Upload
dwayne
View
37
Download
0
Embed Size (px)
DESCRIPTION
Vote électronique par internet, du 13 au 20 octobre 2011. Introduction au vote par internet Présentation de la solution mise en place Processus du vote test Organisation des bureaux de vote électronique Préparation de l ’ élection Période de vote électronique Dépouillement - PowerPoint PPT Presentation
Citation preview
Vote par Internet
Vote électronique par internet, du 13 au 20 octobre 2011
1/57
Vote par Internet
Introduction au vote par internet
Présentation de la solution mise en place
Processus du vote test
Organisation des bureaux de vote électronique
Préparation de l’élection
Période de vote électronique
Dépouillement
Mise en situation 2/57
Vote par Internet
Un nouveau mode de scrutin :
Un vote électronique par internet
Une modernisation des usages (temps de dépouillement)
Une organisation adaptée pour répondre aux multiples scrutins sur une même date
Renouvellement des :- comités techniques ministériel et de proximité- commissions administratives paritaires - commissions consultatives paritaires
Renouvellement des :- comités techniques ministériel et de proximité- commissions administratives paritaires - commissions consultatives paritaires
Une période unique de vote :
Du 13 au 20 octobre
Une période unique de vote :
Du 13 au 20 octobre
1 seul tour par scrutin
1 seul tour par scrutin
Pour :
657 scrutins657 scrutins
Introduction au vote par internet
3/57
Issue de la loi du 5 juillet 2010
Relative à la rénovation sociale
Vote par Internet
Introduction au vote par internet Quelques dates incontournables ….
4/57
Mardi 13 septembrejusqu’à 17h, heure de Paris
Date limite de dépôt dans les IA, les rectorats et en administration centrale des déclarations individuelles de candidatures (DIC), des candidatures logos et professions de foi et des noms des délégués
Mardi 13 septembreaprès 17h, heure de Paris
Affichage pour information dans les services déconcentrés et dans les services centraux des candidatures déposées
Jeudi 22 septembre Affichage des listes électorales (LEC), des listes de candidats pour l’ensemble des scrutins sur le portail élections.Affichage par extraits des LEC dans les écoles, les établissements publics locaux d’enseignement, les services académiques, les établissements publics d’enseignement supérieur
Du lundi 26 au vendredi 30 septembre
Réunion de répartition des clefs pour les BVEC
Mercredi 12 Octobre Constitution des BVE/BVEC
Mercredi 12 octobre Date limite de réception d’un nouvel identifiant de vote en cas de perte par voie électronique uniquement (8h, heure de Paris)Achèvement à 14h (heure de Paris) de la cérémonie publique de génération et d’attribution des clefs et des mots de passe associésScellement des urnes électroniques (BVE/BVCE)
Vote par Internet
Introduction au vote par internet Quelques dates incontournables ….
5/57
Jeudi 13 octobre Réunion de l’ensemble des BVE/BVEC en vue de l’ouverture de l’application de vote à 10h, heure de Paris et début des opérations électorales de vote électronique par internetOuverture de l’assistance téléphonique aux électeurs (le 13 octobre 2011 8h-21h, et le samedi de 9h à 13h, et le 20 octobre de 8h à 17h)
Vendredi 14 octobre Ouverture des kiosques de vote (sauf à la Réunion)
Lundi 17 octobre Ouverture des kiosques de vote exclusivement à la Réunion
Mardi 18 octobre Ouverture des kiosques de vote (tous lieux)
Jeudi 20 octobre Date limite de réception du mot de passe en cas de perteOuverture des kiosques
Jeudi 20 octobre après 17h, heure de Paris
Clôture du scrutin (17h, heure de Paris)Réception de la note des experts certifiant l’intégrité du systèmeDépouillement des votes des BVE des comités techniques et proclamation des résultats pour les comités techniques
Vendredi 21 octobre Dépouillement des votes des BVEC et proclamation des résultats pour les scrutins (autres que les comités techniques)
Vote par Internet
Introduction au vote par internet
Présentation de la solution mise en place
Processus du vote
Organisation des bureaux de vote électronique
Préparation de l’élection
Période de vote électronique
Dépouillement
Mise en situation
6/57
• Garantir l’anonymat du vote de l’électeur et assurer son authentification :•Les électeurs doivent être fortement authentifiés
•Seuls les électeurs dûment identifiés sont autorisés à voter
•L’anonymat du vote de l’électeur doit être garanti
• Protéger l’urne numérique afin de garantir :•Le secret des résultats intermédiaires •L’intégrité des votes émis•L’impossibilité d’ajouter de faux bulletins de vote
• Permettre la vérifiabilité tout en évitant la coercition ou l’achat de voix
Toute application de vote électronique doit respecter les normes de sécurité suivantes :
Présentation de la solution mise en placeNormes de sécurité du vote électronique
Client Interface
Voting App.
Tallying App.
Urne Numérique BVECElecteurs
Administrateur Scrutateurs
PKI
Reçu de VoteEnvelopenumérique
Certificat numérique Electeur
Result
Voting Service
Mixing Service
Présentation de la solution mise en placeVote électronique sécurisé
Présentation de la solution mise en placeSchéma de partage du secret - Clé de déchiffrement
Génération du bi-clé Reconstruction de la clé
Avant le vote
Seule la clé publique existe
Pendant le vote Après le vote
Clé Publique =Chiffrement
Clé privée =Déchiffrement
Clé Publique Clé privée = clé de déchiffrement
Clé Publique
Bureau de Vote ElectroniqueUrne numérique
Ordinateur de l’électeur
Electeur
Vote chiffré et signé
Authentification Vote Dépouillement
Résultats
Liste des Reçus de vote
Liste d’émargementReçu de Vote
Présentation de la solution mise en placePrésentation de la solution mise en placeLes 3 grandes étapes du voteLes 3 grandes étapes du vote
Principales étapes du protocole cryptographique1. Constitution du BVE. Création de la paire de clés de l’élection (bi-clé urne). 2. La clé privée est distribuée parmi les membres du BVE selon un protocole cryptographique de partage du secret. Cette clé privée est ensuite détruite.3. Le processus de vote commence. Lorsqu’un électeur se connecte au système de e-vote, un applet signé numériquement est automatiquement téléchargé sur
l’appareil de vote afin de créer un environnement sécurisé.4. L’électeur s’identifie au travers d’une e-signature ou par d’autres moyens et choisit ses options de vote.5. L’électeur reçoit un reçu signé numériquement contenant un numéro aléatoire validé par le serveur. 6. Le reçu et le vote sont scellés dans une enveloppe digitale par la clé publique du BVE. 7. L’enveloppe est signée numériquement avec la clé privée de l’électeur et conservée dans l’urne électronique.8. L’urne est transportée physiquement au serveur de dépouillement géré par le BVE. 9. La clé privée de l’élection est reconstruite afin d’ouvrir les enveloppes digitales. 10. Un protocole de mixing rompt la relation entre les enveloppes digitales des électeurs et les votes (contenus dans les enveloppes).11. Les votes et les reçus sont publiés sur deux listes différentes.12. Le processus de comptabilisation des votes est audité et la vérification par les électeurs est autorisée.
Ce protocole cryptographique est protégé par un brevet international
Présentation de la solution mise en placeProtocole Cryptographique Pnyx
Solution mise en place Reçu de Vote, Preuve de vote + Preuve de dépouillement
Bulletin de vote
Preuve de vote
Urne numérique
Serveurs de vote
PublicationReçus de
vote
Publication résultats
1
2Autorisation d’affichage
3
45 Vérification par l’électeur
Clé Publique
Clé Privée
Electeur BVEC
Secret du VoteSeul le BVEC peut déchiffrer le bulletin de vote
Description de la solution mise en placeDépôt d’un Bulletin - Chiffrement à clé publique
Clés publiques des électeursClé Privée de
l’électeur
Electeur BVEC
Authenticité + IntégritéSeuls les électeurs munis d’un certificat valide pour l’élection peuvent participer et leur
bulletin une fois enregistré dans l’urne ne peut plus être modifié
Présentation de la solution mise en placeDépôt d’un Bulletin - Chiffrement à clé privée (signature)
(109, 45, 89, …………….,21, 39)
Disc Memory Disc
Clé Privée
Présentation de la solution mise en placeDépouillement (Mixing)
Présentation de la solution mise en placeLogs inaltérables
1094589…………….2139
Log info hash chain Private key
Log1
Log2 9738945…………….0404
9738945…………….0404LogN
……
……
…
Vote par Internet
Présentation de la solution mise en placePrésentation de la solution mise en placeTechniques cryptographiques utilisés dans les protocolesTechniques cryptographiques utilisés dans les protocoles
• Schéma de partage du secret
• Afin de protéger la clé privée du scrutin
• Certificats numériques
• Authentification forte des électeurs et signature numérique de l’information
• Enveloppes numériques
• Afin de préserver la confidentialité du vote et d’éviter la corrélation entre votes chiffrés
• Reçus de vote
• Afin de permettre l’auto-vérification
• Mixing (dépouillement / Déchiffrement)
• Pas de corrélation entre vote chiffré et électeur
• Logs inaltérables
• Afin de préserver l’intégrité et l’authenticité des logs
Vote par Internet
Présentation de la solution mise en placePrésentation de la solution mise en placeMesures de sécurité de la plateformeMesures de sécurité de la plateforme
• Deux branches principales, indépendantes logiquement et physiquement et entièrement redondées:
L’émargement Le système de vote
Une sonde anti-intrusion (NIDS) Tipping Point, solution phare des mécanismes de défense contre les intrusions
« hardenning » des serveurs
Cages positionnées dans les baies de stockage des équipements.
Pose de scellés physique sur les serveurs
Centralisation des log inaltérables sur une machine dédiée
Vote par Internet
Introduction au vote par internet
Présentation de la solution mise en place
Processus du vote
Organisation des bureaux de vote électronique
Préparation de l’élection
Période de vote électronique
Dépouillement
Mise en situation
19/57
Chaque électeur reçoit sa « notice de vote », sur son lieu de travail transmise en main propre par son responsable administratif
La notice de vote comporte : •l’identifiant•le numen,•l’adresse URL pour obtenir son mot de passe
L’électeur se connecte à l’application de vote (url se trouvant sur la lettre remise en main propre et/ou sur l’espace « grand public » du « portail de vote »)
Processus de vote Réception de la notice de vote en main propre
20/57
Une fois connecté, l’électeur s’identifie :
l’identifiant de vote le numem
le 6ème et le 7ème caractère du numéro de sécurité sociale
Si l’électeur ne peut recevoir la « notice de vote » en main propre, un processus en ligne lui permet de récupérer ses identifiants de vote
L’électeur reçoit sur messagerie professionnelle un « lien à usage unique». Ce lien est valable une seule fois.
Une fois connecté, l’électeur s’identifie en renseignant :
le numen
le 6ème et le 7ème caractère du numéro de sécurité sociale Le mot de passe de l’électeur s’affiche à
l’écran
Processus de vote Réception des identifiants de vote par « lien à usage unique »
21
L’identifiant de vote est envoyé sur sa messagerie professionnelle
Depuis le portail d’information « espace grand public » , l’électeur se connecte sur l’application
l’électeur reçoit son mot de passe sur sa messagerie professionnelle
L’électeur s’identifie en renseignantson identifiant de vote, numen, le 6éme et 7éme numéro de sécurité sociale
l’identifiant de vote
le numem
le 6ème et le 7ème caractère du numéro de sécurité sociale
Processus de vote Réception des identifiants de vote par lien à usage unique
22/57
Vote par Internet
1 Accès à l’isoloir 2 Sélection du scrutin
3 Choix du bulletin
6 Retour au choix du scrutin
4 Confirmation de vote
Un vote Un vote : simple facile
rapide
Un vote Un vote : simple facile
rapide5 preuve de vote
Processus de vote Portail destiné aux électeurs
23/57
Vote par Internet
Serveur de vote
Authentification renforcée des électeurs
Un portail hébergé par un prestataire leader dans le domaine du vote électronique et disponible 7j/7 et 24h24 pendant la durée du vote
Anonymat des électeurs (votes chiffrés et scellés dans des enveloppes numériques)
Protection et scellement de l’urne numériqueInviolabilité des résultats électoraux(impossible d’éliminer un vote , de le modifier, journaux infalsifiables)
Des contrôles stricts par :Des experts indépendants:
• Exercent des contrôles rigoureux sur :
la solution technique
l’organisation mise en place par le ministère
• Garantissent à l’ensemble des électeurs l’intégrité et la sincérité du scrutin
• Exigences préalables à la mise en œuvre des systèmes de vote électronique
• Le scrutin (confidentialité des données, authentification des électeurs,
• Déroulement du vote
• La Publication
• L’arrêté du 18 Juillet a preuve de vote la validation lors de la séance du 16 Juin
Délibération n° 2010-371 du 21 octobre 2010
Prise en compte des recommandations:
Preuve de vote remise à l’électeur lui signalant que son vote à bien été enregistré dans l’urne électronique
Processus de vote Sécurité et confidentialité du vote
24/57
Vote par Internet
Introduction au vote par internet
Présentation de la solution mise en place
Processus du vote
Organisation des bureaux de vote électronique
Préparation de l’élection
Période de vote électronique
Dépouillement
Mise en situation
Réponses aux questions les plus fréquentes 25/57
Vote par Internet
0rganisation des bureaux de vote électronique Zoom sur l’organisation des BVE/BVEC
1 BVE pour le Comité technique
académique
1 BVEC qui comprendra les N BVE
CAPACAPD
CCP
CAPA
IEN Personnels de direction. Conseillers d’administration scolaire et Universitaire. Agrégés Certifiés, AE et CE PLP Professeurs d’EPS et CE d’EPS PEGC CPE Directeurs de CIO et COP ATRF ATEE
CAPD des Professeurs des écoles et instituteurs département N1 des Professeurs des écoles et instituteurs département N2
CCPA
Directeurs adjoints chargés de SEGPA. Agents non titulaires Fonctions d’enseignement, d’éducation et
d’orientation. Agents non titulaires Fonctions domaines administratif, technique, social et
de santé. Agents non titulaires Fonctions de surveillance et d’accompagnement des
élèves.
Vote par Internet
Toutes les informations concernant :
• La liste des personnes ayant voté
• Le taux de participation
• Des cartes à puce pour assurer la sécurité du scrutin.
• Chaque membre du BVE/ BVEC reçoit une carte à puce
• Présent dans chaque bureau de vote électronique centralisateur lors des opérations de scellement et de dépouillement
• En charge de tous les aspects métiers des opérations de vote : configuration, utilisations de l’outil de vote
Des outils pour présider
Une équipe de correspondants techniques
BVE
0rganisation des bureaux de vote électronique Outils et accompagnement des membres du bureau de vote
27/57
Vote par Internet
- Un ordinateur- Une connexion « VPN » : liaison sécurisée vers le site d’hébergement- Un lecteur de carte- Des cartes à puce
0rganisation des bureaux de vote électronique Matérialisation du Bureau de Vote Centralisateur
28/57
Vote par Internet
Introduction au vote par internet
Présentation de la solution mise en place
Processus du vote
Organisation des bureaux de vote électronique
Préparation de l’élection
Période de vote électronique
Dépouillement
Mise en situation 29/57
Vote par Internet
1 Chaque scrutin possède une clé numérique, cette clé permet lors de la clôture du vote d’ouvrir l’urne électronique
2 Pour assurer la sécurité du vote , la clé est fragmentée. Le fragment est enregistré sur une carte à puce.La carte à puce est protégée par un mot de passe personnel et distribué à chaque membre du BVE CT /BVEC
3 Chaque carte contient une partie de la clé numérique.Le fragment peut être lu grâce à un lecteur et un mot de passe
Préparation de l’élection Créer le BVE/BVEC : fonctionnement des clés de déchiffrements 1/2
30/57
Vote par Internet
• Les cartes à puce sont personnelles
•Le mot de passe contient 8 caractères au choix (majuscules, minuscules ou chiffres)
• Chaque membre du BVE CT et du BVEC choisit son code secret
•Chaque membre du BVE CT et du BVEC reçoit une carte à puce
Objectifs : Sécuriser le voteCOTECPréparation de l’élection
Créer le BVE CT/BVEC : fonctionnement des clés de déchiffrements 2/2
BVEC
31/57
BVE
Pensez à votre mot de passe avant la distribution des cartes !A l’issue du vote, il sera conservé sous scellé (pas de code à caractère privé)Pensez à récupérer la carte à puce après les élections
Pour le scellement
Vote par Internet
Objectifs : Assurer l’intégrité du vote et des
résultats
Deux types de vérifications :
• le nombre d’électeurs
• la présence des électeurs (par sondage)
• le nombre et l’exactitude des listes de candidats par scrutin
• la présence de ou des scrutins qui lui (est) sont rattaché(s) au bureau de vote
Président du bureau de
vote
Membres du bureau
de vote
Après l’accord du président et des membres du bureau de vote, le « COTEC » télécharge le certificat du bureau de vote (BVE CT ou BVEC)
Préparation de l’élection Valider la configuration de l’élection
32/57
COTEC
Vote par Internet
Vérification du nombre
d’électeurs
Recherche par le numéro, (propre au prestataire) le nom d’usage, le prénom
Préparation de l’élection Zoom sur les vérifications du Président du Bureau de Vote
33/57
Vote par Internet
Objectifs : Vérifier le ou les composants du scrutin
Préparation de l’élection Valider la configuration de l’élection par les membres du bureau de vote
34/57
Détail du bulletin
Les dates et heures d’ouverture
et de clôture du scrutin
Le logo
L’ordre d’affichage
Liste des candidats
Vote par Internet
Objectifs : Poser les scellés
Réalisé sur le site hébergeurReprésentant du
ministère
Le site hébergeur se situe à Vendôme La pause des scellés garantit à tous les acteurs (auditeurs,
syndicats, électeurs) que personne n’a modifié le système Les scellés empêchent les accès physiques sur les machines
durant la période de vote
Préparation de l’élection Démarrage de la cérémonie du scellement du vote
35/57
Vote par Internet
Introduction au vote par internet
Présentation de la solution mise en place
Processus du vote
Organisation des bureaux de vote électronique
Préparation de l’élection
Période de vote électronique
Dépouillement
Mise en situation 36/57
Réception d’un courriel quotidien confirmant l’intégrité du système de vote par Internet
Suivre l’émargement des personnes ayant voté et le taux de participation sur l’espace administrateur
Présidents des BVE
Surveiller les scrutinsExperts
indépendants
Présidents des
BVEC
Période de vote électronique
37/57
BVECBVE
Vote par Internet
Exemples dExemples d’’interventions des experts :interventions des experts :
• Démontrer l’adéquation du système vis-à-vis de la recommandation de la CNIL
• Vérifier l’absence de programme caché
• Garantir que le système déployé est bien celui audité
• Se rendre si besoin sur la plate-forme d’hébergement du système de vote
• Vérifier dans 3 bureaux de vote les opérations suivantes : Scellement du système de vote, ouverture du scrutin, dépouillement des votes
Expertsindépendants
Période de vote électronique Surveiller le scrutin et suivre le déroulement du vote
Objectifs : Garantir l’intégrité du vote
38/57
Vote par Internet
Le taux de participation est actualisé 3 fois par jour (8h00, 14h00 et 20h00)
Les membres du bureau de vote se connecte dans l’espace administrateur
Période de vote électronique Surveiller le scrutin et suivre le déroulement du vote
Objectifs : Suivre le taux de participation
43/57
BVECBVE
Accueil BVE
Accueil BVEC
Cliquer sur le lien taux de participation
Cliquer sur le lien taux de participation
Renseigner les codes
Le taux de participation s’affiche à l’écran.
Vote par Internet
Période de vote électronique Surveiller le scrutin et suivre le déroulement du vote
Objectifs : Suivre les personnes ayant déjà
voté
40/57
BVECBVE
Les membres du bureau de vote peuvent consulter les données de l’élection
Vote par Internet
Les membres du bureau de vote peuvent effectuer une recherche par numéro, nom d’usage, prénom
Les membres du bureau de vote se connectent dans l’espace administrateur
Recherche du nom
Affichage de la liste
Vote par Internet
Introduction au vote par internet
Présentation de la solution mise en place
Processus du vote
Organisation des bureaux de vote électronique
Préparation de l’élection
Période de vote électronique
Dépouillement
Mise en situation 41/57
Clôturer le vote et desceller les urnes Réalisé sur le site hébergeur Experts
indépendants
Mise en ligne des résultats Le ministère
Dépouillement
42/57
Démarrer le processus de dépouillement
Ouverture de l’urne électronique et comptage des voix BVECBVE CT
COTEC
Calculer les résultats et établir le PV de chaque scrutin Experts
indépendantssur certains
sites
BVECBVE CT
COTEC
Clôture du vote :
Dès la fermeture du vote les liens vers le portail de vote sont automatiquement supprimés Le lien permettant de récupérer les mots de passe est désactivé Il devient dés à présent impossible de voter, l’électeur connecté à l’application de vote clôture son scrutin en cours
Descellement de l’urne:
Vérification des scellés physiques Les experts indépendants valident l’intégrité de l’urne de chaque scrutin Le taux de participation est publié sur l’espace réservé aux membres du BVE CT/BVEC avant le dépouillement.
Réalisé sur le site hébergeur Experts
indépendants
Dépouillement Clôturer le vote et desceller les urnes
Objectifs : Interdire l’accès à l’urne
43/57
Deux dates à retenir : 1. la phase de dépouillement le 20 octobre 20 octobre pour les BVE des comités techniques
ministériel et des proximités (BVE CT)2. Puis le 21 octobre 21 octobre pour le BVEC
la reconstruction de la clé de déchiffrement requière la présence de : au moins 50% + 1 des clés attribuées aux organisations syndicales au moins 1 des 2 clés attribuées à l’administration
Pour ouvrir l’urne électronique, les membres du BVE CT/ BVEC reconstitue la clé avec leurs cartes.Une fois l’urne électronique ouverte le dépouillement peut être lancé ainsi que la génération des résultats
COTECDépouillement Le processus de dépouillement 1/3
Objectifs : Dépouiller les scrutins
44/57
BVECBVE
BVECDépouillement Attribution des sièges 3/3
Objectifs : Calculer le résultat et attribuer
les siègesCOTECBVE Experts
indépendants
45/57
Affichage du résultat
46/57
Synthèse Les points importants