Technologie de la block chain: l’avenir de la démocratie numérique ?

blockchaine

À l’ère du numérique, l’utilisation du papier lors des votes un peu partout dans le monde paraît absurde. Et comme Bitcoin promet de retirer le papier du système financier, on peut aussi se poser la question si cette même technologie de la block chain peut être appliquée pour aider à moderniser le processus démocratique ?

Il y a de bonnes raisons d’y croire, car la méthode traditionnelle par bulletin de vote a beaucoup de failles. En 2012, lors des dernières élections aux Etats-Unis, une inscription sur huit était invalide ou incorrecte ; tandis que seulement 2,7 millions d’électeurs se sont inscrits dans différents Etats du pays. Ces statistiques sont terribles pour un système qui est utilisé dans le but de déterminer l’avenir d’une nation, surtout pour un pays aussi puissant que les Etats-Unis.

Certains pensent que la méthode traditionnelle par bulletin de vote peut être remplacée par la méthode de vote numérique et que cela serait plus efficace. Le vote par Internet serait non seulement plus exact, mais permettrait également d’avoir un taux de participation plus élevé. Organiser les élections par bulletin de vote est en effet bien moins pratique que de voter en utilisant sa tablette ou son smartphone. Cela engagerait bien plus de responsabilité de la part de la population quant à l’avenir du député local ou du sénateur.

Mais selon Barbara Simons, il faut oublier ça, du moins pour le moment. « A ce stade, le vote par Internet ne peut être effectué en toute sécurité », a déclaré l’ancienne spécialiste en informatique d’IBM qui a mené des recherches poussées dans ce domaine. Les lecteurs vont, cependant, souligner que le vote par Internet est déjà une réalité. Mais selon elle, aucune intégrité ne peut y être garantie.

Barbara Simons, ancienne présidente de l’Association for Computing Machinery, a participé au projet de recherche « National Workshop on Internet Voting », commandé par l’ancien président des Etats-Unis Bill Clinton. Elle est également l’auteure du livre Broken Ballots (littéralement ‘scrutins invalides’). Elle critique depuis longtemps le système du vote en ligne et sa recherche a influencé la décision du département de la défense américain quant au système de vote en ligne. En effet, le département de la défense américain à rejeté cette option jadis envisagée.

« Beaucoup se disent, ‘pourquoi je ne pourrai pas voter en ligne si je peux effectuer mes transactions bancaires en ligne ?’, mais chaque année des millions de comptes bancaires en ligne disparaissent », affirme Barbara Simons.

Le système de vote en ligne est confronté à plusieurs défis. Le défi majeur de ce système est bien sûr la contrôlabilité. Comment peut-on prouver qu’un vote a bien eu lieu ?

L’envoi de votre vote via votre téléphone portable ou via votre ordinateur de bureau sur le serveur, ou en sélectionnant les options d’un système de vote automatisé de votre téléphone serait, en effet, bien plus simple pour les électeurs. Mais ce système ne garantit pas l’enregistrement correct de votre vote, ou même un enregistrement quelconque. En tant qu’électeur nous n’avons pas accès au serveur ou au réseau sur lequel notre vote est envoyé. Et, lorsqu’il faut recompter les votes, aucune trace papier n’est alors possible.

« Ce qui est bien avec les bulletins de vote en papier, c’est qu’on peut les recompter », déclare Barbara Simons.

Certains pensent alors que les systèmes de la block chain peuvent aider à démêler ce problème de vote en ligne. Les block chains sont déjà utilisées pour encoder l’information à partir de (et vers) une source particulière, sur un laps de temps donné.

Les blocs dans une block chain sont « scellés » grâce au hachage cryptographique, c’est ce qui permet de vérifier les données d’un bloc ultérieurement. Si on veut apporter une modification à l’historique des transactions sur le réseau, ou introduire de nouvelles données, il faut retourner en arrière pour modifier un bloc en particulier dans la block chain. Une telle modification produirait alors un nouveau hachage qui ne correspondrait pas au hachage enregistré précédemment dans ce bloc.

Le fraudeur peut simplement remplacer ce hachage par un autre, mais pour produire ce hachage, une quantité énorme de puissance de calcul serait utilisée sur le réseau Bitcoin. Il faut également savoir que dans la block chain, le hash d’un bloc est utilisé pour calculer le hash du bloc suivant. Cela signifie que plus on remonte dans le temps pour la transaction à modifier, plus de hash devraient être recalculés et plus de puissance de calcul cela nécessiterait.

Voter grace à la block chain

Bitcoin est donc capable de garantir une contrôlabilité et une certaine transparence, car toutes les transactions effectuées sont bien enregistrées dans « un grand livre » accessible au public. Et si on peut faire ça pour les transactions, pourquoi cela ne marcherait pas pour le système de vote ? Après tout, les votes peuvent être vus comme une sorte de transactions qui peuvent être enregistrés. Le parti politique libéral ‘Alliance libérale’ du Danemark aurait adopté le système de la block chain pour le vote.

BitCongress utilisé la plateforme Ethereum pour développer un système basé sur un scrypt altcoin, appelé votecoin, afin de vérifier les votes sur le réseau. À l’aide de l’application, appelée Axiomity, il serait alors possible d’organiser et de définir les paramètres de vote ainsi que de gérer le processus de vote, commente Morgan Rockwell, le fondateur de BitCondress et de Bitcoin Kinetics.

« Les chiffres qui détaillent les composantes de la crypto-monnaie, les méthodes de vote et l’interface graphique d’Anxiomity représentent un ensemble de paramètres qui permettent de personnaliser l’usage de votecoin en fonction des besoins », a-t-il déclaré.

Il a également ajouté qu’une fonction de hachage s’appliquerait alors aux votes afin de les intégrer à la block chain.

Ordinateurs corrompus

Le système de la block chain peut offrir un moyen utile qui prouve qu’un vote en particulier a bien été effectué par une personne qui s’identifie avec une clé privée spécifique. Donc, cela peut présenter une garantie de l’intégrité des votes enregistrés. Et qu’en est-il de l’intégrité du processus de vote lui-même ?

Selon les experts, le gros problème avec des logiciels de vote basé sur Internet, c’est qu’il est difficile de prouver le fonctionnement correct des appareils (ordinateurs) sur lesquels on effectue le vote.

« Si nous optons pour le vote à distance par Internet sur les appareils (ordinateurs) appartenant aux électeurs, alors nous devons nous assurer que ces appareils fonctionnent correctement, qu’ils n’ont pas été corrompus », affirme Christopher Camp, le fondateur de Restart Democracy, une organisation à but non lucratif axée sur les innovations des technologies qui aident à promouvoir la démocratie.

Quelles pourraient être les failles du logiciel client ? Imaginons que Bob s’apprête à voter lors des prochaines élections présidentielles à l’aide d’un système sur son ordinateur, avec un code open-source vérifiable et un appareil maîtrisé. Bob s’identifie grâce au système d’identification biométrique afin de prouver qu’il est bien celui qu’il prétend être. Il entre ensuite sa clé privée, inscrite sur un papier gardé précieusement dans un coffre-fort, afin d’accéder à son votecoin pour exprimer son vote. À l’aide de sa clé publique il vote pour Janne, future présidente.

Jusqu’ici tout va bien. Mais imaginons que Michel, l’adversaire de Janne, ait installé un rootkit via un logiciel malveillant qui altère le bon fonctionnement du système. Le logiciel va alors modifier le vote et ce vote, certifié pourtant conforme, est ensuite validé dans la block chain pour la postérité en tant que vote pour Michel.

Et ce n’est pas exagéré. Des choses semblables se produisent dans le système bancaire, affirme Barbara Simons :

« Un logiciel malveillant est introduit dans les appareils utilisés par les victimes, ce logiciel malveillant vole l’argent se trouvant sur des comptes bancaires sans même qu’elles s’en aperçoivent. Le fameux virus Zeus a permis le vol des millions de dollars déposés sur les comptes bancaires en ligne. »

Zeus attend que la victime s’identifie sur son compte en ligne pour ensuite réaliser ses propres mouvements à l’aide des données d’identification.

Et si le logiciel utilisé pour le vote pouvait scanner la block chain pour effectuer une vérification supplémentaire des votes ? Pourquoi pas. Mais alors, si le logiciel est lancé sur un appareil corrompu capable d’altérer le vote, cela n’a aucune valeur. Après tout, les chevaux de Troie bancaires parviennent à modifier les relevés pour tromper les utilisateurs.

Pour Morgan Rockwell, il n’est pas simple de répondre à cette question.

« La réalité c’est que rien ne peut être résolu facilement par une méthode électronique », affirme-t-il. « Le but de BitCongress n’est pas de remplacer toutes les formes de votes existantes. Il s’agit simplement d’une option basée sur le système de la block chain qui permet au public d’accéder aux votes enregistrés. »

A la recherche de solutions

Certains ont essayé d’apporter des solutions à ce problème en utilisant des systèmes automatisés de vote, qui, si ce n’est pas le vote par Internet, tentent au moins de faciliter le vote électronique.

En général, les votes sont faits via un appareil qui produit une sorte d’enregistrement de scrutins, mais qui permet de compter les votes de manière électronique plutôt que manuelle. Ce procédé permet de gagner en efficacité et en rapidité. Ce système contrôlable encode de manière cryptographique les bulletins de votes physiques, permettant ainsi un examen de vérification ultérieure si c’est nécessaire.

Scantegrity, un système qui permet une vérification cryptographique des enregistrements de votes, tente d’apporter une solution au problème de vérification des votes physiques en y incluant un code cryptographique imprimé sur le bulletin de vote.

Toutefois, Scantegrity est fortement tributaire des données enregistrées avant l’élection (codes uniques attribués aux électeurs par exemple). Et si un fonctionnaire décide de rajouter plus de codes à la liste des codes et en profite pour faire des faux votes ?

block chains pour trouver la solution au problème. Ils ont publié un document qui décrit le ‘commitcoin’. Il s’agit d’un système qui utilise des systèmes de preuves de travail cryptographiques pour prouver qu’un message a bien été transmis avant une certaine date.

Tous deux ont indiqué que ce système pourrait être utilisé non pas pour gérer l’ensemble du système de vote, mais plutôt pour prouver l’intégrité des données de votes (comme une liste de codes valides) avant l’élection. Ainsi, si quelqu’un essaie de rajouter des codes, la liste peut être comparée avec l’original et être contrôlée.

Une approche hybride

Jeremy Clark a également travaillé sur un système de vote à distance, connu sous le nom de Remotegrity. Ce système permet aux électeurs d’utiliser Internet, mais se base sur le système de la poste pour renforcer la sécurité. Les électeurs reçoivent les listes de candidats par la poste. Un numéro est attribué à chaque candidat lors des envois aléatoires. Ce numéro est ensuite utilisé pour le vote sur Internet. Ainsi, le problème de l’ordinateur corrompu est résolu, le vote n’étant pas modifiable.

« Je pense qu’une version modifiée de Remotegrity avec les block chains pourrait être une solution à long-terme », affirme Jeremy Clark.

La block chain peut être un moyen utile permettant de garantir l’intégrité de vote, toutefois les experts soulignent que garantir l’intégrité du processus du début à la fin reste une question épineuse.

D’un autre côté, si un quart des électeurs américains éligibles ne sont même pas inscrits, les rootkits ne sont qu’une goute d’eau dans un océan de problèmes qui menacent la démocratie.