480 likes | 687 Views
Vote électronique par internet, du 13 au 20 octobre 2011. Introduction au vote par internet Présentation de la solution mise en place Processus du vote test Organisation des bureaux de vote électronique Préparation de l ’ élection Période de vote électronique Dépouillement
E N D
Introduction au vote par internet • Présentation de la solution mise en place • Processus du vote test • Organisation des bureaux de vote électronique • Préparation de l’élection • Période de vote électronique • Dépouillement • Mise en situation
Introduction au vote par internet Ensemble du personnel de la fonction publique d’état- titulaire - stagiaire - contractuel Issue de la loi du 5 juillet 2010Relative à la rénovation sociale 657 scrutins Une période unique de vote :Du 13 au 20 octobre Renouvellement des :- comités techniques ministériel et de proximité- commissions administratives paritaires - commissions consultatives paritaires 1 seul tour par scrutin Un nouveau mode de scrutin : Un vote électronique par internet Une modernisation des usages (temps de dépouillement) Une organisation adaptée pour répondre aux multiples scrutins sur une même date Pour :
Introduction au vote par internet Quelques dates incontournables ….
Introduction au vote par internet Quelques dates incontournables ….
Introduction au vote par internet • Présentation de la solution mise en place • Processus du vote • Organisation des bureaux de vote électronique • Préparation de l’élection • Période de vote électronique • Dépouillement • Mise en situation
Présentation de la solution mise en place Normes de sécurité du vote électronique Toute application de vote électronique doit respecter les normes de sécurité suivantes : • Garantir l’anonymat du vote de l’électeur et assurer son authentification : • Les électeurs doivent être fortement authentifiés • Seuls les électeurs dûment identifiés sont autorisés à voter • L’anonymat du vote de l’électeur doit être garanti • Protéger l’urne numérique afin de garantir : • Le secret des résultats intermédiaires • L’intégrité des votes émis • L’impossibilité d’ajouter de faux bulletins de vote • Permettre la vérifiabilité tout en évitant la coercition ou l’achat de voix
Présentation de la solution mise en place Vote électronique sécurisé Electeurs UrneNumérique BVEC Tallying App. Client Interface Voting App. Result MixingService VotingService PKI Certificat numérique Electeur Reçu de Vote Envelope numérique Administrateur Scrutateurs
Présentation de la solution mise en place Schéma de partage du secret - Clé de déchiffrement Avant le vote Pendant le vote Après le vote Génération du bi-clé Seule la clé publique existe Reconstruction de la clé Clé Publique = Chiffrement Clé Publique Clé Publique Clé privée = Déchiffrement Clé privée = clé de déchiffrement
Présentation de la solution mise en placeLes 3 grandes étapes du vote Dépouillement Authentification Vote Reçu de Vote Electeur Liste d’émargement Résultats Vote chiffré et signé Ordinateur de l’électeur Liste des Reçus de vote Bureau de Vote Electronique Urne numérique
Présentation de la solution mise en placeProtocole Cryptographique Pnyx • Principales étapes du protocole cryptographique • Constitution du BVE. Création de la paire de clés de l’élection (bi-clé urne). • La clé privée est distribuée parmi les membres du BVE selon un protocole cryptographique de partage du secret. Cette clé privée est ensuite détruite. • Le processus de vote commence. Lorsqu’un électeur se connecte au système de e-vote, un applet signé numériquement est automatiquement téléchargé sur l’appareil de vote afin de créer un environnement sécurisé. • L’électeur s’identifie au travers d’une e-signature ou par d’autres moyens et choisit ses options de vote. • L’électeur reçoit un reçu signé numériquement contenant un numéro aléatoire validé par le serveur. • Le reçu et le vote sont scellés dans une enveloppe digitale par la clé publique du BVE. • L’enveloppe est signée numériquement avec la clé privée de l’électeur et conservée dans l’urne électronique. • L’urne est transportée physiquement au serveur de dépouillement géré par le BVE. • La clé privée de l’élection est reconstruite afin d’ouvrir les enveloppes digitales. • Un protocole de mixing rompt la relation entre les enveloppes digitales des électeurs et les votes (contenus dans les enveloppes). • Les votes et les reçus sont publiés sur deux listes différentes. • Le processus de comptabilisation des votes est audité et la vérification par les électeurs est autorisée. • Ce protocole cryptographique est protégé par un brevet international 11.
Solution mise en place Reçu de Vote, Preuve de vote + Preuve de dépouillement Bulletin de vote 3 1 Serveurs de vote Urne numérique Autorisation d’affichage 2 Preuve de vote 4 5 Vérification par l’électeur Publication Reçus de vote Publication résultats 12.
Clé Privée Clé Publique Description de la solution mise en place Dépôt d’un Bulletin - Chiffrement à clé publique Secret du Vote Seul le BVEC peut déchiffrer le bulletin de vote BVEC Electeur
Clé Privée de l’électeur Présentation de la solution mise en place Dépôt d’un Bulletin - Chiffrement à clé privée (signature) Authenticité + Intégrité Seuls les électeurs munis d’un certificat valide pour l’élection peuvent participer et leur bulletin une fois enregistré dans l’urne ne peut plus être modifié Clés publiques des électeurs BVEC Electeur
Présentation de la solution mise en place Dépouillement (Mixing) Disc Disc Memory (109, 45, 89, …………….,21, 39) Clé Privée
Présentation de la solution mise en placeLogs inaltérables Log info hash chain Private key 1094589…………….2139 Log1 Log2 9738945…………….0404 …………… LogN 9738945…………….0404
Présentation de la solution mise en place Techniques cryptographiques utilisés dans les protocoles • Schéma de partage du secret • Afin de protéger la clé privée du scrutin • Certificats numériques • Authentification forte des électeurs et signature numérique de l’information • Enveloppes numériques • Afin de préserver la confidentialité du vote et d’éviter la corrélation entre votes chiffrés • Reçus de vote • Afin de permettre l’auto-vérification • Mixing (dépouillement / Déchiffrement) • Pas de corrélation entre vote chiffré et électeur • Logs inaltérables • Afin de préserver l’intégrité et l’authenticité des logs
Présentation de la solution mise en place Mesures de sécurité de la plateforme • Deux branches principales, indépendantes logiquement et physiquement et entièrement redondées: • L’émargement • Le système de vote • Une sonde anti-intrusion (NIDS) Tipping Point, solution phare des mécanismes de défense contre les intrusions • « hardenning » des serveurs • Cages positionnées dans les baies de stockage des équipements. • Pose de scellés physique sur les serveurs • Centralisation des log inaltérables sur une machine dédiée
Introduction au vote par internet • Présentation de la solution mise en place • Processus du vote • Organisation des bureaux de vote électronique • Préparation de l’élection • Période de vote électronique • Dépouillement • Mise en situation
Processus de vote Réception de la notice de vote en main propre Chaque électeur reçoit sa « notice de vote », sur son lieu de travail transmise en main propre par son responsable administratif • La notice de vote comporte : • l’identifiant • le numen, • l’adresse URL pour obtenir son mot de passe Une fois connecté, l’électeur s’identifie : L’électeur se connecte à l’application de vote (url se trouvant sur la lettre remise en main propre et/ou sur l’espace « grand public » du « portail de vote ») l’identifiant de vote le numem le 6ème et le 7ème caractère du numéro de sécurité sociale
Processus de vote Réception des identifiants de vote par « lien à usage unique » Si l’électeur ne peut recevoir la « notice de vote » en main propre, un processus en ligne lui permet de récupérer ses identifiants de vote L’électeur reçoit sur messagerie professionnelle un « lien à usage unique». Ce lien est valable une seule fois. Une fois connecté, l’électeur s’identifie en renseignant : le numen le 6ème et le 7ème caractère du numéro de sécurité sociale Le mot de passe de l’électeur s’affiche à l’écran L’identifiant de vote est envoyé sur sa messagerie professionnelle
Processus de vote Réception des identifiants de vote par lien à usage unique Depuis le portail d’information « espace grand public » , l’électeur se connecte sur l’application L’électeur s’identifie en renseignant son identifiant de vote, numen, le 6éme et 7éme numéro de sécurité sociale l’identifiant de vote le numem l’électeur reçoit son mot de passe sur sa messagerie professionnelle le 6ème et le 7ème caractère du numéro de sécurité sociale
Processus de vote Portail destiné aux électeurs 6Retour au choix du scrutin 1Accès à l’isoloir 2Sélection du scrutin Un vote : simple facile rapide 3Choix du bulletin 5preuve de vote 4Confirmation de vote
Processus de vote Sécurité et confidentialité du vote Un portail hébergé par un prestataire leader dans le domaine du vote électronique et disponible 7j/7 et 24h24 pendant la durée du vote Protection et scellement de l’urne numérique Authentification renforcée des électeurs Inviolabilité des résultats électoraux(impossible d’éliminer un vote , de le modifier, journaux infalsifiables) Anonymat des électeurs (votes chiffrés et scellés dans des enveloppes numériques) Preuve de vote remise à l’électeur lui signalant que son vote à bien été enregistré dans l’urne électronique Prise en compte des recommandations: Des contrôles stricts par : Des experts indépendants: • Exercent des contrôles rigoureux sur : • la solution technique • l’organisation mise en place par le ministère • Garantissent à l’ensemble des électeurs l’intégrité et la sincérité du scrutin • Exigences préalables à la mise en œuvre des systèmes de vote électronique • Le scrutin (confidentialité des données, authentification des électeurs, • Déroulement du vote • La Publication • L’arrêté du 18 Juillet a preuve de vote la validation lors de la séance du 16 Juin Délibération n° 2010-371 du 21 octobre 2010 Serveur de vote
Introduction au vote par internet • Présentation de la solution mise en place • Processus du vote • Organisation des bureaux de vote électronique • Préparation de l’élection • Période de vote électronique • Dépouillement • Mise en situation • Réponses aux questions les plus fréquentes
0rganisation des bureaux de vote électronique Zoom sur l’organisation des BVE/BVEC 1 BVE pour le Comité technique académique 1 BVEC qui comprendra les N BVE CCP CAPD CAPA
0rganisation des bureaux de vote électronique Outils et accompagnement des membres du bureau de vote Des outils pour présider Un portail d’information sécurisé • Toutes les informations concernant : • La liste des personnes ayant voté • Le taux de participation • Des cartes à puce pour assurer la sécurité du scrutin. • Chaque membre du BVE/ BVECreçoit une carte à puce BVEC BVE Une équipe de correspondants techniques • Présent dans chaque bureau de vote électronique centralisateur lors des opérations de scellement et de dépouillement • En charge de tous les aspects métiers des opérations de vote : configuration, utilisations de l’outil de vote BVEC BVE BVE
0rganisation des bureaux de vote électronique Matérialisation du Bureau de Vote Centralisateur - Un ordinateur - Une connexion « VPN » : liaison sécurisée vers le site d’hébergement - Un lecteur de carte - Des cartes à puce
Introduction au vote par internet • Présentation de la solution mise en place • Processus du vote • Organisation des bureaux de vote électronique • Préparation de l’élection • Période de vote électronique • Dépouillement • Mise en situation
2 1 3 Préparation de l’élection Créer le BVE/BVEC: fonctionnement des clés de déchiffrements 1/2 1 Chaque scrutin possède une clé numérique, cette clé permet lors de la clôture du vote d’ouvrir l’urne électronique 2Pour assurer la sécurité du vote , la clé est fragmentée. Le fragment est enregistré sur une carte à puce.La carte à puce est protégée par un mot de passe personnel et distribué à chaque membre du BVE CT /BVEC 3 Chaque carte contient une partie de la clé numérique. Le fragment peut être lu grâce à un lecteur et un mot de passe
Objectifs : Sécuriser le vote BVE BVEC 2 1 3 Préparation de l’élection Créer le BVE CT/BVEC: fonctionnement des clés de déchiffrements 2/2 • Le mot de passe contient 8 caractères au choix (majuscules, minuscules ou chiffres) • Chaque membre du BVE CT et du BVEC reçoit une carte à puce COTEC • Les cartes à puce sont personnelles • Chaque membre du BVECT et du BVECchoisit son code secret Pour le scellement Pensez à votre mot de passe avant la distribution des cartes ! A l’issue du vote, il sera conservé sous scellé (pas de code à caractère privé) Pensez à récupérer la carte à puce après les élections
Objectifs : Assurer l’intégrité du vote et des résultats 2 1 3 Préparation de l’élection Valider la configuration de l’élection Président du bureau de vote Deux types de vérifications : Membres du bureau de vote COTEC • le nombre d’électeurs • la présence des électeurs (par sondage) • le nombre et l’exactitude des listes de candidats par scrutin • la présence de ou des scrutins qui lui (est) sont rattaché(s) au bureau de vote Après l’accord du président et des membres du bureau de vote, le « COTEC » télécharge le certificat du bureau de vote (BVECT ou BVEC)
2 1 3 Préparation de l’élection Zoom sur les vérifications du Président du Bureau de Vote Recherche par le numéro, (propre au prestataire) le nom d’usage, le prénom Vérification du nombre d’électeurs
2 1 3 Préparation de l’élection Valider la configuration de l’élection par les membres du bureau de vote Objectifs : Vérifier le ou les composants du scrutin Les dates et heures d’ouverture et de clôture du scrutin Détail du bulletin Le logo L’ordre d’affichage Liste des candidats
Objectifs : Poser les scellés Réalisé sur le site hébergeur 2 1 3 Préparation de l’élection Démarrage de la cérémonie du scellement du vote Représentant du ministère • Le site hébergeur se situe à Vendôme • La pause des scellés garantit à tous les acteurs (auditeurs, syndicats, électeurs) que personne n’a modifié le système • Les scellés empêchent les accès physiques sur les machines durant la période de vote
Introduction au vote par internet • Présentation de la solution mise en place • Processus du vote • Organisation des bureaux de vote électronique • Préparation de l’élection • Période de vote électronique • Dépouillement • Mise en situation
Suivre l’émargement des personnes ayant voté et le taux de participation sur l’espace administrateur Réception d’un courriel quotidien confirmant l’intégrité du système de vote par Internet Surveiller les scrutins 2 1 3 Période de vote électronique Expertsindépendants 13 au 20 octobre Présidents des BVE Présidents des BVEC BVE BVEC
2 1 3 Objectifs : Garantir l’intégrité du vote Période de vote électronique Surveiller le scrutin et suivre le déroulement du vote Expertsindépendants Exemples d’interventions des experts : • Démontrer l’adéquation du système vis-à-vis de la recommandation de la CNIL • Vérifier l’absence de programme caché • Garantir que le système déployé est bien celui audité • Se rendre si besoin sur la plate-forme d’hébergement du système de vote • Vérifier dans 3 bureaux de vote les opérations suivantes : Scellement du système de vote, ouverture du scrutin, dépouillement des votes
2 1 3 Objectifs : Suivre le taux de participation Période de vote électronique Surveiller le scrutin et suivre le déroulement du vote Le taux de participation est actualisé 3 fois par jour (8h00, 14h00 et 20h00) Les membres du bureau de vote se connecte dans l’espace administrateur Le taux de participation s’affiche à l’écran. Renseigner les codes Accueil BVEC Accueil BVE BVE BVEC Cliquer sur le lien taux de participation Cliquer sur le lien taux de participation
2 1 3 Objectifs : Suivre les personnes ayant déjà voté Période de vote électronique Surveiller le scrutin et suivre le déroulement du vote Les membres du bureau de vote se connectent dans l’espace administrateur Les membres du bureau de vote peuvent consulter les données de l’élection Recherche du nom Les membres du bureau de vote peuvent effectuer une recherche par numéro, nom d’usage, prénom Affichage de la liste BVE BVEC Vote par Internet
Introduction au vote par internet • Présentation de la solution mise en place • Processus du vote • Organisation des bureaux de vote électronique • Préparation de l’élection • Période de vote électronique • Dépouillement • Mise en situation
3 1 2 Dépouillement Le ministère Expertsindépendants sur certains sites Expertsindépendants Clôturer le vote et desceller les urnes 20 octobre Réalisé sur le site hébergeur COTEC COTEC Démarrer le processus de dépouillement Ouverture de l’urne électronique et comptage des voix 20 octobre 21 octobre Calculer les résultats et établir le PV de chaque scrutin BVE CT BVE CT BVEC BVEC Mise en ligne des résultats
Objectifs : Interdire l’accès à l’urne 3 1 2 Dépouillement Clôturer le vote et desceller les urnes Réalisé sur le site hébergeur Expertsindépendants • Clôture du vote : • Dès la fermeture du vote les liens vers le portail de vote sont automatiquement supprimés • Le lien permettant de récupérer les mots de passe est désactivé • Il devient dés à présent impossible de voter, l’électeur connecté à l’application de vote clôture son scrutin en cours • Descellement de l’urne: • Vérification des scellés physiques • Les experts indépendants valident l’intégrité de l’urne de chaque scrutin • Le taux de participation est publié sur l’espace réservé aux membres du BVE CT/BVEC avant le dépouillement • .
Objectifs : Dépouiller les scrutins 3 1 2 Dépouillement Le processus de dépouillement 1/3 • Deux dates à retenir : • la phase de dépouillement le 20 octobre pour les BVE des comités techniques ministériel et des proximités (BVE CT) • Puis le 21 octobre pour le BVEC • la reconstruction de la clé de déchiffrement requière la présence de : • au moins 50% + 1 des clés attribuées aux organisations syndicales • au moins 1 des 2 clés attribuées à l’administration COTEC Pour ouvrir l’urne électronique, les membres du BVE CT/BVEC reconstitue la clé avec leurs cartes.Une fois l’urne électronique ouverte le dépouillement peut être lancé ainsi que la génération des résultats BVE BVEC
Objectifs : Calculer le résultat et attribuer les sièges 3 1 2 Dépouillement Attribution des sièges 3/3 BVEC BVE Expertsindépendants Affichage du résultat COTEC
Processus de vote Organisation des bureaux de vote électronique Préparation de l’élection Dépouillement Période de vote électronique Synthèse Les points importants