Vote électronique : la blockchain à la rescousse ?

Société : Le gouvernement a récemment écarté la possibilité pour les Français résidant à l’étranger de voter par voie électronique, relançant les débats autour des machines à voter. Mais avec l’évolution des technologies, des solutions nouvelles commencent à être explorées pour implémenter un vote dématérialisé.

Le vote électronique ? La simple évocation de ce nom suscite des réactions épidermiques de la part de nombreux experts en informatique. Mais pourtant, les machines à voter se font de plus en plus une place au sein de nos institutions, et ce malgré les réserves. Ainsi, lors de l’élection présidentielle de 2012, les Français résidant à l’étranger avaient pu avoir recours à celles-ci pour poser leur bulletin dans l’urne. Mais plusieurs communes ont également pu expérimenter ce type d’outils pour des élections de moindre ampleur.

Pourtant les critiques ont la dent dure à l’égard de ces systèmes : opaques, souvent jugés vulnérables, difficiles à auditer et à mettre en place, les machines de vote électronique telles qu’elles sont conçues peinent à convaincre. Mais les technologies ont évolué et aujourd’hui, l’émergence de la blockchain vient bousculer le secteur. En effet, la blockchain offre l’équivalent d’une base de données distribuée, consultable et vérifiée par les utilisateurs du réseau. Et si celle-ci s’est surtout fait connaître grâce à l’émergence du Bitcoin, les applications envisagées par la blockchain sont bien plus larges que le seul domaine des cryptomonnaies.

Voter en ligne via Cocorico

« Quand on a commencé à se pencher sur la question du vote électronique, j’ai fait un tour du marché. Il y a déjà des acteurs dominants tels que Scytl, mais le modèle retenu ne me convenait pas » explique à ZDNet.fr Thibauld Favre, co organisateur de laprimaire.org. Le projet de la primaire.org est de permettre la mise en place d’une primaire citoyenne et dégagée des partis politiques traditionnels grâce au réseau. Un projet qui ambitionne de secouer un peu les lignes et les pratiques.

« L’idée de base de la primaire, c’est le constat qu’on traverse aujourd’hui une époque étrange, mais qu’on a Internet. Et le réseau doit nous permettre d’aller plus vite que les forces obscures qui jouent contre la démocratie » résume Thibauld Favre.

Mais pour mettre en place un vote électronique de cette ampleur, les classiques machines à voter fournies par les acteurs du marché ne conviennent pas vraiment « La plupart des architectures commerciales sont propriétaires, les clefs de chiffrement sont détenues par une ou deux personnes et donc potentiellement vulnérables, et cela ne nous convenait pas. Je m’étais aussi penché sur le système mis en place par Podemos, Agoravoting, qui présente l’avantage d’être open source, mais qui se révèle être une véritable usine à gaz et qui n’est pas forcement adapté au scrutin que nous entendions mettre en place. »

Reste une autre alternative : la blockchain. « Coup de chance, c’est là que j’ai rencontré Jean-Marc Leroux, un collègue développeur qui travaillait déjà à cette époque sur un module de vote en ligne basé sur la blockchain Ethereum. » Si la blockchain du bitcoin est la plus connue, Ethereum est une chaîne de bloc différente offrant à ses utilisateurs des capacités bien plus larges via notamment la mise en place de contrats intelligents enregistrés de manière sécurisée sur la blockchain.

C’est donc sur cette blockchain que les membres du projet MaVoix ont commencé à développer leur module de vote en ligne. « L’intérêt d’Ethereum, c’est la flexibilité des contrats intelligents : c’était intéressant pour nous parce que l’on a opté pour un système de notation des différents candidats. » explique Thibauld Favre. La collaboration se met donc en place, laprimaire.org apporte son cahier des charges et intègre le module de vote du projet MaVoix, baptisé Cocorico, pour le 1er tour de la primaire qui se tenait en novembre 2016.

Une sécurité perfectible, mais suffisante ?

 

Thibauld Favre et David Guez sont les deux organisateurs à l’origine du projet laprimaire.org

« Ce que j’aimais bien, c’est que c’était un projet neuf et qui démarrait » explique Thibauld Favre « Et il répondait bien à notre cahier des charges : tout se passe dans le navigateur de l’utilisateur, les clefs restent en local et la transaction est crée et signée sur la machine de l’utilisateur. Le module se contente ensuite de l’inscrire sur la blockchain. » Petite concession faite au système : le vote reposait sur une blockchain privée, ce qui empêchait les utilisateurs de disposer d’une copie locale de la blockchain pour vérifier le bon déroulement de l’élection.

« Mais au final, ça s’est révélé plutôt positif vu qu’on a eu près de 150.000 transactions en l’espace de trois jours, ce qui aurait fait beaucoup pour la blockchain publique d’Ethereum » explique Thibauld Favre. Au quotidien, le projet Ethereum voit en effet passer environ 50.000 transactions par jour sur sa blockchain.

Le système mis en place par laprimaire.org est loin d’être parfait et ses organisateurs sont les premiers à le reconnaître. D’une part, l’objectif est idéalement de pouvoir proposer l’application sur une blockchain publique : « Le problème d’une blockchain privée, c’est que les votants ne peuvent pas vérifier les transactions. Si on veut aller au bout de la promesse, il faudrait pouvoir voter sur une blockchain entièrement publique. » Pour des raisons pratiques, mais aussi de coût, les organisateurs ont donc opté pour une blockchain privée hébergée uniquement chez les organisateurs de laprimaire.org.

D’autre part, la question de la sécurité du système reste perfectible : « On n’a pas encore eu l’occasion de faire auditer le code du module. En tant que développeurs, on a la sensation que l’essentiel du code est solide, mais on sait aussi que l’authentification pourrait être un point faible, par exemple » explique Thibauld Favre.

La méthode peut-elle garantir la fiabilité du vote ? Probablement pas à 100%, mais elle reste néanmoins suffisante aux yeux des organisateurs « Ce qu’il faut savoir, c’est que j’étais à l’origine un opposant au vote électronique. Il a donc fallu trouver une solution qui soit capable de convaincre un sceptique. » Si la blockchain ne permet pas de résoudre tous les problèmes, elle constitue aux yeux de Thibauld une avancée par rapport à l’offre existante : « L’idée n’était pas d’avoir une élection parfaite, mais de limiter la fraude au maximum. »

« L’idée n’était pas d’avoir une élection parfaite, mais de limiter la fraude au maximum. »

— Thibauld Favre, co organisateur de laprimaire.org

Le vote électronique organisé par la primaire.org est donc loin d’être parfait, mais il est résolument un pas en avant dans un secteur qui reste très sensible. Pour l’élection de 2017, les autorités ont préféré bloquer toute possibilité de vote électronique pour les Français de l’étranger. Trop de risque, pas assez de garanties : le rapport de l’Anssi sur le sujet a définitivement enterré cette possibilité pour l’élection présidentielle autant que pour les législatives. « On ne peut pas se permettre de prendre le risque d’avoir ne serait-ce qu’un simple doute sur le résultat en matière électorale. C’est très délicat pour une démocratie » a ainsi résumé Louis Gauthier, secrétaire général de la défense et de la sécurité nationale.

La problématique touche Thibauld Favre en premier lieu : il réside en effet actuellement aux États Unis. À titre personnel, il regrette cette décision « Les questions de sécurité et de menace sont ce qu’elles sont. Mais je soupçonne aussi un certain conservatisme de la part de la classe politique au vu du contexte : les places de députés des Français à l’étranger, de par leur nature « hors sol », sont les plus faciles à prendre pour des nouveaux mouvements qui émergeraient aujourd’hui. »

Pour laprimaire.org, cette première expérience de mise en pratique d’un vote s’appuyant sur la blockchain se solde selon eux sur un succès, avec plus de 120.000 inscrits ayant voté pour leurs candidats. « Pour les législatives, on ne cherche pas spécialement à modifier notre module de vote. Mais tout le reste change, puisqu’on passe du coup à un scrutin qui va nous demander d’organiser 577 élections en parallèle » explique Thibauld Favre.

Une nouvelle étape vers le but de la plateforme, qui aimerait pouvoir à terme ouvrir ses services à tous ceux qui souhaitent organiser leurs propres élections.

Vote électronique : la blockchain à la rescousse ?

Source : L’article << Vote électronique : la blockchain à la rescousse ? >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:44+00:00 mars 25th, 2017|Actualité|0 commentaire

Laisser un commentaire