Chercheurs ou ingénieurs au Loria (laboratoire public de recherche en informatique sous tutelle de l'Université de Lorraine, du CNRS et d'Inria), nous travaillons depuis plus de 10 ans sur la sécurité du vote électronique. Le MEAE (Ministère de l'Europe et des Affaires Étrangères) nous a mandatés, par l'intermédiaire du CNRS, en tant que tiers pour la vérifiabilité universelle et la vérifiabilité individuelle.
De quoi s'agit-il ?
Pour préserver le secret du vote, le choix de l'électeur est chiffré sur l'appareil qu'il utilise pour voter (ordinateur, tablette, téléphone). On peut cependant permettre à des tiers de vérifier que le résultat proclamé correspond aux bulletins reçus, sans compromettre le secret du vote.
Description de notre rôle de tiers
Vérifiabilité universelle¹ :
garantir que le résultat proclamé (le nombre de voix pour chaque candidat) correspond au contenu de l'urne fournie par le MEAE.
- Pour chaque circonscription et pour chacun des deux tours, nous recevons l'urne, c'est-à-dire, l'ensemble des bulletins chiffrés.
- Chaque bulletin chiffré est accompagné de preuves. Nous vérifions ces preuves, qui assurent que le bulletin est bien formé, c'est-à-dire que l'électeur a sélectionné exactement un candidat, ou a voté blanc. Cette vérification est faite sans déchiffrer le bulletin.
- Lors du dépouillement, le prestataire de vote accumule l'ensemble des bulletins, obtenant ainsi le chiffré du résultat.
Il exploite ici le caractère
homomorphe
du chiffrement utilisé : en multipliant les bulletins chiffrés, on obtient un chiffré contenant la somme du contenu des bulletins.
Les autorités qui possèdent les clés de déchiffrement déchiffrent alors le résultat de l'élection. Elles produisent également des preuves que le déchiffrement est correct.
- Nous pouvons à notre tour accumuler l'ensemble des bulletins reçus, obtenant ainsi le chiffré du résultat.
Grâce aux éléments de preuve fournis, nous pouvons garantir que le résultat proclamé correspond exactement au contenu de ce chiffré, qui contient la somme des voix reçues pour chaque candidat.
Vérifiabilité individuelle :
aider l'électeur à contrôler que son bulletin a été compté.
- Pour chaque bulletin présent dans l'urne, nous calculons sa référence (un haché du bulletin). La liste des références de tous les bulletins comptés est publiée par nos soins, après le dépouillement de l'élection.
- Lorsqu'un électeur vote, le serveur enregistre le bulletin chiffré de l'électeur et envoie un récépissé en retour. Ce document contient normalement la référence du bulletin de l'électeur, ainsi qu'un cachet (une signature numérique), qui certifie que le bulletin a bien été enregistré. Il peut vérifier que ce cachet est valide dès qu'il a voté, à l'aide du site que nous avions mis en ligne.
- Chaque électeur peut ainsi vérifier que la référence sur son récépissé fait bien partie des références des bulletins comptabilisés, pour sa circonscription. Si la référence est manquante et que le cachet est valide, l'électeur a une preuve que son bulletin n'a pas été compté. Nous mettons à sa disposition un site pour aider à cette vérification, jusque la fin de la période d'élection.
Résultats
Le site de vérification individuelle, permettant aux électeurs de s'assurer que leur bulletin a bien été compté, était disponible pendant la période d'élection. Ce site pouvait être utilisé pendant l'élection pour s'assurer que le cachet reçu est bien valide. Ce cachet se trouve sur le récépissé fourni à l'électeur, après son vote.
Ce que l'on ne fait pas :
Notre rôle se limite à la vérifiabilité universelle et à la vérifiabilité individuelle. Il y a d'autres propriétés importantes que nous n'évaluons pas. Bien sûr, cela ne veut pas dire qu'elles ne sont pas satisfaites. Simplement, cela ne fait pas partie de notre périmètre d'intervention de les assurer.
- Vérification de l'intention : Nous n'avons pas les moyens d'assurer que si un électeur a sélectionné le candidat A dans son interface de vote, alors son bulletin chiffré contient bien le candidat A. Nous n'avons pas non plus les moyens d'assurer que la référence du bulletin, sur le récépissé de l'électeur, correspond au bulletin chiffré de l'électeur.
- Vérification de la légitimité des bulletins : Nous n'avons pas les moyens d'assurer que les bulletins qui nous sont fournis proviennent uniquement d'électeurs légitimes (c'est-à-dire d'électeurs inscrits sur les listes électorales de cette élection).
- Secret du vote : Assurer que le vote de chaque électeur reste bien secret ne fait pas partie de nos prérogatives.
Déclaration d'intérêts
- Un contrat a été signé entre le MEAE et le CNRS pour la réalisation de ce travail de tiers. Concrètement, le MEAE rémunère le CNRS. Cet argent est reversé à nos équipes de recherche au Loria pour financer nos travaux.
- Nous sommes libres de communiquer sur le travail que nous effectuons en tant que tiers, sous la seule réserve de l'accord dit de divulgation responsable passé avec le MEAE, qui nous conduit à lui faire part au préalable de toute difficulté avant de rendre nos résultats publics.
- Voxaly Docaposte est la société qui fournit le logiciel de vote par Internet au MEAE. Une collaboration de recherche a eu lieu de 2017 à 2019, entre le Loria et Docaposte, financée par Docaposte. Le système de vote utilisé lors des législatives de 2022 repose partiellement sur les propositions faites lors de cette collaboration. Un accord de divulgation responsable, similaire à celui de MEAE, a été conclu avec Voxaly Docaposte pour ces élections.
- L'une d'entre nous (Véronique Cortier) siège au conseil scientifique de l'ANSSI. Cette participation n'est pas rémunérée.
¹ Note sur la vérifiabilité universelle.
Au sens le plus général et le plus exigeant, la vérifiabilité universelle est une propriété vérifiable par tous. Ici, comme les bulletins chiffrés ne sont pas rendus publics, cette opération est uniquement accessible à des tiers mandatés. On parle alors plus précisément de proxy-vérifiabilité universelle.