[gull] le 13e bit frappe (vote electronique)
Dominique Lovy
Dominique.Lovy at chiphy.unige.ch
Wed Aug 6 10:24:01 CEST 2003
Bonjour,
J'approuve ce qui a été dit dans ce fil jusqu'à présent.
Je me permets d'y ajouter quelques réflexions...
> - dans le cas présent ils ont pu comparer le décompte des votes.
> Une solution totalement informatisée n'offre pas forcément ce
> double contrôle.
D'où l'importance de conserver les bulletins de votes électroniques,
comme on conserve les bulletins de vote en papier, pour pouvoir
les recompter.
Une solution qui ne fait que compter les votes, en les oubliant
après, ne peut pas être satisfaisante à mon avis
(car susceptible à des attaques de type DoS)
Pour compter, on peut fortement augmenter la sécurité en faisant
comme dans les avions modernes, contrôlés par ordinateurs:
2 ordinateurs différents, avec des architectures différentes
et des systèmes d'exploitation différents, sur lesquels tournent
des programmes différents, conçus par des équipes différentes,
avec des langages (et compilateurs) différents...
Et en cas de litige, un arbitrage est donné par un troisième
ordinateur, différent bien sûr...
Paranoia, oui. Mais qu'est-ce qui coute le plus cher ?
Un nouveau programme sur un nouvel ordinateur, ou la
crédibilité du système de vote ?
>
> - ce qui est le plus ennuyeux c'est qu'apparemment il y a bug dans
> le logiciel, mais le comité d'expert se satisfait d'explications
> cosmiques d'une probabilité ridicule.
Je serais plus prudent. La probabilité est surement ridicule
quand on teste en quelques microsecondes, mais elle ne l'est
peut-être plus autant quand un programme réside en mémoire
plusieurs heures (10^10 fois plus).
Tous les utilisateurs de CCD avec des très longs temps de poses
(minutes ou heures) vous diront les problèmes causés par les
rayons cosmiques. Et quand on dit "rayons cosmiques", cela
inclut la radioactivité, artificielle ou naturelle. Y compris
la radioactivité résiduelle des céramiques encapsulant les puces.
Cela dit, c'est toujours une explication trop facile des experts
face à cette erreur de vote.
Mais de toute façon, la sécurité du vote, comme la sécurité
en général, est une chaine qui n'est pas plus forte que
son maillon le plus faible.
Et le maillon le plus faible sera toujours chez les citoyens:
après la généralisation du vote électronique,
combien de temps faudra-t-il pour voir apparaître un worm
s'installant discrètement en mémoire et hookant les messages
Windows pour transformer les oui en non ou l'inverse le jour J ?
Faudra-t-il tester la configuration d'où le vote est émis
pour le valider ? Ou s'accomoder d'un pourcentage de votes
pollués par des virus ?
Il me semble qu'on va vers des problèmes pas tristes...
D. Lovy
More information about the gull
mailing list