Salut à tous,
Je me permets de reprendre ce sujet de discussion à tiroirs pour vous présenter une solution libre de vote électronique publiquement scrutable qui me semble à la hauteur de nos exigences pour une mise en œuvre au PP, ce qui pourrait faciliter pas mal de choses dans notre organisation.
Il s'agit de la plateforme Helios de Ben Adida:
http://heliosvoting.org J'ai passé un peu de temps à gratter ce qu'il y a derrière, et je crois bien qu'on tient là la première plateforme qui présente les garanties et la simplicité d'utilisation suffisantes.
Pour la petite histoire, une bonne nouvelle n'arrivant jamais seule, il se trouve qu'il y a déjà quelqu'un sur le pont pour l'intégrer à LFB:
http://openlife.cc/blogs/2013/january/c ... ms-general et
https://github.com/henrikingo/solon-voting Dans la vidéo suivante, Ben Adida, nous raconte une histoire drôle et intéressante du vote électronique aux US, vous y retrouverez l'argumentaire pirate actuel pour en dénoncer les faiblesses, et les solutions qui sont apportées. En fait, il fait partie de ceux qui ont fait germer et avancer nos idées sur ce front.
https://air.mozilla.org/wheres-my-vote/ J'ai testé l'outil en décomposant toutes les étapes sur le serveur de test:
https://vote.heliosvoting.org/ Franchement, c'est du super boulot et je suis convaincu que ça passe la maille de toutes les réserves que j'ai pu lire jusqu'ici.
Les maths derrière sont solides, voilà quelques publications pour faire à peu près le tour:
http://static.usenix.org/events/sec08/t ... /adida.pdfhttp://en.wikipedia.org/wiki/ElGamal_encryptionhttp://www.iacr.org/archive/crypto2001/21390366.pdfhttp://www.cs.rit.edu/~jjk8346/FiatShamir.pdfhttp://www.cs.elte.hu/~rfid/chaum_pedersen.pdfhttp://www.ee.washington.edu/research/n ... JCS-05.pdfhttp://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing A côté de ça, l'interface est simple, et permet aux votants et aux assesseurs non avertis de générer facilement tout un tas de traces qui pourront être auditées par le système lui-même ou publiquement par des scrutateurs indépendants.
De fait le serveur ne gère pas de données sensible, un nombre arbitraire d'assesseurs disposant d'un bout de la clé privée de chiffrement des votes. Je vous proposerais d'ailleurs d'y rajouter une procédure additionnelle de partage de chacune de ces clés entre plusieurs personnes qui doivent réunir un quorum pour les reconstruire au dépouillement (en utilisant par exemple cet outil:
http://passguardian.com/).
Pour le reste, tout est publique sur le tableau des élections, et l'isoloir est conçu comme un projet client indépendant et auditable (voir
https://github.com/benadida/helios-server et
https://github.com/benadida/helios-booth).
Je préparerai une démo sur Mumble, mais dites-moi déjà ce que vous en pensez.
Pour finir, il semble qu'une chercheuse française a brillamment contribué à corriger certaines vulnérabilités résiduelles. Je crois que c'est une recrue de choix que nous pourrions contacter.
http://www.uclouvain.be/crypto/services ... 706466.pdf