Je vais être méchant, mais l’article n’est que du technobabeul completement a cote de la plaque. Les problèmes de securite que l’on rencontre avec les machines a vote sont des problèmes humain (comment s’assurer que la machine n’a pas ete trafique) et non pas des problèmes informatique (y a t’il un bug dans le programme). Parler de CIA, c’est gentil, mais quel est l’interet ? Une machine a vote, c’est juste une pauvre suite de compteurs. Ajouter un systeme de droit d’acces est le meilleur moyen de complexifier le système et donc d’y inserer des bugs. KISS (Keep It Simple Stupid) est une des règles d’or de la securite.

Idem pour les preuves formelles. La majorite des failles sont du soit a une erreur d’implementation, soit a une erreur de configuration ou soit a de mauvaises hypothèses. Hors les preuves formelles ne peuvent rien contre ceci. Au mieux, les preuves prouvent qu’il n’y a pas d’erreur dans les theoremes. Mais si les hypotheses sont fausses, et bin, prouver que le theoreme est juste, ca ne sert pas a grand chose.

Mais, la ou j’ai envie de donner des claques, c’est quand je lit : « L’élément principal étant que la confiance que les utilisateurs ont en la sécurité du système informatique qu’ils utilisent doit être sans faille. » Mais comment a-t-il pu ecrire un truc pareille. Traduction : « L’important est de refourguer un truc et que l’utilisateur soit persuade que le truc marche toujours comme prevu. Apres le fait que ca marche ou pas on s’en fou ». Bon j’avous, j’ai peut etre compris de travers, mais il y a deux monstruosités dans cette proposition :
- Il est hors de question de creer des systemes de securite fiable a 100% tout au long de la chaine pour une question de couts. La securite n’est qu’une question d’equilibre. Faire croire que l’on fournit un systeme sure a 100% est une preuve d’incompétence.
- Il est super-important de savoir comment le systeme peut deconner pour mettre en place des contre-mesures. Un des gros probleme de la securite est que l’utilisateur est trop confiant. Alors rajouter une couche pour le rendre encore plus confiant, c’est n’importe quoi.

Je conseil a l’auteur, de relire ses livres d’introduction a la securite informatique et en particulier Secret and Lies de Bruce Schneier et Security Engeeniring de Ross Anderson.

Bizzarement, ces deux livres prennent les systemes de votes comme cas d’ecole ou l’un des systemes est un exemple de securite et ou l’autre est le parfait example de ce qu’il ne faut pas faire. Bien sure, dans leur discussion, ils ne parlent jamais de probleme informatique (Je rappelle que le probleme avec les machines a vote n’est pas d’ordre informatique mais avant tous d’ordre humain).

En tous cas, je le presse de lire attentivement l’essai suivant : http://www.schneier.com/essay-133.html

@Léon,

Alors pourquoi introduire du modernisme là où cela n’apporte rien ?

Tu fais l’erreur courante de croire que celui qui a prit cette decision a prit en compte le bien etre de la communaute avant sont propre bien etre. Corruption et copinage, tu connais ?