Par Vanessa Flores 
Cela devait être un événement avec un vote sur blockchain concernant une consultation citoyenne dans la ville de Verneuil-sur-Seine.
Une initiative reprise par des médias dans le monde entier qui saluaient ce vote électronique sur la blockchain Tezos via l’application Avosvotes.
Hélas, c’était sans compter une tentative de piratage de l’application de vote Avosvotes qui a mis fin à cette opération de vote sur blockchain.
En effet, la ville de Verneuil-sur-Seine a indiqué qu’un pirate informatique a tenté de pirater à plusieurs fois l’application Avosvotes.
[INFORMATION] ⚠️ Consultation sur la déviation de la RD 154Une tentative de piratage de l’application "…Posted by Verneuil sur Seine on Wednesday, October 7, 2020
De plus, le pirate a réussi à s’introduire et pirater le coffre-fort numérique où étaient stockés les numéros de carte d’identité nationale des participants en vue d’éviter le risque de double vote lors de la consultation physique prévue dimanche.
Le vote a été fermé préventivement avec 24h00 d’avance suite à des tentatives de subtilisations de pièces d’identité
Des plaintes sont en cours de dépôt.
👉La consultation se continuera en bureaux physiques dimanche.
👉La sécurité des données est une priorité de la Mairie— Verneuil-sur-Seine (@VilledeVerneuil) October 9, 2020
Le maire de Verneuil-sur-Seine, Fabien Aufrechter, a déclaré:
«Nous avions un système de sécurité très élevé pour garantir la sincérité des votes et en vue d’être alertés en cas de tentative d’intrusion. Un hacker s’est déclaré sur les forums spécialisés et sur Twitter notamment. Il a mis cinq jours et cinq nuits pour tenter de hacker et il a reconnu qu’il n’avait pas réussi car toutes ses tentatives de vote ont été écartées.»
Le pirate qui a réussi à hacker le coffre numérique où étaient stockés les numéros de cartes d’identité nationale a prévenu la Commission nationale informatique et liberté (Cnil) afin de les avertir, précisant qu’il a été le seul à y avoir accès.
Le pirate explique ses motivations
Ce hacker éthique, Fx Thoorens, a publié une tribune sur Medium où il explique son geste qui visait à mettre en avant certaines failles de sécurité importantes dans ce système de vote sur blockchain.
« Je suis parti de l’application front-end, et il n’a fallu que quelques minutes pour découvrir plusieurs vulnérabilités critiques qui ont été signalées à l’équipe (notamment les injections sql, l’API non protégée, l’interface exposée DoS).
Le lendemain, j’ai décidé d’auditer le smart-contract Tezos.
Cela ressemblait à un code non audité qui ne faisait que changer quelques lignes d’un contrat de démonstration. Ce n’était pas une tâche compliquée, mais j’ai réussi à envoyer une transaction de vote, en incrémentant artificiellement le compteur de votes et à appeler 2 fonctions de contrat inutilisées. »
En faisant appel au vote sur la blockchain pour cette consultation numérique sur le projet de déviation de la RD154 à Verneuil-sur-Seine, Vernouillet et Chapet (Yvelines), les élus et l’application Avosvotes ne s’attendaient peut-être pas à attirer des hackers qui ont mis en évidence des failles de sécurité.
Une expérience de vote sur blockchain qui se termine mal donc malgré les efforts de la ville et sa volonté d’expérimenter les nouvelles technologies.
Des faits qui rappellent le niveau de sécurité élevé qui doit entourer le vote électronique afin de garantir toute fraude de la part d’acteurs extérieurs.
Reste que cette initiative servira certainement dans le futur à renforcer la sécurité du vote sur blockchain, afin de parvenir un jour à la possibilité de voter de manière électronique, en toute sécurité et transparence.
Un vote à Verneuil-sur-Seine qui va donc se terminer de manière traditionnelle, dans les bureaux de la mairie.
Suivez-nous sur Telegram, Facebook ou Twitter et ne manquez aucune info blockchain !
