Belenios : le vote électronique en toute transparence

Date :
Mis à jour le 02/03/2020
Élections d'un président d'université, de délégués du personnel, de représentants des sociétaires... Nous sommes presque tous aujourd'hui appelés à devenir des e-électeurs, lors de "petits" scrutins. Mais sommes-nous sûrs de la sécurité et de la confidentialité de ces suffrages ? Hélas non. La plate-forme Belenios a donc été inventée pour faciliter l'organisation de scrutins électroniques plus sûrs, plus transparents et plus fiables. Les avancées sont notables.
Belenios
© Inria / Photo G. Scagnelli

Je me présente, je m'appelle Belenios

J'ai vu le jour en 2012. Mon nom est un clin d'œil à l'un de mes principaux ancêtres : Helios, un logiciel de vote électronique sous licence libre conçu en 2008 par un chercheur de l’université d’Harvard, aux États-Unis. Ce dernier faisait référence au dieu du soleil dans la mythologie grecque. Pour ma part, mon patronyme est un savant mélange entre Hélios et Belenos, le dieu-soleil gaulois ! En tant que logiciel, j'ai pour mission d'assurer aux électeurs et aux organisateurs de scrutins électroniques le respect absolu du secret du vote des participants. Je leur offre aussi l'assurance de résultats transparents et vérifiables à tout instant.

Mon objectif : lutter au maximum contre les tentatives de fraude

Les logiciels développés par des sociétés privées, utilisés par exemple par certaines associations ou certains syndicats, s'avèrent pour l'instant insuffisamment sécurisés : le secret du vote n'est pas à 100 % assuré et la transparence n'est pas à la hauteur, compte tenu du caractère propriétaire et fermé des systèmes. À l'inverse, je suis une plate-forme open source, dont le code "ouvert" peut être analysé par des tiers scrutateurs. Une fois le vote exprimé, le résultat est chiffré à l'aide d'une clé publique sur l’ordinateur de l’électeur et il est envoyé vers un serveur, qui le stocke jusqu'à la fin du processus.

Mes spécificités technologiques

Pour sécuriser les processus, mes créateurs ont défini des protocoles cryptographiques s'appliquant à toutes les données échangées. Le principe de base est celui du chiffrement à clé multiple : le chiffrement se fait à l'aide d'une clé publique et le déchiffrement utilise une clé privée nécessairement partagée entre plusieurs autorités. Ainsi, il faut pouvoir réunir suffisamment de "morceaux" de cette clé (par exemple 3 parmi 5) pour pouvoir obtenir et proclamer les résultats définitifs.

Dans la même veine, mon principe repose aussi sur l'attribution d'une clé privée anonyme (comparable à un "droit de vote") à chaque électeur : cette clé lui est propre et elle n'est jamais sauvegardée dans l'urne virtuelle, qui ne possède que la partie publique des clés des électeurs. « Le votant peut en permanence vérifier que son bulletin est bien dans l'urne (c'est la vérifiabilité individuelle) », explique Véronique Cortier, membre de l'équipe-projet Pesto. La communauté des électeurs peut de son côté s'assurer que le résultat final correspond aux suffrages exprimés (vérifiabilité universelle) par des votants qui possèdent une clé, un droit de vote, et sont donc légitimes (vérifiabilité de l’éligibilité).

Mes développeurs

J’ai été conçue par deux équipes-projets communes à Inria et au Loria : Pesto (protocoles de sécurité, notamment pour le vote électronique) et Caramba (cryptographie et cryptanalyse). Plus précisément, j’ai été cofondée par la chercheuse Véronique Cortier (Pesto), le chercheur Pierrick Gaudry, (Caramba), et l'ingénieur de recherche Stéphane Glondu, en charge de tout ce qui touche au développement de la plate-forme.

Mes challenges à venir

Mon système open source, vitrine des recherches effectuées, peut être utilisé gratuitement par toutes les organisations qui souhaitent consulter moins de 1 000 votants : il est déjà utilisé par de très nombreuses institutions académiques, pour des élections de comités nationaux, et par quelques entreprises et associations. Cela me fait rougir, mais j’intéresse surtout au plus haut point des prestataires en charge de l'organisation de suffrages électroniques pour le compte de grandes institutions, comme Docaposte .

D'un point de vue technique, l'équipe espère toutefois encore améliorer la sécurité de mon système, pour assurer mon indépendance vis-à-vis des serveurs utilisés et faire en sorte que mon protocole permette de s'assurer que le vote ne soit pas altéré, même si l'ordinateur du votant n’est pas digne de confiance (donc corrompu). Elle souhaite aussi plancher sur un système qui serait résistant aux éventuels achats de votes et également faire en sorte qu'il puisse être utilisé pour l'organisation de scrutins plus complexes (par exemple en classant les candidats par ordre de préférence).

Voir aussi