NOUVEAU JEU CONCOURS : UNE PS5 À GAGNER CLIQUEZ ICI
Se connecter S'abonner

Blockchain et Vote, une Fausse Bonne Idée ?

Récemment, sur TheCoinTribune, on vous a parlé d’une consultation citoyenne en France qui se passait… sur la blockchain Tezos (XTZ) ! L’initiative semble noble : utiliser un système décentralisé afin de légitimer un vote électronique. Très rapidement, je me suis dit que c’était une mauvaise idée. Une très mauvaise idée. Et la suite d’événements qui a mené à l’arrêt de ce vote en ligne est venu me confirmer ce que je pensais. Revenons sur un fiasco où la “Blockchain” dans son état de buzzword le plus pur fut le théâtre d’un désastre démocratique.

Le Dangereux Hacker s’attaque à la Princesse Blockchain

Avant de parler de ce sujet de manière “théorique”, je vous propose une mise en situation avec les événements qui se sont déroulés il y a une dizaine de jours au moment de la rédaction de cet article (soit début octobre 2020).

Dans la ville de Verneuil-Sur-Seine, une consultation citoyenne se fait en ligne, grâce à l’application Avosvotes. La particularité de cette dernière, c’est qu’elle utilise la blockchain publique Tezos.

Fx Thoorens (à l’origine de la cryptomonnaie ARK) décide alors de se pencher sur l’application Avosvotes et de faire une retranscription en direct sur Twitter de ses recherches.

Et là… c’est le drame. Fx Thoorens s’en est donné à cœur joie de décortiquer ce système, et à en montrer les moindres failles ! Et vous vous en doutez, des failles, il y en a eu !

Bon, ici, je ne vais pas parler des failles concernant :

  • les mots de passe transmis en clair ;
  • la fenêtre de KYC qu’on peut contourner via un clic droit ;
  • visualiser une ville nommée “VilleTest” avec 4 votes ?! ;
  • une vulnérabilité de type “sql injection”.

Pour cela, je vous laisse lire le thread de Fx Thoorens pour avoir tous les détails croustillants !

On va plutôt se concentrer sur la partie “blockchain” et voir les avantages (ou pas !) d’avoir pris ce parti. Et Fx Thoorens résume bien le plus gros soucis rencontré lorsqu’on parle de vote électronique et de blockchain : l’anonymat qu’il faut préserver.

Pour cette partie, Fx Thoorens s’est penché sur le smart contract régissant le vote. Et le premier point qui fait mal, c’est l’existence de fonctions permettant de modifier la valeur d’un vote !

Bon, après des recherches, il s’avère que ces fonctions sont les fonctions de base pour apprendre à réaliser un smart contract. On aurait donc affaire à un développeur qui aurait copié collé un smart contract tout fait pour aller plus vite. Mais bon, ce n’est pas très propre…

Mais là où ça commence à sérieusement devenir inquiétant, c’est lorsque Fx Thoorens réussit à… participer au vote ! Oui, oui, vous avez bien lu.

Il a pris part à un vote qui ne le concerne absolument pas, puisqu’il n’est pas résident de Verneuil-Sur-Seine. Mais comme Tezos ne permet pas de filtre sur les appels d’un smart contract, n’importe qui muni d’un peu de XTZ peut voter. Et voter plusieurs fois… De quoi sérieusement impacter un vote.

Je pense qu’on en a assez vu par ici…

Le vote en ligne, un réel usage pour une blockchain ?

Les différentes blockchains publiques (cet article ne fera pas état de mon amour pour les blockchains privées, mais on y reviendra un jour, promis !) ont pour utilité de ramener de la confiance là où il n’y en a plus.

Mais cette confiance a un prix : celui d’accepter une totale transparence. Et j’ai l’impression qu’on a trop souvent tendance à l’oublier.

Le vote est un droit et un devoir (je ne vous refais pas un cours d’éducation civique, ne vous inquiétez pas !) que nous avons en tant que citoyen. Et pour protéger cela, le vote doit être anonyme. S’il y a des isoloirs dans les bureaux de vote, ce n’était pas en raison de mesures anti COVID visionnaires ! Non, c’est bien pour vous permettre de voter librement, sans que personne ne puisse à aucun moment savoir ce que vous avez voté.

Et le soucis avec une blockchain publique, c’est qu’elle vient à l’encontre de ce principe. Aujourd’hui, nous sommes incapables de réaliser un vote électronique en ligne 100% anonyme avec une telle infrastructure.

Des recherches sont en cours, évidemment. C’est notamment ce qu’on appelle le ZKP (Zero Knowledge Proof) qui devrait permettre de prouver une action de la part d’un individu, sans pour autant connaître son identité.

Mais en attendant, non, on ne peut pas assurer une consultation citoyenne sur une blockchain publique.

Ici, une base de données centralisée et sécurisée aurait bien mieux fait l’affaire ! Pourquoi avoir voulu passer par la blockchain Tezos ? Pour le buzz ? L’expérimentation ? Certains me diront qu’en étant fermé à l’innovation on n’avance pas. Mais je rétorquerai alors qu’innover sur le dos de citoyens n’ayant pas conscience de participer à un POC (Proof of Concept) instable, c’est moyen. Dans tous les cas, aujourd’hui, le vote électronique fait parti des cas d’usages qui reviennent en permanence lorsque nous parlons de blockchain. Et pourtant, c’est bien montrer son incompréhension du sujet que de défendre cela. Peut-être que cela sera-t-il possible dans quelques années, mais pour le moment les protocoles ne le permettent pas. Du moins, pas sans faire sacrifice de certains éléments, comme la vie privée. Bref, pour moi, c’est un non ! Au suivant !

Plus d’actions
Partagez

( Redacteur )

Je m’appelle Florian et je suis dans l’écosystème des cryptos depuis 2018. Je consacre mon temps à démocratiser au mieux ce monde passionnant ! C’est ce que je fais dans mon quotidien, notamment en tant que Rédacteur Chef adjoint pour CoinTribune !

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo