Biométrie et blockchain : un appairage efficient pour sécuriser les registres électoraux (BearingPoint)
.
Une contribution de Jean-Michel Huet, Hamza El Kacimi, Matthieu Bougeard, Boris Mauboussin et Bastien Ollivier, BearingPoint
.
La technologie blockchain possède des spécificités uniques et avantageuses qui sont à même de garantir qu’une donnée vraie en entrée le restera durant l’intégralité de son cycle de vie. Pour autant elle ne saurait se suffire à elle-même car si la donnée d’entrée est erronée ou falsifiée, il est seulement possible de garantir qu’elle le reste, ce qui recèle peu d’intérêt.
La biométrie, quant à elle, tend à accroître la véracité en reliant la donnée à une caractéristique physique unique et immuable d’un individu. Ainsi, la biométrie tend à garantir que la donnée stockée dans la blockchain est vraie. Un système impliquant les deux technologies permet donc entre autres de propager et garantir dans le temps la véracité des informations : un seul individu possède une seule empreinte qui correspond à un unique citoyen.
L’appairage des deux technologies a donc plusieurs effets de synergie qu’il est intéressant d’étudier sur chaque phase du processus électoral. En effet la technologie blockchain lisse certaines des difficultés évoquées auparavant et inhérentes à la biométrie et permet des avantages nouveaux qu’aucune des deux technologies, isolée, ne saurait proposer.
.
1re phase du processus
électoral : l’enrôlement
1re phase du processus
électoral : l’enrôlement
.
Les difficultés lors de cette phase se résument en quelques points clés :
• Difficulté d’exhaustivité de l’enrôlement, étant donné le manque de moyens, les vastes distances et l’infrastructure imparfaite de certains pays africains.
• Difficultés techniques, car la biométrie requiert du matériel coûteux et inadapté aux conditions africaines (connexion internet sporadique ou inexistante, électricité parfois inaccessible…).
Pour mitiger le manque de moyen, la technologie blockchain permettrait une utilisation optimale des ressources accessibles à un temps donné en répartissant la charge de traitement sur le réseau.
De plus, les systèmes blockchain étant décentralisés, les infrastructures qui les supportent sont distribuées entre les différents administrateurs du réseau. Cette décentralisation permet, structurellement, un partage des investissements et des coûts entre les administrations. Cela a pour effet de réduire les coûts pour une administration donnée.
Par ailleurs, la technologie blockchain présente l’avantage de pouvoir s’exécuter sur des infrastructures physiques habituelles. L’instanciation de la blockchain se résumerait alors à la réservation d’un espace sur une machine existante. De plus, la manipulation de cette technologie fait appel à des solutions (systèmes d’exploitation, protocoles réseau, gestion de stockage de données, etc.) communes pour une direction informatique.
La problématique des coupures de réseau et d’électricité d’un point de vue technique est multiple. Le processus d’enrôlement implique un terminal portatif manipulé par un agent pour l’acquisition des données biométriques et la blockchain dont le point d’entrée est le nœud d’une administration (mairie, préfecture, etc.).
Ainsi, ces coupures doivent pouvoir être gérées à tous les niveaux, du terminal jusqu’au réseau. Prévoir une déconnexion, même temporaire, des terminaux biométriques portatifs met en risque la véracité de la donnée qui peut être altérée pendant que le terminal est isolé. Des solutions à base de cryptographie peuvent être imaginées pour tenter d’adresser ce problème localement au terminal.
Au niveau des nœuds blockchain, dans lesquels sont déversées les données du terminal mobile lors du retour de l’agent, la gestion des coupures de connexion est plus aisée. Si le nœud est hors ligne, les données sont malgré tout ajoutées à la version locale du registre où elles sont sécurisées. La propagation au reste du réseau peut avoir lieu lors du prochain rétablissement de la connexion.
En somme l’utilisation de la blockchain lors de la phase d’enrôlement permettrait d’augmenter le taux d’enrôlement en allégeant ou éliminant des problématiques techniques. De plus cet allègement s’effectuerait sans besoin budgétaire supplémentaire par rapport à une technologie plus classique, voire pourrait amener certaines économies.
.
2e phase du processus
électoral : l’authentification
2e phase du processus
électoral : l’authentification
.
L’authentification d’un citoyen est souvent une procédure génératrice de tension. Il existe une contrainte temporelle forte : un citoyen dont on ne peut pas assurer l’identité le jour d’une élection ne pourra en théorie pas voter. Plusieurs facteurs constatés sur le terrain peuvent contrecarrer le processus :
• Service indisponible par manque d’électricité, de connexion internet, de terminaux adaptés ou lors d’un pic de charge.
• Fraude, qu’elle vienne du citoyen, d’un bureau de vote, d’une société gérant les données ou de tout autre parti, le jour du vote ou ultérieurement.
• Contrôle manuel par le personnel donc faillible et difficilement auditable.
La blockchain fait face à ces challenges de plusieurs manières.
Outre l’indisponibilité du service (comme évoqué ci-dessus, l’absence temporaire de connexion internet est moins néfaste à un nœud blockchain qu’à une architecture classique puisqu’il demeure autonome dans l’intervalle), l’architecture blockchain évite de dépendre d’un seul datacenter et ainsi des sources de fraude se trouvent éliminées.
De plus toute transaction réalisée sur la blockchain, par exemple le vote d’un citoyen, est enregistrée. Dans l’hypothèse que la blockchain et la biométrie sont utilisées pendant l’enrôlement et que les smart contracts (fragments de codes permettant d’imposer des conditions supplémentaires aux transactions de la blockchain) imposent le vote unique, il devient impossible de faire voter deux fois un citoyen ou contrefaire un vote, même avec la complicité d’un agent public.
Quant à l’aspect faillible du contrôle manuel, il serait erroné d’annoncer que la blockchain apporte une solution directe au défi. Elle détecte les erreurs, certes, mais seule une digitalisation massive du parcours et une formation avancée des acteurs permettrait de réduire l’erreur humaine dans le parcours. La technologie blockchain est un moteur de cette digitalisation mais elle ne saurait l’assurer seule.
.
◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊◊ ◊ ◊ ◊ ◊ ◊ ◊
.
Les personnalités du panel et quelques autres ayant participé à notre VIIIe Conférence des Ambassadeurs Africains de Paris (de gauche à droite sur le photo) : S. E. M. Alaa YOUSSEF, Ambassadeur d’ÉGYPTE ; M. Alfred MIGNOT, Président AfricaPresse.Paris, concepteur et modérateur des CMAAP ; S. E. M. François NKULIKIYIMFURA, Ambassadeur du RWANDA ; Mme Lucia PETRY, Présidente de BPL Global France ; M. É tienne GIROS, Président du Cian ; Mme Læticia BALOU, Présidente de LB Global Consulting ; S. E. M. Ayed Mousseid YAHYA, Ambassadeur de DJIBOUTI ; M. Zied LOUKIL, Associé Mazars France ; S. E. M. Vijayen VALAYDON, Ambassadeur de MAURICE ; M. Emmanuel PEZÉ, Vice-Président Afrique et Moyen Orient de TINUBU. © F. Reglain
.
.
TOUS NOS ARTICLES SUR LA CMAAP 8
CMAAP 8 / S. E. M. Alaa YOUSSEF, Ambassadeur d’Égypte : « Notre gouvernement veut désormais donner la priorité au secteur privé »
CMAAP 8 / S. E. M. François NKULIKIYIMFURA, Ambassadeur du RWANDA : « Pays des mille collines, le Rwanda est aussi devenu le pays des mille opportunités »
CMAAP 8 / Zied LOUKIL, Associé MAZARS France : « L’Afrique doit se donner plus de moyens pour financer ses PME »
CMAAP 8 / Lucia PETRY, Présidente BPL Global France : « En Afrique comme dans le reste du monde, on trouve toujours des solutions pour sécuriser les contrats internationaux face aux risques politiques »
CMAAP 8 / Emmanuel PEZÉ, VP TINUBU : « L’assurance-crédit est un pilier fondamental à la confiance et à l’essor des PME africaines »
CMAAP 8 / Læticia BALOU, PR de LB Global-Consulting : « L’investisseur disposant d’un maximum d’informations positive sa perception du risque en Afrique »
CMAAP 8 / REPLAY de notre VIIIe Conférence des Ambassadeurs Africains de Paris : « Dé-risquer l’Afrique pour mieux la financer »
◊ ◊ ◊