Bonjour,
suite à la discussion en marge du fil Projet : Réforme statutaire et règlementaire du Parti Pirate - #53 par daniel.r j’ai fait une demande d’accès à la plateforme de vote en ligne Belenios pour me faire une idée de son fonctionnement et alimenter la réflexion. La suite en image :
1. Préparation de l’élection dans l’interface d’administration :
a) Choix de la sécurité pour l’élection.
Pour plus d’information voir à cette adresse : http://www.belenios.org/setup.php
Il est recommandé de générer les accès sur un autre serveur et d’avoir (comme le préconise la CNIL) trois autorités distinctes qui décentralisent les clefs de chiffrement (si une de ces trois clefs est perdue ou compromise l’élection ne peut pas être finalisée et elle est annulée).
Bien sûr comme c’est un test rapide que j’ai effectué je ne me suis pas lancé dans une procédure complète.
b) Création des questions
c) Définition des votants
d) Il est encore possible à ce stade d’externaliser la génération des clefs de chiffrement
e) Liste de vérification avant ouverture du vote
2. Opération de vote
a) Lancement de l’interface de vote
Préalablement chaque votant a reçu à la génération du vote deux mails séparés avec :
- dans le premier un login / mot de passe générique à la plateforme Belenios pour déposer son bulletin dans l’urne virtuelle
- dans le second un login/code de vote spécifique pour le vote qui a été créé et qui permet de rentrer dans l’isoloir virtuel.
A noter en bas de page, l’empreinte de l’élection, les clefs publiques, clefs de vérification et les bulletins correspondant sont accessibles.
b) Mode avancé
La possibilité est donnée de créer en local sur sa machine un bulletin virtuel qui se conclura par la génération d’un fichier JSON que vous pouvez uploader sur le serveur et ainsi ne pas utiliser l’interface Web pour la partie isoloir virtuel.
c) Entrée dans l’isoloir virtuel via code de vote
d) Exemples de questions
e) Chiffrement du bulletin de vote
Récapitulatif du vote et chiffrement.
f) Connexion sur la plateforme pour déposer son bulletin chiffré dans l’urne virtuelle
g) Dernière étape de vérification et dépôt dans l’urne
h) A voté !
i) Récapitulatif
Reçu par mail :
3. Vérification de l’urne
a) Vérification du contenu de l’urne
b) Clôture du vote
c) Dépouillement et résultats
Les preuves cryptographiques peuvent être téléchargées pour vérification du comptage.
Si vous voulez pousser l’expérimentation plus loin j’ai un accès sur la plateforme INRIA, mais n’importe qui peut en faire la demande, réponse dans la journée pour moi. Demande à adresser à contact@belenios.org
Comme c’est Open Source possibilité aussi de faire une installation mais c’est beaucoup plus lourd …