Dépouillement et Audit

Le système de vote Helios permet de réaliser un audit complet de la procédure de décompte.

a) Vérification des Valves

La première étape dans l'audit est la vérification des valves. Il s'agit de confirmer que les éléments transmis à l'auditeur correspondent bien à ce qui est affiché sur les valves de l'élection.

b) Vérification des Paramètres de l'Élection

Après avoir récupéré les éléments nécessaires à la réalisation de l'audit, nous devons vérifier les paramètres de l'élection et leur concordance avec les éléments communiqués par la Commission électorale.

c) Audit des Bulletins de Vote

Dans la méthodologie, nous avons vu qu'un électeur désirant voter peut soumettre son bulletin de vote en communiquant ses identifiants d'élection. Pour autant, le bulletin de vote chiffré peut être fabriqué par n'importe qui et il est donc nécessaire de vérifier l'intégrité du bulletin.

En effet, un bulletin de vote est fabriqué de la façon suivante :

Il contient pour chaque réponse possible un code indiquant si oui ou non la case a été cochée. Ce code est binaire : « 0 » voulant dire « non » et « 1 » voulant dire oui. Ainsi, un électeur ayant choisi de voter pour la deuxième réponse sur un total de 3 propositions aura comme bulletin de vote : 010 (non oui non).

Dans l'application internet fournie par la société, l'utilisateur est restreint automatiquement par l'application. Il ne peut pas fabriquer de bulletin nul, c'est-à-dire n'ayant que des zéros (l'utilisateur n'ayant pas choisi au moins une réponse) ou de bulletins allouant une voix à plusieurs candidats, c'est-à-dire ayant plus d'un seul « un ». De plus, cette application ne permet pas de mettre autre chose que des « zéros » et des « un » dans le bulletin de vote.

Ces restrictions lors de la fabrication du bulletin de vote ne sont valables que si l'utilisateur fait usage de l'application de la société. Nous avons vu qu'il peut tout à fait fabriquer lui-même son propre bulletin. Il est donc important dans un premier temps de vérifier les bulletins.

Pour cela, on utilise deux preuves « zero knowledge ». L'une va vérifier que seuls des « zéros » ou des « un » sont utilisés et la deuxième qu'il n'y a qu'un seul « un » pour toutes les réponses.

d) Calcul du Résultat Chiffré

En utilisant la vérification précédente, nous reprenons les bulletins de vote valides et nous les additionnons afin d'obtenir le résultat final à déchiffrer. Cette opération est réalisable grâce à la propriété « homomorphique » des bulletins de vote.

Dans le cadre de certaines élections, cette addition s'effectue de façon pondérée.

e) Vérification du Déchiffrement

La dernière étape de l'audit nécessite la connaissance du résultat de l'élection obtenu à partir du chiffré de l'étape précédente, opération que seule la Commission électorale peut réaliser.

En utilisant plusieurs opérations « zero knowledge », nous vérifions que le résultat qui nous a été communiqué est bien obtenu à partir du chiffré que nous avons calculé et des clefs privées des membres de la commission.