Vic le Viking et la vérification universelle

Guidage vocal

Vic le Viking et la vérification universelle 12.02.2019

Prof. Dr. Rolf Haenni et Prof. Dr. Reto E. Koenig, Haute école spécialisée bernoise, Research Institute for Security in the Information Society, https://e-voting.bfh.ch.

Vic le Viking vit dans le village viking de Flake. Il réussit à chaque fois à défendre son village contre des attaquants surpuissants grâce à ses idées aussi nombreuses qu’ingénieuses. Une multitude d’idées ingénieuses ont également été développées par la recherche pour protéger le vote électronique contre des attaquants surpuissants. Parmi ces idées, la principale est la vérification universelle. Une contribution de Prof. Dr. Rolf Haenni und Prof. Dr. Reto E. Koenig.

Toujours, lorsque dans les histoires de «Vic le Viking» de Runer Jonsson, le bateau de Sven le Terrible apparaît à l'horizon, il semble n'y avoir plus aucune issue pour les habitants du village viking de Flake. Sven le Terrible est trop grand et trop fort, ses intentions sont trop méchantes et trop sournoises, les épines de son fléau de combat sont trop pointues et trop acérées, les guerriers de son vaisseau sont trop nombreux et trop déterminés. La fin de Flake semble assurée.

Mais dans chaque situation toujours plus désespérée, le jeune viking Vic, au moyen d'une idée de génie, réussit à sauver son village de Sven le Terrible. Halvar, chef de Flake et père de Vic, est à chaque fois très sceptique, mais il ne lui reste plus rien d'autre à faire que d'aider Vic à mettre son plan en œuvre. Halvar ne remarque que peu à peu que cela fonctionne effectivement, lorsque les attaques de Sven échouent et que celui-ci, finalement vaincu, doit rentrer chez lui. Parce que les idées de Vic sont originales et surprenantes, les agresseurs se heurtent à une stratégie de défense contre laquelle leurs armes ne peuvent rien.

Cela se passe de façon similaire pour le vote électronique en Suisse, lorsque des pays puissants comme la Russie, la Chine ou les États-Unis sont intéressés par le résultat d'une certaine votation fédérale. Ces pays sont trop grands et trop forts, leurs intentions sont trop méchantes et trop sournoises, leurs technologies sont trop puissantes et trop à la pointe, les hackers engagés par ces pays sont trop nombreux et trop doués. La fin de la démocratie en Suisse semble assurée.

Malgré ce grand danger, le Conseil fédéral poursuit la stratégie d'introduction progressive du canal de vote électronique. Il adopte pour cela les nombreuses idées de génie qui ont été développées en 30 ans de recherches sur le vote électronique. Dans ce domaine, la cryptographie utilisée est attaquée par un adversaire surpuissant.
Celui-ci essaie d'attaquer le système de vote de tous les côtés possibles. Tout est donc en principe vulnérable: le matériel, le logiciel, le réseau, l'infrastructure centrale, et même les personnes qui exploitent le système. Avec ces prérequis défavorables, est-il malgré tout possible d'empêcher totalement les manipulations de vote non détectées?

C'est tout d'abord une question scientifique extrêmement intéressante qui nécessite des recherches plus précises. Les opposants tendent à répondre par «non» à cette question, un peu trop rapidement et sans réfléchir au problème de manière approfondie. Tout comme Halvar, Snorre et Faxe, qui au départ sont toujours très sceptiques concernant les idées de Vic, parce qu'ils n'arrivent pas à comprendre cette pensée latérale. Mais à chaque fois, ils ne rejettent pas d'emblée les idées de Vic.

L'idée la plus importante issue de la recherche sur le vote électronique est la vérification universelle (aussi appelée vérifiabilité universelle), dont l'objectif est de mettre à la disposition de l'électorat un moyen permettant le contrôle indépendant du résultat du scrutin. Les méthodes utilisées pour celle-ci sont construites de manière à ce que l'ensemble des tentatives de manipulation imaginables soient découvertes au plus tard lors de la vérification. Les méthodes cryptographiques utilisées le garantissent même avec une précision mathématique.

Il existe quelque chose de semblable pour les élections et votations classiques sur papier. Lorsqu'un doute survient sur le résultat du scrutin, par exemple en cas de résultat très serré, un recomptage peut être ordonné. Comme il y a toujours de petites divergences lors du dépouillement manuel des bulletins de vote, le résultat du recomptage ne sera jamais identique, mais cela suffit le plus souvent à déterminer le vainqueur de l'élection.

La vérification universelle lors du vote électronique va encore plus loin sur ce point. Les données cryptées qui sont agrégées lors de la préparation, de la réalisation et du dépouillement d'une élection dans un système distribué servent d'input à la vérification universelle. Celle-ci effectuera en quelque sorte un recomptage, lors duquel la vérification détectera la plus petite divergence dans les données. Les manipulations non détectées seront donc rendues impossibles par ce mécanisme. Une vérification universelle réussie vient ainsi à bout de l'ensemble des doutes sur l'exactitude du dépouillement. Il n'y a pas de petites divergences comme pour le dépouillement des bulletins de vote sur papier.

La discussion sur la sécurité du vote électronique a été marquée ces derniers temps par les personnes qui rejettent l'introduction du vote électronique en Suisse en raison de convictions fondamentales. La plupart du temps, la base de leur argumentation est plutôt mince, parce qu'elle repose pour l'essentiel sur les scénarios d'attaque sur lesquels la recherche sur le vote électronique se penche depuis 30 ans. Mais les opposants ne semblent pas être vraiment familiers des résultats de cette recherche. Le concept de vérification universelle n'est par exemple que très rarement abordé, bien qu'il soit au centre du concept de sécurité des futurs systèmes.

C'est comme si les habitants de Flake capitulaient devant Sven le Terrible dès que ses navires apparaissent à l'horizon, sans même écouter Vic.