At 04:41 10.04.02, you wrote: > > ... >J'avoue ne pas avoir compris si vous parlez d'un vote via bornes >publiques ou d'un d�pouillement electronique. C'est pour �a que je >commence ma r�ponse par la fin de votre message. > > > Le probl�me du e-vote est toujours identique, que l'on le r�solve avec > > l'informatique ou avec l'home c'est d'�viter que l'impact qu'une erreur ou >Je crois que nous ne parlons pas des m�mes choses: il y a le vote par >internet (celui que je discute), il y a le vote electronique via bornes >publiques et il y a la d�t�rmination du r�sultat d'une votation. >Concernant ce dernier cas je rappelle, cf. un message pr�c�dent de >Philipe Strauss, la question de la confiance et de la simplicit�, et �a >c'est de la politique m�me. >Dans le cas des modes de vote actuels l'existence physique du vote >permet de r�soudre de fa�on satisfaisante le probl�me. >Il n'en est pas ainsi pour le vote electronique. A mes yeux l'usage de >code libre est susceptible de cr�er confiance dans la proc�dure de >d�compte des voeux. C'est dans ce cadre de bornes publiques qui se >developpent les projects de e-vote serieux (l'adjectif n'engage que >moi). >C'est donc le passage � internet qui pose probl�me(s). >Un expos� concret, et amusant, d'un de ces probl�mes � �t� post� par >Mathias Schmocker en http://www.smat.ch/evoting/ >Une expos�e plus syst�matique (en anglais) est faite par un chercheur de >AT&T en http://avirubin.com/e-voting.security.html
Je parle bien bien du vote par internet, je te montre un example de processus plus concrait. Dans une premi�re �tape tu charge un organisme de distribu�s un carte de vote internet anonyme se pr�sentant un peu comme les liste permettant d'acc�der � la poste par example avec 3 code permettant des faire 3 tentatives dans le cas ou le votant rencontre quelques dificult�s ainsi qu'un code d'identification al�atoire et unique plus un code devant identifier le serveur pour cette carte (le code identifiant le serveur permet au votant de s'assurer qu'il est bien connect� � un serveur officiel). Ensuite on m�lange les cartes et on les place dans des enveloppes nominative et on les envoies. Cette liste anonyme est ensuite transmise au diff�rents organismes r�sponsables des sites travaillant en paral�lles ainsi qu'� un site central d'on le seul objectif et centralis� les conteurs des tentatives (de 1 � 3) un drapeau indiqant si une indentifacation � d�j� vot� ou non. Cette ordinateur ne peut pas avoir d'influence sur le vote puisqu'une d�faillance de sa part serrai tout de suite detect�e par le votant. Par ailleur il permet d'avoir un control supl�mentaire car la somme des personnes ayant vot� doit �tre identique � la somme des votes fournits par les serveurs www. Les sites www on comme je l'ai d�j� expliqu� la m�me fonctinalit� que les console sauf que la sortie est un CD ne contenant que les r�sultats (on peut m�me oublier l'indentification mais je pense qu'il permettrai une meilleur tracabilit� en cas de probl�me). Ensuite chaques participants aux calcul du ou des r�sultats du vote et les participants au control de l'int�grit� des r�sultats entre les diff�rents serveurs recoivent une copies des votes vournis par les serveurs www. On peut m�me les mettre dans le dommaine publique. Enfin on compare manuellement les r�sultats qui doivent �tre identique ainsi que la dispersion des r�sultats entre les diff�rents serveurs www qui doivent �tre dans une plage limit�e. Sinon on cherche la cause jusqu'� trouver la raison et si on ne la trouve pas on invalide le vote. Les deux points sensible de ce syst�me est de garder l'anonyma (il ne faut pas que l'on puisse voir qu'elle personne re�oit quelle identification, mais c'est faisable en fournisant les carte sous la m�me forme que le truc � grater qui est utilis� pour gagn� le 1'000'000). Le deuxi�me qui est peut �tre discutable car il utilise une notion de statistique qu'il ne serra pas facile � expliquer au n�ofites mais qui devrai fonctionner (c'est l� loi des grand nombre si je me souvient bien). On doit pouvoir prouv� simplement si tu r�partit les votes au fur est � mesure qu'ils arrivent en 5 paquet et que tu calcule le resultat du vote pour chaque groupe le resulta serra casiment identique (� un choilla pr�t). Si il ne l'ai pas c'est qu'il y a un probl�me. Bon ceci est bien joli mais comment persuader les votants que ce syst�me est fiable. Cela est une autre hystoire. Je pense que mandater plusieur organismes choisit par les diff�rents partit politiques afin de valider le processus et d'en publier les r�sultats sous une forme claire disant simplement si oui ou non c'est fiable pourai peut-�tre r�soudre le probl�me. Pendant que j'y pense, il existe un autre petit risque pour l'anonyma, c'est l'obligation qu'on les fourniseurs de connection internet de garder la trace des adresses IP attribu�es dynamiquement afin de pouvoir faire le lien IP->identit� � un instant donn�. Ceci pourait permettre avec les logs des sites web de conna�tre qui �tait � l'autre bout pendant le processus du vote. Maitenant parlon un peu du probl�me entre les serveur www et le client. Pour cette partie contrairement � ce je pensai, le syst�me de cryptage n'est par r�element n�cessaire les serveur web devront fournir le code attribu� au votan anonyme pour s'identifier et que celui-ci n'est connut que par les serveurs www et le votants. Par contre il faudrait imp�rativement assuser que le votant soit bien en contact avec les bon site est non pas avec un ordinateur frauduleu plac� entre eux et se faisant passer pour le votan comme le site web et pour le site web comme le votan. Ceci pause un sacr� probl�me que le cryptage il me semble ne peut r�soudre, la solution se trouve probablement � nouveau dans le parll�lisme, il faudrai faire passer les donn�es en parll�le par plusieurs voies diff�rentes et de comparer � l'arriv�e pour voir si elle sont identiques ou de faire un peu comme le sprayspectrum utilis� en HF qui force les donn�es cass�es en petits bouts � pass� par des voies diff�rentes et ensuite de les reconstruire et de voire si le r�sultas et coh�rent � l'aide d'un control tel qu'un CRC crypt�. On pourait par example utilis� le t�l�phone comme voie paralelle et lui faire transmettre par les touches une information fournie par la proc�dure de vote utilis�e comme un CRC crypt� des donn�es corespondant � sont vote et lui retourner oralement le vote enregistr�. Ceci permettrai au serveur www de controler si le vote acquis corepond bien au CRC et au votant d'avoir une comfirmation par une autre voie que le www. Cela devrai poser pas mal de probl�mes pour les fraudeurs, de plus cela permettrai �ventuellement d'avoir une empreinte vocale mais peut risquer de comprommetre l'anonyma mais enfin c'est un peut comme les empreinte digital sur un buletin de vote et puis il y a toujours la posibilit� pour les ravag� de l'anonyma d'aller dans un cyber caf� avec le natel d'un copain comme il mettrai leurs gans pour remplir sont buletin de vote. Certain se demandron pourquoi ne pas utilis� seulement 3 serveurs www qui permettrai probalement une dispersion plus faible et de permettre un contr�l plus fiable de la dispersion. La r�ponse et li� � un risque d'attaque sur les machine elle m�me. Si trop peut de machines sont pr�sente, il est plus probable que l'on puisse infiltrer toutes les machines et ainsi invalider le control par la disp�rtion des r�sultats puisqu'il serai alor possible pour les fraudeurs de fournir des r�sultats modifi�s mais coh�rents sur tous les CD. Oua je viens de remarquer que j'ai pondu un truc un peut gros pour une liste qui ne concerne pas particuli�rement le cryptage alor excus� moi car je n'ai pas le courage de le poubeliser bien qu'il soie fort probable que cela n'interesse pas grand monde. A+ Martial > > ... >Par rapport � > > ... > > B.Schneier je peut par example vous dire que le syst�me du petit papier >je dois dire que je ne me souviens plus des d�tails. L'id�e que j'ai >gard� est d'une ironie: le recours � la technique, au progr�s, qui >complique ce qui �tait simple (comme la nouvelle num�rotation � 10 >chiffres!). Personnellement je crois que le progr�s est pouvoir choisir >parmi un ensemble d'outils et pas avoir la contrainte de toujours >utiliser le plus r�cent (c'est aussi pour �a que je trouve debian un >progr�s par rapport � d'autres distros). > > > ... > > d�pouillement par un moyen physique s�curis� et par petit groupes puis je >Le probl�me est la. Internet ne l'est pas. > > > ... [description r�sum� d'une m�thode] >Le point est que les gros probl�mes sont avant ce stade. > > >... > > participation. Je partirai sur l'utilisation d'un syst�me cryptographique > > utilis� entre les banques et les utilisateurs (SSL 128) utilisable par la > > majorit� des internautes ensuite j'utiliserai un ordinateur central > donc le >La banque et l'utilisateur savent chacun et veulent chacun que l'autre >sache la valeur de la transaction. La seule chose qu'ils veulent cacher >est cette valeur du reste du monde et jamais la cacher � l'autre. >Dans la transaction vote, une des parties, l'�tat, ne dois pas *pouvoir* >savoir la valeur envoi� par l'utilisateur. Il n'est donc pas possible >une confirmation, comme c'�tait dans le cas pr�c�dent. >Mais, encore une fois, le gros probl�me est en amont: c'est l'ordinateur >� la maison, c'est internet. > > >... > > prouv� que le libre n'est pas si mal. >Moi je le trouve plut�t bien, mais malheuresement il n'est pas >miraculeux. > > >-- >http://www-internal.alphanet.ch/linux-leman/ avant de poser >une question. Ouais, pour se d�sabonner aussi. ---------- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
