Le vote électronique pas sûr

Je ne sais pas pour vous mais moi je suis pas convaincu par le vote électronique, même si je vois une réelle utilité pour les suisses de l’étranger.
Voici quelques liens d’information ainsi qu’une initié pour un moratoire sur le vote électronique en attendant qu’il soit plus sûr, moi je l’ai signé.

Moratoire: https://evoting-moratorium.wecollect.ch/fr
Infos: https://www.cyberscoop.com/swiss-voting-system-flaw-encryption/
Et https://motherboard.vice.com/en_us/article/zmakk3/researchers-find-critical-backdoor-in-swiss-online-voting-system

Vos commentaires sont les bienvenus

Ben moi perso, dis signer au plus vite cette initiative : https://wecollect.ch/fr/campaign/e-voting-moratorium/

merci de le rappeler j’avais déjà signé

Le système de vote électronique de la Poste ne sera pas utilisé le 19 mai

https://www.team-aaz.com/forum/viewtopic.php?f=24&t=24465

La Suisse comptait déployer son système de vote en ligne cette année pour l’utiliser pendant de véritables élections. Seulement, après la découverte d’une vulnérabilité aussi grave, des d’interrogations sont émises de part et d’autre, allant des chercheurs aux internautes. Matthew Green, un professeur de cryptographie à l’université Johns Hopkins appelé à consulter le rapport d’étude des chercheurs a déclaré que la vulnérabilité était étonnante vu la manière dont elle est constituée. « Lors d’élections normales, il n’y a pas une seule personne capable de frauder de manière indétectable l’intégralité de l’élection. Mais dans ce système qu’ils ont construit, il y a un parti qui pourrait le faire ».

Le système de vote de la poste fonctionne de la manière suivante : les votants s’authentifient sur le site web de vote en utilisant leur date de naissance et un code d’initialisation qu’ils reçoivent de la poste suisse dans leurs boites mail. Ensuite, lorsqu’ils effectuent leurs sélections à l’écran, les votes sont chiffrés avant de parvenir aux serveurs de la poste, où ils sont traités via un réseau mixte qui les mélange pour les séparer de tout ce qui pourrait les relier à l’électeur. Une fois que les votes sont mélangés, ils sont comptés puis déchiffrés. Même si dans un communiqué, la Poste a indiqué la semaine dernière qu’il avait demandé à l’entreprise Scytl de fournir un correctif afin de résoudre le problème, cela ne semble pas convaincre du tout la communauté.

Les scientifiques et les chercheurs ayant examiné le système pensent que la Suisse devrait abandonner l’idée d’utiliser un tel outil pour faire voter ses citoyens. « C’est une faille qui disqualifie l’utilisation d’un système comme celui-ci », a déclaré une fois de plus Green. Pour eux, le gouvernement devrait suspendre immédiatement le déploiement du vote par Internet après la découverte d’une telle chose dans le but de préserver le vrai sens des élections. Une autre découverte qui surprend les chercheurs dans cette situation est que la faille jugée très fondamentale dans le système, n’a pas été découverte précédemment pendant les nombreux audits de professionnels reconnus qu’a subis le code du système. Cette remarque fait grandir encore le doute selon lequel le service postal aurait volontairement nourri cette faille au sein de l’application.

« La faille trouvée soulève de sérieuses questions sur les examens effectués par ces experts en cryptographie et les audits professionnels effectués par l’entreprise KPMG », a déclaré Sarah Jamie Lewis, actuellement directeur général de la Open Privacy Research Society, une organisation canadienne à but non lucratif qui développe des logiciels sécurisés pour renforcer la protection de la vie privée et des communautés marginalisées, et membre de l’équipe de recherche. « Nous n’avons examiné qu’une infime fraction de cette base de code et avons découvert un problème critique, celui du vol d’élections. Même si cette porte dérobée est fermée, sa simple existence soulève de graves questions quant à l’intégrité du reste du code », a-t-elle ajouté.

Le mois dernier, alors que la poste lançait un bug bounty pour aider à déceler les éventuelles failles que comportait son système de vote avant son déploiement à grande échelle, Lewis et al. démontraient avant même le début de la compétition que le système souffrait d’un manque de sécurité. Lewis avait déclaré que le système de vote électronique de la poste suisse utilise des solutions cryptographiques relativement nouvelles sur le terrain et qui doivent être implémentées de manière très spécifique pour rendre le système auditable, mais la conception choisie par les programmeurs a été contraire à la réalité.

1 « J'aime »

https://www.team-aaz.com/forum/viewtopic.php?f=24&t=24477

DARPA développe une machine à voter open source avec Galois
Pour sécuriser les élections sans revenir aux bulletins de vote en papier

Depuis des années, des professionnels de la sécurité et des militants pour l’intégrité électorale ont poussé les vendeurs de machines à voter à mettre en place des systèmes électoraux plus sûrs et transparents, afin que les électeurs et les candidats puissent être assurés que les résultats des élections n’ont pas été manipulés.

Et si cet objectif pouvait être atteint grâce à un nouveau contrat de 10 millions de dollars lancé par la DARPA (Agence de recherche avancée de projets de défense) ? En lançant ce contrat, l’agence du ministère de la Défense à demander la conception et la mise en place d’un système de vote sécurisé qui sera insensible au piratage.

Le contrat de la DARPA qui s’oriente vers l’open source

Le système, unique en son genre, sera conçu par une entreprise basée dans l’Oregon, Galois, un prestataire gouvernemental de longue date ayant l’expérience de la conception de systèmes sécurisés et transparents. Le système utilisera un logiciel de vote entièrement open source, au lieu du logiciel propriétaire fermé actuellement utilisé dans la grande majorité des machines à voter, que personne ne peut examiner en dehors des laboratoires de test. Plus important encore, il sera construit sur du matériel open source sécurisé, conçu à partir de conceptions et de techniques sécurisées spéciales développées au cours de la dernière année dans le cadre d’un programme spécial de la DARPA. Le système de vote sera également conçu pour produire des résultats entièrement vérifiables et transparents, de sorte que les électeurs ne soient pas obligés de croire aveuglément que les machines et les agents électoraux ont fourni des résultats corrects.

1 « J'aime »

J’allait justement répondre au dernier message que le seul système digne de confiance serait un système open source