Blockchain et vote électronique

Les leçons humiliantes de nos prédictions technologiques passées

Notre vie est pleine de mauvaises prédictions. En 2010 je prédisais d’un ton assuré que les tablettes informatiques étaient inutiles car elle n’étaient ni des vrais smartphones, ni des vrais ordinateurs. « Elles disparaîtront d’ici 3 ans ».  L’expérience nous invite donc à devoir nous méfier des cadres présents qui nous feraient penser qu’une nouvelle technologie ne marcherait jamais pour une application donnée [1]. À contrario, les limites de ces nouvelles technologies ne sont pas imaginaires et les nier, comme le feraient certains, devient mécaniquement une attitude de croyant aux antipodes d’une démarche scientifique prudente qui pourrait nous protéger des dérives potentielles que toute technique sans cadre peux entraîner.

La blockchain, révolution et limites

La blockchain est une technologie informatique conçue pour garantir l’inscription de données de façon immuables, sans intermédiaires, accessibles à tous, en offrant une garantie d’authenticité. C’est donc le support idéal pour les crypto-monnaies telles que le Bitcoin ou Ethereum. Les limites de cette technologie existent cependant : impact environnemental, anonymat non garanti, résilience incertaine au déchiffrage… La révolution de la blockchain est incontestable, mais lui attribuer toutes les vertus serait aussi absurde que de nier l’impact disruptif de cette technologie.

La blockchain et le vote face au principe de réalité

Je vois beaucoup de blockchain-idolâtres clamer partout que cette technologie va permettre de faire du vote électronique dématérialisé, anonyme, et vérifiable (donc sécurisé). L’affirmer aujourd’hui revient hélas à nier le principe de réalité.

  • D’abord l’anonymat n’existe pas dans la blockchain. Il est obtenu en utilisant un pseudonyme. Ce n’est pas – à mon sens – précisément la technique de la blockchain qui permet de garantir l’anonymat. Pour être plus précis, les organisateurs du vote doivent créer un système qui lie les identités de chacun aux adresses bitcoin ou autre. C’est donc là qu’est la faiblesse. Nous ne sommes donc pas dans une anonymisation mais dans une pseudonymisation.
  • Les travaux de recherche ont démontré que tout vote dématérialisé anonyme est intrinsèquement invérifiable. La blockchain ne peut échapper à cette réalité scientifique qui n’a jamais été infirmée. Les travaux de Chevalier-Mames et al. ont en effet abouti à démontrer pourquoi il y a incompatibilité formelle entre la vérifiabilité des votes dématérialisés et l’anonymat [2].
  • Comme tout système de vote par procuration, la blockchain, n’a pas de moyens de convaincre un électeur de la sincérité des opérations. Cela introduit un doute dans le résultat de l’élection qui sape l’autorité des personnes élues.
  • Même parée de toutes les vertus, la blockchain ne constitue qu’une partie de la chaîne de traitement. Si l’on considérait son usage comme fiable et vérifiable, cela ne protégerait quand même pas les autres maillons du processus (comme le poste client en vote par internet qui peut être attaqué par des chevaux de Troie de type man-in-the-browser tel Zeus qui peuvent même modifier l’interface utilisateur à la volée).
  • Enfin, et c’est le plus problématique, la blochain porte intrinsèquement le danger majeur de révélation du contenu intégral des votes le jour où l’un de ses protocoles de chiffrement est cassé, car elle est conçue pour rester publique à long terme. Or, les experts en sécurité informatiques savent que toute implémentation de protocole sera très certainement cassé un jour. La vraie question est : quand l’implémentation sera-t-elle cassée ? Or, comme il n’y a pas de possibilité de revenir en arrière une fois la blockchain écrite, les données sont donc à la merci d’une future faille. Avez-vous vraiment envie de prendre le risque que vos votes soient révélés un jour ? Même dans 10 ans ?

[1] Les oracles malchanceux sont nombreux. En voici quelques exemples savoureux:

  • « Internet ? On s’en fout, ça ne marchera jamais ! ! » Pascal Nègre, PDG d’Universal – 2001
  • « Il n’y a aucune chance pour que l’Iphone obtienne des parts de marché significatives. Aucune chance. » – Steeve Balmer, PDG de Microsoft – 2007
  • « Théoriquement, la télévision est possible, mais je la considère comme une impossibilité – une percée à laquelle nous ne devrions pas perdre de temps à rêver. » – Lee de Forest, inventeur du tube cathodique, 1926
  • « Je crois qu’il y a un marché mondial pour peut-être cinq ordinateurs. »  – Thomas J. Watson, président du conseil d’administration d’IBM, 1943
  • « Nous ne fabriquerons jamais un système d’exploitation à 32 bits. » – Bill Gates, fondateur de Microsoft, 1983
  • « Je prédis qu’Internet… sera une supernova et qu’en 1996, il s’effondrera de façon catastrophique. » – Bob Metcalfe, fondateur de 3Com, 1995
  • « Les tablettes informatiques sont inutiles car sont ni des vrais smartphones, ni des vrais ordinateurs. Elles disparaîtront d’ici 3 ans. » Hervé Suaudeau, dans son salon, 2010.

[2] Benoît Chevallier-Mames, Pierre-Alain Fouque, David Pointcheval, Julien Stern et Jacques Traoré. On some incompatible properties of voting schemes. Towards Trustworthy Elections, 6000 :191–199, 2010.

  • Bien que la démonstration de leur théorème soit difficile d’accès pour un non spécialiste, la conclusion de l’article scientifique est sans appel (traduction personnelle) : « En conclusion, nous avons montré que les systèmes de vote ayant les caractéristiques habituelles ne peuvent pas vérifier les notions de sécurité fortes toutes en même temps : nous ne
    pouvons pas parvenir simultanément à la vérifiabilité universelle (vérifier même le calcul du décompte par les autorités) du décompte des voix et à la confidentialité inconditionnelle des votes ou à la ‘receipt-freeness’ » (l’absence de preuve de son vote protège l’électeur contre la coercition).