[Test] Plateforme de vote Belenios

ThibautLeCorre · Juillet 31, 2017, 1:02pm

Bonjour,

suite à la discussion en marge du fil Projet : Réforme statutaire et règlementaire du Parti Pirate - #53 par daniel.r j’ai fait une demande d’accès à la plateforme de vote en ligne Belenios pour me faire une idée de son fonctionnement et alimenter la réflexion. La suite en image :

1. Préparation de l’élection dans l’interface d’administration :

a) Choix de la sécurité pour l’élection.

Pour plus d’information voir à cette adresse : http://www.belenios.org/setup.php

Il est recommandé de générer les accès sur un autre serveur et d’avoir (comme le préconise la CNIL) trois autorités distinctes qui décentralisent les clefs de chiffrement (si une de ces trois clefs est perdue ou compromise l’élection ne peut pas être finalisée et elle est annulée).

Bien sûr comme c’est un test rapide que j’ai effectué je ne me suis pas lancé dans une procédure complète.

b) Création des questions

c) Définition des votants

d) Il est encore possible à ce stade d’externaliser la génération des clefs de chiffrement

e) Liste de vérification avant ouverture du vote

2. Opération de vote

a) Lancement de l’interface de vote

Préalablement chaque votant a reçu à la génération du vote deux mails séparés avec :

dans le premier un login / mot de passe générique à la plateforme Belenios pour déposer son bulletin dans l’urne virtuelle
dans le second un login/code de vote spécifique pour le vote qui a été créé et qui permet de rentrer dans l’isoloir virtuel.

A noter en bas de page, l’empreinte de l’élection, les clefs publiques, clefs de vérification et les bulletins correspondant sont accessibles.

b) Mode avancé

La possibilité est donnée de créer en local sur sa machine un bulletin virtuel qui se conclura par la génération d’un fichier JSON que vous pouvez uploader sur le serveur et ainsi ne pas utiliser l’interface Web pour la partie isoloir virtuel.

c) Entrée dans l’isoloir virtuel via code de vote

d) Exemples de questions

e) Chiffrement du bulletin de vote

Récapitulatif du vote et chiffrement.

f) Connexion sur la plateforme pour déposer son bulletin chiffré dans l’urne virtuelle

g) Dernière étape de vérification et dépôt dans l’urne

h) A voté !

i) Récapitulatif

Reçu par mail :

3. Vérification de l’urne

a) Vérification du contenu de l’urne

b) Clôture du vote

c) Dépouillement et résultats

Les preuves cryptographiques peuvent être téléchargées pour vérification du comptage.

Si vous voulez pousser l’expérimentation plus loin j’ai un accès sur la plateforme INRIA, mais n’importe qui peut en faire la demande, réponse dans la journée pour moi. Demande à adresser à contact@belenios.org

Comme c’est Open Source possibilité aussi de faire une installation mais c’est beaucoup plus lourd …

popo · Juillet 31, 2017, 4:49pm

J’ai suivi d’un peu loin ce sujet, mais pourrais-tu nous redonner exactement les différences entre congressus et belenios?
Le chiffrement principalement?

Vu que le pp à l’air de miser sur congressus quand même, je ne suis pas sûr que cela tente des gens d’essayer un autre outil, alors qu’il y a toujours des problèmes de fond papier/pas papier… Peut-être je me trompe?

ThibautLeCorre · Juillet 31, 2017, 5:24pm

De la vision que j’en ai, par rapport au processus de vote :

soit le PP implémente totalement la démocratie liquide --> utilisation de Congressus et pas de secret du vote.
soit le PP veut conserver une possibilité de secret du vote --> utilisation du Papier et par correspondance

Sans présager de ce que voudrait l’ensemble des pirates (pour être transparent personnellement je suis pour la première solution), j’ai essayé d’explorer une troisième voie (comme Belenios) afin de permettre le vote secret tout en s’évitant les problèmes de logistique lié au vote Papier.

Cela pourrait déboucher sur :

rien, nous ne voulons pas de vote secret, Congressus en l’état est suffisant,
rien, nous voulons du vote secret et le Papier reste la solution préférée,
quelque chose, nous voulons du vote secret et une solution électronique comme Belenios peut faire l’affaire en parallèle de Congressus,
quelque chose, nous voulons du vote secret et nous voulons implémenter dans Congressus une possibilité de vote secret, nous pourrions nous inspirer d’une solution OpenSource comme Belenios.

Relaxx · Juillet 31, 2017, 6:03pm

Effectivement, on peut imaginer un système hybride où chacun choisit son système, soit démocratie liquide (avec perte du secret du vote), soit vote “secret” électronique (vérifiabilité et anonymat “limités”) ou vote papier (anonymat et vérifiabilité garanties).
Ça serait une usine à gaz mais ce qui m’inquiète le plus c’est qu’on combine les avantages de toutes les méthodes mais aussi les inconvénients, est ce que ça vaut l’effort ?

Pour rappel, à la dernière AG, il y a eu 11 votes papier sur 58 (vote de la DPG) et même si je n’étais pas présent à Nantes, on a eu des soucis de lenteur sur Congressus qui a pu amené des personnes a voté papier par “sécurité”. Premièrement, Congressus s’est bien amélioré depuis (d’ailleurs le problème de lenteur a pu être corrigé en quelques heures) et deuxièmement, dans le cadre d’une AG continue, on votera pas tous en même temps sur des dizaines de motions, donc un éventuel problème de surcharge peut être écarté.

Farlistener · Juillet 31, 2017, 6:14pm

Notamment parce les personnes ont voulu TOUTES voter au dernier moment, alors que ça faisait une semaine que les votes étaient ouverts.

Depuis il y a aussi le vote déconnecté de la réunion qui outrepasse tous les problèmes de “lenteur” qui sont notamment dus à la réunion en mode temps réels.

ThibautLeCorre · Juillet 31, 2017, 6:48pm

Le sens de ma réflexion était de bannir l’utilisation du vote papier pour le remplacer dans le cas d’un vote secret par une solution électronique qui puisse donner des conditions raisonnablement acceptables au niveau sécurité.