On Mon, 10 Jun 2002, Mathias Schmocker wrote:
> Bonjour,
>
> Voici un lien sur un papier ayant pour titre:
> "e-voting: cyberattaque sur la e-democratie ?"
> URL: http://www.smat.ch/evoting/evote2_fr.html
>
> Vos commentaires sont les bienvenus.
Bravo!
(Attention au tire:
``La question de la vente du vote a-t-elle �t� retir�e
de la r�cente expertise de s�curit� ?''
il me semble qu'il manque ``lors'' quelque-part;)
Il n'est pas mention de fiabilit�, dans l'absolu.
Tu pourrais essayer de d�crire des attaques type man-in-the-middle, en
mettant en �vidence que m�me sans vouloir ``vendre'' son vote, un
abstentioniste pourrait le ``donner'' � ``l'insu de son plein gr�''.
Pire un votant (bon �l�cteur consciencieux) pourrait se faire ``berner''
et voter attentivement sur une COPIE du site officiel... donnant ainsi
toutes les information n�cessaire � un pirate (d�tenteur du site r�plicant
le site officiel).
M�me les protection les meilleures peuvent �tre contourn�es par un message
� la con du type:
``Nouveau!!!
Nous avons encore am�lior� la s�curit� de la proc�dure de votation...
cliquez ici pour plus d'info et pour ouvrir votre acc�s s�curis�...''
N'oublions pas que le principal facteur de piratage EST le facteur humain.
Les failles sont chez les utilisateurs qui ne savent pas utiliser les
r�seaux informatiques.
Un ``audit'' vient d'�tre command� � des ``jeunes pirates en herbe'' de
l'EPFL, sur la base duquel des d�cisions seront vraissemblablement
prises...
Il se peut qu'une faille �norme passe malgr� tout a cot� de leur
vigilance...
J'esp�re qu'il ne vont pas avoir la pr�tention de dire:
``On a tout essay�!''...
--
F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch
