[Stratcom] Vote electronique: le challenge
Cédric LEVIEUX
contact at levieuxcedric.com
Ven 6 Nov 11:32:31 CET 2015
Je vais faire un court hors-sujet (ou pas) : Volkswagen. Ils ont très
bien prouvé nos craintes où dans un cadre précis le moteur se comporte
correctement, aka durant les tests, et de manière complètement what the
fuck, durant les productions. C'est de l'électronique.
Il est là le game-over : ça a déjà été fait, ça sera donc refait.
farlistener
Le 2015-11-06 11:24, Frédéric Lecointre a écrit :
> un scrutin doit répondre à deux préoccupations :
> - il doit être secret, on ne peut savoir pour qui/quoi j'ai voté
> - vérifiable, le processus doit garantir que mon vote a été pris en compte et non changé lors du décompte.
>
> Je peux réaliser une système de vote électronique très simplement en garantissant qu'une de ces deux préoccupations. Si j'abandonne le secret, le vote est vérifiable. Si je ne garantit pas la vérifiabilité, le vote reste secret.
>
> Lorsque que vous envoyez un email chiffré, rien ne vous garantit que l'email chiffré contient bien le texte original que vous aviez saisi. Le programme de chiffrement peut modifier votre message juste avant de le chiffrer. Pour que cela soit vérifiable, il faudrait écrire son propre programme de chiffrement, et aussi écrire le compilateur puis vérifier que le compilateur exécute ce qui avait été décidé et vérifier que le programme exécute ce qui avait été décidé. Alors évidement, on fait confiance et on se dit qu'il n'y a que peu d'intérêts à modifier le contenu d'un email ... On pourrait se rassurer en réalisant des tests en comparant l'email envoyé et l'email reçu mais cela ne garantit que le message testé n'a pas été modifié et non pas que tous les messages messages ne seront pas modifiés. On pourrait aussi étudier les instructions du programme compilé, on pourrait aussi se demander si le processeur n'intervient pas à un moment donné.
> Bref de solides connaissances sont requises si on souhaite vérifier réellement quelque chose et on pourrait se donner une tolérance à problèmes possibles.
>
> Dans le cas d'une élection du chef de l'état d'une nation membre du conseil permanent de l'ONU et détentrice en toute autonomie d'armes nucléaires, le scrutin doit être vérifiable, absolument vérifiable. Il ne peut exister de contestation sinon cela remet en cause la stabilité d'une nation complète.
>
> Il n'est pas possible aujourd'hui de construire une machine à voter permettant le secret du vote et une vérifiabilité sur le simple fait que, contrairement à un vote papier, l'information détenue par la machine peut être transformée à partir du montant où le votant a fait son choix. Imprimer un ticket pour la vérifiabilité provoque l'abandon du secret et dans ce cas, il existe des systèmes comme celui décrit par D. Bismarck http://evoting.bismark.se/verifiable-electronic-voting/ [1] qui sont beaucoup plus simple. Même avec un reçu imprimer par la machine, rien ne confirme que la machine n'a pas comptabilisé autre chose.
>
> Alors, nous pourrions nous poser la question de la nécessité du secret du vote dans une élection présidentielle par exemple, considérant que la probabilité d'achat de voix diminue avec l'augmentation du corps électoral. Nous pourrions aussi poser cette même question dans un système liquide.
>
> Le 06/11/2015 10:14, Mistral Oz a écrit :
>
>> le bout de papier est chiffré de telle manière que le votant peut vérifier très facilement qu'il est juste, et le scrutateur peut simplement vérifier sur la globalité le résultat).
> et donc, on abandonne le secret du vote puisque je suis en mesure de prouver que j'ai bien voté et surtout pour qui/quoi ou alors j'ai juste un bout de papier qui ne garantit que ce que la machine veut bien garantir.
>
> Ce n'est pas la mission d'un parti politique de réaliser un audit de sécurité. C'est une recherche scientifique qui peut se voir déstabiliser à raison ou à tord pour des raisons de crédibilité. Les faits, l'état de l'art, les dernières innovations technologiques montrent que concevoir une telle machine n'est pas dans nos possibilités technologiques. Si une telle machine existe, que le constructeur en apporte la preuve.
> De plus, il est question de méchants pirates qui tentent de casser un système mais personne n'aborde la question où le constructeur lui même a laissé une porté dérobée. Ce n'est pas une éventualité paranoïaque, c'est une réalité logistique. L'audit d'une machine ne garantit aucunement que toutes les machines soient non faillibles et le fait de ne pas pouvoir trouver une faille ne garantit aucunement la sécurisation.
>
> --
> Frédéric Lecointre
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom [2]
Links:
------
[1] http://evoting.bismark.se/verifiable-electronic-voting/
[2] https://lists.partipirate.org/mailman/listinfo/stratcom
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/7c741fe6/attachment-0001.html>
More information about the Stratcom
mailing list