Pourquoi appliquer la blockchain au vote est trop risqué

Dans le but de moderniser les pratiques de vote, d’accélérer les temps d’attente aux urnes, d’augmenter le taux de participation et de rendre le vote plus pratique, de nombreux responsables gouvernementaux - et certaines sociétés colportant des systèmes de vote - se tournent vers une technologie émergente appelée «blockchain». un programme de Virginie-Occidentale dans lequel certains électeurs servant à l’étranger dans l’armée pourront voter à partir de leurs appareils mobiles. Des systèmes de vote similaires ont été essayés ailleurs dans divers endroits du monde.

En tant que chercheurs de l'Initiative pour les crypto-monnaies et les contrats, nous croyons au potentiel de transformation des systèmes blockchain dans un certain nombre de secteurs. Mieux connues sous le nom de technologie derrière Bitcoin et d’autres crypto-monnaies, les blockchains peuvent faire bien plus que permettre à des inconnus anonymes de s’envoyer de l’argent sans crainte de fraude ou de falsification. Ils ont créé de nouvelles façons pour les gens d’investir dans des projets technologiques qui ont attiré des milliards de dollars et pourraient peut-être un jour stocker des archives qui rendent les diplômes, la propriété foncière et les origines alimentaires plus transparents et plus difficiles à créer.

Les blockchains peuvent sembler être un remède idéal aux problèmes de confiance causés par le vote par Internet. Les données ne peuvent être ajoutées à une blockchain - ni supprimées ni modifiées - car plusieurs copies sont stockées sur des ordinateurs appartenant à différentes personnes ou organisations et éventuellement réparties dans différents pays. Des contrôles stricts peuvent être placés sur le contenu d’une blockchain, empêchant ainsi l’ajout de données non autorisées. Et les blockchains sont conçus pour être transparents - leur contenu est souvent lisible par tout ordinateur, partout dans le monde.

Cependant, en tant que spécialistes qui ont étudié le vote traditionnel et le vote basé sur les chaînes de blocs, nous pensons que, même si les chaînes de blocs peuvent aider à résoudre certains problèmes, elles ne peuvent résoudre les problèmes fondamentaux du vote par Internet. En fait, ils pourraient aggraver les choses.

Les ordinateurs peuvent casser ou être cassés

Pendant des années, des experts en sécurité électorale ont averti qu'Internet était trop dangereux pour des fonctions aussi cruciales pour la société que le vote, qui dépend du temps. Le cryptographe renommé Ronald Rivest, par exemple, a fait remarquer que «les meilleures pratiques pour le vote par Internet sont comme les meilleures pour la conduite en état d'ébriété» - il n'y a pas de moyen sûr de le faire.

Les enjeux sont énormes. La démocratie exige une confiance généralisée de la part du public - pas seulement le fait qu'un vainqueur déclaré reçoive en réalité le plus grand nombre de voix, mais aussi pour l'intégrité du système dans son ensemble. Les gens doivent avoir la certitude que les votes qu’ils ont obtenus sont ceux qui sont comptés, que les votes de leurs voisins sont totalisés avec précision et qu’ils ne sont pas le résultat de pots-de-vin ou de coercition et que les totaux locaux sont communiqués en toute sécurité aux responsables des élections de l’État.

Même les dispositifs informatiques avancés ne peuvent aujourd'hui fournir de telles assurances. La plupart des matériels et logiciels sont dotés de failles de sécurité cachées et ne sont pas mis à jour régulièrement. Les périphériques sont vulnérables, de même que les réseaux. Les pannes d’Internet, même causées par des anecdotes telles que les joueurs qui tentent d’avancer sur leurs concurrents, pourraient empêcher les gens de voter. Des attaques intentionnelles et ciblées contre le trafic Internet pourraient entraîner des perturbations majeures des institutions démocratiques à l'échelle nationale.

La stabilité et l’intégrité de la société démocratique sont trop importantes pour être reléguées aux systèmes informatiques défectueux.

Les adversaires cherchent des opportunités

Les pirates - soutenus par des gouvernements étrangers ou non - sont toujours à la recherche de nouvelles cibles et de nouveaux moyens de semer la discorde sociale. Ils trouveront - et exploiteront pleinement - toutes les faiblesses techniques à leur disposition. Sans trace écrite, la possibilité même que quelqu'un ait secrètement modifié les votes nuira davantage à la confiance du public dans les élections démocratiques.

Les Blockchains dépendent des périphériques informatiques

Une méthode clé par laquelle le vote par blocs pourrait aggraver l'intégrité électorale est de prétendre augmenter la fiabilité sans le faire réellement.

Il est facile d’imaginer un système de vote dans lequel seuls les électeurs autorisés pourraient voter, ces bulletins étant enregistrés de manière indélébile sur une blockchain. La blockchain agirait comme un seul enregistrement électoral faisant autorité qui ne pourrait être ni effacé ni falsifié. À toutes fins utiles, le dossier serait protégé contre le piratage.

Compter les votes sur une blockchain ne sécurise pas comme par magie le téléphone ou l’ordinateur d’un électeur. Un vote peut être enregistré en toute sécurité, mais cela ne signifie rien si le vote a été mal exprimé pour commencer. Si votre téléphone est infecté par des logiciels malveillants qui font passer votre vote du candidat R au candidat D, le niveau de sécurité du reste du système de vote importe peu: l’élection a toujours été piratée. Dans certains cas, les blockchains peuvent aider les électeurs à détecter ce type de falsification - mais uniquement si le logiciel de détection de piratage lui-même n’a pas été piraté.

Voir aussi: La vidéo DEFCON montre qu'une machine à voter utilisée dans 18 États est piratée en 2 minutes

En outre, les pratiques commerciales de certaines entreprises réduisent le potentiel de confiance envers leurs systèmes blockchain. Le fabricant du système que la Virginie de l'Ouest utilisera en novembre - à l'instar de nombreuses sociétés fabriquant des machines à voter physiques - refuse d'adhérer à la transparence qui est au cœur du secteur de la sécurité, de la communauté des blockchain et de la démocratie elle-même. Ils ne fournissent pas un accès public aux protocoles cryptographiques au cœur de leurs systèmes, le laissant plutôt s’en remettre aux promesses de sécurité du fabricant. Il n’ya aucun moyen pour un auditeur indépendant d’être vraiment certain que les systèmes sont exempts de bogues subtils ou de failles de sécurité, voire d’énormes lacunes qui seraient évidentes pour les experts.

L'achat de voix devient désormais possible

Une autre manière de voter en bloc pourrait aggraver les problèmes de vote existants en augmentant la probabilité d'achat de votes. Parfois, un verre de bière suffit à corrompre un électeur. L’achat de voix est heureusement rare lors d’élections américaines à grande échelle, en partie parce que le vote à bulletin secret rend très difficile la vérification d’un vote acheté et qu’il existe de lourdes sanctions pénales.

Le vote par Internet pourrait complètement annuler ces deux protections. Mettre des votes sur des blockchains élimine le secret de l'isoloir. Le cryptage n’aide en rien: un logiciel peut prouver mathématiquement à un acheteur de voix que le dispositif d’un électeur a crypté le nom d’un candidat particulier. En outre, il est très difficile de poursuivre en justice les étrangers susceptibles d’influencer les votes des gens.

Certaines entreprises de vote prétendent que leurs systèmes n’identifient publiquement les électeurs que par des identifiants numériques aléatoires. Elles ne sont donc pas sujettes à l’achat de voix ni à l’intimidation. Mais dans beaucoup de ces systèmes, les identités de vote peuvent être liées à des comptes dans des systèmes de crypto-monnaie, où un électeur pourrait recevoir un pot-de-vin, potentiellement sans révéler qui a été payé, combien et par qui.

Les responsables et les entreprises qui font la promotion du vote en ligne créent un faux sentiment de sécurité et mettent en péril l’intégrité du processus électoral. En cherchant à utiliser les blockchains comme élément de protection, ils peuvent en fait introduire de nouvelles menaces dans les mécanismes essentiels de la démocratie.

Cet article a été publié à l'origine sur The Conversation par Ari Juels, Ittay Eyal et Oded Naor. Lisez l'article original ici.