En poursuivant votre navigation sur ce site, vous acceptez le dépôt de cookies dans votre navigateur. (En savoir plus)
Portail > Offres > Offre UMR7503-STEKRE-001 - Chercheur H/F en sécurité du vote électronique

Chercheur H/F en sécurité du vote électronique

Cette offre est disponible dans les langues suivantes :
Français - Anglais

Date Limite Candidature : mercredi 2 février 2022

Assurez-vous que votre profil candidat soit correctement renseigné avant de postuler. Les informations de votre profil complètent celles associées à chaque candidature. Afin d’augmenter votre visibilité sur notre Portail Emploi et ainsi permettre aux recruteurs de consulter votre profil candidat, vous avez la possibilité de déposer votre CV dans notre CVThèque en un clic !

Faites connaître cette offre !

Informations générales

Référence : UMR7503-STEKRE-001
Lieu de travail : VANDOEUVRE LES NANCY
Date de publication : mercredi 12 janvier 2022
Type de contrat : CDD Scientifique
Durée du contrat : 12 mois
Date d'embauche prévue : 1 mars 2022
Quotité de travail : Temps complet
Rémunération : Entre 4100 et 4300 EUR bruts mensuels selon expérience.
Niveau d'études souhaité : Doctorat
Expérience souhaitée : Plus de 10 années

Missions

Les systèmes de vote électronique sont désormais utilisés dans des élections politiquement contraignantes, par exemple en Estonie, en Australie, en Suisse (dans le cadre d'essais), et aussi en France pour les Français à l'étranger. En raison de la pandémie, son utilisation a largement augmenté dans des contextes à plus faible enjeu, comme les élections des représentants dans les conseils académiques ou les associations sportives. Le développement du vote électronique sécurisé est un sujet brûlant et le candidat collaborera avec les membres de l'équipe PESTO dans l'un ou plusieurs des trois axes de recherche suivants :
(i) Preuves. La chancellerie Suisse exige des preuves symboliques et calculatoires des protocoles de vote électronique avant leur déploiement. Nous conduirons des études de cas détaillées de plusieurs protocoles à visée pratique comme BELENIOS ou les protocoles utilisés en Suisse. Pour mener à bien ces preuves et avoir recours à des outils bornés (e.g. DEEPSEC), des résultats de réduction du type « existence d'une petite attaque » seront développés. Ces études nous permettront de mieux appréhender les limites des protocoles existants, et serviront de base pour la conception de nouveaux protocoles plus robustes.
(ii) Conception. De nombreuses propriétés ne sont pas encore traitées de manière satisfaisante, comme le « cast-as-intended » (garantie que l'intention de l'électeur est prise en compte, même si son ordinateur est compromis) ou la résistance à l'achat de vote. L'authentification de l'électeur est également un point faible, qui pourrait être amélioré significativement en s'appuyant sur des cartes d'identité dotées de puces, comme c'est désormais le cas en France. Une autre difficulté est la réalisation d'une urne publique, unique, et visible de tous. Nous souhaitons proposer de nouveaux
protocoles de vote permettant d'améliorer chacun de ces points, si possible en les combinant. Nous pourrons nous appuyer sur les progrès récents en cryptographie qui seront développés dans le cadre du projet prioritaire 2, notamment pour les techniques de multi-party computation (MPC). Il sera important de prendre en compte le facteur humain, c'est-à-dire de proposer des systèmes utilisables en pratique par des électeurs. Dans ce contexte, nous poursuivrons le développement de notre plateforme de vote Belenios (utilisée dans plus de 1400 élections en 2020) pour intégrer les nouveaux systèmes proposés lorsqu'ils seront compatibles.
(iii) Modèles. Même une propriété de base comme la confidentialité des votes est difficile à définir formellement. Nous prévoyons de poursuivre nos efforts pour proposer des définitions générales, non seulement pour le secret du vote mais aussi la résistance à l'achat de votes et l'accountability, par exemple. Nous présenterons des définitions à la fois dans un cadre symbolique et dans un cadre calculatoire, et nous étudierons leurs relations (implications et contradictions). Le fait d'avoir les deux points de vue est une force pour comparer les définitions selon différentes perspectives et vérifier leur exactitude. D'autre part, une compréhension fine des propriétés de sécurité désirées et des modèles d'attaquants permet d'être force de propositions lors de la mise au point de recommandations et d'exigences sur le vote électronique (par la CNIL ou l'ANSSI par exemple).

Activités

- Mener une activité de recherche en collaboration avec les autres membres de l'équipe PESTO.
- Rédaction de papiers scientifiques.
- (Co-)encadrement d'étudiants.
- Analyse de sécurité de systèmes de vote électronique, possiblement en interagissant avec les développeurs des solutions analysées.
- Interaction avec des agences telles que la CNIL, ou l'ANSSI.

Compétences

On s'attend à ce que le candidat ait de l'expérience dans un ou plusieurs des domaines suivants:
- Vote électronique;
- Cryptographie;
- Analyse formelle.
Plus généralement le candida devra avoir une bonne culture en mathématiques et informatique théorique.

Contexte de travail

La recherche sera effectuée au LORIA dans l'équipe PESTO (https://team.inria.fr/pesto/).

On en parle sur Twitter !