Le Titanic était incoulable...

"De plus tous les calculs de votes sont faits par des processus de chiffrement inviolable. C’est un système basé sur des code pin à 10 caractères et une clé de chiffrement de 128 bits. Aujourd’hui, il n’existe pas d’ordinateur capable de casser ces clés. Le système de sécurité est complètement sûr et les résultats sont directement centralisés sur un serveur central". [Regis Jamin, election.com, Vote en ligne sur le site de la Fing

Je comprends fort bien que la société election.com prétende son système inviolable. C’est le discours convenu que l’on attend de leur responsable communication.

"De plus tous les calculs de votes sont faits par des processus de chiffrement inviolable. C’est un système basé sur des code pin à 10 caractères et une clé de chiffrement de 128 bits. Aujourd’hui, il n’existe pas d’ordinateur capable de casser ces clés. Le système de sécurité est complètement sûr et les résultats sont directement centralisés sur un serveur central". [Regis Jamin, election.com, Vote en ligne sur le site de la Fing

En d’autre temps, les gens de marketing affirmaient le Titanic incoulable.

Un système RSA à 128 bits est aujourd’hui cassable presque en temps réel avec un matériel dont le coût est de l’ordre de 0.1% de celui d’une élection présidentielle.

A titre de comparaison, une équipe de l’INRIA a cassé il y a déjà un an une clé à 512 bits, ce qui nécessite une puissance de calcul de colossalement supérieure à celle requise pour une clé à 128 bits.

Sans aller chercher très loin, nous avons au Parti socialiste les spécialistes en question : Un des membres de l’équipe de l’INRIA précitée est membre du PS. Il en est certainement de même dans d’autres partis moins respectueux que nous des règles démocratiques. Nous avons tous à l’esprit des exemples récents, par exemple à Paris, de manipulations de scrutin, qui font l’objet de plusieurs procédures judiciaires en cours.

  Le vote dans un bureau de vote est caractérisé par plusieurs excellentes propriétés :

• Confiance : L’ensemble de la procédure est transparence et vérifiable par tout le monde : La vérification n’est pas déléguée/ réservée à quelques experts en informatique chevelus. • Robustesse contre les tentatives de triche : Massivement distribué sur l’ensemble du territoire national, le processus de vote peut certes éventuellement être ici ou là l’objet de manipulations. Mais il est physiquement impossible à quelque organisation que ce soit de manipuler une proportion des votes assez importante pour faire basculer le résultat d’un scrutin national, sans se faire prendre. • Enfin, et ce n’est pas anodin, le cérémonial solennel qui entoure le processus de vote, avec les isoloirs, l’urne transparente, l’annonce de l’identité par le président et sa vérification, l’ensemble de ce cérémonial réservé aux citoyens majeurs est devenu un des rites modernes du passage à l’âge adulte. En lui-même, il est un facteur qui favorise la participation des jeunes adultes, parce qu’il leur permet d’affirmer par leur vote leur émancipation. Je sais que d’aucuns vont sourire de cet argument, il n’en est pas moins fondé.

  A contrario, le vote électronique nous propose un système opaque :

• dans lequel on nous demande de faire confiance aveuglément sans nous donner PERSONNELLEMENT les moyens de vérifier que cette confiance est fondée.

• centralisé à l’extrême, ce qui permet toutes les manipulations : Il suffit de contrôler le serveur central pour contrôler le résultat des élections ! Et qu’on ne me parle pas de vérifications : Il sera toujours plus facile de contrôler un petit nombre de vérificateurs informaticiens que des centaines de milliers d’assesseurs et personnes chargées du dépouillement.

Tuons la confiance dans le résultat des scrutins, et nous coulerons la République plus sûrement que le Titanic.

N’ayons toutefois pas d’inquiétudes pour l’avenir économique de l’entreprise elections.com : Le vote électronique sera très populaire dans les dictatures qui ne s’assument pas, mais veillent néanmoins à préserver l’apparence d’une certaine forme de démocratie à travers des scrutins manipulés. Bernard Daunas

La réponse de Régis Jamin...

Nous avons expérimenté un nombre très important d’attaques de toutes sortes sur notre systéme d’élections et je vous conseille à ce sujet un excellent compte-rendu rédigé dans le National Journal of Washington DC qui a fait mener contre notre site par une société de conseil en sécurité sur Internet une attaque en règle au moment des Primaires de l’Arizona en Mars 2000 .

Sachez simplement que la dite société qui a fait sa publicité sur sa tentative manquée est actuellement soumise à une enquête de police et le responsable encours une peine de 2 à 5 ans de prison pour tentative de destruction d’un site d’élection.

Par contre vos commentaires acerbes sur la dictature d’un système d’élection sur internet ne semblent pas tenir compte de la réalité des résultats et du fait que plus de 70 % de la tranche d’âge 18-50 ans a voté sur internet avec une multiplication par 7 de la participation électorale à ce scrutin des primaires comparé à 1996, résultats qui ont été bien sûr audités et contrôlés par les autorités électorales et par le juge en charge de la vérification du scrutin.

Régis Jamin Vice-Président Europe , election.com. (26 septembre 2000)

La protection du secret du vote est primordiale en démocratie

Il n’en reste pas moins qu’en octobre 1999, il y a déjà un an, une équipe internationale, menée par la France (INRIA Nancy, école polytechnique) et la Hollande, a cassé une clé non pas à 128 bits comme votre système, mais à 512 bits, ce qui est un travail considérablement plus complexe.

Pour preuve, vous trouverez en post-scriptum la présentation du rapport de recherche présenté (en anglais) lors de la conférence Eurocrypt’2000 tenue au printemps dernier à Bruge.

Vos ingénieurs pourront se procurer auprès de l’éditeur Springer Verlag le document "Advances in Cryptology˜Eurocrypt’2000, Lecture Notes in Computer Science, Volume 1807, Bart Preneel editor" pour une description complète de la méthode de cassage utilisée.

De son coté, le groupement Carte Bancaire a défrayé la chronique en France l’année passée après que leur système de protection ait été cassé par une personne seule, ne disposant que d’un simple PC pour tout matériel. Le système employé était une double clé à 256 bits. En conséquence, CB est en train de migrer vers un système à 768 bits.

  La protection du secret du vote est primordiale en démocratie.

Aussi longtemps qu’un procédé durablement fiable n’aura pas été proposé, puis validé par des experts en cryptographie compétents représentants les États, il me semble dangereux pour la Démocratie de proposer des mécanismes ne semblant pas pleinement garantir la confidentialité du scrutin.

PS : Preuve du cassage d’une clé RSA à 512 bits, citation extraite de "Advances in Cryptology˜Eurocrypt’2000, Lecture Notes in Computer Science, Volume 1807, Bart Preneel editor".

Bernard Daunas

Et la réponse de Régis Jamin

Bien que membre fondateur de la société election.com, mes précédentes activités dans la promotion et le développement de l’internet depuis 1985 m’ont amené à travailler sur la sécurité et le développement de protocoles de chiffrement "lourds".

Mes compétences dans le domaine bien que modestes par rapport à celles des différents chercheurs ci-dessous mentionnés me permettent de dire qu’en matière de chiffrement, si la longueur de la clé est importante pour la sécurité, elle n’est pas le facteur déterminant , le type d’algorithme utilisé est le plus important ( comme le mentionne votre rapport).

Ainsi si on peut casser un certain type d’algorithme utilisant une clef à 512 bits, il existe un certain nombre d’autres algorithmes utilisant des clefs à 128 bits qui n’ont jamais été cassés.

Vous me permettrez donc de pouvoir continuer à affirmer que notre système est SECUR mais que nous ne tenons pas à publier l’intégralité de nos secrets en la matière à d’autres personnes qu’aux scrutateurs officiels d’élections qu’ils soient gouvernementaux ou privés.

Les principes de bases de nos systèmes de sécurité restent néammoins publics et nos interfaces de chiffrements sont par ailleurs totalement adaptables aux divers systèmes nationaux que l’on pourrait nous demander d’utiliser.

Il est donc bien évident que nous sommes capables d’interfacer un système de chiffrement qui serait adopté par un gouvernement national dans le cadre d’une politique de développement de la signature électronique et du KI( ce qui a été promis par Mr Pierret et qui devrait passer au conseil d’état prochainement en France). Si ce système de signature est accepté pour signer sur internet des contrats , des transactions financières ou tout type de documents légaux , il me semble difficile d’exclure le vote sous prétexte que l’on ne ferait pas totalement confiance au système. Les hackers de systèmes d’élections restent bien sûr exposés aux lois du code électoral , ce qui procure au système de vote en ligne un avantage par rapport au cadre légal bien plus flou du ecommerce.

D’autre part, le problème de fraude électorale en France est bien réel et on n’a pas besoin de 20 éminents experts en chiffrement pour truquer une élection en France aujourd’hui. Ainsi l’adoption d’une technologie d’authentification forte et de chiffrement des résultats nous permettrait de mettre fin aux divers abus tout en augmentant la participation et en encourageant les jeunes à venir ou à revenir voter .

Vous verrez par ailleurs que l’ICANN , le gouvernement de l’internet nous a confié la mission de gérer leurs prochainesélections. http://www.election.com/us/pressroom/pr2000/0921.htm

Régis Jamin Vice-Président d’election.com et aussi ancien promoteur du système de chiffrement peer-to-peer Netlock.

Deux remarques sur la clé privée de l’urne

  En ce qui concerne la clef privee de l’Urne, au lieu de la mettre sous scelles, on peut la repartir entre les scrutateurs, par exemple donner un morceau a chacun des N scrutateurs, calcule de facon que si M scrutateurs se mettent ensemble, ils puissent reconstituer la clef dans l’urne. Avec bien en tendu M

  ce systeme n’est pas acceptable pour un vote important (elections politiques par exemple). En effet il ne garanti que la moitie de l’isoloir. Il garanti que l’usager puisse verifier que son vote n’est pas espionne. Il ne garanti pas a des tiers que l’usager vote en toute independance sans etre influence ou controle (cas de collusion par l’argent ou la force entre le votant et celui qui l’observe par programme sur sa machine). Or c’est tout l’objet de l’obligation faite a chacun de passer dans l’isoloir, qu’il le souhaite ou non.

Vous recommande cet article technique par Philippe Allart http://www.illico.org/public/projets/urne/urne.ps http://www.illico.org/public/projets/urne/

Bernard Lang

Il n’en reste pas moins que ...

C’est la solution la plus achevée proposée à ce jour, et la moins vulnérable à des fraudes.

Il n’en reste pas moins que :

  Rituel républicain : On se prive du cote symbolique de l’urne transparente et du dépouillement par les électeurs eux-mêmes, sans aucune autre intervention de quiconque, ou de quelque machine que ce soit.

  Le mécanisme proposé (sous réserves d’améliorations) est dans son principe certes susceptible de susciter la confiance d’un informaticien, il n’en va pas de même pour tous les électeurs dont l’immense majorité n’ont pas la compétence technique pour apprécier la fiabilité du système. Nous avons donc une perte de confiance, fut-elle infondée, dans la sincérité du scrutin. Or nous touchons là au coeur de la démocratie : Qu’avons-nous en échange ? Un alibi de modernité et d’hypothétiques économies de gestion (je vois mal en effet comment un système informatisé pourrait être moins coûteux qu’une urne en plastique et des assesseurs bénévoles). C’est bien peu en regard de l’enjeu.

  L’emploi de techniques informatiques diminue la robustesse du processus électoral : Par sa rusticité même, l’urne en plastique, tout comme les bulletins en papier, tomberont toujours moins souvent en panne qu’un ordinateur.

  Surtout, et la faille est commune à tous les systèmes de chiffrement (sauf ceux à base quantique, mais c’est pour l’instant réservé aux militaires), un système de chiffrement peut être cassé, l’a peut-être déjà été sans que l’information soit publique, et de toute manière sera cassé au mieux dans les 10 ans à venir. Ce qui pose le problème de la confidentialité du vote soit dans l’instant (pour les officines para-gouvernementales disposant de la capacité à casser les codes avant que l’information soit publique), soit dans la durée. Je prétends que tout système qui ne préserve pas indéfiniment la confidentialité du vote entraînera inévitablement des pressions sur les électeurs, l’achat de vote etc. Le seul rempart performant contre ces pratiques réside dans l’absolue et durable confidentialité du scrutin.

Ce qui n’est le cas dans aucun des mécanismes proposés, qui reposent tous sur l’hypothèse naïve selon laquelle le chiffrement est durablement fiable. Ceci alors même qu’il n’existe à ma connaissance aucun système (mécanisme + longueur de la clé) en usage il y a 10 ans, qui n’ait été cassé à ce jour.

Souhaite-t-on vraiment que si un jour une dictature prenait le pouvoir dans une démocratie, elle dispose d’un moyen simple de dresser la liste des opposants à envoyer dans les camps ?

Bernard Daunas