Au sein du laboratoire lorrain de recherche en informatique et ses applications (LORIA) de l’Université de Lorraine, du CNRS et de l’Inria, plusieurs équipes étudient le développement des bases cryptographiques et symboliques pour des systèmes informatiques sécurisés ainsi que la théorie algorithmique des nombres. Les analyses symboliques et cryptographiques d’un système consistent à s’assurer de l’absence de failles de sécurité. L’approche symbolique peut souvent être automatisée, à l’aide d’un logiciel. S’agissant des systèmes de vote électronique, c’est une obligation légale en Suisse de procéder à une analyse symbolique. La Poste a mandaté des experts du LORIA pour réaliser une revue de cette analyse. Dans le cadre de cette collaboration, l’équipe de chercheurs impliquée et les spécialistes du vote électronique de la Poste en sont venus à échanger sur leurs expériences. Les deux responsables du projet, la professeure Véronique Cortier et le professeur Pierrick Gaudry, ont mené une discussion avec Xavier Monnat, gestionnaire du produit de Vote électronique à la Poste, sur les thèmes actuels de recherche concernant le vote électronique.
Quelles connaissances avez-vous pu transmettre hier à l’équipe Vote électronique de la Poste?
Véronique: du point de vue technique, nous avons familiarisé les spécialistes de la Poste avec les modèles symboliques du protocole de vote, que nous avons retravaillés pour le compte de la Poste. Nous leur avons expliqué comment nous employons l’outil Proverif et comment s’adapter spécialement à son utilisation sur le système de vote électronique. Une fois le modèle réalisé, il suffit de lancer le logiciel pour valider les propriétés de sécurité.
De votre côté, que retirez-vous de votre visite en Suisse?
Pierrick: tous deux chercheurs à l’Université, nous formulons des hypothèses et les étayons dans le cadre de travaux scientifiques. Ce qui est important dans ces travaux, c’est aussi d’échanger sur les activités concrètes, qui permettent de comparer la réalité terrain aux connaissances académiques. Ces échanges constituent ainsi une source précieuse pour identifier des difficultés que nous pouvons mettre en lumière dans nos recherches. Les connaissances scientifiques se nourrissent du savoir pratique et vice-versa. D’ailleurs, en collaborant avec la Poste suisse, nous apprenons également à nous adapter au contexte du vote électronique en dehors de la France, que nous connaissons bien.
Quelles sont les différences observées au niveau des conditions-cadres relatives au vote électronique entre les deux pays?
Véronique: la plus grande différence entre la Suisse et la France réside dans le vote physique. En France, la majorité des électrices et des électeurs se rendent aux urnes, tandis qu’en Suisse, c’est le vote par correspondance qui est privilégié. D’un point de vue scientifique, le vote à l’urne, tel qu’il est pratiqué en France (sans recours à des machines électroniques), est plus sûr que le vote par correspondance. Une différence politique et culturelle apparaît également dans l’évaluation du risque d’achat de voix: la Suisse identifie ce risque comme négligeable, alors que, dans de nombreux pays européens, ce phénomène est considéré comme l’un des défis majeurs pour le vote par correspondance ou par Internet. Par conséquent, les techniques qui permettent de résister à l’achat de voix, au prix d’une grande complexité pour l’électeur, ne sont pas pertinentes en Suisse.
Quelle est la différence entre un système de vote électronique et un autre logiciel?
Véronique: si nous comparons le système de vote électronique avec un autre système traitant des données sensibles, nous observons quelques différences. Si mon compte e-banking a été piraté, je le vois tout de suite, car de l’argent manque sur mon compte. Il n’est par contre pas possible d’identifier une attaque sur un système de vote électronique, puisque je ne connais que le vote que j’ai émis. Cette condition est primordiale, sans quoi le secret du vote ne pourrait pas être garanti. D’autre part, la malveillance d’un individu lors du vote peut avoir des répercussions sur la collectivité, à savoir la société, tandis qu’un comportement à risque lors de l’e-banking n’affecte que moi.
Pierrick: de manière générale, on peut dire que les systèmes de vote électronique comptent parmi les plus complexes. L’explication réside dans les caractéristiques détaillées par Véronique. À cela s’ajoute la complexité de l’architecture de ces systèmes, qui attribue de nombreux rôles et des responsabilités partagées à différentes organisations. La complexité d’un système de vote électronique comme celui de la Poste est de ce fait bien plus importante que pour d’autres systèmes.
Qu’est-ce que cela implique pour la recherche dans le domaine du vote électronique?
Véronique: le vote électronique est un domaine à part. Certaines méthodes cryptographiques utilisées sont spécifiques et apparaissent rarement dans d’autres services électroniques. Même les exigences en matière de système de vote électronique ne correspondent pas à la norme, comme elles présupposent à la fois la sécurité et la transparence des données traitées.
De ce fait, le vote électronique est aussi une niche dans le domaine de la recherche. S’il existait un marché plus important pour le vote électronique, c’est-à-dire si davantage de pays utilisaient ce type de système, cela stimulerait assurément la recherche dans ce domaine. Les projets novateurs comme ceux menés en Estonie ou en Suisse contribuent donc fortement au progrès des connaissances dans le domaine.
Pouvez-vous citer les principales exigences nécessaires pour qu’un système de vote électronique soit sécurisé et digne de confiance?
Véronique: un système sécurisé de vote électronique repose sur des bases cryptographiques permettant de répondre à des propriétés antagonistes: préserver le secret du vote et en même temps veiller à la vérification de toutes les voix.
Pierrick: la sécurité est également toujours liée à l'évaluation des risques existants. Pour garantir la sécurité des systèmes informatiques, des hypothèses sont formulées sur les composants dignes de confiance et ceux douteux ainsi que sur les acteurs impliqués. En Suisse, les exigences de sécurité posées au vote électronique sont élevées. Le système contient plusieurs composants identifiés comme douteux, par exemple le terminal utilisé par l’électeur.
Dans le système de vote électronique Belenios, que nous avons développé pour les votations au sein d’associations ou au niveau académiques, le VotingClient de l’électeur est en revanche identifié comme étant digne de confiance. L’architecture et les méthodes cryptographiques garantissant la sécurité d’un système varient donc en fonction des directives qui ont été adoptées pour ce système. Comme indiqué précédemment, l’appréciation des risques est un élément en partie culturel.
Comment est-il possible de vérifier que les votes dans l’urne électronique n’ont pas été manipulés sans les déchiffrer?
Véronique: la procédure technique exacte dépend de la technologie utilisée. Il faut bien avouer que les procédés en jeu sont en général très techniques et compréhensibles uniquement d’experts. Voici la principale description que je peux fournir: Les bulletins (chiffrés) de vote sont successivement mélangés et déchiffrés par les autorités en charge du dépouillement. Un point clé est que chaque étape produit des preuves cryptographiques qui établissent qu’aucun bulletin n’a été perdu ni modifié et que les déchiffrements ont été effectués comme prévu. Telles des preuves mathématiques, elles peuvent être contrôlées de façon autonome. Chaque expert peut superviser cette opération à l’aide d’un logiciel indépendant. Si toutes les preuves sont correctement vérifiées, cela signifie que le scrutin électronique n’a subi aucune manipulation.
La Suisse est l’un des rares pays à avoir effectué des essais de vote électronique et est susceptible de le faire à nouveau. Pensez-vous que la démocratie est vouée à se numériser et que d’autres pays recourront également au vote électronique à l’avenir?
Pierrick: nous ne pouvons pas prédire quelle voie vont emprunter les pays. Pour ce qui est de
l’utilisation du vote électronique, l’Estonie et la Suisse sont deux exemples intéressants, bien que très différents. En Estonie, l’utilisation du système est étroitement liée à l’e-ID publique très répandue. Cet élément fait défaut dans d’autres pays. J’imagine que beaucoup de pays vont d’abord mettre l’accent là-dessus, puis numériser sur cette base d’autres services publics comme le vote.
La situation en Suisse est différente. Le vote par correspondance est très répandu dans ce pays. Dans ce cas, le vote électronique n’est donc pas lié à une e-ID publique. Les électrices et électeurs suisses reçoivent les données d’accès pour le vote électronique de la même manière que le matériel de vote par voie postale.
Véronique: la Suisse fournit un travail remarquable pour préparer le terrain au vote électronique. Elle définit des exigences élevées pour les essais de vote électronique et leur confère une valeur juridique contraignante. La Poste apporte sa contribution en développant un système qui satisfait à ces exigences juridiques. Le niveau de sécurité et la mise en place technique sont à la pointe de la recherche actuelle. La Suisse et la Poste ont placé la barre très haut avec l’introduction du vote électronique et peuvent ainsi servir de modèle à d’autres pays.
.jpg?width=558&height=314&name=17Blog1872x1053%20(1).jpg)
Véronique Cortier
Véronique Cortier est directrice de recherche CNRS au Loria (Nancy, France).
Elle est titulaire d'un doctorat en informatique de l'École Normale Supérieure de Cachan, dont elle est ancienne élève.
Ses travaux portent sur l'étude de la sécurité des systèmes informatiques à l'aide de concepts mathématiques et informatiques comme la logique, la réécriture ou la démonstration automatique.
Elle s'intéresse en particulier aux protocoles de sécurité comme le paiement en ligne, les communications sécurisées ou le vote électronique. Elle est l'auteur de plus de 80 publications, et membre de comités éditoriaux de quatre journaux et de nombreuses conférences. En 2015, elle a obtenu le prix INRIA - Académie des Sciences du jeune chercheur
.jpg?width=684&height=385&name=15Blog1872x1053%20(1).jpg)
Pierrick Gaudry
Pierrick Gaudry est directeur de recherche CNRS au Loria (Nancy, France).
Il est titulaire d'un doctorat en informatique de l'École polytechnique.
Ses travaux portent sur la théorie algorithmique des nombres et leurs applications à la cryptographie à clé publique, ainsi que sur le vote électronique. Il est co-auteur d'une soixantaine de publications. Il est également co-détenteur des records de factorisation d'entiers et de logarithme discret.
-1.jpg?width=1200&length=1200&name=19Blog1872x1053%20(2)-1.jpg)
