Vote électronique : le recours à la blockchain n’augmente pas la fiabilité

Vote électronique : le recours à la blockchain n'augmente pas la fiabilité

Les chercheurs du MIT ont jugé insuffisantes, voire « trompeuses », les affirmations selon lesquelles le vote basé sur la blockchain renforcerait la sécurité des élections.

Dans leur document “Going from Bad to Worse: From Internet Voting to Blockchain Voting” publié lundi, ils écrivent que le vote par internet et par blockchain augmenterait « considérablement le risque d’échecs électoraux indétectables à l’échelle nationale ».

« Je n’ai pas encore vu de système de blockchain auquel je ferais confiance pour un effectuer un décompte à l’échelle d’une région, et encore moins d’une élection présidentielle », affirme l’auteur principal du rapport, le professeur Ron Rivest, du célèbre laboratoire d’informatique et d’intelligence artificielle du MIT, spécialisé dans la cryptographie.

publicité

La blockchain entraîne des erreurs graves

Le document analyse et systématise les recherches précédentes sur les risques de sécurité des systèmes de vote, en ligne et hors ligne, et arrive à une conclusion claire. La technologie de la blockchain ne résout pas les problèmes de sécurité fondamentaux dont souffrent tous les systèmes de vote électronique, et pourrait en introduire d’autres encore, ajoutent les chercheurs.

Les solutions basées sur la technologie de la blockchain sont « propices » à ce qu’ils nomment des « échecs graves ». Il s’agit de situations où les résultats des élections ont pu être modifiés, soit par erreur, soit par attaque. Le changement peut être indétectable ou, même s’il est détecté, la seule solution serait d’organiser une nouvelle élection.

« Exposer nos systèmes électoraux à des défaillances aussi graves est un prix trop élevé à payer pour la commodité du vote sur mobile », plaident-ils. « A quoi bon voter commodément via téléphone si vous n’obtenez que peu ou pas d’assurance que votre vote sera compté correctement, voire pas du tout ? »

Exigences en matière de sécurité

En tout état de cause, les systèmes électroniques de toute nature, blockchain ou non, sont plus sensibles aux attaques à grande échelle car l’exploitation d’une seule vulnérabilité pourrait avoir un impact sur chaque bulletin de vote à la fois. A contrario, la nature physique des bulletins de vote par correspondance ou en personne est beaucoup plus difficile à exploiter.

Les chercheurs proposent cinq exigences minimales en matière de sécurité électorale : le secret du vote, pour éviter l’intimidation ou l’achat de votes ; l’indépendance du logiciel, pour que le résultat puisse être vérifié par une sorte de trace écrite ; les bulletins de vote vérifiables par l’électeur, où les électeurs eux-mêmes peuvent voir que leur vote a été correctement enregistré ; la contestabilité, où une personne qui détecte une erreur peut convaincre les autres que l’erreur est réelle ; et une sorte de processus de vérification.

A l’heure actuelle, selon les chercheurs, seuls les bulletins de vote en papier permettent aux électeurs de vérifier directement que leur bulletin de vote représente fidèlement leur intention de vote.

Le document énumère également plus de 40 « questions critiques » qui doivent être posées sur tout système de vote proposé, lors de l’évaluation de sa sécurité. Cela va de la compréhension des rôles et des capacités des parties prenantes et des adversaires, au nombre de personnes qu’il faudrait corrompre pour voler une élection, en passant par les détails opérationnels de la protection de la vie privée, la transparence et les contraintes juridiques.

Un système électoral fondé sur des preuves

L’un des concepts fondamentaux des chercheurs est celui des élections fondées sur des preuves. « L’un des principaux objectifs d’une élection est de prouver au parti perdant qu’il a effectivement perdu », rappellent-ils. « Un système électoral doit donc fournir des preuves convaincantes à tous les partis que le résultat de l’élection est correct, même en cas d’examen approfondi. »

Selon Vanessa Teague, cryptographe australienne qui s’intéresse particulièrement à la sécurité des systèmes de vote, les preuves sont « d’une importance capitale » et « il est très, très difficile de construire des preuves à distance. Plus nous étudions ce problème, plus nous apprenons qu’une petite chose sur une liste de 50 questions peut en fait s’avérer très, très difficile à résoudre », explique-t-elle à ZDNet.

Vanessa Teague et ses collègues ont à plusieurs reprises trouvé des failles dans les systèmes électoraux utilisés en Suisse, aux Etats-Unis, en Australie et ailleurs. « Beaucoup, beaucoup de choses peuvent mal tourner, même dans des systèmes soigneusement conçus et mis en œuvre par des personnes qui savent ce qu’elles font », ajoute-t-elle.

Les appels persistants à l’adoption du vote électronique mettent l’accent sur la rapidité des résultats plutôt que sur les fondements démocratiques des élections nationales. Comme le montre ce nouveau document du MIT, l’intervention de la blockchain ne résout pas les problèmes de logiciel et de fiabilité.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *