BTC
$85,080.92
+
0.98%
ETH
$1,596.98
-
0.63%
USDT
$0.9999
+
0.00%
XRP
$2.1144
-
0.08%
BNB
$584.46
+
0.33%
SOL
$129.82
+
1.70%
USDC
$0.9999
+
0.00%
TRX
$0.2533
+
1.97%
DOGE
$0.1558
+
0.65%
ADA
$0.6135
-
0.55%
LEO
$9.4053
+
0.54%
LINK
$12.42
+
1.04%
AVAX
$19.17
-
0.91%
XLM
$0.2368
-
0.11%
TON
$2.8824
-
1.90%
SHIB
$0.0₄1192
+
0.83%
SUI
$2.1102
-
0.27%
HBAR
$0.1597
-
0.09%
BCH
$323.35
+
0.39%
LTC
$75.55
+
0.83%
S'inscrire
Sélection de la langue
Français frPortuguês pt-brEnglish enРусский ruItaliano itУкраїнська ukEspañol esFilipino fil
Logo
Juridique
Partager cet article

Le vote par Internet n'est pas sécurisé et la blockchain T contribuera pas, prévient un organisme scientifique

Les outils de vote par Internet – y compris les applications blockchain – présentent des problèmes fondamentaux et ne sont pas sûrs pour les élections réelles, a déclaré un groupe scientifique multidisciplinaire aux décideurs Juridique américains.

Par Yael Grauer
Mise à jour 14 sept. 2021, 8:27 a.m. Publié 9 avr. 2020, 2:00 p.m. Traduit par IA

Alors que la pandémie de coronavirus continue de perturber les élections et que les responsables du vote cherchent des solutions, les experts scientifiques mettent en garde contre les dangers du vote en ligne.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter State of Crypto aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Le Association américaine pour l'avancement des sciencesLe Centre pour les preuves scientifiques sur les questions publiques aécrit une lettre ouverte Aux gouverneurs, secrétaires d'État et directeurs des élections des États américains, nous avons adressé un courrier aux États-Unis pour leur faire part de leurs inquiétudes quant à la sécurité du vote par internet ou via des applications mobiles. La lettre de l'AAAS a été signée par des experts et des organisations de renom en cybersécurité et en informatique. Elle s'appuie sur les recherches menées par les Académies nationales des sciences, de l'ingénierie et de la médecine, le National Institute of Standards and Technologies et d'autres organisations.

« À l’heure actuelle, le vote par Internet n’est pas une solution sûre pour voter aux États-Unis, et il ne le sera pas dans un avenir proche », peut-on lire dans la lettre, soulignant les manipulations non détectées des votes, les violations de la Politique de confidentialité , les intrusions de logiciels malveillants et le potentiel d’attaques par déni de service et d’autres vulnérabilités.

Le vote par Internet, qui comprend le vote par courrier électronique, par fax, sur le Web et par application mobile, ne dispose d'aucun enregistrement papier vérifié par les électeurs, indique la lettre, ce qui rend impossible la réalisation d'un audit valide des résultats.

Questions fondamentales

L’idée du vote par Internet n’est T nouvelle.

Steve M. Newell, directeur de projet au Centre de preuves scientifiques sur les questions publiques de l'AAAS, souligneà un rapportfacilité par leFondation nationale des sciencesil y a environ deux décennies.

« Leur conclusion était que ce n'était pas un produit viable aujourd'hui, et qu'il ne le serait T dans un avenir proche. Puis, il y a deux ans, les Académies nationales des sciences, de l'ingénierie et de la médecine ont publié leur important rapport complet sur la sécurité des élections, et leur conclusion était globalement la même », a-t-il déclaré.

Sur le même sujet : L'application électorale Voatz vient d'être exclue d'un important programme de bug bounty

Les nouveaux outils, tels que les applications de vote basées sur la blockchain, T semblent pas non plus être une solution.

Selon la lettre, l'utilisation de l'architecture blockchain ne résout T les problèmes fondamentaux du vote par Internet et crée plutôt une surface d'attaque plus importante. Elle soulève également des questions sur la manière dont les informations sont stockées, décryptées et transférées sur un support papier durable.

« Certains affirment que le vote par blockchain résoudra les problèmes de sécurité du vote par Internet, mais ce n'est T. Les blockchains sont une structure de données, un moyen de stocker des données, mais elles ne résolvent T les principaux problèmes de sécurité du vote par Internet », a déclaré Barbara Simons, membre de l'Association for Computing Machinery et de l'American Association for the Advancement of Science.

Apporter un système blockchain à une plateforme de vote sur Internet, c'est comme «apporter une serrure à combinaison à un incendie de cuisine« , a déclaré Newell, citant une analogie faite par l'expert en cryptographie du MIT, Ron Rivest.

« Ce n'est pas un outil conçu pour résoudre le problème que vous rencontrez », a déclaré Newell, ajoutant que les preuves indiquent que non seulement la Technologies blockchain n'atténue pas les dangers, mais qu'elle en ajoute davantage.

La lettre mentionne l'application de vote mobile Voatz par son nom, faisant référenceun audit de Trail of Bitsconfirmation des vulnérabilitésprécédemment rapporté par des chercheurs du MIT« malgré les affirmations du développeur de l'application selon lesquelles ces vulnérabilités n'existaient pas suite au rapport du MIT. »

Sur le même sujet : Le MIT n'était T le ONE à auditer Voatz : la Sécurité intérieure l'a fait aussi, avec moins de préoccupations.

La lettre soulignait notamment le nombre de conclusions mises en évidence, la possibilité de vulnérabilités encore non découvertes et « un manque de transparence essentiel à la confiance dans le système électoral ».

Il fait référence au risque de manipulation des bulletins de vote et à la divulgation des informations privées des électeurs, ce qui pourrait les exposer à un risque de vol d’identité ou, dans le cas d’électeurs militaires à l’étranger dont les informations sont compromises, « risque de fournir potentiellement aux adversaires des renseignements sur les déploiements militaires, mettant en danger la vie des militaires et la sécurité nationale ».

Solutions alternatives

La lettre préconisait une « mise en œuvre réfléchie de méthodes de vote alternatives », telles que le vote par correspondance et le vote anticipé,

« Nous ne devons pas sacrifier la commodité à la sécurité, car de nombreuses organisations et personnes souhaitent attaquer nos élections. Notre mission est de leur rendre la tâche aussi difficile que possible, et non pas facile. Le passage au vote par Internet permettrait à n'importe qui, où qu'il soit, de tenter d'attaquer nos élections, et une personne très compétente et bien financée pourrait très bien réussir. Nous ne pouvons tout simplement T tolérer cela dans une démocratie », a déclaré Simons.

Le vote par Internet ne devrait pas être utilisé tant que la vérifiabilité, la sécurité et la confidentialité des bulletins transmis en ligne ne seront pas garanties, indique la lettre. À l'heure actuelle, « aucune Technologies connue » ne le permet.

Newell a déclaré qu'il est important que les personnes qui perçoivent les avantages théoriques du vote par Internet sachent qu'il n'est étayé par aucune preuve ni science et que l'insécurité du vote par Internet est une Analyses largement répandue et sans ambiguïté. Par exemple, a-t-il indiqué, des groupes allant de l'Union américaine pour les libertés civiles à la Fondation Heritage sont fermement opposés au vote par Internet.

« Je pense que beaucoup de gens cherchent des réponses et se demandent si le vote par Internet en fait ONE », a-t-il déclaré. « Et je pense qu'il est logique de dire ici que les données probantes montrent que ce n'est pas le cas. Si vous voulez vous Réseaux sociaux aux données probantes et tenir compte des données scientifiques, cela vous met vraiment en garde contre le vote par Internet. Ce n'est tout simplement pas une solution sûre. »

Lisez la lettre complète ci-dessous :

PolicyE-Voting
Yael Grauer

Picture of CoinDesk author Yael Grauer