{"id":1099,"date":"2013-12-07T14:51:38","date_gmt":"2013-12-07T12:51:38","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1099"},"modified":"2016-03-29T19:02:18","modified_gmt":"2016-03-29T17:02:18","slug":"vote-electronique-2","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1099","title":{"rendered":"Vote \u00e9lectronique"},"content":{"rendered":"

Ceci est une r\u00e9flexion personnelle, mais comme elle concerne le traitement s\u00e9curis\u00e9 de certaines donn\u00e9es, je pense qu’elle a aussi sa place sur le blog nebule<\/em>.<\/p>\n

Le vote \u00e9lectronique, vu par un non sp\u00e9cialiste, est un monde assez \u00e9trange. D’un c\u00f4t\u00e9 une grande vari\u00e9t\u00e9 de soci\u00e9t\u00e9s commerciales qui disent toutes avoir trouv\u00e9 le syst\u00e8me parfait, et j’image un minimum rentable. De l’autre c\u00f4t\u00e9 une vari\u00e9t\u00e9 tout aussi diverse de personnalit\u00e9s du monde de la s\u00e9curit\u00e9 informatique (peut-\u00eatre un peu usurp\u00e9e pour certaines) qui s’\u00e9vertuent \u00e0 d\u00e9monter<\/em> les fameuses solutions miracles et commerciales. D\u00e9monter est \u00e0 prendre dans le sens commun, mais aussi dans le sens p\u00e9joratif.<\/p>\n

En y regardant de plus pr\u00e8s, on d\u00e9couvre que certaines r\u00e9flexions ont d\u00e9j\u00e0 \u00e9t\u00e9 men\u00e9es, par exemple par la Commission Nationale de l’Informatique et des Libert\u00e9s<\/a> (CNIL). On trouve notamment la D\u00e9lib\u00e9ration n\u00c2\u00b0 2010-371 du 21 octobre 2010 portant adoption d’une recommandation relative \u00e0 la s\u00e9curit\u00e9 des syst\u00e8mes de vote \u00e9lectronique<\/a>. Mais on trouve aussi des avertissements<\/a> sur les produits de certaines soci\u00e9t\u00e9s.<\/p>\n

On peut regarder un r\u00e9sum\u00e9 de d\u00e9lib\u00e9ration de 2010<\/a> compar\u00e9e \u00e0 celle de 2003<\/a>. On y parle toujours de s\u00e9curit\u00e9 du syst\u00e8me h\u00f4te et de son (ses) logiciel(s) et de scellement. Ce scellement est finalement quelque chose que l’on pourrait assez facilement mettre en place avec un syst\u00e8me comme nebule<\/em>, c’est nativement sa fa\u00e7on de fonctionner…<\/p>\n

Mais on accepte aussi d\u00e9sormais de faire de la virtualisation sur le syst\u00e8me centrale !?
\nPardon?
\nCela veut dire de fait la n\u00e9cessit\u00e9 de certifier aussi l’int\u00e9gralit\u00e9 de la plate-forme de virtualisation au m\u00eame niveau que les serveurs d\u00e9di\u00e9s aux votes. Pourquoi vouloir complexifier la chose alors qu’il est n\u00e9cessaire au contraire de simplifier l’ensemble du syst\u00e8me si on veut esp\u00e9rer pouvoir le certifier. Autant mettre le serveur dans les nuages (le cloud<\/em>) tant qu’on y est…<\/p>\n

Mais quelles sont les exigences d’un vote?
\nOn parle ici<\/a> de confidentialit\u00e9 du vote. Ici<\/a> de reproductibilit\u00e9, tra\u00e7abilit\u00e9 et int\u00e9grit\u00e9. Ici<\/a> d’impossibilit\u00e9 de v\u00e9rification de la machine. Etc…
\nLe code \u00e9lectoral<\/a> est de son c\u00f4t\u00e9 une mise en application mais ne d\u00e9crit pas les fondements, les principes.<\/p>\n

Bref, bon courage pour ceux qui voudraient essayer de comprendre quelque chose au d\u00e9bat et d\u00e9m\u00ealer les int\u00e9r\u00eats de chacun…<\/p>\n

Je propose de repartir du d\u00e9but. Que repr\u00e9sente le vote pour moi ?<\/p>\n

    \n
  1. Je veux \u00eatre capable \u00e0 tout instant de pouvoir v\u00e9rifier que mon vote, c’est \u00e0 dire mon choix, est pris en compte et n’est pas modifi\u00e9 ou oubli\u00e9<\/em>.<\/li>\n
  2. Je veux \u00eatre capable de v\u00e9rifier \u00e0 tout instant les voix recueillies par chaque candidats. Je dois pour cela avoir acc\u00e8s \u00e0 l’int\u00e9gralit\u00e9 des votes et voir que chaque votant est unique.<\/li>\n
  3. Ce que je demande, tout citoyen doit pouvoir lui aussi le demander. Cela veut dire aussi que mon voisin doit \u00eatre capable de v\u00e9rifier mon vote, et vice versa.<\/li>\n<\/ol>\n

    Certaines r\u00e8gles sont optionnelles :<\/p>\n

      \n
    1. Les citoyens sont pr\u00e9-enregistr\u00e9s par une autorit\u00e9, c’est \u00e0 dire une entit\u00e9 de confiance. L’autorit\u00e9 de confiance peut ou non \u00eatre li\u00e9 au pr\u00e9c\u00e9dent \u00e9lu. Les citoyens sont g\u00e9n\u00e9ralement les personnes r\u00e9f\u00e9renc\u00e9es par le gouvernement d’un pays.<\/li>\n
    2. La mani\u00e8re de calculer le candidat vainqueur est d\u00e9termin\u00e9e \u00e0 l’avance. C’est normalement celui qui remporte le plus de voix. Ce peut \u00eatre aussi avec un pourcentage minimum.<\/li>\n<\/ol>\n

      Pour r\u00e9soudre toutes ces demandes :<\/p>\n

        \n
      1. Il faut que chaque partie en pr\u00e9sence, \u00e9lecteurs et candidats, soit identifi\u00e9s.<\/li>\n
      2. Il faut mat\u00e9rialiser le vote, c’est \u00e0 dire le lien entre l’\u00e9lecteur et le candidat.<\/li>\n<\/ol>\n

        L’identification peut \u00eatre faible (papier) ou forte (signature cryptographique). Dans le cas du vote papier, le votant prouve son identit\u00e9 avec sa pi\u00e8ce d’identit\u00e9. Un registre emp\u00eache le rejeu du vote. Un unique papier permet de mat\u00e9rialiser le vote pour un candidat. Si l’ensemble de la cha\u00eene de vote est solide, cela revient \u00e0 faire un lien entre un votant unique et un candidat unique. Avec nebule<\/em>, il suffit de ne prendre que le dernier lien vers les candidats, ainsi un seul vote est possible.<\/p>\n

        Comment peut-on g\u00e9rer un anonymat du vote?
        \nLe lien direct et public entre votant et candidat ne permet pas de maintenir l’anonymat. Pourtant celui-ci est n\u00e9cessaire mais pas obligatoire. Un votant peut tr\u00e8s bien d\u00e9cider de rendre public son vote. C’est dans ce cas au votant de casser l’anonymat de son vote.
        \nOn peut donc accepter une entit\u00e9 anonyme, d\u00e9pendante de notre vraie entit\u00e9, pour voter. Il faut pr\u00e9voir le m\u00e9canisme qui permet \u00e0 une autorit\u00e9 de reconna\u00eetre cette entit\u00e9 d\u00e9pendante comme \u00e9tant l’entit\u00e9 qui a le droit de vote, et elle seule. Ce m\u00e9canisme doit inclure des liens secrets entre les entit\u00e9s ma\u00eetres et les entit\u00e9s votant r\u00e9ellement.<\/p>\n

        A gratter…<\/p>\n","protected":false},"excerpt":{"rendered":"

        Ceci est une r\u00e9flexion personnelle, mais comme elle concerne le traitement s\u00e9curis\u00e9 de certaines donn\u00e9es, je pense qu’elle a aussi sa place sur le blog nebule. Le vote \u00e9lectronique, vu par un non sp\u00e9cialiste, est un monde assez \u00e9trange. D’un c\u00f4t\u00e9 une grande vari\u00e9t\u00e9 de soci\u00e9t\u00e9s commerciales qui disent toutes avoir trouv\u00e9 le syst\u00e8me parfait, … Continuer la lecture de Vote \u00e9lectronique<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[23],"tags":[341],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1099"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1099"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1099\/revisions"}],"predecessor-version":[{"id":2230,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1099\/revisions\/2230"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1099"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1099"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}