1
2 Les grands principes d’une opération électorale Une opération de vote doit obéir à cinq grands principes, quel que soit son mode de réalisation : Le secret du scrutin Le caractère personnel, libre et anonyme du vote La sincérité des opérations électorales La surveillance effective du scrutin La possibilité de contrôle a posteriori par le juge en cas de recours contentieux
Un système de vote doit … 1. avoir la confiance de tous les acteurs impliqués, 2. être convivial, 3. être accessible, 4. être disponible, 5. répondre aux demandes des groupes de travail, 6. pouvoir être audité, 7. être pensé pour faciliter l’intégration avec les systèmes électoraux nationaux existants. 3
4 Les exigences de la CNIL La délibération n° du 21 octobre 2010 porte adoption d’une recommandation à la sécurité des systèmes de vote électronique Le décret n° du 29 décembre 2011 précise les conditions dans lesquelles le juge de libertés statue sur l’autorisation de contrôle effectué par la CNIL Ces exigences couvrent l’ensemble de l’opération électorale : Préparation du scrutin Ouverture du scrutin Déroulement du scrutin Contrôles a posteriori
Conformité CNIL sur le déroulement du vote Serveur de vote Ordinateur de l’électeur Electeur Voter Id Identifiant + Mot de passe Authentification Vote Taux de participation Liste des votants Reçu de Vote Reçu Une authentification sur la base de secrets de vote communiqués par 2 canaux distincts Un chiffrement fort depuis le poste de l’électeur Des signatures multiples par des certificats électroniques pour authentifier les échanges La constitution de la liste des ayant votés est établie à partir des «enveloppes extérieures» contenant les bulletins chiffrés Le reçu de vote permet de vérifier a posteriori la comptabilisation du bulletin de vote de l’électeur 5
6 La sécurité du vote électronique Garantie de l’anonymat et de la confidentialité : Le bulletin de vote est chiffré sur le poste de l’électeur et n’est déchiffré que lors du dépouillement, L’urne électronique et la liste d’émargement sont sur des serveurs physiquement distincts, Une fonction de mélange garantit qu’aucun lien ne subsiste entre ces deux éléments, Même le prestataire de la solution n’a pas accès à l’urne Sincérité des opérations électorales L’urne et la liste d’émargement sont vides à l’ouverture du scrutin, Impossibilité d’un décompte partiel en cours de scrutin, Authentification des électeurs, Impossibilité de voter deux fois, Impossibilité de faire du bourrage d’urne ou de supprimer des bulletins
7 La sécurité du vote électronique Contrôle a priori Les opérations sont soumises à autorisation par la CNIL Un audit indépendant garantit la qualité et la sécurité de la solution et des procédures mises en œuvre Contrôle a posteriori par une «autorité » Intégrité absolue de la solution de vote et de tous les éléments (bulletins, listes, etc.) Tous les éléments sont scellés et conservés selon le règlement électoral propre à l’organisation du scrutin Possibilité de «rejeu» du dépouillement à partir des mêmes éléments
8 La sécurité du vote électronique Surveillance effective du scrutin L’intégrité peut être vérifiée avant, pendant et après le scrutin (vérification des empreintes tout au long du processus) Le dépouillement nécessite l’intervention d’au moins 2 assesseurs Les cérémonies d’ouverture du scrutin et de dépouillement sont publiques
9 établit la liste électorale, recueille des listes de candidats, introduit ces données dans le système envoie le matériel de vote aux électeurs vérifie le système préalablement au vote supervise les compteurs et les urnes ouvre et ferme le scrutin génère la liste d’émargement déclenche le déchiffrement des bulletins génère les résultats délègue ses attributions aux assesseurs L’organisateur du scrutin Le président du bureau de vote Les assesseurs secondent le président du bureau de vote génèrent et conservent les clefs de déchiffrement protégeant les votes activent le déchiffrement lors du dépouillement Aucun changement par rapport au vote traditionnel
10 Aucun changement par rapport au vote traditionnel Les scrutateurs supervisent le scrutin participent aux opérations de contrôle Les électeurs expriment leur vote Les rôles
Principe : Il est créé un bureau de vote électronique pour chaque scrutin Quel est le rôle d’un BVE ? : il assure le bon déroulement de toutes les opérations électorales de la phase initiale à la phase finale qui se conclut par le dépouillement et l’attribution des sièges. Quelle est la composition d’un BVE ? 1 président et 1 secrétaire appartenant à l’administration. Ainsi une même personne pourra être sur n … BVE N délégués : 1 délégué par liste en présence concourant à l’élection. Chaque membre détient un identifiant spécifique pour prendre connaissance du suivi des élections (taux de participation, liste d’émargement…). Le bureau de vote électronique (BVE) 11
Bureau de vote électronique centralisateur (BVEC) Bureau vote Un ordinateur Un vpn : liaison sécurisée vers le site d’hébergement Un lecteur de carte Des cartes à puces 12
Le bureau de vote électronique centralisateur Quel est le rôle d’un BVEC ? 1. Le BVEC exerce les compétences dévolues aux bureaux de vote électronique dans la phase initiale du scrutin (opérations de chiffrement, scellement des urnes, des listes électorales et listes de candidats). 2. Le BVEC exerce également les compétences des BVE en phase finale des opérations électorales. Il clôt le scrutin et après l’aval des experts déclenche le décryptage des suffrages exprimés. 3. Le président du BVEC proclame les résultats BVE par BVE et fait signer les PV pour chaque scrutin. La détermination des résultats électoraux permet l’attribution des sièges. 13
Le bureau de vote électronique centralisateur Quelle est la composition d’un BVEC ? 1 président et 1 secrétaire membres de l’administration Un délégué représentant chaque bureau de vote électronique La composition du BVEC est fixée par arrêté rectoral. Les modalités de répartition des clefs de chiffrement aux membres du BVEC seront fixées par arrêté. 14
Clés de chiffrement et identifiants Clés de chiffrement Des membres du BVEC conservent une clef de chiffrement nécessaire à l’initialisation du système de vote et à la clôture du scrutin. Les opérations de scellement des suffrages exprimés, de déclenchement nombre minimal de clefs du décompte des voix et d’attribution des sièges nécessiteront un nombre minimal de clefs défini par arrêté ministériel. Identifiants Les membres des BVEC disposent dans cette hypothèse d’identifiants leur permettant d’accéder aux données sur la participation électorale et les journaux d’émargements constatant le vote des électeurs. 15
1 Chaque scrutin possède une clé numérique, cette clé permet lors de la clôture du vote d’ouvrir l’urne électronique. 2 Pour assurer la sécurité du vote, la clé est fragmentée. Le fragment est enregistré sur une carte à puce. La carte à puce est protégée par un mot de passe personnel et distribuée à des membres du BVEC 3 Chaque carte contient une partie de la clé numérique. Le fragment peut être lu grâce à un lecteur et un mot de passe. Zoom sur le fonctionnement des clés de déchiffrement 16
17 Proposition de répartitions clés Mode d’attribution 1 – Nombre de listes déposées 2 – Si égalité, nombre de candidats présentés (au total) 3 – Si égalité, tirage au sort 4 – Si reste des clés, reprise de la procédure BVE ou BVEC ayant : Administration 7 clés 11 clés 13 clés 15 clés Organisation syndicales dont la dernière clé par tirage au sort Seuil pour ouverture
18 Les processus de vote électronique
19 Fourniture du matériel de vote à un électeur inscrit sur la liste électorale arrêtée au 13 octobre Obtention identifiant de vote et mot de passe sur deux canaux distincts IDENTIFIANT (9 caractères) Envoi postal soit remise en main propre ou par envoi à l’adresse personnelle MOT DE PASSE (7 caractères) Envoi d’un lien générique pour connexion à l’espace privé électeur pour primo affichage du mot de passe de vote
20 II : Phase de vote Par Internet Le scrutin est ouvert du 27 novembre au 4 décembre 2014 En bureau de vote Processus identique à un vote traditionnel (sur une journée) Vote par ordinateur dans un isoloir (comme sur Internet) Possibilité de faire une nouvelle demande des identifiants
21 II : Phase de vote Choix d'une proposition Constitution du bulletin Émargement Dépôt du bulletin dans l’urne Votre vote a été enregistré
22 III : Phase de dépouillement Seul l’organisateur du vote a accès à l'interface de dépouillement. Les assesseurs chargent les clefs qui permettent le déchiffrement des bulletins. Des témoins peuvent assister à l’ensemble des opérations. A l'issue du dépouillement les fichiers suivants auront été générés au format PDF : - le fichier des résultats contenant les suffrages et pourcentages obtenus par chaque candidat ou liste de candidats - la liste d'émargement, par scrutin - les éléments permettant de contrôler le bon déroulement du vote (nombre de bulletins enregistrés, nombre de bulletins déchiffrés, nombre de signatures sur la liste d'émargement, nombre de signatures aveugles délivrées).
23 III : Phase de dépouillement Génération et Publication des fichiers de résultats Le président choisit un ou plusieurs scrutins, puis lance la génération des fichiers résultats à l'aide d'un simple bouton. Pour chaque fichier généré, un lien hypertexte permet de visualiser les résultats et de les imprimer ou d'enregistrer le fichier sur le poste de travail. Génération et Publication de la liste d'émargement Le président sélectionne la ou les circonscriptions pour lesquelles il souhaite générer la liste d'émargement, puis lance cette génération à l'aide d'un bouton. Il peut visualiser les résultats et les imprimer.
Questions Perte de l’identifiant et du mot de passe Lors d’une demande de redistribution ai je droit de demander le couple identifiant, mot de passe ? Avant le 27 Novembre : réattribution possible de l’identifiant et/ou du mot de passe Après le 27 Novembre et jusqu’au 4 décembre : - réattribution de l’identifiant si le mot de passe est toujours en possession de l’agent - réattribution du mot de passe si l’identifiant est toujours en possession de l’agent 24
CALENDRIER PREVISIONNEL DES ELECTIONS 2014 Lundi 22 septembre 2014 : ouverture du Portail Elections Jeudi 16 Octobre 2014 : Date réglementaire pour le dépôt des candidatures et professions de foi Lundi 27 Octobre 2014 : Tirage au sort de l’ordre d’affichage des candidatures et publication de la liste des candidats Jeudi 13 Novembre 2014 : Date limite de remise aux électeurs du matériel de vote Mercredi 26 Novembre 2014 : Scellement des urnes électroniques Jeudi 27 Novembre 2014 : Ouverture de la période de vote Jeudi 4 Décembre 2014 : Clôture à 17 h des scrutins, dépouillement et résultats dans la soirée des élections aux Comités techniques Vendredi 5 Décembre 2014 : Dépouillement des CAP et CCP Samedi 6 Décembre 2014 : Publication des résultats pour l’ensemble des scrutins 25
Définition Nouvelles applications ADAM: Annuaire de Données Administratives Ministérielles CANDELEC : Candidat Election POMME: Plateforme Optimisée et Mutualisée de Mise à disposition des Electeurs URNE: Portail de Vote géré par une société externe 26
ADAM Une nouvelle application ADAM va être mise en place L’authentification se fera : pour les agents de centrale et ou des services déconcentrés : portail Arena ou Pléiade pour les agents inconnus des SIERH et des logiciels de paie des contrats aidés (GOSPEL et autres) : accès direct via une URL 27