Microsoft ElectionGuard : les principes de fonctionnement


Vous trouverez ci-dessous une présentation des principes qui régissent le fonctionnement de ElectionGuard. Un développement Microsoft libre de droits pour fiabiliser les systèmes électoraux.


Aujourd’hui, lors de la conférence des développeurs Microsoft Build, le PDG Satya Nadella a annoncé la création d’ElectionGuard, un kit de développement de logiciels libres (SDK) de notre programme de défense de la démocratie. ElectionGuard rendra le vote plus sûr, plus accessible et plus efficace partout où il sera utilisé aux États-Unis ou dans les pays démocratiques du monde entier. ElectionGuard, développé avec l’aide de notre partenaire Galois, sera disponible à partir de cet été pour les fonctionnaires électoraux et les fournisseurs de technologies électorales qui peuvent intégrer cette technologie dans les systèmes de vote. Parmi les nombreux avantages d’ElectionGuard, il permettra une vérification de bout en bout des élections, ouvrira les résultats à des organisations tierces pour une validation sécurisée et permettra aux électeurs individuels de confirmer que leurs votes ont été correctement comptés.

Nous annonçons également aujourd’hui que nous avons conclu un partenariat avec les principaux fournisseurs de technologies électorales qui étudient la possibilité d’intégrer ElectionGuard dans leurs systèmes de vote. Nous avons actuellement des partenariats avec des fournisseurs de technologies électorales responsables de plus de la moitié des machines de vote vendues aux États-Unis. Pour aider ces partenaires, d’autres fournisseurs et les responsables électoraux à visualiser comment ElectionGuard peut moderniser et sécuriser le vote, nous sommes en train de construire un système de vote de référence, que nous rendrons public plus tard cette année, qui mettra en évidence les capacités qu’offre ElectionGuard.

Nous pensons que les entreprises technologiques ont la responsabilité de contribuer à la protection de nos processus et institutions démocratiques. La technologie moderne peut être utilisée pour garantir la résilience du processus de vote. En même temps, ElectionGuard n’est pas destiné à remplacer les bulletins de vote en papier, mais plutôt à compléter et à améliorer les systèmes qui en dépendent, et il n’est pas conçu pour prendre en charge le vote par internet. En bref, ElectionGuard est un nouvel outil destiné à être utilisé par la communauté électorale existante et les entités gouvernementales qui organisent des élections.

ElectionGuard peut être utilisé pour construire des systèmes présentant cinq avantages majeurs qui protégeront le vote contre toute manipulation par quiconque et amélioreront le processus de vote pour les citoyens et les fonctionnaires :

 

Vérifiable : ElectionGuard démocratise la possibilité de vérifier les résultats des élections en permettant une confirmation publique directe de l’exactitude de ces résultats. Les électeurs sont en mesure de vérifier l’enregistrement correct de leur vote, et tout le monde – y compris les électeurs eux-mêmes – peut vérifier que tous les votes enregistrés sont correctement comptés. Comme pour les systèmes électoraux actuels, les électeurs ne pourront pas divulguer leurs votes enregistrés afin de protéger leur vie privée.

La vérification d’ElectionGuard s’effectue de deux manières.

  1. Tout d’abord, ElectionGuard fournit à chaque électeur un traqueur avec un code unique qui peut être utilisé pour suivre une version cryptée du vote tout au long du processus électoral via un portail web fourni par les autorités électorales. Pendant le processus de vote, les électeurs disposent d’une étape optionnelle qui leur permet de confirmer que leurs trackers et les votes cryptés reflètent fidèlement leurs choix. Mais une fois le vote exprimé, ni le traceur ni les données fournies par le portail web ne peuvent être utilisés pour révéler le contenu du vote. Une fois l’élection terminée, les codes de traçage peuvent être utilisés par les électeurs pour confirmer que leur vote n’a pas été altéré ou falsifié et qu’il a été correctement compté.
  2. Deuxièmement, ElectionGuard comprend également une spécification ouverte – ou une feuille de route – qui permet à quiconque de rédiger un vérificateur d’élections. Les électeurs, les candidats, les médias et tous les observateurs peuvent utiliser leurs propres vérificateurs ou les télécharger à partir de sources de leur choix pour confirmer que les résultats sont conformes à ce qui a été rapporté. La combinaison du tracker – qui permet à chaque électeur de vérifier que son vote a été enregistré avec exactitude – et du vérificateur – qui permet à quiconque de vérifier que les votes enregistrés ont été comptés avec exactitude – permet une « vérification de bout en bout » complète de l’exactitude des résultats des élections. Il ne sera pas possible de « pirater » le vote sans être détecté.

ElectionGuard permet une mise en œuvre complète des élections vérifiables de bout en bout. Il est conçu pour fonctionner avec des systèmes qui utilisent des bulletins de vote en papier, complétant ainsi le processus de tabulation actuel en fournissant un moyen de vérification publique de l’exactitude des résultats communiqués.

Sécurisé

Pour permettre ces deux formes de vérification, ElectionGuard utilise ce qu’on appelle un cryptage homomorphe – qui permet de réaliser des procédures mathématiques – comme le comptage – avec des données entièrement cryptées. L’utilisation du cryptage homomorphe dans les systèmes électoraux a été lancée par Microsoft Research sous la direction du cryptographe principal Josh Benaloh. Avec le cryptage homomorphe, les votes cryptés individuellement peuvent être combinés pour former un tableau crypté de tous les votes qui peut ensuite être décrypté pour produire un décompte électoral qui protège la vie privée des électeurs. En utilisant un vérificateur électoral ouvert, chacun peut confirmer en toute sécurité que les votes cryptés ont été correctement agrégés et que ce tableau crypté a été correctement décrypté pour produire le décompte final. Ce processus permet à quiconque de vérifier le comptage correct des votes en inspectant le registre public des élections, tout en assurant la sécurité des enregistrements des votes. L’utilisation d’un cryptage homomorphe pour permettre la vérification est distincte et complémentaire du processus de comptage des bulletins de vote sur papier comme un décompte officiel des élections.

Auditable

L’audit des résultats des élections contribue à renforcer la confiance du public dans les résultats et à améliorer les performances opérationnelles des élections. En plus de la vérification publique permise par ElectionGuard, le SDK soutient explicitement une forme améliorée d’audit administratif statistique. Des audits efficaces de limitation des risques sont menés par les agents électoraux à l’aide d’un enregistrement électronique de chaque bulletin de vote déposé lors d’une élection. Au cours de ce processus, les bulletins de vote sont sélectionnés au hasard et comparés aux bulletins de vote papier correspondants pour confirmer leur concordance. En comparant individuellement le papier aux enregistrements électroniques correspondants, il est possible d’obtenir un degré élevé de confiance dans le résultat d’une élection en examinant un nombre de bulletins de vote bien inférieur à celui qui serait nécessaire par les moyens traditionnels. Le processus utilisé par ElectionGuard permet d’observer et de vérifier publiquement ces audits efficaces qui limitent les risques, sans avoir à publier l’ensemble des enregistrements électroniques des votes.

Source ouverte

Le SDK ElectionGuard, ainsi que les composants du système de vote de référence que nous sommes en train de construire, seront publiés sous la licence Open Source du MIT et mis à disposition sur GitHub. Microsoft offre ce logiciel au secteur électoral gratuitement et dans l’intention de permettre aux fournisseurs de technologies électorales d’adopter les composants qu’ils jugent appropriés. Le SDK est conçu pour être utilisé de manière autonome ou facilement intégré dans le système global d’un vendeur. Comme il s’agit d’un logiciel libre, ElectionGuard peut être utilisé non seulement sur des appareils fonctionnant sous Windows, mais aussi sur des appareils standard d’autres grandes entreprises technologiques, ainsi que sur du matériel personnalisé conçu par des fournisseurs de technologies électorales. Nous pensons que cela permettra de déployer ElectionGuard de différentes manières.

Améliorer le vote

La mission de Microsoft est de donner à chaque personne sur la planète les moyens d’en faire plus, et cet engagement s’étend aux personnes handicapées qui veulent exercer leur droit de vote. Les défenseurs des droits des personnes handicapées avec lesquels nous parlons veulent des systèmes de vote primaires plus accessibles. Le système de vote de référence que nous sommes en train de construire démontrera comment ElectionGuard peut être combiné avec des dispositifs facilement disponibles pour intégrer l’accessibilité dans les systèmes primaires que tout le monde utilise.

Nous voulions également rendre l’expérience de vote plus facile et plus moderne pour tout le monde et nous avons consacré beaucoup de temps à réfléchir aux défis auxquels les gens sont confrontés le jour des élections. L’une des frustrations est la difficulté de faire des recherches sur les candidats et les initiatives au bureau de vote. Notre exemple de référence montrera comment les gens peuvent faire leurs choix chez eux, où ils peuvent facilement faire des recherches sur leurs choix, puis apporter un code QR au bureau de vote pour scanner et pré-remplir leur bulletin de vote.

Au moment du vote, ElectionGuard prend en charge l’utilisation de tablettes et de PC standard fonctionnant sous divers systèmes d’exploitation comme dispositif de marquage des bulletins de vote, ce qui permet de créer une interface qui ressemble aux applications modernes avec lesquelles les gens interagissent chaque jour sur leurs téléphones et tablettes. Une fois que les gens ont fait leur choix, leurs sélections peuvent être imprimées sur une feuille de papier physique qu’ils peuvent examiner pour en vérifier l’exactitude et placer dans l’urne comme enregistrement officiel de leur vote.

Enfin, les électeurs recevront des trackers qui confirmeront leur vote et pourront être utilisés pour vérifier que leur vote a été correctement compté après une élection. ElectionGuard peut également être utilisé pour permettre aux gens de partager sur les médias sociaux le fait qu’ils ont voté, en servant d’autocollant virtuel « J’ai voté » qui encourage les autres à participer au processus démocratique.

Partenariats

Nous travaillons avec une série de fournisseurs de technologies électorales qui sont enthousiastes à l’idée d’intégrer ElectionGuard dans leurs offres actuelles ou de créer de nouvelles lignes de produits intégrant cette technologie. Ces partenariats représentent des organisations qui fournissent plus de la moitié des systèmes de vote utilisés aux États-Unis aujourd’hui, notamment Democracy Live, Election Systems & Software, Hart InterCivic, BPro, MicroVote et VotingWorks. Nous continuerons à travailler avec ces partenaires, et tout autre fournisseur intéressé, au cours des prochains mois, à mesure qu’ils évalueront ElectionGuard. Les premiers retours d’information ont été passionnants.

Le code d’ElectionGuard est en cours d’élaboration avec notre partenaire de développement, Galois. Nous sommes ravis que Galois ait récemment reçu un financement de 10 millions de dollars de la DARPA pour construire un système de vote de démonstration afin d’aider à évaluer le matériel sécurisé que les chercheurs de la DARPA développent dans le cadre d’un programme distinct de la DARPA. L’agence considère la garantie de l’intégrité et de la sécurité du processus électoral comme une préoccupation essentielle de sécurité nationale et prévoit de mettre en œuvre le SDK ElectionGuard dans le cadre de ses efforts pour permettre un composant vérifiable de bout en bout dans les futures versions de son système de vote de démonstration. Il est encourageant de voir la DARPA investir dans la technologie, qui non seulement trouvera une application dans la sécurisation du processus de vote mais pourrait contribuer à une informatique plus sûre et plus transparente pour toute une série de dispositifs et d’applications.

Nous sommes également heureux d’annoncer un partenariat avec les Columbia World Projects de l’université de Columbia. Les professeurs de Columbia en statistiques, sciences politiques, informatique et affaires internationales et publiques et Microsoft uniront leurs forces pour donner vie à ElectionGuard en pilotant la technologie au cours du prochain cycle électoral.

Disponibilité

Le SDK ElectionGuard sera disponible sur GitHub à partir de cet été. Nous encourageons la communauté des technologies électorales à commencer à élaborer des offres basées sur cette technologie et nous espérons que les premiers prototypes utilisant ElectionGuard seront prêts à être testés lors des élections de 2020 aux États-Unis, avec des déploiements importants pour les cycles électoraux suivants. Au fil du temps, nous chercherons à mettre à jour et à améliorer le SDK afin de prendre en charge des scénarios de vote supplémentaires tels que les bulletins de vote par correspondance et le vote par choix hiérarchisé. Microsoft ne facturera pas l’utilisation d’ElectionGuard et ne tirera aucun profit d’un partenariat avec des fournisseurs de technologies électorales qui l’intègrent dans leurs produits.

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s