Direction Générale des Impôts : e-mail de la honte...

Horus Agressor · Message par **Horus Agressor** » 19 mai 2007, 22:31

Bonjour,

Un e-mail des impôts qui surprend les experts en sécurité
Le courriel envoyé par la Direction générale des impôts aux internautes qui télédéclarent leurs revenus est jugé insuffisamment sécurisé.

http://www.01net.com/editorial/348591/
...
Deux liens hypertexte en cause

Côté pratique, ce message contient en effet deux liens hypertexte, qui invitent les internautes à se rendre sur le site des impôts. L'internaute n'a aucun moyen de savoir que ce courriel est bien envoyé par la DGI, et non pas par un pirate qui aurait singé l'adresse officielle pour l'expédier vers un faux site imitant celui de la DGI. L'occasion de récupérer des données personnelles, ou d'installer sur le PC de la personne piégée des chevaux de Troie. Au moment où le phishing fait parler de lui, cet envoi a surpris des experts en sécurité que nous avons consultés.
...
http://www.01net.com/editorial/348591/

Evidemment, il ne doit-y avoir que des inspecteurs Cheval (voir le "Dîner de cons") dans le service informatique de la DGI

Lamentable, et c'est pour de la m**** comme celle-là que l'on paie des impôts ! Bien que suisse, je ne doutes pas un seul instant que "nos" impôts fassent le même genre de connerie, vu leur QI d'acarien !

Amicalement.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/5.0

Message par **myahoo** » 20 mai 2007, 00:18

On retombe dans le grand débat-blabla de style "les avantages et les inconvénients d'Internet"

Et dire qu'à côté de ça (on en avait parlé, ailleurs) le vote électronique est en train de s'installer, doucement mais trop sûrement

Et viennent plein d'excuses, comme le fréquent "oooh, mais c'est une erreur informatique !".
Or l'humain se fait remplacer par son invention qu'est l'informatique, justement, et "l'erreur est humaine".

Bienvenue dans l'univers magique de tricherie, ayant si bien marché aux Zétazunis

Here comes the time
When we'll need a real change

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Ben.d2 · Message par **Ben.d2** » 20 mai 2007, 01:26

myahoo a écrit : Et dire qu'à côté de ça (on en avait parlé, ailleurs) le vote électronique est en train de s'installer, doucement mais trop sûrement

Et viennent plein d'excuses, comme le fréquent "oooh, mais c'est une erreur informatique !".
Or l'humain se fait remplacer par son invention qu'est l'informatique, justement, et "l'erreur est humaine".

Bienvenue dans l'univers magique de tricherie, ayant si bien marché aux Zétazunis

Here comes the time
When we'll need a real change

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Un mail, ça peut se signer. Ca n'a rien à voir avec les inconvénients de l'Internet, c'est juste une mauvaise utilisation des outils.

Quant au vote électronique il ne faut pas être si catégorique. Un système open-source (pour permettre de le vérifier) bien sécurisé et accompagné d'une version papier (pour pouvoir recompter manuellement en cas de litige) serait totalement adapté. A ma connaissance cependant, ce n'est pas du tout le cas (surtout en ce qui concerne l'aspect open-source).

Message par **myahoo** » 20 mai 2007, 01:46

Pour la signature d'un courriel et les certificats sur le Net, oui, pas de problème.
Le problème est qu'il reste encore des navigateurs fragiles (non, je ne pensais pas à Internet Explorer

), et des logiciels peu à jour.

[Hors sujet]

Ce que je voulais mettre en avant, c'est surtout le fait que si problème il y a, les haut-placés (et les médias, du coup) savent actuellement bien se débrouiller pour dire qu'effectivement, il peut y avoir des problèmes, mais que c'est une erreur de la part de la machine, pas de l'être humain. Or c'est bien l'être humain qui a fait la machine. Enfin bon large sujet.

Plus concrètement (d'après pas des personnes ne cherchant ni à être pour, ni à être contre), obliger le système d'impression semble être nécessaire.
Mais rajouter cela à ces machines fera monter leur coût, et utilisera papier et encre en plus.
Sans pour autant certifier que ce qui est imprimé correspond exactement à ce qui a été enregistré par la machine.
Lors d'un vote classique, l'urne est transparente et surveillée. Avec le vote électronique, l'urne est dans l'isoloir et n'est pas surveillée.

Donc que le système d'exploitation soit de l'Open Source, ça aidera un peu, mais pas tant que ça.
Que la personne qui n'a jamais vu un ordinateur planter de manière bizarre me jette la première analyse de disque dur

[/Hors sujet]

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Ben.d2 · Message par **Ben.d2** » 20 mai 2007, 10:51

myahoo a écrit : Sans pour autant certifier que ce qui est imprimé correspond exactement à ce qui a été enregistré par la machine.
Lors d'un vote classique, l'urne est transparente et surveillée. Avec le vote électronique, l'urne est dans l'isoloir et n'est pas surveillée.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

[hors sujet]
C'est tout un débat. Le but premier est de compter plus vite et éviter de faire venir des gens pour qu'ils comptent toute la nuit. De plus, si l'on fait venir moins de personnes, il y en a moins à payer (je sais que le montant est dérisoire, mais le prix d'impression d'un ticket l'est aussi). Donc, je ne pense pas que ce soit le coût qui empêche d'imprimer.

Quant à certifier que le papier correspond à ce qui est réellement voté, ce n'est pas possible évidemment (même s'il y a des informaticiens indépendants qui vérifient les machines avant). Sans doute que les premières années, on demandera systématiquement de recompter manuellement. Mais après, ils auront compris que cela ne sert à rien (en tt cas si la machine est vraiment bien sécurisée).

Cela dit, je ne suis pas sûr que le vote électronique soit une telle avancée qu'elle mérite tous ces efforts. L'intérêt de la chose me semble assez faible. Je voulais juste pointer qu'il est possible de mettre en place un système fiable, si l'on tient absolument au vote électronique...
[/hors sujet]

Message par **myahoo** » 20 mai 2007, 13:28

[Fin du hors sujet ?]

Ben.d2 a écrit :Quant à certifier que le papier correspond à ce qui est réellement voté, ce n'est pas possible évidemment (même s'il y a des informaticiens indépendants qui vérifient les machines avant). Sans doute que les premières années, on demandera systématiquement de recompter manuellement. Mais après, ils auront compris que cela ne sert à rien (en tt cas si la machine est vraiment bien sécurisée).

C'est un peu là le problème : le hic n'est pas de compter, les machines de ce genre existent depuis bien longtemps, et ratent dès le début ou jamais ; c'est plutôt que rien n'empêcherait la machine (j'exagère) d'invertir les comptes de deux candidats A et B.

On "clique" quelque part mais même si on sait que le logiciel en est à incrémenter une telle variable : seule une analyse du disque dur au nanoscope permet de voir où est notre vote et s'il est bien celui qu'on a effectué

Il faut l'avis de quelqu'un ayant voté électroniquement, mais je parie que les traces de doigts permettent de savoir ce qui a beaucoup été voté

Autre détail : avec le vote papier, il est interdit de mettre les bulletins dans l'isoloir. Or là ils sont sur la machine donc derrière l'isoloir.

[/Fin du hors sujet ?]

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

arno. · Message par **arno.** » 20 mai 2007, 13:48

Salut,

Ben.d2 a écrit : [hors sujet]
C'est tout un débat. Le but premier est de compter plus vite et éviter de faire venir des gens pour qu'ils comptent toute la nuit. De plus, si l'on fait venir moins de personnes, il y en a moins à payer

J'ai déjà participé à un dépouillement, ça avait duré 30 minutes (donc environ un peu beaucoup moins que toute la nuit).

Quant à certifier que le papier correspond à ce qui est réellement voté, ce n'est pas possible évidemment

Bah oui, c'est la faille fondamentale des machines à voter.

Sans doute que les premières années, on demandera systématiquement de recompter manuellement. Mais après, ils auront compris que cela ne sert à rien (en tt cas si la machine est vraiment bien sécurisée).

Donc, de dire qu'au bout d'un moment on dit: c'est bon, on vérifie plus, faites ce que vous voulez

En attendant, les machines sont même pas capables de compter le nombre de votants, alors d'ici qu'elles puissent donner le bon vote de chaque votant

Message par **myahoo** » 20 mai 2007, 13:58

[Hors sujet pas fini, non]

Ouaif, bon, il y a de l'argent derrière tout ça.
D'ailleurs ça semble peu étonnant si l'on voit qui est actuellement le seul candidat qui était et est pour le vote éléctronique
Et vraiment, il faut arrêter de jouer les gens pressés, pinèze ! Le dépouillement et le compte des voix ça plaît à beaucoup de monde !

[/Hors sujet pas fini, non]

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

HP · Message par HP » 20 mai 2007, 14:11

myahoo a écrit :D'ailleurs ça semble peu étonnant si l'on voit qui est actuellement le seul candidat qui était et est pour le vote éléctronique

qui ? le copain de W. Bush ?
m'étonne pas :
http://fr.wikipedia.org/wiki/Bush_v._Go ... es_lois.22
http://www.lidiotduvillage.com/breve.php3?id_breve=47
http://www.legrandsoir.info/article.php ... ticle=2690 (succulent à propos de médias !)

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr; rv:1.8.1.4pre) Gecko/20070426 Firefox/2.0.0.4pre (Mac Community Build, ElFurbe)

calimo · Message par **calimo** » 20 mai 2007, 14:19

[hors sujet]

arno. a écrit :J'ai déjà participé à un dépouillement, ça avait duré 30 minutes (donc environ un peu beaucoup moins que toute la nuit).

Mais au bout de 30 minutes, les bulletins n'étaient pas comptés, si ?
Moi j'y ai déjà eu droit 2 fois (en même temps en Suisse on vote plus souvent -- qui a dit trop ? Ce printemps c'est l'overdose -- tiens, ça me rappelle que c'est jour de votation aujourd'hui, vive le vote par correspondance

), au bout de 30 minutes les bulletins sont au mieux sortis des enveloppes et envoyés à la chancellerie, et là il y a des gens désignés (et payés) pour faire le dépouillement - et eux ça leur prend quelques heures pour une votation (c'est une machine optique qui compte de toutes façons), l'après-midi, la soirée, la nuit si c'est une élection...)

Bon, pour rajouter un peu d'eau au moulin :

Le vote par Internet (là ça commence à devenir sérieusement intéressant, malheureusement ça semble au point mort)
Quant à certifier que le papier correspond à ce qui est réellement voté, ce n'est pas possible évidemment
Je ne pense pas que ce soit le gros souci (si les gens se plantent de bulletin, c'est leur problème), non le problème est surtout qu'à un moment, il y a bien des humains qui interviennent pour compter, des gens comme vous et moi qui savent compter, mais une erreur est au moins aussi vite arrivée qu'avec une machine à voter.
Il y a de bien meilleurs moyens de truquer une élection. Par exemple il suffit de tourner la question de manière négative si c'est une votation...

[/hors sujet certainement pas fini - si un modérateur pouvait splitter tout ça...]

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.3) Gecko/20061201 Firerenard Firefox/2.0.0.3 (Ubuntu-feisty)

arno. · Message par **arno.** » 20 mai 2007, 14:34

calimo a écrit :[hors sujet]
arno. a écrit :J'ai déjà participé à un dépouillement, ça avait duré 30 minutes (donc environ un peu beaucoup moins que toute la nuit).
Mais au bout de 30 minutes, les bulletins n'étaient pas comptés, si ?
Moi j'y ai déjà eu droit 2 fois (en même temps en Suisse on vote plus souvent -- qui a dit trop ? Ce printemps c'est l'overdose -- tiens, ça me rappelle que c'est jour de votation aujourd'hui, vive le vote par correspondance ), au bout de 30 minutes les bulletins sont au mieux sortis des enveloppes et envoyés à la chancellerie, et là il y a des gens désignés (et payés) pour faire le dépouillement - et eux ça leur prend quelques heures pour une votation (c'est une machine optique qui compte de toutes façons), l'après-midi, la soirée, la nuit si c'est une élection...)

Moi, c'était 30 minutes sans machine optique, et sans payer des gens.

Quant à certifier que le papier correspond à ce qui est réellement voté, ce n'est pas possible évidemment
Je ne pense pas que ce soit le gros souci

Moi je pense justement que c'est le gros souci. Le truc, c'est que pour l'instant, si tu penses qu'il y a tricherie, erreur ou quoi que ce soit, tu reprends les papiers, et tu recomptes. Par contre, avec une machine, tout ce que tu peux faire, c'est lui redemander d'imprimer les papiers ou le résultat. Bah si la machine est vérolée, elle va te donner les mêmes résultats faux deux fois de suite, tu seras bien avancé

À part ça, si on regarde la liste des villes concernées, on voit bien que des villes gérés par tous les partis ont introduit ces machines. Donc, la théorie du complot ne tient pas (celle du touspourris par contre, oui

)

Yoko · Message par **Yoko** » 20 mai 2007, 15:59

calimo a écrit :
Le vote par Internet (là ça commence à devenir sérieusement intéressant, malheureusement ça semble au point mort)

Claire que ça parait génial, histoire de donner une dimension politique aux virus, spyware etc.

Tu crée un virus tu infecte le maximum de machine possible. Le virus ne fait rien (il seras donc laissé tranquil par bien des antivirus) et le jour J tu fais voter tout le monde. Ça c'est classe.

Avec les spyware c'est cool aussi. Toi t'a voté PS je vais te mettre des pub pour des roses.

Non moi j'aime bien le vote papier avec l'heure et demi de comptage.

Et contrairement à ce que j'ai pu lire plus haut. L'erreure est presque impossible. Il faudrais que tout ceux qui sont présent fasse la même érreure.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.0.11) Gecko/20070324 (Debian-1.8.0.11-2) Epiphany/2.14

lapipao · Message par **lapipao** » 20 mai 2007, 19:19

Non moi j'aime bien le vote papier avec l'heure et demi de comptage

Moi aussi, je trouve que c'est de bons moments de citoyenneté.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Ben.d2 · Message par **Ben.d2** » 20 mai 2007, 19:20

arno. a écrit :
J'ai déjà participé à un dépouillement, ça avait duré 30 minutes (donc environ un peu beaucoup moins que toute la nuit).

Ca dépend évidemment des endroits. Je n'ai jamais participé à un dépouillement, mais j'en connais qui ont du y participer jusqu'à minuit passé.

Donc, de dire qu'au bout d'un moment on dit: c'est bon, on vérifie plus, faites ce que vous voulez
En attendant, les machines sont même pas capables de compter le nombre de votants, alors d'ici qu'elles puissent donner le bon vote de chaque votant

Non, pas du tout. Ce que je dis, c'est que les premières années, il y aura systématiquement des demandes pour recompter. Après, ce ne sera le cas que s'il y a une raison de penser que quelque chose s'est mal passé. (n'oublie pas que dans le système que je propose, la preuve papier sortie par la machine pour chaque votant serait glissée dans une urne qui ne serait utilisée qu'en cas de litige).

Pour le vote par Internet, ce serait tout à fait possible et sécurisé grâce à la carte d'identité électronique (tu entre ta carte, tape ton code et tu peux voter). Ca permettrait d'ailleurs un système de démocratie directe où les gens pourraient voter pour n'importe quelle loi. Mais ça, j'ai bien peur que ça n'arrive jamais.

calimo · Message par **calimo** » 20 mai 2007, 21:06

Ben.d2 a écrit :Ca permettrait d'ailleurs un système de démocratie directe où les gens pourraient voter pour n'importe quelle loi. Mais ça, j'ai bien peur que ça n'arrive jamais.

Euh... il faut pas abuser non plus, hein ? Parce que quand, comme ici ce dimanche, on propose 12 objets absolument abscons... on se retrouve avec une participation absolument minime (quoique, 18% c'est déjà pas mal

) et des objets acceptés à plus de 80% par les quelques rares techniciens qui ont compris de quoi il était question... ce n'est pas ce que j'appelle de la démocratie

Bref, la démocratie, c'est aussi savoir faire confiance aux élus !

(un subtil mélange des deux disons

)

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.3) Gecko/20061201 Firelimace Firefox/2.0.0.3 (Ubuntu-feisty)

Geckozone

Direction Générale des Impôts : e-mail de la honte...

Direction Générale des Impôts : e-mail de la honte...

Qui est en ligne ?