Discussion :

[Stéphane le calme]

L'Estonie publie le code source de son système de vote électronique sur GitHub,
un geste pour encourager la démocratie ?

La République d'Estonie qui a été la première nation à adopter le système de vote en ligne voudrait aller plus loin pour rassurer les utilisateurs quant à la sécurité de ce système. Pour pouvoir voter en ligne, les habitants avaient besoin de se munir de leur carte d'identité numérique. La sécurité du système repose en grande partie sur une infrastructure open source à chiffrement asymétrique de 2048 bits.

Sur GitHub, le code source a été mis à la disposition du public afin que tout un chacun puisse vérifier son fonctionnement. Seulement, il convient de préciser qu'il ne s'agit que de la partie serveur. Si le côté client était publié, il aurait pu faciliter la conception d'interfaces de vote falsifiées, explique Tarvis Martens, président de l'Electronic Voting Committee. De plus, le code est de licence Creative Commons CC-BY-NC-ND (Creative Commons Attribution NonCommercial NoDerivs) qui ne permet ni la reprise à des fins commerciales, ni la modification du code source.

Pour Tarvi Martens, c'est « l’étape suivante vers un système transparent ». Il explique au média estonien ERR News que « l’idée, qui a été le résultat d’une discussion réunissant de nombreux experts informatiques et le comité, a été mise en pratique aujourd’hui. Nous apprécions le fait que des experts représentant la société civile veuillent contribuer au développement et à la sécurité des e-élections ».

Pour Barbara Simons, ancienne présidente de l’Association of Computer Machinery américaine, rien ne garantit que le code présent sur le dépôt est bien celui qui est employé : « Je pense qu’il est bon que le code source ait été publié, mais rien ne prouve qu’il s’agit bien du code utilisé durant l’élection. Nous savons que des changements de dernière minute peuvent être faits sans supervision indépendante ».

Source : GitHub, ERR News

Et vous ?

Que pensez-vous de cette action ? Cela encouragerait-il les citoyens à faire entendre leur voix ?

La France devrait-elle s'en inspirer ?

[Traroth2]

CC-BY-NC-ND n'est pas une licence open-source, au sens de l'OSI.

[Kikuts]

J'allais le dire : publier le code source ne prouve en rien que c'est vraiment le code utilisé ! Qui sait, c'est peut être une feinte pour éviter tous soupçons...

[supergeoffrey]

Seulement, il convient de préciser qu'il ne s'agit que de la partie serveur.

Le faite que le code client ne soit pas open-source, pourrait faire douter à un anonymat des votes. Rien ne dit que l'application de vote envoie les résultats uniquement au serveur avec le code open-source.

[Carhiboux]

La raison avancée pour ne pas divulguer la partie cliente se tient, mais me semble tout de même assez légère.

Certes, les internautes, dans leurs immense majorités, sont ignorants de ce qu'ils font. Le phishing ne leur évoque pas grand chose, alors essayer de les éduquer sur comment l'éviter... n'en parlons pas.

Maintenant... si c'est une interface publique, et elle doit bien l'être si des gens doivent y accéder pour voter, il est relativement enfantin de repomper l'interface et de créer un faux site de vote qui renverrait toutes les informations vers un serveur corrompu.

Dans tous les cas, c'est déjà un premier pas que ce pan de code soit divulgué. Reste que cela n'est sans doute pas suffisant pour convaincre les réfractaires que le vote électronique n'est pas manipulable ou manipulé.

[hn2k5]

C'est sûr que c'est pas Diebold qui va mettre en ligne le code de ses machines.
Ça obligerait à invalider les élections de deubelyou...

[air-dex]

Le libre et l'open source c'est bien mais il y a des secteurs où c'est plus nuisible qu'autre chose. Tous les logiciels manipulant des données critiques ou dont la sécurité est un point central du programme se doivent d'être propriétaires jusqu'au bout des ongles et avoir des sources complètement fermées. Livrer les sources de ces logiciels permettent de comprendre comment celui-ci fonctionne et par conséquent de trouver facilement des solutions pour faire tomber les barrière de sécurité, s'emparer des données critiques en question et les exploiter. Paye ta sécurité sur des données où celle-ci est essentielle. C'est la raison pour laquelle je n'utiliserai jamais d'antivirus libre style ClamAV.

Les résultats électoraux étant clairement des données sensibles, vous imaginerez alors tout le n'importe quoi que je pense de cette "idée" du gouvernement estonien. En plus les raisons qu'ils donnent pour ne pas livrer la partie cliente sont ridicule. Rien n'empêche une personne malveillante de créer un client dont le frontal serait identique à celui du client officiel mais dont le backend serait frauduleux tout en sachant communiquer comme il faut avec les serveurs du gouvernement estonien.

[Neckara]

Le libre et l'open source c'est bien mais il y a des secteurs où c'est plus nuisible qu'autre chose. Tous les logiciels manipulant des données critiques ou dont la sécurité est un point central du programme se doivent d'être propriétaires jusqu'au bout des ongles et avoir des sources complètement fermées. Livrer les sources de ces logiciels permettent de comprendre comment celui-ci fonctionne et par conséquent de trouver facilement des solutions pour faire tomber les barrière de sécurité, s'emparer des données critiques en question et les exploiter. Paye ta sécurité sur des données où celle-ci est essentielle.

La sécurité par le "secret" ne vaut pas grand chose.
Les méthodes de chiffrement (ex RSA) et de hachage (ex SHA-2) sont connus de tous et pourtant sont très sûre.
On pourrait inventer ses propres méthodes personnelles et jouer sur le fait que le hackeur ne sache pas "comment on fait". Ainsi on a une infinité de possibilité. Sauf que la méthode qu'on aura inventé pourrait très bien ne pas résister à certains types d'attaques...

Un code open-source permet d'avoir des révisions et des corrections de la part de tout le monde, les failles sont donc trouvées et corrigées assez rapidement. De plus, l'open-source permet d'éviter qu'une personne soit tentée de faire une protection par le "secret".

Un programme sûr, ce n'est pas un programme dont on ne connaît pas les sources, c'est un programme qui, même si on connaissait les sources, resterait sécurisé.

Les codes-sources d'un programme (ou des bouts de codes-sources) ça peut se voler. Un programme qui n'est pas "sûr" s'il passe en open-source, ce n'est pas un programme sûr.

[Traroth2]

Le libre et l'open source c'est bien mais il y a des secteurs où c'est plus nuisible qu'autre chose. Tous les logiciels manipulant des données critiques ou dont la sécurité est un point central du programme se doivent d'être propriétaires jusqu'au bout des ongles et avoir des sources complètement fermées. Livrer les sources de ces logiciels permettent de comprendre comment celui-ci fonctionne et par conséquent de trouver facilement des solutions pour faire tomber les barrière de sécurité, s'emparer des données critiques en question et les exploiter. Paye ta sécurité sur des données où celle-ci est essentielle. C'est la raison pour laquelle je n'utiliserai jamais d'antivirus libre style ClamAV.

Les résultats électoraux étant clairement des données sensibles, vous imaginerez alors tout le n'importe quoi que je pense de cette "idée" du gouvernement estonien. En plus les raisons qu'ils donnent pour ne pas livrer la partie cliente sont ridicule. Rien n'empêche une personne malveillante de créer un client dont le frontal serait identique à celui du client officiel mais dont le backend serait frauduleux tout en sachant communiquer comme il faut avec les serveurs du gouvernement estonien.

La sécurité par l'obscurité, ça ne marche pas. C'est exactement l'inverse : le code open-source permet de détecter beaucoup plus de problèmes.

Et dans ce cas précis, seul le code open-source permet aux électeurs d'avoir confiance dans le processus de vote par internet. Même si c'est nécessaire mais pas suffisant.

[niarkyzator]

J'ajouterai même que quand on garde quelque chose secret, c'est aussi important de le garder secret que d'être averti quand ça ne l'est plus.

Tu prend les fréquences utilisés par les radar, c'est top secret. Si c'est volé par les russes alors ils peuvent faire tomber tout nos avions. Si on sait qu'ils ont les fréquences il suffit de les changer, et le secret n'a plus de valeur.

Or si t'a un système fermé, il n'y à que celui qui le viole qui sais qu'il est entré.

Si c'est open-source, tu peu beaucoup plus facilement voir la faille, colmater, et, dans notre cas, invalider le résultat de tes élections et en refaire.

[hn2k5]

Comme j'en parlais plus tôt, c'est justement parce ces données sont critiques que je ne les laisserai pas à des sociétés privées.
Quand on voit les liens d'une entreprise comme Diebold, chargée de gérer les votes électroniques aux USA (ou du moins dans certains états), ça donne vraiment pas envie de leur confier des votes...
Un des premiers principes d'une élection, c'est justement la transparence.
Comment assurer la transparence d'une élection avec l'opacité d'un code propriétaire ?? C'est complètement contradictoire.

Cordialement

[Homo_Informaticus]

Comme j'en parlais plus tôt, c'est justement parce ces données sont critiques que je ne les laisserai pas à des sociétés privées.

Et dire que dans notre beau pays, toutes les demandes de visas passent par des société privées prestataires où l'on fourni à ceux ci les données personnelles et biométrique des ressortissants

[Traroth2]

Et dire que dans notre beau pays, toutes les demandes de visas passent par des société privées prestataires où l'on fourni à ceux ci les données personnelles et biométrique des ressortissants

Intéressant, je ne savais pas ça. Ca ne relève pas des autorités consulaires ? Tu as des détails ?

[luroten]

De plus, le code est de licence Creative Commons CC-BY-NC-ND (Creative Commons Attribution NonCommercial NoDerivs) qui ne permet ni la reprise à des fins commerciales, ni la modification du code source.

Ben c'est sûr que celui qui veut falsifié des votes,va arrêter parce qu'il a pas le droit de modifier le code . La licence l'interdit...

[Homo_Informaticus]

Intéressant, je ne savais pas ça. Ca ne relève pas des autorités consulaires ? Tu as des détails ?

J'ai travaillé dans un Consulat (et pas un petit pays paumé, je ne le citerais pas mais c'était la capitale d'un pays monarchique qui se trouve au delà de la manche ), et je peux t'assurer que les données sont saisies par un logiciel fourni par le Ministère de l'Intérieur, puis ces données sont envoyées à un prestataire privé ( on parle bien de photos, données biométriques comme les empreintes digitales, données d'état civil etc...).

Pour vérification, les passeports biométriques des ressortissants sont lus sur des super ordinateurs sous Vista sans Service Pack, sans antivirus, directement relié au réseau Internet et non interne qui sont de vraies passoires.

Cela ne choque personne à part les informaticiens qui ne sont pas écoutés. Alors maintenant quand j’entends parler d'audit, de CNIL et compagnie, cela me fait bien rigoler.

Dans les pays où l’État a confié la réception des demandes à un prestataire privé, les frais de dossier doivent être versés à ce prestataire. Ce dernier peut aussi réclamer à l'étranger des frais de service supplémentaires.

Source d'au dessus : http://vosdroits.service-public.fr/F18141.xhtml

[Traroth2]

Ah ouais, quand même...

[hn2k5]

Vous verrez, un jour ils fourniront réellement les clés de l'Elysée ou de la Maison blanche - sans se cacher - à un prestataire privé et ils nous expliqueront que c'est nécessaire pour diminuer les coûts...
Et ils s'étonneront ensuite de ne plus rien maîtriser...

[Cafeinoman]

Vous verrez, un jour ils fourniront réellement les clés de l'Elysée ou de la Maison blanche - sans se cacher - à un prestataire privé et ils nous expliqueront que c'est nécessaire pour diminuer les coûts...
Et ils s'étonneront ensuite de ne plus rien maîtriser...

Non, un jour ils donneront à de grandes compagnies les mêmes droits régaliens que les états (polices, justice, finance...) sur les terrains qu'ils possèdent...

Sinon pour en revenir au sujet initial, la photo montre une estonien fier de voter, qui nous présente sa carte d'identité électronique branchée à son ordi par le biais d'un lecteur de puce USB. alors certe le l'interface web est duplicable, le lecteur USB est bidouillable, mais casser le cryptage de la puce d'une carte nationale d'identité me semble compliqué... il faudrait au moins la puissance de calcul de la NSA!

Tout ça pour dire que non, il n'y a pas de raison de ne pas divulguer le code complet...