Verneuil-sur-Seine : des failles (corrigées depuis) identifiées dans la consultation publique basée sur la blockchain

07 octobre 2020 à 12h30
8

Nous en parlions il y a quelques jours, cette ville des Yvelines propose aux citoyens de voter en ligne pour ou contre un projet de contournement d'une route départementale, en utilisant la blockchain. Or, quelques jours après la mise en ligne du système, des internautes ont trouvé des failles.

Droit de réponse de Florian Ribière, CEO AvosVotes :

« Contrairement aux allégations portées sur les réseaux sociaux, la confidentialité et la sincérité du scrutin n’ont pas été mise à mal. Monsieur Thoorens a en effet réalisé un audit alors que notre application était déjà en production pour le scrutin. Je le remercie pour sa prise de contact immédiate puisqu'après avoir repéré des failles mineures non liées à des problématiques de data clients, il nous a aidé à les solutionner immédiatement ; avant même qu’il n’en fasse la publicité, sans aucun danger pour les données de nos clients ni la bonne tenue du scrutin ».

Si habituellement, les transactions en Bitcoin basées sur la blockchain sont consultables par tous, dans le cadre d’un vote en ligne, il est capital que certaines informations ne soient pas rendues publiques.

Une initiative avant-gardiste

Souvent, lorsqu’il est question de blockchain, on pense à la spéculation. Or, c’est aussi un moyen sûr pour envoyer une information de manière infalsifiable.

La mairie de Verneuil-sur-Seine voulait savoir si la construction d’une nouvelle route dans son département allait intéresser ses citoyens. En faisant appel à la start-up Avosvotes, c’est la blockchain Tezos qui a été utilisée pour récolter les voix.

La vigilance des internautes au rendez-vous

Si la sphère crypto francophone est friande de ce genre d’initiative, elle n'hésite pas à appliquer la règle d’or des crypto-monnaies : « Ne faites pas confiance, vérifiez ! ».

Aussi, la vérification du code de la blockchain s’est faite au peigne fin et plusieurs soucis ont été mis au jour. Le premier d’entre eux concerne la possibilité de voir les votes en temps réel. Il s'agit évidemment d'un sérieux problème éthique, puisque le résultat n'est pas censé être connu avant le dépouillement des voix.

En outre, d’autres problèmes ont été trouvés du côté de l’interface utilisateur ; l’équipe en charge a d'ailleurs été prévenue. La suite de l’enquête s’est poursuivie et la liste des anomalies est assez longue, entre diffusion de l’adresse IP à Google, doublon de contrat intelligent, transactions « coincées » (donc vote non pris en compte)...

Qu’en pense-t-on chez Clubic ?

Cette initiative mérite d’être saluée car c’est la première fois qu'en France un vote repose sur la blockchain.

En revanche, les failles remontées, notamment, montrent que le vote numérique rend caduque toute forme d’anonymat, laissant craindre des dérives et autres influences par la suite…

Source : Cryptoast

Modifié le 07/10/2020 à 14h44
8
8
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

La supercar hybride de McLaren se dévoile grâce à ses dépôts de brevets
Comparatif impression photo en ligne : à qui confier vos souvenirs ?
Essai du Range Rover Autobiography P400e : l’hybridation royale
Dungeon Master : le jeu de rôle en vue subjective et en temps réel... dès 1987
Surfshark VPN : l'un des meilleurs VPN encore moins cher ce week-end
Tim Burton travaille à une nouvelle série autour de la Famille Addams
Test de la Galaxy Tab S7+ de Samsung : quasi-parfaite ?
Coincés à la maison ? 11 jeux sur consoles à tester en soirée couvre-feu
Gaia : une mission européenne pour cartographier la galaxie
Comment le français Qobuz, fleuron du streaming audio HD, a fait face à la crise ?
scroll top