Article 4

Partie 1 : Les garanties minimales pour un contrôle a posteriori

Pour les besoins d'audit externe, notamment en cas de contentieux électoral, le système de vote électronique doit être capable de fournir les éléments techniques permettant au minimum de prouver de façon irréfutable que :

  • le procédé de scellement est resté intègre durant le scrutin ;

  • les clés de chiffrement/déchiffrement ne sont connues que de leurs seuls titulaires ;

  • le vote est anonyme ;

  • la liste d'émargement ne comprend que la liste des électeurs ayant voté ;

  • l'urne dépouillée est bien celle contenant les votes des électeurs et elle ne contient que ces votes ;

  • aucun décompte partiel n'a pu être effectué durant le scrutin ;

  • la procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau.

     
 

voteo_conformite_decret_2007-602

VOTEO satisfait à l'ensemble de ces principes :

 

  • L'anonymat et secret des scrutins :

- les informations électeurs et les bulletins sont stockés à deux endroits différents.

- Le système utilise un chiffrement fort pour crypter les informations de vote.

 

  • L'unicité du vote :

- Chaque électeur possède un identifiant unique.

- Dès que le bulletin arrive dans l'urne le système verrouille cet identifiant. Il est alors impossible de voter plusieurs fois pour un même scrutin.

- Une fois le bulletin arrivé dans l'urne, le système procède à un horodatage virtuel de la liste d'émargement.

 

  • La sincérité et l'intégrité du vote :

- L'utilisateur a besoin de trois identifiants pour se connecter. Deux lui sont adressés par courrier ou courriel, le troisième n'est connu que de lui (sa date de naissance par exemple).

- Lors du scellement des urnes, trois clés sont générées de façon aléatoire suivant des algorithmes complexes. Il est impossible de desceller les urnes sans que ces trois clés soient rentrées dans le système.

- Les serveurs, situés sur le territoire national, sont surveillés 24h/24.

- Les serveurs sont en « cloud » pour éliminer tout risque de panne matérielle.

- Une empreinte unique est calculée grâce à tous les éléments du vote (candidats, électeurs, détails du scrutin, etc..). Cette empreinte est unique à chaque configuration de vote. Si l'empreinte change au cours du vote, le système déclenchera une alerte et empêchera le dépouillement.

- Dès la fin du vote, il n'est plus possible d'insérer de bulletin dans l'urne. Toute session en cours ne pourra voter. Les utilisateurs se présentant sur l'interface de vote après la fin du vote ne pourront pas se connecter.

- Le dépouillement peut-être rejoué à souhait en cas de litige.

 
     

 

Partie 2 : La conservation des données portant sur l'opération électorale

Tous les fichiers supports (copies des programmes sources et exécutables, matériels de vote, fichiers d'émargement, de résultats, sauvegardes) doivent être conservés sous scellés jusqu'à l'épuisement des délais de recours contentieux.

Cette conservation doit être assurée sous le contrôle de la commission électorale dans des conditions garantissant le secret du vote. Obligation doit être faite, le cas échéant, au prestataire de service de transférer l'ensemble de ces supports à la personne ou au tiers nommément désigné pour assurer la conservation des supports. Lorsqu'aucune action contentieuse n'a été engagée avant l'épuisement des délais de recours, il doit être procédé à la destruction de ces documents sous le contrôle de la commission électorale.

     
  voteo_conformite_decret_2011-595

AKG SOLUTIONS fournit au client sur support CD l'intégralité des données de vote. En cas de litige pendant le délai légal les données peuvent être rechargées sur le site de vote pour revérifier le dépouillement et l'attribution des sièges.

AKG SOLUTIONS ne conserve aucune donnée sur ses serveurs de vote.

 
     

 

 

Revenir au début des articles des recommandations CNIL

art1_cnil