Le 21 novembre 2025, l’Association internationale pour la recherche cryptologique (IACR) s’est fendue d’un communiqué pour annoncer l’annulation de son élection annuelle à la direction. La raison ? Un des membres du comité électoral «a irrémédiablement perdu sa clé privée» permettant d’accéder aux résultats du scrutin.
Depuis plus de quarante ans, l’IACR publie des travaux de recherche et organise les conférences mondiales les plus importantes dans le domaine de la cryptologie, avec pour objectif de faire avancer la science en réunissant chercheurs, entreprises et étudiants.
Le domaine est particulièrement d’actualité : il englobe la cryptographie, qui regroupe l’ensemble des techniques servant à protéger des informations en les rendant illisibles pour les personnes non autorisées, et la cryptanalyse, qui consiste au contraire à casser et à analyser ces données codées.
Cette organisation à but non lucratif dispose (comme on peut s’y attendre) de règles d’administration très strictes et sécurisées. L’élection annuelle de sa direction repose par exemple sur un système où trois membres du comité électoral détiennent chacun une clé de déchiffrement.
Le but ? Empêcher toute collusion. Chaque administrateur possède en réalité un tiers des clés cryptographiques nécessaires au décryptage complet des résultats.
La référence de la cybersécurité à prix cassé
Sécuriser ses achats du Black Friday et de Noël n’a jamais été aussi simple et abordable. Considéré comme l’une des plus efficace du marché, la solution Bitdefender Ultimate Security est pendant quelques jours à -58 %.
Seulement voilà, le 21 novembre 2025, l’IACR a été victime d’une déconvenue. Dans un communiqué publié sur son site internet, l’organisation annonce qu’un des membres du comité électoral « a irrémédiablement perdu sa clé privée ». Contraints d’annuler le scrutin, les membres du comité se disent « profondément désolés » et promettent de mettre en place un nouveau système de protection pour sécuriser et replanifier le vote.
Que s’est-il passé ?
Pour assurer la bonne tenue du scrutin, l’IACR s’est reposée sur Helios Voting, un système de vote électronique en ligne, open source, conçu pour organiser des élections vérifiables à distance via un simple navigateur web.
En signe de transparence, l’organisation a d’ailleurs partagé, dans son communiqué de presse, la page publique des élections. On peut y lire le nom des trois administrateurs chargés de révéler les résultats.
Leurs trois clés publiques sont également affichées, mais à côté du nom de M. Moti Yung une clé privée manque à l’appel.
L’IACR évoque « une erreur humaine certes regrettable » qui empêche donc le cryptographe et informaticien de « calculer sa part de déchiffrement ».
«Par conséquent, Helios est dans l’incapacité de mener à bien le processus de déchiffrement, et il nous est techniquement impossible d’obtenir ou de vérifier le résultat final de cette élection », conclut l’IACR.
Un nouveau scrutin à l’horizon
Conséquence directe de cet incident, Moti Yung a démissionné de son poste d’administrateur pour l’élection, laissant le chercheur Michel Abdalla reprendre sa fonction.
Par ailleurs, l’IACR a annoncé l’adoption d’un nouveau système afin d’éviter que ce type de problème ne se reproduise : «nous adopterons un mécanisme de seuil de 2 sur 3 pour la gestion des clés privées et diffuserons une procédure écrite claire que tous les administrateurs devront suivre avant et pendant l’élection».
Les nouvelles élections, qui ont débuté le 21 novembre 2025, continueront jusqu’au 20 décembre 2025.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
