#1

Les différents types de réseau pouvant être utilisés pour un vote électronique.

#2

Les points critiques de vulnérabilité pour chaque type de réseau en cas d'attaque informatique.

#3

Les types de réseau à fort, moyen et faible risque en cas d'attaque informatique.

ARCHITECTURE RÉSEAU ET ATTAQUE INFORMATIQUE

(Résumé simplifié du type d'attaque informatique nécessaire pour modifier des votes et un scrutin suivant l'architecture réseau)

  • (A) CENTRALISÉ : Dans ce cas, il faut de lancer une attaque informatique sur le serveur central, soit sur 1 point.
  • (B) DÉCENTRALISÉ : Dans ce cas, il faut de lancer une attaque informatique sur le groupe de serveurs-noeud, soit sur 3 points.
  • (C) DISTRIBUÉ : Dans ce cas, il faudrait lancer une attaque informatique sur la majorité des ordinateurs interconnectés, soit au moins 24 points sur 47. Cependant, la blockchain est mouvante car il y a des entrants et des sortants en permanence et il est techniquement impossible à l'heure actuelle de détecter, d'identifier et de répertorier une majorité d'ordinateurs interconnectés à un instant "T" puis de lancer une attaque informatique. Dans le lapse de temps entre les différents exercices à mener jusqu'au dernier, l'architecture réseau aura déjà muté.
Notes et information complémentaire

  • (B) Dans la majorité des cas s'il y a plusieurs groupes de serveurs-noeud, il faut lancer une attaque informatique sur la majorité des groupes de serveurs-noeud. Si les groupes de serveurs-noeud ont une réplication externalisée, il faudrait lancer une attaque informatique sur l'ensemble des groupes de serveurs-noeud et les services externalisés ou vers le cloud public utilisé.
  • (C) À ce jour et suivant le fonctionnement inhérent à chaque blockchain, il y aurait l'existence de fraudes concernant essentiellement la rémunération des mineurs ayant pour effet de changer l'ordre d'arrivée des données lors de la construction d'un nouveau bloc mais sans le modifier. Il n'existe donc pas de piratage informatique connu ayant modifié un ou plusieurs blocs d'une blockchain.
L'opération pour modifier des votes et un scrutin s'apparente plus à un piratage informatique qu'à une attaque informatique à proprement dit mais la préparation et l'exécution des premiers exercices à mener sont similaires.

DÉFINITION DE LA BLOCKCHAIN


La blockchain ou chaîne de blocs est une technologie de stockage et de transmission de données, transparente, sécurisée et son infrastructure est réputée inviolable. Elle repose sur la formation de grands registres distribués, c'est-à-dire dupliqués dans le réseau :
Les interactions sont réalisées de pair-à-pair, sans organe centrale de contrôle, compilées en blocs au sein du registre qui contient leur historique. Les informations contenues dans les blocs sont protégées par des procédés cryptographiques qui empêchent les utilisateurs de les modifier a posteriori.
Les applications potentielles de la blockchain sont très vastes dans des domaines généralement administrés par des tiers de confiance voire une autorité comme, par exemple, une réserve de valeur, un enregistrement et un transfert d’actifs ou des procédures électorales et de vote.

VOTES ET URNES EN BLOCKCHAIN

La révolution qui vient sera d’adosser le système du vote traditionnel à la blockchain. L’objectif est de rendre le scrutin totalement indépendant, libre et transparent. Ceci est possible puisque la blockchain est un système distribué, c’est-à-dire qu’il n’est géré par aucun organisme, et dans ce cas, par aucune commission électorale et de vote.
Pour valider un nouveau bloc, des nouvelles urnes et des votes, l'historique des blocs (contenant les urnes et les votes déjà enregistrés) sont vérifiés avant de valider un nouveau bloc. Le nouveau bloc contient un résumé appelé "hash" du bloc précédant (qui contient les urnes et les votes) et ainsi de suite pour chaque nouveau bloc, d'où la dénomination "chaîne de blocs".
La blockchain permet de suivre et compter les votes en temps réel par l'utilisation d'un contrat intelligent avec preuve de comptage des votes. Une tentative de fraude supposant de modifier les informations d’un vote serait techniquement impossible en raison des propriétés même de la blockchain qui prend en compte le risque d’attaque informatique.

Notes et information complémentaire

Selon des chercheurs du MIT, l'intervention de la blockchain ne résout pas les problèmes de logiciel et de fiabilité. La preuve de comptage des votes doit être convaincante à tous les partis que le résultat du vote est correct, même en cas d'examen approfondi. Les chercheurs proposent cinq exigences minimales en matière de sécurité lors d'un vote :
  • Le secret du vote
  • L'indépendance du logiciel
  • Les bulletins de vote vérifiables par le participant
  • La contestabilité
  • Une sorte de processus de vérification

Source : https://www.zdnet.fr/actualites/vote-electronique-le-recours-a-la-blockchain-n-augmente-pas-la-fiabilite-39913021.htm

Le projet #RéférendumPartout va utiliser la blockchain Tezos qui fonctionne en POS (Proof Of Stake ou Preuve d'enjeu/de détention) avec une vérification du codage avant l'exécution du contrat intelligent pointant sur l'application. Le protocole de vote électronique e-cclesia, choisi pour le projet, fonctionne avec une preuve de comptage des votes. Il reste la fiabilité de l'application open-source Electeez toujours en developpement à ce jour (deadline : fin décembre 2020), le système de vote en ligne vérifiable et la garantie du secret du vote à vérifier.

AVANTAGES DE LA BLOCKCHAIN


- Sécuriser le vote avec un réseau distribué et un registre protégé par des procédés cryptographiques
- Se passer d'un tiers de confiance ou d'une autorité comme une commission électorale et de vote (non légiféré en France)
- Augmenter la participation pour un scrutin et faire diminuer l'absentéisme avec la facilité de voter par voie électronique
- Résoudre un défaut de nombre suffisant de bureaux de vote confirmés pour un scrutin (ex: Scrutin National RIC)
- Empêcher le bourage d'urne car il est techniquement impossible de changer le l'historique du registre
- Avoir un coût nul ou minimal pour l'organisation d'un scrutin
- Avoir un outil numérique commun comme voie de communication pour le service démocratique et populaire
- Avoir une alternative au scrutin physique en cas de pandémie et de distanciation sociale
- Vérouiller la révolution démocratique dans la chaîne et le code qui font office de loi (pour éviter les récupérations et les révolutions de palais)