Re: [belenios-discuss] horodatage des sufrages

[Vincent Belaïche <vincent.belaiche AT gmail.com>]

Merci de vos éclaircissements.

Effectivement la séparation des rôles administrateur du serveur /
organisateur (qui envoie les codes de votes) met un peu de diversité,
mais ne pourrait-on aller encore plus loin …  Juste une idée comme ça
(purement spéculative, pour notre asso il n'y a aucun enjeu :-D ) : la
sécurité ne serait-elle pas renforcée s'il était possible d'avoir
plusieurs bureaux de votes, chacun avec son site, son administrateur,
son organisateur (qui transmet les codes de votes), son/ses scrutateurs
(alias auditeurs), et son dépouillement. Une sorte de gain de diversité
… en partant de l'hypothèse que tout homme étant corruptible aucun homme
ne doit avoir accès à l'intégralité des moyens techniques de tenue de
l'élection.

C'est d'ailleurs cette diversité qui est la clef de la sécurité dans un
vote papier.

Ça serait un peu plus élaboré que de faire plusieurs élections en
parallèle. Il faudrait que les belenios-tools prennent en charge de
scruter plusieurs sites en parallèle, que la consolidation des
dépouillements soit automatisée, qu'il y ait un moyen de s'assurer de
façon automatisée que toutes les élections sont plus ou moins synchrones
et ont la même liste de candidats, et zéro chevauchement entre les
électeurs, tout ça sans hiérarchie entre les différents bureaux.

Évidemment, en pratique trouver les personnes compétentes pour tenir un
bureau de vote électronique est plus difficile que pour un vote papier,
c'est bien là la limitation du vote électronique, les moyens de vote ne
sont pas maîtrisés par l'écrasante majorité des électeurs (dont ma
pomme, ou du moins il me faudrait un effort très significatif et que je
ne suis pas prêt à faire …).

  V.

PS : Sur la réponse que :

> L'administrateur du serveur ne connaît pas forcément les codes de
> vote... Idéalement, il ne devrait pas les connaître : dans le mode
> sécurisé, la personne qui s'en occupe n'est pas administratrice (ni de
> l'élection, ni du serveur).

Je ne doute pas que tout a été fait pour que si on décide de faire une
élection où on sépare les rôles administrateur / organisateur, alors
l'administrateur n'ait pas accès aux codes de vote, toutefois je doute
fort que ce ne soit pas juste une difficulté, et non pas une réelle
impossibilité. En effet même si l'info n'est pas stockée dans des
fichiers que l'administrateur avec ses privilèges pourrait sonder, on
peut toujours imaginer un administrateur qui fait tourner le site sur un
débogueur et peut sonder / hacker la mémoire.

Le mar. 28 déc. 2021 à 13:10, HOUART Gerald <gerald.houart AT ulb.be> a écrit :
>
>
> Bonjour
>
> En effet l’audit périodique est la meilleure solution.
> Moi pour des élections sensibles je crée une tâche planifiée/cron exécutée 
> sur un autre ordinateur sur lequel j’installe belenios-tool
> belenios-tool verify… toutes les 5’ par ex
> belenios-diff pour vérifier entre deux vérifications
>
> Gerald
>
> > Le 28 déc. 2021 à 13:05, Stéphane Glondu <stephane.glondu AT inria.fr> a 
> > écrit :
> >
> >> La rubrique qui se rapproche le plus de cette exigence est la 3.5, à
> >> supposer que l'auditeur sonde très régulièrement le contenu de l'urne,
> >> et pas seulement après la clôture du vote.
> >
> > En effet, cela est juste.