Verneuil-sur-Seine : des failles (corrigées depuis) identifiées dans la consultation publique basée sur la blockchain

Maxime Laglasse
07 octobre 2020 à 14h44
8
blockchain vote verneuil

Nous en parlions il y a quelques jours, cette ville des Yvelines propose aux citoyens de voter en ligne pour ou contre un projet de contournement d'une route départementale, en utilisant la blockchain. Or, quelques jours après la mise en ligne du système, des internautes ont trouvé des failles.

Droit de réponse de Florian Ribière, CEO AvosVotes :

« Contrairement aux allégations portées sur les réseaux sociaux, la confidentialité et la sincérité du scrutin n’ont pas été mise à mal. Monsieur Thoorens a en effet réalisé un audit alors que notre application était déjà en production pour le scrutin. Je le remercie pour sa prise de contact immédiate puisqu'après avoir repéré des failles mineures non liées à des problématiques de data clients, il nous a aidé à les solutionner immédiatement ; avant même qu’il n’en fasse la publicité, sans aucun danger pour les données de nos clients ni la bonne tenue du scrutin ».

Si habituellement, les transactions en Bitcoin basées sur la blockchain sont consultables par tous, dans le cadre d’un vote en ligne, il est capital que certaines informations ne soient pas rendues publiques.

Lire aussi :
Trois communes françaises ont lancé une consultation publique qui s'appuie sur la blockchain

Une initiative avant-gardiste

Souvent, lorsqu’il est question de blockchain, on pense à la spéculation. Or, c’est aussi un moyen sûr pour envoyer une information de manière infalsifiable.

La mairie de Verneuil-sur-Seine voulait savoir si la construction d’une nouvelle route dans son département allait intéresser ses citoyens. En faisant appel à la start-up Avosvotes, c’est la blockchain Tezos qui a été utilisée pour récolter les voix.

La vigilance des internautes au rendez-vous

Si la sphère crypto francophone est friande de ce genre d’initiative, elle n'hésite pas à appliquer la règle d’or des crypto-monnaies : « Ne faites pas confiance, vérifiez ! ».

Aussi, la vérification du code de la blockchain s’est faite au peigne fin et plusieurs soucis ont été mis au jour. Le premier d’entre eux concerne la possibilité de voir les votes en temps réel. Il s'agit évidemment d'un sérieux problème éthique, puisque le résultat n'est pas censé être connu avant le dépouillement des voix.

En outre, d’autres problèmes ont été trouvés du côté de l’interface utilisateur ; l’équipe en charge a d'ailleurs été prévenue. La suite de l’enquête s’est poursuivie et la liste des anomalies est assez longue, entre diffusion de l’adresse IP à Google, doublon de contrat intelligent, transactions « coincées » (donc vote non pris en compte)...

Qu’en pense-t-on chez Clubic ?

Cette initiative mérite d’être saluée car c’est la première fois qu'en France un vote repose sur la blockchain.

En revanche, les failles remontées, notamment, montrent que le vote numérique rend caduque toute forme d’anonymat, laissant craindre des dérives et autres influences par la suite…

Source : Cryptoast

Maxime Laglasse

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

cirdan
«&nbsp;la liste des anomalies est assez longue, entre diffusion de l’adresse IP à Google, doublon de contrat intelligent, transactions « coincées »&nbsp;»<br /> Pour une technologie censée renforcer la sécurité et faciliter les transactions électroniques, c’est un festival.<br /> Ca fait du bien de retourner sur terre de temps en temps et de relativiser le marketing qu’on nous sert à longueur d’année.<br /> «&nbsp;avant le dépouillage des voix&nbsp;»<br /> Le dépouillage c’est l’action de retirer la peau d’une bête tuée, il vaudrait mieux employer le mot «&nbsp;dépouillement&nbsp;» s’agissant de votes
mrassol
C’est bien de passer au numérique, mais j’aimerai bien connaitre le cout de cette opération …<br /> Je devient peut etre vieux jeu, mais impliquer les gens dans la vie de la ville (surtout pour une «&nbsp;petite ville&nbsp;» de 15K habitants c’est pas mal aussi.<br /> Y’a une consultation publique, faite se déplacer les gens, y’a pas de bug, pas de budget explosif, … et venez pas me dire que les gens n’ont pas le temps (ma femme et moi on est tous les 2 a notre compte, on fait en moyenne 70h semaine chacun sur 5 jours ouvrés, et on a du temps pour les loisirs, et les associations, et les 2 enfants …)<br /> et si quelqu’un vient gueuler, lui poser la question, vous avez voté ? non … merci au revoir …<br /> faut arreter de biberonner les gens …
yalefeu
Vu les résultats du nombre de votants en présentiel lors de chaque élection, l’initiative avait pourtant du bon… accentuée par les restrictions liées au Covid… sauf que c’est manifestement pas encore au point…
Temps_Nyx
Avec la crise sanitaire, l’idée est bonne mais c’est typiquement le genre de projet devant être bordé un max niveau sécurité.
Temps_Nyx
Haaa ces gens qui croient que leur vie est un modèle. Cependant je suis d’accord sur le «&nbsp;tout numérique&nbsp;» qui doit être utilisé avec parcimonie et surtout en connaissance de cause. Sur fond de crise sanitaire, l’idée est bonne afin d’éviter les contacts (on a bien vu ce que cela a donné lors des dernières élections hein!), malheureusement le projet a trop de failles pour être utilisé en l’état.
bmustang
qu’a bien pu récupérer google de ce vote, comment (porte dérobée) et pourquoi ?
Quentin_Beranger
Hello Clubic,<br /> Je pense qu’il faudrait essayer de voir aussi avec les intéressés pour comprendre ce qu’il se passe
roboc
Heu, le dernier plot twist https://twitter.com/fxthoorens/status/1313815898654945280<br /> Donc bon, féliciter une initiative qui ne prend pas la peine de s’assurer que l’app n’est pas sécurisée, comment dire… le type a quand même réussi à récupérer sur les serveurs les documents pour s’inscrire : cartes d’identités, passeports, certificats de domicile, email et surtout qui a voté quoi… alors que je pensais que pour ce dernier point la blockchain permettait que ce soit anonyme.
Jetto
Le point de vu de Clubic est un peu brutal :<br /> En revanche, les failles remontées, notamment, montrent que le vote numérique rend caduque toute forme d’anonymat, laissant craindre des dérives et autres influences par la suite…<br /> Peut être vouliez-vous dire «&nbsp;ce vote…&nbsp;».<br /> Manifestement il y avait un défaut de test surtout ouvert.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Verneuil-sur-Seine : des failles (corrigées depuis) identifiées dans la consultation publique basée sur la blockchain Verneuil-sur-Seine : des failles (corrigées depuis) identifiées dans la consultation publique basée sur la blockchain
Trois communes françaises ont lancé une consultation publique qui s'appuie sur la blockchain Trois communes françaises ont lancé une consultation publique qui s'appuie sur la blockchain
Monnaie Numérique de la Banque Centrale (MNBC) européenne, de quoi parle-t-on ? Monnaie Numérique de la Banque Centrale (MNBC) européenne, de quoi parle-t-on ?
Grâce à la blockchain, vous allez bientôt pouvoir voter en ligne Grâce à la blockchain, vous allez bientôt pouvoir voter en ligne
Associated Press utilise la blockchain pour certifier les résultats des élections américaines Associated Press utilise la blockchain pour certifier les résultats des élections américaines