Le Mon, 20 Jan 2003 14:19:54 +0100, tu as ecrit : >Pour la sécurité, je crois que pour un scrutin comme celui de ce >week-end, il n'y avait pas trop de risque. Maintenant il faudra être >attentif lors d'une votation revêtant une importance économique ou >politique au niveau international. Ce jour la je suppose qu'il n'y >aura pas seulement les gens mandatés qui vont essayés d'entrer dans le >système mais peut-être des experts payés par des sociétés ou des >organismes ayant des intérêts en jeux. Si a ce moment, l'état peut >affirmer que sont système est 100% fiables l'examen sera passé.
Pas tout à fait... et c'est un problème de la sécurité informatique en général: tu ne peux jamais passer un examen (càd prouver que ton système est sûr), tu peux juste éviter de le louper. Et chaque fois que le système est utilisé, c'est un nouvel examen, et tu as de moins en moins de chances de le louper, certes, mais tu n'as jamais une fiabilité à 100%. Il y a des systèmes qui ont été développés avec des moyens beaucoup plus importants que ceux de l'Etat dans le cas présent, qui ont semblé résister à des attaques pendant longtemps et qui se sont finalement révélé peu sûrs (p.ex. le système de sécurité des téléphones GSM). >Pour le problème des programmes, que ce soit de l'open source ou du >propriétaire, dans la réalité, qui peut me prouver que les résultats >ne sont pas falsifiés à un moment ou un autre. La question sera >toujours une histoire de confiance entre le peuple, l'état et le >fournisseur. Oui, c'est clair que le logiciel libre n'est pas suffisant, ne serait-ce que parce qu'il est difficile de prouver que le programme qui est effectivement utilisé est celui dont les sources sont diffusées; pour un cas extrême, voir l'article classique de Ken Thompson, "Reflections on trusting trust" (http://www.acm.org/classics/sep95/). Mais l'utilisation de logiciels libres est quand même clairement nécessaire, et au délà des questions techniques, ne serait-ce que pour cette question de confiance: après tout, quel que soit le moyen de vote utilisé, si l'Etat me dit qu'une des étapes (la méthode de dépouillement, etc) est "secrète", je tique ! Comme l'avait dit José lors de la Table Ronde en décembre 2001: "comment peut-on parler de démocratie avec des gens qui ont signé un NDA (Non Disclosure Agreement) ?" Frédéric -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
