Se rendre dans son bureau de vote appartiendra-t-il un jour au passé ? Cela fait des années que le vote en ligne est annoncé comme une solution pour réduire notamment le taux d’abstention et être tout simplement dans l’air du temps.
Mais le vote en ligne ou via une machine de vote est toujours synonyme de fraudes et d’attaques informatiques. Et ce constat ne date pas d’hier. En 2004, le Pentagone avait investi 22 millions de dollars dans un programme de vote électronique réservé à environ 100 000 expatriés américains, militaires et civils. Le projet avait ensuite été abandonné…
Précisons que des risques existent aussi pour les bulletins papier : bourrage d’urnes (risque réduit depuis que les urnes sont transparentes), vote de personnes décédées…
Il existe aujourd’hui des solutions qui permettent de répondre à la plupart des problématiques, mais elles complexifient les procédures de vote sur internet et ne peuvent pas être déployées à grande échelle.
L’INRIA a cependant développé sa propre solution, Belenios. Conçue en 2012 dans les équipes-projets communes Inria-Loria Pesto et Caramba, cette plateforme open source de vote électronique permet de voter à distance.
Le chiffrement homomorphe
Pour sécuriser le vote, « nous utilisons des techniques cryptographiques : lorsque vous avez choisi votre candidat depuis votre ordinateur, votre vote est chiffré et envoyé à un serveur. Ensuite, on affiche la liste de tous les votants ce qui permet à une personne de constater que son vote a bien été pris en compte », explique Steve Kremer, responsable de l’équipe-projet PESTO (Inria Nancy-Loria).
Lorsque les votes sont clôturés, le dépouillement des bulletins est effectué. « Chaque bulletin n’est pas déchiffré séparément car sinon on va casser le secret du vote. Nous utilisons le chiffrement homomorphe, c’est-à-dire qu’à partir du chiffrement de chacun des votes, il construit le chiffrement de la somme de tous les votes, soit celui du résultat. Il ne décrypte donc pas chaque vote un par un, mais uniquement le résultat final », précise Steve Kremer.
Tout n’est pas encore parfait, reconnaît l’expert de l’INRIA. Le principal point faible reste l’ordinateur de l’électeur. Comment s’assurer qu’il est sécurisé et qu’il n’y a pas un logiciel espion d’installé ou un virus qui changerait le choix du vote ? Autre risque, login et mot de passe donnés à une tierce personne qui voterait à la place d’une autre contre rémunération.
Cette plateforme de l’INRIA ne pourrait donc être utilisée que pour des votes par correspondance (adhérents d’une mutuelle, élections professionnelles…) à petite échelle (moins de 1 000 votants), mais certainement pas pour des élections aussi sensibles que la Présidentielle.
Dans l'actualité
- Campagnes de désinformation et cyberattaques sont en lice pour les élections présidentielles de 2022
- Vote électronique : un casse-tête en matière de sécurité
- Guerre en Ukraine : la cyberguerre redoutée, mais absente !
- Windows 11 apporte-t-il plus de sécurité que Windows 10 ?
- L’authentification invisible : la technique pour protéger son identité numérique
- Reconnaissance faciale : une solution qui peut être détournée pour frauder
- Les dérives de la surveillance biométrique pointées du doigt
- Guillaume Odriosolo : « Avec la blockchain, nous fournissons de la transparence au vote en ligne »
- Passkeys : la fin des mots de passe ?
- Comment l’intelligence artificielle devine-t-elle facilement vos mots de passe ?