CNRS La lettre innovation

Partenariats, création d'entreprises, brevets, licences, événement... Retrouvez tous les mois les dernières actualités de la valorisation et de l'innovation au CNRS.

Partenariats et stratégie

Une nouvelle collaboration sur le vote électronique

Le Laboratoire lorrain de recherche en informatique et ses applications (CNRS/Inria/Université de Lorraine) et la société Scytl, leader mondial en sécurité du vote électronique, signent un accord de collaboration sur la vérifiabilité des solutions de vote électronique afin d’en améliorer la transparence.

illustration

La convention signée entérine une volonté des deux parties pour collaborer en matière de vote électronique. Le Laboratoire lorrain de recherche en informatique et ses applications devrait notamment évaluer les solutions techniques utilisées par Scytl et conduire une analyse formelle (mathématique) du niveau de sécurité de leur système de vote afin d’en évaluer leur degré de sécurité.

Le vote électronique soulève aujourd’hui plusieurs défis. Il se doit d’assurer deux impératifs :

  • la confidentialité du vote : personne ne doit savoir comment un électeur a voté,
  • la transparence / vérifiabilité du vote : chaque électeur doit être sûr que son bulletin est dans l’urne et que le résultat proclamé correspond aux bulletins présents dans l’urne.

L’enjeu des développements de logiciels dans ce domaine consiste ainsi à concilier ces deux impératifs.

Pour y parvenir, l’approche la plus classique repose sur deux principes :

  • transparence et confidentialité : une urne publique, avec des bulletins chiffrés, doit être mise en place. L’ordinateur du votant fabrique le chiffrement, et le système lui permet de visualiser son vote à partir de son ordinateur et de vérifier que son bulletin est dans l’urne,
  • vérification du résultat : les autorités chargées du déchiffrement de l’urne produisent une preuve à divulgation nulle de connaissance, c’est-à-dire une preuve mathématique, que le résultat correspond bien à ce qui est dans l’urne. Toute personne peut vérifier que la preuve est correcte, car n’importe qui a la possibilité d’écrire l’algorithme nécessaire à la vérification de la preuve.

Des logiciels fiables de vote électronique existent, tel le logiciel Helios qui respecte les propriétés de confidentialité et de transparence. Belenios, une évolution d'Helios développée par le Laboratoire lorrain de recherche en informatique et ses applications, renforce la sécurité sur plusieurs points et notamment la résistance au bourrage d'urne en introduisant un procédé cryptographique qui empêche des personnes malveillantes d’ajouter des bulletins.

Le vote électronique est aujourd’hui utilisé, par exemple, par des mutuelles ou des partis politiques, avec des volumes d’électeurs de plusieurs millions. La mise au point de systèmes de vote électronique fiables est donc un enjeu de taille. Les travaux qui seront effectués dans le cadre de cette collaboration permettront de confronter le système Belenios à des cas concrets de votes pour mieux en comprendre les contraintes. Ils permettront notamment d‘évaluer à grande échelle ce logiciel, de scénariser les attaques possibles, ou d’identifier les mauvaises utilisations des votants.

 
Contacts :
Veronique Cortier / Laboratoire lorrain de recherche en informatique et ses applications / T. +33 3 83 59 20 00 / veronique.cortier@loria.fr
Pierrick Gaudry / Laboratoire lorrain de recherche en informatique et ses applications / T. +33 83 59 20 62 / pierrick.gaudry@loria.fr
David Galindo / SCYTL / david.galindo@scytl.com