Chercheurs ou ingénieurs au Loria (laboratoire public de
recherche en informatique sous tutelle de l'Université de Lorraine, du CNRS et d'Inria), nous
travaillons depuis plus de 10 ans sur la sécurité du vote
électronique. Le MEAE (Ministère de l'Europe et des Affaires
Étrangères) nous a mandatés, par l'intermédiaire du CNRS, en tant
que tiers pour la vérifiabilité universelle et la vérifiabilité
individuelle.
De quoi s'agit-il ?
Pour préserver le secret du vote, le choix de l'électeur est chiffré sur l'appareil qu'il utilise pour voter (ordinateur, tablette, téléphone). On peut cependant permettre à des tiers de vérifier que le résultat proclamé correspond aux bulletins reçus, sans compromettre le secret du vote.
Description de notre rôle de tiers
Vérifiabilité universelle
¹ :
garantir que le résultat proclamé (le nombre de voix pour chaque candidat) correspond au contenu de l'urne fournie par le MEAE.
- Pour chaque circonscription et pour chacun des deux tours, nous recevons l'urne, c'est-à-dire, l'ensemble des bulletins chiffrés.
- Chaque bulletin chiffré est accompagné de preuves.
Nous vérifions ces preuves, qui assurent que le bulletin est bien formé, c'est-à-dire que l'électeur a sélectionné exactement un candidat, ou a voté blanc. Cette vérification est faite sans déchiffrer le bulletin.
- Lors du dépouillement, le prestataire de vote accumule l'ensemble des bulletins, obtenant ainsi le chiffré du résultat.
Il exploite ici le caractère
homomorphe
du chiffrement utilisé : en multipliant les bulletins chiffrés, on obtient un chiffré contenant la somme du contenu des bulletins.
Les autorités qui possèdent les clés de déchiffrement déchiffrent alors le résultat de l'élection. Elles produisent également des preuves que le déchiffrement est correct.
- Nous pouvons à notre tour accumuler l'ensemble des bulletins reçus, obtenant ainsi le chiffré du résultat.
Grâce aux éléments de preuve fournis, nous pouvons garantir que le résultat proclamé correspond exactement au contenu de ce chiffré, qui contient la somme des voix reçues pour chaque candidat.
Toutes ces vérifications sont effectuées sans connaître les clés de déchiffrement, auxquelles nous n'avons pas accès. Nous nous sommes appuyés sur une
description publique du fonctionnement du système de vote. Le code source de notre logiciel de vérification est disponible
ici.
Vérifiabilité individuelle :
permettre à l'électeur de contrôler que son bulletin a été compté.
- Pour chaque bulletin présent dans l'urne, nous calculons sa référence (un
haché
du bulletin). La liste des références de tous les bulletins comptés est publiée par nos soins, après le dépouillement de l'élection.
- Lorsqu'un électeur vote, son navigateur produit un
bulletin chiffré et calcule sa référence (référence
envoyée au serveur), qui est
affichée à l'électeur. Le serveur enregistre le
bulletin et envoie un récépissé en
retour. L'électeur est invité à vérifier que la référence
envoyée au serveur correspond à la référence du bulletin
dans l'urne. L'électeur doit surtout vérifier que son récépissé
contient bien cette référence, tel qu'affichée par le
navigateur dans le premier encadré. Le récépissé
contient également un cachet
(une signature numérique),
qui certifie que le bulletin a bien été enregistré. L'électeur
peut vérifier que ce cachet est valide dès qu'il a voté,
à l'aide du
site
que
nous avons mis en ligne.
Lors de la vérification,
notre site affiche une
référence en retour, pour que l'électeur puisse
contrôler que cela correspond bien à son bulletin, avec
la référence affichée par son navigateur.
- Après le dépouillement, chaque électeur peut
vérifier que la référence envoyée au serveur
(normalement identique à celle indiquée sur son récépissé) fait bien partie des références des
bulletins comptabilisés, pour sa circonscription. Si la
référence est manquante et que le cachet est valide,
l'électeur a une preuve que son bulletin n'a pas été
compté. Nous
mettons
à sa disposition un
site
pour aider à cette vérification, jusque la fin de la
période d'élection. D'autre part, nous vérifions
nous-mêmes que tous les cachets validés par notre site
pendant la phase de vote correspondent bien à des
bulletins comptabilisés.
Pour des questions ou des informations complémentaires, vous pouvez consulter le
site du ministère.
Le rapport de vérification
universelle du 1er tour sera disponible dans la semaine
suivant la publication des résultats du 1er tour,
celui du 2nd tour sera disponible dans la semaine suivant la
publication des résultats du 2nd tour.
Le site de vérification individuelle, permettant aux électeurs de
s'assurer que leur bulletin a bien été compté,
est disponible
ici
.
Ce site
peut déjà
être utilisé pendant l'élection pour s'assurer que le cachet reçu est bien valide. Ce cachet se trouve sur le récépissé fourni à l'électeur, après son vote.
Ce que l'on ne fait pas :
Notre rôle se limite à la vérifiabilité universelle et à la vérifiabilité individuelle. Il y a d'autres propriétés importantes que nous n'évaluons pas. Bien sûr, cela ne veut pas dire qu'elles ne sont pas satisfaites. Simplement, cela ne fait pas partie de notre périmètre d'intervention de les assurer.
- Vérification de l'intention : Nous n'avons pas
les moyens d'assurer que si un électeur a sélectionné le
candidat A dans son interface de vote, alors son bulletin
chiffré contient bien le candidat A. Nous n'avons pas non plus les moyens d'assurer que la référence du bulletin, sur le récépissé de l'électeur, correspond au bulletin chiffré de l'électeur.
- Vérification de la légitimité des bulletins :
Nous n'avons pas les moyens d'assurer que les bulletins
qui nous sont fournis proviennent uniquement d'électeurs
légitimes (c'est-à-dire d'électeurs inscrits sur les
listes électorales de cette élection).
- Client de vote : L'électeur vote à l'aide de
son navigateur. Techniquement, il utilise un programme
(en Javascript) obtenu depuis le serveur de vote. La
propriété de vérifiabilité individuelle repose sur le
fait que ce programme est conforme à la description du système de vote.
- Secret du vote : Assurer que le vote de chaque électeur reste bien secret ne fait pas partie de nos prérogatives.
Des informations sur ces propriétés sont disponibles sur le
site du ministère.
- Un contrat a été signé entre le MEAE et le CNRS pour la réalisation de ce travail de tiers. Concrètement, le MEAE rémunère le CNRS. Cet argent est reversé à nos équipes de recherche au Loria pour financer nos travaux.
- Nous sommes libres de communiquer sur le travail que nous effectuons en tant que tiers, sous la seule réserve de l'accord dit de divulgation responsable passé avec le MEAE, qui nous conduit à lui faire part au préalable de toute difficulté avant de rendre nos résultats publics.
- Voxaly Docaposte est la société qui fournit le logiciel
de vote par Internet au MEAE. Une collaboration de
recherche a eu lieu de 2017 à 2019, entre le Loria et
Docaposte, financée par Docaposte. Le système de vote
utilisé lors des législatives de 2022 et les législatives
partielles 2023 repose partiellement sur les propositions faites lors de cette collaboration. Un accord de divulgation responsable, similaire à celui de MEAE, a été conclu avec Voxaly Docaposte pour ces élections.
- L'une d'entre nous (Véronique Cortier) siège au conseil scientifique de l'ANSSI. Cette participation n'est pas rémunérée.