Re: [belenios-discuss] Belenios élection - Ligue Occitanie

[Véronique Cortier <veronique.cortier AT loria.fr>]

Bonsoir,

Il y a en effet beaucoup de propriétés qu'on peut souhaiter pour avoir
un bon niveau de confiance dans le résultat d'une élection par Internet.
Personnellement, j'ajouterais au moins deux autres points :
- l'électeur devrait être en mesure de s'assurer que son vote n'a pas
été modifié même si son ordinateur est corrompu (virus par exemple), ce
que ne permet pas Belenios à l'heure actuelle.
- il faudrait des moyens d'authentification des électeurs plus forts que
l'envoi du matériel de vote (mots de passe, jeton de vote) par email ou
bien par la poste.
Plus l'enjeu d'une élection est fort, plus les exigences doivent être
élevées.

Mais pour rester concrète, je vais me contenter de décrire ce que fait
ou non Belenios sur les points que vous évoquez.

> - La base de données est vérifiable par tous et décentralisée
> (blockchain)
Dans Belenios, la base de données est bien vérifiable par tous. Les
électeurs ont une action relativement simple à faire (vérifier que leur
bulletin est dans l'urne) et toutes les autres opérations (en
particulier la vérification que le résultat correspond aux bulletins)
sont vérifiables par des tiers, grâce à des outils en ligne de commande
fournis dans Belenios ou (mieux) en implémentant ses propres outils à
partir de la spécification publique de Belenios.
https://www.belenios.org/specification.pdf
On peut également se référer aux instructions pour l'auditeur dans la page :
https://www.belenios.org/instructions-fr.html

Par contre, dans Belenios, la base de données est centralisée (sur le
serveur). Quels sont les risques ? Le serveur pourrait fournir une base
différente en fonction de l'IP et donc ne pas montrer la même chose à un
électeur qu'à un auditeur tiers qui s'assure de la cohérence du résultat.

Passer à une base de données décentralisée fait partie des plans à long
terme de Belenios. Nul besoin d'une blockchain pour cela par contre.
Mieux vaut éviter le coût associé (financier, énergétique, limite sur le
nombre d'opérations par minute, etc, suivant les cas). Il suffit
d'utiliser des algorithmes classiques de consensus (également utilisés
dans les blockchains).

> - Les clés de vote sont générées par les votants
Dans Belenios, les clés de déchiffrement sont générées par les
"autorités de déchiffrement", à choisir par l'organisation de
l'élection. On peut, pourquoi pas, décider que chaque électeur est une
autorité de déchiffrement. Cependant, pour des raisons pratiques, nous
ne recommandons pas cette solution. Elle peut être envisagée seulement
si le nombre d'électeurs est faible et s'ils sont tous prêts et motivés
pour se connecter avant, pendant et après l'élection.

> - Seuls les totaux sont déchiffrables sans pouvoir déchiffrer les
> votes individuels
Dans Belenios, il faut l'ensemble des autorités de déchiffrement (ou
bien un seuil dans le mode à seuil) pour déchiffrer le résultat (la
somme des votes). Mais ces autorités de déchiffrement, si elles
collaborent toutes ensemble, peuvent également déchiffrer les bulletins
individuels.

Je ne connais pas de systèmes de chiffrement qui permettent de
déchiffrer seulement certains chiffrés.

Bien cordialement,
Véronique Cortier.

Le 03/03/2021 à 12:16, Stéphane Laborde a écrit :
> Bonjour,
> 
> Je fais suite à une discussion que nous avons engagée avec
> veronique.cortier AT loria.fr et stephane.glondu AT inria.fr j'en reprends les
> données dernières ici :
> 
> Je voudrais faire un retour technique, nous avons discuté du sujet ici : 
> https://forum.duniter.org/t/vote-electronique-libre-et-verifiable/7720/28 
> avec une discussion.
> 
>> J'imagine que si c'est possible, ce serait normalement à chaque électeur
>> de générer sa clé de chiffrement, d'utiliser l'agoritme de chiffrement
>> adéquat, et d'envoyer son émargement chiffré et son bulletin chiffré
>> anonyme, et que la clé publique qu'il donne ensuite pour le
>> dépouillement ne serve qu'à déchiffrer la somme des votes, mais pas son
>> vote individuel évidemment.
> 
> veronique.cortier AT loria.fr : Effectivement, ce type de protocoles existe
> aussi. Ils sont peu (pas ?) utilisés en pratique car ils demandent aux
> électeurs de revenir à la fin de l'élection alors qu'ils ont
> habituellement d'autres choses à faire. D'autre part, ce type de
> protocoles demande rapidement plus de puissance de calcul de la part des
> ordinateurs des électeurs et suivant la solution envisagée, l'élection
> ne peut pas être dépouillée si des électeurs ne reviennent pas, ce qui
> est toujours embêtant.
> 
>>>>>
> 
> Je voudrais poursuivre en précisant que le fait de centraliser le
> processus est un point de faille. Il faut penser à développer une
> blockchain (comme réalisé dans Duniter/Ğ1), que la base de données soit
> ainsi entièrement décentralisée, que chacun puisse avoir le même rôle,
> être en capacité de voter / déchiffrer avec les mêmes droits et
> possibilités que tous les autres.
> 
> Pour limiter les problématiques de blocage du fait que "les électeurs ne
> reviennent pas", on peut penser le processus de vote comme un tout
> limité dans le temps déchiffrement inclus, mais aussi la possibilité de
> faire des groupes de votes (des bureaux de votes) limités à un nombre
> donné d'électeurs, permettant de clôturer un vote rapidement, sans que
> le blocage éventuel d'autres groupes de votes ne puisse les bloquer.
> 
> Donc à mon sens le vote électronique ne peut assurer l'intégrité pour
> tous que si :
> 
> - La base de données est vérifiable par tous et décentralisée (blockchain)
> 
> - Les clés de vote sont générées par les votants
> 
> - Seuls les totaux sont déchiffrables sans pouvoir déchiffrer les votes
> individuels
> 
> - La formation de groupes d'électeurs permet de clôturer des votes sans
> qu'un groupe donné soit bloquant pour les autres.
> 
> - Le vote est limité dans le temps du début (dépôt du bulletin) à la fin
> (déchiffrement des totaux).
>