Le vote par Internet n’a pas vocation à remplacer à court terme le vote physique par l’isoloir et le vote par correspondance. Il est une nouvelle possibilité qui s’ajoute aux deux autres. Cette opportunité est offerte aux Gouvernements, aux organisations, aux entreprises et aux électeurs. Le vote par Internet est une chance de moderniser la démocratie mais il comporte des risques qui doivent être maîtrisés.
Notre but est d’accompagner nos clients tout au long du processus de conception et de réalisation des outils adaptés aux besoins du vote par Internet afin de réaliser un système pertinent, performant et qui limite les risques au minimum permis par l’état de l’art.
NTX Research propose une solution spécialement conçue assurer toutes les fonctionnalités d’un système de vote en ligne avec la capacité de satisfaire les exigences les plus strictes en matière de sécurité et de contrôle.
« e-Vote », le vote associatif et professionnel ainsi que sa version pour le vote politique « e-CitizenPoll » sont notamment en mesure :
- De proposer un système de vote en ligne connectable/déconnectable facilement et rapidement du réseau afin de raccourcir le temps de mise en route opérationnelle ainsi que le temps d’exposition du système sur Internet au strict nécessaire pour assurer la bonne réalisation du scrutin.
- De garantir l’indépendance de l’Autorité Electorale par rapport à l’Administration. La Commission électorale doit être en mesure garantir le bon déroulement du scrutin, dans la transparence et la légalité, à l’aide des outils mis à disposition par l’Administration. Ainsi, par exemple, les clés de chiffrement/déchiffrement de l’urne électronique (un HSM, Hardware Security Module) sont possédées et contrôlées par la Commission électorale, pas par l’Administration.
- De permettre aux électeurs/votants d’authentifier les sites, les services, les programmes, les documents édités par l’Autorité Electorale (cryptographie asymétrique).
- De permettre au système d’authentifier l’électeur (authentification forte par AuthentiCator) a partir d’un ordinateur, d’une CD-Carte, d’une clé USB, d’un téléphone mobile ou d’un smartphone…
- De fournir un système d’alerte aux électeurs pour leur permettre de signaler un vote sous contrainte (AuthentiCator).
- De garantir à l’électeur le secret de son vote : assurer l’anonymat du vote… tout en authentifiant le votant. La confidentialité est assurée de bout en bout par un processus séquentiel faisant intervenir deux HSM (Hardware Security Module) aux fonctions distinctes.
- D’empêcher qu’un accès au système puisse permettre d’établir un lien entre un vote et le nom du votant. Le système limite les prérogatives de chaque responsable afin qu’aucun ne soit en mesure de frauder le système sans collusion à grande échelle. Par exemple, les clés physiques d’accès aux HSM (aux fonctions complémentaires mais distinctes) sont partagées entre différents responsables. Autre exemple, la séquence d’entrée-sortie des bulletins numériques dans l’urne électronique est rendue aléatoire pour rendre l’ordre de leur décompte imprévisible.
- D’assurer l’intégrité des bulletins de vote numériques et des résultats publiés par la Commission électorale.
- Enfin « e-Vote » est un système unique qui permet le contrôle direct de l’intégrité du dépouillement par le citoyen. C’est véritablement un point clé sur lequel repose une grande partie de la confiance des citoyens dans le système.
Ce dernier point n’est pas réglé à l’heure actuelle par le vote par correspondance. Dès que l’électeur a déposé son bulletin dans une boîte aux lettres, il ne contrôle plus rien. Ce syndrome de la « boîte noire » s’accentue encore dans le cas du vote électronique : l’électeur ne sait pas ce qui se passe dans la machine. Bien que les solutions classiques de vote en ligne affichent parfois une confirmation de vote sur l’écran de l’électeur, personne de peut garantir à 100 % le processus technique et technologique qui conduit de cette « action de vote » à la prise en compte correcte de ce vote dans le résultat du scrutin. Dans le meilleur des cas, la transparence peut être assurée mais sa lisibilité repose en grande partie sur des experts, seuls capable de vérifier le fonctionnement de processus techniques complexes (cryptographie).
La solution « e-Vote » offre, quant à elle, la possibilité concrète au citoyen de vérifier facilement et de façon anonyme que son vote a bien été pris en compte d’une part, et comptabilisé dans la bonne case d’autre part. Notre système ne vérifie pas à priori que tout se passe bien pendant le déroulement du processus électoral (très difficile à réaliser en pratique) mais offre à chaque citoyen le moyen de vérifier à postériori que tout s’est bien passé en ce qui concerne son vote.
Demandez la plaquette de la solution e-Vote de NTX Research pour le vote électronique.