Un prototype de vote électronique résiste au risque de coercition
Electronic voting © 2025 iStock
Des scientifiques de l’EPFL ont développé et testé Votegral, un pipeline complet de vote électronique. Il démontre pour la première fois qu’il existe une approche plausible et pratique du vote électronique résistant à la coercition lors d’élections.
Au cours de la dernière décennie, de nombreuses études ont identifié la coercition et la corruption comme des défis majeurs pour l’intégrité électorale dans le monde. Selon le Rapport sur l’état de la démocratie dans le monde 2024, la crédibilité des élections est menacée par des préoccupations liées à la liberté, à l’équité et à la transparence du vote, et les résultats sont de plus en plus contestés.
À l’échelle mondiale, les bulletins de vote remplis en personne sont la forme de vote la plus courante. L’électrice ou l’électeur présente sa pièce d’identité, entre dans un isoloir, remplit son bulletin de vote et le dépose dans une urne sécurisée. Bien que ce système ne soit pas parfait, il constitue la norme actuelle en matière de résistance à la coercition.
Le vote électronique à distance représente une alternative intéressante au vote en personne, car il est pratique et peut augmenter la participation électorale. Pourtant, la promesse du vote électronique s’est souvent heurtée à de graves problèmes, tels que les vulnérabilités en matière de sécurité, la confidentialité du corps électoral, l’évolutivité et, peut-être le plus important, la résistance à la coercition.
Il y a coercition lorsqu’une personne tente de menacer ou d’intimider une autre pour qu’elle vote d’une certaine façon (ou pour qu’elle ne vote pas du tout), donne de l’argent ou d’autres contreparties pour avoir voté d’une certaine façon. La coercition peut être exercée par un membre de la famille, le voisinage, un employeur, un militant d’un parti ou même un gouvernement étranger qui tente d’influencer à distance le résultat d’une élection en donnant de l’argent ou des cryptomonnaies pour acheter des votes sur internet.
Un pipeline de vote électronique pratique et résistant à la coercition
Une équipe du Laboratoire des systèmes décentralisés et distribués (DEDIS) de la Faculté informatique et communications de l’EPFL a mis au point un prototype de système de vote électronique de bout en bout, de l’inscription du corps électoral au dépouillement des votes après la clôture d’une élection. Baptisé Votegral, il démontre qu’un pipeline de vote électronique totalement résistant à la coercition n’est pas seulement possible en théorie, mais en plus pratique.
«Votegral garantit qu’aucune personne ne peut être forcée ou corrompue pour voter d’une manière particulière – parce qu’il n’y a aucun moyen de prouver comment elle vote. Cela protège contre l’achat de votes, la coercition domestique – comme une conjointe ou un conjoint dominateur – et la manipulation par les employeurs ou les groupes politiques», explique Bryan Ford, responsable du DEDIS.
Dans un article présenté lors du 31e Symposium sur les systèmes d’exploitation, SOSP 2025, les scientifiques du DEDIS expliquent comment la plupart des systèmes existants – y compris les bulletins de vote traditionnels – échouent à ce test, tandis que Votegral s’attaque de front au problème de la coercition en utilisant la technique des faux identifiants.
Grâce à la technologie cryptographique avancée appelée «preuve à divulgation nulle de connaissance», le corps électoral contraint peut générer de faux identifiants et les utiliser pour soumettre de faux bulletins de vote – des bulletins que le système peut ensuite filtrer lors du décompte, ne gardant que les votes légitimes. Jusqu’à présent, cette approche était beaucoup trop lente pour être pratique.
Du prototype à la possibilité
Des goulots d’étranglement dans le dépouillement des votes se produisent immédiatement après la clôture du scrutin parce que tous les bulletins de vote doivent être traités très rapidement dans un ordre aléatoire afin qu’aucun bulletin de vote ne puisse être associé à l’identité d’une électrice ou d’un électeur.
Il faudrait plus de 1700 ans pour dépouiller un million de bulletins de vote aux systèmes résistants à la coercition utilisant un tel modèle. Le prototype Votegral a pu réduire ce temps à seulement 14 heures grâce aux nouvelles optimisations des chercheuses et chercheurs en matière de génération de preuves cryptographiques et d’ajustement des performances.
«Ce système est compétitif par rapport au système de vote électronique de la Poste suisse, qui met actuellement environ 25 heures pour recueillir un million de voix à l’aide de la « preuve à divulgation nulle de connaissance ». Votegral respecte également les délais légaux pour l’annonce des résultats dans de nombreux cas. De plus, lorsque le corps électoral ou les personnes exerçant la coercition votent avec de faux identifiants, ils doivent être éliminés du décompte final, ce qui prend du temps. Nous avons également optimisé cette étape», avance Louis-Henri Merino, assistant-doctorant au DEDIS et principal auteur de l’article.
Prêt au déploiement?
L’architecture de Votegral a été conçue pour être compatible avec la Poste suisse et d’autres systèmes de vote électronique dans le monde entier. Avec des développements à venir, le système pourrait potentiellement se «connecter» à l’infrastructure de vote électronique existante et renforcer la résistance à la coercition sans remanier l’ensemble du système.
Les scientifiques espèrent trouver un ou plusieurs partenaires à l’échelle internationale pour transformer le prototype en un système prêt à la production et entièrement déployable dont les coûts et les bénéfices seront partagés à l’échelle mondiale.
Perspectives d’avenir
Jusqu’à présent, les gouvernements se sont montrés réticents à adopter le vote électronique en raison de deux problèmes majeurs: l’absence de résistance à la coercition dans les systèmes de vote électronique et l’incapacité de vérifier l’exactitude des codes. Votegral apporte désormais des solutions au premier problème.
Les gouvernements envisagent déjà d’exploiter la capacité de l’informatique quantique à briser les algorithmes cryptographiques actuels et à désanonymiser ou révéler comment chacune ou chacun a voté lors des élections précédentes. Pour l’équipe du DEDIS, les réponses existent déjà.
Les chercheuses et chercheurs espèrent que leurs travaux changeront l’opinion autour du vote électronique, en démontrant que la résistance à la coercition n’est pas une utopie, mais un problème technique avec une solution technique.
«La partie recherche du problème est maintenant résolue. Nous sommes enthousiastes parce que Votegral clôt la dernière question de plausibilité connue. Nous savons que ce problème peut être résolu de bout en bout et de haut en bas, et avec la volonté politique, le temps et l’investissement nécessaires. La seule question qui se pose maintenant est de savoir si quelqu’un va intervenir et le faire», conclut Bryan Ford.