Chercheurs ou ingénieurs au Loria (laboratoire public de
recherche en informatique sous tutelle de l'Université de Lorraine, du CNRS et d'Inria), nous
travaillons depuis plus de 10 ans sur la sécurité du vote
électronique. Le MEAE (Ministère de l'Europe et des Affaires
Étrangères) nous a mandatés, par l'intermédiaire du CNRS, en tant
que tiers pour la vérifiabilité universelle et la vérifiabilité
individuelle.
De quoi s'agit-il ?
Pour préserver le secret du vote, le choix de l'électeur est chiffré sur l'appareil qu'il utilise pour voter (ordinateur, tablette, téléphone). On peut cependant permettre à des tiers de vérifier que le résultat proclamé correspond aux bulletins reçus, sans compromettre le secret du vote.
Description de notre rôle de tiers
Vérifiabilité universelle
¹ :
garantir que le résultat proclamé (le nombre de voix pour chaque candidat) correspond au contenu de l'urne fournie par le MEAE.
- Pour chaque circonscription et pour chacun des deux tours, nous recevons l'urne, c'est-à-dire, l'ensemble des bulletins chiffrés.
- Chaque bulletin chiffré est accompagné de preuves.
Nous vérifions ces preuves, qui assurent que le bulletin est bien formé, c'est-à-dire que l'électeur a sélectionné exactement un candidat, ou a voté blanc. Cette vérification est faite sans déchiffrer le bulletin.
- Lors du dépouillement, le prestataire de vote accumule l'ensemble des bulletins, obtenant ainsi le chiffré du résultat.
Il exploite ici le caractère
homomorphe
du chiffrement utilisé : en multipliant les bulletins chiffrés, on obtient un chiffré contenant la somme du contenu des bulletins.
Les autorités qui possèdent les clés de déchiffrement déchiffrent alors le résultat de l'élection. Elles produisent également des preuves que le déchiffrement est correct.
- Nous pouvons à notre tour accumuler l'ensemble des bulletins reçus, obtenant ainsi le chiffré du résultat.
Grâce aux éléments de preuve fournis, nous pouvons garantir que le résultat proclamé correspond exactement au contenu de ce chiffré, qui contient la somme des voix reçues pour chaque candidat.
Toutes ces vérifications sont effectuées sans connaître les clés de déchiffrement, auxquelles nous n'avons pas accès. Nous nous sommes appuyés sur une
description publique du fonctionnement du système de vote. Le code source de notre logiciel de vérification est disponible
ici.
Vérifiabilité individuelle :
aider l'électeur à contrôler que son bulletin a été compté.
- Pour chaque bulletin présent dans l'urne, nous calculons sa référence (un
haché
du bulletin). La liste des références de tous les bulletins comptés est publiée par nos soins, après le dépouillement de l'élection.
- Lorsqu'un électeur vote, le serveur enregistre le
bulletin chiffré de l'électeur et envoie un récépissé en
retour. Ce document contient normalement la référence du
bulletin de l'électeur, ainsi qu'un cachet
(une signature numérique),
qui certifie que le bulletin a bien été enregistré. Il
peut vérifier que ce cachet est valide dès qu'il a voté,
à l'aide du
site
que
nous avions mis en ligne.
- Chaque électeur peut ainsi vérifier que la référence
sur son récépissé fait bien partie des références des
bulletins comptabilisés, pour sa circonscription. Si la
référence est manquante et que le cachet est valide,
l'électeur a une preuve que son bulletin n'a pas été
compté. Nous
mettons
à sa disposition un
site
pour aider à cette vérification, jusque la fin de la
période d'élection.
Pour des questions ou des informations complémentaires, vous pouvez consulter le
site du ministère.
Le rapport de vérification
universelle du 1er tour est disponible
ici,
celui du 2nd tour est disponible
ici.
Le site de vérification individuelle, permettant aux électeurs de
s'assurer que leur bulletin a bien été compté,
était disponible pendant
la période d'élection.
Ce site
pouvait
être utilisé pendant l'élection pour s'assurer que le cachet reçu est bien valide. Ce cachet se trouve sur le récépissé fourni à l'électeur, après son vote.
Ce que l'on ne fait pas :
Notre rôle se limite à la vérifiabilité universelle et à la vérifiabilité individuelle. Il y a d'autres propriétés importantes que nous n'évaluons pas. Bien sûr, cela ne veut pas dire qu'elles ne sont pas satisfaites. Simplement, cela ne fait pas partie de notre périmètre d'intervention de les assurer.
- Vérification de l'intention : Nous n'avons pas
les moyens d'assurer que si un électeur a sélectionné le
candidat A dans son interface de vote, alors son bulletin
chiffré contient bien le candidat A. Nous n'avons pas non plus les moyens d'assurer que la référence du bulletin, sur le récépissé de l'électeur, correspond au bulletin chiffré de l'électeur.
- Vérification de la légitimité des bulletins : Nous n'avons pas les moyens d'assurer que les bulletins qui nous sont fournis proviennent uniquement d'électeurs légitimes (c'est-à-dire d'électeurs inscrits sur les listes électorales de cette élection).
- Secret du vote : Assurer que le vote de chaque électeur reste bien secret ne fait pas partie de nos prérogatives.
Des informations sur ces propriétés sont disponibles sur le
site du ministère.
- Un contrat a été signé entre le MEAE et le CNRS pour la réalisation de ce travail de tiers. Concrètement, le MEAE rémunère le CNRS. Cet argent est reversé à nos équipes de recherche au Loria pour financer nos travaux.
- Nous sommes libres de communiquer sur le travail que nous effectuons en tant que tiers, sous la seule réserve de l'accord dit de divulgation responsable passé avec le MEAE, qui nous conduit à lui faire part au préalable de toute difficulté avant de rendre nos résultats publics.
- Voxaly Docaposte est la société qui fournit le logiciel de vote par Internet au MEAE. Une collaboration de recherche a eu lieu de 2017 à 2019, entre le Loria et Docaposte, financée par Docaposte. Le système de vote utilisé lors des législatives de 2022 repose partiellement sur les propositions faites lors de cette collaboration. Un accord de divulgation responsable, similaire à celui de MEAE, a été conclu avec Voxaly Docaposte pour ces élections.
- L'une d'entre nous (Véronique Cortier) siège au conseil scientifique de l'ANSSI. Cette participation n'est pas rémunérée.