Le Venezuela est plongé dans l’une de ses crises politiques les plus profondes, à la suite des élections présidentielles organisées dimanche 28 juillet, dont la légitimité fait actuellement l’objet de controverses. Le débat porte sur la véracité des résultats des élections et malgré l’incertitude, il y a quelque chose d’indéniable : les registres électoraux ont un niveau d’inviolabilité comparable à celui que le réseau Bitcoin a maintenu tout au long de ses 15 années d’existence. .
Selon ce qu’a expliqué Gerardo Prado, informaticien du Venezuela, les registres électoraux émis par les machines à voter du Conseil National Électoral (CNE), Ils sont protégés par un système de cryptage et de signatures numériques.
Cela signifie que chaque enregistrement possède un hachage (code alphanumérique) qui, comme l’indique l’académie d’éducation Bitcoin CriptoNoticias, fait référence au résultat de la conversion d’un message de n’importe quelle taille en une séquence alphanumérique à l’aide d’une fonction de hachage. Cette fonction mélange et transforme les informations en un code de longueur fixe, qui ne peut être déchiffré qu’avec des clés spécifiques, protégeant ainsi le contenu original.
Comme nous l’avons mentionné précédemment, le principe d’inviolabilité des registres électoraux du Venezuela est le même que celui de la technologie Bitcoin. Il faut rappeler que ce protocole, qui porte 15 ans de fonctionnement sans hacks ni problèmes techniquesest pris en charge par l’algorithme SHA256.
En soi, SHA256 est l’un des nombreux types d’algorithmes qui existent pour créer des hachages sur différentes plates-formes avec diverses fonctions allant de l’authentification de documents à la vérification de signature numérique et à l’extraction de crypto-monnaie. La série SHA (Secure Hash Algorithm) a été conçue par la National Security Agency (NSA) américaine et comprend SHA256. C’était le même algorithme choisi par Satoshi Nakamoto pour faire fonctionner la blockchain Bitcoin.
Dans le cas électoral, l’algorithme SHA256 joue un rôle prépondérant. C’est le cas puisque la fonction génère un hachage unique pour chaque dossier électoral ou bulletin de vote, ce qui peut être vérifié lors du total des votes. Tout écart signifie qu’il y a une altération des résultats.
En général, SHA256 garantit l’intégrité des données, empêchant quiconque de modifier les transactions (ou les votes). Ceci puisque l’algorithme, en lui-même, est une forme de haute sécurité.
Dans le cas des élections vénézuéliennes, les signatures numériques des registres électoraux ont le format HMACSHA256, c’est-à-dire qu’elles sont composées de deux algorithmes. Le premier, HMAC, et le second, SHA256. Selon Prado, même si ce n’est pas la meilleure combinaison qui puisse être choisie dans ces cas, “c’est assez courant”.
Au Venezuela, les registres électoraux comportent des signatures numériques au format QR code. Ceux-ci montrent les votes que contient ce registre et permettent, dans le cadre d’un processus de contrôle et d’audit, l’originalité du document est vérifiée. Pour ce faire, il faut recalculer le hachage ou la signature du QR code, et s’il est le même que celui du dossier, cela signifie qu’il est valide et qu’il a été imprimé par une machine à voter du CNE.
“En résumé, le CNE peut toujours prouver qu’un acte est valide et n’a besoin que du QR et de la signature numérique”, explique Prado. Quelque chose qui coïncide avec les commentaires du journaliste spécialisé dans les élections, Eugenio Martínez, qui précise que, pour vérifier l’originalité d’un dossier électoral, L’authenticité du hachage et de la signature numérique du document doit être vérifiée.
Selon Prado, avec la clé numérique, il est possible de recalculer la signature et de la comparer à la signature qui figure sur le dossier. S’ils sont égaux, « alors le record est sans équivoque réel ».il prétend.
“En effet, la seule manière d’obtenir la même signature est d’avoir utilisé la même entrée, la même clé et le même message”, a-t-il indiqué. Il a ensuite ajouté que seule la machine à voter qui a délivré le dossier électoral « connaît la clé ».
Par conséquent, « seule la machine à voter peut émettre des signatures valides ». Et même si un attaquant peut créer de faux enregistrements, « il ne peut pas créer de fausses signatures car il ne connaît pas la clé », explique-t-il.
Ce qui précède signifie que les registres électoraux au Venezuela sont pratiquement inviolables puisque pour pouvoir les falsifier, absolument tous les paramètres doivent correspondre cryptographique, ce qui est très difficile à réaliser. Ceci, rappelle Gerardo Prado, est « une garantie qui est donnée dans les processus d’audit antérieurs » réalisés par le CNE.
Crise au Venezuela
Depuis dimanche 28 juillet dernier, le Venezuela est confronté à une nouvelle étape de crise politique. Ce jour-là se déroulaient des élections présidentielles qui ont été durement remises en question. En effet, tous les registres électoraux n’ont pas été publiés.
Le CNE du Venezuela a annoncé les résultats dimanche vers minuit dans un premier bulletin, qui inclurait 80% des résultats totalisés. Selon ces résultats, l’actuel président, Nicolás Maduro, a gagné avec plus de 5 millions de voix et le principal opposant, Edmundo González, Il est arrivé deuxième avec un peu plus de 4 millions de voix.
L’opposition vénézuélienne n’a pas reconnu les résultats électoraux et s’est appuyée sur les procès-verbaux pour se défendre. Ceux-ci ont été délivrés et remis aux témoins dans les bureaux de vote le jour du scrutin, conformément à ce que dicte la loi électorale de cette nation.
L’opposition affirme qu’elle a déjà tout en son pouvoir plus de 80% des dossiers électoraux. Ils affirment également qu’ils donnent le vainqueur à Edmundo González avec plus de 8 millions de voix, bien au-dessus de Maduro, qui aurait obtenu un peu plus de 3,5 millions.
Près de cinq jours après les élections, Le CNE n’a pas encore rendu public les registres électoraux. Ils affirment avoir été victimes depuis dimanche d’un piratage venant de Macédoine du Nord et prétendument orchestré par l’opposition.
Maduro a déclaré dans l’après-midi du mardi 30 juillet que le corps électoral était victime d’une « forte » cyberattaque et que c’est pour cette raison que les procès-verbaux n’ont pas été publiés. Mais auparavant, il s’était engagé auprès du pouvoir judiciaire à remettre « 100 % des procès-verbaux ». que son parti a apparemment sous la main.
Cette prétendue attaque n’a pas été confirmée jusqu’à présent. En fait, la société de cybersécurité Kaspersky a indiqué qu’il n’y avait eu aucune attaque contre le Venezuela pendant les élections présidentielles. Ceci est également rejeté par l’informaticien Jesús Lara, qui affirme « ne pas avoir trouvé de preuve » qu’il y a eu une cyberattaque contre ce pays des Caraïbes.
