Comment voter avec la blockchain ?
La blockchain est appelée à révolutionner le vote électronique, que ce soit à distance sur Internet ou via des urnes électroniques situées dans des bureaux. Grâce à la chaîne de blocs, les résultats des élections seront incontestables, infalsifiables et consultables par tous. Malheureusement, les processus mis en place ne sont pas encore tout à fait au point, malgré une multiplication d'expérimentations au cours des dernières années.
La blockchain, la technologie de stockage et de transmission derrière le protocole Bitcoin, permet d'enregistrer des informations de façon ultra sécurisée dans un registre. Dans le cas des cryptomonnaies, la chaîne de blocs garde un historique infalsifiable de toutes les transactions enregistrées sur le réseau.
Mais la blockchain ne se résume pas aux transferts d'actifs et au monde de la finance. De nos jours, la chaîne de blocs est déjà utilisée pour garantir une meilleure traçabilité des produits agricoles, concevoir des certificats d'authenticité infalsifiables pour les oeuvres d'art ou encore faciliter le travail des assureurs.
Comment la blockchain va-t-elle révolutionner le vote électronique ?
De la même manière, la Blockchain est capable de révolutionner le vote électronique. L’avènement inéluctable du vote électronique s'accompagne en effet de nouveaux défis pour les démocraties modernes. Le vote par Internet ou le vote via des machines électroniques situées dans des bureaux est encore loin d'être infaillible. Ces dernières années, les suspicions de fraude ou de piratage se sont d'ailleurs multipliées un peu partout dans le monde. Après les élections américaines de 2016, plusieurs avocats et scientifiques estimaient que certains bureaux de vote équipés de machines électroniques avaient été piratées afin d'assurer la victoire de Donald Trump.
Les urnes électriques utilisées aux États-Unis seraient truffées de failles de sécurité, notent plusieurs experts. Pour trafiquer les résultats, et avantager un candidat, un pirate doit simplement se focaliser sur les bureaux de vote où les résultats s'annoncent serrés. Sur base de sondages, il va alors sélectionner sa cible et enquêter sur les urnes exactes qui seront mises en place.
"Ils diffusent alors un logiciel malveillant dans certaines machines de vote pour favoriser un candidat" explique John Alex Halderman, professeur en informatique à l'université du Michigan.
Pour diffuser leur malware, les pirates n'ont même pas besoin que l'urne dispose d'une connexion internet. En théorie, il est possible de cacher le maliciel en y connectant un périphérique quelconque, comme une clé USB, un smartphone ou encore une imprimante. Évidemment, il n'a pas été possible de prouver que des attaquants soient vraiment parvenus à manipuler le système électoral, mais le doute persiste toujours, près de 4 ans après la victoire de Trump.
Dans d'autres cas, les systèmes de vote électronique sont simplement victimes de bugs. En Norvège, une petite minorité d'électeurs (0,75 %) a pu voter deux fois en 2011 et en 2013, provoquant l'abandon des expérimentations sur le vote électronique. Face aux ratés enregistrés, le gouvernement norvégien a en effet préféré mettre un terme au vote à distance par internet pour le moment. En Belgique, des bugs rencontrés dans les urnes électroniques au cours de plusieurs élections ont scellé le sort du vote électronique. De nombreuses associations de défense des droits citoyens belges estiment d'ailleurs que le vote automatisé est un danger majeur pour la démocratie.
Plus largement, les systèmes de vote électronique actuels mettent parfois en danger l'anonymat des votants, avance Pierrick Gaudry, cryptographe à France Culture.
« Le lien que l'on a beaucoup de mal à couper se situe entre l'identité du votant et son bulletin chiffré, » précise l'expert.
Dans certains cas, l'identité de l'électeur est en effet associée à son bulletin de participation dans une base de données. L'existence de ces informations viole le secret du vote. Cette faille est encore plus grave dans les pays où des régimes autoritaires ont pris le pouvoir. Dans ces nations, les failles du vote automatisé mettent in fine la vie des électeurs en danger.
Toutes ces brèches et défaillances retardent l’avènement du vote à distance par Internet, empêchant ainsi les démocraties modernes de réduire le taux d'abstention, qui atteint des niveaux records dans certains pays. Lors des élections présidentielles françaises de 2017, le taux d'abstention s'élevait d'ailleurs à 25,44 %, ce qui représente tout de même un Français sur quatre. Le vote électronique rendrait pourtant l'appareil électoral accessible à tous les citoyens sans distinction. Plusieurs études abondent d'ailleurs dans ce sens. Selon un sondage Harris Interactive-Nouveaux Horizon publié en 2015, 58% des abstentionnistes se disent prêt à voter si le vote par Internet est mis en place en France. Pour parvenir à un véritable suffrage universel, il faut revoir la manière dont les élections sont organisées. En conclusion, la blockchain pourrait rendre la démocratie vraiment démocratique en corrigeant les multiples défaillances du vote électronique.
?💡 Sur le même sujet : Voter en période de pandémie - pour une expérimentation de la blockchain lors des municipales
Le vote avec la Blockchain en pratique
Concrètement, comment se déroule un vote via la blockchain ? Prenons l'exemple du système développé par BELEM, une start-up de la Station F dédiée au monde de la blockchain, pour le mouvement politique Nous Citoyens. Basé sur la blockchain Ethereum, ce système de vote a été utilisé en 2016 dans le cadre des élections des délégués territoriaux du mouvement. Lors de cette expérimentation, chaque votant a reçu un mail avec un lien web, expliquent Romain Rouphael et Côme Jean Jarry, les cofondateurs de Belem, dans un billet de blog. Évidemment, il est possible de transmettre le lien sécurisé via une application dédiée ou n'importe quel autre canal.
Sur cette page, les électeurs étaient invités à se prononcer pour une option ou une autre. Une fois le vote enregistré, chaque participant a reçu un courriel de confirmation avec l'immatriculation du vote sur la chaîne de blocs. De cette façon, les électeurs peuvent vérifier que leur voix a bien été prise en compte de la même manière que les habitués des cryptos vérifient qu'une transaction a bien été effectuée. Cette base de données comprenant les votes est accessible à tous les votants.
Sans surprise, chaque vote est enregistré de manière 100% anonyme. Les seules données affichées dans la base sont l'heure et la date de la « transaction » et le choix du participant. Comme c'est le cas pour les transferts de cryptomonnaies, le vote dispose d'un numéro d'identification lorsqu'il est ajouté à un bloc. Une fois le vote enregistré, il est impossible de le supprimer ou de le changer. Chaque vote est en effet lié au précédent. C'est la base de la blockchain. Le registre distribué garde donc une trace immuable, transparente et infalsifiable de tous les votes. Les résultats des élections ne peuvent donc pas être contestés.
Pour comptabiliser les voix, BELEM a mis en place un smart contract. Ce contrat intelligent est programmé pour enregistrer puis calculer le nombre de voix pour chacune des options proposées. Le processus mis au point par BELEM peut aisément être adapté à des élections via des urnes électroniques. C'est indispensable pour ne pas pénaliser les 6,8 millions de Français qui n'ont pas d'accès à Internet.
D'ailleurs, Kaspersky a déjà mis au point une machine à voter basée sur la blockchain baptisée Polys. Encore au stade de prototype, l'invention de la firme russe est destinée aux entreprises, universités et partis politiques. De la même manière, chaque vote sera associé à un jeton unique ou token, enregistré et répertorié ensuite dans un registre en ligne visible par tous.
Les failles du vote avec la blockchain
Malheureusement, le vote via la blockchain n'est pas encore parfait. Ces dernières années, plusieurs failles ont d'ailleurs été identifiées par des experts en cryptographie. En août 2019, Pierrick Gaudry, chercheur à l'INRIA, a ainsi découvert une vulnérabilité critique dans un système de vote basé sur la blockchain Exonum quelques mois avant son utilisation en Russie. Concrètement, un attaquant était en mesure de s'emparer des clés privées du système grâce aux clés publiques. In fine, le pirate obtient alors l'identité des votants. En partenariat avec Kaspersky Labs, le Département des technologies de l'information de Moscou a rapidement affirmé avoir corrigé le tir.
De plus, il reste encore très compliqué de vérifier l'identité des votants, concède BELEM.
« Rien ne peut aujourd’hui contrer le piratage de la boite mail, l’usurpation d’identité, » admettent Romain Rouphael et Côme Jean Jarry.
Pour combler cette faille, le système de vote développé par Voatz dans le cadre des élections du comté de Virginie occidentale et des élections municipales à Denver demande aux participants de fournir un numéro de téléphone et de s'identifier à l'aide de leur carte d'identité. Voatz s'appuie alors sur une technologie de reconnaissance faciale. Malgré ces multiples précautions, un attaquant inconnu est parvenu à pénétrer dans le système sans devoir s'authentifier. Pour l'heure, Voatz ignore l'origine de la brèche.
Pour identifier chaque votant, certains pays étudient l'idée de mettre en place une identité numérique similaire à ce qui existe déjà en Estonie avec la carte d’identité dite ID-Card. Là encore, il reste tout de même possible d'usurper l'identité d'un électeur. Parmi les pistes de réflexion, BELEM avance l'idée de passer par un capteur biométrique, comme un lecteur d'empreintes digitales. Là encore, ces systèmes ne sont pas à 100% infaillibles. Avec une imprimante 3D, de la patience et un accès physique à un objet touché par la cible, il est tout à fait possible de répliquer une empreinte factice.
Enfin, la blockchain n'est pas encore prête pour les élections de très grande ampleur. Pour les cofondateurs de BELEM, une élection impliquant des millions de votants risque de saturer la chaîne de blocs. La validation de chaque vote et l'enregistrement dans la base de données prennent d'ailleurs quelques minutes. La firme française recommande alors d'étaler les élections sur plusieurs jours.
Exemples d'utilisation de la blockchain lors d'élections
Ces dernières années, les expérimentations à petite ou à grande échelle se sont multipliées dans plusieurs régions du monde. En 2018, la commune de Zoug (Suisse) s'est appuyée sur la blockchain dans le cadre d'un vote municipal. Située au beau milieu de la célèbre crypto-valley, la commune affirme que l'expérimentation a été un véritable succès. Néanmoins, on notera que cet essai pilote ne concerne que 72 votants. À la même échelle, le NASDAQ a utilisé la technologie blockchain pour faciliter le vote des actionnaires de certaines entreprises.
Plus récemment, Moscou, la capitale de la Russie, a permis à 65 000 habitants de voter via la blockchain dans le cadre d'élections locales. Face à la réussite de ce test, la Russie souhaite élargir l'utilisation de la chaîne de blocs. Dès 2021, le vote via la blockchain sera utilisé pour les élections législatives, dont celles de la Douma. Malheureusement, une enquête du média russe Meduza montre que le système développé avec Kaspersky permet encore de dénicher l'identité de chacun des votants malgré les mises en garde de Pierrick Gaudry en 2019.
On espère que ce dossier consacré au vote via la blockchain a suscité votre intérêt. Si vous avez des questions sur le sujet, ou si une erreur s'est glissée dans notre article malgré notre vigilance, on vous invite à nous en faire part dans les commentaires ci-dessous.