on a un outil qui permet poten­tiel­le­ment de la contrainte de vote massive.

    Ouille !

    Enfin, même une fois dépassé tout ça, l’élec­teur doit quand même faire confiance globa­le­ment dans tout le système. Le système d’urne trans­pa­rente peut être compris et véri­fié par chacun, jusqu’à mon fils de 9 ans. La cryp­to­gra­phie ne l’est pas. Les élec­teurs ne peuvent que confir­mer que le logi­ciel qu’ils ont entre les mains donne le même résul­tat que celui annoncé, et doivent faire confiance à ce logi­ciel.

    Même si le logi­ciel était réim­plé­menté par des personnes de confiance, seule une toute petite mino­rité a la connais­sance pour comprendre et véri­fier le méca­nisme cryp­to­gra­phique théo­rique pour s’as­su­rer qu’il est fiable.

    Honnê­te­ment, je suis dans la tech­nique infor­ma­tique, proche des milieux sensibles à la vie privée et à la crypto, mais je ne crois pas connaître quelqu’un qui saurait prou­ver mathé­ma­tique­ment avec un bon niveau de confiance la soli­dité des algo­rithmes en jeu.

    Quand on voit la défiance vis à vis des vaccins ou même sur la forme de la terre, autant dire qu’on court à la catas­trophe si on croit que « faites confiance aux experts » est une bonne réponse.

    Ache­vez-moi.

    Même après tout ça, la recherche avance. Je ne vais pas parler de casser la crypto d’aujourd’­hui avec des ordi­na­teurs quan­tiques. C’est un domaine que je ne connais pas du tout. On a par contre un assez bon histo­rique pour iden­ti­fier le risque sérieux que ce qu’on chiffre aujourd’­hui soit déchif­frable dans 10, 20 ou 30 ans.

    20 ans ça parait long mais je ne sais pas ce que sera notre pays, qui sera au pouvoir et ce qu’ils pour­raient en faire. Si demain on a un pouvoir auto­ri­taire, savoir qu’aujourd’­hui j’ai voté X ou Y pour­rait me coûter ma vie. La France était en guerre avec tortures et crimes contre l’hu­ma­nité sur son sol il y a encore 60 ans.

    Gloups.

    Même plus modé­ré­ment, je ne veux pas que mon voisin sache pour qui j’ai voté il y a 20 ans. C’est ma tranquillité qui est en jeu. Je ne veux pas que je ne sais quelle entre­prise de marke­ting l’uti­lise pour du profi­lage. Le secret du vote m’est essen­tiel.

    Mais alors,
    faut-il tout jeter ?

    Certai­ne­ment pas !

    On peut encore inven­ter des choses, même si pour l’ins­tant on a l’im­pres­sion que la boite noire qu’est l’élec­tro­nique laisse peu de place aux objec­tions levées plus haut. Le problème n’est pas théo­rique, il est pratique, à cause de la complexité en jeu.

    Ça dépend de ce qu’on vise.

    On sait désor­mais que le maté­riel peut être compro­mis à la source, avant même d’être utilisé, soit par le construc­teur, soit par un acteur étatique tiers. C’est jouable pour influen­cer une élec­tion natio­nale. C’est plus ridi­cule pour l’élec­tion des parents d’élèves de l’école primaire de Trifouilli-les-oies.

    Ça dépend aussi des risques et de ce qu’on remplace.

    On vote par exemple à distance pour les français de l’étran­ger. C’est un compro­mis faute de meilleure solu­tion et parce que les risques sont limi­tés. Ces votes sont suffi­sam­ment faibles dans l’en­semble natio­nal pour que proba­ble­ment ce risque ne soit pas déter­mi­nant. On donne d’ailleurs souvent les résul­tats avant que certaines zones non métro­po­li­taines n’aient fini de voter ou d’être comp­ta­bi­li­sées. C’est dire…

    La Suisse le consi­dère d’ailleurs de façon inté­res­sante. Les garan­ties deman­dées pour un système ne sont pas les mêmes suivant qu’il peut concer­ner moins de 30%, entre 30 et 50%, ou plus de 50% des votants.

    Ce pour­rait être aussi une solu­tion sur un pays avec des corrup­tions locales telles que les risques de mani­pu­la­tions d’urnes seraient plus impor­tants que celles de mani­pu­la­tions infor­ma­tiques, ou pour un pays en désor­ga­ni­sa­tion géné­rale sur le terrain suite à une catas­trophe, ou que sais-je encore.

    C’est un équi­libre des risques et des béné­fices, en fonc­tion des alter­na­tives. Aujourd’­hui il s’avère juste qu’on a en France une alter­na­tive sûre, simple, effi­cace, d’un coût accep­table, et compré­hen­sible par tous. La barrière à l’en­trée est donc très haute, et le vote élec­tro­nique ne la passe pas, pas tel qu’on sait le conce­voir aujourd’­hui.

    Note : On parle de sujet complexes (c’est d’ailleurs un des problèmes). Si je me trompe, ou s’il existe des parades à mes objec­tions, ou si vous avez des données complé­men­taires, vous êtes plus que bien­venu à commen­ter et ajou­ter à l’in­for­ma­tion.
    Je corri­ge­rai mon propre texte le cas échéant.
    Je vous demande juste d’être construc­tif et de me donner les liens vers les infor­ma­tions détaillées pour que je puisse les consul­ter.