FR2845501A1 - Systeme et procede de vote en ligne mis en oeuvre par un tel systeme - Google Patents

Systeme et procede de vote en ligne mis en oeuvre par un tel systeme Download PDF

Info

Publication number
FR2845501A1
FR2845501A1 FR0212217A FR0212217A FR2845501A1 FR 2845501 A1 FR2845501 A1 FR 2845501A1 FR 0212217 A FR0212217 A FR 0212217A FR 0212217 A FR0212217 A FR 0212217A FR 2845501 A1 FR2845501 A1 FR 2845501A1
Authority
FR
France
Prior art keywords
server
voting
voters
online
election
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0212217A
Other languages
English (en)
Inventor
Benoit Chenon
Emmanuel Grua
Emmanuelle Seiller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0212217A priority Critical patent/FR2845501A1/fr
Publication of FR2845501A1 publication Critical patent/FR2845501A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus

Abstract

L'invention a pour objet un système de vote en ligne, dans lequel un ensemble d'électeurs sont appelés à exprimer au moins un vote pour au moins un candidat, par exemple dans le cadre d'une élection interne à une entreprise, pendant une période de vote prédéterminée, caractérisé en ce qu'il comprend au moins deux serveurs distincts, un serveur de vote (12), accessible en ligne auxdits électeurs (4), et un serveur interne (11), sécurisé et non accessible auxdits électeurs (4),ledit serveur interne (11) comprenant :- des moyens d'attribution d'au moins un code d'identification à chacun desdits électeurs, de façon à créer une base de données (121) d'électeurs anonyme, contenant lesdits codes d'identification ;- des moyens de transmission desdits codes d'identification audit serveur de vote (12) ;- des moyens de rapatriement d'un lot de votes enregistrés par ledit serveur de vote (12) ;- des moyens de traitement desdits votes enregistrés ; etledit serveur de vote (12) comprenant :- des moyens de rapatriement desdits codes d'identification dans ladite base de données (121) ;- des moyens d'enregistrement d'un vote à distance, l'électeur étant identifié par son ou ses codes d'identification, à l'aide de ladite base de données anonyme (121) ;- des moyens de transmission d'un lot de votes enregistrés vers ledit serveur interne.

Description

Système et procédé de vote en ligne mis en oeuvre par un tel système.
L'invention concerne le domaine des élections. Plus précisément, l'invention concerne l'organisation et l'exécution d'une élection par
l'intermédiaire du réseau internet et/ou du téléphone.
L'invention s'applique particulièrement, mais non exclusivement, aux élections organisées par des entreprises et administrations, privées ou publiques, telles que les élections de délégués du personnel, d'un comité d'entreprise, d'un
conseil de surveillance...
On rappelle que lors d'un vote classique, par exemple dans le cadre 10 d'élections politiques ou autres, toutes les personnes concernées (les électeurs) figurent sur une liste, seules ces personnes étant habilitées à voter, celles-ci ayant
toutes les mêmes choix, avec en plus celui de ne pas se prononcer.
Classiquement, le vote étant ouvert pendant une période précise, l'expression du vote se fait au secret dans un isoloir afin de préserver la 15 confidentialité du contenu du bulletin, ce dernier ne comportant aucune
indication sur la personne qui vote. Le votant place ensuite le bulletin dans une enveloppe et se présente afin que l'on vérifie d'une part si elle fait partie de la liste mentionnée précédemment et d'autre part, qu'elle n'a pas déjà voté. Si ces conditions sont vérifiées, le votant dépose son enveloppe contenant le bulletin 20 dans une urne et signe un registre pour certifier qu'il a voté.
Selon ce mode de scrutin traditionnel, il est nécessaire que l'électeur se déplace pour se rendre sur le lieu du vote, et qu'il patiente parfois assez
longtemps en attendant son tour de voter.
Cette pratique n'encourage guère les électeurs à participer au vote. Or, 25 parallèlement, des taux d'abstention importants sont de plus en plus couramment observés. En outre, ce type d'élection entraîne différentes contraintes liées notamment à l'organisation des bureaux de vote. En effet, il est nécessaire de prévoir des locaux et du matériel spécifique pour le déroulement du vote ainsi que la présence permanente de plusieurs personnes (pour la tenue des registres,
le contrôle du bon déroulement de l'élection...).
Ces contraintes peuvent être ressenties de façon d'autant plus conséquente lorsque les élections sont organisées au sein d'une entreprise dans la 5 mesure o les électeurs, ainsi que les personnes de permanence sur le lieu du
vote, quittent leur poste de travail pendant une durée plus ou moins conséquente.
De plus, dans le cadre d'entreprises multi-sites, et de surcroît dans le cas des entreprises internationales, la disparité géographique des électeurs rend
encore plus complexe l'organisation et le déroulement de telles élections.
Par ailleurs, au cours de certaines élections, il a été proposé à l'électeur de procéder à son vote par ordinateur. Toutefois, les ordinateurs en question étaient mis à disposition en certains lieux précis (en l'occurrence dans des mairies) et il était nécessaire pour pouvoir voter d'être muni d'une carte d'électeur. Selon ce type de scrutin, le vote n'est donc pas possible à partir d'un poste quelconque et implique tant déplacement que disponibilité de la part de l'électeur. Une telle élection ne se dédouane pas non plus des autres contraintes mentionnées précédemment liées aux lieux de vote, au matériel et à la présence
permanente de personnes sur le lieu de vote.
L'invention a notamment pour objectif de pallier les inconvénients de
l'art antérieur.
Plus précisément, l'invention a pour objectif de proposer un système pour
l'organisation et le déroulement d'une élection qui évite tant que faire se peut les déplacements des électeurs et qui limite considérablement la disponibilité requise 25 pour procéder au vote.
L'invention a également pour objectif de fournir un tel système d'élection qui garantisse l'anonymat des votants. En ce sens, l'invention a pour objectif de garantir la totale confidentialité des votes, à savoir empêcher à posteriori toute réponse à la question " qui a voté pour qui ? " L'invention a aussi pour objectif de limiter la mise à disposition de locaux et de matériel spécifiques pour le déroulement du vote, ainsi que la présence permanente et obligatoire de personnes sur le ou les lieux de vote
comme c'est le cas dans les élections traditionnelles.
L'invention a encore pour objectif de fournir un tel système qui soit sécurisé vis-à-vis d'éventuelles intrusions visant à accéder à des données confidentielles. Un autre objectif de l'invention est de fournir un tel système qui
contribue à augmenter le taux de participation au vote.
Encore un autre objectif de l'invention est de fournir un tel système
d'élection qui permette d'obtenir rapidement les résultats du vote.
Un autre objectif de l'invention est de fournir un tel système qui soit modulable, notamment en ce qu'il peut être adapté à différentes élections, y
compris en permettant le déroulement de plusieurs élections simultanément.
En ce sens, l'invention a encore pour objectif de fournir un tel système qui peut rapidement et aisément être modifié en fonction de la ou des élections
auxquelles il est destiné à être dédié à un moment donné.
Encore un autre objectif de l'invention est de fournir un tel système qui
soit simple et pratique d'utilisation pour les votants.
L'invention a encore pour objectif de fournir un tel système qui soit
simple de conception et facile à mettre en oeuvre.
L'invention a aussi pour objectif de proposer un procédé d'exploitation
d'un tel système.
Ces objectifs ainsi que d'autres qui apparaîtront par la suite sont atteints 25 grâce à l'invention qui a pour objet un système de vote en ligne, dans lequel un ensemble d'électeurs sont appelés à exprimer au moins un vote pour au moins un candidat, par exemple dans le cadre d'une élection interne à une entreprise, pendant une période de vote prédéterminée, caractérisé en ce qu'il comprend au moins deux serveurs distincts, un serveur de vote, accessible en ligne auxdits électeurs, et un serveur interne, sécurisé et non accessible auxdits électeurs, ledit serveur interne comprenant: - des moyens d'attribution d'au moins un code d'identification à chacun desdits électeurs, de façon à créer une base de données d'électeurs anonyme, contenant lesdits codes d'identification; des moyens de transmission desdits codes d'identification audit serveur de vote; - des moyens de rapatriement d'un lot de votes enregistrés par ledit serveur de vote; - des moyens de traitement desdits votes enregistrés; et ledit serveur de vote comprenant: - des moyens de rapatriement desdits codes d'identification dans ladite base de données; - des moyens d'enregistrement d'un vote à distance, l'électeur étant 15 identifié par son ou ses codes d'identification, à l'aide de ladite base de données anonyme;
- des moyens de transmission d'un lot de votes enregistrés vers ledit serveur interne.
Ainsi, le système de l'invention dissocie fortement les aspects 20 confidentiels, liés aux noms des votants et aux résultats du vote. Le seul serveur
accessible (bien qu'il puisse être équipé, bien sr, de moyens de sécurisation adaptés) est le serveur de vote, qui ne contient que, d'une part, une liste anonyme de votants, et d'autre part, seulement une partie des votes enregistrés. Tous les aspects nominatifs et les aspects liés à l'analyse et au traitement des résultats 25 sont gérés par le serveur interne, qui reste inaccessible aux tiers.
De plus, on permet à l'électeur de procéder à son vote en un lieu distant
de celui o est entreposé le serveur de vote.
Comme cela va être expliqué par la suite, le vote peut ainsi être effectué
d'un lieu quelconque, les votes étant ensuite centralisés au niveau du serveur de 30 vote.
On évite donc, ou à tout le moins, on limite les déplacements nécessaires
pour que les électeurs procèdent à leur vote.
En outre, selon l'invention, le système se dispense de locaux et de matériels spécifiques constituant des bureaux de vote tels que prévus de façon 5 obligatoire dans le cas des élections traditionnelles. Dans le même sens, il n'est
plus nécessaire de maintenir sur un lieu de vote des personnes de permanence.
Ces nombreux avantages s'avèrent particulièrement intéressants dans le
cadre d'élections organisées par une société privée (ou publique), par exemple pour élire des délégués du personnel, un comité d'entreprise ou autres, les 10 électeurs étant alors des salariés votant sur leur temps de travail.
En effet, les électeurs ont besoin de moins de temps pour procéder à leur
vote et les élections mobilisent globalement moins de personnel.
Les élections ont donc un cot moindre pour l'employeur, ceci étant
d'autant plus marqué que la société est importante et/ou qu'elle est implantée sur 15 différents sites.
Selon une solution préférée, ladite base de données comprend au moins
une liste d'émargement et au moins un compteur de voix pour chaque candidat, ladite ou lesdites listes d'émargement et ledit ou lesdits compteurs étant mis à jour de façon indépendante de telle sorte qu'un binôme émargement/vote ne 20 puisse être reconstitué.
La confidentialité est de cette façon encore renforcée, dans la mesure o le système rend impossible de retrouver postérieurement le choix fait par un électeur, y compris lorsque celui-ci n'est plus identifié que par un code (la liste d'émargement étant anonyme) Préférentiellement, ledit ou lesdits compteurs enregistrent directement un
cumul des voix attribuées à chaque candidat.
Avantageusement, ledit serveur interne et ledit serveur de vote comprennent des moyens de cryptage mis en oeuvre notamment pour la
transmission de ladite base de données et/ou desdits lots de vote.
On contribue ainsi à sécuriser le système et à éviter tout accès non autorisé aux données, par exemple aux votes déjà effectués, spécifiques de
l'élection. L'intégrité de l'élection est donc protégée.
Selon une solution préférée, lesdits électeurs accèdent audit serveur de vote par l'intermédiaire d'un site internet et/ou d'un serveur vocal. Ainsi, il apparaît clairement que le vote peut être effectué par l'électeur
en un lieu quelconque, simplement et rapidement.
En particulier dans le cadre d'une élection concernant les salariés d'une société, chaque électeur dispose généralement d'un ordinateur lui donnant accès 10 à internet et/ou d'au moins un téléphone lui permettant d'appeler le serveur vocal
en question.
Le vote peut alors être effectué par l'électeur à partir de son propre poste de travail. Il n'a dans ce cas aucun déplacement à effectuer et peut procéder à son vote au moment qui lui convient, sans avoir à patienter dans une file d'attente 15 comme cela est souvent nécessaire dans le cas des bureaux de vote des élections traditionnelles. Le système selon l'invention offre donc une telle praticité pour l'électeur qu'il contribue à améliorer le taux de participation par rapport aux taux
généralement observés lors d'élections classiques.
Selon une solution avantageuse, le système comprend en outre un serveur de pilotage assurant notamment un suivi de l'élection et/ou un paramétrage dudit
serveur de vote et/ou de l'accès à ce dernier.
On entend par suivi de l'élection l'ensemble des informations de nature à fournir une représentation globale ou instantanée du déroulement des élections, 25 telles que le nombre de votants, le taux de participation, la date du dernier vote effectué... Par ailleurs, de cette façon, on peut à partir d'une même architecture de base du système, modifier celui-ci pour l'adapter aux spécificités de chaque élection. Préférentiellement, ledit serveur interne et/ou ledit serveur de vote et/ou ledit serveur de pilotage sont associés à des moyens de sécurisation comprenant
au moins un firewall et/ou au moins un proxy.
On sécurise de cette façon le système, en vue d'éviter tout accès non 5 autorisé à des données confidentielles liées à l'élection en cours, ou à des
données de nature à enfreindre l'intégrité de celle-ci.
Avantageusement, ledit serveur de pilotage permet au moins l'une des interventions suivantes: - paramétrage d'au moins l'une des données appartenant au groupe 10 suivant: - liste des candidats; - dates de début et de clôture de l'élection; - procédure de vote; - date de mise à disposition des résultats; 15 - blocage de l'utilisation d'un code par un électeur; - réaffectation d'un code;
- modification de la date de début et/ou de clôture de l'élection.
Selon une solution préférée, lesdits serveurs sont prévus pour permettre l'organisation et/ou l'exécution de plusieurs élections simultanément, des 20 conditions d'accès distinctes et exclusives étant affectées à chaque élection. Dans ce cas, lesdites conditions d'accès comprennent au moins une adresse URL sur
ledit site internet et/ou au moins un numéro d'appel audit serveur vocal.
On peut ainsi scinder efficacement le système à partir d'une même
architecture pour permettre le déroulement de plusieurs élections différentes 25 simultanément, ou au moins se déroulant pendant des périodes se chevauchant.
Avantageusement, lesdits moyens de traitement dudit serveur interne
comprennent des moyens de génération une liste d'émargement nominative.
Préférentiellement, ledit code d'identification comprend au moins un
numéro d'électeur et un mot de passe.
Il est donc beaucoup plus difficile, voire impossible, pour une personne ne disposant pas de numéro d'électeur et du mot de passe correspondant de
pouvoir participer, frauduleusement ou pas, à l'élection.
Selon une solution préférée, lesdits numéros d'électeurs et lesdits mots de passe correspondants sont générés de façon aléatoire par ledit serveur interne. Bien entendu, la génération aléatoire des numéros d'électeurs est prévue
pour garantir l'unicité des numéros attribués.
L'invention concerne également un procédé de vote en ligne mis en oeuvre à l'aide du système qui vient d'être décrit, caractérisé en ce qu'il 10 comprend les étapes de: - génération, par ledit serveur interne, de ladite base de données anonyme desdits codes d'identification attribués à chaque électeur; - transfert à partir dudit serveur interne vers ledit serveur de 15 vote de ladite base de données anonyme; - communication à chacun desdits électeurs dudit code lui ayant été attribué; - vote par lesdits électeurs à distance; - transfert desdits votes, dudit serveur de vote vers ledit serveur 20 interne; - calcul des résultats du vote par ledit serveur interne. En référence au système décrit précédemment, on comprend que le transfert des votes englobe le transfert de la liste d'émargement et, de façon
séparée et indépendante le transfert des données stockées dans les compteurs.
Selon une solution préférée, ladite étape de génération de ladite base de
données est réalisée selon un mode aléatoire.
La fiabilité, en terme d'anonymat et de sécurité, de la base de données ainsi constituée est mieux garantie comparée à un mode de génération séquentiel
et/ou incrémental.
Selon un mode de réalisation avantageux, lesdites étapes de transfert
mettent en oeuvre un cryptage de données.
Selon un autre mode de réalisation, ladite étape de transfert pourra toutefois être réalisée par une personne physique qui transporte ladite base de 5 données dudit serveur interne audit serveur de vote, ladite étape de
communication desdits codes pouvant alors être réalisée par voie postale.
Selon une solution préférée, ladite étape de vote est réalisée par
l'intermédiaire d'un site internet et/ou d'un serveur vocal.
Comme déjà mentionné, un tel mode d'exécution est particulièrement 10 avantageux en ce qu'il permet à l'électeur en un lieu quelconque, au moment de sa convenance, notamment de son poste de travail s'agissant d'élections
concernant les salariés d'une entreprise.
Préférentiellement, lesdits électeurs accèdent à ladite élection à l'aide
d'une adresse URL spécifique à ladite élection et/ou à l'aide d'un numéro 15 d'appel spécifique à ladite élection.
Ainsi, plusieurs élections distinctes peuvent se dérouler sur une même
période en exploitant un même système.
Avantageusement, ladite étape de transfert des votes est réalisée par mail crypté. Préférentiellement, la mise à jour de ladite liste d'émargement est
conditionnée par la mise à jour dudit ou desdits compteurs, et inversement.
En d'autres termes, soit les deux mises à jour sont réalisées
simultanément ou presque, soit aucune n'est réalisée, le procédé ne permettant pas de solution intermédiaire. Ainsi, l'enregistrement des données est toujours 25 cohérent.
Avantageusement, ladite étape de calcul comprend une étape de
génération d'une liste d'émargement nominative des votants.
Préférentiellement, le procédé comprend une étape de mise à disposition
des résultats de ladite élection sur ledit site internet et/ou ledit serveur vocal.
Les électeurs peuvent de cette façon consulter facilement et rapidement
les résultats de l'élection.
Selon une solution avantageuse, le procédé comprend une étape de
paramétrage dudit serveur de vote à l'aide dudit serveur de pilotage.
Comme déjà indiqué, on peut ainsi, à partir d'un procédé et d'une architecture système commune à différentes élections, adapter le système aux
spécificités éventuelles de chaque élection.
Dans ce cas, ladite étape de paramétrage est avantageusement réalisée en fonction de l'une au moins des données appartenant au groupe suivant: 10 date de début de ladite élection; - date de fin de ladite élection; liste des candidats; - date de mise à disposition des résultats;
- modalités de vote.
D'autres caractéristiques et avantages de l'invention apparaîtront plus
clairement à la lecture de la description suivante d'un mode de réalisation préférentiel de l'invention, donné à titre d'exemple illustratif et non limitatif, et
des dessins annexés parmi lesquels: - la figure 1 est un diagramme illustrant les différentes étapes 20 d'exploitation d'un système de vote en ligne selon l'invention; - la figure 2 est une vue schématique des composants que comprend un système de vote en ligne selon l'invention; la figure 3 est un exemple d'architecture d'un site internet à disposition des électeurs dans un système de vote en ligne selon 25 l'invention; - la figure 4 est un exemple d'un synoptique de fonctionnement d'un serveur vocal mis à disposition des électeurs dans un système de vote en ligne selon l'invention; - la figure 5 est un exemple d'architecture d'un site de pilotage dans un 30 système de vote en ligne selon l'invention;
- la figure 6 est un exemple d'architecture technique d'un système de vote en ligne selon l'invention.
Comme indiqué précédemment, le système et le procédé selon l'invention permettent d'organiser et d'exécuter des élections par internet et/ou par téléphone. Le service rendu par un tel système et un tel procédé peut être proposé en mode ASP auprès de clients tels que des entreprises, des mutuelles, des administrations..., la durée de mise à disposition du système pouvant varier de
quelques heures à quelques mois.
On note que le mode ASP présente l'avantage de faire bénéficier les clients d'un système de vote selon l'invention sans avoir à faire des
investissements conséquents.
La figure 1 fournit une représentation des principales composantes
fonctionnelles formant l'environnement d'un système de vote en ligne selon 15 l'invention et de la façon dont elles sont organisées entre elles.
Dans la suite de la description, la structure (entreprise, administration,
mutuelle...) qui commandite la ou les élections est désignée par le terme
" client ".
Selon cette représentation, le client 2 fournit au système 1 - une liste des électeurs (nom, prénom, adresse postale, caractéristiques spécifiques (par exemple nombre de parts au vote));
- le protocole pré-électoral accompagné d'une description du formulaire de collecte des votes;
- une liste de candidats (nom, profession de foi, ordre de présentation, 25 autres); - les modalités de vote (date et heure de l'annonce du vote, d'ouverture et de clôture du vote, de mise à disposition des résultats). A l'aide de la liste d'électeurs fournie par le client 2, le système 1
attribue, selon un mode aléatoire, à chaque électeur un numéro d'électeur et un 30 mot de passe.
Selon le présent mode de réalisation, le système 1 transmet à un prestataire de routage 3 toutes les données permettant à ce dernier d'envoyer par courrier postal (les envois par courriers postaux étant avantageusement soumis au secret de la correspondance), les informations générales et privées sur les élections. A cet effet, les données remises aux électeurs et aux prestataires 3 comprennent les nom, prénom et adresse de l'électeur, le numéro d'électeur et le mot de passe qui lui ont été attribués ainsi que des informations sur les modalités
du vote.
On note que les informations générales sur l'élection pourront également être transmises ou rappelées directement par le système 1 à l'électeur 4 au moment o ce dernier utilise le système pour procéder à son vote comme cela va
être expliqué par la suite.
L'électeur 4 peut ensuite procéder à son vote en se connectant au système 15 1 qui collecte l'ensemble des votes, puis les traite en vue de remettre au client 2
les informations résultant de l'élection un fois celle-ci clôturée.
Le système 1 procède donc à un ensemble de traitements comprenant: - la réception des différents fichiers venant du client 2; - le reformatage de ces fichiers; - la génération des numéros d'électeur et des mots de passe correspondants; - la préparation des fichiers pour le prestataire de routage 3; - le calcul des résultats des élections, accompagnée de la génération d'une liste d'émargement nominative. 25 Ces traitements sont exécutés en " back-office " exclusivement sur le serveur interne 11 du système 1 dont l'architecture générale apparaît plus en
détail sur la figure 2.
On comprend donc que le système s'avère totalement sécurisé en ce qui concerne le maintien de la confidentialité de la liste des électeurs, seules des données anonymes étant accessibles dans la partie " front office " (équivalente
du bureau de vote traditionnel).
En référence à la figure 2, le système 1 comprend: - un serveur interne 11: c'est ce serveur qui génère de façon aléatoire les numéros d'électeur et les mots de passe correspondant; - une base de données anonyme 121 alimentée d'une part des numéros d'électeurs et mots de passe exportés à partir du serveur interne 11, d'autre part par les votes effectués; - un site internet 122 permettant la collecte des votes par internet, ce 10 site permet également la diffusion de diverses informations sur le vote lui-même (dates d'ouverture et de clôture, publication des résultats, accord préélectoral...); - un serveur vocal 123, assurant des fonctions similaires à celles exercées par le site internet 122; - un site de pilotage 124, à partir duquel est effectué le suivi de
l'élection d'une part et, d'autre part, le paramétrage de la base de données 121 ainsi que, directement ou indirectement, celui du site internet 122 et du serveur vocal 123.
La base de données 121, le site internet 122, le serveur vocal 123 et le site 20 de pilotage 124 forment un ensemble dénommé ci-après serveur de vote 12.
Selon l'invention, le système 1 est prévu de telle sorte que les noms des
électeurs ne soient pas accessibles à partir du serveur de vote 12.
Pour ce faire, le serveur interne 11 est distinct du serveur de vote 12 et les échanges de données (notamment à l'initialisation de l'élection lors du transfert 25 de la base de données anonyme 121 du serveur interne 11 vers le serveur de vote 12) sont assurés par porteur (évitant tout lien physique entre les deux serveurs tel que symbolisé par la double flèche pointillée) et/ou mail crypté et/ou par
transfert de fichier crypté.
En outre, la base de données comprend, d'une part, une liste 30 d'émargement et des compteurs de voix pour chaque candidat.
Ainsi, à chaque vote, le système gère l'enregistrement d'un vote en procédant à: - la mise à jour de la liste d'émargement (évitant qu'un électeur vote une seconde fois); - la mise à jour du compteur du candidat correspondant au vote réalisé. Un exemple du site internet 122 va maintenant être décrit à l'aide de la
figure 3.
Selon le présent mode de réalisation, le site internet comprend deux parties: - un espace public 1221 présentant des informations sur les élections, son déroulement en termes de dates et/ou de plages horaires et éventuellement des informations pour contacter par un exemple un support technique en cas de problème rencontré lors de l'utilisation du site; - un espace privé 1222 ne pouvant être consulté et utilisé qu'après que
l'électeur se soit identifié à l'aide d'un numéro d'électeur et du mot de passe correspondant.
On note que le site internet 11 peut permettre l'accès à plusieurs élections
différentes correspondant à des espaces distincts du site, chaque espace étant 20 accessible par une adresse URL spécifique.
Une telle URL pourra par exemple être du type http://dupont.vote enligne. com. Tel qu'illustré, l'espace public 1221 pourra comprendre les pages suivantes: - authentification; - informations privées de l'électeur (nombre de parts au vote, a voté ou non...), exception faite des noms et adresses des électeurs; - présentation des candidats; - explication de la procédure de vote; 30 - exemple de fonctionnement; - formulaire de vote; suivi de la participation; Un exemple du serveur vocal 123 va maintenant être décrit à l'aide de la figure 4. Selon le présent mode de réalisation, le serveur vocal délivre un message
d'accueil 1231, à la suite de quoi plusieurs cas de figure sont envisageables.
Dans le cas o l'élection n'a pas débuté, il délivre un message 1232
annonçant la période durant laquelle se dérouleront les élections.
Dans le cas o l'élection est clôturée, le serveur vocal délivre un message 1233 annonçant depuis quand le vote est clos et la date à laquelle les résultats
seront disponibles.
En période d'élection, le serveur vocal procède à une phase
d'identification 1234, à la suite de quoi il procède à une vérification 1235 du 15 droit de vote de l'électeur identifié.
Dans le cas d'une vérification positive, le serveur guide l'électeur dans
les différentes étapes 1236, 1237, 1238 du vote.
On note que dans la mesure o cela est justifié, le serveur vocal offre la
possibilité de procéder à un autre vote.
On note également que le serveur vocal peut diffuser des informations
générales sur l'élection préalablement au vote, de façon similaire au site internet. Par ailleurs, si plusieurs élections se déroulent sur une même période, un
numéro d'appel spécifique est affecté à chacune des élections.
En outre, le système selon l'invention peut exploiter soit un site internet 25 seul, soit un serveur vocal seul, soit une combinaison d'un site internet et d'un serveur vocal, la collecte des votes étant centralisée par un serveur de vote unique.
Le site de pilotage 13 va maintenant être décrit à l'aide de la figure 5.
Selon le présent mode de réalisation, le serveur de pilotage est réservé exclusivement à un personnel autorisé, le ou les électeurs n'ayant par conséquent
pas accès à ce serveur.
Il implique donc une phase d'identification nécessitant par exemple la saisie d'un numéro d'identifiant et un mot de passe. En agissant directement sur la base de données 121, le serveur de pilotage
permet d'exercer un suivi de l'élection et permet d'accéder notamment aux dates d'ouverture et de clôture de chaque élection, au nombre de votants pour chaque élection, à la date de la dernière modification ou encore aux taux de 10 participation...
On note que ce serveur pourra également être exploité pour la publication et la diffusion d'une lettre d'informations générales sur le déroulement des élections. Par ailleurs, ce serveur peut également permettre le paramétrage du 15 serveur de vote en intervenant sur chacun des espaces dédiés à une élection pour la déclaration d'un certain nombre de données spécifiques et nécessaires au bon déroulement de l'élection telles que: la liste des candidats; - les dates d'ouverture et de clôture des élections; 20 - la procédure de vote; Il peut en outre permettre différentes interventions sur le serveur de vote telles que: - le blocage ou la réaffectation d'un numéro d'électeur et du mot de 25 passe correspondant; - la modification des dates d'ouverture et de clôture de l'élection; La figure 6 illustre un exemple d'architecture technique d'un système de
vote en ligne selon l'invention.
Selon le mode de réalisation illustré, le système comprend un ensemble de moyens techniques regroupés en différents ensembles formant: - un serveur de vote 12, incluant un serveur de pilotage 124;
- un serveur interne i1.
On rappelle que, selon l'invention, le serveur interne 11 hébergeant notamment la liste nominative des électeurs associés à leur numéro et mot de passe est isolé du serveur de vote 12, et en particulier du serveur de données 121 hébergeant la base de données anonyme de telle sorte que les noms des électeurs ne soient pas accessibles à partir du serveur de vote 12. 10 Le serveur de vote 12 est ici constitué par: - un accès Internet permettant aux ordinateurs 125 fixes et portables d'atteindre les sites; des moyens de cloisonnement formés par les pare-feu 129; - au serveur de sécurité 126, assurant le filtrage applicatifs des requêtes 15 http (nombre d'arguments, format des arguments,...); - un serveur d'application 128 assurant les fonctions du site de vote et du site de pilotage; - un serveur vocal 123 accessible par l'intermédiaire du réseau téléphonique à partir des téléphones 127 fixes et portables. 20 Bien entendu, d'autres systèmes de cloisonnement sont envisageables en
compléments des pare-feu, et notamment des proxies.
Les votes effectués et collectés par le site internet et/ou le serveur vocal 123 sont centralisés au niveau du serveur de données 121, qui stocke les données propres aux votes, à savoir la liste d'émargement d'une part et, d'autre part, les 25 cumuls de voix pour chaque candidat enregistrés dans les compteurs correspondants, ces données étant destinées à être transférées au niveau du
serveur interne.
Le système apparaît donc sécurisé tant en ce qui concerne la préservation
de l'anonymat des électeurs que vis-à-vis de l'accès aux votes effectués avant 30 publication officiel des résultats.

Claims (4)

REVENDICATIONS
1. Système de vote en ligne, dans lequel un ensemble d'électeurs sont 5 appelés à exprimer au moins un vote pour au moins un candidat, par exemple dans le cadre d'une élection interne à une entreprise, pendant une période de vote prédéterminée, caractérisé en ce qu'il comprend au moins deux serveurs distincts, un serveur de vote (12), accessible en ligne auxdits électeurs (4), et un serveur interne (11), 10 sécurisé et non accessible auxdits électeurs (4), ledit serveur interne (11) comprenant: - des moyens d'attribution d'au moins un code d'identification à chacun desdits électeurs, de façon à créer une base de données (121) d'électeurs anonyme, contenant lesdits codes d'identification; 15 - des moyens de transmission desdits codes d'identification audit serveur de vote (12); - des moyens de rapatriement d'un lot de votes enregistrés par ledit serveur de vote (12); - des moyens de traitement desdits votes enregistrés; et 20 ledit serveur de vote (12) comprenant: - des moyens de rapatriement desdits codes d'identification dans ladite base de données (121); - des moyens d'enregistrement d'un vote à distance, l'électeur étant identifié par son ou ses codes d'identification, à l'aide de ladite base 25 de données anonyme (121);
- des moyens de transmission d'un lot de votes enregistrés vers ledit serveur interne.
2 - Système de vote en ligne selon la revendication 1, caractérisé en ce que ladite base de données comprend au moins une liste d'émargement et au moins 30 un compteur de voix pour chaque candidat, ladite ou lesdites listes d'émargement et ledit ou lesdits compteurs étant mis à jour de façon indépendante de telle sorte qu'un binôme émargement/vote ne puisse être reconstitué.
3 - Système de vote en ligne selon la revendication 2, caractérisé en ce que 5 ledit ou lesdits compteurs enregistrent directement un cumul des voix attribuées
à chaque candidat.
4 - Système de vote en ligne selon l'une quelconque des revendications 1 à 3, caractérisé en ce que ledit serveur interne (11) et ledit serveur de vote (12) comprennent des moyens de cryptage mis en oeuvre notamment pour la 10 transmission de ladite base de données et/ou desdits lots de vote.
- Système de vote en ligne selon l'une quelconque des revendications 1 à 4, caractérisé en ce que lesdits électeurs (4) accèdent audit serveur de vote (12) par
l'intermédiaire d'un site internet (122) et/ou d'un serveur vocal (123).
6- Système de vote en ligne selon l'une quelconque des revendications 1 à 5. 15 caractérisé en ce qu'il comprend en outre un serveur de pilotage (124) assurant
notamment un suivi de l'élection et/ou un paramétrage dudit serveur de vote (12)
et/ou de l'accès à ce dernier.
7- Système de vote en ligne selon l'une quelconque des revendications 1 à 6, caractérisé en ce que ledit serveur interne (11) et/ou ledit serveur de vote (12) 20 et/ou ledit serveur de pilotage (124) sont associés à des moyens de sécurisation
comprenant au moins un firewall (129), (131) et/ou au moins un proxy.
8 - Système de vote en ligne selon l'une quelconque des revendications 6 et 7, caractérisé en ce que ledit serveur de pilotage (124) permet au moins l'une des
interventions suivantes: - paramétrage d'au moins l'une des données appartenant au groupe suivant: - liste des candidats; - dates de début et de clôture de l'élection; - procédure de vote; - date de mise à disposition des résultats; - blocage de l'utilisation d'un code par un électeur; - réaffectation d'un code;
- modification de la date de début et/ou de clôture de l'élection.
9- Système de vote en ligne selon l'une quelconque des revendications 1 à 8, 5 caractérisé en ce que lesdits serveurs sont prévus pour permettre l'organisation
et/ou l'exécution de plusieurs élections simultanément, des conditions d'accès
distinctes et exclusives étant affectées à chaque élection.
- Système de vote en ligne selon la revendication 5 et selon la revendication 9, caractérisé en ce que lesdites conditions d'accès comprennent au 10 moins une adresse URL sur ledit site internet (122) et/ou au moins un numéro
d'appel audit serveur vocal (123).
11- Système de vote en ligne selon l'une quelconque des revendications 1 à 10, caractérisé en ce que lesdits moyens de traitement dudit serveur interne (11)
comprennent des moyens de génération une liste d'émargement nominative.
12- Système de vote en ligne selon l'une quelconque des revendications 1 à
11, caractérisé en ce que ledit code d'identification comprend au moins un
numéro d'électeur et un mot de passe.
13- Système de vote en ligne selon la revendication 12, caractérisé en ce que lesdits numéros d'électeurs et lesdits mots de passe correspondants sont générés 20 de façon aléatoire par ledit serveur interne (11).
14 - Système de vote en ligne selon l'une quelconque des revendications 5 à
13, caractérisé en ce qu'il comprend un serveur de filtrage de requête http.
- Procédé de vote en ligne mis en oeuvre à l'aide du système (1) selon l'une quelconque des revendications 1 à 14, caractérisé en ce qu'il comprend les étapes 25 de:
- génération, par ledit serveur interne (1 1), de ladite base de données (121) anonyme desdits codes d'identification attribués à chaque électeur; - transfert à partir dudit serveur interne (11) vers ledit serveur de vote 30 (12) de ladite base de données (121) anonyme; - communication à chacun desdits électeurs (4) dudit code lui ayant été attribué; - vote par lesdits électeurs à distance; - transfert desdits votes, dudit serveur de vote vers ledit serveur interne
(11);
- calcul des résultats du vote par ledit serveur interne.
16 - Procédé de vote en ligne selon la revendication 15, caractérisé en ce que ladite étape de génération de ladite base de données (121) est réalisée selon un
mode aléatoire.
17 - Procédé de vote en ligne selon l'une quelconque des revendications 15 et
16, caractérisé en ce que lesdites étapes de transfert mettent en oeuvre un
cryptage de données.
18 - Procédé de vote en ligne selon l'une quelconque des revendications 15 à 17, caractérisé en ce que ladite étape de vote est réalisée par l'intermédiaire d'un 15 site internet (122) et/ou d'un serveur vocal (123) .
19 - Procédé de vote en ligne selon la revendication 18, caractérisé en ce que lesdits électeurs (4) accèdent à ladite élection à l'aide d'une adresse URL spécifique à ladite élection et/ou à l'aide d'un numéro d'appel spécifique à ladite élection.
20- Procédé de vote en ligne selon l'une quelconque des revendications 15 à
19, caractérisé en ce que la mise à jour de ladite liste d'émargement est
conditionnée par la mise à jour dudit ou desdits compteurs, et inversement.
21- Procédé de vote en ligne selon l'une quelconque des revendications 15 à 20, caractérisé en ce que ladite étape de calcul comprend une étape de génération 25 d'une liste d'émargement nominative des votants.
22- Procédé de vote en ligne selon l'une quelconque des revendications 15 à 21, caractérisé en ce qu'il comprend une étape de mise à disposition des résultats
de ladite élection sur ledit site internet (122) et/ou ledit serveur vocal (123).
23- Procédé de vote en ligne selon l'une quelconque des revendications 15 à 22, caractérisé en ce qu'il comprend une étape de paramétrage dudit serveur de
vote (12) à l'aide dudit serveur de pilotage (124).
24- Procédé de vote en ligne selon la revendication 23, caractérisé en ce que 5 ladite étape de paramétrage est réalisée en fonction de l'une au moins des données appartenant au groupe suivant: - date de début de ladite élection; - date de fin de ladite élection; - liste des candidats; 10 date de mise à disposition des résultats;
- modalités de vote.
FR0212217A 2002-10-02 2002-10-02 Systeme et procede de vote en ligne mis en oeuvre par un tel systeme Pending FR2845501A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0212217A FR2845501A1 (fr) 2002-10-02 2002-10-02 Systeme et procede de vote en ligne mis en oeuvre par un tel systeme

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0212217A FR2845501A1 (fr) 2002-10-02 2002-10-02 Systeme et procede de vote en ligne mis en oeuvre par un tel systeme

Publications (1)

Publication Number Publication Date
FR2845501A1 true FR2845501A1 (fr) 2004-04-09

Family

ID=32011348

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0212217A Pending FR2845501A1 (fr) 2002-10-02 2002-10-02 Systeme et procede de vote en ligne mis en oeuvre par un tel systeme

Country Status (1)

Country Link
FR (1) FR2845501A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008065341A3 (fr) * 2006-12-01 2008-07-17 David Irvine Maidsafe.net
FR2930357A1 (fr) * 2008-04-17 2009-10-23 Alcatel Lucent Sas Procede de vote electronique,decodeur pour la mise en oeuvre de ce procede et reseau comprenant un serveur de vote pour la mise en oeuvre du procede.

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5218528A (en) * 1990-11-06 1993-06-08 Advanced Technological Systems, Inc. Automated voting system
WO2000021041A1 (fr) * 1998-10-06 2000-04-13 Chavez Robert M Systeme de reseau numerique pour elections permettant vote et sondage en ligne
US6081793A (en) * 1997-12-30 2000-06-27 International Business Machines Corporation Method and system for secure computer moderated voting
US20020019767A1 (en) * 2000-06-15 2002-02-14 Babbitt Victor L. Distributed network voting system
US20020077885A1 (en) * 2000-12-06 2002-06-20 Jared Karro Electronic voting system
US20020083126A1 (en) * 1999-04-12 2002-06-27 Best Robert Angus Online election system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5218528A (en) * 1990-11-06 1993-06-08 Advanced Technological Systems, Inc. Automated voting system
US6081793A (en) * 1997-12-30 2000-06-27 International Business Machines Corporation Method and system for secure computer moderated voting
WO2000021041A1 (fr) * 1998-10-06 2000-04-13 Chavez Robert M Systeme de reseau numerique pour elections permettant vote et sondage en ligne
US20020083126A1 (en) * 1999-04-12 2002-06-27 Best Robert Angus Online election system
US20020019767A1 (en) * 2000-06-15 2002-02-14 Babbitt Victor L. Distributed network voting system
US20020077885A1 (en) * 2000-12-06 2002-06-20 Jared Karro Electronic voting system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HERSCHBERG: "Secure Electronic Voting Over the World Wide Web", SUBMITTED TO THE DEPARTMENT OF ELECTRICAL ENGINEERING AND COMPUTER SCIENCE IN PARTIAL FULFILLMENT OF THE REQUIREMENTS FOR THE DEGREE OF MASTER OF SCIENCE AT THE MASSACHUSETTS INSTITUTE OFTECHNOLOGY, XX, XX, 27 May 1997 (1997-05-27), pages 1 - 82, XP002215652 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008065341A3 (fr) * 2006-12-01 2008-07-17 David Irvine Maidsafe.net
FR2930357A1 (fr) * 2008-04-17 2009-10-23 Alcatel Lucent Sas Procede de vote electronique,decodeur pour la mise en oeuvre de ce procede et reseau comprenant un serveur de vote pour la mise en oeuvre du procede.
WO2009136047A1 (fr) * 2008-04-17 2009-11-12 Alcatel Lucent Procede de vote electronique, decodeur pour la mise en oeuvre de ce procede et reseau comprenant un serveur de vote pour la mise en oeuvre du procede

Similar Documents

Publication Publication Date Title
EP1327345B1 (fr) Procede de controle d'acces a des adresses de sites internet
EP1612991B1 (fr) Procédé et système de vote électronique en réseau à haute sécurité
EP2294776B1 (fr) Procédé et système d'accès par un utilisateur à au moins un service offert par au moins un autre utilisateur
US7949103B2 (en) System and method for providing voice messaging with dynamic content
EP2591463B1 (fr) Système et procédé d'identification et d'enregistrement d'identité sécurisés
US11425244B2 (en) Systems and methods for blockchain wireless services in a controlled environment
WO2011010052A1 (fr) Systeme securise de commande d'ouverture de dispositifs de serrure par accreditations acoustiques chiffrees
EP1752902A1 (fr) Serveur d'authentification pour l'identité numérique
EP0950307A2 (fr) Procede et systeme pour securiser les prestations de service des operateurs de telecommunication
FR2841070A1 (fr) Procede et dispositif d'interface pour echanger de maniere protegee des donnees de contenu en ligne
FR3073643A1 (fr) Procede d'obtention d'une identite numerique de niveau de securite eleve
FR2845501A1 (fr) Systeme et procede de vote en ligne mis en oeuvre par un tel systeme
EP3206149B1 (fr) Procede de controle d'un parametre indicatif d'un niveau de confiance associe a un compte utilisateur d'un service en ligne
EP3136354B1 (fr) Méthode de sécurisation et de vérifiabilité d'un vote électronique
Singh et al. Blockchain-based decentralized voting system security Perspective: Safe and secure for digital voting system
EP1627352B1 (fr) Systeme de reseau informatique securise pour la gestion de donnees personnelles
EP3709274B1 (fr) Système de vote électronique sur internet
EP4079018A1 (fr) Procede et systeme de gestion d'echange de donnees dans le cadre d'un examen medical
BE1021435B1 (fr) Methode pour gerer un vote electronique
EP1432171B1 (fr) Procédé et système de diffusion automatique et sumultanée de documents électroniques de formats distincts sur internet
FR2881591A1 (fr) Mise en oeuvre d'une operation cryptographique a distance d'une pki
FR2898423A1 (fr) Procede securise de configuration d'un dispositif de generation de signature electronique.
EP2911083B1 (fr) Méthode d'accès aux données d'au moins une personne physique ou morale ou d'un objet
EP4163851A1 (fr) Système de contrôle d'un événement numérique hybride et procédé associé
EP0943205A1 (fr) Procede et systeme pour securiser la transmission des telecopies au moyen d'une carte d'identification