#1

Les différents types de réseau pouvant être utilisés pour un vote électronique.

#2

Les points critiques de vulnérabilité pour chaque type de réseau en cas d'attaque informatique.

#3

Les types de réseau à fort, moyen et faible risque en cas d'attaque informatique.

ARCHITECTURE RÉSEAU ET ATTAQUE INFORMATIQUE

(Résumé simplifié du type d'attaque informatique nécessaire pour modifier des votes et un scrutin suivant l'architecture réseau)

  • (A) CENTRALISÉ : Dans ce cas, il faut de lancer une attaque informatique sur le serveur central, soit sur 1 point.
  • (B) DÉCENTRALISÉ : Dans ce cas, il faut de lancer une attaque informatique sur le groupe de serveurs-noeud, soit sur 3 points.
  • (C) DISTRIBUÉ : Dans ce cas, il faudrait lancer une attaque informatique sur la majorité des ordinateurs interconnectés, soit au moins 24 points sur 47. Cependant, la blockchain est mouvante car il y a des entrants et des sortants en permanence et il est techniquement impossible à l'heure actuelle de détecter, d'identifier et de répertorier une majorité d'ordinateurs interconnectés à un instant "T" puis de lancer une attaque informatique. Dans le lapse de temps entre les différents exercices à mener jusqu'au dernier, l'architecture réseau aura déjà muté.
Notes et information complémentaire

DÉFINITION DE LA BLOCKCHAIN


La blockchain ou chaîne de blocs est une technologie de stockage et de transmission de données, transparente, sécurisée et son infrastructure est réputée inviolable. Elle repose sur la formation de grands registres distribués, c'est-à-dire dupliqués dans le réseau :
Les interactions sont réalisées de pair-à-pair, sans organe centrale de contrôle, compilées en blocs au sein du registre qui contient leur historique. Les informations contenues dans les blocs sont protégées par des procédés cryptographiques qui empêchent les utilisateurs de les modifier a posteriori.
Les applications potentielles de la blockchain sont très vastes dans des domaines généralement administrés par des tiers de confiance voire une autorité comme, par exemple, une réserve de valeur, un enregistrement et un transfert d’actifs ou des procédures électorales et de vote.

VOTES ET URNES EN BLOCKCHAIN

La révolution qui vient sera d’adosser le système du vote traditionnel à la blockchain. L’objectif est de rendre le scrutin totalement indépendant, libre et transparent. Ceci est possible puisque la blockchain est un système distribué, c’est-à-dire qu’il n’est géré par aucun organisme, et dans ce cas, par aucune commission électorale et de vote.
Pour valider un nouveau bloc, des nouvelles urnes et des votes, l'historique des blocs (contenant les urnes et les votes déjà enregistrés) sont vérifiés avant de valider un nouveau bloc. Le nouveau bloc contient un résumé appelé "hash" du bloc précédant (qui contient les urnes et les votes) et ainsi de suite pour chaque nouveau bloc, d'où la dénomination "chaîne de blocs".
La blockchain permet de suivre et compter les votes en temps réel par l'utilisation d'un contrat intelligent avec preuve de comptage des votes. Une tentative de fraude supposant de modifier les informations d’un vote serait techniquement impossible en raison des propriétés même de la blockchain qui prend en compte le risque d’attaque informatique.

AVANTAGES DE LA BLOCKCHAIN


- Sécuriser le vote avec un réseau distribué et un registre protégé par des procédés cryptographiques
- Se passer d'un tiers de confiance ou d'une autorité comme une commission électorale et de vote (non légiféré en France)
- Augmenter la participation pour un scrutin et faire diminuer l'absentéisme avec la facilité de voter par voie électronique
- Résoudre un défaut de nombre suffisant de bureaux de vote confirmés pour un scrutin (ex: Scrutin National RIC)
- Empêcher le bourage d'urne car il est techniquement impossible de changer le l'historique du registre
- Avoir un coût nul ou minimal pour l'organisation d'un scrutin
- Avoir un outil numérique commun comme voie de communication pour le service démocratique et populaire
- Avoir une alternative au scrutin physique en cas de pandémie et de distanciation sociale
- Vérouiller la révolution démocratique dans la chaîne et le code qui font office de loi (pour éviter les récupérations et les révolutions de palais)
Notes et information complémentaire

  • (B) En cas de plusieurs groupes de serveurs-noeud, il faut lancer une attaque informatique sur la majorité des groupes de serveurs-noeud.
  • (C) À ce jour et suivant le fonctionnement inhérent à chaque blockchain, il y aurait l'existence de fraudes concernant essentiellement la rémunération des mineurs qui auraient pour effet de changer l'ordre d'arrivée des données lors de la construction d'un nouveau bloc mais sans le modifier. Il n'existe donc pas de piratage informatique connu ayant modifié un ou plusieurs blocs d'une blockchain.
L'opération pour modifier des votes et un scrutin s'apparente plus à un piratage informatique qu'à une attaque informatique à proprement dit mais la préparation et l'exécution des premiers exercices à mener sont similaires.