Les tests publics du vote mobile basé sur la blockchain se multiplient.
Même si les projets pilotes ont connu une légère hausse, les experts en sécurité avertissent que la technologie de vote mobile basée sur les chaînes de blocs est intrinsèquement peu sûre et peut constituer un danger pour la démocratie en raison de "fraudes généralisées" ou de "tactiques de manipulation".
La question de la sécurité des élections a été au centre des préoccupations récemment du Congrès après la tenue de réunions d'information classées sur l'infrastructure cybernétique américaine, afin d'identifier et de défendre les attaques contre le système électoral, en particulier après la révélation de l'ingérence russe lors de l'élection présidentielle de 2016.
Trente-deux États autorisent différents types de vote en ligne, notamment par courrier électronique, pour un sous-ensemble d'électeurs. Aux élections générales de 2016, plus de 100 000 bulletins de vote ont été exprimés en ligne, selon les données recueillies par la Commission d’assistance électorale des États-Unis. Le nombre réel est probablement beaucoup plus élevé, selon certains experts.
Une des méthodes permettant le vote en ligne a été d’utiliser des applications basées sur la blockchain, la technologie poste à poste qui utilise le cryptage et un registre électronique inscriptible une seule fois pour permettre la transmission d’informations et de bulletins de vote privés et sécurisés sur le serveur. l'Internet. Au cours des deux dernières années, West Virginia, Denver et le comté d'Utah (Utah, États-Unis) ont tous utilisé des applications mobiles basées sur les chaînes de blocs pour permettre aux militaires et à leurs familles vivant à l'étranger de voter avec un iPhone pour voter par correspondance.
Mike Warner, chef du cabinet du secrétaire d’État de Virginie-Occidentale, Mac Warner, a déclaré que même si l’État ne prévoyait pas d’élargir l’utilisation du vote mobile au-delà des électeurs absents, son bureau a fait "une tonne de diligence raisonnable" sur la technologie avant et après utilisation.
"Blockchain est non seulement sécurisé, mais [the blockchain-based mobile app] a mis en place un système de sauvegarde biométrique vraiment unique, ainsi que la reconnaissance faciale et les empreintes digitales ", a déclaré Queen par courrier électronique après les élections générales de 2018.
VoatzL'application de vote mobile Voatz pour iPhone.
Les experts en sécurité ne sont pas d'accord. Les problèmes liés au vote en ligne incluent les attaques par pénétration de serveur, les logiciels malveillants client-périphérique, les attaques par déni de service et autres perturbations, toutes associées à la contamination des ordinateurs des électeurs par des programmes malveillants ou des ordinateurs du bureau électoral qui traitent et comptent les votes.
"Si j'étais candidat à l'élection présidentielle et si on décidait d'utiliser la blockchain pour cette élection, j'aurais peur", a déclaré Jeremy Epstein, vice-président du comité de la politique technologique de l'Association for Computing Machinery.
Epstein a co-écrit un rapport sur la sécurité des élections avec Common Cause, le Conseil national de défense des élections et le R Street Institute, "Vote par courrier électronique et par Internet: La menace négligée pour la sécurité électorale. "Dans ce document, il a critiqué le blockchain et le vote par Internet comme une cible commode pour les attaques en ligne par des services de renseignement étrangers et la transmission de bulletins de vote par Internet, notamment par courrier électronique, fax et systèmes de chaîne, sont sérieusement vulnérables.
"Les électeurs militaires se heurtent sans aucun doute à de plus grands obstacles pour voter. Ils méritent toute aide que le gouvernement peut leur donner pour participer à la démocratie sur un pied d'égalité avec tous les autres citoyens", a écrit Epstein. "Cependant, dans cet environnement rempli de menaces, le vote en ligne met en danger la démocratie même que l'armée américaine est chargée de protéger."
Il y a plusieurs raisons pour lesquelles la blockchain n'est pas bonne pour voter, a déclaré Epstein. D'une part, cela suppose qu'il n'y a pas de malware dans l'ordinateur de l'électeur. Cela suppose également que vous souhaitiez que tous les votes soient perpétuellement publics, car si quelqu'un trouve un moyen de pirater la blockchain, le vote de tout le monde devient public. Et, alors que les réseaux de chaînes de blocs peuvent être en mesure de gérer de petites populations d'électeurs absents, la technologie ne peut résister à l'utilisation par la population électorale générale et ses volumes.
En attendant une percée technologique majeure ou un changement fondamental dans la nature d'Internet, la meilleure méthode pour garantir des élections est une méthode éprouvée: des bulletins de vote postés, selon Epstein.
Les bulletins de vote en papier ne sont pas inviolables, mais ils ne sont pas vulnérables aux mêmes fraudes ou manipulations généralisées associées au vote par Internet, a déclaré Epstein.
"Falsifier les bulletins de vote postaux est une attaque ponctuelle. Infecter les ordinateurs des électeurs avec des logiciels malveillants ou infecter les ordinateurs du bureau des élections qui traitent et comptent les bulletins de vote sont à la fois des moyens efficaces de corruption à grande échelle", a déclaré Epstein.
La Virginie occidentale, premier État à utiliser un système de vote mobile basé sur une chaîne de blocs, a également été critiquée par Epstein, qui a déclaré qu'il était disposé à se faire prendre au dépourvu "beaucoup plus que quiconque" et "à ne jamais divulguer publiquement comment les systèmes étaient sécurisés.
"Ils prennent le mot du vendeur", a déclaré Epstein.
Sommaire
Ce que nous ignorons du vote par Internet
Le service de vote basé sur la chaîne de blocs de Voatz était celui utilisé par West Virginia, dans le comté de Denver et d'Utah pour permettre le vote des militaires par correspondance.
"La plupart des détails de l'architecture et de la procédure sont apparemment confidentiels, bien que l'on ne sache pas pourquoi", indique le document de recherche. "Le système n'a pas passé par une certification fédérale, ni par aucune certification publique à notre connaissance. La société n'a pas divulgué son code source ni permis que son système soit examiné par des tiers."
Voatz a passé un contrat avec la société d’authentification basée sur Palo Alto, Jumio, pour effectuer l’authentification des électeurs à distance. La procédure d'authentification nécessite qu'un électeur utilisant l'application iPhone Voatz envoie à Jumio une photo de son permis de conduire ou de la photo de son passeport avec une courte vidéo en direct de son visage. Jumio utilise un logiciel de comparaison faciale par apprentissage automatique pour déterminer si le visage de l'ID correspond à celui de la vidéo. Si c'est le cas, l'électeur est authentifié.
Les chercheurs ont mis en doute l'efficacité d'utiliser un petit permis de conduire ou une photo de passeport à des fins d'authentification et ont indiqué que ces photos pouvaient avoir jusqu'à 10 ans. Parmi d'autres problèmes, ils ont également noté que les systèmes de comparaison faciale avaient des taux d'erreur élevés, en particulier pour les minorités.
L'un des groupes qui a contribué à ce rapport est la fondation à but non lucratif Verified Voter Foundation, dont le but est de préserver le processus démocratique avec la technologie de vote moderne. Marian Schneider, présidente de la Fondation pour le vote vérifié, a déclaré que le vote en ligne ne peut être sécurisé et que la blockchain est une complexité inutile.
"Les systèmes commerciaux actuels avec des composants blockchain utilisent la blockchain comme une urne cryptée. Les votes y vont après avoir été exposés à toutes les attaques. [already mentioned]"Si quelque chose se passait, cela pourrait ne pas être détecté et des données incorrectes se trouveraient dans la blockchain."
"Je ne pense pas que le vote en ligne puisse résoudre les problèmes, car les problèmes qu'il est censé résoudre créent d'autres problèmes plus graves", a-t-elle poursuivi. "La possibilité de retracer le vote d'un électeur rend les systèmes actuels non secrets, de sorte qu'ils ne préservent pas le droit à un vote secret."
Le besoin est réel
Les plates-formes de vote basées sur les chaînes de blocs et Internet ont toutefois été considérées comme un moyen de renforcer la participation des électeurs en facilitant le processus grâce à des applications mobiles qui permettent l’enregistrement et la distribution du vote depuis n'importe où dans le monde. Les électeurs de ces systèmes se pré-enregistrent et peuvent ensuite utiliser les lecteurs d'empreintes digitales biométriques ou la technologie de reconnaissance faciale de leur smartphone pour s'inscrire et voter.
Le nombre de projets pilotes, bien que croissant, reste relativement limité – quelques dizaines, principalement pour le vote par procuration des actionnaires et les élections gouvernementales pour les étudiants universitaires. Mais les gouvernements des États et des municipalités ont testé le vote mobile basé sur les chaînes de blocs au cours de la dernière année.
Lors des élections de 2018, 144 électeurs inscrits de Virginie-Occidentale de 21 comtés ont voté dans 31 pays différents à l'aide d'une application de Voatz.
Une nouvelle étude de l'Université de Chicago a révélé que le fait d'autoriser des militaires à l'étranger à voter à l'aide d'un appareil mobile augmentait le taux de participation de 3% à 5% parmi les personnes éligibles à utiliser le système aux élections fédérales de 2018 en Virginie-Occidentale.
Anthony Fowler, auteur principal de l'étude et professeur associé à l'Université de Chicago, a déclaré que le fait de pouvoir voter en ligne avec un smartphone ou un autre appareil mobile peut réduire considérablement les coûts de vote, en particulier pour les groupes sous-représentés, et a des effets importants sur la taille et la composition de la population électorale.
"Nous allons probablement voir plus de procès bientôt, c'est donc un bon moment pour étudier les conséquences de cette réforme", a écrit Fowler. "De nouvelles données d'enquête montrent que de nombreux Américains sont naturellement méfiants à l'égard du vote en ligne."
Un audit effectué par une tierce partie par le centre national de cybersécurité (NCC) et les divisions électorales de Denver a montré que les votes exprimés au sujet de l'application Blockchain étaient enregistrés et classés avec précision. Les chiffres définitifs ont montré que le taux de participation avait doublé depuis l'élection de 2015 et un sondage post-électoral de la division électorale de Denver a révélé que 100% des personnes interrogées ont déclaré être en faveur d'un vote mobile sécurisé par rapport à toutes les méthodes disponibles.
"Nous sommes très heureux des promesses de cette technologie", a déclaré Jocelyn Bucaro, directeur adjoint des élections à Denver, dans un communiqué. "Notre objectif était de proposer une méthode plus pratique et plus sûre pour les électeurs citoyens et militaires d'outre-mer de voter, et ce projet pilote s'est avéré un succès. Plus d'électeurs ont participé à ce cycle, en partie grâce à cette méthode commode, et à ceux qui voté en utilisant l'application préfèrent voter par cette méthode lors de toutes les élections à venir. "
Jonathan Johnson, membre du conseil d'administration d'Overstock.com et président de Medici Ventures, la filiale d'Overstock chargée de faire progresser la technologie de la blockchain, estime que le vote à distance via des dispositifs électroniques sera plus largement adopté.
"Après le succès du programme pilote d'application de vote à distance numérique Voatz en Virginie-Occidentale (…), de plus en plus d'États chercheront à renforcer le droit de vote de leurs électeurs à l'étranger", a déclaré Johnson dans une interview. "D'autres Etats peuvent l'utiliser pour héberger des électeurs handicapés. Mais, à mesure que les gens se sentiront à l'aise avec cela, les citoyens votants s'émerveilleront de l'obtenir. Si je peux voter à l'étranger en l'utilisant, pourquoi ne puis-je pas l'utiliser?" quand je suis là [in country]? "
Soutenu par Medici Ventures, Voatz fait partie d'une petite communauté de plates-formes de vote mobiles du monde entier utilisant la blockchain comme base d'un système de vote distribué. Parmi les autres sociétés, citons les sociétés australiennes Scytl, SecureVote, basée à Londres, Smartmatic Corp. et Votem Corp., basée à Cleveland. Bien que Votem ait apparemment mis fin à ses activités après des licenciements, le directeur général de Votem, Peter Martin, a déclaré par courrier électronique que la société continuerait à soutenir ses clients " et en fait, ont signé de nouveaux clients. "
Même dans ce cas, plusieurs pays européens ont abandonné le vote par Internet après s'être rendus compte que les augmentations du taux de participation n'étaient pas aussi importantes que prévu, a souligné l'étude de l'Université de Chicago. ces augmentations moins importantes que prévu auraient toutefois pu être affectées par la baisse déjà de la participation électorale dans ces pays européens.
L'Estonie un modèle de vote en ligne
L'Estonie a toutefois adopté le vote par Internet et créé le premier système de vote en ligne national au monde. En 2005, la nation balte de 1,3 million de personnes a introduit le vote en ligne via la technologie de Smartmatic Corp. et l’a utilisé pour les élections locales; Deux ans plus tard, l’Estonie utilisait le vote par Internet pour des élections législatives au cours desquelles plus de 30 000 personnes avaient voté en ligne.
Le système de vote par Internet estonien a maintenant été utilisé lors de huit élections majeures organisées en 10 ans. Aujourd'hui, la participation au vote en ligne dans les Balkans a atteint 44,4% de la population.
Les élections parlementaires tenues plus tôt cette année ont vu une augmentation de 40% de la participation en ligne par rapport aux mêmes élections en 2015. Le vote en ligne, ou vote par i, comme on l'appelle en Estonie, a lieu avant le jour du scrutin et se poursuit jusqu'au quatrième jour avant. l'élection. Les citoyens téléchargent une application de vote via un site électoral national, puis s'enregistrent via une carte d'identité nationale ou un code PIN mobile attribué via un processus d'inscription.
Les citoyens estoniens et les résidents permanents peuvent demander deux formes d'identification numérique: digi-ID et mobiil-ID. Digi-ID est une carte similaire à la carte d'identité nationale conçue uniquement pour une utilisation en ligne. La carte d'identité numérique ne comporte pas de photo imprimée du citoyen et contient moins de données personnelles que la carte d'identité nationale, tout en fournissant des fonctions d'authentification et de signature numérique. Mobiil-ID offre des fonctionnalités similaires à digi-ID, mais est intégré à une carte SIM de téléphone portable plutôt qu’à une carte à puce et à code PIN. Cela permet au citoyen d'effectuer une authentification et une signature numériques à l'aide de son téléphone portable sans matériel supplémentaire.
Le système de vote en ligne de Smartmatic a également été utilisé dans le caucus du parti républicain de l'Utah en 2016 et des électeurs de plus de 45 pays, y compris des pays aussi éloignés que la Polynésie française, l'Afrique du Sud et le Japon, ont voté en ligne. Quatre-vingt-neuf pour cent des 24 486 membres du parti républicain de l'Utah inscrits se sont inscrits pour voter en ligne et ont participé au processus du caucus, selon Smartmatic.
Commentaires
Laisser un commentaire