X
Guillaume Périssat / jeudi 11 juin 2020 / Thèmes: Dossier, Blockchain

Une machine à voter dans la blockchain

Le vote électronique est loin d’être généralisé en France, or la situation sanitaire pourrait lui faire gagner des points. Mais comment garantir l’intégrité et la fiabilité d’un scrutin en ligne ? Kaspersky s’est penché sur la question et a développé une plate-forme de vote, ainsi qu’une machine à voter, toutes deux basées sur la blockchain.

Pour ceux qui ne veulent ou ne peuvent pas voter sur leur smartphone et leur ordinateur, Polys se décline aussi en machine à voter interconnectée à la plate-forme de vote.

« Le niveau élevé de risque cyber doit être pris en considération, avec une vigilance toute particulière dans l’appréhension des opérations de vote réalisées à l’aide de machines à voter », répondait en novembre dernier Laurent Nuñez, secrétaire d’État auprès du ministre de l’Intérieur, à la question d’un député sur le moratoire gelant l’installation de nouvelles machines à voter en France. L’exécutif prend le sujet avec des pincettes, tant il est complexe aussi bien techniquement que politiquement. Toutefois, avec le maintien du premier tour des élections municipales 2020, à deux jours seulement de la mise en place des mesures de confinement, des voix se sont élevées pour demander une réflexion sur la dématérialisation des scrutins. Et si la solution nous venait de Russie ?  Et plus précisément de Kaspersky…

Polys en la cité

L’éditeur travaille depuis 2017 sur une plate-forme de vote en ligne. « Nous avons au sein de Kaspersky une division qui fait de la prospective, une forme d’incubateur dans lequel on va avoir différents projets », indique Bertrand Trastour, le responsable des ventes B2B de l’entreprise russe en France. Cet Innovation Hub avait exploré les possibilités offertes par la blockchain, au-delà des cryptomonnaies, et développé pour l’industrie de la mode Verisium, une solution anti-contrefaçon notamment utilisée par Montclerc. « La blockchain assure l’intégrité et l’inviolabilité de la solution et garantit à nos clients que le résultat produit est exempt de toute tentative de manipulation », souligne Bertrand Trastour. En outre, l’éditeur avait repéré l’existence d’une demande pour des solutions autour du vote en ligne. Le projet Polys était né.

Chaque vote en provenance de l’appareil de l’électeur est intégré dans la transaction chiffrée pour être inscrit dans un bloc de la chaîne. Le mining network, système extrayant la donnée, utilise un protocole de consensus valant preuve d’autorité, de sorte que peu de ressources matérielles sont nécessaires pour fermer chaque bloc. Toutes les informations concernant les votes sont conservées de manière décentralisée sur plusieurs nœuds de blockchain, qui peuvent être stockés auprès d’un tiers de confiance sur le Cloud ou on-premise, sur l’infrastructure de l’initiateur du scrutin – une version on-prem est encore en beta.

Polys a été développé sur Ethereum, « en raison de la popularité de cette plate-forme et de l’expertise accumulée précédemment par les experts de Kaspersky, qui en faisaient déjà usage », nous explique-t-on chez Kaspersky. Mais l’éditeur annonce atteindre la limite du taux TPS (Transactions par seconde) que fournit cette technologie et être en quête d’une autre plate-forme blockchain qui n’aurait pas cette limitation.

« Nous restons dans un système totalement dématérialisé, qui s’inscrit dans un processus de transformation et de digitalisation des élections »
Bertrand Trastour, responsable des ventes B2B – Kaspersky

Authentification

Les électeurs peuvent voter aussi bien sur leur smartphone ou leur ordinateur via la version en ligne, qu’en bureau de vote où se trouve une machine à voter Polys. Grâce au système de registre unique, tous ces suffrages sont automatiquement chiffrés et comptés et empêchent que des petits malins tentent de voter plusieurs fois via divers canaux.

Côté votant, il est nécessaire comme lors d’un scrutin classique de s’identifier au moyen d’une pièce d’identité. Il reçoit alors un moyen d’authentification unique, un QR code par exemple, sous forme imprimée ou sous un autre format, ou un mail contenant un lien de vote sécurisé. À l’aide de cet authentifiant, l’utilisateur peut se connecter sur un appareil dédié – nous y reviendrons plus loin –, sur son ordinateur ou son smartphone, à la plateforme afin de sélectionner son choix de vote. « Un code d’accès peut également être associé à une élection qui se déroule dans un secteur géographique donné. Ainsi, lors du vote, le citoyen ne voit s’afficher que la liste des candidats qui se présentent dans sa circonscription, même s’il se rend dans un bureau de vote situé dans une autre », ajoute Kaspersky.

Comme pour tout vote, plusieurs exigences sont requises pour permettre de garantir la sécurisation du vote : la transparence du processus, l’anonymat des électeurs et la certitude que leur vote ne sera pas détourné. Pour protéger la confidentialité du vote, Kaspersky a ajouté à la blockchain un “ crypto-algorithme” qui chiffre les résultats intermédiaires. « Par exemple, nous avons choisi le système de Secret Sharing de Shamir, qui distribue des parties de la clé de décryptage entre plusieurs représentants définis – par exemple, des observateurs ou des candidats – qui peuvent décrypter les résultats à la fin du vote en assemblant leurs parties respectives de la clé. » À noter que le votant peut à tout moment, à l’aide de son code d’authentification, s’assurer que son vote a bien été pris en compte et n’a pas été modifié, par le biais d’une web application dédiée. Pour autant, puisqu’il est le seul à connaître cette information d’authentification, la confidentialité de son vote est assurée, tandis que dans la blockchain son nom et son choix ne sont quant à eux pas enregistrés afin de ne pas remonter jusqu’à lui.

Présidentielles dans la blockchain, pas pour tout de suite

Une application d’observation connectée à la blockchain fournit aux assesseurs une image en temps réel du processus de vote. Les observateurs peuvent ainsi voir les transactions/votations collectées et les blocs fermés. Pour permettre les audits et les recomptages, une imprimante Polys spéciale est connectée à ce système de registre distribué, ce qui permet d’obtenir une trace papier précise, émet un bulletin de vote en papier une fois la décision prise. « Ce n’est qu’une fois que tous les utilisateurs ont voté, ou que le scrutin est clos, que les résultats sont déchiffrés et peuvent être vérifiés », précise Bertrand Trastour. Notons enfin que le code source de Polys a été publié sur GitHub dans un souci de transparence tandis que l’éditeur propose à « tout client qui souhaite aujourd’hui tester la solution de lui ouvrir un accès à la plateforme et de lui donner les bases de la solution afin qu’il puisse réaliser un PoC [Proof of Concept] limité à 500 votants ».

En Russie, à Volgograd, Polys a été utilisé lors d’un scrutin auquel ont participé 82000 citoyens. La solution de Kaspersky semble donc présenter toutes les garanties en termes de fiabilité, de transparence, de confidentialité du vote et de sécurité, pour être intégrée aux dispositifs d’élections nationales ou locales. Mais, en France, outre le moratoire existant, la question est épineuse : « Cette solution n’est pas encore ouverte à la commercialisation en France », nous confirme Bertrand Trastour, qui ajoute ne pas cibler les élections nationales du fait des contraintes légales pesant sur ces scrutins. D’autant que Polys s’accommode mal d’une cohabitation avec le vote papier. « Aujourd’hui, nous restons dans un système totalement dématérialisé, qui s’inscrit dans un processus de transformation et de digitalisation des élections. Le champ des possibles autour de ce système est juste énorme et je cible plutôt des organisations qui ont des besoins en la matière. »

Ainsi, en France, plutôt que le ministère de l’Intérieur, ce sont les entreprises, les associations, les universités, pour leurs assemblées générales et leurs conseils d’administration, qui sont les plus susceptibles d’utiliser Polys. Mais aussi, pour le politique, les partis lorsqu’ils organisent leurs élections en interne : on se rappellera qu’en 2014, l’UMP avait crié à la cyberattaque lors de l’élection de son président. Un écueil que la blockchain pourrait éviter.

1287

x
Rechercher dans les dossiers

Actuellement à la Une...
IBM achète WDG Automation, un éditeur brésilien de solution de RPA (Robotic Process Automation) pour un prix non connu.

Oracle étend son offre Cloud@customer, sa mouture pour le Cloud privé, avec l’accès à Autonomous Database dans Exadata@customer et crée des « régions » dédiées pour offrir les services de cloud d’Oracle dans les centres de données des clients.

HYCU, spécialisé dans la protection des données dans les environnements hyper-convergents et multicloud étend ses solutions vers les fournisseurs de services managés et intègre sa solution avec Azure

Fondée en 2014, Pavilion Data tient une place particulière dans le secteur du stockage qui provient de sa conception originale qui vise à fournir des performances en temps réel à l’échelle des très grands comptes. 

L’éditeur de solutions pour les PME unifie ses outils dans une plate-forme et vise une entrée en bourse l’année prochaine.

Toutes les autres News
LIVRES BLANCS

Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Tous les Livres Blancs
0123movie