La blockchain au secours du vote électronique: une première à l’EPFL

 (Image: Pixabay CC0)
(Image: Pixabay CC0)

Un système de vote électronique basé sur la technologie de la blockchain vient d’être testé à l’EPFL. Son objectif : établir un garant numérique de la confiance entre plusieurs partenaires. Le système est open source et sera bientôt disponible dans le cadre de la plateforme logicielle du Center for Digital Trust.Un système de vote électronique basé sur la technologie de la blockchain vient d’être testé à l’EPFL. Son objectif : établir un garant numérique de la confiance entre plusieurs partenaires. Le système est open source et sera bientôt disponible dans le cadre de la plateforme logicielle du Center for Digital Trust.

Le vote électronique intéresse un nombre croissant d’institutions en Suisse et à l’étranger. La ville de Zoug teste d’ailleurs ces jours un questionnaire en ligne, premier pas vers un vote électronique. Mais les doutes sur la sécurité d’un tel système centralisé restent un frein majeur à son déploiement. Sous l’égide du Center for Digital Trust (C4DT), l’EPFL a développé et utilisé pour une votation un système électronique basé sur la technologie de la blockchain. En première mondiale, la technologie de l’EPFL cumule les garanties liées à l’anonymat cryptographique et à la vérification décentralisée du processus.

Développé par le Laboratoire de systèmes décentralisés et distribués de l’EPFL (DEDIS), le système a été testé avec succès lors d’élections internes à l’EPFL. Concrètement, il permet de décentraliser la gestion des votes et le dépouillement, suivant le principe de la « confiance distribuée » de la blockchain : au lieu de confier le processus à un seul service central, ce sont des machines gérées indépendamment par des organes distincts qui en sont collectivement responsables. Les données sont anonymisées, le résultat de l’élection est transparent, aisément vérifiable et sa validité est garantie. Le professeur Bryan Ford, à la tête du DEDIS, est fier de la contribution de son laboratoire : «En appliquant notre expertise des techniques de décentralisation, nous avons pu renforcer l’attrait du vote électronique afin de répondre aux besoins légitimes des électeurs et des autorités électorales.»

Une approche qui pourrait à l’avenir s’avérer précieuse dans le cas de votations sensibles, dans lesquelles les soupçons d’irrégularité sont fréquents. Grâce à ce système distribué, des parties qui ne se font pas forcément confiance pourraient non seulement s’assurer de la validité des résultats, mais également prendre une part active à la sécurisation de la votation. Olivier Crochat, directeur exécutif du C4DT y voit un bel exemple des opportunités que la confiance numérique rend possibles : «Aujourd’hui, dans des élections contestées, les partis d’opposition ou la communauté internationale doivent se contenter d’envoyer des observateurs. En passant à un vote électronique avec cette approche décentralisée, les données sont vérifiables par tous, et la preuve de non-manipulation est apportée. De plus, la technologie développée à l’EPFL nécessite peu d’infrastructures et est très facile à mettre en oeuvre : elle pourrait donc être appliquée à une grande variété de scrutins.»

Environnement open source

Cet outil de vote électronique sera l’un des premiers modules mis à disposition par le Center for Digital Trust de l’EPFL sur sa plateforme DTOP (Digital-Trust Open Platform), destinée à accueillir des logiciels open source, afin d’augmenter la confiance dans le monde numérique grâce à la technologie. Cet objectif est au coeur de la création du Center for Digital Trust de l’EPFL.

Annoncé par l’EPFL en décembre 2017, le C4DT est un partenariat entre la recherche, l’industrie, le secteur public et la société civile. Son but est de développer des systèmes numériques qui facilitent les interactions entre institutions politiques ou sociales et offrent protection et sécurité, ceci dans des domaines allant de la finance à la santé, au maintien de la démocratie ou à l’aide humanitaire grâce à des outils de protections de la vie privée, de cryptographie, de machine learning ou de blockchain.