Cette solution est tentante, mais elle est très compliquée à mettre en œuvre pour éviter toutes les fraudes. L’INRIA a développé Belenios, une plateforme en ligne qui permet de chiffrer son bulletin de vote. Mais elle ne peut prétendre remplacer les urnes.
Se rendre dans son bureau de vote appartiendra-t-il un jour au passé ? Cela fait des années que le vote en ligne est annoncé comme une solution pour réduire notamment le taux d’abstention et être tout simplement dans l’air du temps.
Mais le vote en ligne ou via une machine de vote est toujours synonyme de fraudes et d’attaques informatiques. Et ce constat ne date pas d’hier. En 2004, le Pentagone avait investi 22 millions de dollars dans un programme de vote électronique réservé à environ 100 000 expatriés américains, militaires et civils. Le projet avait ensuite été abandonné…
Précisons que des risques existent aussi pour les bulletins papier : bourrage d’urnes (risque réduit depuis que les urnes sont transparentes), vote de personnes décédées…
Il existe aujourd’hui des solutions qui permettent de répondre à la plupart des problématiques, mais elles complexifient les procédures de vote sur internet et ne peuvent pas être déployées à grande échelle.
L’INRIA a cependant développé sa propre solution, Belenios. Conçue en 2012 dans les équipes-projets communes Inria-Loria Pesto et Caramba, cette plateforme open source de vote électronique permet de voter à distance.
Le chiffrement homomorphe
Pour sécuriser le vote, « nous utilisons des techniques cryptographiques : lorsque vous avez choisi votre candidat depuis votre ordinateur, votre vote est chiffré et envoyé à un serveur. Ensuite, on affiche la liste de tous les votants ce qui permet à une personne de constater que son vote a bien été pris en compte », explique Steve Kremer, responsable de l’équipe-projet PESTO (Inria Nancy-Loria).
Lorsque les votes sont clôturés, le dépouillement des bulletins est effectué. « Chaque bulletin n’est pas déchiffré séparément car sinon on va casser le secret du vote. Nous utilisons le chiffrement homomorphe, c’est-à-dire qu’à partir du chiffrement de chacun des votes, il construit le chiffrement de la somme de tous les votes, soit celui du résultat. Il ne décrypte donc pas chaque vote un par un, mais uniquement le résultat final », précise Steve Kremer.
Tout n’est pas encore parfait, reconnaît l’expert de l’INRIA. Le principal point faible reste l’ordinateur de l’électeur. Comment s’assurer qu’il est sécurisé et qu’il n’y a pas un logiciel espion d’installé ou un virus qui changerait le choix du vote ? Autre risque, login et mot de passe donnés à une tierce personne qui voterait à la place d’une autre contre rémunération.
Cette plateforme de l’INRIA ne pourrait donc être utilisée que pour des votes par correspondance (adhérents d’une mutuelle, élections professionnelles…) à petite échelle (moins de 1 000 votants), mais certainement pas pour des élections aussi sensibles que la Présidentielle.
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE