L'International Association for Cryptologic Research (IACR) a annoncé l'annulation de son élection annuelle. En cause, un incident technique qualifié de fatal. L'un des trois dépositaires des clés cryptographiques a perdu sa clé privée, un élément indispensable pour déchiffrer le scrutin réalisé via le système de vote électronique open source Helios.
Une erreur humaine honnête...
Le système de vote Helios, utilisé par l'IACR, est conçu pour garantir une confidentialité et une intégrité maximales. Pour empêcher toute collusion, les résultats sont chiffrés et ne peuvent être décryptés qu'en combinant les parts de déchiffrement de trois administrateurs indépendants, les trustees.
Malheureusement, cette sécurité a eu un effet pervers. La perte d'une seule clé par l'un des trustees a rendu l'ensemble des résultats inaccessible, une situation qualifiée " d'erreur humaine honnête mais malheureuse " par l'organisation elle-même.
Les conséquences immédiates de cet incident
Face à l'impossibilité technique d'obtenir ou de vérifier le résultat final de l'élection, l'IACR a pris la seule décision jugée responsable : annuler le scrutin et en organiser un nouveau.
Une nouvelle élection se tiendra jusqu'au 20 décembre, en utilisant la même liste de candidats. Suite à l'incident, le chercheur de Google identifié comme le trustee ayant perdu sa clé a démissionné de son poste d'administrateur pour cette élection.
Les leçons tirées pour l'avenir
L'association a immédiatement réagi pour éviter qu'un tel scénario ne se reproduise. Dans sa communication, elle s'est engagée à " tirer les leçons de cet incident et mettre en place des garde-fous ". La principale mesure est l'adoption d'un mécanisme où seules deux des trois clés seront désormais nécessaires pour valider le déchiffrement.
Cette mésaventure souligne que la gestion des clés privées est critique et peut s'avérer difficile, même parmi les meilleurs cryptographes du monde.
