Kaspersky Lab annonce Polys, un système sécurisé de vote en ligne reposant sur la blockchain
novembre 2017 par Marc Jacob
Kaspersky Lab annonce une innovation issue de son incubateur d’entreprises : une plate-forme personnalisable de vote en ligne pour les organisations non commerciales, les entreprises et les communautés. Cette plate-forme utilise la technologie de la blockchain ; elle est sécurisée par des algorithmes cryptographiques transparents.
Le concept de vote en ligne est séduisant pour de nombreux aspects de la société moderne, alors que les universités, les entreprises et d’autres communautés souhaitent avoir l’avis de leurs membres, qui sont souvent géographiquement dispersés ou peu enclins à se déplacer pour voter physiquement. Cependant, les risques d’opérer des choix critiques en ligne sont également élevés car le vote à grande échelle par ce moyen offre de vastes possibilités pour des cyber-criminels de manipuler les résultats. Lors du CyberSecurity Weekend, un panel d’experts de Kaspersky Lab, Agriledger et Richtopia s’est réuni pour débattre de la façon de sécuriser le processus et de veiller à ce que les votes ne soient pas modifiés de l’intérieur ou de l’extérieur.
Au cours de cette table ronde, Kaspersky Lab a dévoilé le projet expérimental « Polys », une nouvelle solution commerciale conçue par une équipe de développeurs de son incubateur d’entreprises. Celle-ci a pour but de permettre à tous de réaliser des scrutins en ligne, sécurisés, anonymes et évolutifs, dont les résultats sont inaltérables par les participants ou les organisateurs.
Polys s’appuie sur les contrats intelligents dans Ethereum (parfois désigné comme la Blockchain 2.0), permettant de décentraliser la vérification du scrutin et le décompte des voix. Les avantages, en termes de sécurité, d’un vote reposant sur la blockchain sont non négligeables :
• Grâce à la nature décentralisée de la blockchain, la bonne exécution du vote peut être vérifiée par les membres du réseau. Les données du vote ne sont pas stockées en totalité sur des serveurs mais dans des blocs d’informations sur les ordinateurs de tous les participants. Pour les effacer, un pirate devrait s’introduire dans toutes les machines et accéder à chacun de ces ensembles de données.
• La blockchain permet à un votant de contrôler si son vote a bien été enregistré, de sorte que toute manipulation deviendra automatiquement évidente.
• La transparence de la blockchain facilite la surveillance des votes et la réalisation d’audits par des tiers indépendants.
• Enfin, la blockchain ne nécessite pas de ressources supplémentaires ni la présence physique de personnel.
Une autre innovation de la solution Polys tient à l’élimination des limitations inhérentes à d’autres solutions de type blockchain :
• A l’intérieur du système de vote Polys, la blockchain est cryptée et sauvegardée par des algorithmes mathématiques. Ces derniers contribuent à assurer l’anonymat, à masquer les résultats intermédiaires, ainsi qu’à l’exécution de calculs sur les données cryptées, ce qui n’est pas possible dans d’autres systèmes de blockchain en raison de leur caractère distribué et ouvert.
• Le code source de Polys est publié, ce qui permet à tout adepte de la blockchain, testeur d’intrusion ou partisan du vote électronique de tester, de vérifier et d’explorer la technologie sous-jacente sur GitHub.
Les personnes désireuses de tester le service peuvent bénéficier d’une offre freemium, accessible à tous et simple à configurer. Polys propose également une plate-forme personnalisée, totalement évolutive, avec la capacité de gérer des milliers de votants et pouvant être adaptée à des besoins spécifiques en termes d’autorisation, de conception de l’interface et d’intégration avec d’autres services.