Vote électronique par internet, du 13 au 20 octobre 2011

Vote par Internet

Vote électronique par internet, du 13 au 20 octobre 2011

1/57

Vote par Internet

Introduction au vote par internet

Présentation de la solution mise en place

Processus du vote test

Organisation des bureaux de vote électronique

Préparation de l’élection

Période de vote électronique

Dépouillement

Mise en situation 2/57

Vote par Internet

Un nouveau mode de scrutin :

Un vote électronique par internet

Une modernisation des usages (temps de dépouillement)

Une organisation adaptée pour répondre aux multiples scrutins sur une même date

Renouvellement des :- comités techniques ministériel et de proximité- commissions administratives paritaires - commissions consultatives paritaires

Renouvellement des :- comités techniques ministériel et de proximité- commissions administratives paritaires - commissions consultatives paritaires

Une période unique de vote :

Du 13 au 20 octobre

Une période unique de vote :

Du 13 au 20 octobre

1 seul tour par scrutin

1 seul tour par scrutin

Pour :

657 scrutins657 scrutins


3/57

Issue de la loi du 5 juillet 2010

Relative à la rénovation sociale

Vote par Internet

Introduction au vote par internet Quelques dates incontournables ….

4/57

Mardi 13 septembrejusqu’à 17h, heure de Paris

Date limite de dépôt dans les IA, les rectorats et en administration centrale des déclarations individuelles de candidatures (DIC), des candidatures logos et professions de foi et des noms des délégués

Mardi 13 septembreaprès 17h, heure de Paris

Affichage pour information dans les services déconcentrés et dans les services centraux des candidatures déposées

Jeudi 22 septembre Affichage des listes électorales (LEC), des listes de candidats pour l’ensemble des scrutins sur le portail élections.Affichage par extraits des LEC dans les écoles, les établissements publics locaux d’enseignement, les services académiques, les établissements publics d’enseignement supérieur

Du lundi 26 au vendredi 30 septembre

Réunion de répartition des clefs pour les BVEC

Mercredi 12 Octobre Constitution des BVE/BVEC

Mercredi 12 octobre Date limite de réception d’un nouvel identifiant de vote en cas de perte par voie électronique uniquement (8h, heure de Paris)Achèvement à 14h (heure de Paris) de la cérémonie publique de génération et d’attribution des clefs et des mots de passe associésScellement des urnes électroniques (BVE/BVCE)

Vote par Internet

Introduction au vote par internet Quelques dates incontournables ….

5/57

Jeudi 13 octobre Réunion de l’ensemble des BVE/BVEC en vue de l’ouverture de l’application de vote à 10h, heure de Paris et début des opérations électorales de vote électronique par internetOuverture de l’assistance téléphonique aux électeurs (le 13 octobre 2011 8h-21h, et le samedi de 9h à 13h, et le 20 octobre de 8h à 17h)

Vendredi 14 octobre Ouverture des kiosques de vote (sauf à la Réunion)

Lundi 17 octobre Ouverture des kiosques de vote exclusivement à la Réunion

Mardi 18 octobre Ouverture des kiosques de vote (tous lieux)

Jeudi 20 octobre Date limite de réception du mot de passe en cas de perteOuverture des kiosques

Jeudi 20 octobre après 17h, heure de Paris

Clôture du scrutin (17h, heure de Paris)Réception de la note des experts certifiant l’intégrité du systèmeDépouillement des votes des BVE des comités techniques et proclamation des résultats pour les comités techniques

Vendredi 21 octobre Dépouillement des votes des BVEC et proclamation des résultats pour les scrutins (autres que les comités techniques)

Vote par Internet



Processus du vote




Dépouillement

Mise en situation

6/57

• Garantir l’anonymat du vote de l’électeur et assurer son authentification :•Les électeurs doivent être fortement authentifiés

•Seuls les électeurs dûment identifiés sont autorisés à voter

•L’anonymat du vote de l’électeur doit être garanti

• Protéger l’urne numérique afin de garantir :•Le secret des résultats intermédiaires •L’intégrité des votes émis•L’impossibilité d’ajouter de faux bulletins de vote

• Permettre la vérifiabilité tout en évitant la coercition ou l’achat de voix

Toute application de vote électronique doit respecter les normes de sécurité suivantes :

Présentation de la solution mise en placeNormes de sécurité du vote électronique

Client Interface

Voting App.

Tallying App.

Urne Numérique BVECElecteurs

Administrateur Scrutateurs

PKI

Reçu de VoteEnvelopenumérique

Certificat numérique Electeur

Result

Voting Service

Mixing Service

Présentation de la solution mise en placeVote électronique sécurisé

Présentation de la solution mise en placeSchéma de partage du secret - Clé de déchiffrement

Génération du bi-clé Reconstruction de la clé

Avant le vote

Seule la clé publique existe

Pendant le vote Après le vote

Clé Publique =Chiffrement

Clé privée =Déchiffrement

Clé Publique Clé privée = clé de déchiffrement

Clé Publique

Bureau de Vote ElectroniqueUrne numérique

Ordinateur de l’électeur

Electeur

Vote chiffré et signé

Authentification Vote Dépouillement

Résultats

Liste des Reçus de vote

Liste d’émargementReçu de Vote

Présentation de la solution mise en placePrésentation de la solution mise en placeLes 3 grandes étapes du voteLes 3 grandes étapes du vote

Principales étapes du protocole cryptographique1. Constitution du BVE. Création de la paire de clés de l’élection (bi-clé urne). 2. La clé privée est distribuée parmi les membres du BVE selon un protocole cryptographique de partage du secret. Cette clé privée est ensuite détruite.3. Le processus de vote commence. Lorsqu’un électeur se connecte au système de e-vote, un applet signé numériquement est automatiquement téléchargé sur

l’appareil de vote afin de créer un environnement sécurisé.4. L’électeur s’identifie au travers d’une e-signature ou par d’autres moyens et choisit ses options de vote.5. L’électeur reçoit un reçu signé numériquement contenant un numéro aléatoire validé par le serveur. 6. Le reçu et le vote sont scellés dans une enveloppe digitale par la clé publique du BVE. 7. L’enveloppe est signée numériquement avec la clé privée de l’électeur et conservée dans l’urne électronique.8. L’urne est transportée physiquement au serveur de dépouillement géré par le BVE. 9. La clé privée de l’élection est reconstruite afin d’ouvrir les enveloppes digitales. 10. Un protocole de mixing rompt la relation entre les enveloppes digitales des électeurs et les votes (contenus dans les enveloppes).11. Les votes et les reçus sont publiés sur deux listes différentes.12. Le processus de comptabilisation des votes est audité et la vérification par les électeurs est autorisée.

Ce protocole cryptographique est protégé par un brevet international

Présentation de la solution mise en placeProtocole Cryptographique Pnyx

Solution mise en place Reçu de Vote, Preuve de vote + Preuve de dépouillement

Bulletin de vote

Preuve de vote

Urne numérique

Serveurs de vote

PublicationReçus de

vote

Publication résultats

1

2Autorisation d’affichage

3

45 Vérification par l’électeur

Clé Publique

Clé Privée

Electeur BVEC

Secret du VoteSeul le BVEC peut déchiffrer le bulletin de vote

Description de la solution mise en placeDépôt d’un Bulletin - Chiffrement à clé publique

Clés publiques des électeursClé Privée de

l’électeur

Electeur BVEC

Authenticité + IntégritéSeuls les électeurs munis d’un certificat valide pour l’élection peuvent participer et leur

bulletin une fois enregistré dans l’urne ne peut plus être modifié

Présentation de la solution mise en placeDépôt d’un Bulletin - Chiffrement à clé privée (signature)

(109, 45, 89, …………….,21, 39)

Disc Memory Disc

Clé Privée

Présentation de la solution mise en placeDépouillement (Mixing)

Présentation de la solution mise en placeLogs inaltérables

1094589…………….2139

Log info hash chain Private key

Log1

Log2 9738945…………….0404

9738945…………….0404LogN

……

……

…

Vote par Internet

Présentation de la solution mise en placePrésentation de la solution mise en placeTechniques cryptographiques utilisés dans les protocolesTechniques cryptographiques utilisés dans les protocoles

• Schéma de partage du secret

• Afin de protéger la clé privée du scrutin

• Certificats numériques

• Authentification forte des électeurs et signature numérique de l’information

• Enveloppes numériques

• Afin de préserver la confidentialité du vote et d’éviter la corrélation entre votes chiffrés

• Reçus de vote

• Afin de permettre l’auto-vérification

• Mixing (dépouillement / Déchiffrement)

• Pas de corrélation entre vote chiffré et électeur

• Logs inaltérables

• Afin de préserver l’intégrité et l’authenticité des logs

Vote par Internet

Présentation de la solution mise en placePrésentation de la solution mise en placeMesures de sécurité de la plateformeMesures de sécurité de la plateforme

• Deux branches principales, indépendantes logiquement et physiquement et entièrement redondées:

L’émargement Le système de vote

Une sonde anti-intrusion (NIDS) Tipping Point, solution phare des mécanismes de défense contre les intrusions

« hardenning » des serveurs

Cages positionnées dans les baies de stockage des équipements.

Pose de scellés physique sur les serveurs

Centralisation des log inaltérables sur une machine dédiée

Vote par Internet



Processus du vote




Dépouillement

Mise en situation

19/57

Chaque électeur reçoit sa « notice de vote », sur son lieu de travail transmise en main propre par son responsable administratif

La notice de vote comporte : •l’identifiant•le numen,•l’adresse URL pour obtenir son mot de passe

L’électeur se connecte à l’application de vote (url se trouvant sur la lettre remise en main propre et/ou sur l’espace « grand public » du « portail de vote »)

Processus de vote Réception de la notice de vote en main propre

20/57

Une fois connecté, l’électeur s’identifie :

l’identifiant de vote le numem

le 6ème et le 7ème caractère du numéro de sécurité sociale

Si l’électeur ne peut recevoir la « notice de vote » en main propre, un processus en ligne lui permet de récupérer ses identifiants de vote

L’électeur reçoit sur messagerie professionnelle un « lien à usage unique». Ce lien est valable une seule fois.

Une fois connecté, l’électeur s’identifie en renseignant :

le numen

le 6ème et le 7ème caractère du numéro de sécurité sociale Le mot de passe de l’électeur s’affiche à

l’écran

Processus de vote Réception des identifiants de vote par « lien à usage unique »

21

L’identifiant de vote est envoyé sur sa messagerie professionnelle

Depuis le portail d’information « espace grand public » , l’électeur se connecte sur l’application

l’électeur reçoit son mot de passe sur sa messagerie professionnelle

L’électeur s’identifie en renseignantson identifiant de vote, numen, le 6éme et 7éme numéro de sécurité sociale

l’identifiant de vote

le numem

le 6ème et le 7ème caractère du numéro de sécurité sociale

Processus de vote Réception des identifiants de vote par lien à usage unique

22/57

Vote par Internet

1 Accès à l’isoloir 2 Sélection du scrutin

3 Choix du bulletin

6 Retour au choix du scrutin

4 Confirmation de vote

Un vote Un vote : simple facile

rapide

Un vote Un vote : simple facile

rapide5 preuve de vote

Processus de vote Portail destiné aux électeurs

23/57

Vote par Internet

Serveur de vote

Authentification renforcée des électeurs

Un portail hébergé par un prestataire leader dans le domaine du vote électronique et disponible 7j/7 et 24h24 pendant la durée du vote

Anonymat des électeurs (votes chiffrés et scellés dans des enveloppes numériques)

Protection et scellement de l’urne numériqueInviolabilité des résultats électoraux(impossible d’éliminer un vote , de le modifier, journaux infalsifiables)

Des contrôles stricts par :Des experts indépendants:

• Exercent des contrôles rigoureux sur :

la solution technique

l’organisation mise en place par le ministère

• Garantissent à l’ensemble des électeurs l’intégrité et la sincérité du scrutin

• Exigences préalables à la mise en œuvre des systèmes de vote électronique

• Le scrutin (confidentialité des données, authentification des électeurs,

• Déroulement du vote

• La Publication

• L’arrêté du 18 Juillet a preuve de vote la validation lors de la séance du 16 Juin

Délibération n° 2010-371 du 21 octobre 2010

Prise en compte des recommandations:

Preuve de vote remise à l’électeur lui signalant que son vote à bien été enregistré dans l’urne électronique

Processus de vote Sécurité et confidentialité du vote

24/57

Vote par Internet



Processus du vote




Dépouillement

Mise en situation

Réponses aux questions les plus fréquentes 25/57

Vote par Internet

0rganisation des bureaux de vote électronique Zoom sur l’organisation des BVE/BVEC

1 BVE pour le Comité technique

académique

1 BVEC qui comprendra les N BVE

CAPACAPD

CCP

CAPA

IEN Personnels de direction. Conseillers d’administration scolaire et Universitaire. Agrégés Certifiés, AE et CE PLP Professeurs d’EPS et CE d’EPS PEGC CPE Directeurs de CIO et COP ATRF ATEE

CAPD des Professeurs des écoles et instituteurs département N1 des Professeurs des écoles et instituteurs département N2

CCPA

Directeurs adjoints chargés de SEGPA. Agents non titulaires Fonctions d’enseignement, d’éducation et

d’orientation. Agents non titulaires Fonctions domaines administratif, technique, social et

de santé. Agents non titulaires Fonctions de surveillance et d’accompagnement des

élèves.

Vote par Internet

Toutes les informations concernant :

• La liste des personnes ayant voté

• Le taux de participation

• Des cartes à puce pour assurer la sécurité du scrutin.

• Chaque membre du BVE/ BVEC reçoit une carte à puce

• Présent dans chaque bureau de vote électronique centralisateur lors des opérations de scellement et de dépouillement

• En charge de tous les aspects métiers des opérations de vote : configuration, utilisations de l’outil de vote

Des outils pour présider

Une équipe de correspondants techniques

BVE

0rganisation des bureaux de vote électronique Outils et accompagnement des membres du bureau de vote

27/57

Vote par Internet

- Un ordinateur- Une connexion « VPN » : liaison sécurisée vers le site d’hébergement- Un lecteur de carte- Des cartes à puce

0rganisation des bureaux de vote électronique Matérialisation du Bureau de Vote Centralisateur

28/57

Vote par Internet



Processus du vote




Dépouillement


Vote par Internet

1 Chaque scrutin possède une clé numérique, cette clé permet lors de la clôture du vote d’ouvrir l’urne électronique

2 Pour assurer la sécurité du vote , la clé est fragmentée. Le fragment est enregistré sur une carte à puce.La carte à puce est protégée par un mot de passe personnel et distribué à chaque membre du BVE CT /BVEC

3 Chaque carte contient une partie de la clé numérique.Le fragment peut être lu grâce à un lecteur et un mot de passe

Préparation de l’élection Créer le BVE/BVEC : fonctionnement des clés de déchiffrements 1/2

30/57

Vote par Internet

• Les cartes à puce sont personnelles

•Le mot de passe contient 8 caractères au choix (majuscules, minuscules ou chiffres)

• Chaque membre du BVE CT et du BVEC choisit son code secret

•Chaque membre du BVE CT et du BVEC reçoit une carte à puce

Objectifs : Sécuriser le voteCOTECPréparation de l’élection

Créer le BVE CT/BVEC : fonctionnement des clés de déchiffrements 2/2

BVEC

31/57

BVE

Pensez à votre mot de passe avant la distribution des cartes !A l’issue du vote, il sera conservé sous scellé (pas de code à caractère privé)Pensez à récupérer la carte à puce après les élections

Pour le scellement

Vote par Internet

Objectifs : Assurer l’intégrité du vote et des

résultats

Deux types de vérifications :

• le nombre d’électeurs

• la présence des électeurs (par sondage)

• le nombre et l’exactitude des listes de candidats par scrutin

• la présence de ou des scrutins qui lui (est) sont rattaché(s) au bureau de vote

Président du bureau de

vote

Membres du bureau

de vote

Après l’accord du président et des membres du bureau de vote, le « COTEC » télécharge le certificat du bureau de vote (BVE CT ou BVEC)

Préparation de l’élection Valider la configuration de l’élection

32/57

COTEC

Vote par Internet

Vérification du nombre

d’électeurs

Recherche par le numéro, (propre au prestataire) le nom d’usage, le prénom

Préparation de l’élection Zoom sur les vérifications du Président du Bureau de Vote

33/57

Vote par Internet

Objectifs : Vérifier le ou les composants du scrutin

Préparation de l’élection Valider la configuration de l’élection par les membres du bureau de vote

34/57

Détail du bulletin

Les dates et heures d’ouverture

et de clôture du scrutin

Le logo

L’ordre d’affichage

Liste des candidats

Vote par Internet

Objectifs : Poser les scellés

Réalisé sur le site hébergeurReprésentant du

ministère

Le site hébergeur se situe à Vendôme La pause des scellés garantit à tous les acteurs (auditeurs,

syndicats, électeurs) que personne n’a modifié le système Les scellés empêchent les accès physiques sur les machines

durant la période de vote

Préparation de l’élection Démarrage de la cérémonie du scellement du vote

35/57

Vote par Internet



Processus du vote




Dépouillement


Réception d’un courriel quotidien confirmant l’intégrité du système de vote par Internet

Suivre l’émargement des personnes ayant voté et le taux de participation sur l’espace administrateur

Présidents des BVE

Surveiller les scrutinsExperts

indépendants

Présidents des

BVEC


37/57

BVECBVE

Vote par Internet

Exemples dExemples d’’interventions des experts :interventions des experts :

• Démontrer l’adéquation du système vis-à-vis de la recommandation de la CNIL

• Vérifier l’absence de programme caché

• Garantir que le système déployé est bien celui audité

• Se rendre si besoin sur la plate-forme d’hébergement du système de vote

• Vérifier dans 3 bureaux de vote les opérations suivantes : Scellement du système de vote, ouverture du scrutin, dépouillement des votes

Expertsindépendants

Période de vote électronique Surveiller le scrutin et suivre le déroulement du vote

Objectifs : Garantir l’intégrité du vote

38/57

Vote par Internet

Le taux de participation est actualisé 3 fois par jour (8h00, 14h00 et 20h00)

Les membres du bureau de vote se connecte dans l’espace administrateur


Objectifs : Suivre le taux de participation

43/57

BVECBVE

Accueil BVE

Accueil BVEC

Cliquer sur le lien taux de participation

Cliquer sur le lien taux de participation

Renseigner les codes

Le taux de participation s’affiche à l’écran.

Vote par Internet


Objectifs : Suivre les personnes ayant déjà

voté

40/57

BVECBVE

Les membres du bureau de vote peuvent consulter les données de l’élection

Vote par Internet

Les membres du bureau de vote peuvent effectuer une recherche par numéro, nom d’usage, prénom

Les membres du bureau de vote se connectent dans l’espace administrateur

Recherche du nom

Affichage de la liste

Vote par Internet



Processus du vote




Dépouillement


Clôturer le vote et desceller les urnes Réalisé sur le site hébergeur Experts

indépendants

Mise en ligne des résultats Le ministère

Dépouillement

42/57

Démarrer le processus de dépouillement

Ouverture de l’urne électronique et comptage des voix BVECBVE CT

COTEC

Calculer les résultats et établir le PV de chaque scrutin Experts

indépendantssur certains

sites

BVECBVE CT

COTEC

Clôture du vote :

Dès la fermeture du vote les liens vers le portail de vote sont automatiquement supprimés Le lien permettant de récupérer les mots de passe est désactivé Il devient dés à présent impossible de voter, l’électeur connecté à l’application de vote clôture son scrutin en cours

Descellement de l’urne:

Vérification des scellés physiques Les experts indépendants valident l’intégrité de l’urne de chaque scrutin Le taux de participation est publié sur l’espace réservé aux membres du BVE CT/BVEC avant le dépouillement.

Réalisé sur le site hébergeur Experts

indépendants

Dépouillement Clôturer le vote et desceller les urnes

Objectifs : Interdire l’accès à l’urne

43/57

Deux dates à retenir : 1. la phase de dépouillement le 20 octobre 20 octobre pour les BVE des comités techniques

ministériel et des proximités (BVE CT)2. Puis le 21 octobre 21 octobre pour le BVEC

la reconstruction de la clé de déchiffrement requière la présence de : au moins 50% + 1 des clés attribuées aux organisations syndicales au moins 1 des 2 clés attribuées à l’administration

Pour ouvrir l’urne électronique, les membres du BVE CT/ BVEC reconstitue la clé avec leurs cartes.Une fois l’urne électronique ouverte le dépouillement peut être lancé ainsi que la génération des résultats

COTECDépouillement Le processus de dépouillement 1/3

Objectifs : Dépouiller les scrutins

44/57

BVECBVE

BVECDépouillement Attribution des sièges 3/3

Objectifs : Calculer le résultat et attribuer

les siègesCOTECBVE Experts

indépendants

45/57

Affichage du résultat

46/57

Synthèse Les points importants

Documents

Vote électronique par internet, du 13 au 20 octobre 2011