Commentaires : Grâce à la blockchain, vous allez bientôt pouvoir voter en ligne

Une société bordelaise a reçu la certification de la CNIL. Elle pourra proposer ses services à des entreprises ou à des associations et peut-être un jour servir de prestataire pour des scrutins politiques nationaux.

1 « J'aime »

Je ne vois pas trop comment ils peuvent garantir le « secret absolu du bulletin de vote » sur un vote à distance, où on ne maîtrise pas qui peut éventuellement être en train de surveiller ce que le votant fait… Curieux de voir concrètement ce qu’ils proposent.

« Connectées à la blockchain Ethereum, les données, évidemment sécurisées et chiffrées, sont stockées en France sur les serveurs d’OVH. »

Hum, hum, hum (tousse très fort)…

J’attends le prochain article de Clubic qui parlera, évidemment, du manque de sécurité de cette solution dont le tiers de confiance ne l’est pas. Le rendez-vous est pris !

Avec le vote electronique, les gens auront peur de voter pour Lepen. Dans l’isoloir, le secret est garde.

Est-ce que ce système peut assurer un vote démocratique ?

https://www.ordinateurs-de-vote.org/-Principes-de-la-democratie,10055-.html

La réponse est NON.

2 « J'aime »

Tiens ? personne n’a encore posté le dessin d’xkcd ?

+1 pour ordinateur de vote ( Clubic : C’est vraiment pas terrible d’utiliser le terme « vote électronique », surtout sur un site d’informatique )

Du coup, les votes par procuration ne sont pas démocratiques, le mandataire qui a procuration peut ne pas respecter le souhait de celui qui a donné procuration, et ne sera donc pas sincère.
Pour rester dans la même logique, il faudrait supprimer ce moyen de vote.

C’est démocratique dans la mesure où celui qui donne procuration a conscience de cette possibilité et l’assume donc. Et c’est lui qui, en connaissance de cause, choisi le tiers de confiance à qui il confie son vote.

Mais il est vrai que le vote par procuration présente tout de même un risque démocratique : celui de la procuration donnée non volontairement (par contrainte, par abus de faiblesse, etc…).

Mais c’est plus compliqué et ça laisse des traces (puisque le mandataire est identifié officiellement), alors que quelqu’un qui te surveille quand tu fais ton vote chez toi derrière ton écran, il est anonyme…

1 « J'aime »

Techniquement, oui, c’est pourquoi il faudrait éviter d’avoir recours à ce type de vote.

Tiens, justement, en parlant de vote par Internet …

Je suis inscrit sur la liste consulaire de la 1ère circonscription des Français de l’étranger (soit Canada et États-Unis).
De ce fait, je suis éligible pour voter aux législatives. Il se trouve que j’ai accepté de fournir au consulat un numéro de téléphone et une adresse courriel. J’ai donc reçu récemment par courriel un identifiant et par SMS le mot de passe correspondant.
Déjà, je trouve ça un peu limite au niveau sécurité. À l’époque des téléphones qui font tout même le café, beaucoup de gens utilisent le même appareil pour recevoir leurs courriels et leur SMS. Si celui-ci est compromis, n’importe qui peut donc aller voter à votre place.

Je suis donc allé voir comment ça se passait (à l’origine, je voulais aller voter en personne, mais je me suis retrouvé coincé 2 jours à la frontière canadienne parce que le transitaire avait oublié d’envoyer des papiers. C’est un truc qui n’arrive pour ainsi jamais, donc bon), et le processus est en effet très simple si on a les identifiant et mot de passe, que je n’ai rappelons-le PAS demandés.

Comme pour le vote hors isoloir, il n’y a aucun moyen de s’assurer de la sincérité du vote, et bien que j’ai reçu ensuite un lien qui, supposément, confirme que mon vote a été compté, je n’ai aucun moyen de savoir si celui-ci va rester anonyme.

Après le vote, on nous proposait une petite enquête de satisfaction. J’en ai profité pour mentionner à quel point ce type de système n’est démocratiquement pas fiable. Malheureusement, je vois que la très grande majorité des gens ont voté par Internet, ce qui s’explique par le fait qu’il n’est pas toujours évident de se déplacer jusqu’au bureau de vote le plus proche.

Notons d’ailleurs qu’en théorie, le Canada n’autorise pas les pays étrangers à organiser des élections sur son sol, ce qui impliquerait que les bureaux de vote ne pourraient se trouver que dans les ambassades, mais il y a eu un accord entre la France et le Canada à ce sujet.

C’est très possible :stuck_out_tongue:

1 « J'aime »

La CNIL ne semble pas connaître les articles scientifiques sur le sujet (faciles à trouver sur internet)
Enguehard, Chantal. « Blockchain et vote électronique ». Terminal, n° 124. 2019.
Sunoo Park, Michael Specter, Neha Narula, Ronald L. Rivest, « Going from Bad to Worse: From Internet Voting to Blockchain Voting », Journal of Cybersecurity, February 2021, vol7. 1 ; p.1–15.
Rivest est l’un des géniteurs du protocole RSA…

La CNIL a des progrès à faire en transparence : son audit de ce produit n’est pas accessible, même en partie.

J’imagine qu’ils peuvent garantir le secret absolu du bulletin de vote d’un point de vue cryptographique.
C’est à dire que si on suppose que chaque votant n’est pas surveillé, le résultat est 100% fiable tout en étant dans l’impossibilité d’associer un vote à une clé privée : c’est le principe des ZK, zero knowledge, où on peut prouver que le résultat donné est bon sans savoir comment on y est parvenu (les zk rollups utilisent ce principe)

C’est clairement pas pire que le vote par correspondance ou par procuration

C’est plutôt très intéressant :
-anonymat garanti du vote
-resultat immédiat
-résultat infalsifiable

Après si quelqu’un est derrière la personne qui vote c’est un autre problème.
Mais c’est facilement surmontable en mettant des machines électroniques dans les bureaux de vote

Si, parce que au moins pour le vote par procuration, le tiers qui connait le vote est identifié. Ce qui limite quand même un peu les possibilités d’abus.

Yep, sous cette forme ça me va. Même si je préférais un système hybride, pour garantir la possibilité de vérifier : vote électronique dans l’isoloir, mais la machine imprime en plus un bulletin contenant un identifiant unique aléatoire du vote et le vote.

Le votant contrôle ce bulletin et le glisse dans l’urne.

À la fin du vote, résultat instantané donné par la machine, qui imprime en plus la liste des couples identifiant/vote.

Sur 10% des bureaux de vote, tirés au sort, on prélève 10% des bulletins dans l’urne, et on vérifie que ces bulletins correspondent au listing. S’il y a des anomalies, on recompte tout à partir des bulletins papier.

une modification du sens du vote avant chiffrage (virus ou bug) serait indétectable, blockchain ou pas…