Vérifiabilité des élections législatives partielles 2023, réalisées par voie électronique

Chercheurs ou ingénieurs au Loria (laboratoire public de recherche en informatique sous tutelle de l'Université de Lorraine, du CNRS et d'Inria), nous travaillons depuis plus de 10 ans sur la sécurité du vote électronique. Le MEAE (Ministère de l'Europe et des Affaires Étrangères) nous a mandatés, par l'intermédiaire du CNRS, en tant que tiers pour la vérifiabilité universelle et la vérifiabilité individuelle.

De quoi s'agit-il ?

Pour préserver le secret du vote, le choix de l'électeur est chiffré sur l'appareil qu'il utilise pour voter (ordinateur, tablette, téléphone). On peut cependant permettre à des tiers de vérifier que le résultat proclamé correspond aux bulletins reçus, sans compromettre le secret du vote.

Description de notre rôle de tiers

Vérifiabilité universelle¹ :

garantir que le résultat proclamé (le nombre de voix pour chaque candidat) correspond au contenu de l'urne fournie par le MEAE.

Pour chaque circonscription et pour chacun des deux tours, nous recevons l'urne, c'est-à-dire, l'ensemble des bulletins chiffrés.
Chaque bulletin chiffré est accompagné de preuves. Nous vérifions ces preuves, qui assurent que le bulletin est bien formé, c'est-à-dire que l'électeur a sélectionné exactement un candidat, ou a voté blanc. Cette vérification est faite sans déchiffrer le bulletin.
Lors du dépouillement, le prestataire de vote accumule l'ensemble des bulletins, obtenant ainsi le chiffré du résultat. Il exploite ici le caractère homomorphe du chiffrement utilisé : en multipliant les bulletins chiffrés, on obtient un chiffré contenant la somme du contenu des bulletins. Les autorités qui possèdent les clés de déchiffrement déchiffrent alors le résultat de l'élection. Elles produisent également des preuves que le déchiffrement est correct.
Nous pouvons à notre tour accumuler l'ensemble des bulletins reçus, obtenant ainsi le chiffré du résultat. Grâce aux éléments de preuve fournis, nous pouvons garantir que le résultat proclamé correspond exactement au contenu de ce chiffré, qui contient la somme des voix reçues pour chaque candidat.

Toutes ces vérifications sont effectuées sans connaître les clés de déchiffrement, auxquelles nous n'avons pas accès. Nous nous sommes appuyés sur une description publique du fonctionnement du système de vote. Le code source de notre logiciel de vérification est disponible ici.

Vérifiabilité individuelle :

permettre à l'électeur de contrôler que son bulletin a été compté.

Pour chaque bulletin présent dans l'urne, nous calculons sa référence (un haché du bulletin). La liste des références de tous les bulletins comptés est publiée par nos soins, après le dépouillement de l'élection.
Lorsqu'un électeur vote, son navigateur produit un bulletin chiffré et calcule sa référence (référence envoyée au serveur), qui est affichée à l'électeur. Le serveur enregistre le bulletin et envoie un récépissé en retour. L'électeur est invité à vérifier que la référence envoyée au serveur correspond à la référence du bulletin dans l'urne. L'électeur doit surtout vérifier que son récépissé contient bien cette référence, tel qu'affichée par le navigateur dans le premier encadré. Le récépissé contient également un cachet (une signature numérique ), qui certifie que le bulletin a bien été enregistré. L'électeur peut vérifier que ce cachet est valide dès qu'il a voté, à l'aide du site que nous avons mis en ligne. Lors de la vérification, notre site affiche une référence en retour, pour que l'électeur puisse contrôler que cela correspond bien à son bulletin, avec la référence affichée par son navigateur.
Après le dépouillement, chaque électeur peut vérifier que la référence envoyée au serveur (normalement identique à celle indiquée sur son récépissé) fait bien partie des références des bulletins comptabilisés, pour sa circonscription. Si la référence est manquante et que le cachet est valide, l'électeur a une preuve que son bulletin n'a pas été compté. Nous mettons à sa disposition un site pour aider à cette vérification, jusque la fin de la période d'élection. D'autre part, nous vérifions nous-mêmes que tous les cachets validés par notre site pendant la phase de vote correspondent bien à des bulletins comptabilisés.

Pour des questions ou des informations complémentaires, vous pouvez consulter le site du ministère.

Résultats

Le rapport de vérification universelle du 1er tour sera disponible dans la semaine suivant la publication des résultats du 1er tour, celui du 2nd tour sera disponible dans la semaine suivant la publication des résultats du 2nd tour.
Le site de vérification individuelle, permettant aux électeurs de s'assurer que leur bulletin a bien été compté, est disponible ici . Ce site peut déjà être utilisé pendant l'élection pour s'assurer que le cachet reçu est bien valide. Ce cachet se trouve sur le récépissé fourni à l'électeur, après son vote.

Ce que l'on ne fait pas :

Notre rôle se limite à la vérifiabilité universelle et à la vérifiabilité individuelle. Il y a d'autres propriétés importantes que nous n'évaluons pas. Bien sûr, cela ne veut pas dire qu'elles ne sont pas satisfaites. Simplement, cela ne fait pas partie de notre périmètre d'intervention de les assurer.

Vérification de l'intention : Nous n'avons pas les moyens d'assurer que si un électeur a sélectionné le candidat A dans son interface de vote, alors son bulletin chiffré contient bien le candidat A. Nous n'avons pas non plus les moyens d'assurer que la référence du bulletin, sur le récépissé de l'électeur, correspond au bulletin chiffré de l'électeur.
Vérification de la légitimité des bulletins : Nous n'avons pas les moyens d'assurer que les bulletins qui nous sont fournis proviennent uniquement d'électeurs légitimes (c'est-à-dire d'électeurs inscrits sur les listes électorales de cette élection).
Client de vote : L'électeur vote à l'aide de son navigateur. Techniquement, il utilise un programme (en Javascript) obtenu depuis le serveur de vote. La propriété de vérifiabilité individuelle repose sur le fait que ce programme est conforme à la description du système de vote.
Secret du vote : Assurer que le vote de chaque électeur reste bien secret ne fait pas partie de nos prérogatives.

Des informations sur ces propriétés sont disponibles sur le site du ministère.

Déclaration d'intérêts

Un contrat a été signé entre le MEAE et le CNRS pour la réalisation de ce travail de tiers. Concrètement, le MEAE rémunère le CNRS. Cet argent est reversé à nos équipes de recherche au Loria pour financer nos travaux.
Nous sommes libres de communiquer sur le travail que nous effectuons en tant que tiers, sous la seule réserve de l'accord dit de divulgation responsable passé avec le MEAE, qui nous conduit à lui faire part au préalable de toute difficulté avant de rendre nos résultats publics.
Voxaly Docaposte est la société qui fournit le logiciel de vote par Internet au MEAE. Une collaboration de recherche a eu lieu de 2017 à 2019, entre le Loria et Docaposte, financée par Docaposte. Le système de vote utilisé lors des législatives de 2022 et les législatives partielles 2023 repose partiellement sur les propositions faites lors de cette collaboration. Un accord de divulgation responsable, similaire à celui de MEAE, a été conclu avec Voxaly Docaposte pour ces élections.
L'une d'entre nous (Véronique Cortier) siège au conseil scientifique de l'ANSSI. Cette participation n'est pas rémunérée.

¹ Note sur la vérifiabilité universelle.

Au sens le plus général et le plus exigeant, la vérifiabilité universelle est une propriété vérifiable par tous. Ici, comme les bulletins chiffrés ne sont pas rendus publics, cette opération est uniquement accessible à des tiers mandatés. On parle alors plus précisément de proxy-vérifiabilité universelle.