Quand les maths comptent les voix

Mini-démo à la calculatrice : l’informatique n’est qu’un support. La sécurité vient des mathématiques et de schémas de cryptographie publics (comme Paillier) : on peut additionner des bulletins chiffrés sans jamais les ouvrir, puis vérifier le résultat — tout est régi par des propriétés mathématiques, pas par la confiance dans un logiciel, entité ou un individu.

Démo Paillier (2 candidats, 5 électeurs, 1 message encrypté par vote)

⚠️ Démonstration seulement. Nous utilisons des nombres minuscules et un même paramètre $r=1$ pour que chacun suive facilement. 

L’idée en quelques secondes

Chaque électeur chiffre un nombre :

• A → $M=1$

• B → $M=6$

• $M=6$ (on choisit la base $B=6$ car il y a 5 électeurs, donc $B=V+1$)
  On multiplie tous les chiffrés, on décrypte un seul total et on lit le résultat en base 6 :
  $\#A = M_{\text{tot}} \bmod 6$, $\#B=\lfloor M_{\text{tot}}/6 \rfloor$.

---

Paramètres mini (communs)

• $p=3,\ q=17$ → $n=pq=51$, $n^2=2601$

• $\lambda=\mathrm{lcm}(p-1,q-1)=16$

• $g=n+1=52$

• $u=g^{\lambda}\bmod n^2=52^{16}\bmod 2601=817$

• $L(u)=(u-1)/n=(817-1)/51=16$

• $\mu=L(u)^{-1}\bmod n=16$ (car $16\cdot16\equiv1\pmod{51}$)

Clé publique $(n,g)=(51,52)$ • Secret (pour la démo) $(\lambda,\mu)=(16,16)$

---

Chiffrer un bulletin (avec $r=1$)

Formule Paillier :

$$c \;=\; g^{M}\cdot r^{\,n}\ \bmod n^2.$$

Ici on fixe $r=1$ pour tout le monde, donc $r^{n}=1$ et simplement :

• Vote A ($M=1$) → $c_A = 52^{1}\bmod2601 = \mathbf{52}$

• Vote B ($M=6$) → $c_B = 52^{6}\bmod2601 = \mathbf{307}$

Important (démo) : comme $r$ est fixe, un chiffré individuel révèle le choix (52 vs 307). Pour la démonstration, ne publiez pas les chiffrés individuels ; montrez seulement le produit et le décryptage final.

---

Addition homomorphe (sans ouvrir les bulletins)

On multiplie tous les chiffrés :

$$C \;=\; \prod_{i=1}^{5} c_i \;\bmod 2601.$$

Avec $r=1$, cela revient à $C = 52^{\sum M_i}\bmod2601$.

Exemple concret (5 votes : A, B, A, B, A)

Encodez : $1, 6, 1, 6, 1$.
Somme : $\sum M_i = 15$.
Produit : $C = 52^{15}\bmod2601 = \mathbf{766}$.

---

Décrypter un seul total

Formule Paillier :

$$M_{\text{tot}} \;=\; L\!\big(C^{\lambda}\bmod n^2\big)\cdot \mu \bmod n,\quad L(x)=\frac{x-1}{n}.$$

Calculez :

• $C^{16}\bmod2601 = 1837$

• $L=(1837-1)/51=36$

• $M_{\text{tot}} = 36\cdot16 \bmod 51 = \mathbf{15}$

Lecture en base 6 :
$\#A = 15 \bmod 6 = \mathbf{3}$, $\#B=\lfloor 15/6 \rfloor = \mathbf{2}$.
Résultat final : A = 3, B = 2 — sans avoir ouvert un seul bulletin.

---

Pourquoi ça marche (en une phrase)

Paillier est additif homomorphe : multiplier des chiffrés revient à additionner les messages. En encodant deux compteurs dans un seul nombre (base 6), on récupère les scores à la fin — et on ne déchiffre qu’un agrégat.

---

Note « vraie vie »

• Dans un vrai système, chaque bulletin utilise un $r$ aléatoire et différent pour garantir la confidentialité (IND-CPA).

• On déchiffre uniquement les agrégats, idéalement via une clé à seuil (plusieurs autorités doivent collaborer pour dechiffrer les résultats).

• On ajoute des preuves zéro-connaissance pour certifier qu’un bulletin est bien formé (un seul choix, bonne circonscription, etc.) sans révéler le vote.