Navigation
Les derniers articles
Suivez en direct

L’EPFL propose d’utiliser des fausses informations pour sécuriser le E-Voting

Un panneau de résultat d'un vote en ligne e-voting
Des chercheurs de l’EPFL ont développé une technologie à base de fausses informations pour sécuriser le vote électronique contre la coercition et l’achat de votes.

Des chercheurs de l’EPFL ont mis au point et testé sur le terrain une technologie novatrice visant à protéger le vote électronique à distance (e-voting) contre la coercition des électeurs et l’achat de votes.

Alors que les élections nationales ou régionales de 2024 ont concerné près de la moitié de la population mondiale, ces événements se sont déroulés dans un contexte de défis géopolitiques croissants et de préoccupations croissantes sur la transparence des scrutins.

Les vulnérabilités du vote en ligne : risques de coercition et d’achat de votes

Le vote en personne avec des bulletins papiers reste la méthode prédominante et offre une résistance supérieure à la coercition grâce à l’utilisation d’isoloirs privés et à la présence d’observateurs indépendants. En revanche, le vote à distance via des systèmes en ligne est attractif par sa commodité et son potentiel à accroître la participation électorale, bien qu’il soit plus vulnérable à la coercition et à l’achat de votes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Ces risques incluent la pression exercée sur les électeurs pour qu’ils votent d’une certaine manière, souvent sous la menace de répercussions personnelles ou professionnelles.

Par exemple, un électeur peut être contraint de prouver son vote en présence d’un coerciteur ou d’utiliser un dispositif fourni par ce dernier pour voter. De plus, il existe également le risque d’achat de votes qui consiste à proposer une compensation financière ou matérielle en échange d’un vote favorable à un candidat ou une cause donnée. Ces risques peuvent donc en conséquence compromettre l’intégrité du scrutin.

Innovations de l’EPFL pour un vote électronique sécurisé

Pour résoudre ce problème, la stratégie proposée repose sur l’utilisation de fausses informations d’identification numériques officiellement validées. En effet, comme l’étude de l’EPFL le propose et aussi bizarre que cela puisse paraître, la stratégie proposée consiste en une falsification numérique officiellement autorisée.

Ce principe permet ainsi aux électeurs de créer de fausses informations d’identification qu’ils peuvent fournir à des coerciteurs potentiels, ces informations étant invalides et donc exclues du décompte des votes.

Pour créer leurs données d’identification pour le vote, les participants ont utilisé un système prototype appelé TRIP, qui exploite des preuves à divulgation nulle interactive, une technologie cryptographique avancée. Ce système permet de générer des informations d’identifications réelles et fausses sous forme papier avec des codes QR, de manière à ce que seule la personne ayant créé ces crédences connaisse leur authenticité. Une fois sorties de l’isoloir, les crédences deviennent indiscernables pour des tiers.

Perspectives et défis pour l’adoption du vote électronique sécurisé

Pour évaluer la compréhension et l’efficacité de cette approche, des chercheurs de l’EPFL ont mené une étude avec 150 participants à Boston, simulant une élection. Les résultats montrent que 96 % des participants exposés à ces fausses informations d’identification ont compris leur usage, mais seulement 54 % d’entre eux ont indiqué qu’ils les utiliseraient dans une situation réelle. Parmi les participants, 10 % ont cependant utilisé par erreur une fausse donnée d’identification pour voter. En outre, 22 % ont rapporté une expérience personnelle ou une connaissance directe de cas de coercition ou d’achat de votes, et ont estimé que le système étudié offrait une confiance comparable au vote en personne avec bulletins papier.

Comme le relève les chercheurs de l’EPFL, des défis subsistent, notamment la réduction des erreurs humaines et l’amélioration de la compréhension des électeurs. Les chercheurs voient également des applications potentielles pour cette technologie en Suisse, où le vote postal présente des risques similaires de coercition en raison de l’absence d’un environnement contrôlé.

Du subterfuge contrôlé à la chaîne de bout en bout : le prototype Votegral de l’EPFL franchit le cap de la pratique

Dans la continuité de la piste envisagée par la École polytechnique fédérale de Lausanne (EPFL) — qui dans ce même domaine proposait déjà d’introduire des « informations factices » pour sécuriser un système de vote électronique — une nouvelle avancée vient éclairer les perspectives de mise en œuvre réelle. Une équipe du laboratoire DEDIS de l’EPFL a en effet présenté un prototype complet baptisé Votegral : pipeline de vote de l’enregistrement jusqu’au dépouillement, conçu pour résister à la coercition de façon pratique et opérationnelle.

Le prototype développé par l’EPFL, nommé Votegral, ne se contente pas de résoudre le problème de la coercition sur le papier. Sa véritable innovation réside dans sa performance. Alors que les approches précédentes utilisant des « preuves à divulgation nulle de connaissance » (zero-knowledge proofs) pour gérer les faux bulletins prenaient un temps de dépouillement inutilisable (plus de 1700 ans pour un million de bulletins), Votegral réduit ce temps à seulement 14 heures. Cette avancée rend le système non seulement théoriquement sûr, mais aussi concrètement applicable, se montrant même plus rapide que le système de la Poste Suisse (estimé à 25 heures pour le même volume).

L’autre point clé de Votegral est son architecture compatible. Le système a été pensé pour pouvoir potentiellement s’intégrer (« se brancher ») aux infrastructures de vote électronique existantes, comme celle de la Poste Suisse, sans nécessiter une refonte complète. Les chercheurs de l’EPFL estiment ainsi avoir « résolu la partie recherche » du problème, prouvant qu’une solution de bout en bout est plausible. Ils se disent même confiants quant à l’adaptation future du système pour résister à l’informatique quantique. La balle est désormais dans le camp des politiques et des industriels pour transformer ce prototype en une solution déployable à grande échelle.

Pour en savoir plus

Rendre le vote électronique plus sûr en évitant la coercition et l’achat de votes

Alors que nous approchons de la fin d’une année au cours de laquelle la moitié de la population mondiale s’est rendue aux urnes, des chercheurs de l’EPFL ont développé et testé sur le terrain une nouvelle technologie révolutionnaire pour protéger le vote électronique à distance ou e-vote de la coercition des électeurs et…

Lire la suite sur EPFL
Rendre le vote électronique plus sûr en évitant la coercition et l'achat de votes

(Re)découvrez également:

Transparence renforcée : La Poste suisse dévoile les résultats des tests d’intrusion 2024 de son système d’e-voting

Entre le 17 juin et le 3 juillet 2024, la Poste suisse a mené un nouveau test d’intrusion de son système d’e-voting sous la forme d’un bug bounty public. Une seule vulnérabilité a été confirmée.

Lire la suite sur dcod.ch
Transparence renforcée : La Poste suisse dévoile les résultats des tests d'intrusion 2024 de son système d'e-voting

Le canton de Zurich testera son nouveau système de vote via un bug bounty

Le canton de Zurich remplace sa plateforme de vote «Wabsti» par «Voting» d’Abraxas. Un bug bounty testera la sécurité avant sa mise en place en février 2025.

Lire la suite sur dcod.ch
Le canton de Zurich testera son nouveau système de vote via un bug bounty

Le canton de Schwyz ne souhaite pas tester le e-voting

Le canton de Schwyz refuse de participer aux essais d’e-voting, invoquant des problèmes de sécurité, de coûts et de fiabilité, préférant aujourd’hui les méthodes traditionnelles.

Lire la suite sur dcod.ch
Le canton de Schwyz ne souhaite pas tester le e-voting

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.