Pour se sécuriser, le vote sur Internet se partitionne

Par 13 janvier 2010 6 commentaires

En répartissant les données relatives à un vote entre plusieurs serveurs, il est possible d'assurer sa sécurisation sans recourir à des clés de cryptage. Un système qui permet également aux votants de changer d'avis.

Le vote sur Internet constitue toujours un défi puisqu’il faut à la fois garantir un strict anonymat du vote et s’assurer que le votant est bien celui qu’il prétend. En termes de sécurité, il faut donc répondre à deux impératifs qui s’opposent. Pour ce faire, deux chercheurs de l’université d’Oklahoma proposent une solution basée sur une sécurité implicite des données. Implicite, parce qu’elle ne requiert aucune clé pour encrypter ou décrypter ces dernières. Le principe est simple, chaque information – en l’occurrence chaque vote – est partitionnée et distribuée à travers de multiples serveurs. Une fois les bureaux de vote fermés, et seulement à ce moment là, les différentes partitions sont rassemblées pour recréer le vote.
Reconstituer le vote en rassemblant les partitions
Prise séparément, aucune partition ne révèle le vote d’un électeur. De même, si une seule partition manque, il est quasiment impossible de le reconstituer. La constitution de ces partitions peut s’effectuer de deux manières : soit par le biais d’une application résidant sur l’ordinateur du votant, soit en envoyant le vote à un premier serveur qui se chargera de le distribuer à l’ensemble des autres serveurs. La deuxième solution ayant la préférence des chercheurs américains. Un code d’identification anonyme est également généré au moment du vote, et envoyé en même temps que celui-ci. L’avantage de ce système est qu’il permet à un électeur de changer d’avis tant qu’il est encore permis de voter. Chaque vote est en effet identifié par ce code, et seul le plus récent est pris en compte lors du décompte des voix.
La possibilité de pouvoir changer d’avis : une nécessité du vote sur Internet
Il n’est donc pas nécessaire pour le votant de contacter les autorités concernées. Cette possibilité est d’autant plus importante que la période de temps sur laquelle s’étale le vote électronique est généralement plus longue que celle du vote traditionnel. Les pays ayant mis en place de tels systèmes comme la Suisse ou l’Estonie s’assurent ainsi de l’absence de fraudes en faisant courir la période de vote sur plusieurs jours voire plusieurs semaines. Les chercheurs soulignent que sur une période aussi longue, un électeur peut être amené à changer d’avis. Si on considère le vote comme une simple donnée à protéger, il est aisé d’imaginer d’autres applications à ce protocole. Les chercheurs citent par exemple le commerce en ligne.

Haut de page

6 Commentaires

En ce moment en Suisse des députés de tous bords pointent les dangers pour la démocratie du vote électronique et par Internet. La procédure décrite ici nécessite un niveau de connaissance technique inabordable pour les citoyens de base. Le vote électronique est intrinséquement incompatible avec le secret du vote. Les multiples fraudes informatiques vis a vis d'organismes qui consacrent de très fortes sommes à la sécurité informatique (Banques, Etats...) ne permettent pas de contrer 100% des hackers. Une fraude financière se voit, un hold up démocratique ne se verra pas.

Soumis par Democratie44 (non vérifié) - le 13 janvier 2010 à 20h05

Je pondérais la communication de candidats qui suite à des mauvais résultats ne le soutiennent plus. L’augmentation du taux de participation ne fait pas les affaires tout le monde ;-).

En France, le vote par Internet est autorisé progressivement sur le même périmètre que le vote par correspondance. Dans ce contexte, il s’agit d’une vraie avancée en terme d’anonymat, de sécurité et de fiabilité par rapport au vote par correspondance.

Soumis par MarieNeovote (non vérifié) - le 14 janvier 2010 à 11h07

L’idée est intéressante mais contraire aux textes cadrant le vote par Internet par la loi française et les recommandations de la CNIL : « Les données du vote font l'objet d'un chiffrement dès l'émission du vote sur le poste de l'électeur. » (Arrêté du 25 avril 2007). L’objectif n’est pas d’assurer l’anonymat uniquement dans les urnes, mais tout au long de l’acte de vote. Cette condition forte interdit par ailleurs le vote par téléphone et SMS.

Soumis par Vote par internet (non vérifié) - le 14 janvier 2010 à 11h19

Contrairement à une idée reçue, le vote électronique ne fait pas monter la participation mais au contraire entraîne l'abstention. Cela a été le cas pour l'élection des membres de l'Assemblée des Français de l'étranger (AFE) en 2009 mais aussi dans de nombreux cas d'élections professionnelles dans des entreprises pourtant équipés (banques, cnrs...). Les villes du 92 équipées d'ordinateurs de vote ont également vu un recul plus important de la participation... alors qu'on promettait une ruée sur les écrans.

Soumis par Democratie44 (non vérifié) - le 14 janvier 2010 à 20h45

J'adore les exemples que l'on prend pour des généralités ! Personnellement, dans mon entreprise, le taux de participation a été multiplié par 3.

Soumis par David G. (non vérifié) - le 20 janvier 2010 à 12h16

Cet article est une vaste fadaise !
Ce pseudo-partitionnement ne résout en rien la prétendue "sécurité" du vote, pusiqu'il suffit que la machine ou le logiciel qui les réagrège soit vérolée pour que le résultat du vote soit faussé.
Ridicule, donc...Bonjour,
L'article est fidèle à l'étude publiée par l'université de l’université d’Oklahoma (http://www.ou.edu).
Leur proposition a le mérite d'être originale, et n'a surement pas vocation à être unique.
Nous vous invitons donc à les contacter. D'autant qu'en tant que docteur en informatique, vous devez avoir quelques arguments.
Cordialement,
Renaud Edouard-Baraud

Soumis par f_p_ (non vérifié) - le 20 janvier 2010 à 16h28

Mentions légales © L’Atelier BNP Paribas