De : CGT DEVOTEAM
Pour : DSC DEVOTEAM, d’autres participants et invités à la réunion sans objet organisée par la direction
Date: 22/5/2008.
Bonjour,
Suite à la réunion d’hier (sans objet), et en attendant le CR de la réunion, je tiens à répéter :
Concernant les PC (sans isoloir ?) fournis par la direction pour voter, une démonstration par l’absurde s’impose:
1) l’expert (de la cours d’appel de Lyon) dit qu’il faut faire confiance au prestataire,
2) Le prestataire prétend sur son site sécuriser toute la chaîne du vote,
3) Or le même prestataire laisse la direction installer des PC,
4) Donc on ne peut pas faire confiance au prestataire,
5 : exit ) scénario éventuel (”tordu”) : même s’il réponde « pas grave » on fournira les PC, la réponse est :
trop tard, la confiance est perdue !
5) La confiance est perdue !
Sans parler de l’existence d’un isoloir, dès lors qu’un mouchard invisible peut-être installé sur le PC, (Pour parler au “juge” ou au non informaticiens, il s’agit d’un programme qui agit comme le virus appelé “cheval de troie”, on ne le voit pas mais il communique à un inconnus nos mots de passe et dossier confidentiel au tiers qui a créé le “cheval de Troie”, ce qui serait le cas dans le réseau Devoteam, cf. question DP os-PKO, XPConseil).
c’est une technique simple, imparable pour un coup raisonnable si l’on ne fait pas confiance au prestataire de service :
d’après un expert de court d’appel : « que l’interrogation de la CNIL sur la protection des serveurs de vote contre des manipulations qui pourraient être le fait de collaborateurs ou d’intervenants de la société prestataire pose la question du niveau de confiance que l’Ordre accorde à ce dernier ; que ne pas accepter une confiance minimale parait irréaliste et conduirait à des mesures de sécurité extrêmement contraignantes et coûteuses » .
Sans arguer s’il fallait se permettre de baser la sécurité du vote sur la confiance en un prestataire choisi par la direction ou pas.
Ce qui serait in fine le vrai problème : lorsque le vote électronique sera validé par une épaisse jurisprudence, il suffira de trois informaticiens, et l’UIMM ou son héritière pourra commander les votes et les espionnages de vote qu’elle voudra là où elle voudra, il suffit d’un cheval de troie auto-destructif à la cloture du vote, aussi simple qu’un cheval de troie suivi d’un programme d’instal !!!!
(pour plus d’infos techniques cf. séminaire sécusphère organiser par Devoteam, les slides devraient être disponibles sur l’intranet https://rendezvous.devoteam.com )
