Aller au contenu principal

EBSI rencontre DAVINCI : comment l'UPC a utilisé l'infrastructure blockchain européenne pour un vote étudiant confidentiel

Et si les étudiants pouvaient voter lors d'une élection contraignante avec leur seul identifiant universitaire, avec une confidentialité et une vérifiabilité totales, et sans rien télécharger ? C'est exactement ce que l'UPC et le protocole DAVINCI ont démontré. L'étude de cas complète est en ligne.

L

Lucas

· 5 min de lecture

EBSI rencontre DAVINCI : comment l'UPC a utilisé l'infrastructure blockchain européenne pour un vote étudiant confidentiel

Que se passe-t-il quand une université veut organiser un vote où seuls ses propres étudiants peuvent participer, où personne ne peut voir qui a voté quoi, et où chaque bulletin peut être vérifié de manière indépendante, le tout avec les seuls identifiants dont les étudiants disposent déjà ?

Une preuve de concept menée à l'Universitat Politècnica de Catalunya (UPC) a entrepris de répondre précisément à cette question. Développé dans le cadre du mémoire de troisième cycle de Xavier López Mañes, au sein du projet DAVINCI, ce travail démontre comment les systèmes d'identité institutionnels peuvent s'intégrer au vote sur blockchain pour offrir des élections confidentielles, sécurisées et vérifiables.

Les faits en bref

  • Organisation : Universitat Politècnica de Catalunya (UPC)
  • Projet : protocole DAVINCI
  • Approche : deux voies d'intégration distinctes testées (identité décentralisée EBSI + solution de repli institutionnelle)
  • Authentification : identifiants universitaires standard
  • Couche de vote : protocole DAVINCI avec le SDK Vocdoni
  • Résultat : vote étudiant fonctionnel avec vérifiabilité de bout en bout

Le défi : quand l'identité rencontre la confidentialité

Toute institution qui organise des élections fait face à une tension. Vous devez savoir que chaque votant est bien celui qu'il prétend être et qu'il appartient au groupe habilité à voter. Mais vous devez aussi garder son bulletin secret. Ces deux exigences tirent dans des directions opposées : plus vous vérifiez l'identité, plus il devient difficile de protéger la vie privée.

L'équipe de l'UPC a construit un système qui résout cette tension en maintenant séparées la couche d'identité et la couche de vote. L'université gère qui vous êtes. Le protocole de vote gère ce que vous votez. Aucun des deux côtés n'a besoin de faire aveuglément confiance à l'autre, car une preuve cryptographique les relie sans révéler d'informations personnelles.

Deux chemins vers le même objectif

La preuve de concept a testé deux approches d'intégration. Toutes deux partagent la même architecture fondamentale : les étudiants s'identifient avec les identifiants qu'ils utilisent chaque jour sur le campus, et le système de vote ne reçoit qu'une preuve cryptographique d'éligibilité, jamais les identifiants eux-mêmes.

Elles diffèrent en revanche dans la manière de déployer la couche d'identité.


Phase un : l'intégration avec EBSI

La première phase visait une intégration complète avec l'European Blockchain Services Infrastructure (EBSI), le cadre blockchain à permissions de la Commission européenne pour les services numériques de confiance. EBSI permet à des institutions comme l'UPC d'émettre des attestations vérifiables que les étudiants peuvent associer à un portefeuille personnel, puis de valider que ces attestations appartiennent bien à un membre du groupe autorisé.

Côté étudiant, l'expérience ressemblait à ceci :

  1. S'authentifier : l'étudiant se connecte avec ses identifiants universitaires habituels via l'Issuer de l'UPC sur le réseau EBSI.
  2. Récupérer ses attestations : l'Issuer génère un QR code qui permet à l'étudiant de signer ses attestations dans son propre portefeuille.
  3. Prouver son éligibilité : à l'ouverture du vote, l'étudiant utilise son portefeuille pour s'authentifier auprès du Verifier de l'UPC. Le Verifier contrôle que le portefeuille appartient bien à un étudiant autorisé et produit une preuve d'inscription sur la liste électorale.
  4. Voter : l'étudiant envoie son vote via le SDK DAVINCI, accompagné de cette preuve d'inscription.

L'architecture garantit deux choses à la fois : les étudiants s'authentifient avec des identifiants qu'ils utilisent au quotidien, et ces identifiants ne quittent jamais le domaine institutionnel. Le système prouve l'éligibilité sans jamais voir les données d'identité réelles de l'utilisateur.

Composants de la solution

Pourquoi c'est important : EBSI est conçue pour l'interopérabilité transfrontalière. Une attestation émise par l'UPC pourrait, en principe, servir à voter dans des élections organisées par d'autres institutions à travers l'Europe. C'est la vision de long terme.

Ce qui a bloqué : la partie technique fonctionnait. Tous les composants ont été implémentés et validés. Mais les délais d'approbation administrative des organes de gouvernance d'EBSI ont rendu impossible la finalisation de l'intégration dans le calendrier du projet. La technologie était prête. La gouvernance ne l'était pas.


Phase deux : la solution de repli institutionnelle

Quand le calendrier EBSI n'a pas pu être bouclé à temps, l'équipe a adapté le périmètre. Et c'est là que la flexibilité du protocole DAVINCI devient la véritable histoire.

L'Issuer EBSI a été remplacé par un service géré directement par l'UPC. L'université reste pleinement responsable de la gestion des identités étudiantes et de la préservation de la confidentialité. Le protocole lui-même n'a nécessité aucun changement d'architecture, seulement une source d'identité différente.

Le parcours adapté :

  1. L'étudiant génère un portefeuille éphémère via une application web.
  2. En se connectant avec ses identifiants universitaires, il associe ce portefeuille à son identité institutionnelle.
  3. À l'ouverture du vote, le portefeuille s'authentifie auprès du Verifier de l'UPC, qui génère la preuve d'inscription sur la liste électorale.
  4. L'étudiant vote via le SDK DAVINCI.

La différence : du point de vue de l'étudiant, l'expérience est presque identique. Du point de vue institutionnel, la complexité de déploiement est moindre - aucune dépendance envers une gouvernance blockchain externe. L'université contrôle directement l'ensemble de la couche d'identité.

Ce qui ne change pas : le vote reste confidentiel, les bulletins restent vérifiables, et seuls les étudiants éligibles peuvent participer.

Pourquoi c'est important pour les institutions qui organisent des élections

La preuve de concept dessine un éventail de possibilités très concret. À une extrémité, l'identité entièrement décentralisée via des cadres comme EBSI, avec l'interopérabilité transfrontalière pour horizon. À l'autre, un modèle institutionnel plus simple, où l'organisation gère sa propre couche d'identité. Le même protocole prend en charge les deux.

Cela concerne toute institution qui organise des élections et gère sa propre liste électorale : universités, ordres professionnels, syndicats, administrations publiques. Vous pouvez offrir aux votants une voie de participation fondée sur les identifiants qu'ils possèdent déjà, sur le réseau blockchain adapté à votre contexte (L1 publique, L2 ou réseau à permissions), sans sacrifier ni la confidentialité ni le contrôle institutionnel.

Le protocole DAVINCI et le SDK DAVINCI sont conçus pour s'insérer entre l'identité et l'urne, en les maintenant séparées par conception.


Vous souhaitez organiser des élections sécurisées et vérifiables pour votre organisation ? Lancez une élection gratuite sur app.vocdoni.io ou contactez-nous pour discuter de votre cas d'usage.