[Stratcom] Vote electronique: le challenge

stephanie geisler geisler.ste at gmail.com
Ven 6 Nov 11:33:39 CET 2015


Je me souviens y'a quelques années, genre autour des legislatives 2012
y'avais eut deja un semi-audit des machines de vote et le PP avais envoyé
qqun.
Perosnne se souviens de ca? On a pas des traces qquepart? Qui c'etait?
(faudrait contacter maxime/harpa? >< )

Le 6 novembre 2015 11:24, Frédéric Lecointre <frederic.lecointre at burnweb.net
> a écrit :

> un scrutin doit répondre à deux préoccupations :
> - il doit être secret, on ne peut savoir pour qui/quoi j'ai voté
> - vérifiable, le processus doit garantir que mon vote a été pris en compte
> et non changé lors du décompte.
>
> Je peux réaliser une système de vote électronique très simplement en
> garantissant qu'une de ces deux préoccupations. Si j'abandonne le secret,
> le vote est vérifiable. Si je ne garantit pas la vérifiabilité, le vote
> reste secret.
>
> Lorsque que vous envoyez un email chiffré, rien ne vous garantit que
> l'email chiffré contient bien le texte original que vous aviez saisi. Le
> programme de chiffrement  peut modifier votre message juste avant de le
> chiffrer. Pour que cela soit vérifiable, il faudrait écrire son propre
> programme de chiffrement, et aussi écrire le compilateur puis vérifier que
> le compilateur exécute ce qui avait été décidé et vérifier que le programme
> exécute ce qui avait été décidé. Alors évidement, on fait confiance et on
> se dit qu'il n'y a que peu d'intérêts à modifier le contenu d'un email ...
> On pourrait se rassurer en réalisant des tests en comparant l'email envoyé
> et l'email reçu mais cela ne garantit que le message testé n'a pas été
> modifié et non pas que tous les messages messages ne seront pas modifiés.
> On pourrait aussi étudier les instructions du programme compilé, on
> pourrait aussi se demander si le processeur n'intervient pas à un moment
> donné.
> Bref de solides connaissances sont requises si on souhaite vérifier
> réellement quelque chose et on pourrait se donner une tolérance à problèmes
> possibles.
>
> Dans le cas d'une élection du chef de l'état d'une nation membre du
> conseil permanent de l'ONU et détentrice en toute autonomie d'armes
> nucléaires, le scrutin doit être vérifiable, absolument vérifiable. Il ne
> peut exister de contestation sinon cela remet en cause la stabilité d'une
> nation complète.
>
> Il n'est pas possible aujourd'hui de construire une machine à voter
> permettant le secret du vote et une vérifiabilité sur le simple fait que,
> contrairement à un vote papier, l'information détenue par la machine peut
> être transformée à partir du montant où le votant a fait son choix.
> Imprimer un ticket pour la vérifiabilité provoque l'abandon du secret et
> dans ce cas, il existe des systèmes comme celui décrit par D. Bismarck
> http://evoting.bismark.se/verifiable-electronic-voting/ qui sont beaucoup
> plus simple. Même avec un reçu imprimer par la machine, rien ne confirme
> que la machine n'a pas comptabilisé autre chose.
>
> Alors, nous pourrions nous poser la question de la nécessité du secret du
> vote dans une élection présidentielle par exemple, considérant que la
> probabilité d'achat de voix diminue avec l'augmentation du corps électoral.
> Nous pourrions aussi poser cette même question dans un système liquide.
>
> Le 06/11/2015 10:14, Mistral Oz a écrit :
>
> le bout de papier est chiffré de telle manière que le votant peut vérifier
> très facilement qu'il est juste, et le scrutateur peut simplement vérifier
> sur la globalité le résultat).
>
> et donc, on abandonne le secret du vote puisque je suis en mesure de
> prouver que j'ai bien voté et surtout pour qui/quoi ou alors j'ai juste un
> bout de papier qui ne garantit que ce que la machine veut bien garantir.
>
> Ce n'est pas la mission d'un parti politique de réaliser un audit de
> sécurité. C'est une recherche scientifique qui peut se voir déstabiliser à
> raison ou à tord pour des raisons de crédibilité. Les faits, l'état de
> l'art, les dernières innovations technologiques montrent que concevoir une
> telle machine n'est pas dans nos possibilités technologiques. Si une telle
> machine existe, que le constructeur en apporte la preuve.
> De plus, il est question de méchants pirates qui tentent de casser un
> système mais personne n'aborde la question où le constructeur lui même a
> laissé une porté dérobée. Ce n'est pas une éventualité paranoïaque, c'est
> une réalité logistique. L'audit d'une machine ne garantit aucunement que
> toutes les machines soient non faillibles et le fait de ne pas pouvoir
> trouver une faille ne garantit aucunement la sécurisation.
>
>
> --
> Frédéric Lecointre
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
>
>


-- 
Stephanie



*Rassurez-vous, le contenu de ce mail a été vérifié par mon antivirus, par
Thierry Dupont, agent à la DCRI, par Niel The Bridge, agent à la NSA et
Yohan, stagiaire chez Google mail. Si jamais son contenu était jugé
subversif (au regard des lois passées, présentes, à venir ou des conditions
générales que vous avez signés ou signerez un jour, vous serez probablement
mis sous surveillance pour assurer votre protection). *
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/aa7cf4bb/attachment.html>


More information about the Stratcom mailing list