Verneuil-sur-Seine : des failles (corrigées depuis) identifiées dans la consultation publique basée sur la blockchain

Publié le 07 octobre 2020 à 14h44

Nous en parlions il y a quelques jours, cette ville des Yvelines propose aux citoyens de voter en ligne pour ou contre un projet de contournement d'une route départementale, en utilisant la blockchain. Or, quelques jours après la mise en ligne du système, des internautes ont trouvé des failles.

Droit de réponse de Florian Ribière, CEO AvosVotes :

« Contrairement aux allégations portées sur les réseaux sociaux, la confidentialité et la sincérité du scrutin n’ont pas été mise à mal. Monsieur Thoorens a en effet réalisé un audit alors que notre application était déjà en production pour le scrutin. Je le remercie pour sa prise de contact immédiate puisqu'après avoir repéré des failles mineures non liées à des problématiques de data clients, il nous a aidé à les solutionner immédiatement ; avant même qu’il n’en fasse la publicité, sans aucun danger pour les données de nos clients ni la bonne tenue du scrutin ».

Si habituellement, les transactions en Bitcoin basées sur la blockchain sont consultables par tous, dans le cadre d’un vote en ligne, il est capital que certaines informations ne soient pas rendues publiques.

Une initiative avant-gardiste

Souvent, lorsqu’il est question de blockchain, on pense à la spéculation. Or, c’est aussi un moyen sûr pour envoyer une information de manière infalsifiable.

La mairie de Verneuil-sur-Seine voulait savoir si la construction d’une nouvelle route dans son département allait intéresser ses citoyens. En faisant appel à la start-up Avosvotes, c’est la blockchain Tezos qui a été utilisée pour récolter les voix.

La vigilance des internautes au rendez-vous

Si la sphère crypto francophone est friande de ce genre d’initiative, elle n'hésite pas à appliquer la règle d’or des crypto-monnaies : « Ne faites pas confiance, vérifiez ! ».

Aussi, la vérification du code de la blockchain s’est faite au peigne fin et plusieurs soucis ont été mis au jour. Le premier d’entre eux concerne la possibilité de voir les votes en temps réel. Il s'agit évidemment d'un sérieux problème éthique, puisque le résultat n'est pas censé être connu avant le dépouillement des voix.

En outre, d’autres problèmes ont été trouvés du côté de l’interface utilisateur ; l’équipe en charge a d'ailleurs été prévenue. La suite de l’enquête s’est poursuivie et la liste des anomalies est assez longue, entre diffusion de l’adresse IP à Google, doublon de contrat intelligent, transactions « coincées » (donc vote non pris en compte)...

Qu’en pense-t-on chez Clubic ?

Cette initiative mérite d’être saluée car c’est la première fois qu'en France un vote repose sur la blockchain.

En revanche, les failles remontées, notamment, montrent que le vote numérique rend caduque toute forme d’anonymat, laissant craindre des dérives et autres influences par la suite…

Source : Cryptoast

Par Maxime Laglasse

Blockchain

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

cirdan

« la liste des anomalies est assez longue, entre diffusion de l’adresse IP à Google, doublon de contrat intelligent, transactions « coincées » »
Pour une technologie censée renforcer la sécurité et faciliter les transactions électroniques, c’est un festival.
Ca fait du bien de retourner sur terre de temps en temps et de relativiser le marketing qu’on nous sert à longueur d’année.

« avant le dépouillage des voix »
Le dépouillage c’est l’action de retirer la peau d’une bête tuée, il vaudrait mieux employer le mot « dépouillement » s’agissant de votes

mrassol

C’est bien de passer au numérique, mais j’aimerai bien connaitre le cout de cette opération …

Je devient peut etre vieux jeu, mais impliquer les gens dans la vie de la ville (surtout pour une « petite ville » de 15K habitants c’est pas mal aussi.

Y’a une consultation publique, faite se déplacer les gens, y’a pas de bug, pas de budget explosif, … et venez pas me dire que les gens n’ont pas le temps (ma femme et moi on est tous les 2 a notre compte, on fait en moyenne 70h semaine chacun sur 5 jours ouvrés, et on a du temps pour les loisirs, et les associations, et les 2 enfants …)

et si quelqu’un vient gueuler, lui poser la question, vous avez voté ? non … merci au revoir …

faut arreter de biberonner les gens …

yalefeu

Vu les résultats du nombre de votants en présentiel lors de chaque élection, l’initiative avait pourtant du bon… accentuée par les restrictions liées au Covid… sauf que c’est manifestement pas encore au point…

Temps_Nyx

Avec la crise sanitaire, l’idée est bonne mais c’est typiquement le genre de projet devant être bordé un max niveau sécurité.

Temps_Nyx

Haaa ces gens qui croient que leur vie est un modèle. Cependant je suis d’accord sur le « tout numérique » qui doit être utilisé avec parcimonie et surtout en connaissance de cause. Sur fond de crise sanitaire, l’idée est bonne afin d’éviter les contacts (on a bien vu ce que cela a donné lors des dernières élections hein!), malheureusement le projet a trop de failles pour être utilisé en l’état.

bmustang

qu’a bien pu récupérer google de ce vote, comment (porte dérobée) et pourquoi ?

Quentin_Beranger

Hello Clubic,

Je pense qu’il faudrait essayer de voir aussi avec les intéressés pour comprendre ce qu’il se passe

roboc

Heu, le dernier plot twist https://twitter.com/fxthoorens/status/1313815898654945280
Donc bon, féliciter une initiative qui ne prend pas la peine de s’assurer que l’app n’est pas sécurisée, comment dire… le type a quand même réussi à récupérer sur les serveurs les documents pour s’inscrire : cartes d’identités, passeports, certificats de domicile, email et surtout qui a voté quoi… alors que je pensais que pour ce dernier point la blockchain permettait que ce soit anonyme.

Jetto

Le point de vu de Clubic est un peu brutal :

En revanche, les failles remontées, notamment, montrent que le vote numérique rend caduque toute forme d’anonymat, laissant craindre des dérives et autres influences par la suite…

Peut être vouliez-vous dire « ce vote… ».

Manifestement il y avait un défaut de test surtout ouvert.