DARPA développe une machine à voter open source avec Galois

Pour sécuriser les élections sans revenir aux bulletins de vote en papier

Le 15 mars 2019 à 12:23, par Stéphane le calme

972PARTAGES

Depuis des années, des professionnels de la sécurité et des militants pour l’intégrité électorale ont poussé les vendeurs de machines à voter à mettre en place des systèmes électoraux plus sûrs et transparents, afin que les électeurs et les candidats puissent être assurés que les résultats des élections n’ont pas été manipulés.

Et si cet objectif pouvait être atteint grâce à un nouveau contrat de 10 millions de dollars lancé par la DARPA (Agence de recherche avancée de projets de défense) ? En lançant ce contrat, l’agence du ministère de la Défense à demander la conception et la mise en place d’un système de vote sécurisé qui sera insensible au piratage.

Le contrat de la DARPA qui s’oriente vers l’open source

Le système, unique en son genre, sera conçu par une entreprise basée dans l'Oregon, Galois, un prestataire gouvernemental de longue date ayant l'expérience de la conception de systèmes sécurisés et transparents. Le système utilisera un logiciel de vote entièrement open source, au lieu du logiciel propriétaire fermé actuellement utilisé dans la grande majorité des machines à voter, que personne ne peut examiner en dehors des laboratoires de test. Plus important encore, il sera construit sur du matériel open source sécurisé, conçu à partir de conceptions et de techniques sécurisées spéciales développées au cours de la dernière année dans le cadre d'un programme spécial de la DARPA. Le système de vote sera également conçu pour produire des résultats entièrement vérifiables et transparents, de sorte que les électeurs ne soient pas obligés de croire aveuglément que les machines et les agents électoraux ont fourni des résultats corrects.

Mais DARPA et Galois ne demanderont pas aux gens de faire aveuglément confiance à la sécurité de leurs systèmes de vote, comme le font actuellement les vendeurs de machines à voter. Au lieu de cela, ils publieront le code source du logiciel en ligne et apporteront des prototypes des systèmes au Def Con Voting Village cet été et l’année suivante, afin que les hackers et les chercheurs puissent librement examiner les systèmes eux-mêmes et effectuer des tests de pénétration afin de mesurer l’efficacité de leur sécurité. Ils travailleront également avec plusieurs équipes universitaires au cours de la prochaine année pour leur demander d’examiner les systèmes dans des environnements de test formels.

« Def Con est formidable, mais [les hackers] ne nous donneront pas autant de détails techniques que nous le souhaitons [concernant les problèmes rencontrés dans les systèmes] », a déclaré Linton Salmon de la DARPA qui supervise le projet. « Les universités nous donneront plus d'informations. Mais nous n’aurons pas autant de monde ni autant de visibilité quand nous le ferons avec les universités ».

Des prototypes pour aider l’écosystème à faire des personnalisations libres

Les systèmes Galois ne seront pas disponibles à la vente. Mais les prototypes qu’il crée seront disponibles pour que les vendeurs existants de machines à voter ou d’autres personnes les adoptent et les personnalisent librement, sans coûts de licence onéreux ni les millions de dollars qu’il faudrait pour rechercher et développer un système sécurisé à partir de zéro.

« Nous n’aurons pas de système de vote que nous pourrons déployer. Ce n’est pas ce que nous faisons », a déclaré Salmon. « Nous allons montrer une méthodologie qui pourrait être utilisée par d'autres pour construire un système de vote totalement sécurisé ».

Joe Kiniry est le principal scientifique de Galois qui dirige le projet dans son entreprise. Kiniry est impliqué depuis des années dans la sécurisation des élections au sein d'une société distincte qu'il dirige, Free & Fair. Il a consulté des gouvernements étrangers au sujet de leurs systèmes électoraux et sa société collabore avec des États américains pour concevoir des audits postélectoraux robustes. Toutefois, l’idée de créer un système de vote sécurisé ne vient pas de Kiniry; mais bel et bien de la DARPA.

« DARPA cherchait une démonstration sexy pour le programme [matériel sécurisé]. Que pourriez-vous mettre sur du matériel sécurisé dont les gens allaient se soucier et qu’ils allaient vouloir comprendre ? », a déclaré Kiniry.

Ils avaient besoin d'un projet non classifié pour que la DARPA puisse en parler publiquement.

« Nous voulions quelque chose où il pourrait y avoir beaucoup de gens qui pourraient examiner cela ouvertement, le critiquer et trouver des problèmes », a déclaré Salmon.

Le projet va exploiter les lourdes ressources de la DARPA et sa grande expérience en matière de sécurité. Si cela fonctionne, il pourrait aider à résoudre un problème national urgent lié à la sécurité et à l'intégrité des élections.

« Si nous construisions un faux radar, il pourrait faire la démonstration d’un matériel sécurisé, mais il ne serait utile à personne. [DARPA] adore le fait que nous construisions un démonstrateur qui pourrait réellement être utile au monde », a déclaré Kiniry.

Deux types de machines à voter seront développés

Kiniy a déclaré que Galois allait concevoir deux types de machines à voter de base. Le premier sera un dispositif de marquage des votes qui utilise un écran tactile pour permettre aux électeurs de faire leur choix. Ce système ne compilera pas les votes. Au lieu de cela, il imprimera un bulletin de vote papier indiquant les choix de l’électeur afin que les électeurs puissent le consulter avant de le déposer dans un scanner optique qui permet de compiler les votes. Galois apportera ce système à Def Con cette année.

Les professionnels de la sécurité ont critiqué bon nombre des systèmes actuels de marquage des bulletins de vote actuellement sur le marché, car ils impriment des codes à barres sur le bulletin de vote que le scanner peut lire à la place de la partie lisible par les électeurs. Quelqu'un pourrait altérer le code à barres pour dire une chose, tandis que la partie lisible par l'homme en dit une autre. Kiniry a déclaré vouloir concevoir son système sans code à barres.

Le système de lecture optique va imprimer un reçu avec une représentation cryptographique des choix de l’électeur. Après les élections, les valeurs cryptographiques de tous les bulletins de vote seront publiées sur un site Web, où les électeurs pourront vérifier que leur bulletin de vote et leur vote en font partie.

« Ce reçu ne vous permet pas de prouver quoi que ce soit sur la façon dont vous avez voté, mais vous permet de prouver que le système a bien reflété votre intention et que votre vote est dans le décompte final », a déclaré Kiniry.

Les membres du public pourront également utiliser les valeurs cryptographiques pour comptabiliser les votes de manière indépendante, afin de vérifier les résultats des élections, de sorte que la tabulation des votes ne soit pas un processus fermé réservé aux seuls agents électoraux.

«Toute organisation [intéressée par la vérification des résultats des élections] qui embauche un ingénieur en logiciel moyennement intelligent [peut] écrire sa propre tabulation » , a déclaré Kiniry. « Nous nous attendons à ce que Common Cause, la League of Women Voters et les [partis politiques] aient tous leurs propres tabulateurs et vérificateurs ».

Le deuxième système que Galois envisage de construire est un système de lecture optique qui permet de lire à la main les bulletins de vote en papier marqués par les électeurs. Ils apporteront ce système à Def Con l'année prochaine.

Le projet de système de vote est né d'un programme plus vaste de la DARPA axé sur le développement de matériel sécurisé. Ce programme, appelé Sécurité du système intégré via matériel et micrologiciel (System Security Integrated Through Hardware and Firmware ou SSITH), a été lancé en 2017 et vise à développer du matériel sécurisé et des outils de conception permettant de le construire, de sorte que le matériel soit insensible à la plupart des attaques logicielles courantes.

Source : MB

Et vous ?