Le vote, outil de prise de décisions

Le vote est une méthode permettant à un groupe de prendre une décision commune. Dans notre société, nous sommes habitués à cette pratique pour toutes sortes de décisions. Nous participons à des votes pour choisir nos représentants, soutenir nos favoris lors de concours ou encore prendre des décisions au sein d’associations. Il existe de nombreuses manières de voter, chacune ayant ses propres règles.

Dans cet article, nous allons nous intéresser au vote électronique, plus précisément au “vote sur Blockchain”.

Nous entendons de plus en plus souvent que les technologies Blockchain sont une révolution et qu’elles permettraient notamment de « voter numériquement » lors d’élections officielles. Lors des élections présidentielles des États-Unis de 2020, l’état de l’Utah a notamment mis en place la solution de vote sur Blockchain Voatz, pour permettre aux électeurs de voter avec une application mobile.

Cependant, les solutions de votes électroniques restent aujourd’hui controversées, et nombreux sont ceux qui mettent en avant le manque de fiabilité de ces solutions.

Les caractéristiques d’un vote

Les méthodes de votes doivent en général respecter plusieurs principes indispensables pour garantir leurs bons fonctionnements.

Unicité

Un vote doit représenter le choix d’une et unique personne qui dispose d’un droit de vote. Selon les cas, les conditions pour disposer du droit de vote sont plus ou moins stricts.

Lors d’un vote, les votants doivent être en mesure de prouver leur droit de vote, à l’aide d’un document (ex: carte électorale) ou/et d’une pièce d’identité. Le gestionnaire du vote doit pouvoir vérifier ce droit.

Dans le cas d’une élection présidentielle, tous les citoyens majeurs peuvent voter (sauf exception); l’ État gère donc un registre d’électeurs. Dans chaque bureau de vote, il y a un président de bureau et des assesseurs qui gèrent le bon déroulement du vote et la vérification des électeurs.

Le processus d’identification des votants est primordial pour éviter l’usurpation ou la contrefaçon d’identités.

Secret

Le contenu du vote doit être anonyme : chaque votant doit être libre* de son choix. Dans nos bureaux de vote, cela se traduit par l’utilisation d’isoloirs** pour voter à l’abri des regards, et d’enveloppes pour cacher le bulletin. Chaque bulletin est placé dans une urne transparente fermée, de manière à ne pas pouvoir faire d’association entre un bulletin et d’une personne.

Ce système permet d’éviter la corruption et le risque de pression extérieure sur un électeur.

Transparence

Les résultats d’un vote doivent être vérifiables par tous ; c’est un principe nécessaire pour éviter la fraude et la falsification des votes.

Lors d’une élection en France, tous les citoyens peuvent assister aux dépouillements des bulletins ; c’est le contrôle citoyen. Les résultats sont ensuite disponibles publiquement. Les urnes utilisées sont transparentes pour symboliser que le vote est public et transparent, et pour contrôler que celle-ci est bien vide au début du scrutin.

Le vote électronique

Aujourd’hui, il est possible d’échanger, de faire des achats et même de payer de façon numérique sur Internet. Alors, pourquoi ne serait-il pas possible de voter ?

Le vote électronique existe depuis les années 90 et est utilisé dans de nombreux cas. Il existe différents systèmes de votes dématérialisés. On peut prendre l’exemple d’un site web, sur lequel chaque utilisateur dispose d’un compte personnel. Celui-ci peut s’identifier et participer à un vote. Il existe aussi des machines à voter, qui sont agréées et soumises à une réglementation spécifique.

Les défenseurs du vote électronique prônent une meilleure protection contre la fraude, un coût plus faible, des délais plus rapides et surtout un moyen de diminuer l’absentéisme.

Les différentes solutions de votes électroniques sont souvent pointées du doigt et critiquées, non sans raison. En effet, pour qu’un vote se déroule dans les règles de l’art, le système utilisé doit répondre à plusieurs enjeux.

Gestion des identités

Pour garantir l’unicité des votes, il est nécessaire de pouvoir identifier les électeurs. Un système d’identité doit donc être utilisé. Pour que celui-ci soit réellement efficace, il doit être géré de façon indépendante.

Dans le cadre d’une élection présidentielle, si le système d’identité est géré par le gouvernement en place, le risque de manipulation n’est pas nul. Si l’État est le seul acteur chargé de délivrer les identités et de vérifier les votes, il pourrait aisément truquer des élections en créant de fausses identités numériques, et voter pour le candidat qui l’arrange.

De plus, le vote électronique peut se faire à distance. Dans ce cas, un seul individu peut plus facilement usurper plusieurs identités numériques pour voter plusieurs fois ; les méthodes de vérifications d’identités remplaceront difficilement un contrôle physique, en présentiel.

La confiance est d’autant plus mise à mal si les acteurs concernés ont déjà, par le passé, été soupçonnés de corruption. Dans ce contexte, on peut se poser des questions sur la fiabilité du système de vote sur Blockchain de la Russie.

Pour en apprendre davantage, nous vous invitons à lire notre étude sur les systèmes d’identité numérique.

Gestion du vote

Le processus du vote et le système informatique doivent être gérés par des acteurs indépendants du gouvernement et des lobbys. L’opacité autour de la gestion et du financement du système est un risque majeur.

Si l’entreprise qui conçoit le système de vote est financée en grande partie par l’état ou des lobbys, on peut se poser la question sur l’impartialité de celle-ci.

De plus, un vote électronique est naturellement plus complexe à contrôler qu’un vote physique, et requiert des compétences techniques.

Gestion technique

C’est peut-être l’un des points les plus évidents, mais c’est surtout l’un des plus importants. Un système de vote électronique reste avant tout un système informatique.

La qualité de réalisation des logiciels, des applications et de l’infrastructure réseau doit être optimale, mais il y aura toujours des risques de failles et de bugs. Le code doit être audité par des organismes indépendants.

Par souci de transparence, le code source du système devrait être disponible publiquement, pour permettre à n’importe qui de le vérifier (“Don’t trust, verify”). Le système doit utiliser des processus pour chiffrer les votes des utilisateurs, afin que le secret du scrutin soit garanti, et les résultats doivent être disponibles et vérifiables.

Un système de vote est susceptible d’être victime d’attaques informatiques. De nombreux types d’attaques peuvent être subis : dénis de service, man in the middle, usurpation d’identité, etc. Malgré les solutions pour s’en prémunir de s’en protéger, le risque zéro n’existe pas.

Le vote sur Blockchain

Les technologies Blockchain ont des propriétés intéressantes en tant que registre de données inviolable, vérifiable et décentralisé.

Dans leur usage ai sein d’un système de vote, les principaux arguments sont :

• l’immutabilité des données : la protection contre la perte d’enregistrements et l’effacement de données
• la transparence des résultats, et liberté de vérifier
• l’horodatage du vote et sa vérification grâce à la transaction réalisée

Néanmoins, les technologies Blockchain ne sont que des outils, qui seraient utiles pour gérer seulement certaines fonctions d’un système de vote ; l’enregistrement et le stockage des votes. Techniquement, cela représente une seule couche d’un système informatique complexe, qui serait invisible aux yeux des utilisateurs.

De plus, les principaux arguments pour l’usage d’une Blockchain dépendent du protocole utilisé. Aujourd’hui, il existe de nombreuses technologies à chaine de blocs qui sont plus ou moins fiables et décentralisées. Ce ne sont donc pas des solutions miracles pour répondre aux différents enjeux vus précédemment.

Un système de vote sur Blockchain, dans son ensemble, utilisera différentes technologies. On peut imaginer un système avec :

• une interface sur un site web et une application mobile
• une base de données pour stocker différents éléments
• un service d’identification des utilisateurs
• un Backend qui implémente les fonctions du système de vote
• une Blockchain pour y enregistrer les votes
• des serveurs pour héberger les composants du système
• des APIs pour permettre la communication entre les composants du système.

Comme dans chaque système informatique, chaque composant présente des risques.

Récemment, une consultation publique a eu lieu dans les Yvelines, en utilisant la solution de vote de la startup AVosVotes. Cette solution s’appuie notamment sur la Blockchain Tezos, pour “sécuriser les votes”.

En deux jours, le spécialiste en cybersécurité et co-fondateur de Ark, Francois-Xavier Thoorens, a mis en évidence de nombreuses failles du système :

• Contournement de l’identification
• Lecture des votes en temps réels
• Injection SQL
• Possibilité de bourrage d’urne

Comme quoi, même si les technologies Blockchain ont des propriétés intéressantes pour le vote électronique, cela ne fait pas tout.

Comme nous venons de le voir, un système de vote électronique sur Blockchain est avant tout un défi technique. Cependant, dans le contexte d’élections officielles, c’est tout autant un défi sociétal. Est-ce qu’un système de vote électronique permettrait de motiver les absentéistes à voter ? De plus, dans notre société la fracture numérique est réelle ; tout le monde n’a pas de connexion Internet ou n’est pas familier avec les outils numériques.

Aujourd’hui, le vote sur Blockchain n’a pas fait ses preuves. De nombreux essais et expérimentations sont en cours et permettront certainement, à l’avenir, d’obtenir des systèmes plus fiables et opérationnels.