logo JecrisLaConstitution.fr
14 Réputation
  • 14
  •  
  • 7
  •  
  • 0
  • jan
  • fév
  • mar
  • avr
2 Badges
  • 2
  •  
  • 1
  •  
  • 0
  • jan
  • fév
  • mar
  • avr

  • +2
    Vote pour 31-12-2018

    Bonjour à tous,

    Très intéressante question et débuts de réponses.

    Je peux tenter d'apporter un point de vue technique car j'ai des notions en informatique et plus particulièrement en "cyber sécurité" (c'est mon métier).


    Il y a plusieurs points à prendre en compte, je pense qu'il faut tenter de découper le problème.


    1. S'assurer de l'identité d'un votant.


    Tentative de réponse : comme énoncé plus haut, les impôts par exemple, identifient de manière unique un individu. Un individu se verrait alors associé à un id unique (admettons 32 caractères alphadécimaux), à partir du moment où il aurait fournit suffisamment de preuves de son existence (photocopie carte d'identité, permis de conduire s'il en a un, numéro de sécu...).


    Aspect sécurité :

    • A la création, il faudrait s'assurer de la non usurpation d'identité. Car un propriétaire demande à ses locataires ce genre d'informations par exemple, il ne doit pas pouvoir les réutiliser pour se créer plusieurs comptes permettant de voter, donc il faut suffisamment de données "identifiantes" (rajouter ami(e) ou conjoint(e) ?, modifiable évidemment).
    • Si usurpation il y a eu, il faut prévoir une "récupération" de compte.


    2.  S'assurer de la non falsification des données (ie du vote).


    Plusieurs moyens existent aujourd'hui. Le plus utilisé et fiable est le chiffrement asymétrique.


    3. Mécanisme d'anti-rejeu.


    Un individu ne pourrait voter qu'une fois.


    4. Temporalité


    Un vote ne serait permis qu'entre une date t et une date t + 1.


    5. Adaptabilité


    Même des novices en informatique devront être capables d'utiliser l'outil.

    Mais l'outil peut être uniquement informatique. Si l'on place dans les bureaux de vote actuels des tablettes par exemple sur lesquelles les gens se connectent...


    Attention à ce dernier point : phishing, fausse application possible étant exactement similaire mais capturant les identifiants.

    Solution : même principe que le 2FA (= 2 factor authentication) : réception sur un autre canal de ce que l'on a voté puis confirmation ou non

    Ou bien vérification comme vous l'avez cité.



    Moyens techniques : Application mobile et site web.



    Concernant les serveurs :

    Principe de DICP

    • Disponibilité : que les serveurs soient redondés
    • Intégrité des données : non falsification des données en cours de route. Notion de chiffrement asymétrique (j'y reviendrai plus tard).
    • Confidentialité : le message transmis (le vote), doit être caché grâce à de la cryptographie.
    • Preuve : notion de signature numérique qui indique que c'est bien tel individu qui a signé le message.



    Le vote sur blockchain pourrait faire le buzz et inspirer d'autres pays.

    Je pense qu'il faut étudier les intérêts, les inconvénients et la faisabilité de cette solution.

    Cependant elle n'est pas forcément nécessaire à mon avis.

  • +2
    Vote pour 29-12-2018

    Bonjour à tous,

    Très intéressante question et débuts de réponses.

    Je peux tenter d'apporter un point de vue technique car j'ai des notions en informatique et plus particulièrement en "cyber sécurité" (c'est mon métier).


    Il y a plusieurs points à prendre en compte, je pense qu'il faut tenter de découper le problème.


    1. S'assurer de l'identité d'un votant.


    Tentative de réponse : comme énoncé plus haut, les impôts par exemple, identifient de manière unique un individu. Un individu se verrait alors associé à un id unique (admettons 32 caractères alphadécimaux), à partir du moment où il aurait fournit suffisamment de preuves de son existence (photocopie carte d'identité, permis de conduire s'il en a un, numéro de sécu...).


    Aspect sécurité :

    • A la création, il faudrait s'assurer de la non usurpation d'identité. Car un propriétaire demande à ses locataires ce genre d'informations par exemple, il ne doit pas pouvoir les réutiliser pour se créer plusieurs comptes permettant de voter, donc il faut suffisamment de données "identifiantes" (rajouter ami(e) ou conjoint(e) ?, modifiable évidemment).
    • Si usurpation il y a eu, il faut prévoir une "récupération" de compte.


    2.  S'assurer de la non falsification des données (ie du vote).


    Plusieurs moyens existent aujourd'hui. Le plus utilisé et fiable est le chiffrement asymétrique.


    3. Mécanisme d'anti-rejeu.


    Un individu ne pourrait voter qu'une fois.


    4. Temporalité


    Un vote ne serait permis qu'entre une date t et une date t + 1.


    5. Adaptabilité


    Même des novices en informatique devront être capables d'utiliser l'outil.

    Mais l'outil peut être uniquement informatique. Si l'on place dans les bureaux de vote actuels des tablettes par exemple sur lesquelles les gens se connectent...


    Attention à ce dernier point : phishing, fausse application possible étant exactement similaire mais capturant les identifiants.

    Solution : même principe que le 2FA (= 2 factor authentication) : réception sur un autre canal de ce que l'on a voté puis confirmation ou non

    Ou bien vérification comme vous l'avez cité.



    Moyens techniques : Application mobile et site web.



    Concernant les serveurs :

    Principe de DICP

    • Disponibilité : que les serveurs soient redondés
    • Intégrité des données : non falsification des données en cours de route. Notion de chiffrement asymétrique (j'y reviendrai plus tard).
    • Confidentialité : le message transmis (le vote), doit être caché grâce à de la cryptographie.
    • Preuve : notion de signature numérique qui indique que c'est bien tel individu qui a signé le message.



    Le vote sur blockchain pourrait faire le buzz et inspirer d'autres pays.

    Je pense qu'il faut étudier les intérêts, les inconvénients et la faisabilité de cette solution.

    Cependant elle n'est pas forcément nécessaire à mon avis.

  • -2
    Vote annulé 29-12-2018

    Bonjour à tous,

    Très intéressante question et débuts de réponses.

    Je peux tenter d'apporter un point de vue technique car j'ai des notions en informatique et plus particulièrement en "cyber sécurité" (c'est mon métier).


    Il y a plusieurs points à prendre en compte, je pense qu'il faut tenter de découper le problème.


    1. S'assurer de l'identité d'un votant.


    Tentative de réponse : comme énoncé plus haut, les impôts par exemple, identifient de manière unique un individu. Un individu se verrait alors associé à un id unique (admettons 32 caractères alphadécimaux), à partir du moment où il aurait fournit suffisamment de preuves de son existence (photocopie carte d'identité, permis de conduire s'il en a un, numéro de sécu...).


    Aspect sécurité :

    • A la création, il faudrait s'assurer de la non usurpation d'identité. Car un propriétaire demande à ses locataires ce genre d'informations par exemple, il ne doit pas pouvoir les réutiliser pour se créer plusieurs comptes permettant de voter, donc il faut suffisamment de données "identifiantes" (rajouter ami(e) ou conjoint(e) ?, modifiable évidemment).
    • Si usurpation il y a eu, il faut prévoir une "récupération" de compte.


    2.  S'assurer de la non falsification des données (ie du vote).


    Plusieurs moyens existent aujourd'hui. Le plus utilisé et fiable est le chiffrement asymétrique.


    3. Mécanisme d'anti-rejeu.


    Un individu ne pourrait voter qu'une fois.


    4. Temporalité


    Un vote ne serait permis qu'entre une date t et une date t + 1.


    5. Adaptabilité


    Même des novices en informatique devront être capables d'utiliser l'outil.

    Mais l'outil peut être uniquement informatique. Si l'on place dans les bureaux de vote actuels des tablettes par exemple sur lesquelles les gens se connectent...


    Attention à ce dernier point : phishing, fausse application possible étant exactement similaire mais capturant les identifiants.

    Solution : même principe que le 2FA (= 2 factor authentication) : réception sur un autre canal de ce que l'on a voté puis confirmation ou non

    Ou bien vérification comme vous l'avez cité.



    Moyens techniques : Application mobile et site web.



    Concernant les serveurs :

    Principe de DICP

    • Disponibilité : que les serveurs soient redondés
    • Intégrité des données : non falsification des données en cours de route. Notion de chiffrement asymétrique (j'y reviendrai plus tard).
    • Confidentialité : le message transmis (le vote), doit être caché grâce à de la cryptographie.
    • Preuve : notion de signature numérique qui indique que c'est bien tel individu qui a signé le message.



    Le vote sur blockchain pourrait faire le buzz et inspirer d'autres pays.

    Je pense qu'il faut étudier les intérêts, les inconvénients et la faisabilité de cette solution.

    Cependant elle n'est pas forcément nécessaire à mon avis.

  • +2
    Vote pour 29-12-2018

    Bonjour à tous,

    Très intéressante question et débuts de réponses.

    Je peux tenter d'apporter un point de vue technique car j'ai des notions en informatique et plus particulièrement en "cyber sécurité" (c'est mon métier).


    Il y a plusieurs points à prendre en compte, je pense qu'il faut tenter de découper le problème.


    1. S'assurer de l'identité d'un votant.


    Tentative de réponse : comme énoncé plus haut, les impôts par exemple, identifient de manière unique un individu. Un individu se verrait alors associé à un id unique (admettons 32 caractères alphadécimaux), à partir du moment où il aurait fournit suffisamment de preuves de son existence (photocopie carte d'identité, permis de conduire s'il en a un, numéro de sécu...).


    Aspect sécurité :

    • A la création, il faudrait s'assurer de la non usurpation d'identité. Car un propriétaire demande à ses locataires ce genre d'informations par exemple, il ne doit pas pouvoir les réutiliser pour se créer plusieurs comptes permettant de voter, donc il faut suffisamment de données "identifiantes" (rajouter ami(e) ou conjoint(e) ?, modifiable évidemment).
    • Si usurpation il y a eu, il faut prévoir une "récupération" de compte.


    2.  S'assurer de la non falsification des données (ie du vote).


    Plusieurs moyens existent aujourd'hui. Le plus utilisé et fiable est le chiffrement asymétrique.


    3. Mécanisme d'anti-rejeu.


    Un individu ne pourrait voter qu'une fois.


    4. Temporalité


    Un vote ne serait permis qu'entre une date t et une date t + 1.


    5. Adaptabilité


    Même des novices en informatique devront être capables d'utiliser l'outil.

    Mais l'outil peut être uniquement informatique. Si l'on place dans les bureaux de vote actuels des tablettes par exemple sur lesquelles les gens se connectent...


    Attention à ce dernier point : phishing, fausse application possible étant exactement similaire mais capturant les identifiants.

    Solution : même principe que le 2FA (= 2 factor authentication) : réception sur un autre canal de ce que l'on a voté puis confirmation ou non

    Ou bien vérification comme vous l'avez cité.



    Moyens techniques : Application mobile et site web.



    Concernant les serveurs :

    Principe de DICP

    • Disponibilité : que les serveurs soient redondés
    • Intégrité des données : non falsification des données en cours de route. Notion de chiffrement asymétrique (j'y reviendrai plus tard).
    • Confidentialité : le message transmis (le vote), doit être caché grâce à de la cryptographie.
    • Preuve : notion de signature numérique qui indique que c'est bien tel individu qui a signé le message.



    Le vote sur blockchain pourrait faire le buzz et inspirer d'autres pays.

    Je pense qu'il faut étudier les intérêts, les inconvénients et la faisabilité de cette solution.

    Cependant elle n'est pas forcément nécessaire à mon avis.
    •  Premier argument × 1  Premier vote × 1
    Back to Top