Glasnost

Problèmes de sécurité, d'anonymat et de confiance

Le principal verrou technologique auquel ce projet s'attaque concerne l'anonymat, la sécurité et la confiance des votes.

Ces problèmes sont relativement bien étudiés par le logiciel libre GNU.FREE  [1], quand il s'agit d'un vote classique.

Mais les innovations de Glasnost comme le vote permanent ou le vote par délégation, ou le fait que les électeurs soient calculés dynamiquement à tout moment, …, obligent à repenser ces problèmes.

Par exemple, alors que dans un vote classique, il n'est pas nécessaire ni souhaitable que le système puisse retrouver le bulletin de vote d'une personne  [2], dans le cas d'un vote permanent, l'électeur peut à tout moment revoter. Il faut alors retrouver son ancien bulletin pour le supprimer et le remplacer par le nouveau, tout en préservant l'anonymat du votant.

Ces mécanismes d'anonymat, de confiance et de sécurité font actuellement l'objet de recherches partout dans le monde. Notre but, avec Glasnost, n'est pas de rejoindre l'effort de ces laboratoires, mais plutôt de tirer partis des standards au fur et à mesure qu'ils apparaîtront.

Dans l'état actuel de la technique, le vote électronique n'est pas et ne peut pas être parfaitement sûr (tout comme le vote papier d'ailleurs). Avec Glasnost, nous ne visons pas à construire l'outil parfait pour des scrutins aux enjeux importants engageant l'avenir de la démocratie. Nous préférons cibler des scrutins demandant une sécurité réelle mais non absolue.

Cela ne veut pas dire que nous négligerons la sécurité, bien au contraire. Une grande partie du temps alloué au développement est consacrée à ces problèmes. Simplement, tout comme les pare-feu, qui ont régulièrement des failles de sécurité, Glasnost, qui fait appel à des technologies relevant à la fois des pare-feu et de la cryptographie, fera l'objet de mises à jours et d'évolutions régulières.

Ainsi, Glasnost intégrera de nouvelles techniques comme les signatures en blanc ou le chiffrement homomorphe, dès que celles-ci quitteront les laboratoires pour rentrer en phase de production.

[1http://www.free-project.org/

[2] Attention toutefois : même dans un vote classique, l'utilisateur doit pouvoir retrouver son bulletin lors du dépouillement et être sûr que c'est le sien, afin de garantir la sincérité du scrutin. Par contre le système lui ne doit pas pouvoir le retrouver.