[Stratcom] Vote electronique: le challenge

Frédéric Lecointre frederic.lecointre at burnweb.net
Ven 6 Nov 11:24:35 CET 2015 

un scrutin doit répondre à deux préoccupations :
- il doit être secret, on ne peut savoir pour qui/quoi j'ai voté
- vérifiable, le processus doit garantir que mon vote a été pris en
compte et non changé lors du décompte.

Je peux réaliser une système de vote électronique très simplement en
garantissant qu'une de ces deux préoccupations. Si j'abandonne le
secret, le vote est vérifiable. Si je ne garantit pas la vérifiabilité,
le vote reste secret.

Lorsque que vous envoyez un email chiffré, rien ne vous garantit que
l'email chiffré contient bien le texte original que vous aviez saisi. Le
programme de chiffrement  peut modifier votre message juste avant de le
chiffrer. Pour que cela soit vérifiable, il faudrait écrire son propre
programme de chiffrement, et aussi écrire le compilateur puis vérifier
que le compilateur exécute ce qui avait été décidé et vérifier que le
programme exécute ce qui avait été décidé. Alors évidement, on fait
confiance et on se dit qu'il n'y a que peu d'intérêts à modifier le
contenu d'un email ... On pourrait se rassurer en réalisant des tests en
comparant l'email envoyé et l'email reçu mais cela ne garantit que le
message testé n'a pas été modifié et non pas que tous les messages
messages ne seront pas modifiés. On pourrait aussi étudier les
instructions du programme compilé, on pourrait aussi se demander si le
processeur n'intervient pas à un moment donné.
Bref de solides connaissances sont requises si on souhaite vérifier
réellement quelque chose et on pourrait se donner une tolérance à
problèmes possibles.

Dans le cas d'une élection du chef de l'état d'une nation membre du
conseil permanent de l'ONU et détentrice en toute autonomie d'armes
nucléaires, le scrutin doit être vérifiable, absolument vérifiable. Il
ne peut exister de contestation sinon cela remet en cause la stabilité
d'une nation complète.

Il n'est pas possible aujourd'hui de construire une machine à voter
permettant le secret du vote et une vérifiabilité sur le simple fait
que, contrairement à un vote papier, l'information détenue par la
machine peut être transformée à partir du montant où le votant a fait
son choix. Imprimer un ticket pour la vérifiabilité provoque l'abandon
du secret et dans ce cas, il existe des systèmes comme celui décrit par
D. Bismarck http://evoting.bismark.se/verifiable-electronic-voting/ qui
sont beaucoup plus simple. Même avec un reçu imprimer par la machine,
rien ne confirme que la machine n'a pas comptabilisé autre chose.

Alors, nous pourrions nous poser la question de la nécessité du secret
du vote dans une élection présidentielle par exemple, considérant que la
probabilité d'achat de voix diminue avec l'augmentation du corps
électoral. Nous pourrions aussi poser cette même question dans un
système liquide.

Le 06/11/2015 10:14, Mistral Oz a écrit :
> le bout de papier est chiffré de telle manière que le votant peut
> vérifier très facilement qu'il est juste, et le scrutateur peut
> simplement vérifier sur la globalité le résultat). 
et donc, on abandonne le secret du vote puisque je suis en mesure de
prouver que j'ai bien voté et surtout pour qui/quoi ou alors j'ai juste
un bout de papier qui ne garantit que ce que la machine veut bien garantir.

Ce n'est pas la mission d'un parti politique de réaliser un audit de
sécurité. C'est une recherche scientifique qui peut se voir déstabiliser
à raison ou à tord pour des raisons de crédibilité. Les faits, l'état de
l'art, les dernières innovations technologiques montrent que concevoir
une telle machine n'est pas dans nos possibilités technologiques. Si une
telle machine existe, que le constructeur en apporte la preuve.
De plus, il est question de méchants pirates qui tentent de casser un
système mais personne n'aborde la question où le constructeur lui même a
laissé une porté dérobée. Ce n'est pas une éventualité paranoïaque,
c'est une réalité logistique. L'audit d'une machine ne garantit
aucunement que toutes les machines soient non faillibles et le fait de
ne pas pouvoir trouver une faille ne garantit aucunement la sécurisation.


-- 
Frédéric Lecointre
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/680cdb16/attachment.html>

More information about the Stratcom mailing list