BlueKrypt

La société BlueKrypt a développé un système de vote électronique vérifiable. Celui-ci :

• Restaure la confiance de l’électeur dans l’élection numérique
• Conjugue rapidité, sûreté et facilité d’utilisation
• Apporte la preuve de l’entière fiabilité du vote à l’organisateur

L’application « vote électronique vérifiable » est caractérisée par un ensemble de preuves mathématiquement incontestables du début du processus jusqu’à son résultat.

Forte d’une recherche académique de pointe reconnue par la communauté scientifique et cryptographique, la société BlueKrypt a déjà implémenté et testé à plusieurs reprises cette solution innovante, dont une première mondiale : l’élection du recteur de l’UCL en 2009.

Sur base de ces expériences réussies, le produit développé par BlueKrypt possède des atouts majeurs :

• La vérifiabilité : véritable élément générateur de confiance, il est possible de vérifier qu’il n’y a pas eu de « bourrage d’urnes », que tous les votes légitimes ont bien été pris en compte et, bien sûr, la validité du scrutin !
• La simplicité : il s’avère facile et économique d’organiser et de clôturer une élection. L’électeur, relié à internet, n’a plus à se déplacer.
• L’adaptabilité du logiciel : il est désormais possible d’adapter la solution aux besoins spécifiques, techniques et légaux de l’institution organisatrice.

BlueKrypt, société wallonne, propose une réelle innovation dans le domaine du vote par internet. Notre produit permettra à toutes les entités d’organiser des élections/référendums/consultations de la plus petite à la plus grande échelle en offrant la sécurité indispensable et en minimisant les coûts de tels scrutins.

Infopole, cluster bien connu de nos sociétés wallonnes, a opté pour notre solution en vue du renouvellement de son conseil d’administration en 2010. BlueKrypt est honoré d’assurer l’élection des administrateurs de ce cluster et ne manquera pas de démontrer tout son savoir-faire pour satisfaire à un scrutin qui doit être une vitrine de ce qui se fait de mieux aujourd’hui en la matière.

Le Réseau Santé Wallon vise à interconnecter les dossiers médicaux informatisés des médecins, pour faciliter la continuité des soins. BlueKrypt est responsable de l'évaluation de la sécurité des éléments mis en place par la FRATEM dans le cadre de ce programme.

« Une sécurité afin de protéger la vie privée des patients... »

Les médecins qui disposent d'un serveur (typiquement le médecin hospitalier) peuvent déclarer, avec l'accord du patient, certains de leurs documents (résultat de radiologie, rapport d'hospitalisation, rapport de consultation...) au serveur du réseau Santé Wallon. Les documents restent dans l'hôpital.

Les médecins qui ne disposent pas d'un serveur (typiquement le médecin généraliste) peuvent déposer, avec l'accord du patient, leurs documents (un dossier résumé d'urgence par exemple) sur le serveur central.

Les médecins qui soignent le patient créent en accord avec celui-ci, un lien thérapeutique qui les lie tous les deux dans le système (Le Dr X suit le patient Y en consultation du 01/01/2007 au 30/06/2007). Une fois ce lien établi, le médecin peut prendre connaissance depuis son propre Dossier Médical Informatisé des documents qui auront été déposés ou déclarés par les autres médecins.

Tous les mécanismes de sécurisation sont mis en place pour assurer la confidentialité des données.

En définitive, et sous réserve de l'accord du patient, chaque médecin qui soigne celui-ci peut accéder à un dossier médical complet alimenté par tous les acteurs qui soignent le patient.

« Une première mondiale »...
Le vote par internet organisé par l'Université catholique de Louvain dans le cadre de l'élection du recteur 2009.

Pour la première fois, un système de vote électronique « vérifiable » a été utilisé à grande échelle (25 000 électeurs potentiels).

BlueKrypt a réalisé l'audit sécuritaire de ce système en assumant le rôle d'expert sécurité au sein de la Commission électorale de l'UCL. Au-delà des aspects informatiques, BlueKrypt a pu valider les résultats de l'élection afin de garantir aux instances officielles l'impartialité des différents acteurs implémentant le système.

Ce nouveau système de vote créé par Ben Adida, professeur à Harvard, permet d'assurer la fiabilité et le bon déroulement de l'élection. En effet, tous les bulletins de vote sont rendus disponibles à la fin du processus ce qui permet de contrôler le dépouillement et l'obtention du résultat. De plus, n'importe qui peut fabriquer lui-même son bulletin de vote.

Pour plus d'information, nous décrivons les principes du système OAdeo dans une étude de cas : Élection par Internet et vous pouvez consulter les communiqués de presse suivants :

• Harvard
• UCL

Ces propriétés étonnantes ouvrent la voix à des élections « électroniques » génératrices de confiance pour l'électeur.

Tout un chacun peut s'impliquer et valider les opérations du vote afin de se convaincre du bien-fondé des résultats.

L'objectif de ce document est de définir le cadre de réalisation d'un test d'intrusion d'un réseau externe (internet) vers un réseau interne privé.

Il s'agit principalement de transformer l'image d'un tel test réalisé par un " bidouilleur averti " et de prendre conscience de l'intérêt d'une telle opération dans un cadre contractuel.

Dans un premier temps, il est important de comprendre les limitations d'un test d'intrusion. En effet, il est fréquent d'imaginer qu'au travers de cette technique, les différents problèmes de sécurité seront systématiquement révélés et par conséquent corrigés. Il n'en est rien !