Commentaire de Razzara sur Vol au-dessus d'un nid de cocus

Commentaire de Razzara
sur Vol au-dessus d'un nid de cocus

Voir l'int�gralit� des commentaires de cet article

Razzara 21 avril 2012 17:13

Bonjour Olivier,

En �crivant ceci : ’’... Nedap, le leader en la mati�re de ces machines a perdu sa certification en octobre 2007. Rappelons que ce sont ces machines qui vont �tre largement utilis�es en France pour l’�lection qui vient."

Il me semble qu’il y a l� mati�re � invalider par voie juridique l’utilisation de ces machines. Y a-t-il un juriste dans la salle ?

Ces machines � voter sont une h�r�sie, une diablerie ! Comment est-il possible un seul instant que les codes sources, et sp�cifications �lectroniques ne soient pas publique ? Ce serait quand m�me, pour ce cas bien particulier de machines servant dans des processus �lectoraux, le seul gage de s�curit� que l’on peut attendre que de proc�der ainsi (des projet comme OpenBSD le prouve p.e. ), et m�me l� on ne peut �tre certain de l’inviolabilit� de la s�curit� de ces machines. Il faut bien comprendre que de la th�orie math�matique, jug�e exacte, � l’impl�mentation dans de l’�lectronique, il se produit des failles qui permettent � un individu d�termin� de casser la s�curit� de tout le syst�me.

Exemple : RSA est jug� math�matiquement s�re ( http://fr.wikipedia.org/wiki/Rivest_Shamir_Adleman ), tout du temps que l’on ne trouve pas d’algo de factorisation qui ne soit pas de complexit� exponentielle et que les clef sont suffisamment longues ... Mais lorsque l’on met tout �a dans des composants �lectroniques des probl�mes surviennent qui mettent en p�ril la s�curit� de mani�re d�finitive. Certaines attaques sont cit�es dans l’article de Wikip�dia. Mais il en existe d’autres, dont une que j’ai vue en action de mes propres yeux : elle consiste � faire sauter quelques bits dans les zones m�moire stockant les nombres utiles au calcul de l’exponentiation modulaire, a un instant t bien choisi ou le calcul se fait, ceci avec un pulse laser dans l’infra-rouge (le silicium absorbe dans ce domaine de fr�quences) bien synchronis�. R�sultat : si le calcul se termine malgr� tout, mais avec un r�sultat faux, on pourra extraire la clef secr�te par un simple calcul sous mathlab. �videment, le matos n�cessaire n’est pas � la disposition du premier venu, mais loin d’�tre inaccessible non plus. Il suffit d’avoir les moyens temps et argent, en plus de solides comp�tences en �lectronique.

Conclusion : en l’�tat il n’y a rien de mieux pour des �lections que des petits bouts de papier au fond d’une urne. M�me si il existe des possibilit�s de fraude, les bulletins existent physiquement dans l’urne, on peut les recompter.

Razzara

R�pondre

Voir ce commentaire dans son contexte