Pixabay
Vladimir Poutine joue la suite de sa carrière politique en Russie. Un vote électronique est organisé dans une partie du pays grâce à un système de vote électronique basé sur la blockchain. Problème : un bug permet d’identifier le vote des électeurs.
La blockchain, solution de complément idéal pour garantir la transparence du vote électronique ? L’exemple russe apporte malheureusement à cette question une réponse négative. Or, l’enjeu du vote organisé en Russie est capital.
L’actuel président Vladimir Poutine souhaite modifier la constitution pour lui permettre de se présenter de nouveau et, éventuellement, de rester en poste jusqu’en 2036. Moscou et la région de Nizhny Novgorod proposaient dans ce cadre un vote électronique.
Une enquête révèle que les votes électroniques peuvent être décodés
Les votes sont ainsi enregistrés sur un système basé sur la blockchain Exonum. La plateforme a été développée par le département russe des technologies avec le concours de l’éditeur de sécurité Kaspersky Lab.
L’intervention d’une société reconnue du monde de la sécurité informatique n’a visiblement pas suffi pour parvenir à un système de vote sécurisé et soucieux de la confidentialité. D’après le média russe Meduza, il est en effet possible de déchiffrer les votes des électeurs.
En clair, un bug permet à un tiers de déterminer pour chaque votant s’il a voté « oui » ou « non » à la modification de la constitution voulue par le pouvoir en place. Les journalistes de Meduza sont en effet parvenus à décoder les données de vote.
Ces informations ont été publiées dans des fichiers CSV par le département des technologies de l’information au fur et à mesure du déroulement du vote. La transparence du vote au travers du recours à la blockchain visait à permettre la vérification de l’exactitude du décompte des votes.
Pressions sur des électeurs en Russie
En revanche, la possibilité de déterminer la nature du vote effectué par les électeurs expose ces derniers à des pressions éventuelles, voire à la création de fichiers d’opposants politiques. Or, comme le rapporte la BBC, de telles pressions s’exercent déjà.
La BBC relate ainsi que des entreprises de la ville de Moscou ont contraint leurs employés à s’inscrire au vote électronique. Pire, elles obligeaient ces mêmes électeurs à communiquer à leurs supérieures hiérarchiques les clés d’identification de leurs comptes.
Officiellement, l’agence russe en charge de la plateforme blockchain assure qu’un individu est seulement en mesure de déchiffrer son propre vote. Elle contredit donc les résultats de l’enquête de la rédaction de Meduza. Le site d’information exerce depuis la Lettonie pour échapper aux pressions des autorités russes.
Interrogé, Kaspersky Lab n’a pas souhaité faire de déclaration à ce sujet.
Nous disposons d’une expertise et d’une expérience significative pour assurer la sécurité et la transparence du vote de masse en ligne à l’aide de technologies blockchain grâce à notre plateforme Polys,” réagit un porte-parole contacté par CoinDesk.
Questions & Réponses (0)