La société de cryptologie annule l’élection après avoir perdu la clé de cryptage

Une entreprise considérée comme l’une des principales voix mondiales en matière de cryptage a annulé l’annonce des résultats de ses élections à la direction après qu’un responsable a perdu les clés cryptées nécessaires pour les déverrouiller.

Association internationale pour la recherche cryptologique (IACR) Utilise un système de vote électronique qui nécessite que trois membres accèdent aux résultats, chacun avec une partie d’une clé cryptée.

Dans une déclaration, L’organisme scientifique a déclaré que l’un des administrateurs avait perdu sa clé en raison d’une “erreur humaine honnête mais malheureuse”, ce qui l’empêchait de décrypter et de révéler les résultats finaux.

L’IACR a déclaré qu’elle organiserait à nouveau les élections, en ajoutant de “nouvelles garanties” pour empêcher que des erreurs similaires ne se reproduisent.

L’IACR est une organisation mondiale à but non lucratif fondée en 1982 pour « approfondir la recherche » en cryptologie, la science des communications sécurisées.

Le vote pour trois postes de directeur et quatre postes de direction a été ouvert le 17 octobre et le processus s’est terminé le 16 novembre.

L’association a utilisé un système de vote électronique open source appelé Hélios pour le processus.

Les systèmes basés sur un navigateur utilisent la cryptographie pour chiffrer ou masquer les votes.

Trois membres de l’association ont été choisis comme administrateurs indépendants et chacun recevrait un tiers du matériel crypté qui, une fois divisé, aboutirait à un verdict.

Lorsque deux des administrateurs ont mis en ligne leur partie du matériel crypté, Un tiers ne l’a pas fait.

L’IACR a déclaré dans un communiqué qu’un administrateur avait perdu sa clé privée en raison du manque de résultats, ce qui rendait “techniquement impossible” de connaître le verdict final de l’entreprise.

Il affirme donc qu’il n’y a pas d’autre choix que d’annuler les élections.

L’association a ajouté qu’elle était “profondément désolée” pour cette erreur, qu’elle prenait “très au sérieux”.

Le cryptographe américain Bruce Schneier a déclaré à la BBC que l’échec des systèmes cryptographiques réside souvent dans le fait qu’ils doivent être « exploités par des humains » pour « assurer une réelle sécurité ».

“Qu’il s’agisse d’une clé oubliée, d’une clé mal partagée ou d’un autre problème”, a-t-il déclaré, “les systèmes cryptographiques échouent souvent pour des raisons très humaines”.

Le vote pour le poste de l’IACR a été renouvelé et se poursuivra jusqu’au 20 décembre.

L’association a déclaré qu’elle avait remplacé les administrateurs initiaux qui avaient perdu des données cryptées et qu’elle adopterait désormais une approche de seuil « 2 sur 3 » pour la gestion des clés privées, avec une procédure écrite claire que les administrateurs doivent suivre.