Verneuil-sur-Seine : des failles (corrigées depuis) identifiées dans la consultation publique basée sur la blockchain

07 octobre 2020 à 14h44
8
blockchain vote verneuil

Nous en parlions il y a quelques jours, cette ville des Yvelines propose aux citoyens de voter en ligne pour ou contre un projet de contournement d'une route départementale, en utilisant la blockchain. Or, quelques jours après la mise en ligne du système, des internautes ont trouvé des failles.

Droit de réponse de Florian Ribière, CEO AvosVotes :

« Contrairement aux allégations portées sur les réseaux sociaux, la confidentialité et la sincérité du scrutin n’ont pas été mise à mal. Monsieur Thoorens a en effet réalisé un audit alors que notre application était déjà en production pour le scrutin. Je le remercie pour sa prise de contact immédiate puisqu'après avoir repéré des failles mineures non liées à des problématiques de data clients, il nous a aidé à les solutionner immédiatement ; avant même qu’il n’en fasse la publicité, sans aucun danger pour les données de nos clients ni la bonne tenue du scrutin ».

Si habituellement, les transactions en Bitcoin basées sur la blockchain sont consultables par tous, dans le cadre d’un vote en ligne, il est capital que certaines informations ne soient pas rendues publiques.

Une initiative avant-gardiste

Souvent, lorsqu’il est question de blockchain, on pense à la spéculation. Or, c’est aussi un moyen sûr pour envoyer une information de manière infalsifiable.

La mairie de Verneuil-sur-Seine voulait savoir si la construction d’une nouvelle route dans son département allait intéresser ses citoyens. En faisant appel à la start-up Avosvotes, c’est la blockchain Tezos qui a été utilisée pour récolter les voix.

La vigilance des internautes au rendez-vous

Si la sphère crypto francophone est friande de ce genre d’initiative, elle n'hésite pas à appliquer la règle d’or des crypto-monnaies : « Ne faites pas confiance, vérifiez ! ».

Aussi, la vérification du code de la blockchain s’est faite au peigne fin et plusieurs soucis ont été mis au jour. Le premier d’entre eux concerne la possibilité de voir les votes en temps réel. Il s'agit évidemment d'un sérieux problème éthique, puisque le résultat n'est pas censé être connu avant le dépouillement des voix.

En outre, d’autres problèmes ont été trouvés du côté de l’interface utilisateur ; l’équipe en charge a d'ailleurs été prévenue. La suite de l’enquête s’est poursuivie et la liste des anomalies est assez longue, entre diffusion de l’adresse IP à Google, doublon de contrat intelligent, transactions « coincées » (donc vote non pris en compte)...

Qu’en pense-t-on chez Clubic ?

Cette initiative mérite d’être saluée car c’est la première fois qu'en France un vote repose sur la blockchain.

En revanche, les failles remontées, notamment, montrent que le vote numérique rend caduque toute forme d’anonymat, laissant craindre des dérives et autres influences par la suite…

Source : Cryptoast

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
8
cirdan
«&nbsp;la liste des anomalies est assez longue, entre diffusion de l’adresse IP à Google, doublon de contrat intelligent, transactions « coincées »&nbsp;»<br /> Pour une technologie censée renforcer la sécurité et faciliter les transactions électroniques, c’est un festival.<br /> Ca fait du bien de retourner sur terre de temps en temps et de relativiser le marketing qu’on nous sert à longueur d’année.<br /> «&nbsp;avant le dépouillage des voix&nbsp;»<br /> Le dépouillage c’est l’action de retirer la peau d’une bête tuée, il vaudrait mieux employer le mot «&nbsp;dépouillement&nbsp;» s’agissant de votes
mrassol
C’est bien de passer au numérique, mais j’aimerai bien connaitre le cout de cette opération …<br /> Je devient peut etre vieux jeu, mais impliquer les gens dans la vie de la ville (surtout pour une «&nbsp;petite ville&nbsp;» de 15K habitants c’est pas mal aussi.<br /> Y’a une consultation publique, faite se déplacer les gens, y’a pas de bug, pas de budget explosif, … et venez pas me dire que les gens n’ont pas le temps (ma femme et moi on est tous les 2 a notre compte, on fait en moyenne 70h semaine chacun sur 5 jours ouvrés, et on a du temps pour les loisirs, et les associations, et les 2 enfants …)<br /> et si quelqu’un vient gueuler, lui poser la question, vous avez voté ? non … merci au revoir …<br /> faut arreter de biberonner les gens …
yalefeu
Vu les résultats du nombre de votants en présentiel lors de chaque élection, l’initiative avait pourtant du bon… accentuée par les restrictions liées au Covid… sauf que c’est manifestement pas encore au point…
Temps_Nyx
Avec la crise sanitaire, l’idée est bonne mais c’est typiquement le genre de projet devant être bordé un max niveau sécurité.
Temps_Nyx
Haaa ces gens qui croient que leur vie est un modèle. Cependant je suis d’accord sur le «&nbsp;tout numérique&nbsp;» qui doit être utilisé avec parcimonie et surtout en connaissance de cause. Sur fond de crise sanitaire, l’idée est bonne afin d’éviter les contacts (on a bien vu ce que cela a donné lors des dernières élections hein!), malheureusement le projet a trop de failles pour être utilisé en l’état.
bmustang
qu’a bien pu récupérer google de ce vote, comment (porte dérobée) et pourquoi ?
Quentin_Beranger
Hello Clubic,<br /> Je pense qu’il faudrait essayer de voir aussi avec les intéressés pour comprendre ce qu’il se passe
roboc
Heu, le dernier plot twist https://twitter.com/fxthoorens/status/1313815898654945280<br /> Donc bon, féliciter une initiative qui ne prend pas la peine de s’assurer que l’app n’est pas sécurisée, comment dire… le type a quand même réussi à récupérer sur les serveurs les documents pour s’inscrire : cartes d’identités, passeports, certificats de domicile, email et surtout qui a voté quoi… alors que je pensais que pour ce dernier point la blockchain permettait que ce soit anonyme.
Jetto
Le point de vu de Clubic est un peu brutal :<br /> En revanche, les failles remontées, notamment, montrent que le vote numérique rend caduque toute forme d’anonymat, laissant craindre des dérives et autres influences par la suite…<br /> Peut être vouliez-vous dire «&nbsp;ce vote…&nbsp;».<br /> Manifestement il y avait un défaut de test surtout ouvert.
Voir tous les messages sur le forum

Actualités du moment

L'autorité de régulation britannique bannit tous les produits dérivés crypto
Logitech dévoile le K845, un clavier mécanique sobre et rétroéclairé
Des députés européens demandent à Jeff Bezos de respecter les
Reolink Lumus : la caméra de surveillance Full HD 1080p encore moins chère avec ce code promo
Le SSD interne PNY XLR8 NVMe 500 Go voit son prix chuter ce mercredi
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Les meilleures séries d'anthologie
Les meilleurs series animes
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Soldes d'été : l'enceinte Bluetooth Ultimate Ears Boom 2 Lite pour seulement 59€
Haut de page