Des chercheurs de l’EPFL ont développé une technologie à base de fausses informations pour sécuriser le vote électronique contre la coercition et l’achat de votes.
Des chercheurs de l’EPFL ont mis au point et testé sur le terrain une technologie novatrice visant à protéger le vote électronique à distance (e-voting) contre la coercition des électeurs et l’achat de votes.
Alors que les élections nationales ou régionales de 2024 ont concerné près de la moitié de la population mondiale, ces événements se sont déroulés dans un contexte de défis géopolitiques croissants et de préoccupations croissantes sur la transparence des scrutins.
Les vulnérabilités du vote en ligne : risques de coercition et d’achat de votes
Le vote en personne avec des bulletins papiers reste la méthode prédominante et offre une résistance supérieure à la coercition grâce à l’utilisation d’isoloirs privés et à la présence d’observateurs indépendants. En revanche, le vote à distance via des systèmes en ligne est attractif par sa commodité et son potentiel à accroître la participation électorale, bien qu’il soit plus vulnérable à la coercition et à l’achat de votes.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Ces risques incluent la pression exercée sur les électeurs pour qu’ils votent d’une certaine manière, souvent sous la menace de répercussions personnelles ou professionnelles.
Par exemple, un électeur peut être contraint de prouver son vote en présence d’un coerciteur ou d’utiliser un dispositif fourni par ce dernier pour voter. De plus, il existe également le risque d’achat de votes qui consiste à proposer une compensation financière ou matérielle en échange d’un vote favorable à un candidat ou une cause donnée. Ces risques peuvent donc en conséquence compromettre l’intégrité du scrutin.
Innovations de l’EPFL pour un vote électronique sécurisé
Pour résoudre ce problème, la stratégie proposée repose sur l’utilisation de fausses informations d’identification numériques officiellement validées. En effet, comme l’étude de l’EPFL le propose et aussi bizarre que cela puisse paraître, la stratégie proposée consiste en une falsification numérique officiellement autorisée.
Ce principe permet ainsi aux électeurs de créer de fausses informations d’identification qu’ils peuvent fournir à des coerciteurs potentiels, ces informations étant invalides et donc exclues du décompte des votes.
Pour créer leurs données d’identification pour le vote, les participants ont utilisé un système prototype appelé TRIP, qui exploite des preuves à divulgation nulle interactive, une technologie cryptographique avancée. Ce système permet de générer des informations d’identifications réelles et fausses sous forme papier avec des codes QR, de manière à ce que seule la personne ayant créé ces crédences connaisse leur authenticité. Une fois sorties de l’isoloir, les crédences deviennent indiscernables pour des tiers.
Perspectives et défis pour l’adoption du vote électronique sécurisé
Pour évaluer la compréhension et l’efficacité de cette approche, des chercheurs de l’EPFL ont mené une étude avec 150 participants à Boston, simulant une élection. Les résultats montrent que 96 % des participants exposés à ces fausses informations d’identification ont compris leur usage, mais seulement 54 % d’entre eux ont indiqué qu’ils les utiliseraient dans une situation réelle. Parmi les participants, 10 % ont cependant utilisé par erreur une fausse donnée d’identification pour voter. En outre, 22 % ont rapporté une expérience personnelle ou une connaissance directe de cas de coercition ou d’achat de votes, et ont estimé que le système étudié offrait une confiance comparable au vote en personne avec bulletins papier.
Comme le relève les chercheurs de l’EPFL, des défis subsistent, notamment la réduction des erreurs humaines et l’amélioration de la compréhension des électeurs. Les chercheurs voient également des applications potentielles pour cette technologie en Suisse, où le vote postal présente des risques similaires de coercition en raison de l’absence d’un environnement contrôlé.
Du subterfuge contrôlé à la chaîne de bout en bout : le prototype Votegral de l’EPFL franchit le cap de la pratique
Dans la continuité de la piste envisagée par la École polytechnique fédérale de Lausanne (EPFL) — qui dans ce même domaine proposait déjà d’introduire des « informations factices » pour sécuriser un système de vote électronique — une nouvelle avancée vient éclairer les perspectives de mise en œuvre réelle. Une équipe du laboratoire DEDIS de l’EPFL a en effet présenté un prototype complet baptisé Votegral : pipeline de vote de l’enregistrement jusqu’au dépouillement, conçu pour résister à la coercition de façon pratique et opérationnelle.
Le prototype développé par l’EPFL, nommé Votegral, ne se contente pas de résoudre le problème de la coercition sur le papier. Sa véritable innovation réside dans sa performance. Alors que les approches précédentes utilisant des « preuves à divulgation nulle de connaissance » (zero-knowledge proofs) pour gérer les faux bulletins prenaient un temps de dépouillement inutilisable (plus de 1700 ans pour un million de bulletins), Votegral réduit ce temps à seulement 14 heures. Cette avancée rend le système non seulement théoriquement sûr, mais aussi concrètement applicable, se montrant même plus rapide que le système de la Poste Suisse (estimé à 25 heures pour le même volume).
L’autre point clé de Votegral est son architecture compatible. Le système a été pensé pour pouvoir potentiellement s’intégrer (« se brancher ») aux infrastructures de vote électronique existantes, comme celle de la Poste Suisse, sans nécessiter une refonte complète. Les chercheurs de l’EPFL estiment ainsi avoir « résolu la partie recherche » du problème, prouvant qu’une solution de bout en bout est plausible. Ils se disent même confiants quant à l’adaptation future du système pour résister à l’informatique quantique. La balle est désormais dans le camp des politiques et des industriels pour transformer ce prototype en une solution déployable à grande échelle.
Pour en savoir plus
Rendre le vote électronique plus sûr en évitant la coercition et l’achat de votes
Alors que nous approchons de la fin d’une année au cours de laquelle la moitié de la population mondiale s’est rendue aux urnes, des chercheurs de l’EPFL ont développé et testé sur le terrain une nouvelle technologie révolutionnaire pour protéger le vote électronique à distance ou e-vote de la coercition des électeurs et…
(Re)découvrez également:
Transparence renforcée : La Poste suisse dévoile les résultats des tests d’intrusion 2024 de son système d’e-voting
Entre le 17 juin et le 3 juillet 2024, la Poste suisse a mené un nouveau test d’intrusion de son système d’e-voting sous la forme d’un bug bounty public. Une seule vulnérabilité a été confirmée.
Le canton de Zurich testera son nouveau système de vote via un bug bounty
Le canton de Zurich remplace sa plateforme de vote «Wabsti» par «Voting» d’Abraxas. Un bug bounty testera la sécurité avant sa mise en place en février 2025.
Le canton de Schwyz ne souhaite pas tester le e-voting
Le canton de Schwyz refuse de participer aux essais d’e-voting, invoquant des problèmes de sécurité, de coûts et de fiabilité, préférant aujourd’hui les méthodes traditionnelles.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
