¶ºÒõ¹Ý

Digital Trust 11-10-2022

La Confiance Numérique Au Service De La Transparence Électorale

Diana Jovin
A Vote for Digital Trust - Digital trust and election integrity

La confiance dans les élections est le fondement même de la vie démocratique. Authenticité des votes, identification des électeurs, décompte des voix, certification des résultats… l’intégrité des composantes du processus électoral constitue une condition sine qua non de cette confiance. Les électeurs doivent avoir la certitude que les données et processus sur lesquels repose le scrutin ne sont ni interceptés, ni modifiés, ni piratés. Or, certaines irrégularités peuvent mettre à mal cette confiance. Exemple récent : la fraude aux faux bulletins de vote dans plusieurs comtés de Californie, lors de l’élection présidentielle américaine de 2020. Vingt ans plus tôt, et toujours outre-Atlantique, le rejet de bulletins de vote mal poinçonnés par des machines à cartes perforées avait obligé les agents électoraux à évaluer – avec tous les risques de biais et d’erreur humaine que cela comporte – l’intention de vote de certains électeurs.

La sécurisation des processus électoraux par la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð (Digital Trust) constitue l’un des mécanismes visant à rassurer les électeurs quant à la transparence du scrutin, contribuant ainsi directement au bon fonctionnement de la démocratie.

Sous-tendue par une infrastructure à clés publiques (PKI), la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð s’appuie sur des technologies et processus qui régissent l’émission et l’utilisation de certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs. Le rôle de ces certificats est triple : vérifier les identités, chiffrer les communications et assurer l’intégrité des données réceptionnées (voir Les piliers de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð). On connaît les certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs pour le rôle essentiel qu’ils jouent dans la sécurisation des sites web. En affichant un cadenas dans la barre de navigation, les sites indiquent aux internautes qu’ils sont protégés par un certificat ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð. Concrètement, cela veut dire que l’identité du site web a été vérifiée, que les communications avec les internautes sont chiffrées et que les informations affichées n’ont subi aucune altération. Identité, chiffrement et intégrité : tel est le triptyque essentiel de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, garant d’une navigation parfaitement sécurisée.

À présent, voyons comment intégrer le concept de confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð aux processus électoraux.

  1. Garantir l’authenticité des bulletins

    Le bulletin de vote permet d’enregistrer le choix démocratique de l’électeur. Les processus papier se déroulent généralement sans encombre. Néanmoins, il existe un risque d’interception, de remplacement ou de perte des bulletins de vote par correspondance. Ce problème concerne également le vote électronique. En apposant un sceau sur le bulletin ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, l’organisateur du scrutin (ou l’organisme émetteur du certificat) garantit à l’électeur que ce document ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð est scellé, authentifié et ne subira aucune altération en cours de route.

  2. Protéger l’identité des électeurs et des agents électoraux

    Étape suivante dans la chaîne de confiance : la sécurisation des identités. Chaque électeur et chaque agent de bureau de vote peuvent se voir attribuer une identité ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð garantie par un certificat ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð. L’identité ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð sécurisée est une sorte de passeport électronique qui indique que son détenteur a présenté des informations d’identification vérifiées en amont. En ce sens, l’identité ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð répond à de nombreux cas d’usage (authentification pour l’accès à une application, un réseau d’entreprise ou un service administratif, signature de documents, etc.).

  3. Signer ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðment des bulletins de vote et/ou un décompte des voix

    La signature ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð permet d’établir un lien cryptographique entre une identité ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð et un document. Elle atteste de l’identité du signataire (l’électeur) et de son autorisation de signature ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð du bulletin de vote. Elle indique également que le document n’a subi aucune altération depuis la signature et tamponne ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðment la date et l’heure de la signature (horodatage). Les signatures ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs contribuent à réduire la surface d’attaque et à éliminer les erreurs humaines associées aux processus papier : elles empêchent la manipulation des identités, bloquent l’interception des bulletins et tracent les tentatives d’altération des documents. Enfin, elles permettent de lever toute ambiguïté quant aux intentions de vote pouvant exister sur des bulletins mal perforés.

    Les signatures ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs jouent donc un rôle crucial dans la formation d’une chaîne de confiance. En plus de valider l’autorisation du bulletin de vote, elles indiquent que l’électeur en est bien le signataire, qu’il autorise le comptage de son vote, qu’il a bien voté pendant la fenêtre électorale définie et que son vote n’a subi aucune altération. Les agents électoraux ont également la possibilité d’apposer une signature ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð sur le décompte des voix, établissant ainsi un lien cryptographique entre leur identité et les résultats du scrutin. Les signatures ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs établissent ainsi une chaîne de confiance pour la publication des résultats.

Du papier au digital : plus qu’une question de productivité

La transformation digitale favorise les gains de productivité liés à la dématérialisation des processus papier et présentiels traditionnels. Mais pas seulement. Les initiatives de confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð contribuent à renforcer la crédibilité des processus électoraux en supprimant les failles de sécurité. La précision des décomptes cryptographiquement associés aux électeurs, par le biais d’identités vérifiées, garantit l’identité des votants, l’authenticité des bulletins et des signatures et, in fine, l’intégrité du scrutin.

Tel est l’impact de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð sur la bonne santé du processus démocratique.

Sécuriser les élections avec ¶ºÒõ¹Ý

Nombre de pays n’en sont qu’au tout début de leur programme d’identité ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð nationale, pilier essentiel du vote électronique. Pour garantir la sécurité des élections, ¶ºÒõ¹Ý propose des solutions de confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð permettant d’établir l’identité ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð des agents électoraux, ainsi que d’uploader et de signer ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðment le décompte des voix. Ces solutions contribuent ainsi à renforcer l’intégrité du scrutin et la précision des décomptes électoraux, mais aussi à réduire la surface d’attaque, les erreurs humaines et les imprécisions liées aux processus papier. Envie d'en savoir plus ? Écrivez-nous à sales@digicert.com.

UP NEXT
Infrastructure PKI

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min