Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le service postal américain dépose un brevet pour un système de vote s'appuyant sur la blockchain
Pour répondre aux critiques des opposants au vote par correspondance

Le , par Stéphane le calme

159PARTAGES

4  0 
À l’approche des élections présidentielles américaines dans le contexte de la pandémie actuelle, le pays planche sur plusieurs solutions afin de respecter les gestes de barrière lors de l’application de ce devoir citoyen. L’une des solutions envisagées est le vote par correspondance. Mais Donald Trump, l’actuel locataire de la Maison Blanche, n’y est pas favorable. Les principales plaintes de Trump contre le vote par correspondance concernent les doutes sur le fait que la personne dont le nom figure sur le bulletin de vote ait effectivement voté ou non, et que le bulletin ait été falsifié ou non après son envoi.

Pour y répondre, le service postal américain (USPS) propose le principe d’un système qui s’appuie sur la blockchain. Il s’agit d’une technologie qui permet de stocker et transmettre des informations de manière transparente, sécurisée et sans organe central de contrôle. Par extension, c’est une grande base de données qui contient l'historique de tous les échanges réalisés entre ses utilisateurs depuis sa création. La blockchain peut être utilisée, entre autres, pour le transfert d'actifs ou pour une meilleure traçabilité d'actifs et produits. La grande particularité de la technologie est son architecture décentralisée, c'est-à-dire qu'elle n'est pas hébergée par un serveur unique, mais par une partie des utilisateurs.

C’est ainsi que l’USP a déposé auprès de l'USPTO (United States Patent and Trademark Office) une demande de brevet intitulée Secure Voting System qui décrit l'utilisation d'une technologie de blockchain pour sécuriser le vote par correspondance lors des prochaines élections présidentielles de novembre.

Selon l’énoncé, une combinaison de la sécurité de la blockchain et du service de courrier fournit un système de vote fiable. Un électeur inscrit reçoit un code QR par courrier. Une séparation de l'identification des électeurs et des votes pour garantir l'anonymat des électeurs est la principale caractéristique de la solution. Les votes sont stockés sur une blockchain attestée par les responsables électoraux. Évidemment, ce brevet est publié trop tard pour qu’une solution s’appuie dessus et soit déployée pour cette élection.

Le système électoral américain

Aux États-Unis, les élections sont administrées et organisées localement. La machinerie et le processus électoraux sont vraiment décentralisés, il y a environ 9000 bureaux électoraux locaux.

Afin de prévenir la fraude au niveau local, des processus de système électoral et des procédures de sécurité sont en place. Avant que les votes ne soient exprimés, une inscription adéquate des électeurs garantit que tous ceux qui ont le droit de vote sont autorisés à s'inscrire pour voter. Le principe de l'inscription des électeurs lui-même entraîne un certain nombre de frictions dans le processus, car de nombreuses personnes ne prennent même pas la peine de s'inscrire pour voter, ce qui peut affecter les taux de participation. L'enregistrement des électeurs, qui est la manière dont les listes électorales locales sont tenues à jour, a été numérisé grâce à la création de bases de données. Les listes manuscrites et les registres dactylographiés appartiennent désormais au passé.

Les autres éléments du système électoral sont les systèmes de vote, les systèmes de tabulation, les rapports sur les résultats des élections et les systèmes de vérification. L'intégrité du système électoral dépend de l'intégrité de chacun de ces systèmes et de la manière dont ils s'imbriquent.

Les exigences du système électoral sont les suivantes : le vote est anonyme, la coercition devrait être impossible, seuls les électeurs éligibles devraient être autorisés à voter, il devrait être facile de voter, tous les votes légitimes doivent être rapidement compilés pour annoncer les résultats, les vérifications rapides par recomptages devraient être possibles. Certains de ces principes sont opposés, par exemple l'anonymat et le principe selon lequel vous devriez pouvoir vérifier que votre vote a été tabulé. Certains vont de pair, par exemple l'anonymat et la résistance à la coercition.

Les problèmes de la démocratie représentative comprennent les faibles taux de participation et l'influence de la population par la désinformation. Les acteurs étatiques n'ont pas à attaquer le système électoral pour influencer le résultat. La propagation sans friction et incontrôlée de la désinformation par le biais des moyens numériques est une menace majeure.


Technologie et élections

La National Academies Press a publié un rapport de 156 pages intitulé « Sécuriser le vote : Protéger la démocratie américaine », qui a conclu que la technologie blockchain n’est pas suffisamment sûre pour être utilisé par le système électoral américain. « Bien que l'idée d'utiliser une blockchain comme une urne immuable puisse sembler prometteuse, la technologie de la blockchain ne résout guère les problèmes de sécurité fondamentaux des élections et les blockchains introduisent des vulnérabilités de sécurité supplémentaires », indique le rapport.

« En particulier, si un logiciel malveillant sur l’appareil d’un électeur modifie un vote avant qu’il atteigne une blockchain, l’immutabilité de la blockchain ne permet pas d’obtenir l’intégrité souhaitée, et l’électeur peut ne jamais être au courant de cette modification ».

Ils rappellent que la blockchain est décentralisée alors que les élections sont par nature centralisées. Bien que la blockchain puisse être efficace pour des applications décentralisées, les élections publiques sont centralisées (elles requièrent que les administrateurs définissent le contenu des bulletins de vote, identifient la liste des électeurs éligibles et établissent la durée de l’exercice de vote). Ce sont ces administrateurs qui sont responsables de gérer les problèmes relatifs aux bulletins de vote, gérer la tabulation des votes et proclamer les résultats. « Le vote sécurisé nécessite que ces opérations soient effectuées de manière vérifiable et non qu’elles soient effectuées de manière décentralisée ».

Les experts voient également un autre point d’attaque. Par exemple les « mineurs » ou « stakeholder » blockchain (ceux qui ajoutent des éléments à la blockchain) ont un contrôle discrétionnaire sur les éléments qui sont ajoutés. Les mineurs / stakeholder pourraient comploter pour supprimer les votes de certaines populations ou régions. De plus, les protocoles blockchain apportent des résultats issus du consensus des mineurs/stakeholder. Ce consensus pourrait ne pas représenter le consensus du public votant.

Les experts poursuivent en assurant que « la blockchain ne fournit pas l'anonymat qui lui est souvent attribué. Dans le contexte particulier des élections, les électeurs doivent être autorisés à voter et ne pas avoir voté plus d'un scrutin lors d'une élection particulière. La blockchain n'offre pas les moyens de fournir les autorisations nécessaires. La blockchain ne fournit pas le secret du bulletin de vote. Si une blockchain est utilisée, les bulletins doivent être chiffrés ou rendus anonymes pour empêcher la coercition et la vente de votes ».

« Il pourrait être possible d’utiliser la blockchain dans un système électoral en colmatant les failles de sécurités associées à la blockchain en ajoutant des mécanismes supplémentaires (par exemple, ceux fournis par les systèmes de vérifiabilité de bout en bout), mais le crédit pour corriger de tels problèmes sera attribué aux mécanismes supplémentaires et non à l’utilisation de la blockchain ».

Le rapport a été publié en 2018, ces experts n'avaient pas misé sur la pandémie comme une source majeure d'anxiété pour le vote en personne. Les greffiers locaux sont également sous-financés et les agents électoraux vieillissent, plus de 40 % d'entre eux ont plus de 60 ans. Les rouages d'un système électoral sont bien plus que techniques, mais la technologie joue un rôle important.

Il faut garder à l’esprit que les bulletins de vote papier et le vote par correspondance étaient considérés comme « nouvelle technologie » à un moment donné (loin par exemple de l’ostracisme, ce vote par lequel l’assemblée des citoyens dans la Grèce antique prononçait le bannissement de l'un de ses citoyens, dont le nom était inscrit sur un tesson de céramique). En outre, la technologie est intégrée aux systèmes d'inscription des électeurs, à la création et à la diffusion des bulletins de vote, etc.

Le brevet

Comme pour tous les brevets, bien que l’élément principal est l’association du service de courrier à la technologie blockchain et un composant de vote mobile, le brevet proposé par l’USPS tente d'être trop large. À la lecture du brevet, il n'est pas clair si l'identification des électeurs et les bulletins de vote eux-mêmes sont complètement dissociés sans données de liaison pour garantir l'anonymat. Les sauvegardes papier, vérifiables par les électeurs eux-mêmes, sont également une condition de vérification. Le brevet n'indique pas clairement comment cette exigence est remplie.

Selon des commentaires de Paul Madsen, responsable technique de Hedera Hashgraph, concernant la demande de brevet de l’USPS :

« Les blockchains, ou plus généralement les technologies de registre distribué (DLT), ont pour valeur fondamentale de pouvoir fournir à une communauté dont les membres sont potentiellement adversaires une vue fiable et partagée des données sans dépendre d'un seul fournisseur pour contrôler ces données. Pour ce faire, elles permettent d'abord à la communauté de parvenir à un consensus ou à un accord sur l'ordre des transactions qui modifient les données ».

Madsen a expliqué que ces fonctions pourraient être utiles pour enregistrer les votes lors de l'élection, en précisant : « Les deux fonctions pourraient être utiles pour enregistrer les votes lors d'une élection - comme le propose ce brevet de l'USPS. Les votes des électeurs individuels seraient enregistrés, soit sur la blockchain, soit effectivement horodatés puis enregistrés ailleurs - et ainsi, les deux fonctions contribuent à atténuer le risque de double vote ou de manipulation des votes, tout en donnant confiance aux électeurs grâce à la transparence du processus ». Madsen précise toutefois que « les blockchains ne sont pas une solution miracle pour les plateformes de vote », et identifie la vérification de l'identité comme étant l'élément le plus critique, ce qui, selon lui, est également reconnu par le brevet.

Source : demande de brevet

Et vous ?

Qu'en pensez-vous ? La technologie blockchain est-elle adaptée pour voter pendant des élections ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 22/09/2020 à 16:58
Qu'en pensez-vous ? La technologie blockchain est-elle adaptée pour voter pendant des élections ?

Quand on parle de "tehnologie blockchain" il est sous entendue que l'on parle en fait de base de donnée distribué pour lesquelles chaque transactions sont doublement signé et validé par l'utilisateur et des tiers de confiances sur le réseau (après preuve d'effort ou autre pour les cyber monnaie par exemple).

Si on parle bien de ça alors effectivement, ça pourrait tout à fait convenir à un système de vote, mais là la partie anonyme d'un vote démocratique ne pourrait pas être garantie à 100% ou alors il faudrait une commission indépendante chargé de protégé l’anonymat des usagés auprès des tiers de confiances qui eux pourrait dés-anonymiser les votes.

Je crois qu'un système plus simple pourrait ce baser sur l'existant en utilisant les systèmes VISA / MASTERCARD, qui sont déjà conçu et largement rependue pour répondre à des millions de transactions unique par second de façons sécurisé.
Et s'ils rétorquent que ce n'est pas assez sécurisé, là on peut commencer à se poser des questions .
4  0 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 22/09/2020 à 23:00
Citation Envoyé par defZero Voir le message
Et s'ils rétorquent que ce n'est pas assez sécurisé, là on peut commencer à se poser des questions .
Tu serais surpris des failles majeures de "sécurisation" que la quasi-totalité des sites web de banques laissent VOLONTAIREMENT transparaitre... ^^'

explications : les infrastructures de banques et de finances en générales, sont très poussés.
Sur leur sites web, quand tu composes ton code sur le pavé numérique virtuel, ils ne protègent pas contre l'espionage de la position du curseur de la souris (je parle des coordonées XY) ! ...quand ils le font en général le pavé numérique est mélangé MAIS ils mettent en surbrillance le numéro sur lequel tu cliques !! ...quand tu tape au clavier ton code, la dernière lettre saisie est en clair !! ...et enfin, le chiffrement d'accès à son espace bancaire est loin d'âtre le plus sécurisé des sites --> simple chiffrement : RSA/AES 256, SHA384 sous TLS 1.2

3 conclusions possibles :
- ils n'emploient que des stagiaires pour s'occuper du web à destination des clients
- ils veulent (pour des raisons ocultes) que la sécurisation ne soit pas la plus efficace possible
- il y a, en permanence, beaucoup de clients connectés, amoindrir le chiffrement permet des économies d'infrastructures. (pas convaincu du tout que ce soit leur part d'activité la plus sollicitante... on parle tout de même d'entitées opérant sur du trading, options, obligations ...voir même des banques d'affaires pour certaines)

Alors, elle commence à perler la goutte de sueur ? x)
1  0 
Avatar de Jon.D0S
Membre du Club https://www.developpez.com
Le 23/09/2020 à 5:16
Le meilleur moyen de vote (fiabilité + facilité) est, à ma connaissance, les urnes transparentes cadenassées avec contrôles assesseurs et dépouillements populaires obligatoires...

Les problèmes de la démocratie représentative
⚠ Attention, ne pas confondre démocratie (pouvoir du peuple, par le peuple, pour le peuple) avec ploutocratie : maxi pouvoir dominateur des riches…
Normalement, en vraie démocratie, une personne égale une voie, ni plus, ni moins ! Ainsi, si les USA appliquaient réellement un modèle démocratique, le système injuste des grands électeurs serait illégal et interdit.

La politique ayant un impact crucial, en vraie démocratie, la population majeure globale doit logiquement exercer, incarner, contrôler / modifier, etc. tous les pouvoirs, processus et outils :

  • Agenda
  • Élections
  • Votes
  • Dépouillements
  • Révocations
  • Législation intégrale (Constitution, Lois, Décrets... cf. hiérarchie des textes)
  • Veto
  • Conseils et tribunaux populaires
  • Police


La bonne tenue d’un pays, passant nécessairement par la justice et la vigilance citoyenne, est bien trop importante pour la laisser dans les mains de quelques personnes / sociétés.
Voir (2) :

  1. Et si notre régime politique ne méritait pas qu’on l’appelle « démocratie » ? [...]
    Un citoyen ne choisit pas des maitres, il vote les lois
  2. Etienne Chouard - Chercher la cause des causes – TEDxRepubliquesquare [17:56] Ajoutée le 14 avr. 2012 | 04:48 23/09/2020 : 443 883 vues


loin par exemple de l’ostracisme, ce vote par lequel l’assemblée des citoyens dans la Grèce antique prononçait le bannissement de l'un de ses citoyens, dont le nom était inscrit sur un tesson de céramique
À l'origine ces tessons étaient des coquilles d'huître
2  2 
Avatar de thomas242
Nouveau Candidat au Club https://www.developpez.com
Le 24/09/2020 à 15:24
Le système de vote le plus fiable paraît bien être celui des urnes en l'état actuel.

Les systèmes de votes électroniques existant ne respectent absolument les mêmes critères de sécurité. Le vote par correspondance non plus d'ailleurs, mais il concerne en principe très peu de personnes donc on s'en accommode.

Par ailleurs, le système des urnes ne permet pas de reconstituer a posteriori le vote de chacun des électeurs et c'est très bien ainsi.

Pour la technologie Blockchain, son caractère immuable et décentralisé sont des points intéressants.
Peut-être qu'un système qui utiliserait deux blockchains en parallèle pourrait fonctionner. La première intègrerait les noms des votant, pour contrôler les listes électorales, éviter les doubles votes, etc. La seconde, évidemment totalement indépendante de l'autre, collationnerait les votes de manière anonymes. Aucun lien ne serait fait entre les deux chaines. Les deux transactions seraient simplement insérées au même moment dans chacune des chaines.

Resteraient quand même la question de la fiabilité du système qui insèrerait les transactions dans les blockchains et celle de la validation des transactions.
0  0 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 25/09/2020 à 7:32
Le système actuel n'est pas le plus fiable !

Il faut garder en tête que ce qui rend un procédé fiable, comprend l'étape n°1 jusqu'à la dernière. Le remplissage des urnes, et le dépouillement, ne sont que les 2 premières.
Pour rappel, si lors du décompte du dépouillement vous demander à un responsable qui va communiquer les résultats du bureau, de montrer son écran... il refuse (pour tout un tas de raisons légitimes). De plus, il est interdit de partager les résultats sur les réseaux sociaux pendant une certaine periode... wtf !
Donc la transparence s'arrête avec le dépouillement, pour le reste c'est censure et opacité totale, et il n'est question que de "confiance" entre les différents acteurs (dont ceux chargés de contrôler).

Un système plus fiable aurait les 2 même premières étapes, mais dont les résultats serait centralisés et accessible en temps réel dès lors que tous les bureaux de votes sont fermés au vote.
A cela il faudrait également interdire la censure des résultats sur les réseaux sociaux, qui présente l'avantage de pouvoir vérifier simplement la véracité des chiffres officels avec les dires des participants au dépouillement.

Je pense que là, on augmente nettement la qualité du système. On améliore ainsi : la robustesse au trafic d'urne, à la manipulation des chiffres relayés, diminution de la défiance envers le système, meilleure qualité de communication (transparence, réactivité, etc.), possivilité d'enquête de surveillance ou a posteriori par tout un chacun.

Convaincu ?
0  0