Prix CNIL-Inria 2023 : deux chercheurs français récompensés pour leurs travaux sur le vote électronique

22 mai 2024

Le 22 mai 2024, lors de la 17e édition de la conférence internationale Computers Privacy and Data Protection (CPDP), le prix de la protection de la vie privée a été remis à Alexandre Debant et Lucca Hirschi pour leur article « Reversing, Breaking, and Fixing the French Legislative Election E-Voting Protocol ».

Le 22 mai 2024, les co-présidents du Jury du Prix CNIL-Inria, Catuscia Palemidessi et Vincent Toubiana, ainsi que Benjamin Nguyen, vice-président, ont remis le prix pour la protection de la vie privée à Alexandre Debant et Lucca Hirschi de l’Université de Lorraine (France) pour leur article « Reversing, Breaking, and Fixing the French Legislative Election E-Voting Protocol ».

Présenté en 2023 à la conférence Usenix Security, cet article analyse la solution de vote électronique mise en place lors des dernières élections législatives pour que les Français à l’étranger puissent voter. Les auteurs ont identifié plusieurs vulnérabilités et proposé des correctifs qui ont par la suite été déployés.

Ce travail, qui repose sur une analyse technique pointue, a eu des impacts très concrets sur l’intégrité et la confidentialité des votes. Les auteurs ont également partagé leur expérience sur le déploiement à large échelle des solutions techniques issues de travaux de recherche, en particulier quand ce déploiement doit tenir compte de contraintes règlementaires. Cet éclairage et la collaboration très constructive des chercheurs avec les parties prenantes sont également particulièrement notables.

À ce titre, le jury a considéré que les résultats présentés par cette équipe de recherche ont de tout évidence un effet sur le grand public, mais également sur les fournisseurs de solutions de vote électroniques et sur la communauté scientifique dans son ensemble.

Un second article a également recueilli les critiques très positives du jury : « Marketing to Children Through Online Targeted Advertising: Targeting Mechanisms and Legal Aspects » par Tinhinane Medjkoune, Oana Goga et Juliette Senechal. Les autrices de cet article proposent une analyse juridique très claire de la législation qui entoure le ciblage publicitaire des mineurs puis, à la lumière de cette analyse, évaluent la possibilité de cibler des mineurs sur la plateforme de vidéo Youtube. Cet article s’intéresse à un thème d’actualité et à la mise en pratique d’une législation nouvelle.

À propos du prix CNIL – Inria pour la protection des données

Chaque année, ce prix récompense des équipes de chercheurs situées au moins en partie dans l’Union européenne et qui travaillent à l’amélioration de la protection des données personnelles ou de la vie privée. À travers la reconnaissance accordée à une recherche, il permet de rendre les enjeux de la protection des données, et les solutions pour la préserver, plus visibles auprès du grand public. Enfin, il offre l’opportunité de sensibiliser la communauté scientifique et les décideurs sur le sujet de la protection des données.

Remerciements

Pour décerner le prix 2023, la CNIL et Inria se sont appuyés sur un jury de 32 chercheurs internationalement reconnus que nous tenons à sincèrement remercier pour leur investissement et le temps qu’ils ont consacré à l’évaluation des nombreux articles reçus :

Mário S. Alvim (Federal University of Minas Gerais – Brésil) ;
Nicolas Anciaux (Inria, PETRUS team – France) ;
Aurélien Bellet (Inria PreMeDICaL team – France) ;
Sonia Ben Mokhtar (LIRIS/CNRS – France) ;
Nataliia Bielova (Inria PRIVATICS team – France) ;
Joe Calandrino (Federal Trade Commission – États-Unis) ;
Claude Castelluccia (CNIL/Inria Privatics team – France) ;
Grazia Cecere (IMT Business School - France) ;
Estelle Cherrier--Pawlowski (GREYC lab – ENSICAEN/CNRS – France) ;
Jean-François Couchot (Université of Bourgogne Franche-Comté, FEMTO-ST – France) ;
Mathieu Cunche (INSA-Lyon, Inria PRIVATICS – France) ;
Giuseppe D’Acquisto (Garante per la protezione dei dati personali – Italie) ;
Josep Domingo-Ferrer (Universitée Rovira i Virgil, Director-CYBERCAT – Espagne) ;
Simone Fischer-Hübner (Karlstad University – Suède) ;
Marco Gaboardi (Boston University – États-Unis) ;
Sébastien Gambs (University of Québec in Montréal – Canada) ;
Oana Goga (Laboratoire d'informatique de l'École polytechnique, Inria CEDAR team – France) ;
Marit Hansen (State Data Protection Commissioner of Land Schleswig-Holstein and Landeszentrum für Datenschutz – Allemagne) ;
Jaap-Henk Hoepman (Radboud University Nijmegen – Pays-Bas) ;
Kévin Huguenin (Université de Lausanne – Suisse) ;
Megha Khosla (TU Delft – Pays-Bas) ;
Pierre Laperdrix (Université de Lille/CNRS -Inria Sprials team – France ;
Maryline Laurent (Telecom SudParis – France) ;
Maryam Mehrnezhad (Royal Holloway University of London – Royaume-Uni) ;
Veelasha Moonsamy (Ruhr University Bochum – Allemagne) ;
Benjamin Nguyen (INSA-Centre Val de Loire, Inria PETRUS – France) ;
Catuscia Palamidessi (LIX/Inria Comète team - France) ;
François Pellegrini (Université de Bordeaux - France) ;
Alejandro Russo (Chalmers/Göteborg University – Suède) ;
Reza Shorki (National University of Singapore- Singapour) ;
Vincent Toubiana (CNIL – France) ;
Christine Utz (CISPA Helmholtz – Allemagne) ;
Narseo Vallina-Rodriguez (IMDEA Networks Institute and ICSI– Espagne) ;
Kim Wuyts (PwC Belgique - Belgique).