Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODDes chercheurs de l’EPFL ont développé une technologie à base de fausses informations pour sécuriser le vote électronique contre la coercition et l’achat de votes.
Des chercheurs de l’EPFL ont mis au point et testé sur le terrain une technologie novatrice visant à protéger le vote électronique à distance (e-voting) contre la coercition des électeurs et l’achat de votes.
Alors que les élections nationales ou régionales de 2024 ont concerné près de la moitié de la population mondiale, ces événements se sont déroulés dans un contexte de défis géopolitiques croissants et de préoccupations croissantes sur la transparence des scrutins.
Les vulnérabilités du vote en ligne : risques de coercition et d’achat de votes
Le vote en personne avec des bulletins papiers reste la méthode prédominante et offre une résistance supérieure à la coercition grâce à l’utilisation d’isoloirs privés et à la présence d’observateurs indépendants. En revanche, le vote à distance via des systèmes en ligne est attractif par sa commodité et son potentiel à accroître la participation électorale, bien qu’il soit plus vulnérable à la coercition et à l’achat de votes.
Ces risques incluent la pression exercée sur les électeurs pour qu’ils votent d’une certaine manière, souvent sous la menace de répercussions personnelles ou professionnelles.
Par exemple, un électeur peut être contraint de prouver son vote en présence d’un coerciteur ou d’utiliser un dispositif fourni par ce dernier pour voter. De plus, il existe également le risque d’achat de votes qui consiste à proposer une compensation financière ou matérielle en échange d’un vote favorable à un candidat ou une cause donnée. Ces risques peuvent donc en conséquence compromettre l’intégrité du scrutin.
Innovations de l’EPFL pour un vote électronique sécurisé
Pour résoudre ce problème, la stratégie proposée repose sur l’utilisation de fausses informations d’identification numériques officiellement validées. En effet, comme l’étude de l’EPFL le propose et aussi bizarre que cela puisse paraître, la stratégie proposée consiste en une falsification numérique officiellement autorisée.
Ce principe permet ainsi aux électeurs de créer de fausses informations d’identification qu’ils peuvent fournir à des coerciteurs potentiels, ces informations étant invalides et donc exclues du décompte des votes.
Pour créer leurs données d’identification pour le vote, les participants ont utilisé un système prototype appelé TRIP, qui exploite des preuves à divulgation nulle interactive, une technologie cryptographique avancée. Ce système permet de générer des informations d’identifications réelles et fausses sous forme papier avec des codes QR, de manière à ce que seule la personne ayant créé ces crédences connaisse leur authenticité. Une fois sorties de l’isoloir, les crédences deviennent indiscernables pour des tiers.
Perspectives et défis pour l’adoption du vote électronique sécurisé
Pour évaluer la compréhension et l’efficacité de cette approche, des chercheurs de l’EPFL ont mené une étude avec 150 participants à Boston, simulant une élection. Les résultats montrent que 96 % des participants exposés à ces fausses informations d’identification ont compris leur usage, mais seulement 54 % d’entre eux ont indiqué qu’ils les utiliseraient dans une situation réelle. Parmi les participants, 10 % ont cependant utilisé par erreur une fausse donnée d’identification pour voter. En outre, 22 % ont rapporté une expérience personnelle ou une connaissance directe de cas de coercition ou d’achat de votes, et ont estimé que le système étudié offrait une confiance comparable au vote en personne avec bulletins papier.
Comme le relève les chercheurs de l’EPFL, des défis subsistent, notamment la réduction des erreurs humaines et l’amélioration de la compréhension des électeurs. Les chercheurs voient également des applications potentielles pour cette technologie en Suisse, où le vote postal présente des risques similaires de coercition en raison de l’absence d’un environnement contrôlé.
Pour en savoir plus
Rendre le vote électronique plus sûr en évitant la coercition et l’achat de votes
Alors que nous approchons de la fin d’une année au cours de laquelle la moitié de la population mondiale s’est rendue aux urnes, des chercheurs de l’EPFL ont développé et testé sur le terrain une nouvelle technologie révolutionnaire pour protéger le vote électronique à distance ou e-vote de la coercition des électeurs et…
(Re)découvrez également:
Transparence renforcée : La Poste suisse dévoile les résultats des tests d’intrusion 2024 de son système d’e-voting
Entre le 17 juin et le 3 juillet 2024, la Poste suisse a mené un nouveau test d’intrusion de son système d’e-voting sous la forme d’un bug bounty public. Une seule vulnérabilité a été confirmée.
Le canton de Zurich testera son nouveau système de vote via un bug bounty
Le canton de Zurich remplace sa plateforme de vote «Wabsti» par «Voting» d’Abraxas. Un bug bounty testera la sécurité avant sa mise en place en février 2025.
Le canton de Schwyz ne souhaite pas tester le e-voting
Le canton de Schwyz refuse de participer aux essais d’e-voting, invoquant des problèmes de sécurité, de coûts et de fiabilité, préférant aujourd’hui les méthodes traditionnelles.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
