Aller au contenu principal

Comment Vocdoni et Society22 ont sécurisé l'élection 2026 du Conseil de coordination du Bélarus

L'élection 2026 du Conseil de coordination du Bélarus a essuyé 24 milliards de requêtes malveillantes et 68 To de trafic d'attaque. Malgré des cyberattaques soutenues, Vocdoni et Society22 ont maintenu l'élection en ligne, vérifiable et résistante à la censure, permettant à 2 113 participants de voter en toute sécurité.

FJP

Ferran, Jordi Pinyana

· 13 min de lecture

Comment Vocdoni et Society22 ont sécurisé l'élection 2026 du Conseil de coordination du Bélarus

En mai 2026, les forces démocratiques bélarusses ont organisé une élection qui ne pouvait pas se tenir en toute sécurité dans des bureaux de vote. Leur électorat était dispersé au-delà des frontières, de nombreux participants agissaient sous pression politique ou en exil, et le scrutin lui-même est devenu la cible d'une campagne d'attaques soutenue.

Du 11 au 19 mai, 2 113 participants ont voté en ligne pour renouveler le Conseil de coordination du Bélarus, un organe représentatif lié aux forces démocratiques bélarusses, à la société civile et aux communautés de la diaspora. Pour la deuxième fois, après l'élection de 2024, Vocdoni a fourni l'infrastructure de vote vérifiable de bout en bout et résistante à la censure qui a rendu possible une participation en ligne sécurisée, tandis que Society22, initiative civique et plateforme numérique au service des communautés démocratiques et de la diaspora bélarusses, opérait la couche d'identité et d'accès.

L'élection s'est déroulée sous une pression exceptionnelle. La plateforme environnante a été attaquée en continu sur plusieurs fronts, encaissant environ 24 milliards de requêtes et près de 68 To de trafic d'attaque pendant la période électorale, y compris des schémas de trafic sophistiqués conçus pour imiter une activité humaine normale. Malgré cela, l'infrastructure de vote de Vocdoni a enregistré une disponibilité de 99,45 %, tandis que la plateforme Society22 dans son ensemble affichait 95,2 %. Plus important encore, les bulletins déposés via Vocdoni sont restés vérifiables de manière indépendante. Il ne s'agissait pas d'un événement isolé : sur l'ensemble de 2025, Cloudflare a déclaré avoir neutralisé 47,1 millions d'attaques DDoS, soit une hausse de 121 % sur un an.

Ce cas montre pourquoi une infrastructure de participation vérifiable et résistante à la censure est essentielle, en particulier dans les environnements politiques à haut risque. Une élection numérique sérieuse doit protéger l'intégrité des bulletins, la confidentialité des électeurs et la vérifiabilité publique, même lorsque la plateforme environnante est attaquée.

À retenir

  • Vocdoni a opéré l'infrastructure de vote de l'élection 2026 du Conseil de coordination du Bélarus, sa deuxième collaboration avec cet organe après le scrutin de 2024.
  • Le vote s'est tenu du 11 au 19 mai 2026, prolongé par rapport à la fenêtre initiale du 11 au 17 pour maintenir l'accès ouvert pendant la neutralisation des attaques. 2 113 personnes y ont pris part.
  • La plateforme a subi des attaques soutenues : Society22 a signalé environ 24 milliards de requêtes DDoS et 68 To de trafic conçu pour paraître humain.
  • Le dispositif d'atténuation de Vocdoni a combiné filtrage par pays et par ASN, limites de débit strictes sur les API et mise en cache, maintenant la disponibilité de l'infrastructure de vote à 99,45 %.
  • Disponibilité et intégrité sont deux propriétés distinctes. Les attaques visaient la disponibilité. Le vote vérifiable de bout en bout protège l'intégrité, et un système sérieux doit garantir les deux.

Ce qu'est le Conseil de coordination du Bélarus

Le Conseil de coordination du Bélarus est un organe représentatif et de coordination, lié aux forces démocratiques bélarusses, aux acteurs de la société civile et aux communautés de la diaspora. Il a émergé en 2020, après une élection présidentielle contestée et la crise politique qui a suivi.

Le Conseil fonctionne selon un système électoral proportionnel, avec des élections organisées au moins tous les deux ans, et travaille aujourd'hui dans plusieurs pays, car nombre de ses membres et participants agissent en exil ou hors du Bélarus.

Ce dernier point conditionne tout le reste. Une grande partie de la vie civique et politique bélarusse se déroule désormais à l'échelle transnationale. Le Conseil est, en partie, un mécanisme pour maintenir la représentation et la coordination au-delà des frontières, lorsque les personnes concernées ne peuvent pas exercer d'activité politique sans subir la répression, ni se retrouver dans une même juridiction.

Répartition des sièges des élections 2026 du Conseil de coordination

Pourquoi ces élections se tiennent en ligne

Les élections du Conseil renouvellent sa composition. Les participants bélarusses éligibles choisissent parmi des candidats et des listes électorales qui briguent une représentation. Le vote se fait en ligne parce que l'électorat est réparti à la fois à l'intérieur et à l'extérieur du Bélarus, tandis que la répression politique et les risques de sécurité rendent le vote en personne dans le pays impossible pour de nombreux participants.

Dans ce contexte, le vote en ligne n'est pas une question de commodité. C'est le seul moyen pratique pour ces forces démocratiques alternatives d'organiser des élections et de maintenir une participation représentative au-delà des frontières.

Cela ne signifiait pas pour autant que n'importe quel système de vote en ligne aurait suffi. L'élection exigeait une infrastructure capable de protéger la confidentialité des électeurs, de préserver l'intégrité et la vérifiabilité du résultat, et de résister à la censure, aux perturbations et aux attaques ciblées.

Le scrutin de 2026 était la deuxième fois que Vocdoni fournissait cette infrastructure. La première élection en ligne du Conseil de coordination, en 2024, avait établi le modèle. Le processus de 2026 l'a reproduit dans des conditions plus difficiles.

Society22 et la couche d'identité

L'authentification reposait sur Society22, qui fournissait un système d'identité auto-souveraine (SSI). Les participants pouvaient ainsi s'authentifier via un cadre d'identité numérique alternatif, plutôt que de dépendre entièrement d'une infrastructure d'identité délivrée par l'État.

C'est cette séparation qu'il faut retenir. Une architecture de vote bien conçue maintient plusieurs fonctions distinctes : vérification d'identité, validation de l'éligibilité, dépôt du bulletin, secret du vote et dépouillement. Les fusionner en une seule hypothèse de confiance crée un risque systémique.

Ici, Society22 gérait la couche d'identité et d'accès, tandis que la couche de vote de Vocdoni conservait ses propres garanties de vérifiabilité et d'intégrité. Les électeurs authentifiés pouvaient participer sans que le système d'identité et le système de vote aient à se faire aveuglément confiance.

Vue d'ensemble de l'élection

Les chiffres clés, tels que rapportés par Vocdoni et Society22 :

<!--kg-card-begin: html-->
Indicateur Valeur
Période de vote du 11 au 19 mai 2026 (prolongée, initialement 11-17)
Participants 2 113
Authentification système d'identité SSI de Society22
Infrastructure de vote Vocdoni
Disponibilité de l'infrastructure de vote Vocdoni 99,45 %
Disponibilité de la plateforme Society22 95,2 %
Volume DDoS signalé ~24 milliards de requêtes
Trafic d'attaque signalé ~68 To
Échantillon d'attaque pré-électorale (avril) plus de 12 milliards de requêtes
<!--kg-card-end: html-->

Résultats de l'élection 2026 du Conseil de coordination du Bélarus dans l'explorateur public de vérification de Vocdoni.

Deux détails méritent une remarque. D'abord, la fenêtre de vote a été prolongée. Le scrutin devait initialement se clore le 17 mai et a été prolongé jusqu'au 19 mai, afin d'absorber les perturbations causées par les attaques et de maintenir l'accès ouvert aux électeurs légitimes. Cette prolongation était une décision opérationnelle en faveur de la participation.

Ensuite, les deux chiffres de disponibilité décrivent des réalités différentes. Les 99,45 % concernent l'infrastructure de vote Vocdoni. Les 95,2 % concernent l'environnement plus large de la plateforme Society22. Les périmètres ne sont pas les mêmes, et ces valeurs ne doivent pas être lues comme un seul chiffre. Un rapport plus complet détaillera la méthodologie de mesure et les composants concernés par chacune.

Opérer sous attaque

Selon Society22, la plateforme a fait face à une activité de déni de service distribué représentant environ 24 milliards de requêtes et près de 68 To de trafic. Un échantillon d'attaque distinct, en avril, visant un site web de campagne d'information, aurait généré à lui seul plus de 12 milliards de requêtes. Cette activité d'avril mérite d'être lue comme un signal précoce : l'écosystème élargi était sondé avant même l'ouverture du scrutin.

Le plus difficile n'était pas tant le volume du trafic que sa nature. Society22 a rapporté qu'une grande partie du trafic d'attaque était classée comme d'apparence humaine et traversait les protections par défaut d'AWS et de Cloudflare. Cela ne signifie pas que ces protections étaient inefficaces. Cela signifie que le trafic était conçu pour ressembler à un comportement d'utilisateur ordinaire, précisément le schéma face auquel les défenses génériques sont les plus faibles.

Une précision sur le terme : « d'apparence humaine » décrit une classification, un schéma de comportement, pas des utilisateurs humains confirmés. C'est la différence entre un déluge de bots évident et un trafic délibérément façonné pour paraître légitime.

Ce graphique AWS Cloudflare, tiré du site promotionnel de la campagne, illustre le problème. Le trafic classé comme mobile a atteint environ 9,39 milliards de requêtes et le trafic classé comme provenant d'ordinateurs de bureau environ 1,88 milliard, tandis que le trafic catégorisé comme bot ou robot d'indexation ne représentait qu'une infime fraction de l'échantillon. Le défi opérationnel n'était pas de bloquer un trafic malveillant évident. Il était de garder l'accès ouvert aux vrais électeurs tout en filtrant ou en absorbant un trafic construit pour paraître réel.

Society22 a également signalé des tentatives persistantes d'atteindre les serveurs sur toute la période de vote. L'activité se poursuivant sans interruption, jour et nuit, Society22 a estimé qu'elle était probablement coordonnée par une équipe dédiée. Ces tentatives n'ont pas réussi à compromettre les serveurs.

Comment l'infrastructure de vote a tenu : les défenses de Vocdoni

Le système de vote de Vocdoni est conçu dès l'origine pour des environnements hostiles, où la censure, les perturbations coordonnées et les attaques à grande échelle sont des risques opérationnels attendus. Son architecture décentralisée réduit les points de défaillance uniques, préserve la vérifiabilité sous pression et aide à maintenir la disponibilité de l'élection même dans des conditions adverses. Pendant l'élection bélarusse de 2026, cette résilience intégrée a toutefois été renforcée par une stratégie de défense opérationnelle plus large, combinant filtrage au niveau du réseau, limitation de débit, mise en cache et montée en charge horizontale. L'objectif est resté le même tout du long : garder la plateforme accessible aux électeurs légitimes tout en adaptant en continu les défenses face à un trafic malveillant délibérément conçu pour ressembler à un comportement d'utilisateur normal.

Blocage par pays et par ASN

Les connexions ont été bloquées par pays et par numéro de système autonome (ASN) lorsque l'équipe avait une confiance élevée qu'aucun électeur légitime n'y était attendu. Cela a réduit la surface d'attaque sans couper l'accès aux participants éligibles d'autres processus électoraux actifs, selon les exigences définies par les organisateurs de chaque scrutin.

Limites de débit strictes sur les API

Des limites de débit strictes, par route, ont été appliquées aux API au niveau de la couche CDN. Cela a contenu les déluges de requêtes à haut volume et réduit le risque d'épuisement des serveurs back-end. La limitation de débit a été particulièrement déterminante ici, car une partie du trafic d'attaque ressemblait à une activité utilisateur ordinaire : les contrôles de volume devaient accomplir ce que la reconnaissance de motifs seule ne pouvait pas faire.

Mise en cache partout où c'était possible

La mise en cache a été appliquée partout où c'était faisable, afin que les requêtes n'atteignent pas systématiquement les serveurs back-end finaux. Cela a absorbé la charge répétitive avant qu'elle ne touche l'infrastructure sensible et a préservé la capacité des serveurs pour les actions les plus importantes : déposer et enregistrer les votes.

Montée en charge horizontale et isolation des services

La capacité des API a été augmentée horizontalement pendant l'élection, avec l'ajout de nouveaux serveurs à mesure que les volumes de requêtes grimpaient. La même conception distribuée a isolé le déploiement du Conseil de coordination du reste des élections hébergées par Vocdoni : les autres organisations qui menaient des votes sur la plateforme pendant la même période n'ont pas été exposées à la charge de l'attaque. Ajouter de la capacité là où elle était nécessaire et contenir la pression là où elle était dirigée sont deux propriétés intégrées de l'architecture.

Durcir le périmètre élargi

La surface d'attaque n'a jamais été limitée au seul système de vote décentralisé. Society22 a signalé qu'un composant Google Storage Bucket a subi des tentatives de siphonnage de trafic de plusieurs téraoctets. Ressources statiques, stockage, sites d'information, API, points de terminaison d'identité et interfaces de vérification font tous partie du périmètre réel d'une élection, et tous doivent être durcis.

Si votre organisation évalue ce à quoi un prestataire de vote doit être préparé, les exigences qui comptent pour les élections politiquement sensibles sont un bon point de départ.

Disponibilité et intégrité : pourquoi les deux comptaient

Les attaques menées pendant l'élection visaient la disponibilité : empêcher les électeurs d'atteindre la plateforme et de déposer leur bulletin par une activité de déni de service soutenue. Elles ne visaient pas (et n'auraient pas pu compromettre par la seule pression réseau) les garanties cryptographiques qui déterminent comment les bulletins sont enregistrés et comptés. Maintenir un système de vote en ligne n'est que la partie visible du problème.

L'intégrité est la propriété qui garantit que chaque vote valide est enregistré, inclus et compté correctement, sans manipulation a posteriori. Disponibilité et intégrité répondent à des risques différents, et un système électoral sérieux doit garantir les deux. La disponibilité de l'infrastructure maintient la participation ouverte pendant la fenêtre de vote ; le vote vérifiable de bout en bout protège l'exactitude du résultat final en permettant aux électeurs et aux observateurs de confirmer le résultat de manière indépendante, sans dépendre du rapport d'un opérateur central.

Pour le Conseil de coordination, cette distinction n'a rien d'abstrait. C'est la légitimité même du processus qui est en jeu. Maintenir l'élection en ligne était nécessaire, mais pas suffisant : le système devait aussi fournir des garanties publiques, vérifiables de manière indépendante, que le résultat publié était correct et résistant à la manipulation dans des conditions hostiles.

L'architecture de Vocdoni est construite pour offrir les deux. Quatre propriétés étaient directement pertinentes pour cette élection.

  • Vérifiabilité indépendante. Les électeurs et les observateurs peuvent confirmer que les votes ont été inclus et comptés correctement, sans que quiconque apprenne comment une personne donnée a voté. Le résultat est un registre public et contrôlable, pas le rapport d'un prestataire. Vous pouvez le constater en pratique sur l'explorateur public d'élections.
  • Transparence et auditabilité. Le processus produit des enregistrements que des tiers peuvent inspecter, ce qui réduit la dépendance à des intermédiaires opaques et facilite l'examen de l'intégrité de l'ensemble du processus par des observateurs internationaux et des auditeurs indépendants.
  • Résistance à la censure. Vocdoni est conçu pour des scénarios démocratiques hostiles et à haut risque, où la participation peut être perturbée, bloquée ou politiquement contestée. Son architecture s'appuie sur des composants décentralisés et distribués pour éviter les points de défaillance uniques et garder le processus de vote accessible, résilient et vérifiable de manière indépendante, même sous pression.
  • Séparation des couches de confiance. Identité, éligibilité, dépôt du bulletin, secret du vote et vérification du résultat sont traités comme des couches distinctes. Cela réduit le risque systémique et rend l'ensemble du processus plus facile à auditer. Le passage de Vocdoni d'une conception fondée sur la blockchain à un socle de preuves cryptographiques répond exactement à cet objectif : faire tenir la vérifiabilité sans point de confiance unique.

Conclusion

L'élection 2026 du Conseil de coordination du Bélarus est un exemple concret d'infrastructure démocratique numérique opérant dans des conditions hostiles. Le vote s'est tenu en ligne du 11 au 19 mai 2026, 2 113 personnes y ont pris part, et le processus est resté disponible et vérifiable malgré une campagne d'attaques soutenue, conçue pour contourner les protections par défaut.

Les enseignements sont simples. Ce n'était pas un déploiement ordinaire. Les attaques étaient continues et construites pour ressembler à des requêtes réseau légitimes, les protections cloud par défaut ne suffisaient pas à elles seules, et la riposte a combiné filtrage, limites de débit et mise en cache pour maintenir la disponibilité de l'infrastructure de vote à 99,45 %. Surtout, disponibilité et intégrité sont des exigences complémentaires, et un système sérieux doit répondre aux deux.

Un rapport technique plus complet suivra. En attendant, ce cas montre à quoi sert réellement une infrastructure de vote résistante à la censure : pas aux sondages à faible enjeu, mais aux environnements où une prise de décision collective transparente et vérifiable de manière indépendante compte le plus.

Pour voir comment le vote vérifiable de bout en bout fonctionne en pratique, explorez la technologie de Vocdoni ou inspectez n'importe quelle élection sur l'explorateur public. Vocdoni rend le vote numérique à hautes garanties, vérifiable de manière indépendante, accessible aux organisations de toute taille, de l'association locale aux processus démocratiques à grande échelle. Essayez-le vous-même avec l'application Vocdoni.

Articles liés

Comment le COIB, un ordre professionnel d'infirmières et d'infirmiers, a organisé en ligne le vote de son assemblée générale 2025, en toute sécurité et avec des résultats instantanés
Témoignages de réussite

Comment le COIB, un ordre professionnel d'infirmières et d'infirmiers, a organisé en ligne le vote de son assemblée générale 2025, en toute sécurité et avec des résultats instantanés

Comment les ordres professionnels peuvent-ils organiser un vote d'AG sécurisé avec une participation hybride ? Dans cette étude de cas, le COIB a utilisé Vocdoni pour proposer un vote en ligne protégé par 2FA avec résultats instantanés, en supprimant les obstacles liés aux déplacements et en économisant à ses membres jusqu'à 50 € de frais de transport.

F

Ferran

4 min de lecture