Vous êtes ici
Entre transparence et confidentialité, les défis du vote électronique
Qu’est-ce que le vote électronique et comment est-il utilisé dans le monde ?
Stéphanie Delaune1. On retrouve deux types de votes électroniques : l’emploi de machines à voter et la possibilité de voter en ligne depuis son ordinateur. Même s’ils partagent certaines problématiques, ce sont deux solutions très différentes. Véronique Cortier2 et moi-même travaillons surtout sur le vote par Internet. Il y a brièvement eu des machines à voter en France, mais un moratoire datant de 2008 y a mis un grand coup de frein. Certaines sont cependant ponctuellement ressorties lors d’élections municipales.
Véronique Cortier. Les usages sont très variables selon les pays, et les électeurs n’ont généralement aucune idée de comment fonctionne la solution de vote électronique qui leur est proposée. Ainsi, les Français de l’étranger peuvent voter par Internet lors des législatives et des élections consulaires. Mais pour les élections de 2012, aucune information n’a été publiée sur les moyens mis en place, même si on peut en deviner quelques bribes. L’expérience n’a d’ailleurs pas été renouvelée en 2017, la mise en place du vote par Internet pour les Français de l’étranger a été annulée quelques mois avant l’élection. Le pays pionnier reste l’Estonie, où les citoyens disposent d’une carte d’identité électronique qui offre une bien meilleure authentification qu’avec des identifiants et des mots de passe envoyés par la poste. L’Australie s’y est aussi mise il y a quelques années, avec plusieurs centaines de milliers de bulletins électroniques. La Suisse est également un pays moteur, d’autant que les électeurs y sont sollicités plusieurs fois par an et sur plusieurs questions à la fois. Le vote par correspondance y est traditionnellement assez fort, d’où la volonté de passer du papier au virtuel.
Comment est-ce que vous étudiez le vote électronique ?
S. D. Ses problématiques recoupent en partie celles des protocoles cryptographiques, en particulier au niveau du respect de l’anonymat et de la vie privée. La recherche porte ainsi essentiellement sur le développement de techniques de vérification, ce qui donne pas mal de fil à retordre.
V. C. Il est en effet difficile de concilier fiabilité et anonymat du vote : comment s’assurer que le résultat est correct, ou si la bonne personne a voté, sans dévoiler qui a voté quoi ? Nous considérons que le vote papier classique offre un excellent compromis sur ces deux propriétés, du moins pour de grandes élections nationales et que ce niveau n’est pas encore atteint pour le vote électronique en France. Chez nous, le vote électronique passe par des boîtes noires : nous ne connaissons pas le système utilisé et nous n’avons même pas de preuve que les serveurs ont bien reçu notre bulletin.
S. D. Cette dualité entre anonymat et transparence complique la question. Or il faut y répondre pour que les électeurs aient confiance dans le résultat final. Dans le vote papier, l’utilisation d’urnes transparentes ne doit rien au hasard : on voit son bulletin tomber et on retrouve tout un cérémoniel qui contribue à rassurer l’électeur.
Quels écueils sont rencontrés par les chercheurs dans le domaine ?
V. C. Pour raisonner sur quelque chose, il faut commencer par poser des définitions. Définir ce qu’est un vote confidentiel est ainsi moins facile qu’il n’y paraît. Si par exemple quelqu’un est élu à l’unanimité, on en déduit que tout le monde l’a choisi, mais ce n’est pas grave de le savoir. Ou alors si toutes les personnes votent A sauf une, celle-ci connaît le choix des autres, qui ignorent par contre qui a voté B. La communauté des chercheurs n’a ainsi pas encore trouvé de consensus sur la définition d’un vote secret. Si certaines définitions sont raisonnables, elles ne s’appliquent pas à tous les systèmes de vote. Il serait alors très risqué d’affirmer qu’un protocole est sûr quand il ne l’est pas toujours, ou de s’obstiner à améliorer la sécurité au-delà de ce qui est nécessaire.
S. D. Il y a maintenant consensus sur certaines propriétés de sécurité, par exemple sur ce qui constitue un bon protocole pour préserver des clés d’authentification. Le vote pose cependant des problèmes qui lui sont propres. Ils aboutissent à des définitions qui n’ont rien d’absurdes, mais qui sont limitées.
Comme le vote ne se réduit pas aux élections officielles, quelles sont les solutions disponibles pour les autres cas de figure ?
V. C. J’ai conçu Belenios avec mes collègues du Laboratoire lorrain de recherche en informatique et ses applications, Pierrick Gaudry et Stéphane Glondu. Le logiciel a pris de l’ampleur avec la pandémie et est surtout utilisé par le monde académique et des associations, par exemple pour voter lors d’une assemblée générale à distance. L’urne et les bulletins chiffrés y sont publics et l’électeur garde un reçu qui contient une empreinte de son vote crypté. Il peut ainsi vérifier qu’il a bien été pris en compte. Des outils mathématiques permettent ensuite à n’importe quel expert extérieur de vérifier que le résultat correspond bien au vote. La seule limite est que l’on doit faire confiance à l’ordinateur de l’électeur chargé du chiffrement, car nous ne sommes pas protégés s’il a été détourné à des fins malhonnêtes.
S. D. Les spécialistes de la cryptographie peuvent même créer leurs propres codes de vérification s’ils ne font pas confiance à Belenios.
À court terme, quelles seraient les possibilités et les limites de l’utilisation du vote électronique en France ?
V. C. Le vote en ligne a été rétabli pour les Français de l’étranger en vue des élections législatives de 2022. Un prestataire a d’ailleurs été désigné suite à un appel d’offres. L’affolement dû à la pandémie a failli aboutir à l’utilisation de machines à voter pour les prochaines élections présidentielles, mais l’idée a finalement été rejetée. Peut-être qu’un homme politique se saisira à nouveau de la question, mais, d’un point de vue scientifique, le vote électronique n’apporte actuellement pas le même niveau de sécurité et de transparence que d’aller dans un bureau de vote officiel pour mettre un bulletin dans une urne. Les Français de l’étranger, lorsqu’ils votent par correspondance, ne sont cependant pas complètement certains que leur bulletin arrive à destination et ne soit ni identifié ni modifié. Le vote par Internet fait généralement mieux dans ce cas précis. ♦
À lire sur notre site
Vers une cryptographie post-quantique
- 1. Directrice de recherche CNRS à l’Institut de recherche en informatique et systèmes aléatoires (Irisa – unité CNRS/Univ. Rennes 1/ENS Rennes/Insa Rennes/Univ. Bretagne Sud/Inria/IMT Atlantique – Institut Mines-Telecom)
- 2. Directrice de recherche CNRS au Laboratoire lorrain de recherche en informatique et ses applications (Loria – CNRS/Univ. de Lorraine/Inria).
Mots-clés
Partager cet article
Auteur
Diplômé de l’École supérieure de journalisme de Lille, Martin Koppe a notamment travaillé pour les Dossiers d’archéologie, Science et Vie Junior et La Recherche, ainsi que pour le site Maxisciences.com. Il est également diplômé en histoire de l’art, en archéométrie et en épistémologie.
Voir aussi
Commentaires
On parle rarement des
MOREAU Gabriel le 26 Avril 2021 à 13h32Concernant les machines à
Chantal Enguehard le 27 Avril 2021 à 17h32Quel est le prestataire qui a
Chantal Enguehard le 28 Avril 2021 à 12h18Selon moi un des points
Nicolas Jouve le 1 Mai 2021 à 13h20Connectez-vous, rejoignez la communauté
du journal CNRS