Faire élire un inconnu… dispositif Pnyx

Beaucoup de MP et d’interrogations qui remontent depuis la dernière élection de 2017 dans notre pays et pas que

Revient en crabe l’idée de remettre le vote par correspondance, décidément le CO-VIDE est une bien large source d’inspiration et d’excuses. Canalisations sur le sujet validées.
Rappelons nous : Macron disait  » j’ai été sélectionné par le Groupe Bilderberg, il n’y a pas de démocratie à proprement parler en France »

Vous pouvez lire aussi : https://abellinasaintjustearticlesetpartages.com/2020/12/26/thierry-breton-un-element-clef UNE MAFIA BIEN ORGANISEE

INTRODUCTION DU POURQUOI DU COMMENT

Mon post facebook :

3/11/2020

Et aussi 11/11/2020

TADAMMMMMMMMM mon post du 21/11/2020

1/- THEORIE OU PAS

Supputation et analyse hein ;)… tout cela n’est que simple hypothèse of course
https://mediazone.zonefr.com/news/scytl-le-logiciel-qui-rend-nos-votes-inutiles-152https://mediazone.zonefr.com/news/scytl-le-logiciel-qui-rend-nos-votes-inutiles-152

Le soir même du premier tour et avant même que les résultats définitifs ne soient connus, Macron à l’instar de Sarkozy, fêtait déjà avec les élites de la finance, son élection prévisible et annoncée pour le second tour, face à Marine Le Pen, la candidate choisie par le logiciel pour être l’épouvantail qui allait provoquer le ralliement massif de tous les « républicains » sur le candidat choisi par Bilderberg.

Le logiciel qui permet de faire élire un inconnu, Président…
Il y a des événements qui servent parfois de déclic dans une vie. La fraude massive du candidat Biden dans les élections américaines en est un.

Nous découvrons avec effarement que l’on peut truquer des élections dans le pays qui se revendique « leader du monde libre » et lumière de la démocratie. Nous apprenons grâce à Internet et l’affaire Jeffrey Epstein, la corruption massive qui ronge la politique américaine, vendue à tous les lobbys. La dépravation maladive de dirigeants mondialement connus comme Bill Clinton et même Bill Gates, deux habitués des voyages sur le Lolita Express, l’avion qui servait à transporter ces bienfaiteurs de l’humanité sur l’île aux orgies appartenant à l’agent du Mossad, découvert si opportunément suicidé dans sa cellule new-yorkaise. Un Etat américain noyauté par des personnages soupçonnés ou accusés de pédophilie, de trafic et de crimes sexuels…

Nous apprenons l’existence d’un Deep State qui gouverne ce pays dans l’ombre. Nous réalisons avec effroi que la CIA, cet Etat dans l’Etat qui ne rend compte à personne, agit à sa guise avec la complicité de son frère jumeau le Mossad, dans le trafic d’armes, le trafic de drogues, le trafic d’êtres humains, les coups d’Etat, les révolutions colorées, les assassinats ciblés.

Nous découvrons que Soros finance les Black Lives Matter en payant les manifestants 15 dollars de l’heure pour semer le chaos et la violence, qu’il organise les caravanes de milliers de sud américains se dirigeant vers les Etats Unis pour tenter de faire passer Trump qui s’oppose à ces arrivées massives de faux migrants, pour un président sans cœur et sans compassion et salir son image aux yeux des américains et du reste du monde…

Et bien évidemment, on finit par s’interroger sur notre propre pays. Et en découvrant chaque jour que Dieu fait, la corruption de nos politiciens, leur soumission aux lobbys, leurs lois iniques votées contre le peuple, l’enrichissement rapide de certains d’entre eux, les privilèges indécents qu’ils s’accordent à eux-mêmes, l’impunité qu’ils se votent pour mieux se protéger de la justice, leurs vices cachés, on se dit que nous sommes exactement dans la même situation qu’aux Etats Unis.

De plus, quand on découvre que la France possède aussi le logiciel Scytl qui a servi à truquer les élections américaines, les doutes légitimes que nous avions sur les élections présidentielles de 2017 qui a vu la victoire d’un candidat sorti de nulle part, mais sélectionné par le groupe Bilderberg pour être le nouveau président de la République française, ne peuvent que revenir à la surface.

Personne n’a oublié comment Macron a été outrageusement avantagé dans les médias, dans la presse. L’inégalité du temps de parole appliqué scandaleusement aux autres candidats qui ont été marginalisés, mal traités, et qui malgré leurs légitimes revendications à bénéficier d’un temps de parole égal et d’une égalité de traitement, n’ont pas été entendus. Cette première et grave anomalie laissait déjà entrevoir le reste… Macron semblait être le candidat que le Système avait choisi pour la fonction suprême. Les sondages lui étaient systématiquement favorables alors qu’il était inconnu des Français et que la seule chose que l’on savait de lui, c’est qu’il a permis à la finance apatride de mettre la main sur les fleurons de notre industrie nationale.

Sondage Médiazone du 22 novembre 2020. De l’engouement au néant…

Image

Ses meetings électoraux avec des figurants, des salles à moitié vides alors que les médias parlaient d’enthousiasme et d’engouement « populaire » pour ce jeune candidat, ont été une autre anomalie qui aurait du mettre la puce à l’oreille de ceux qui prétendent faire de l’information. La campagne électorale de Macron avait tout d’une mise en scène et réunissait tous les ingrédients de la manipulation de masse. Puis l’utilisation de machines à voter informatisées, aussi peu fiables que les résultats finaux, a été une autre source de questionnement.

Ne parlons pas des résultats du premier tour où dans les grandes villes tenues par ses amis politiques, les bulletins blancs étaient inexistants, où les premiers comptages lui attribuaient de 6 à 9% et parfois beaucoup moins… et qu’après une étrange panne informatique d’une demi-heure, on l’a donné en tête avec 22, 23 ou 24%… Les miracles de l’informatique et du logiciel Scytl ?

Ajout : le 23 décembre 2020 La Suisse possède Scytl le serveur qui avait changer les votes aux USA…

Le soir même du premier tour et avant même que les résultats définitifs ne soient connus, Macron à l’instar de Sarkozy, fêtait déjà avec les élites de la finance, son élection prévisible et annoncée pour le second tour face à Marine Le Pen, la candidate choisie par le logiciel pour être l’épouvantail qui allait provoquer le ralliement massif de tous les « républicains » sur le candidat choisi par Bilderberg.

Puis last but not last, le soir de son élection, le discours prononcé devant la symbolique pyramide du Louvre avec cette lumière rouge au-dessus de sa tête, comme l’oeil d’Horus observant les événements, saluant la foule au signe du compas et de l’équerre devant des spectateurs et des figurants apparemment nombreux mais télévisés à coups d’images rapides pour éviter le détail qui tue..

Tout cela faisait penser à la théâtralisation d’une cérémonie maçonnique. Les derniers détails qui confirmaient des doutes légitimes et l’idée que nous étions bien dans une élection étrange ne correspondant à rien de ce que nous avions vécu auparavant. Et puis cette sale impression que le groupe Bilderberg et la Franc Maçonnerie l’avaient largement organisée et planifiée, et que grâce à l’ignorance et la naïveté des Français, la Cabale l’avait largement emportée.

Le vrai gagnant de ces élections ce n’était pas le peuple français mais Rothschild et ses complices de l’Etat profond.

Depuis, la France est vendue à la découpe à la haute finance et les riches se sont enrichis et multipliés comme jamais auparavant. Ce pouvoir gouverne par la force et la violence. Du jamais vu en France ! La corruption explose faisant de notre pays l’un des pays le plus corrompu du monde. Les lois liberticides se succèdent les unes après les autres. Les droits sociaux sont démolis à coups de votes nocturnes à l’Assemblée et au Sénat et même la réforme des retraites contre laquelle des millions de Français ont protesté, a été votée en pleine nuit, en catimini grâce à une nouvelle traîtrise du groupe Les Républicains qui en ont pris l’initiative.

Et puis cerise sur le gâteau, l’Etat d’urgence sanitaire décrété grâce à un virus de laboratoire breveté et utilisé de manière criminelle, pour imposer aux Français un régime digne des pires dictatures.

La destruction de l’économie pour favoriser le Grand Reset à base de monnaie digitale, permettant de surveiller tous nos faits et gestes, les tests bidons pour continuer à gouverner par la peur, les chiffres truqués pour favoriser la psychose de la mort, la vaccination avec l’ajout de nanoparticules et d’ingrédients qui nous rendront encore plus malades, et bientôt la pénurie alimentaire, un nouveau Covid-21 et les camps d’internement pour faire plier les récalcitrants qui refusent en bloc le confinement, le masque obligatoire, l’interdiction de voyager, l’interdiction d’un retour à une vie normale et la folie criminelle de ce gouvernement d’imposteurs, d’assassins et de corrompus.

Et si les médias s’inquiètent de constater que 91% des Français et 80% d’entre nous, ne faisons plus confiance ni au gouvernement ni aux médias complices au sujet de cette gigantesque opération criminelle, c’est que nous sommes à la veille d’une révolte qui se transformera sans aucun doute, en insurrection violente.

Le peuple de France est victime d’une Cabale monstrueuse tout comme le peuple américain et d’autres peuples européens. Cette Cabale veut nous imposer le Nouvel Ordre Mondial totalitaire et génocidaire de gré ou de force, et pour l’instant c’est surtout la force et la violence qui sont employées. Nous sommes donc en situation de victimes.

Mais nous ne devons pas oublier que la déclaration des droits de l’homme et du citoyen de 1793 énonce en son article 35 : « Quand le gouvernement viole les droits du peuple, l’insurrection est, pour le peuple et pour chaque portion du peuple, le plus sacré des droits et le plus indispensable des devoirs. »

Et si le réveil du peuple français semble lent et poussif, il est indéniable qu’il est massif.

Un autre monde est possible et cela ne dépend que de nous. Seuls nous ne sommes rien, ensemble soyons tout.

2/- Dispositif Pnyx géré par la société Scytl –

Suite aux événements USA… leur publication d’accueil du site https://www.scytl.com/fr

Scytl - Wikipedia

C’est leur annonce pour les USA moi ce qui m’intéresse c’est leur financement, liens dans ce qui s’est déroulé en France, je continue de creuser j’ajouterai les pépites si j’arrive à mettre la main dessus

3/-LE VOTE ÉLECTRONIQUE MENACE LA DÉMOCRATIE

Source : https://reporterre.net/Le-vote-electronique-menace-la
Une partie des Français de l’étranger vote par électronique. Mais cette technique ouvre la voie à toutes les erreurs et manipulations.

Les élections sont un moment essentiel de la vie démocratique d’un pays. Mais pour qu’elles soient légitimes, leur transparence et la possibilité offerte aux citoyens d’en contrôler le processus doivent être garantis. Ce ne sera pas le cas aux prochaines législatives.

Aux élections législatives de 2012, les citoyens français expatriés se verront proposer une nouvelle modalité de vote : le vote par internet. Même s’il ne s’agit que d’une minorité d’électeurs, le processus électoral doit être irréprochable. Il ne le sera pas.

Le document suivant se propose de synthétiser les différents points qui conduisent à mettre en cause le vote par internet prévu en mai et juin prochain.

COMMENT ÇA MARCHE ?

Le fonctionnement du logiciel de vote étant un secret industriel, nous nous baserons sur les documents 1, 2 et 4 pour définir le fonctionnement du dispositif électoral sur internet (1). Aucune documentation technique détaillée relative à ce dispositif électoral ne figure cependant sur les sites gouvernementaux français.

Le déroulement du vote par internet (dispositif Pnyx) sera le suivant :

Les électeurs qui en ont fait la demande auprès de leur consulat recevront par courrier leur identifiant ainsi qu’un mot de passe qui y est associé.
Ils pourront, durant une semaine pour chaque tour, voter par internet sur le site web.

Ils consulteront la page depuis le navigateur internet, celle-ci est hébergée dans le data-centre de la société Scytl en Espagne. La mise en place et l’administration du système de vote électronique sont en effet réalisées par une entreprise privée basée à Barcelone qui n’a pas de bureau en France. Les serveurs web qui accueilleront les électeurs sont eux-mêmes en Espagne. C’est la première fois qu’une élection est ainsi partiellement sous-traitée et même délocalisée.

À l’aide d’une application Java lancée automatiquement sur l’ordinateur de l’utilisateur, l’électeur renseignera ses identifiants, effectuera son choix de vote et confirmera. Il recevra ensuite un reçu.

L’application Java effectuera une signature électronique et un chiffrement du bulletin de vote et l’enverra vers le data-centre de scytl. Seul le gouvernement français disposera des clés cryptographiques nécessaires au déchiffrement du bulletin de vote.

Une fois la période de vote close, le gouvernement récupèrera l’ensemble des bulletins de vote électroniques par internet et procédera à leur déchiffrement et au comptage des voix de manière automatisée.

Une fois les élections terminées, les électeurs pourront vérifier à partir de leur reçu que leur vote a bien été pris en compte à l’aide d’une page web gouvernementale prévue à cet effet.

AUCUNE PREUVE D’UN DÉCOMPTE HONNÊTE DES VOTES

Le vote électronique pose un problème de transparence évident pour plusieurs raisons :

Il n’existe aucune preuve que le gouvernement a procédé au comptage des voix de manière honnête.

Les modalités de fonctionnement du dispositif sont des secrets industriels détenus par une entreprise privée.

Une très petite part de la population a les capacités nécessaires pour auditer un tel système. Son fonctionnement restera donc incompris par la plupart des électeurs.

Un risque de fraudes assumé par le gouvernement

Autre faille : le réseau Internet lui-même. Le trafic vers les serveurs de collecte des bulletins peut être intercepté. La Cnil a recommandé d’interdire le vote électronique si le protocole sécurisé (https) n’est pas disponible dans le pays. Là encore, l’ancien gouvernement Fillon est passé outre. Si le protocole https n’est pas utilisé, les électeurs seront seulement « informés » que « le secret et l’intégrité de leur vote ne pourront être garantis » [1] ! Imaginez une affiche « fraude possible » et « vote à bulletin pas forcément secret » à l’entrée de votre bureau de vote ! Quant au centre de dépouillement, il n’est normalement pas accessible par Internet. « Mais même avec des observateurs devant l’écran de contrôle, on ne voit pas à l’œil nu ce que fait l’unité centrale de l’ordinateur, explique HardKor. C’est un système centralisé : quelqu’un qui pirate le serveur central peut changer un vote comme en changer un million. » Comme si quelqu’un pouvait glisser ses mains dans l’urne avant le dépouillement.

Autres points faibles : le logiciel utilisé, qui se lance dans le navigateur de l’électeur. Là aussi, l’opacité est totale. Faire l’analyse de ce logiciel est considéré comme une violation du secret industriel. Il demeure la propriété d’une entreprise espagnole, Scytl, dont le siège se trouve à Barcelone. « La page de vote est aussi hébergée dans le data-centre (lieu de stockage de serveurs) de la société en Espagne », explique HardKor.
Une partie du processus électoral est donc à la fois sous-traité à une entreprise privée et délocalisé dans un pays étranger ! En 2010, la Cnil estimait pourtant « hautement souhaitable que les serveurs et les autres moyens informatiques centraux du système de vote électronique soient localisés sur le territoire national afin de permettre un contrôle effectif de ces opérations par les membres du bureau de vote et les délégués ainsi que l’intervention, le cas échéant, des autorités nationales compétentes ».

PROBLÈMES DE CONCEPTION : DES RISQUES À TOUTES LES ÉTAPES

Le dispositif Pnyx présente à nos yeux certaines faiblesses de conception. On entend par « faiblesse de conception » une faiblesse présente même si les spécifications techniques de la solution ont été implémentée de manière optimale.

Les ordinateurs des électeurs sont piratables.

L’ordinateur de l’électeur est un élément central du mécanisme de vote par internet. Un utilisateur malveillant qui aurait un accès en tant qu’administrateur à l’ordinateur pourrait, de manière discrète, modifier le comportement des applications exécutées par l’électeur, notamment du navigateur internet ou de la machine virtuelle Java qui exécute l’application de vote. D’où une perte de confidentialité possible du vote et surtout le risque d’une modification malveillante du vote lui-même. La manipulation pourrait être indétectable par les services gouvernementaux et par Scytl car elle aurait lieu uniquement sur l’ordinateur de l’électeur.

La plupart des citoyens ont des compétences très limitées en sécurité informatique. Ils sont donc très vulnérables à une éventuelle prise de contrôle de leur ordinateur à distance et à leur insu. Il existe plusieurs moyens d’obtenir un accès à distance, en tant qu’administrateur, de n’importe quel ordinateur. Certains faits montrent que la menace de compromissions des ordinateurs personnels est une réalité. Par exemple :

Le virus informatique Stuxnet, l’un des plus perfectionnés jamais découverts, utilisait 4 failles de sécurité différentes, toutes inconnues jusqu’à la découverte du virus. Les spécialistes estiment que le virus a été développé en quelques mois par une équipe de 5 à 10 personnes. Il était totalement indétectable par les logiciels anti-virus et est parvenu à arriver jusqu’au cœur de centres nucléaires iraniens qu’il a en parti détruits.

En 2008, des pirates informatiques ont vendu l’accès à un mouchard présent sur 40 000 à 100 000 ordinateurs à 25 000 € à un tiers, soit moins de 1 € par ordinateur contrôlé.

Un grand nombre de « maillons » de la chaîne de production des différents composants matériels et logiciels d’un ordinateur peuvent potentiellement installer une « porte dérobée », c’est-à-dire un mécanisme discret permettant la prise de contrôle à distance de l’ordinateur. Cette menace est actuellement prise très au sérieux par les États-Unis au sujet du matériel « made in China ».

Le réseau Internet est loin d’être « blindé »

On sait que pour aller d’un point à un autre sur internet, une information passe généralement par plusieurs dizaines de machines reliées entre elles par divers supports (wifi, câble cuivre, fibre optique etc.). Chacune de ces machines connaît la source et la destination de l’information qu’elle transmet. Certaines personnes ont des accès « administrateur » sur ces machines. Ces accès peuvent être légitimes dans le cas d’un technicien de maintenance, d’un administrateur du réseau d’un Fournisseur d’Accès Internet (FAI) ou d’un service gouvernemental par exemple. Ils n’en demeurent pas moins vulnérables à la corruption, à la malveillance, etc. Ils peuvent être illégitimes dans le cas de pirates.

Toute personne ayant un accès administrateur sur une des machines peut altérer ou rediriger de façon ciblée des informations, afin, par exemple, de faire utiliser aux électeurs une fausse application Java de vote qui enregistre un choix différent de celui voulu par l’électeur ou qui compromet la confidentialité du bulletin de vote électronique. Enfin, on ne peut pas exclure le risque d’une coupure malveillante de l’accès au site pour tel ou tel électeur, par exemple par zones géographiques.

La structure d’internet fait qu’il n’est parfois même pas nécessaire d’avoir un accès administrateur sur l’une des machines qui relaient l’information pour pouvoir la détourner ou l’empêcher d’arriver à destination. En 2008, le Pakistan a voulu bloquer l’accès au site Youtube depuis son territoire. Une erreur de configuration a coupé l’accès au site depuis l’Europe et une partie de l’Asie. Plus grave, en 2010, les connexions vers des sites gouvernementaux des États-Unis ont été détournées vers des serveurs en Chine avant d’être finalement amenées à destination de manière transparente. Des informations hautement confidentielles ont ainsi transité par les serveurs chinois et ont très probablement été enregistrées.

Ces exemples montrent qu’aujourd’hui, aucun gouvernement ne peut contrôler entièrement le chemin emprunté par les informations qui transitent sur internet, ni par conséquent empêcher leur altération.

La signature de l’application Java ne protégera pas contre l’altération de l’application durant son transit par internet car il est relativement facile de faire signer n’importe quelle application. L’utilisation d’un protocole sécurisé pour accéder à la page web (HTTPS) n’apporte qu’une protection limitée car il est possible d’utiliser des astuces liées aux spécificités du web (comme le montre le logiciel SSLStrip) pour contourner la protection. Il est également possible, bien que relativement difficile, de fabriquer un faux certificat en compromettant l’infrastructure de Scytl ou une autorité de certification électronique et ainsi mener une attaque « propre ». Des compromissions d’autorités de certification ont été observées ces dernières années. Le virus Stuxnet utilisait ainsi de faux certificats.

Quoi qu’on en dise, la page actuelle du dispositif prévu pour les législatives n’utilise pas le protocole sécurisé HTTPS mais le protocole non-sécurisé HTTP.

La société Scytl : notre vote est-il entre de bonnes mains ?

L’entreprise Scytl assure le bon déroulement de l’élection par internet et héberge le site web de l’élection ansi que l’application Java et le système de collecte de votes. L’entreprise (ou certains de ses employés, avec ou sans l’accord de la direction) peut donc, par exemple, modifier l’application Java afin de ne pas respecter le choix des électeurs ou la confidentialité des bulletins de vote. L’entreprise peut aussi ne pas prendre en compte les votes de certaines personnes sélectionnées d’après certains critères comme par exemple la localisation géographique.

La possibilité que quelqu’un d’extérieur à l’entreprise puisse administrer le serveur, à l’aide d’un piratage informatique ou d’une autre forme de compromission (corruption, abus de faiblesse afin d’obtenir un accès illégitime…) doit être prise en compte étant donnée l’importance des enjeux.

L’État français contrôle peut-être, mais qui contrôle l’état français ?

Une action de malveillance de la part du groupe de fonctionnaires chargés du dépouillement constituerait la compromission ultime du système de vote par Internet. Le gouvernement (ou ses agents) est capable, avec ce système, de modifier les résultats d’une élection de manière totalement indétectable (sauf fuites ou résultats aberrants). Le document 2 précise d’ailleurs que le système n’offre aucune protection contre un ennemi venu de l’intérieur.

IMPLÉMENTATION DOUTEUSE

Le document 2 comporte une part importante d’analyse détaillée de la réalisation du projet et du résultat obtenu, il pointe notamment les éléments suivants :

Un manque de documentation sur le cycle de développement de l’application et ses spécifications détaillées.

Certaines parties de la solution sont écrites en C++. D’après l’équipe qui a rédigé ce document ce choix n’est pas justifié, d’autant plus que de nombreuses fonctions « à risque » (d’un point de vue sécuritaire) sont utilisées.

Un manque d’analyse statique et de tests.

Du laxisme dans le versionnage, modifications sans changement du numéro de version.

Des bugs, dont certains entraînent des risques de sécurité.

Des faiblesses et des imprécisions en matière de cryptographie.
Pour plus de détails sur ces éléments je vous encourage à consulter le document 2.

Cette courte énumération montre un manque de rigueur de la part de Scytl dans le développement de Pnyx.

*Un système qui présente de nombreuses failles, pointées par « HardKor », un informaticien qui a analysé ce système avec le collectif des Désobéissants et le mouvement Telecomix. « Les ordinateurs des particuliers sont le point le plus vulnérable du dispositif, estime-t-il. Un utilisateur malveillant pourrait prendre le contrôle à distance de l’ordinateur et modifier le comportement des applications exécutées par l’électeur. » Résultat : une perte de confidentialité ou une modification à distance du vote émis. Comme si l’isoloir était ouvert ou le vote échangé au moment de l’introduction dans l’urne. Une modification indétectable « car elle aurait lieu uniquement sur l’ordinateur de l’électeur », souligne HardKor.

CONCLUSION

Du fait de sa conception, le système de vote par Internet utilisé pour les législatives 2012 présente de multiples vulnérabilités. Des faits récents montrent qu’elles ont déjà été exploitées dans d’autres contextes. Même si dans certains cas d’attaques il serait en théorie possible de détecter l’anomalie (avec l’aide d’experts en sécurité informatique), l’attaque peut dans tous les cas être particulièrement discrète aux yeux d’un utilisateur moyen et ciblée sur des populations dont les compétences en sécurité informatique sont statistiquement moindres (zones rurales, personnes âgées, etc.). Enfin, il existe des scénarios dans lesquels l’attaque serait totalement indétectable ou largement indétectable, et passerait dans ce dernier cas pour une simple erreur si elle venait à être détectée.

L’opacité du système, qui empêche le citoyen de vérifier avec un degré de certitude élevé qu’il n’y a pas eu de fraude est le premier et le plus évident des problèmes posés par ce système. Pour la première fois dans l’histoire de la Ve République, on exigera de l’électeur une confiance aveugle, car privée de regard envers le gouvernement chargé de l’organisation du scrutin.

À supposer même que le gouvernement et son prestataire privé Scytl puissent être de bonne foi, eux-mêmes ne peuvent absolument pas garantir une protection totale de nos votes contre les failles relevées. Les résultats pourront donc être faussés, et il est possible que nul de s’en aperçoive.
Tous ces éléments doivent mettre en garde les citoyens français et leur élus afin qu’ils s’opposent à la mise en pratique d’un tel système de vote. Si un tel système était mis en place la légitimité du processus électoral français pourrait être remise en question et la confiance des Français dans ce système pourrait être affaiblie. Nous demandons le retrait de ces machines et nous vous invitons à faire tout ce qui sera nécessaire pour démontrer la possibilité de fraude.

Le secret du vote accessible aux entreprises impliquées

« Société nº 1 sur le marché du logiciel électoral », Scytl a développé pour le secteur public, une « solution de vote par Internet » (Pnyx.Government), qui permet de réaliser « élections, consultations, sondages, référendums »… Parmi ses autres produits, Pnyx.Corporate, logiciel qui permet aux sociétés cotées en Bourse d’offrir à leurs actionnaires la possibilité de voter en ligne, et Pnyx.Labour, pour les élections professionnelles. L’e-démocratie™ accessible à tous… au sens littéral ! « Vu la spécialité de Scytl, il y a une énorme probabilité qu’elle soit soumise à des piratages, et sous le feu nourri d’attaques informatiques », estime encore HardKor. L’entreprise est financée par trois fonds de capital-risque : Nauta Capital, Spinnaker SCR et Balderton Capital [2].

Une entreprise privée maîtrise donc la totalité du processus électoral. Les votes, le chiffrage, la vérification et le décompte se font via son logiciel. Elle n’est pas seule à intervenir dans le processus. Le rapport de la Cnil, qui vient d’être publié, recense les différents acteurs impliqués. En plus du ministère des Affaires étrangères, pas moins de cinq entreprises privées interviennent dans le processus ! Elles reçoivent différentes données : liste des électeurs, coordonnées, identifiants, mots de passe [3]…

Une situation qui n’est pas sans poser problème, comme le souligne la Cnil : un des prestataires, la société Gedicom, est chargé d’envoyer les identifiants par SMS et les mots de passe (authentifiants) par courriel. Une fois muni de ces données, il ne reste plus qu’à répondre à une question, ultime authentification pour valider le vote. Ce « défi/réponse » n’est autre que l’année de naissance de l’électeur ! Une information que l’on peut aisément trouver, d’autant qu’elle figure sur la liste électorale [4]. Celle-ci peut être communiquée à tout électeur, candidat, parti ou groupement politique qui en fait la demande (art. L 330-4 du code électoral)…

Un vote électronique hébergé par… Thierry Breton https://abellinasaintjustearticlesetpartages.com/2020/12/26/thierry-breton-un-element-clef

La Cnil a donc recommandé de faire appel à un prestataire supplémentaire, ou de mettre en place une procédure permettant la destruction des identifiants (et des copies éventuelles…) avant de livrer au prestataire les authentifiants des électeurs. C’est cette dernière solution qu’a finalement choisi le ministère en mars… Sans garantie que cette précaution sera mise en œuvre ! Car « les procédures de destruction des données et de traçabilité mises en œuvre par les prestataires techniques ne sont pas précisées à ce jour », relevait la Cnil en mars [5] ! L’adresse postale utilisée pour communiquer l’identifiant, l’adresse électronique à laquelle est envoyé le mot de passe et l’année de naissance sont par ailleurs des informations figurant sur la liste électorale [6] !

Qui sont les entreprises impliquées dans le processus ? La société Atos Origin est en charge de piloter le projet et d’« héberger la solution » de vote électronique. L’entreprise est dirigée par Thierry Breton, ancien ministre de l’Économie, des Finances et de l’Industrie, ancien PDG de France Télécom et de Thomson. L’entreprise, présente dans 48 pays, est administrée par la crème des patrons de multinationales. Dans son conseil d’administration : Nicolas Bazire, membre du conseil de surveillance de la Banque Rothschild, directeur général du Groupe Arnault, administrateur du groupe LVMH, de Suez Environnement et de Carrefour, directeur de cabinet d’Édouard Balladur, mis en examen dans le cadre de « l’affaire Karachi »… et témoin de Nicolas Sarkozy lors de son mariage avec Carla Bruni. À la tête d’Atos Origin, on trouve aussi Jean-Philippe Thierry, président d’AGF et d’Allianz Holding France, nommé par le gouvernement vice-président de l’Autorité de contrôle prudentiel, l’autorité de supervision des risques dans l’ensemble du secteur financier des banques et des assurances. Rien à voir, donc, avec des spécialistes des processus démocratiques.

Plantages en série et conflits d’intérêt

Le système de vote par Internet n’en est pas à ses premiers déboires. Atos Origin était en charge en octobre 2011 des élections professionnelles dans l’Éducation nationale, pour lesquelles elle a essuyé de vives critiques [7]. De multiples dysfonctionnements ont remis en cause le bon déroulement du scrutin. Juste avant les élections, un des syndicats a eu accès pendant dix jours aux listes électorales de ses concurrents. Il suffisait de remplacer le nom du syndicat par un autre pour avoir accès à ces données, pourtant censées être sécurisées ! Les serveurs permettant aux électeurs de récupérer leur mot de passe et de vérifier leur inscription ont été indisponibles pendant trois jours, pour cause d’affluence. « Depuis les identifiants jamais arrivés dans les établissements car les cartons se sont perdus, jusqu’à l’attribution de deux identifiants et deux mots de passe qui ne fonctionnent ni l’un ni l’autre, en passant par l’impossibilité de récupérer le mot de passe ou d’accéder au site du ministère pour cause de logiciel « Java » non compatible, et beaucoup d’autres problèmes, c’est à un véritable parcours du combattant qu’ont été confrontés les personnels voulant voter ! »a dénoncé la Fédération de l’éducation de la recherche et de la culture de la CGT. Un plantage pour le moins gênant, pour le dernier test en date.

Autres entreprises impliquées dans le processus de vote des législatives : la société Koba, en charge des travaux « d’éditique », gérera l’impression et la mise sous pli postal des identifiants. Et l’entreprise Gedicom, désignée pour envoyer par SMS les identifiants et par courriels les authentifiants. Son argument de vente ? « On gagne du temps dans l’organisation du scrutin. » Si pour Gedicom, « il est indispensable comme dans un scrutin classique de dresser et de vérifier les listes électorales », il est tout aussi inutile « de trouver une salle et des urnes, d’imprimer des bulletins de vote, de mobiliser des personnes pour dépouiller, compter, recompter » (sic) ! « Un de nos clients estimait (…) que l’on gagne 35 à 40 % de temps sur la préparation électorale, et 75 % le jour de l’élection », vante la société. Ou comment, après les coûts du travail, réduire les coûts de la démocratie.

Un « expert indépendant » financé par les banques françaises

Gedicom, fervent défenseur de la sécurité et de la transparence, oublie cependant de publier sur son site les noms de ses dirigeants, ses sources de financement, ou les mentions légales. L’entreprise cite un unique « partenaire historique » qui l’accompagne dans une grande partie de ses activités : la société Connaissances, dirigée par Marc Teyssier d’Orfeuil, également PDG de Com’Publics, une entreprise spécialisée dans le lobbying « résolument décomplexé » auprès des pouvoirs publics [8]. Cet ancien élu de Paris (RPR) est également délégué général du Club des partenariats Public-Privé (PPP), et a été nommé par François Barouin en février 2012 au Comité de développement des PPP.

Dernière entreprise concernée : « l’expert indépendant » nommé pour contrôler tout ce processus électoral. À la demande de la Cnil, des critères d’indépendance ont été précisés : l’expertise doit être « conduite par un informaticien spécialisé dans la sécurité, n’ayant pas d’intérêt financier dans la société qui a créé le dispositif de vote à expertiser, possédant une expérience dans l’analyse des systèmes de vote et ayant participé à l’atelier organisé par la Commission nationale de l’informatique et des libertés dédié aux experts de vote électronique ». L’heureux lauréat est la société de Conseil & Ingénierie Alti. Celle-ci emploie 1 200 salariés, dans des domaines variés : la finance de marché, l’assurance, les nouvelles technologies, les outils décisionnels… Alti a récemment développé son activité auprès du secteur de la banque-assurance. Parmi ses clients : BNP Paribas, la Société générale, le Crédit agricole, AGF, Natexis Banque populaire…

En 2007, le CIC LBO Funds, un fonds du Crédit mutuel, est entré au capital d’Alti, via une holding, la « Financière Alti », qui détient 88 % du capital de l’entreprise. La filiale informatique du Crédit mutuel a subi en décembre dernier un contrôle de la Cnil à cause d’une probable faille qui a permis à des journalistes du groupe de presse Est Républicain (racheté par le Crédit mutuel) d’accéder involontairement à des données de clients de la banque. Espérons que ce n’est pas son « partenaire » Alti qui avait audité le système ! Sur son site, Alti précise qu’elle est « Gold Partner » (sic) et utilise les outils de Business Objects, « leader mondial des logiciels de business intelligence ». Le fondateur de cette entreprise, Bernard Liautaud, dirigeant de Cap Gemini, a rejoint la société de capital-risque londonienne Balderton, où il gère l’investissement de Balderton dans l’entreprise espagnole Scytl, celle-là même qui fournit la solution de vote électronique. Minuscule microcosme…

Le fiasco de précédents votes par Internet

Ces différents acteurs semblent considérer que le vote par Internet est totalement sécurisé. Pourtant, certaines expériences passées sont loin d’être concluantes. En 2008, l’expérimentation du vote électronique pour les élections prud’homales à Paris a valu un avertissement de la part de la Cnil à l’encontre de Xavier Bertrand, ministre du Travail. Cette délibération de la Cnil n’avait pas été rendue publique mais a été obtenue à la demande d’un citoyen (quelques paragraphes ont été occultés au titre du secret industriel et commercial [9]). Un exemple de ces dysfonctionnements recensés ? La liste CGT et le bouton « voter » n’apparaissaient pas sur certains navigateurs, ce qui a nécessité une intervention d’urgence. La CGT, qui fait également état de « tentatives pour limiter l’accès de ses représentants au bureau de vote », avait en 2008 saisi la Cnil.

Celle-ci a recensé un nombre impressionnant de problèmes : les codes sources du logiciel de vote n’ont pas été expertisés dans leur intégralité, et l’absence d’identification de la version du logiciel expertisé et de la version de celui réellement installé ne permettait pas de vérifier qu’il s’agissait du même. Après l’expertise, le système a été modifié à deux reprises. Les serveurs recueillant les votes électroniques n’étaient pas suffisamment scellés. Plusieurs accès non sécurisés permettaient aux entreprises prestataires de se connecter pendant le vote. Le système de cryptage utilisé « n’assurait pas complètement l’intégrité et la confidentialité du vote ». Les listes d’émargement n’ont pas pu être générées et télétransmises par la procédure prévue. Le système a dû être modifié et les listes transportées sur une clé USB !!! La Cnil a conclu que la société Thales, en charge de l’hébergement et de la maintenance, « avait la possibilité (…) d’accéder au dispositif de vote, d’en modifier son fonctionnement, au risque de modifier le résultat des élections, sans qu’il soit nécessaire de desceller, sans recourir à l’huissier et sans que le bureau de vote le sache ». Une vraie réussite démocratique !

Un piratage réussi du système ?

Le processus mis en place pour les élections législatives sera-t-il plus opérationnel ? Rien n’est moins sûr. Les pouvoirs publics n’ont pas l’air de prendre tout à fait au sérieux les demandes de la Cnil. Pour David Perez, en charge de la direction du projet pour la Direction des Français à l’étranger, la Cnil « a fait quelques remarques, mais ce ne sont que des points de détail auxquels nous lui avons répondu ». Un test grandeur nature a été réalisé en janvier-février, auquel ont participé 15 000 personnes. Résultat « positif », estime le secrétaire d’État Édouard Courtial. Du côté du Parti socialiste, on est moins enthousiaste : « Plus de la moitié des tentatives de vote s’est soldée par un échec »évaluent les sénateurs socialistes. En cause, le dispositif trop contraignant quant au type d’équipement et de configuration nécessaire.

Des hackers commencent à s’intéresser au système. Il y a quelques jours, un web-entrepreneur et blogueur, Paul Da Silva, a identifié une faille et réussi à s’introduire dans le système, par « injection SQL » : « Au moins les tickets de support, si ce n’est l’ensemble du système de vote par ce site, sont accessibles en lecture ou en écriture (…) à n’importe quelle personne ayant des compétences dans le domaine », estime-t-il. En clair, une fenêtre ouverte laissant éventuellement la possibilité d’accéder aux serveurs enregistrant les votes. « Une faille très basique, accessible pour tout développeur Internet », précise HardKor. Un problème peut-être facilement corrigeable. À condition que personne n’ait pu avoir accès et téléchargé des données sensibles. Mais si cette faille est avérée, comment ce petit « détail » a-t-il pu échapper à l’expertise indépendante chargée de vérifier le système ?

Vent de panique aux États-Unis

Le sujet est particulièrement sensible aux États-Unis, notamment depuis que l’espagnol Scytl a acquis en janvier 2012 l’américain SOE Software, dont les solutions de vote sont utilisées par plus de 900 administrations publiques, dans 26 États américains. Une étude menée en 2008 à la demande de l’État de Floride recense les nombreuses vulnérabilités du logiciel Pnyx.core ODBP 1.0, développé par Scytl. Et conclut que le système peut être l’objet d’attaques compromettant l’intégrité du vote. En 2010, le bureau des élections de Washington a lancé un appel pour trouver des failles de sécurité dans son système de vote en ligne, vendu par Scytl. Un groupe d’étudiants de l’Université du Michigan aurait réussi à pirater le système et à programmer le lancement d’une chanson à chaque fois qu’un bulletin était enregistré. Depuis le rachat de SOE Software par Scytl, les demandes de l’arrêt du vote par Internet dans le pays se multiplient.

Autant d’éléments qui jettent une forte suspicion sur la sécurisation du processus électoral proposé. Mais, surtout, seule une infime partie des citoyens est en mesure d’évaluer les risques, voire de comprendre le fonctionnement du système. Son opacité empêche tout contrôle, y compris a posteriori. Peut-être n’y aura-t-il aucun problème de piratage du serveur ou des ordinateurs des électeurs, aucun problème de transmission des votes. Peut-être n’y a-t-il aucun problème à confier à des entreprises privées – même dirigées par d’anciens membres de gouvernement – la mise en place d’un processus électoral national. Peut-être de récents progrès techniques ont-ils été réalisés, qui permettront de dépasser les bugs et failles des dernières expériences de vote par Internet. Peut-être. Mais tout processus démocratique, pour être légitime, a besoin de certitudes. Avec l’élection par Internet, tous les doutes sont permis. Les citoyens se verront-ils, à terme, ainsi déposséder de leur bulletin de vote ?

(Agnès Rousseaux)
Sources :

- L’analyse du système par HardKor

- L’analyse des failles par Paul Da Silva

- Élections prud’homales 2008 : revue de presse par le site Ordinateurs-de-vote

Les textes officiels :

- Code électoral / Vote par correspondance électronique

- Décret du Premier ministre du 15 juillet 2011 relatif à l’élection de députés par les Français établis hors de France

- Avis de la CNIL du 15 mars 2012

- Arrêté du 27 avril 2012

- Liste des membres du bureau du vote électronique pour l’élection de députés par les Français établis hors de France – Arrêté du 4 mai 2012

Note (1) : Cette analyse s’appuie sur les documents suivants :

  • 1 : Plaquette de présentation du dispositif « Pnyx Government »
  • 2 : L’analyse du système Pnyx par l’université d’État de Floride
  • 3 : Un rapport présenté au Congrès des États-Unis par l’U.S.-CHINA ECONOMIC AND SECURITY REVIEW COMMISSION
  • 4 : Une page web expliquant le déroulement des élections professionnelles 2011 de l’Éducation Nationale qui utilisaient la même technologie.
  • 5 : Une lettre du Directeur des Français de l’étranger et de l’administration consulaire au Ministère des Affaires étrangères.

Related Posts

One thought on “Faire élire un inconnu… dispositif Pnyx

Laisser un commentaire