Méthodologie

Afin de pouvoir voter, le serveur de vote héberge un site internet réalisant deux opérations distinctes :

• Il permet de télécharger une application javascript/java localement afin d'exprimer son vote et de le chiffrer (sceller).
• Il permet de prouver son identité en tant qu'électeur afin de transmettre le bulletin de vote à enregistrer pour l'élection.

a) Utilisation de l'Application Locale

Toutes les personnes se connectant au serveur de vote peuvent télécharger l'application permettant de voter. Le serveur de vote ne connait pas encore l'identité de l'électeur et plus généralement de la personne qui se connecte.

Après avoir exprimé son choix, l'application locale réalise le scellé du bulletin de vote, c'est-à-dire qu'elle chiffre le bulletin de vote. Il est important de bien noter que le chiffrement (scellé) du bulletin de vote se fait localement sans aucune connexion avec le serveur. Celui-ci ne peut pas « espionner » un électeur et enregistrer son choix.

Après la fabrication par l'application du bulletin de vote scellé, l'utilisateur peut auditer son bulletin afin de vérifier le bon déroulement de l'opération de chiffrement. Pour se faire, il est invité à se connecter à un site tiers, indépendant, en lui fournissant son bulletin de vote en clair et le chiffrement qu'il a obtenu. L'entité tierce chiffre le bulletin de vote transmis en clair et elle compare le résultat avec le bulletin de vote chiffré transmis par l'utilisateur. Il est évident que ce bulletin ne peut plus être utilisé pour voter (car le contenu de celui-ci a été révélé à l'entité tierce). Pour autant, si le résultat de la comparaison est positif, l'utilisateur se voit confirmer que l'application de chiffrement fournie par la société ne modifie pas le choix de l'utilisateur lors du chiffrement.

b) Envoi du Bulletin de Vote Scellé

À la fin de la procédure, toutes les informations relatives au choix de l'utilisateur sont effacées de son ordinateur et l'application de vote demande à l'utilisateur de saisir ses identifiants d'élection afin de transmettre le bulletin de vote chiffré au serveur. C'est à ce moment, et uniquement à celui-ci, que se réalise une nouvelle connexion au serveur de vote. Celui-ci valide alors les identifiants d'élection et enregistre le bulletin de vote chiffré.

Il est à noter que l'utilisation de l'application de vote n'est pas obligatoire pour soumettre un vote. En effet, n'importe qui peut se connecter au serveur de vote et lui transmettre un bulletin de vote et ses identifiants d'électeur. On peut tout à fait imaginer qu'un utilisateur ne faisant pas confiance à l'application de vote décide de créer lui-même son bulletin chiffré (en utilisant correctement la cryptographie et les clefs publiques de l'élection). Dans ce cas, le serveur de vote accepte le bulletin pour autant que l'électeur lui fournisse des identifiants d'élection valides.