Élections à la (block)chaîne

No Comments

A peine la présidentielle est-elle finie que déjà les législatives arrivent. Après les accusations d’intrusion de Vlad dans nos élections, les paroles versaillaises fortes (très fortes) reléguant Spoutnik et Russia Today au rang de vils organes de propagande, puis les Macronleaks frelatées (ce n’était pas de la crème de macron, oui, c’est facile mais ça fait du bien), il peut être temps de se poser quelques questions sur le processus des élections et, pourquoi pas, sur une façon de les sécuriser.

Source

L’hypothèse que je vais émettre dans les lignes qui suivent ne constitue pas un avis d’expert, mais plutôt une interrogation qui me semble légitime au vu de ce que j’ai lu jusqu’à présent de la blockchain et de ce que j’ai tenté d’en comprendre.

Foin du suspens, allons-y, mettons-nous en marche !

Point de départ

Lorsqu’on se penche (un peu) sur la blockchain, on apprend que ses qualités certaines, ou du moins pour l’instant non encore réfutées, sont :

  • la traçabilité ;
  • la transparence ;

des transactions encapsulées dans les blocs, éléments intéressants pour tout type de vote et aptes à faire taire tout soupçon de manipulation.

De plus, si l’on en croit ses promoteurs, l’information encapsulée dans une blockchain est :

  • validée ;
  • horodatée ;
  • infalsifiable (qui ne veut pas dire qu’elle ne peut être attaquée, mais les moyens pour le faire devraient être énormes) ;

éléments indispensables à assurer le bon déroulement d’un vote, quel que soit sa nature. De ce fait, on peut se demander légitimement pourquoi cette possibilité technique n’a pas encore été utilisée pour… les élections, bien sûr !

Élucubration ? Science-fiction ?

Pourquoi pas. Cependant, en parcourant le net, on s’aperçoit que l’Estonie, État pionnier en matière de numérisation de l’administration, l’envisage pour faire voter les actionnaires aux assemblées générales. Et si cela est possible pour des AG, pourquoi cela ne le serait-il pas pour d’autres élections ? Car les risques de manipulation sont les mêmes…

C’est pas si simple…

C’est plus compliqué que ça…

Pourquoi pas, mais à ce rythme, nous ferons comme Grouchy (de prénom Emmanuel, lui aussi), selon ce que la littérature en dit : nous arriverons après la bataille. Voyons donc en quoi la blockchain pourrait répondre aux besoins d’une élection, quel que soit son périmètre.

Action

Lors d’une élection, il existe plusieurs éléments cruciaux :

  • non-répudiation du choix de l’électeur ;
  • sécurité des bulletins tant qu’ils n’ont pas été comptés ;
  • certitude du non-bourrage des urnes ;
  • impartialité des scrutateurs lors du dépouillement ;
  • dépouillement non biaisé ;
  • acheminement des résultats ;
  • proclamation des résultats.

Toutes ces opérations ne doivent pas prêter le flanc à la moindre critique, afin de ne pas entacher l’élection d’irrégularité, ou même du moindre soupçon d’irrégularité qui causerait une forte perte de confiance des électeurs dans ce processus. Ce n’est pas toujours et partout le cas dans le monde réel, alors comment la blockchain pourrait-elle y parvenir ?

Justement de par ses caractéristiques de validation, horodatage et infalsifiabilité des transactions qu’elle enregistre. Reprenons les éléments cruciaux du vote énumérés supra, et voyons comment la blockchain pourrait y répondre :

  • non-répudiation du choix de l’électeur -> assurée par son authentification ;
  • sécurité des bulletins tant qu’ils n’ont pas été comptés -> la blockchain n’est pas piratable ;
  • certitude du non-bourrage des urnes -> la blockchain ouvre et ferme à des heures données et l’horodatage des votes permet de savoir s’ils ont été émis avant ou après sa fermeture officielle ;
  • impartialité des scrutateurs lors du dépouillement -> dépouillement automatique ;
  • dépouillement non biaisé -> dépouillement automatique ;
  • sécurité de l’acheminement des résultats -> la blockchain n’étant pas piratable, ses résultats ne peuvent l’être tant qu’ils sont dans un bloc ;
  • proclamation des résultats -> s’effectuerait de manière automatisée, le résultat étant lui aussi encapsulé dans un bloc.

Ces opérations séduisantes quant à la bonne tenue d’un vote nécessiteraient cependant, pour être réalistes, un investissement fort de l’État.

Le rôle de l’État

Dans la mesure où l’État garantit le bon déroulement des élections, il  lui faudrait, dans le cas où la blockchain serait utilisée à cet effet, réaliser plusieurs opérations, parfois lourdes, mais indispensables s’il veut non seulement certifier que le vote a été régulier, mais également prendre une réelle orientation numérique.

Il faudrait tout d’abord permettre à chaque citoyen de disposer d’une carte d’identité électronique. L’Estonie l’a déjà fait, mais vraisemblablement parce que c’est plus facile là-bas qu’ici… L’État français se débat depuis des années dans des guerres pricrocholines internes pour savoir qui dirigera cette question, si ce moyen d’identité ne doit servir que pour les opérations administratives d’État ou s’il peut également servir à s’authentifier auprès de commerçants, bla, bla, et pendant ce temps… Grouchy !

Il lui faudrait également un réseau sécurisé, utilisable notamment pour les élections (mais pas seulement, à voir). Cela ne devrait pas poser de problème majeur, car à force de parler de résilience, de gestion de crise, etc., ne pas avoir de réseau sécurisé ne relève plus de l’amateurisme mais de l’inaptitude aux fonctions exercées.

Des serveurs également, qui serviraient de mineurs. Et donc en quantité suffisante pour que celui qui voudrait détourner la puissance de calcul des mineurs soit obligé d’y mettre un prix plus que conséquent, comme l’explique Keyrus dans l’article déjà cité : En effet, toutes les Blockchains qui utilisent le « Proof of Work » peuvent être vulnérables à des attaques virales informatiques de type « Goldfinger ». Ces attaques consistent à rassembler une puissance de calcul équivalente à un peu plus de 50% de la puissance totale du réseau considéré (ou d’un groupe de serveurs, comme ceux du Pentagone qui font l’objet de centaines d’attaques quotidiennes). Dès lors, l’attaquant est libre de valider/invalider certaines transactions.

Des locaux pour héberger toute cette infrastructure. De cela, l’État n’est pas démuni, encore qu’il serait bon de relire la peau de chagrin. Ainsi, les préfectures (une par département) ou mieux encore, les emprises militaires (parce qu’elles sont gardées H 24) pourraient héberger ces serveurs répartis sur tout le territoire national. Les centraliser en un seul point est satisfaisant pour l’esprit jacobin national, l’inconvénient est que le net ne fonctionne pas sur un modèle jacobin.

Des personnes formées afin de maintenir en état l’infrastructure réseaux et serveurs, de veiller à son maintien en condition opérationnelle, et de comprendre ce qui arrive lorsque tout ne se passe pas comme prévu. Ce qui impliquerait une redéfinition du parcours de formation des fonctionnaires, hauts fonctionnaires y compris, (on me dit dans l’oreillette qu’il faudrait arrêter les billets de science-fiction rapidement), lequel inclurait une véritable formation à la compréhension de l’informatique et du numérique, de leurs enjeux, et au moins de leur fonctionnement succinct.

Conclusion

A moins d’une erreur grossière dans la réflexion exposée ci-dessus, cette piste me semble digne d’une réflexion plus approfondie.

L’inconvénient est qu’elle nécessite de forts moyens humains (compétents, surtout compétents) et financiers, une vision claire de l’avenir, la définition d’un objectif précis et la volonté d’y affecter les moyens nécessaires à sa réalisation.

En bref, une stratégie.

Categories: Etat, protection Étiquettes : , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *