Une machine à voter dans la blockchain

Pour ceux qui ne veulent ou ne peuvent pas voter sur leur smartphone et leur ordinateur, Polys se décline aussi en machine à voter interconnectée à la plate-forme de vote.
Le vote électronique est loin d’être généralisé en France, or la situation sanitaire pourrait lui faire gagner des points. Mais comment garantir l’intégrité et la fiabilité d’un scrutin en ligne ? Kaspersky s’est penché sur la question et a développé une plate-forme de vote, ainsi qu’une machine à voter, toutes deux basées sur la blockchain. « Le niveau élevé de risque cyber doit être pris en considération, avc une vigilance toute particulière dans l’appréhension des opérations de vote réalisées à l’aide de machines à voter », répondait en novembre dernier Laurent Nuñez, secrétaire d’État auprès du ministre de l’Intérieur, à la question d’un député sur le moratoire gelant l’installation de nouvelles machines à voter en France. L’exécutif prend le sujet avec des pincettes, tant il est complexe aussi bien techniquement que politiquement. Toutefois, avec le maintien du premier tour des élections municipales 2020, à deux jours seulement de la mise en place des mesures de confinement, des voix se sont élevées pour demander une réflexion sur la dématérialisation des scrutins. Et si la solution nous venait de Russie ?  Et plus précisément de Kaspersky…

Polys en la cité

L’éditeur travaille depuis 2017 sur une plate-forme de vote en ligne. « Nous avons au sein de Kaspersky une division qui fait de la prospective, une forme d’incubateur dans lequel on va avoir différents projets », indique Bertrand Trastour, le responsable des ventes B2B de l’entreprise russe en France. Cet Innovation Hub avait exploré les possibilités offertes par la blockchain, au-delà des cryptomonnaies, et développé pour l’industrie de la mode Verisium, une solution anti-contrefaçon notamment utilisée par Montclerc. « La blockchain assure l’intégrité et l’inviolabilité de la solution et garantit à nos clients que le résultat produit est exempt de toute tentative de manipulation », souligne Bertrand Trastour. En outre, l’éditeur avait repéré l’existence d’une demande pour des solutions autour du vote en ligne. Le projet Polys était né. Chaque vote en provenance de l’appareil de l’électeur est intégré dans la transaction chiffrée pour être inscrit dans un bloc de la chaîne. Le mining network, système extrayant la donnée, utilise un protocole de consensus valant preuve d’autorité, de sorte que peu de ressources matérielles sont nécessaires pour fermer chaque bloc. Toutes les informations concernant les votes sont conservées de manière décentralisée sur plusieurs nœuds de blockchain, qui peuvent être stockés auprès d’un tiers de confiance sur le Cloud ou on-premise, sur l’infrastructure de l’initiateur du scrutin – une version on-prem est encore en beta. Polys a été développé sur Ethereum, « en raison de la popularité de cette plate-forme et de l’expertise accumulée précédemment par les experts de Kaspersky, qui en faisaient déjà usage », nous explique-t-on chez Kaspersky. Mais l’éditeur annonce atteindre la limite du taux TPS (Transactions par seconde) que fournit cette technologie et être en quête d’une autre plate-forme blockchain qui n’aurait pas cette limitation. « Nous restons dans un système totalement dématérialisé, qui s’inscrit dans un processus de transformation et de digitalisation des élections » Bertrand Trastour, responsable des ventes B2B – Kaspersky

Authentification

Les électeurs peuvent voter aussi bien sur leur smartphone ou leur ordinateur via la version en ligne, qu’en bureau de vote où se trouve une machine à voter Polys. Grâce au système de registre unique, tous ces suffrages sont automatiquement chiffrés et comptés et empêchent que des petits malins tentent de voter plusieurs fois via divers canaux. Côté votant, il est nécessaire comme lors d’un scrutin classique de s’identifier au moyen d’une pièce d’identité. Il reçoit alors un moyen d’authentification unique, un QR code par exemple, sous forme imprimée ou sous un autre format, ou un mail contenant un lien de vote sécurisé. À l’aide de cet authentifiant, l’utilisateur peut se connecter sur un appareil dédié – nous y reviendrons plus loin –, sur son ordinateur ou son smartphone, à la plateforme afin de sélectionner son choix de vote. « Un code d’accès peut également être associé à une élection qui se déroule dans un secteur géographique donné. Ainsi, lors du vote, le citoyen ne voit s’afficher que la liste des candidats qui se présentent dans sa circonscription, même s’il se rend dans un bureau de vote situé dans une autre », ajoute Kaspersky. Comme pour tout vote, plusieurs exigences sont requises pour permettre de garantir la sécurisation du vote : la transparence du processus, l’anonymat des électeurs et la certitude que leur vote ne sera pas détourné. Pour protéger la confidentialité du vote, Kaspersky a ajouté à la blockchain un “ crypto-algorithme” qui chiffre les résultats intermédiaires. « Par exemple, nous avons choisi le système de Secret Sharing de Shamir, qui distribue des parties de la clé de décryptage entre plusieurs représentants définis – par exemple, des observateurs ou des candidats – qui peuvent décrypter les résultats à la fin du vote en assemblant leurs parties respectives de la clé. » À noter que le votant peut à tout moment, à l’aide de son code d’authentification, s’assurer que son vote a bien été pris en compte et n’a pas été modifié, par le biais d’une web application dédiée. Pour autant, puisqu’il est le seul à connaître cette information d’authentification, la confidentialité de son vote est assurée, tandis que dans la blockchain son nom et son choix ne sont quant à eux pas enregistrés afin de ne pas remonter jusqu’à lui.

Présidentielles dans la blockchain, pas pour tout de suite

Une application d’observation connectée à la blockchain fournit aux assesseurs une image en temps réel du processus de vote. Les observateurs peuvent ainsi voir les transactions/votations collectées et les blocs fermés. Pour permettre les audits et les recomptages, une imprimante Polys spéciale est connectée à ce système de registre distribué, ce qui permet d’obtenir une trace papier précise, émet un bulletin de vote en papier une fois la décision prise. « Ce n’est qu’une fois que tous les utilisateurs ont voté, ou que le scrutin est clos, que les résultats sont déchiffrés et peuvent être vérifiés », précise Bertrand Trastour. Notons enfin que le code source de Polys a été publié sur GitHub dans un souci de transparence tandis que l’éditeur propose à « tout client qui souhaite aujourd’hui tester la solution de lui ouvrir un accès à la plateforme et de lui donner les bases de la solution afin qu’il puisse réaliser un PoC [Proof of Concept] limité à 500 votants ». En Russie, à Volgograd, Polys a été utilisé lors d’un scrutin auquel ont participé 82000 citoyens. La solution de Kaspersky semble donc présenter toutes les garanties en termes de fiabilité, de transparence, de confidentialité du vote et de sécurité, pour être intégrée aux dispositifs d’élections nationales ou locales. Mais, en France, outre le moratoire existant, la question est épineuse : « Cette solution n’est pas encore ouverte à la commercialisation en France », nous confirme Bertrand Trastour, qui ajoute ne pas cibler les élections nationales du fait des contraintes légales pesant sur ces scrutins. D’autant que Polys s’accommode mal d’une cohabitation avec le vote papier. « Aujourd’hui, nous restons dans un système totalement dématérialisé, qui s’inscrit dans un processus de transformation et de digitalisation des élections. Le champ des possibles autour de ce système est juste énorme et je cible plutôt des organisations qui ont des besoins en la matière. » Ainsi, en France, plutôt que le ministère de l’Intérieur, ce sont les entreprises, les associations, les universités, pour leurs assemblées générales et leurs conseils d’administration, qui sont les plus susceptibles d’utiliser Polys. Mais aussi, pour le politique, les partis lorsqu’ils organisent leurs élections en interne : on se rappellera qu’en 2014, l’UMP avait crié à la cyberattaque lors de l’élection de son président. Un écueil que la blockchain pourrait éviter.