Blog - Les Ignorants

C’est à travers quelques expériences récentes que je vois à quel point la société est malade de mettre trop souvent en avant des ignorants par rapport à des sachants. Surtout quand on touche à des sujets aussi essentiels que la santé, la sécurité informatique ou la vie démocratique. Admettre que l’on est ignorant reste trop souvent une tare…

Je vais vous parler de ce qui est arrivé dans ma communauté de communes avec un vote électronique organisé autour d’un projet de déviation. Après 20 ans à subir un maire LR, ma ville est l’une des rares à avoir trouvé mieux de prendre une jeune communiquant (digital marketing Havas, lol) des rangs de LREM. Il a fait campagne sans afficher ses couleurs, en faisant du greenwashing éhonté. Depuis on a droit à du Facebook live toutes les semaines et il a voulu organiser un vote électronique pour se débarrasser d’un projet de 50 ans qui sous prétexte de délester de quelques voitures le centre-ville, va tailler dans la forêt et les champs. Après sa prise de fonction, il a donc accéléré cela avec les autres maires pour faire sa petite consultation avec … une technologie Blockchain. Soit…j’avoue mon ignorance au départ quant à l’application de cela au vote, même si j’en connais les grandes lignes du principe.

image1

C’est donc en fin septembre qu’il présente avec une boite baptisée « A vos votes » (ex OuiVote) le site et l’application qui seront utilisé.es deux semaines plus tard. Je n’ai vu la présentation qu’après et pris connaissance des réactions ensuite. Plutôt que de me déplacer avec madame dans deux lieux différents, nous nous sommes dit que ça serait pratique de le faire par ce biais, parce que justement, nous sommes plutôt peu disponibles ce dimanche-là. Il me faut un justificatif de domicile et une pièce d’identité et hop je peux voter. Je suis plutôt peu enclin à envoyer des documents à des tiers mais soit, je fais confiance puisque c’est la mairie derrière. Pourtant, je suis bien au fait des nombreux piratages qui existent dans les communes et petits établissements. Mais bon, ils ont l’air de parler technique contrairement à ceux d’avant…

Le jour J, je télécharge l’application en ayant laissé quelques jours de débogages par sécurité (si j’avais su…). Notée 1,6 sur le store, ça ne sent pas bon. Elle refuse de démarrer sur certains téléphones et il y a des problèmes avec les pièces jointes. Au pire, il y a le site, dit-on. J’essaie quand même…L’application démarre, je rentre email, nom, prénom et au moment de saisir le mot de passe, je le vois totalement à l’écran et ça déjà, je n’aime pas. Il y a une re-confirmation invisible, elle, mais aucun contrôle sur la robustesse du mot de passe, ni bien sûr de double mot de passe 2FA. Pour ce genre d’exercice, je trouve ça léger. On m’envoie un code de confirmation par mail et je valide donc la création du compte. Ensuite, il faut envoyer des pièces jointes : Carte d’identité (pas précisé quel coté) ou passeport et un justificatif de domicile (pas précisé quoi…). Impossible de mettre un pdf sur l’application ou une photo déjà présente sur le téléphone. Il faut faire avec une application photo interne et limitée qui déforme l’image, n’a aucune option de flash et valide par une vague « intelligence » le truc. J’ai plus l’impression qu’elle regarde si c’est de travers plutôt que la netteté et le contrast du document. Ça sent l’API reprise à l’arrache. Là je m’attends à recevoir un avis pour la validité des documents puisque derrière il y a un contrôle « manuel » (sic, c’est dans leur vidéo d’intro… normal c’est du digital).

Au bout de 6h, n’ayant rien reçu, je me connecte et je vois que je peux voter. Il y en a qui attendent toujours… Je le fais et je dois appuyer sur un bouton de validation après le OK classique. Sauf qu’il n’y a aucun message, aucun sablier et que l’on ne sait pas si c’est pris en compte. On reste sur le bouton de validation. Bizarre… Je vais sur le site (en basculant le navigateur en mode desktop) et je découvre que mon vote est pris en compte. Je retourne sur l’application et je vois qu’un message apparaît enfin. J’ai un mail avec un lien dans ma boite mail qui est considéré comme une preuve…Pour madame, je décide de faire ça avec elle sur son PC pour voir (je n’ose imaginer sur ma Debian). J’ai des pdf et des photos cette fois. Fausse manip à la connexion, je tombe sur une jolie page de code plutôt qu’un message d’erreur. Ca ne fait vraiment pas sérieux de ne pas prendre en compte cela. En plus le code me semble en dire un peu trop mais je passe (j’aurais dû explorer la faille…).Je veux télécharger les photos des justificatifs mais ça n’aboutit pas, sans aucun message d’erreur, sans limitation de taille, résolution etc…les basiques quoi. Je fais donc des Pdf et ça passe. Idem, pas de confirmation de prise en compte et immédiatement après, elle peux donc voter. Cette fois j’ai un message « insertion dans la blockchain » qui dure près d’une minute! Non seulement ça sera incompréhensible du béotien, mais en plus c’est moche. (Accessoirement ce temps est compréhensible dans un process blockchain mais montre aussi que cette technologie n’est pas la plus pertinente sur le sujet, avec le mining nécessaire, surtout quand c’est mal conçu comme ici en amont avec clairement un souci de dimensionnement vu le temps .) D’ailleurs le site fait très amateur avec des photos prises sur des stocks gratos pour faire style, quelques boutons d’il y a 10 ans et une ergonomie bien bricolée qui sent le copier-coller de code. Madame reçoit enfin le message de confirmation et cette fois je vais voir le lien. Argh, mais c’est à la fois incompréhensible pour un individu normal mais ça ressemble à une interface d’admin avec beaucoup d’accès. Ça ne sent décidément pas bon. Et je n’ai pas pris le temps de tout regarder. Je verrai après que le vote est lisible et on doit même pouvoir desanonymiser le truc en cherchant un peu. Je me fends d’un message sur la publication facebook de la mairie disant que ce n’est pas sérieux, qu’il y a plein de failles et de maladresses.

image2

Quelques heures plus tard, un article sort dans ma veille technologique sur des failles dans cette consultation, venant d’un site spécialisé. Puis quelques heures plus tard, le Facebook de la mairie indique la fin précipitée de l’expérience à cause d’un piratage. En réalité, c’est un spécialiste du domaine qui s’est amusé gentiment à s’introduire dans le système, profitant des failles des sites et applications et de cette interface. Il a prévenu il y a 3 jours, mis la CNIL en copie, écrit un article en franglais sur Medium… Mais il est bien français et n’est possiblement pas le seul à avoir profité des failles. Avec de bonnes pièces d’identité, on n’y verrait que du feu Je m’en veux de ma naïveté ou plutôt d’avoir poursuivi la démarche quand mon intuition me disait que c’était un danger. Et là je vais voir le facebook de la mairie et des autres mairies où je vois que l’opposition, dont la dissidence LREM (parti dont la traitrise reste l’ADN visiblement…), avait demandé un cahier des charges, des tests de l’application, etc…Du basique sur tout projet (les documents fournis depuis tiennent plus de la blague format a4…) Mais le maire voulait aller vite, arguant qu’ils ne comprenaient rien. Quand tu es ignorant tu bluffes en accusant l’adversaire d’y être.

Alors j’ai passé ma soirée à creuser le sujet. Le maire déjà qui se présente comme un « spécialiste » de la blockchain, avec une cellule d’HAVAS consacrée au marketing des ICO (introductions de cryptomonnaie). J’ai lu ses articles et j’ai surtout compris qu’on était dans un détournement idéologique d’une technologie à des fins de « croissance », de spéculation dans une utopie capitaliste totale. Utopie qui privatiserait le vote au prestataires low cost , ici…De la Fintech, ces gens qui veulent faire comme au 19ème siecle avec les outils du 21ème siecle. Outre le fait que le jargon utilisé est typique de l’environnement du marketing, j’ai lu le même type de discours chez les communicants de ma boite il y a 3 ans…qui n’en ont pas fait grand-chose, à part se barrer chez le plus offrant dès qu’on s’est apperçu de la supercherie . Il est apparu que le maire avait rencontré ce « hacker international» (c’est ainsi que les mairies en parlent,sachant qu’il est fondateur de la première cryptomonnaie francaise ) dans une réunion avec Orange lorsque cette société avait lancé son système de vote, abandonné depuis à cause de grosses failles techniques, justement les même qu’ici (code du « contrat intelligent »). Là je me dis qu’il a du choisir une boite plutôt pointue issue de Orange et ayant réglé les problèmes de l’époque. Je regarde alors qui est Avosvotes.

image3

Il s’agit de trois jeunes d’une école de « marketing digital » dont un seul développeur visiblement et dont l’expérience se limite à avoir fait 3 ans de blogging et un peu de community management pendant un an. Point d’administration systeme evidemment et un CV maigrichon même dans le divers. Après tout, je sais que l’on peut être autodidacte donc je creuse un peu. Je tombe sur le site perso de la « directrice marketing » qui s’affiche mal sur mobile, est cousu de bugs d’affichage sur un navigateur courant. Je vais sur un site du « développeur » blogueur et je tombe sur un monceau de popups et scripts malveillants. Au moins, sait-il écrire sans fautes, déjà. Et puis là je tombe sur son compte Youtube et une vidéo de présentation de sa boite (edit: devenue privée depuis…on se demande pourquoi? Je laisse le lien). Je tombe des nues vu l’amateurisme éffarant, limite niveau lycée. Sachant que son école c’est l’ECITV, destinée aux métiers du web et de la TV…même ça ils sont nuls. L’ami Alias n’a plus à rougir de ses excellentes vidéos 😉. Et vues les réponses vaseuses fournies depuis, ils ne font pas profil bas dans la crise, au contraire, niant, mentant sur la réalité.

video disparue…

Et en allant regarder cette école, je trouve la présentation de leur « directeur » et ça ne m’inspire pas plus de confiance. Ca sent le bidonnage à plein nez où l’on prend l’oseille et on se tire. Mais cette école privée a une validation officielle des formations…J’ai déjà vu pire. Rien que l’intitulé des diplômes avec digital marketing à toutes les lignes, me fait rire. Ils ont casé aussi Intelligence artificielle dans les mots compte triple. On est clairement dans de l’abus de confiance comme on en rencontre chez beaucoup de prestataires web qui usent et abusent de l’ignorance des contractants. Il faut voir le nombre de sites webs bancales facturés trop chers, comme lors du scandale du site de Carla Bruni à l’époque de Sarkozy. Ce sont bien les mêmes… Et l’éducation nationales voulant rattraper son retard en numérique sans personne de compétent, fait n’importe quoi.

video ecole

Alors je suis en colère de voir des gens aussi ignares dans un domaine pointu rafler des contrats baclés. J’en veux évidemment au maire qui a vu un moyen rapide de se faire de la pub sur sa supposée modernité mais qui en réalité fait n’importe quoi sur un sujet qu’il croit comprendre. J’en veux aux autres maires et à leurs équipes d’avoir laissé faire quand d’autres prévenaient du danger. L’effet de bord est de tuer tout les votes électroniques sérieux qui peuvent avoir lieu ailleurs. Les élections professionnelles font appel à cela par exemple avec une technologie de chiffrement qui fonctionne bien avec une liste de votants bien définie. Mais non, il fallait se la péter avec le mot Blockchain, qui n’est clairement pas la technologie conseillée pour faire cela aujourd’hui. On peut même douter de l’anonymat dans le cas présent. Je m’en veux d’avoir céder à la facilité en laissant mon ignorance prendre le dessus alors que la prudence est de mise. J’en veux à ces boites comme Havas qui continuent de faire n’importe quoi dans l’événementiel en surfacturant et en ne maîtrisant rien des basiques des passages de contrats et tests de produits informatiques, voire des appels d’offres. On a eu la même chose sur la campagne de Sarkozy en réalité avec l’opacité de contrats … en espérant que dans ce cas il n’y ait pas de malversations financières ou conflits d’intérêts.

On peut avouer son ignorance dans une technologie mais faire appel à de vrais spécialistes, mettre en place toutes les procédures et garanties pour que ça marche. Ici, c’était déjà définir un cahier des charges fonctionnel, prévoir une recette du produit avec un audit de sécurité. C’est plus long, c’est parfois plus coûteux mais ça évite de tels fiasco d’amateurs. Faire de la pub sur le sujet Blockchain, c’était la garantie d’un test sauvage par des spécialistes ou d’un piratage, tellement c’est typique du milieu.Je pense que cette boite va même continuer sa sinistre activité en plus, car on leur fait croire qu’ils sont les rois du monde, qu’ils peuvent tout faire, sans leur donner le dixième des connaissances clés. Il faut voir comment le « responsable » se la pète encore en sortant des bobards. Pendant ce temps, des types qui triment réellement avec talent sur le même sujet, il y en a mais ils n’ont pas le réseau ou les clés pour se vendre.

La même semaine, le beau frère est allé à l’hôpital se faire soigner un calcul (normal pour un type qui fait du calcul scientifique)… Il adore la technique et s ‘intéresse au fonctionnement du matériel qui va essayer de détruire ce caillot. Il demande donc à l’opérateur ce que sont tous les chiffres qui s’affichent sur l’écran de contrôle. Oui, je sais, c’est chiant…Mais il voit que le type ne fait qu’appliquer sa procédure sans trop y regarder. Il demande au médecin… Qui semble ne pas maîtriser beaucoup plus la technique derrière. Par contre, ils ont su lui proposer un casque de réalité virtuelle pour suivre l’opération… Mais à la fin, lorsqu’il a demandé si le calcul était détruit, ignorance du corps médical qui lui donne rendez-vous pour un examen une semaine plus tard. On tire à l’aveugle sur la méchante bébête… C’est un peu l’ignorance que je ressens pour la maladie inconnue de madame et que peu de praticiens avouent. La même sur les coronavirus. Même s’il y a des progrès, nous ne savons finalement pas grand-chose du fonctionnement de notre corps et des maladies. On nous donne la fausse impression du contraire, d’être invincibles. Avouez votre ignorance, vous remettrez en cause de faux acquis et avancerez.

Et puis avec des appareils de plus en plus perfectionnés, les praticiens ne maîtrisent plus vraiment ce qui se passe. Je le vois dans les analyses biologiques pour moi ou chez les vétérinaires. Impossible de savoir si les matériels sont correctement étalonnés/calibrés, surveillés durant la période entre deux maintenances…quand il y en a. J’ai l’impression qu’il y a parfois des erreurs sur des constantes qui apparaissent ou disparaissent sans raison. Et on donne parfois des médicaments au spectre d’action trop large du fait de cela. Ignorants nous sommes mais prudents nous devrions être. Là encore, j’y vois ma déformation professionnelle, l’expérience aussi que l’on ne valide pas assez.

J’attends de voir le retour d’expérience justement qu’il y aura chez ces maires suite à ce fiasco. Chez les parlementaires, on appelle cela commission d’enquête mais ça n’aboutit pas forcément à grand-chose comme action. En tout cas, on ne m’y reprendra plus et je vais suivre plus attentivement encore ce jeune maire ambitieux et égocentrique. Il est bien finalement dans le parti LREM ( les référents en médiocrité ) , qui collectionne les ignorants à des postes de responsabilités. Dernier exemple, Cedric O et son application StopCovid développée anarchiquement contre tout bon sens. Quand je lis un des derniers billets de Cyrille sur la stratégie de l’échec, c’est totalement cela. On valorise les mauvaises personnes, on laisse trop faire n’importe quoi pour ne pas faire de vague et avoir de beaux indicateurs. J’a Et ma femme d’entendre notre président qualifié de « fluent » en anglais alors qu’elle trouve son accent et sa syntaxe déplorable…L’ignorance gouverne. Ayons au moins le courage de l’avouer et d’aller chercher le savoir où il est.

Written on October 11, 2020
Categorie : reflexion
Tags : éducation,blockchain,démocratie,Informatique