• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile


Commentaire de Aldoo

sur


Voir l'intégralité des commentaires de cet article

Aldoo Aldoo 11 avril 2007 17:55

Bon, après avoir réagi tête baissée, je vais maintenant poser des questions sur le fond :

  1. À propos de cette carte magnétique utilisée dans le système belge, pourriez-vous m’en dire plus ? Que contient-elle comme informations quand on l’obtient en échange de sa carte d’identité, et qu’est-ce qui certifie qu’elle contient bien ces informations, ni plus ni moins ?
  2. Pour l’isoloir, rien à redire : si la carte ne contient pas d’information susceptible d’identifier le votant, le secret reste assuré. De plus le fait que la carte contient le bon vote est assuré par le reçu fourni plus tard.
  3. Le numéro de votant, comment est-il attribué ? Est-ce qu’on ne peut pas violer le secret du vote en comptant les passages ? (bon, il y a sans doute moyen de s’en sortir en les générant aléatoirement... reste à prouver que ce hasard est bien aléatoire... on en revient au problème épineux de la certification du programme)
  4. Les codes aléatoires le sont-ils réellement ? (même problème !)
  5. Enfin, il faudra bien penser à tout mélanger sur les DVD, pour ne pas qu’il y ait de rapport entre l’ordre de passage, et la position sur le disque.
  6. Si les deux fichiers étaient publics, ça laisserait la possibilité de prouver la teneur de son vote à autrui. Je pense que c’est pour cela qu’il y a deux fichiers destinés à des personnes différentes. Pourtant, pour cette même raison, même si au moins un des deux fichiers est privé (uniquement détenu par des huissiers, par exemple), votre système où on peut obtenir confirmation à distance par la poste ou par internet n’est pas satisfaisant. Il n’y a donc pas d’autre moyen de vérifier le vote qu’en se rendant en personne et non accompagné chez la personne détenant le fichier justice.
  7. Pour vérifier le code validant, il faut toutes les informations, ce qui peut être problématique pour des tas de raisons. En supposant public le fichier compta, il ne manque, pour vérifier son vote, que l’information du fichier justice. La vérification, une fois qu’on s’est rendu chez l’huissier devra donc suivre un protocole ne rendant pas obligatoire la divulgation réciproque des clés, ce qui a l’air réalisable.
  8. Il faudra s’assurer aussi qu’on puisse bien faire confiance à tous les huissiers pour ne pas divulguer d’informations du fichier justice.
  9. Vous vous référez souvent au secret de l’algo de crypto... c’est étrange. Non seulement c’est contraire au crédo des spécialistes en sécurité, et en plus vous dites vous-même que le code source est public. Simple erreur dans l’article ?
  10. Ah, et au fait, si l’urne électronique délivrait malicieusement de temps en temps de faux reçus (avec de mauvais codes) ? Un bon reçu sert de preuve de vote, mais rien ne prouve au votant que le reçu délivré est bon.

    Ainsi, le votant voulant vérifier son vote passerait à tort pour un faussaire et n’aurait toujours aucun recours... comment pallier ce problème ?

  11. Il faudrait aussi un moyen de contrôler la conformité d’un fichier compta à un fichier justice. Est-ce que le code validant permet de faire cela ? (Qu’est-ce que le code validant ? Un hash cryptographique de la concaténation des 5 informations ? Ou bien une suite de hashes de différents sous-ensembles des 5 informations ?)
  12. En tout cas, si ce système permet de rendre le fichier compta public, bravo ! Au moins, on n’a pas à faire confiance à la machine qui compte, puisque tout le monde peut recompter !

Voir ce commentaire dans son contexte





Palmarès