Consigne a été donnée de ne plus en parler. Chuuuuuuut…
Refuser la transparence revient à reconnaître que l’on n’a pas su faire, que l’on aurait dû sécuriser en amont et que la solution adoptée a sans doute consisté à éliminer de nombreux votes à l’emporte-pièce.
A la lecture des explications succinctes recueillies par Dijonscope, nous comprenons que le technicien en charge de la résolution du problème s’est contenté d’éliminer tous les votes effectués avec des adresses email comportant des domaines sortant du lot commun.
Pour être clair, si vous n’avez pas voté à l’aide d’une adresse comportant un domaine répandu du type yahoo, gmail, free, orange, sfr… Bref, si vous avez utilisé une adresse rare, d’entreprise par exemple, votre vote n’a probablement pas été pris en compte. Il fait partie de la charrette « votes douteux »… zou… poubelle.
La suppression de votre vote est un dommage collatéral.
En contrepartie, si une partie des votes automatiques employait des adresses email non exotiques, ceux-ci n’ont pas pu être éliminés. Ils compteront.
La porte est donc désormais ouverte à toutes les supputations, à toutes les rumeurs sur un éventuel vote truqué.
C’est bien dommage pour cette jolie idée participative particip’hâtive.
Au final qui aura vraiment choisi la couleur ? Mystère…
A n’en pas douter, les opposants au tramway s’en gargariseront. Pour eux c’est cadeau.
Sinon. Ce petit message personnel à l’attention de TramwayRose, le bidouilleur à l’origine du script qui a voté des milliers de fois automatiquement (d’après le billet de Dijonscope) :
Mon garçon (ou ma fille pourquoi pas ?), tu t’es vraiment donné du mal pour rien.
Regarde donc. Moi, ce matin, sans clavier, sans connaissances informatiques poussées, avec un simple stylo, une urne, mes doigts et un téléphone pour filmer…. et sans avoir même eu besoin de me cacher.
Sur le site du tramway de la ville du Havre, on trouve une petite perle : une vidéo dans laquelle sont exposées les raisons d’un relookage des rames du tramway de l’agglomération havraise en … rose.
Tiens ! Le même rose que celui qui pend au nez de notre tram à nous… les Bisontins. Un rose fuchsia bien pêtant !
Notons au passage que le site du tramway du Havre s’est auto-baptisé « Tramweb » … ce qui me fait sourire car j’ai plusieurs fois baptisé de cette manière le site du tram du Grand Besançon.
Remarquons aussi que ce site comporte des fonctionnalités intéressantes dont notre tram’web bisontin ferait bien de s’enrichir. De bonnes idées aussi pour établir le lien entre le projet et la population :
être alerté par mail ou pas SMS des travaux effectués dans telle ou telle zone (est-ce en place pour le tram bisontin ? Impossible de vérifier aujourd’hui sur le site en panne) ;
la tramweb TV où l’on trouve des vidéos des travaux (pose des rails, première rame). De bonnes idées que nous retrouverons sans doute chez nous aussi…
Et puis, et puis… j’ajouterai une dimension bienvenue : l’humour (voir la vidéo ci-dessus qui date du 1er avril dernier).
L’humour confère une dimension humaine à des projets dont les gens se sentent parfois éloignés.
L’humour peut contribuer à faire passer le goût amer des nuisances inhérentes à ce type de chantier.
L’humour c’est un clin d’œil que l’on accorde pour dire : « on le sait va que c’est dur mais tenez bon ! »
Sur le site du tramway bisontin, nous n’avons même pas eu droit à un petit jeu de mots pour notre 1er avril… Croisons les doigts pour l’année prochaine.
L’annonce de la couleur qui aura remporté le plus de suffrages sera faite le samedi 4 juin à 18h00 à la Foire Comtoise de Besançon.
Nous connaîtrons alors la livrée définitive du tramway du Grand Besançon.
Mais voilà qu’une annonce inattendue pourrait bien gâcher la fête : de nombreux votes effectués par Internet ne correspondraient pas aux choix des Grands Bisontins !
C’est en tout cas le message que délivre une étonnante vidéo postée ce vendredi 27 mai sur YouTube par un certain TramwayRose. Un pseudo très prometteur…
La vidéo a été signalée ce samedi 28 mai sur le site undernews.fr vraisemblablement par celui qui en est l’auteur. L’information est parue sur Twitter à 14h25 :
Voici la vidéo
Que voyons-nous sur cette vidéo ?
Nous y voyons un écran d’ordinateur sur lequel s’enchaînent automatiquement les actions générées par un script ((Un script est un programme écrit en langage informatique permettant d’exécuter automatiquement des tâches simples comme entrer des données dans un formulaire, valider, envoyer un email…)).
Ce script vote sur le site du tramway et il ne fait pas dans la demi-mesure !
Cette vidéo dure 1minute 10 mais elle est accélérée. N’empêche que l’on y voit 11 votes s’enchaîner sans aucune intervention humaine.
Un texte accompagne cette vidéo. Son auteur s’adresse aux Bisontins :
Message à l’attention des habitants de Besançon:
Fidèle auditeur d’Europe1 j’ai appris il y a quelques semaines que la mairie de Besançon souhaitait faire participer la France entière à un vote permettant de choisir la future couleur du Tramway de la ville!
J’en suis ravi car vous savez moi j’aime tout particulièrement la couleur rose, de ce fait je n’ai pu m’empêcher par amusement et par défi de créer un outil informatique se chargeant de voter de manière automatique…
Pour rappel, j’avais commis un billet sur cette interview de Jean-Louis Fousseret dans laquelle le Maire appelait l’ensemble des Français (!) à choisir la couleur du tramway bisontin.
Il semble que cet appel ait été entendu !
TramwayRose décrit ensuite le fonctionnement de son « outil informatique ».
C’est l’exécution de cet outil que vous pouvez voir sur cette vidéo. Comme vous pouvez le constater celui-ci prend soin d’utiliser des adresses IP ((l’adresse IP est le numéro d’identification d’un ordinateur sur Internet)) et des adresses email différentes à chaque vote en utilisant le réseau Tor et un dictionnaire d’adresses spécialement conçu.
Mon outil prend également soin d’insérer aléatoirement quelques votes blancs et bleus dans la liste, il ne faudrait évidemment pas que ce sondage paraisse truqué 🙂
Effectivement, en regardant attentivement cette vidéo, nous remarquons que les 11 votes sont répartis de la manière suivante :
9 pour le choix rose
1 pour le choix blanc
1 pour le choix bleu
Nous observons donc une majorité de votes « roses » et quelques votes « blancs » et « bleus » s’intercalant entre les autres afin de ne pas trop attirer l’attention.
D’ailleurs je n’ai pas pu m’empêcher de remarquer la tentative désespérée de renforcer ce système au dernier moment… ahhh si seulement cela avait été fait correctement !
Sachez qu’utiliser une chaine dérivée (empreinte MD5) de l’adresse mail utilisée pour voter comme jeton de validation n’est pas un mécanisme de protection efficace. Il est toujours possible d’utiliser des emails n’existant pas puisque le numéro aléatoire servant à la validation est prévisible.
Des explications complexes pour les néophytes mais en clair : notre « bidouilleur fan de rose » taquine les concepteurs du formulaire de vote qui, d’après lui, n’ont pas pris les mesures de sécurité suffisantes pour empêcher des votes multiples.
Il est vrai que dès les premiers jours du vote, certains internautes avaient remarqué et signalé sur Twitter qu’il était possible de s’exprimer autant de fois qu’on le souhaitait depuis le site du tram.
Dans le numéro du mois de mai 2011 de la Presse Bisontine, un article intitulé « Le Tram en voit de toutes les couleurs » se voulait rassurant mais son auteur n’avait visiblement pas saisi l’ampleur de la faille repérée :
Pas daltoniens les informaticiens. Une fausse polémique sur le vote de la couleur du Tram courait depuis que certains internaute affirmaient que l’on pouvait voter plusieurs fois avec la même adresse Internet pour désigner la couleur du futur tramway de Besançon. En clair, le résultat définitif aurait pu être biaisé. Il n’en est rien « car seul le dernier vote Internet est pris en compte » explique la Communauté d’Agglomération du Grand Besançon (…)
Ce n’était évidemment pas le vote multiple avec la même adresse email qui était pointée du doigt mais la possibilité de voter avec des adresses librement inventées du type par exemple : jojo12321@gmail.com puisqu’AUCUN mail de validation n’y était envoyé.
Cela est resté possible pendant plusieurs semaines. Je l’avais d’ailleurs signalé dans ce billet.
Mais quid des votes multiples réalisés avant cette mesure ? Nous ne le saurons sans doute jamais.
Quoi qu’il en soit, cette mesure de protection était visiblement insuffisante.
Cet outil a donc été exécuté durant plusieurs jours, et a ainsi voté et validé un nombre considérable de voix « roses ».
Si notre bidouilleur a effectivement « laissé tourner » son script pendant plusieurs jours, nous pouvons aisément imaginer que le nombre de votes « fictifs » validés est très important. Ces votes fictifs (mais bien réels) peuvent sans doute modifier les résultats de la consultation !
Pensez vous que les services de la mairie pourront faire la chasse à ces votes fictifs ? Le tout sans effacer de votes légitimes ? Cette tâche me parait difficile et c’est pourquoi je pense que le futur tram de votre ville devrait être rose !
Bah voyons ! On espère vivement que les services techniques concernés parviendront à trier « le bon grain de l’ivraie »… vous pouvez hein les gars ???
Afin de ne pas laisser subsister de doute je mets à disposition ici http://pad.korben.info/kOg8Q6BmL6 le fameux script en tant que preuve.
La liste des emails utilisés pour le vote n’est évidemment pas fournie, je ne voudrais pas que l’identification des votes fictifs soit trop facile…
Vous trouverez en dessous de cet article l’avis d’une personne plus compétente que moi pour discuter de la fonctionnalité de ce script.
Et puis après tout, peut être que vous avez également voté en masse pour cette si belle couleur !
Vive le tramway rose ! Vive les consultations populaires !
On pourra effectivement toujours nous dire ça.
Que c’est le choix majoritaire qui s’est imposé.
Mais si la couleur définitive s’avère être le rose, le doute sera plus qu’installé.
Avis de spécialiste
Je n’ai pas voulu publier de billet sur cette vidéo sans avoir l’avis d’une personne compétente pour m’éclairer sur le contenu du script et sur la faisabilité technique de ce qu’avance son auteur.
J’ai ainsi interrogéYves Tannier – développeur Web – et il m’a aimablement répondu :
Le script donné en lien est-il fonctionnel et est-il repérable ?
fonctionnel : OUI
repérable : NON. Lancé depuis le réseau TOR, il n’est pas détectable. La personne a ajouté une ligne pour faire passer son script pour un navigateur (Firefox).
Quelles mesures de protection auraient pu mettre en échec ce type de votes automatiques ?
Il aurait déjà fallu, parmi d’autres mesures pour éviter les fraudes, enregistrer un VRAI code non prévisible.
C’est celui-là qu’il fallait envoyer par mail à l’utilisateur. L’obligeant ainsi à interroger sa boîte mail pour le trouver.
Là, si le lien reçu par mail était http://www.letram-grandbesancon.fr/choisissez-la-couleur-de-votre-tram.html?id=toto@tata.com ça revenait au même que de la « hasher » en MD5 ((le codage utilisé dans le lien à cliquer pour valider n’est pas correctement crypté et très facile à trouver. Il n’est donc pas utile de consulter la boîte mail)).
Yves Tannier m’a également indiqué quelques exemples de mesures qui aurait pu être mises en place afin d’éviter ce type de déconvenue :
– utilisation de cookies sur le navigateur de la personne (même si l’adresse IP de l’ordinateur change, le cookie permet de détecter que l’on a déjà voté depuis l’ordinateur et refuse un nouveau vote).
Cette solution a toutefois ses limites puisque plusieurs personnes de la même famille ne pourraient pas voter depuis le même poste.
– jeton (token) empêchant un peu plus de voter depuis un script en obligeant de se rendre sur la page web.
Ici, il n’est plus possible de voter automatiquement. Le clic du doigt humain sur la souris est nécessaire.
J’ajouterais pour ma part un système de protection qui a sans doute fait ses preuves puisqu’il est utilisé par de nombreux sites Web parmi les plus connus (notamment Facebook): le captcha.
Vous savez, cette image comportant des caractères parfois difficiles à lire qu’il convient de recopier pour valider une action.
On vote, on recopie le captcha (ce qu’une machine ne sait pas faire) puis on valide.
Toute personne s’estimant compétente pour apporter un avis technique sur cette « affaire » peut le faire dans les commentaires ci-dessous ou me contacter par mail :
besacontin@gmail.com
Mise à jour – dimanche 29 mai à 0h30
Avant d’aller me coucher, l’idée me prend de tenter de prendre contact avec TramwayRose. Je l’ai fait depuis sa page de profil sur YouTube et voici les questions que je lui adressées :
Bonjour TramwayRose,
je suis le tenancier d’un blog bisontin et j’ai découvert votre vidéo cet après-midi.
J’en ai fait un billet : http://t.co/XjKuTpq
J’aimerais vous poser quelques questions pour le compléter et pour éclairer la lanterne des Bisontins…. avant qu’ils ne voient définitivement la vie en rose.
– Êtes-vous un habitant du Grand Besançon ?
– Est-ce le goût du défi qui vous a poussé à mettre en place ce vote automatique ? Avez-vous un autre « motif » ?
– Pourquoi le choix de la couleur « rose fuchsia » ? Est-ce vraiment par goût ou pour nous imposer un « tram de fille » ?
– Nana Mouskouri est-elle au courant que vous l’avez associée à votre forfanterie ?