| REVENDICATIONS 1 - Procédé de vote électronique, destiné à assurer un scrutin incontestable caractérisé en ce qu'il comporte les étapes suivantes : -A) on communique (Fig 4 n°206) un fichier-code de vote individualisé et confidentiel à chaque votant identifié (Fig 4 n°201 ) d'un groupe de votant d'une liste (Fig 9) électorale, ce fichier-code de vote se présentant sous la forme d'une première suite de caractères et étant communiqué sous une forme lisible ou non à chaque votant, et -B) on relie une ou plusieurs interface(s) (Fig 1 n°11 et/ou Fig 2 n°70) homme machine à un serveur de vote par l'intermédiaire d'un réseau de communication, -C) un votant introduit ou saisit (Fig 5 n°221 ) son fichier-code de vote sur l'interface homme machine, et -D) au moment d'une autorisation, le votant exprime (Fig 5 n° 225) un choix de vote, en particulier par sélection à partir d'une mémoire de choix préalablement définie, et -E) au moment d'une autorisation (Fig 5 n°226), deux fichiers provisoires sont générés : un fichier-numéro de vote et un fichier code de validation, et -F) au moment d'une 1ere validation du choix électoral (Fig 5 n° 241 ou n°251 ), les fichiers provisoires : numéro de vote et code de validation sont rattachés (Fig 5 n°242 ou 252) au fichier-bulletin de vote ; le code de validation se présentant sous la forme d'une deuxième suite de caractères, et -G) pour les votes en bureau de vote, une 2eme validation (Fig 5 n°254) peut être demandée en cas d'impression de bulletin de vote, ceci pour que le votant assure la conformité du choix électoral entre le bulletin de vote physique et l'affichage à l'écran du dispositif de vote électronique, et - H) au moment d'une autorisation (Fig 5 n°244 ou 256), un reçu de vote est imprimé (Fig. 12 ou Fig.7) avec les indications du ou des choix électoraux, associé(s) respectivement à leur code de validation, et -I) au moment d'une autorisation (Fig. 5 n° 245 ou n°257), le ou les fichier(s)-bulletin(s) de vote qui : - n'ont pas été validé(s), sont provisoirement (Fig. 5 n° 246) ou définitivement associés (Fig. 5 n°258) à leur numéro de vote et code de validation respectif, - ont été validé(s) une fois (Fig. 5 n°241 ou n° 251) ou deux fois (Fig. 5 n°251 et n°254) (si des bulletins de vote physiques sont prévus), sont provisoirement associé(s) (Fig. 5 n°247) ou définitivement associé (Fig. 5 n° 259) à leur numéro de vote et code de validation respectif, et J) pour l'éventuelle comparaison en bureau de vote (Fig 5 n°260, 261 et 263), on exploite les fichiers-bulletin de vote issus de l'urne et ceux enregistrés dans le dispositif de vote électronique pour produire les fichiers-bulletin de vote définitif, et -K) à la clôture de la procédure électorale, les affectations provisoires des numéros de vote et codes de validation sont définitivement associés aux fichiers- bulletins de vote dans le serveur 14, et on exploite les numéros de vote définitif (Fig. 1 n°56 et n°57) avec ou sans les codes de validation définitif, pour produire le résultat électoral final (Fig 11). 2 - Procédé selon la revendication 1 , caractérisé en ce que lors de la création de la correspondance, on associe un fichier-numéro de vote au fichier- bulletin de vote dans un enregistrement de vote du serveur de vote, l'information de ce numéro de vote définitif associé au fichier-numéro de vote et donc au fichier-bulletin de vote, étant accessible au public. 3 - Procédé selon l'une des revendications 1 à 2, caractérisé en ce que en fin de procédure électorale : - on crée un fichier-bulletin d'abstention associé à chaque fichier-bulletin de vote non confirmé par un votant, et - on associe à ce fichier-bulletin d'abstention un numéro de vote. 4 - Procédé selon l'une des revendications précédentes, caractérisé en ce que : - le numéro de vote attribué, est éventuellement dans un ordre continu, mais est unique par fichier-bulletin de vote ou d'abstention. 5 - Procédé selon l'une des revendications précédentes, caractérisé en ce que : - on décompte les fichiers-bulletins de vote et d'abstention enregistrés dans les moyens de stockage du serveur 14, - on fournit la liste (Fig 11) des résultats électoraux comportant les numéros de vote associés à leur fichier-bulletin de vote ou d'abstention respectif, cette liste étant d'accès public. 6 - Procédé selon l'une des revendications précédentes, caractérisé en ce que - le votant introduit ou saisit son : code de validation, ou son code de vote sur un terminal (Fig 3 n° 90) doté d'un moyen de connexion sécurisée au serveur 14 pour obtenir, respectivement, son numéro de vote associé : au fichier- bulletin de vote, ou son/ses fichier(s)-bulletin d'abstention. 7 - Procédé selon l'une des revendications précédentes, caractérisé en ce que - le votant consulte la liste des résultat électoraux publique (Fig 11 ) avec son/ses numéro(s) de son vote pour authentifier la conformité du/des vote(s) enregistré(s) à son/ses vote(s) réel(s) tels qu'il(s) figure(nt) sur le reçu de vote. 8 - Procédé selon l'une des revendications 1 à 7, caractérisé en ce que : - on imprime un reçu de vote (Fig 7 issu de la Fig 5 n°256, ou Fig 12 issu de la Fig 5 n° 244) comportant notamment le fichier-code de validation attribué. 9 - Procédé selon l'une des revendications précédentes, caractérisé en ce que : - on imprime les informations du fichier-bulletin de vote sur un support (Fig 8 n°101 et/ou n°102) d'un bulletin de vote physique, - on insère le support du bulletin de vote physique dans une urne (Fig 1 n°40) matérielle apte à lire les informations contenues dans ou sur le support lors de l'insertion. 10 - Procédé selon la revendication 9, caractérisé en ce qu'un dépouillement des fichiers-bulletins de vote comporte, à titre de vérification, les étapes suivantes : - pour chaque fichier-code de validation, on compare (Fig 5 n°263) le choix exprimé dans le fichier-bulletin de vote enregistré dans les moyens de stockage du serveur 12 Fig 1 au bulletin de vote enregistré dans l'urne physique, - on détecte une anomalie lorsque les deux bulletins de vote ne sont pas identiques. |
Domaine de l'invention
La présente invention entre dans le domaine des systèmes de vote électronique et a pour objet : - d'offrir aux votants un procédé d'authentifier leur(s) vote(s) après l'annonce du résultat électoral,
- d'offrir aux votants et aux tiers un procédé de vérification de la computation des votes dans le listing du résultat électoral annoncé après la procédure électorale. - de pouvoir offrir une procédure de vote qui permet un anonymat sur les votes effectués,
- d'assurer la sécurité du système en tant que les atteintes envers l'authenticité du résultat électoral sont à même d'être prouvées par les dispositifs innovants. Le résultat électoral peut ainsi devenir irréfutable.
Etat de la technique
Aujourd'hui, toute élection implique une procédure de vote mettant en œuvre la vérification du droit de voter de l'électeur par celui qui assume le contrôle, la sélection par l'électeur d'un choix, le dépôt de ce choix dans une urne et un émargement auprès de celui qui en assume le contrôle. A cette procédure de vote s'ajoute une procédure de dépouillement qui comprend la vérification du nombre de vote au nombre de votant, le dépouillement du vote, l'établissement de liste de résultats et l'authentification de ces listes par des scrutateurs humains.
En raison des implications psychologiques, humaines et politiques qui sont associées à une élection, les procédures de vote et de dépouillement sont complexes et longues. Elles sont d'autant plus complexes et longues qu'elles sont réalisées par des scrutateurs bénévoles, méfiants et non formés.
Actuellement pour simplifier les procédures de vote et de dépouillement, des procédés et des systèmes de vote électroniques automatisés ont été mis en œuvre. Ces systèmes de vote électronique permettent le vote de manière dématérialisée en utilisant des machines dédiées ou des terminaux informatiques classiques. Dans de tels systèmes, les données de vote sont transmises à des serveurs à travers un réseau de communication tel que notamment, Internet ou le réseau téléphonique.
Selon les types d'élection, de tels systèmes permettent de voter dans des bureaux de vote munis de personnel attitré pour la surveillance de la procédure électorale, ou à partir d'un lieu extérieur au bureau de vote tel que lieu de travail ou domicile. L'utilisation de tels systèmes de vote exige de garantir aux votants, l'authenticité du vote effectué ainsi que'une parfaite confidentialité sur le vote de chaque électeur. La sécurité et l'anonymisation des bulletins de votes sont donc des exigences des systèmes de vote électronique.
Les électeurs, via un système de vote électronique, sont obligés de faire confiance aux prestataires de services qui gèrent ces systèmes de vote en ce qui concerne tant le respect de leur anonymat que l'authenticité du ou des vote(s) qu'ils effectuent. Or, du fait du climat de suspicion qui entoure toute élection et du fait que les votes sont effectués via un système de vote automatisé, l'anonymisation des votants et l'authentification des votes sont mises naturellement en doute par les électeurs.
Pour répondre à cette exigence d'anonymisation et supprimer ce doute, beaucoup d'études ont été effectuées. La plupart des études sont axées sur différentes techniques de cryptographie. Or toute technique de cryptographie est par nature réversible, ce qui renforce la méfiance des électeurs à l'égard des systèmes de votes actuels. En effet, un tiers avec plus ou moins de difficulté peut décrypter les informations cryptées et identifier les choix de l'électeur et briser la chaîne de l'anonymat et donc la confidentialité du vote. D'autant plus que de par la constitution d'une liste électorale pour les votants et d'une liste des votes effectués par les votants, il est relativement facile à partir du décryptage d'effectuer une correspondance informatique entre ces deux listes. Cette correspondance permet audit tiers de connaître le choix électoral de tous les votants rompant ainsi le secret du vote.
Aujourd'hui, il n'existe aucune solution pour constater qu'un résultat électoral informatique obtenu via un système de vote électronique est authentique, en tant qu'il résulte de la computation des votes réellement effectués par les votants dûment habilités à voter. Pour la sécurité d'un système de vote électronique, on doit faire confiance à une chaîne d'autorité qui ont « certifié » ce système de vote électronique. II y'a alors aujourd'hui un besoin de garantir que les votes effectués via un système électronique sont :
- authentiques, c'est-à-dire que le contenu de l'urne physique (bulletins de vote matériel si disponibles pour la procédure électorale) et l'urne informatique du serveur correspond bien aux bulletins de vote validés par les votants et qu'aucune manipulation frauduleuse n'a affecté ce contenu. Manipulation pouvant consister en des tentatives d'ajout ou de suppression de bulletins de vote ou de votants sur la liste électorale, ou de modification/remplacement de tout ou partie des bulletins de vote , et
- anonyme, c'est-à-dire qu'il doit être possible, selon le type de vote, d'assurer un total anonymat sur les votes effectués. Impossibilité de savoir qui a voté pour quoi, ou de savoir ce vote est de qui.
Exposé du dispositif de vote électronique, objet de l'invention :
L'invention a pour but de remédier aux inconvénients des techniques exposées précédemment. Pour cela, l'invention propose, d'une part, une procédure d'authentification anonyme dans le résultat final du ou des votes effectués et vérifier la computation des votes effectués. D'autre part, assurer la sécurisation du système de vote électronique afin de rendre le résultat électoral irréfutable de part les dispositifs d'authentification disponibles. Pour ce faire, le dispositif de vote propose de générer à chaque votant figurant sur la liste électorale, un code de vote confidentiel qui permet seulement un droit de voter pour le/les vote(s) dont son code de vote contient les informations des catégories (Fig 1 n°18) affectées à ce code.
Plusieurs types de code vote (Fig 9 n°103) sont disponibles selon le paramétrage de la procédure électorale, code :
- Identitaire (seul l'identité du votant et le/les vote(s) sont présenté),
- Catégoriel (affectation de catégories au votant : Fig 15 vote n°3,
- Nominatif (permet l'émargement nominatif du votant: Fig 15 ligne n°2,
- Anonyme (total anonymat : Fig 15 ligne n°1 et Fig 11 ligne n°3, - Identitaire/Catégoriel :Fig 15 ligne n°9 et Fig 11 ligne n°5,
- Nominatif/Catégoriel :Fig 15 ligne n°5 et Fig 11 ligne n°6,
- Anonyme/Catégorie : Fig 15 ligne n°7 et Fig 11 ligne n°4,
Seul le code de vote identitaire permet, lors de l'affichage du résultat électoral, de connaître l'identité du votant pour le vote effectué avec ce code de vote. Selon la procédure de vote, une législation peut en effet permettre la divulgation d'un choix électoral et du votant correspondant.
Pour tous les autres types de code de vote, il est impossible, avec la seule indication du code vote, de savoir le/les choix électoral(aux) effectué(s) par un votant attributaire d'un code vote. En effet, le ou les vote(s) qui a/ont été validé(s) et confirmé(s) par un votant, n'a/ont pas de correspondance(s) informatique(s) avec le code de vote. L'anonymat est donc assuré. Toutefois, en cas :
- de non vote, donc un votant qui n'a pas introduit ou saisi son code de vote, alors son/ses votes correspondra/ont à une/des abstention(s), - d'introduction ou de saisi du code vote, mais de non confirmation de tous les votes proposés, ces deux hypothèse constituent des exceptions. Pour ces votes abstentionnistes il y aura un rattachement avec les codes vote des votants. La base 57 (Fig. 1) contient les votes abstentionnistes attachés au code de vote des abstentionnistes pour les deux cas ci-dessus. Ces votants n'ont donc pas de code de validation pour ces votes abstentionnistes. Ils leurs faudra donc saisir (Fig 6 n°263a) leur code de vote pour connaître le ou les numéro(s) de vote que le dispositif aura automatiquement généré pour le ou les votes abstentionnistes.
Si l'introduction ou la saisie du code de vote sur le dispositif de vote électronique (Fig 5 n°221 ) est reconnu, le votant effectue son choix électoral (Fig 5 n°225) et le système de vote électronique génère, (Fig 5 n°226) provisoirement un numéro de vote unique et un code de validation. Ultérieurement, par une validation, le code de validation et le numéro de vote seront affectés provisoirement (Fig 5 n° 242 ou 252) au choix électoral du votant. Toutefois, si et seulement si le votant confirme son ou ses votes (Fig 5 n° 245 ou 257), la (ou les) affectation(s) provisoire(s) sera(ont) définitivement attribuée(s) à ce(s) choix électoral(ux).
Le code de validation est le point essentiel de l'invention. Les codes de validation sont uniques et enregistrés sur une base (Fig 1 n° 56) informatique différente de celle des codes de vote (Fig 1 n°18). Le code de validation est donc personnel, unique et confidentiel. Son ou ses code(s) de validation peut/peuvent être indiqué(s) au votant sur :
- le terminal de vote du dispositif de vote électronique (Fig 5 n° 241 ou 251 ),
- le/les éventuel(s) bulletin(s) vote (Fig 5 n° 253), qui, avantageusement, ont été permis pour la procédure électorale, et - le reçu du/des vote(s) effectué(s) (Fig 5 n° 244 ou 256). Ce reçu de vote est gardé par le votant.
Seul le reçu de vote fournit hors bureau de vote (Fig 12) indique le ou les vote(s) effectué(s).
La validation d'un choix électoral (Fig 5 n° 241 ou 251) sélectionné entraîne la génération d'un bulletin de vote virtuel comportant notamment le choix du vote et le numéros de vote et le code de validation qui est différent du code de vote. A chaque code de validation est associé un et un seul choix électoral. A chaque bulletin de vote correspond ainsi un unique code de validation. Ce/ces bulletin(s) de vote est/sont ensuite transmis dans une urne virtuelle du système de vote électronique afin d'être comptabilisé si le votant a confirmé (Fig 5 n° 257 ou 245) son reçu de vote.
Afin de renforcer la confidentialité du/des choix des votants, à chaque bulletin de vote confirmé ou abstentionniste, est associé un numéro de vote unique dont la correspondance ne peut être connu que par le votant selon une procédure sécurisée. Au terme de la procédure électorale, c'est à partir du ou des code(s) de validation (pour le/les vote(s) confirmé(s)) ou du code de vote, (pour le/les vote(s) qui n'a/ont pas été confirmé(s)), que l'électeur inscrit sur les listes électorales pourra visualiser (Fig 3 n° 99) le ou les numéro(s) de vote associé(s) à son/ses bulletin(s) de vote . En aucune manière il ne doit être possible de pouvoir fixer sur un support quelconque un numéro de vote. En effet, seul le votant doit connaître le/les numéro(s) affecté(s) à son/ses vote(s) afin d'éviter les achats de vote. A partir de son ou ses numéro(s) de vote, l'électeur peut authentifier et vérifier la computation de son/ses votes à partir du résultat électoral public (Fig 11) contenant tous les votes électoraux, lesquels sont affectés d'un numéro de vote respectif. Si son/ses vote(s) est/sont correctement comptabilisé(s), aucune fraude n'affecte ce/ces vote(s). Ce résultat électoral est sous forme de tableau où chaque ligne correspond à un numéro de vote et des colonnes indiquent un choix de vote associé respectivement à un seul numéro de vote.
Ainsi avec l'invention, l'authentification et la comptabilisation des votes sont à la portées des votants, et non plus uniquement sous la responsabilité du ou des gérant(s) du dispositif de vote électronique. En cas d'anomalie dans les résultats, le reçu de vote fournit au votant et/ou le/les bulletin(s) de vote inséré(s) éventuellement dans l'une urne physique par le votant peuvent faire foi.
En outre l'invention, l'anonymisation des votants est assurée car les bulletins de vote sont associés au code de validation et non au code de vote.
L'invention permet ainsi de compléter les systèmes de vote électronique existant afin de renforcer la confidentialité des votants et l'authenticité des votes. L'invention a donc pour objet un procédé de vote électronique, caractérisé en ce qu'il comporte les étapes suivantes :
- On génère un fichier-code de vote individualisé et confidentiel à chaque votant identifié d'un groupe de votant prédéfini, ce fichier-code de vote se présentant sous la forme d'une première suite de caractères et étant communiqué sous une forme lisible à chaque votant, - On relie une interface homme machine à un serveur de vote par l'intermédiaire d'un réseau de communication,
- Un votant introduit ou saisit et éventuellement confirme son fichier-code de vote sur l'interface homme machine, et
- Le votant a la possibilité d'exprimer au moins un choix de vote, en particulier par sélection à partir d'une mémoire de choix préalablement définie, et
- Au moment d'une autorisation, on crée une génération provisoire de fichiers numéro de vote et code de validation (Fig 5 n°226).
- Au moment d'une 1 ere validation (Fig 5 n°241 ou 251), on crée provisoirement un fichier-bulletin de vote comportant : une information relative au choix de vote effectué par le votant et une association avec le fichier-code de validation et le fichier numéro de vote. Le code de validation se présentant sous la forme d'une deuxième suite de caractères, distincte de la suite de caractères générés pour le code vote. Dans une variante, il est possible que le votant compose, sur le terminal de vote, totalement ou partiellement les caractères de son code de validation
- Le numéro de vote attribué, n'est pas nécessairement dans un ordre continu, mais est unique par fichier-bulletin de vote et d'abstention. L'information de numéro de vote associé au fichier-numéro de vote et donc au fichier-bulletin de vote étant accessible au public.
- Avantageusement, en cas d'impression de bulletin de vote, une 2 ème validation doit s'effectuer au regard du bulletin de vote imprimé (Fig 5 n°254)
- Au moment d'une confirmation (Fig 5 n°245 ou 257) on crée une correspondance informatique définitive entre le fichier-bulletin de vote, et les fichiers : code de validation et numéro de vote (Fig 5 n° 247 ou 259).
- Avantageusement, on peut imprimer les informations du fichier-bulletin de vote sur un support d'un bulletin de vote physique, compréhensible par le votant.
- Avantageusement, on imprime un reçu de vote (Fig 5 n°244 ou 256) comportant notamment le/les fichier(s)-code de validation généré(s). - Avantageusement, le bulletin de vote matériel est mis dans l'urne matérielle par le votant. Avantageusement, l'urne matérielle est apte à lire les informations contenues sur le support lors de l'insertion, et une comparaison peut être effectuée entre les bulletins de vote issus de l'urne et les votes informatique (Fig 5 n°263). - Avantageusement, la comparaison comporte, à titre de vérification, les étapes suivantes :
- pour chaque fichier-code de validation, on compare le choix exprimé dans le fichier-bulletin de vote enregistré dans les moyens de stockage du serveur au bulletin de vote enregistré dans l'urne physique, - on détecte une anomalie lorsque les deux bulletins de vote ne sont pas identiques.
- Pour le dépouillement du vote, à défaut de la comparaison effectuée (Fig 5 n°263), on exploite les fichiers-bulletins de vote pour produire un résultat du vote (Fig 5 n°270).
- Lorsque le vote est clos, on crée un fichier-bulletin d'abstention pour les votants n'ayant pas introduit ou saisi leur code vote ou confirmé leur reçu de vote. Ces fichiers-bulletin d'abstention comportant une information d'abstention, et on associe à ces fichiers-bulletin d'abstention un numéro de vote.
- On décompte, à partir des codes de validation pour les fichiers-bulletins de vote confirmé(s), et à partir des codes vote pour les abstentions (votant n'ayant pas : introduit ou saisi leur code vote ou confirmé leur reçu de vote). Ces résultats étant enregistrés dans les moyens de stockage du serveur. - On fournit une liste des votes comportant les numéros de vote associés à leurs fichiers-bulletins de vote ou d'abstention, cette liste étant d'accès public.
- Avantageusement, le votant peut connaître son/ses numéro(s) de vote associé respectivement à son/ses vote(s) validé(s) ou non (action à répéter autant de fois qu'il y a de vote pour connaître tous les numéros de vote) par la procédure suivante :
- le votant saisit voire confirme son fichier-code de validation sur un terminal doté d'un moyen de connexion sécurisée au serveur de vote pour obtenir le numéro de vote associé respectivement au fichier-bulletin de vote. - le votant introduit ou saisit, voire confirme, son fichier-code de vote sur une terminal doté d'un moyen de connexion sécurisée au serveur de vote pour obtenir son/ses numéro(s) de vote. Ici il est envisagé le cas de vote(s) déclaré(s) abstentionniste(s), donc il ne peut pas exister de code de validation. - Avantageusement, le votant consulte la liste de résultat de vote avec le numéro de son vote pour assurer l'authentification du vote enregistré avec son vote réel (action à répéter pour tous les numéro de vote).
Brève description des dessins L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci sont présentées à titre indicatif et nullement limitatif de l'invention.
La figure 1 montre une représentation schématique d'un système de vote muni des moyens perfectionnés de l'invention, via un bureau de vote. La figure 2 montre une représentation schématique d'un système de vote muni des moyens perfectionnés de l'invention, via un terminal situé en dehors d'un bureau de vote.
La figure 3 montre une représentation schématique d'une connexion sécurisée entre un terminal et un serveur du système de vote pour la visualisation du ou des fichier(s) numéro(s) de vote
La figure 4 montre une illustration de moyens mettant en œuvre un mode de génération de fichier-code de vote. La figure 5 montre une illustration de moyens mettant en œuvre le procédé de l'invention.
La figure 6 montre une illustration de l'organigramme d'un procédé de vote en bureau de vote et hors d'un bureau de vote.
Les figures 7 à 15 montrent des exemples d'illustrations des éléments nécessaires à un vote.
Description détaillée de modes de réalisation de l'invention :
Figure 1
Montre un système de vote électronique via un bureau de vote. Le bureau de vote est équipé d'au moins un terminal 11 de vote connecté au moins à un serveur 12 de vote par l'intermédiaire d'un réseau 13 de communication. Ce serveur 12 de vote est connecté à tous les terminaux 11 dudit bureau de vote. Ce réseau 13 de communication peut être entre autres un réseau Internet, un réseau de téléphonie mobile ou fixe ou un réseau Wifi. Le serveur 12 de vote est connecté à un serveur 14 de centralisation de tous les votes via le réseau 13.
Dans la description, on prête des actions à des appareils ou à des programmes, cela signifie que ces actions sont exécutées par un microprocesseur de cet appareil ou de l'appareil comportant le programme, ledit microprocesseur étant alors commandé par des codes instructions enregistrés dans une mémoire de l'appareil. Ces codes instructions permettent de mettre en œuvre les moyens de l'appareil et donc de réaliser l'action entreprise.
Le terminal 11 de vote est une machine à voter qui comporte principalement un microprocesseur 15, une mémoire 16 de programme, une base 18 de données d'électeurs, une base 19 de données de votes effectués, une base 20 de données de choix de vote et une imprimante 21. Les éléments 15 à 21 sont connectés par un bus 22. Le terminal 11 de vote peut également comporter un écran tactile et/ou un clavier.
La mémoire 16 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme du terminal 11 de vote.
Une zone 23 comporte des codes instructions pour comparer un code de vote introduit ou saisi par un votant, via l'écran tactile et/ou le clavier, aux codes de votes des fichiers-codes de votes enregistrés dans la base 18 de données. Un fichier signifie dans la description un enregistrement en mémoire d'une information. Ainsi le fichier-code de vote signifie qu'une information, c'est-à-dire un code de vote qui est une suite de caractères, est mémorisée dans un fichier de la mémoire. Le code de vote peut également être une suite aléatoire alphanumérique ou une suite de caractères comportant des données biométriques.
Une zone 24 comporte des codes instructions pour envoyer un message d'erreur sur l'écran du terminal 11 , lorsque la comparaison renvoie zéro, c'est-à- dire lorsque le code de vote introduit ou saisi ne correspond à aucun de ceux de la base 18 de données. Le message d'erreur peut être "code de vote incorrect".
Une zone 25 comporte des codes instructions pour examiner la colonne 18g de la base 18 de données afin d'y extraire le nombre n de vote associé audit fichier-code de vote, n étant le nombre de vote autorisé. Cette extraction est faite lorsque la comparaison du fichier-code de vote renvoie un, c'est-à-dire lorsque le code de vote saisie correspond à un de ceux de la base 18 de données. Les codes instructions de la zone 25 comparent ce nombre n à un nombre d'un compteur de vote (non représenté). Si le nombre n de vote autorisé est égal au nombre du compteur de vote, alors les codes instructions de la zone 25 envoient un message d'erreur sur l'écran du terminal 11. Ce message d'erreur peut être " code de vote déjà utilisé". Si le nombre de vote du compteur de vote est inférieur à n, alors les codes instructions de la zone 25 envoient un message d'autorisation de vote au terminal 11. Ce message d'autorisation comporte une liste de choix extraite de la base 20 de données. Ce message d'autorisation correspond à une autorisation de vote pour le votant.
Une zone 26 comporte des codes instructions pour attribuer au votant un numéro de vote provisoire (Fig. 5 n°226). Ce numéro de vote provisoire est de préférence attribué de manière chronologique lors de l'autorisation de vote.
Une zone 27 comporte des codes instructions pour créer un fichier-bulletin de vote associé au numéro de vote provisoire et code de validation provisoire. Dans le reste de la description, un fichier-bulletin de vote correspond à un enregistrement dans une urne virtuelle d'un bulletin de vote virtuel comportant une information relative au choix de vote sélectionné et confirmé par le votant. Un fichier-bulletin d'abstention correspond à un enregistrement dans une urne virtuelle d'un bulletin de vote virtuel comportant une information relative à une abstention volontaire ou involontaire. Cette information d'abstention est accompagnée de la cause de ladite abstention. Cette cause pouvant être :
- le code de vote n'a pas été obtenu et donc introduit ou saisi par le votant,
- le votant n'a pas introduit ou saisi, sur un terminale de vote, le code de vote retiré ,
- le votant n'a pas inséré l'éventuel bulletin de vote physique dans l'urne ou n'a pas émargé alors que c'était nécessaire pour valider le vote,
- le votant n'a pas validé et/ou confirmé la sélection du vote informatique. Les codes instructions de la zone 27 créent un fichier-bulletin d'abstention associé à un numéro de vote définitif, lorsque le vote est clos et que le choix sélectionné n'a pas été confirmé.
Une zone 28 comporte des codes instructions pour recevoir un fichier- code de validation associé au fichier-bulletin de vote dès lors que ce vote a été validé par le votant. Ce fichier-code de validation comporte un code de validation se présentant sous la forme d'une suite de caractères aléatoires. Le code de validation du fichier-code de validation peut être : affiché sur l'écran du terminal
11 de vote, imprimé sur un bulletin de vote et imprimé sur le reçu de vote effectué. Chaque fichier-code de validation est unique pour chaque fichier-bulletin de vote. Les codes instructions de la zone 28 incrémentent le compteur de vote à chaque génération d'un code de validation. Le code de validation du fichier-code de validation est différent du code de vote du fichier-code de vote.
Une zone 29 comporte des codes instructions pour enregistrer le fichier- code de validation et numéro de vote associé au fichier-bulletin de vote dans la base 19 de données.
Une zone 30 comporte des codes instructions pour transmettre au serveur
12 de vote le fichier-bulletin de vote définitif associé au fichier-code de validation et à leur numéro de vote.
Une zone 31 comporte des codes instructions pour lancer l'impression d'un reçu (Fig. 7) de vote sur une imprimante 70 connectée au terminal 11. Le reçu de vote comporte notamment le fichier-code de validation. Il peut comporter également : le lieu du vote, le bureau de vote d'affectation, et éventuellement le choix du vote. Il est toutefois préférable que le reçu de vote ne comporte pas les choix de vote afin d'éviter par exemple les achats de vote ou des votes sous contrainte. Un exemple de reçu de vote délivré par un bureau de vote est montré à la figure 7. La zone 31 comporte également des codes instructions pour éventuellement imprimer dans ou sur un bulletin (Fig. 8) de vote physique les informations du fichier-bulletin de vote. Le bulletin de vote physique peut être réalisé notamment sous forme de code barre ou de carte (Fig. 8 n°102) à puce. Le code barre ou la puce de la carte à puce comporte les informations sur le vote effectué tels que notamment, le choix du votant, le code de validation et le bureau de vote d'affectation. Aucune indication nominative relative au votant est présente sur le bulletin de vote. La figure 8 montre un exemple de bulletin de vote physique sous forme de carte 102 à puce. Sur ce bulletin de vote sont inscrits des éléments permettant au votant de vérifier le vote effectué avant l'insertion dans l'urne (Fig. 1 n°40) physique.
Une zone 32 comporte des codes instructions pour analyser les informations reçues de l'urne 40 physique. L'urne physique peut être un lecteur de carte à puce ou un lecteur optique de code barre. De manière générale, l'urne physique est un lecteur du support du bulletin physique. Dans l'exemple de la figure 8, l'urne est un lecteur de carte à puce. Les codes instructions de la zone 32 enregistrent les données reçues de l'urne physique dans la base 19 de données. Une zone 33 comporte des codes instructions pour transmettre au serveur
12 de vote les informations du bulletin de vote physique.
La base 18 de données est préalablement définie en une table. Par exemple, chaque ligne de la table correspond à un votant, chaque colonne de la table correspond à un renseignement sur ce votant. Ainsi, la base 18 de données comporte une ligne 18a correspondant à un identifiant de l'utilisateur si son code de, vote est identitaire ou nominatif. Cet identifiant comporte un champ où est renseigné un nom du votant, un deuxième champ où est renseigné un prénom du votant, un troisième champ où est renseigné une adresse du votant et un quatrième champ où est renseigné le lieu d'attribution du code de vote. La base 18 de données comporte une colonne 18b correspondant au fichier-code de vote généré selon les catégories affectées aux votants. La base 18 de données comporte une colonne 18c correspondant aux différents types de code vote possible. Les codes votes sont donnés aux votants de manière anonyme. - Seulement lorsque le type de code de vote est nominatif, identitaire ou une combinaison (ex : nominatif et catégoriel...), l'identité du votant de la colonne 18a est renseignée.
- Lorsque le type de code de vote est catégoriel, des catégories peuvent être affectées au votant, A titre d'exemple, la base 18 contient des colonnes 18d, 18e, 18f, 18g et/ou 18h renseignées car elles constituent autant de catégories pouvant être affectées aux votants.
- Lorsque le type de code de vote est identitaire les champs de la ligne 18a sont renseignés et ces données ne sont intelligibles car l'identité du votant est visible. La liste de résultat de vote publique (Fig. 11 ligne de vote n°5), permet ainsi à tout tiers de connaître le choix électoral de ce votant.
Les types de code de vote, ci-dessus cités, peuvent être combinés. Tous les codes de vote, sauf ceux : identitaire, identitaire/catégoriel, nominatif et nominatif/catégoriel sont rendus inintelligibles dans la colonne 18b, par exemple par cryptage. Ce cryptage permet d'éviter toute liaison informatique entre l'identité du votant et le fichier-code de vote ou le fichier-numéro de vote de ce votant.
Les colonnes 18d à 18h correspondant à des renseignements sur les catégories relatives aux votants, entre autres : - la colonne 1δd renseigne la fonction sociologique du votant, par exemple technicien, employé, chômeur, ouvrier etc
- la colonne 18e renseigne la position sociologique du votant par exemple cadre, non cadre, agent de maîtrise,
- la colonne 18f renseigne le(s) collège(s) électoral(aux) auquel (s) appartient(ent) le votant,
- la colonne 18g renseigne le nombre n de vote permis au votant, et
- la colonne 18h renseigne le bureau de vote d'affectation du votant.
La base 18 de données comporte les données contenues dans une liste (Fig. 9) électorale. Un exemple de liste électorale est représenté à la figure 9. La liste électorale est publique. Elle comporte l'identité des votants selon le type de code de vote associé aux votants et les catégories associées à chaque votant. Les données contenues dans la liste 103 électorale sont enregistrées dans la base 18 de données avant le début de l'élection électorale. Cet enregistrement peut être effectué par un administrateur du réseau ou par tout tiers habilité à le faire. Cette base 18 de données est mise à jour à chaque nouveau code de vote généré. La figure 10 (liste de génération des codes vote) montre une représentation schématique d'un tableau 104 extraite de la base 18 de données. La figure 10 montre que la colonne 18a identité n'est pas renseignée lorsque le type de code de vote est : - anonyme, ou
- anomyme/catégoriel, ou
- catégoriel.
La base 19 (Fig. 1) de données est, par exemple, structurée en une table où chaque ligne de la table correspond à un numéro de vote provisoire, chaque colonne de la table correspond à un renseignement sur ce numéro de vote provisoire. Ainsi, la base 19 de données comporte une ligne 19a correspondant à un numéro de vote provisoire attribué à un votant. La base 19 de données comporte une colonne 19b correspondant au fichier-bulletin de vote de ce votant. La base 19 de données comporte une colonne 19c correspondant au fichier-code de validation provisoire associé au fichier-bulletin de vote de la colonne 19b. La base 19 de données comporte une colonne 19d correspondant aux informations relatives à l'éventuel bulletin de vote physique. La base 19 de données comporte une colonne 19e correspondant à l'identité du votant, laquelle n'est renseignée que si le code de vote est identitaire ou identitaire/catégoriel. La base 20 de données est par exemple structurée sous forme de table où chaque ligne renseigne un choix de vote.
Le serveur 12
Le serveur 12 (Fig. 1 ) de vote comporte un microprocesseur 41 , une mémoire 42 de programme, une base 43 de données des votes et une base 44 de données de résultat de vote pour le bureau de vote concerné. Les éléments 41 à 44 sont connectés par un bus 45.
La mémoire 41 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme du serveur 12 de vote.
Une zone 46 comporte des codes instructions pour recevoir et traiter les données reçues des terminaux 11 (base 19) du bureau de vote et les enregistrer dans la base 43 de données des fichiers-bulletin de vote définitif.
Une zone 47 comporté, en cas de mise en œuvre, des codes instructions pour comparer pour chaque code validation les données contenues dans le fichier-bulletin de vote aux données contenues dans le bulletin de vote physique correspondant. Une zone 48 comporte des codes instructions pour envoyer un message d'erreur aux autorités compétentes via le réseau 13, lorsque la comparaison de la zone 47 renvoie zéro c'est-à-dire pour un même code de validation les données contenues dans le fichier-bulletin de vote ne sont pas identiques à celles contenues dans le bulletin de vote physique.
Une zone 49 comporte des codes instructions pour incrémenter des compteurs de résultats (non représentés), lorsque la comparaison de la zone 47 renvoie un c'est-à-dire pour un même code de validation les données contenues dans le fichier-bulletin de vote sont identiques à celles contenues dans le bulletin de vote physique. Ces compteurs sont incrémentés selon la sélection du choix contenue dans ces bulletins de vote. A chaque choix de la base 20 de données est associé un compteur.
Une zone 50 comporte des codes instructions pour effectuer une lecture des compteurs en vue du dépouillement. Le résultat de vote obtenu à partir du dépouillement est enregistré dans la base 44 de données. La base 44 de données est structurée par exemple sous forme de table où chaque ligne renseigne un choix électoral issu de la liste de choix de la base 20 de données du terminal 11 de vote. A chaque ligne de la base 44 de données est associée une colonne renseignant un résultat de vote sur le choix de cette ligne.
Lorsque le vote est clos, pour les votes paramétrés non confirmés de ce bureau de vote, des codes instructions de la zone 51 transmettent au serveur 14 les fichiers-bulletins d'abstention associés à leurs numéros de vote définitif et à l'identité du votant si le type de code de vote est identitaire ou identitaire/catégoriel.
Une zone 51 comporte des codes instructions pour transmettre, au serveur 14 de centralisation via le réseau 13, les fichiers-bulletins de vote définitif associés à leur fichier-code de validation définitif et à leur numéro de vote définitif et à l'identité du votant si le type de code de vote est identitaire ou identitaire/catégoriel.
Une zone 52 comporte des codes instructions pour afficher sur un écran relié au serveur 12 le résultat du vote de ce bureau de vote. Ce résultat de vote peut être également imprimé via une imprimante reliée au serveur 12.
Le serveur 14
Ce serveur centralise, via le réseau 13, l'ensemble des votes incrémentés pour l'ensemble des :
- serveurs 12 de vote des bureaux de vote, - votes effectués en dehors des bureaux de vote.
Lorsque le vote est clos, le serveur 14 de centralisation reçoit des serveurs
12 des bureaux de vote, l'ensemble des fichiers-bulletins d'abstention des électeurs inscrits. Les fichiers-bulletins d'abstention enregistrés par le serveur 14 sont de cinq types différents : 1 ) fichier-bulletin d'abstention associé au vote pour lequel le votant a saisi son code de vote mais dont le votant n'a pas confirmé le choix de ce vote (ex : Fig 11 ligne n°6 et 14),
2) fichier-bulletin d'abstention associé au vote pour lequel le votant n'a pas introduit ou saisi son code de vote qu'il a obtenu (ex : Fig 11 ligne n°15). 3) fichier-bulletin d'abstention associé au vote pour lequel l'éventuel bulletin de vote matériel issu du bureau de vote n'a pas été inséré dans l'urne (ex : Fig 11 ligne n°12),
4) fichier-bulletin d'abstention associé au vote pour lequel le votant n'a pas reçu de code de vote (ex : Fig 11 ligne 10). 5) fichier-bulletin de vote d'abstention pour lequel le votant a délibérément effectué ce choix d'abstention sur le dispositif de vote électronique (ex : Fig. 11 n°2).
Lorsque le vote est clos, pour les votes effectués dans et hors des bureaux, les fichiers-bulletin de votes paramétrés à des fichiers-code vote, mais qui n'ont pas été centralisés par le serveur 14, sont déclarés abstentionnistes selon les types 1 à 4 ci-dessus. Un fichier numéro de vote est attribué respectivement à ces abstentions.
Le serveur 14 de centralisation de vote comporte un microprocesseur 55, une mémoire 54 de programme, une base 56 de données (pour les votes confirmés) et une base 57 de données (pour les votes non confirmés). Les éléments 54 à 57 sont connectés par un bus 58.
La mémoire 54 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme du serveur 14 de centralisation de vote.
Une zone 59 comporte des codes instructions pour traiter les données reçues du réseau 13.
Une zone 60 comporte des codes instructions pour gérer les numéros de vote issus des :
- fichier-bulletins de votes associés à leurs fichiers-code de validation reçus des serveurs 12 de centralisation, lorsque le vote correspondant a été incrémenté,
- fichiers-bulletins d'abstention reçus des : serveurs 12 de centralisation et des terminaux de votes situés hors des bureaux de votes, lorsque les votes correspondant ont été incrémentés
- fichiers-bulletins d'abstention éventuellement crées par le serveur 14 de centralisation pour les votants non inscrit en bureau de vote, et lorsque le vote est clos. Ces numéros de vote reçus sont :
- toujours définitifs pour les votes en bureaux de vote, lorsque le/les vote(s) a/ont été confirmé(s) par le votant,
- toujours provisoires pour les votes réalisés en dehors des bureaux de vote. Mais ces numéros deviennent définitifs, par une action du serveur 14, lorsque la période électorale a expiré. Cette particularité permet aux votants (exception des votes des bureaux de vote) de pouvoir modifier leur(s) vote(s) pendant la procédure électorale. En effet, si le vote, par exemple, n'est pas sincère, c'est-à- dire si le vote est effectué sous contrainte, alors le votant peut revoter. C'est toujours le dernier vote qui prime. Le numéro de vote est de préférence attribué de manière chronologique par : les terminaux de vote 70 ou 11 ou le serveur 14 pour la création des fichiers-bulletins d'abstention. Dans une variante, ce numéro de vote définitif est attribué par ordre alphabétique ou de manière aléatoire. Dans l'invention, chaque numéro de vote est unique à chaque fichier-bulletin de vote ou d'abstention. Une zone 61 comporte des codes instructions pour enregistrer, lorsque le vote est clos, dans la base de données 57 ou 56, le numéro de vote définitif associé au fichier-bulletin de vote ou d'abstention et éventuellement à l'identité du votant lorsque le type de code de vote de ce dernier est identitaire ou identitaire/catégoriel. Les enregistrements effectués dans les bases de données 57 et 56 permettent de créer une liste de résultat de vote. La figure 11 montre une représentation schématique d'une liste de résultat de vote extraite des bases de données 57 et 56. La liste de résultat de vote peut être visualisée dans des lieux publics tels que les bureaux de vote, la mairie, les ambassades, via le réseau 13, la police, la préfecture etc..
Dans l'invention, le votant peut voter dans un bureau de vote autre que son bureau de vote d'affectation ou éventuellement via son ordinateur personnel.
Figure 2
Montre un système 10 de vote électronique via un terminal 70 de vote situé en dehors d'un bureau de vote.
Le terminal 70 de vote peut être un ordinateur individuel, un téléphone mobile, un assistant personnel ou tout autre dispositif équivalent. Le terminal 70 de vote est connecté au serveur 14 de centralisation de vote par l'intermédiaire du réseau 13 de communication. Le terminal 70 de vote comporte un microprocesseur 71 , une mémoire 72 de programme et une imprimante 73. Les éléments 71 à 73 sont connectés par un bus 74. Le terminal 70 de vote peut également comporter un écran tactile et/ou un clavier. La mémoire 72 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme du terminal 70 de vote. Une zone 75 comporte des codes instructions pour envoyer une requête de vote au serveur 14 de centralisation via le réseau 13 en conséquence d'une validation de l'utilisateur. Cette requête de vote comporte le code de vote introduit ou saisi par le votant. Une zone 76 comporte des codes instructions pour recevoir un message d'erreur du réseau 13 lorsque le code vote est incorrect. Une zone 77 comporte des codes instructions pour recevoir du réseau 13 une mise à disposition des choix de la base 20 de données. Une zone 78 comporte des codes instructions pour créer un fichier-bulletin de vote comportant une information relative au choix de vote sélectionné et confirmé par le votant. Une zone 79 comporte des codes instructions pour transmettre le fichier-bulletin de vote au serveur 14 de centralisation via le réseau 13. Une zone 80 comporte des codes instructions pour lancer l'impression du reçu du/des vote(s) effectué(s) via l'imprimante 73. La figure 12 montre un exemple de reçu de vote effectué à partir d'un terminal 70. Ce reçu de vote effectué comporte notamment le code de validation et avantageusement le choix du bulletin de vote afin de permettre au votant d'authentifier son vote, lorsque cette possibilité sera offerte après l'annonce des résultats de la procédure électorale.
Le serveur 14 de vote comporte en outre les bases de données 18, 19, 20 et 44. La mémoire 54 de programme comporte en outre une zone 82 comportant des codes instructions pour comparer le code de vote de la requête de vote reçue aux codes de votes des fichiers-codes de votes de la base 18 de données.
Une zone 83 comporte des codes instructions pour envoyer un message d'erreur sur l'écran du terminal 70, lorsque la comparaison renvoie zéro, c'est-à- dire lorsque le code de vote saisie ne correspond à aucun de ceux de la base 18 de données. Le message d'erreur peut être "code de vote incorrect".
Une zone 84 comporte des codes instructions pour exécuter les mêmes opérations que celles décrites pour la zone 25 de la mémoire 16 de programme du terminal 11 de vote de la figure 1. Une zone 85 comporte des codes instructions pour attribuer un numéro de vote provisoire, lorsque le vote est autorisé.
Une zone 86 comporte des codes instructions pour générer un fichier-code de validation associé au fichier-bulletin de vote provivoire et pour incrémenter un compteur de vote, lorsque le choix sélectionné est validé et confirmé. La zone 86 comporte également les codes instructions permettant d'enregistrer le fichier- code de validation associé au fichier-bulletin de vote dans la base 19 de données.
Une zone 87 comporte des codes instructions pour rendre définitif les numéros de vote provisoires des fichiers-bulletins de vote lorsque le vote est clos.
Une zone 88 comporte des codes instructions pour transmettre au terminal 70 un reçu de vote.
Une zone 89 comporte des codes instructions pour incrémenter des compteurs (non représentés), selon la sélection du choix contenue dans les fichiers-bulletins de vote. A chaque choix est associé un compteur. Les codes instructions de la zone 89 effectuent également une lecture des compteurs en vue du dépouillement. Le résultat de vote obtenu à partir du dépouillement est enregistré dans la base 44 de données.
Figure 3 Présente le moyen pour le votant de visualiser son/ses numéro(s) de vote définitifs) associé(s) à son/ses vote(s). Un numéro de vote est obtenu par le votant via un ordinateur (n°90) ayant une connexion sécurisée avec le serveur 14. L'ordinateur 90 est de préférence installé dans des lieux sécurisés tels que notamment un commissariat de police, une préfecture de police, une mairie, une ambassade, un consulat etc....
L'ordinateur 90 comporte notamment un microprocesseur 91 et une mémoire 92 programme reliés par un bus 93. La mémoire 92 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme de l'ordinateur 90.
Une zone 94 comporte des codes instructions pour établir une connexion sécurisée avec le serveur 14. Pour ce faire un système d'authentification avancé du votant est mis en place, par exemple à base d'une carte 95 à puce en utilisant des techniques de cryptographie avancée. L'ordinateur 90 comporte des moyens 96 d'authentification et de vérification de la carte 95 avant d'autoriser l'exécution des codes instruction de la zone 94 de connexion.
Une zone 97 comporte des codes instructions pour émettre, en mode sécurisé sur le réseau 13, une requête de numéro de vote définitif, en conséquence d'une validation d'un formulaire de saisie de code de vote ou de code de validation. Cette requête de numéro de vote comporte le code de vote ou code de validation qui s'y attache. Une zone 98 comporte des codes instructions pour recevoir en mode sécurisé une réponse du serveur 14 via le réseau 13. Une zone 99 comporte des codes instructions pour traiter et visualiser la réponse reçue. Cette réponse est un message d'erreur lorsque le code de vote ou de validation n'existe pas dans les bases de données du serveur 14. Cette réponse est le numéro de vote définitif extrait des bases de données du serveur
14 de centralisation, s'il est associé à un fichier-bulletin de vote ou d'abstention.
La mémoire 54 de programme du serveur 14 (Fig. 2) de centralisation comporte en outre une zone 110 (Fig. 3) comportant des codes instructions pour établir une connexion sécurisée avec l'ordinateur 90 lorsqu'une authentification a été validée. Une zone 111 comporte des codes instructions pour recevoir et traiter une requête de numéro de vote via la connexion sécurisée. Une zone 112 comporte des codes instructions pour vérifier si les informations de fichier-code de validation ou code de vote contenues dans la requête ont une correspondance par rapport aux informations des fichiers : codes de vote et/ou code de validation dans l'une des bases 57 ou 56 de données du serveur 14 de centralisation (Fig. 1). Si la vérification renvoie zéro c'est-à-dire pas de correspondance, alors un message d'erreur est envoyé à l'ordinateur 90. Si la vérification renvoie un, alors le numéro de vote définitif affecté à cette information est extrait et envoyé à l'ordinateur 90.
La représentation des bases de données et mémoire de programme du système 10 de vote n'est qu'une illustration d'implantation de composants et d'enregistrement de données. Dans la pratique ces bases de données et mémoires de programmes sont unifiées ou distribuées selon des contraintes de taille, de sécurité et/ou de rapidité des traitements souhaités.
Figure 4
Montre une illustration d'étapes correspondant à un exemple d'attribution de fichier-code de vote à un votant. Le fichier-code de vote peut être attribué dans les bureaux de vote ou avant l'ouverture des bureaux de vote dans les lieux sécurisés. Le code de vote du fichier-code de vote permet aux votants de voter selon leurs catégories. Le fichier-code de vote est individuel et unique à chaque votant. Il est délivré de manière confidentielle au votant.par un agent qui envoie, à une étape 203, une requête de génération de fichier-code de vote au réseau 13.
La figure 4 montre une première étape 200 préliminaire dans laquelle l'identité du votant est vérifiée. Cette vérification est faîte par des autorités compétentes dans des bureaux de votes ou dans les lieux sécurisés.
A une étape 201 , si le votant n'a pas de carte d'électeur valide ou n'est pas inscrit dans les listes électorales alors l'agent ne délivre aucun code de vote et la procédure est terminée, à une étape 202.
Figures 13 et 14 Montrent deux exemples de cartes 107 et 108 d'électeur. La figure 13 montre un exemple de carte 107 d'électeur où le type de code de vote est anonyme. La figure 14 montre un exemple de carte 108 d'électeur où le type de code de vote est catégoriel. Les cartes 107 et 108 comportent une zone 110 apte à recevoir une empreinte de code de vote. Une empreinte de code de vote est une marque distinctive apposée sur cette zone et destiné à signaler qu'un code de vote est déjà retiré par ce votant. Cette empreinte de code de vote peut être un tampon apposé par l'agent accompagné éventuellement d'un émargement physique. Les cartes 107 et 108 peuvent également comporter une zone 111 apte à recevoir une empreinte de vote. Une empreinte de vote est une marque distinctive apposée sur cette zone 111 , de préférence dans un bureau de vote, et destiné à signaler que le votant a voté. Cette empreinte de code de vote peut être un tampon apposé par l'agent, accompagné éventuellement d'un émargement physique. Dans une variante, cette empreinte de code de vote peut en outre être accompagnée d'une marque apposée sur la peau du votant. A l'étape 201 figure 4, si la zone 111 de la carte d'électeur comporte :
- une empreinte de code de vote, alors aucun autre code de vote n'est redélivré si le type de code de vote est anonyme, catégoriel ou anonyme/catégoriel. Et la procédure de d'attribution de code de vote est terminée à l'étape 202.
- une empreinte de code de vote, un autre code de vote peut être généré lorsque le type de code de vote est nominatif, nominatif/catégoriel, identitaire et identitaire/catégoriel. Dans ce cas, on vérifiera si le code déjà délivré a déjà voté, auquel cas, si c'est un code identitaire (ou ses composantes), tous les votes seront annulés, si c'est un code nominatif, on ne délivrera pas de code car on ne peut pas annuler les votes issus des codes nominatifs. Si un 2 ème code est délivré, seuls seront décomptés les votes effectués par le 2 ème code de vote généré.
- pas de d'empreinte de code de vote, une requête de génération de fichier-code de vote peut être effectuée quelque soit le type de code de vote.
La requête de génération est envoyée par l'appui de l'agent sur un bouton relié à l'ordinateur de génération. Cet ordinateur de génération peut être le serveur 14 de centralisation. L'appui de ce bouton entraîne la génération d'un code de vote et l'enregistrement de ce fichier-code de vote dans la base 18 de données pour ce type de code de vote .
Lorsque le type de code de vote est catégoriel, nominatif, nominatif/catégoriel, identitaire ou identitaire/catégoriel, la requête de génération est envoyée à l'ordinateur générateur en conséquence d'une validation d'un formulaire de demande de fichier-code de vote. Ce formulaire comporte des champs à renseigner tel que notamment le type de code vote et les catégories du votant indiquées sur sa carte électorale. L'identité du votant n'est renseignée que si le type de code de vote est identitaire, identitaite/catégoriel, nominatif ou nominatif/catégoriel.
A une étape 204, le serveur 14 de centralisation traite cette requête reçue et crée à une étape 205 un fichier-code de vote puis l'enregistre dans la base 18 de données. Si l'identité du votant est renseignée, le serveur 14 vérifie si un fichier-code de vote a déjà été attribué à cette identité. Si cette vérification renvoie un, c'est-à-dire un fichier-code de vote existe pour cette identité, alors un message d'erreur est transmis par le serveur 14 au terminal de l'agent. Ce message d'erreur peut être une requête de réattribution de code de vote.
Si cette vérification renvoie zéro, c'est-à-dire aucun fichier-code de vote n'existe pour cette identité, alors le serveur 14 crée à l'étape 205 un fichier-code de vote et l'enregistre dans la base 18 de données.
Le serveur 14 de centralisation transmet ce fichier-code de vote au terminal de l'agent via le réseau 13. Le code de vote contenu dans ce fichier- code de vote est ensuite communiqué de manière confidentielle voire lisible au demandeur, à une étape 206. Dans la description le terme lisible signifie que le votant a les moyens de le lire. C'est-à-dire le fichier-code de vote est fourni au votant sur un support sur lequel il peut directement le lire, tel qu'un imprimé ou un écran. Le fichier-code de vote peut être également fourni sur une carte à puce, dans ce cas, le terminal de vote comporte des moyens de le lire. Le fichier-code de vote peut être également fourni avec une clé de décryptage et un logiciel de décryptage permettant au votant de pouvoir le décoder sur son ordinateur personnel. Ce fichier-code de vote est de préférence délivré une seule fois. Le fichier-code de vote comporte un champ renseignant le lieu d'attribution. Dans un mode de réalisation préféré, si le fichier-code de vote est communiqué dans un bureau de vote alors aucun autre fichier-code de vote n'est re-délivré. En effet, on est supposé voter dans le bureau de vote dès la communication du code de vote.
Si le 1 er fichier-code de vote est communiqué dans un lieu sécurisé alors un 2 eme fichier-code de vote peut être re-délivrer dans un bureau de vote uniquement lorsque : - le code de vote n'a pas été saisi (pour les codes vote de type : nominatif, catégoriel et nominatif/catégoriel) sur le dispositif de vote électronique.
Une vérification en ce sens est effectuée par l'agent.
- le type du code de vote est identitaire ou identitaire/catégoriel. Dans ce cas, une nouvelle génération est effectuée qu'après l'annulation du/des votes confirmés pour le/les fichiers-bulletin de votes.
Afin de signaler qu'un code de vote a déjà été communiqué à un votant, une il est apposée une empreinte de code de vote sur la zone 110 des cartes d'électeur 107, 108 dudit votant.
Figure 5
Montre une illustration d'étapes correspondant à une mise en œuvre du procédé selon l'invention.
- A l'étape 220 , un fichier-code de vote est généré pour un votant de manière confidentielle. Ce code vote est un droit de vote pour le ou les votes affecté(s) à ce code de vote. Cette génération peut être effectuée selon celle décrite à la figure 4.
- A l'étape 221 , le votant introduit ou saisit son code de vote contenu dans le fichier-code de vote et éventuellement le confirme en enfonçant une touche de validation du clavier du terminal de vote ou une zone de l'écran dudit terminal lorsque ce dernier est tactile.
- A l'étape 222, le terminal de vote vérifie si le fichier-code de vote a une correspondance dans la base de données. Si une correspondance existe, alors le nombre n de vote associé à ce fichier-code de vote est comparé au nombre du compteur de vote permis pour ce code de vote. Si le nombre n de vote est égal au nombre du compteur de vote alors un message d'erreur est affiché, à une étape 223, sur l'écran du terminal de vote. Ce message d'erreur peut être du type « a déjà voté », « code erroné » .
- A l'étape 224, si le code de vote permet de voter, il est présenté tous les votes permis.
- A l'étape 225, il est présenté tous les choix électoraux possibles pour le vote sélectionné à l'étape 224. Ce message d'autorisation comporte entre autre une liste de choix extraite de la base 19 de données Fig 1. Le votant exprime son choix électoral en sélectionnant au moins un choix parmi la liste présentée.
- A l'étape 226, des générations provisoires sont effectuées :
- un numéro de vote compte tenu de la sélection effectuée aux étapes 224 et 225. Ce numéro de vote temporaire peut être généré de manière chronologique, - un code de validation. Dans une variante, il est possible que le votant compose, sur le terminal de vote, totalement ou partiellement les caractères de son code de validation.
Selon que le vote s'effectue dans un bureau de vote (250) avec des isoloirs, du personnel attitré et éventuellement des urnes matérielles ou un lieu privé (exemple d'un vote par Internet de son domicile, 240), les étapes suivantes sont à prendre en considération :
Etape 250, le vote s'effectue dans un bureau de vote (Fig 1) :
- A l'étape 251 , il est demandé une 1 ere validation du choix électoral issu du choix de l'étape 225 : - Si le votant ne valide pas, l'étape 251 bis s'effectue. Le système de vote électronique efface le fichier-numéro de vote et le code de validation généré. Un renvoi à l'étape 224 pour une éventuelle modification des choix électoraux.
- Si le votant valide, l'étape 252 est disponible. - A l'étape 252, un fichier-bulletin de vote provisoire est crée, le fichier-bulletin de vote associé au fichier-code de validation et au numéro de vote, est inséré dans une urne virtuelle en incrémentant des compteurs (Fig 1 n°20) selon le choix. Dans une variante, il est possible que le votant compose, sur le terminal de vote, totalement ou partiellement les caractères de son code de validation. - A l'étape 253, avantageusement, une impression d'un bulletin de vote matériel compréhensible par le votant est effectuée. Sur ce bulletin de vote est notamment indiqués le code de validation et le choix électoral.
- A l'étape 254, si la procédure électorale a prévue l'impression d'un bulletin de vote sur un support matériel, il est demandé une 2 ème validation, de correspondance entre l'impression du bulletin de vote matériel et l'indication du choix électoral visible de l'écran du terminal de vote électronique :
- si le votant valide la correspondance, l'étape 255 est disponible.
- si le votant ne valide pas la correspondance (manque de conformité ou changement de choix), le système de vote électronique renvoie à l'étape 224 pour une éventuelle modification du choix électoral du vote initialement sélectionné. Dans ce cas le système de vote électronique efface (254 bis) le fichier-numéro de vote et le code de validation généré.
- A l'étape 255, si autre(s) vote(s) possible(s), il est demandé au votant s'il désire avoir accès à cet/ces autre(s) vote(s) ? si la réponse est affirmative, l'étape 224 est disponible. Si la réponse est négative, l'étape 256 est disponible.
- A l'étape 256, le système de vote électronique imprime le reçu de tous les votes effectués (tous ceux paramétrés par le code vote et présentés à l'étape 224) avec ces indications : - le/les vote(s) ayant été validé(s) à l'étape 251 et/ou 254 est/sont indiqué(s) avec une correspondance unique et respective avec un code de validation qui leur est propre (chaque choix électoral a son unique code de validation),
- le/les vote(s) n'ayant pas été validé(s) à l'étape 251 et/ou 254 est/sont indiqué(s) abstentionniste(s) sans correspondance avec un code de validation (le votant pourra éventuellement voter sur ces votes, mais avant le la clôture de la procédure électorale).
- A l'étape 257, il est demandé au votant de confirmer la conformité des indications mentionnées sur le reçu du/des vote(s) effectué(s) avec le/les choix électoral/aux effectué(s) :
- si le votant ne confirme pas, le système de vote électronique efface (étape 257 bis) le ou les fichier(s)-numéro de vote et le ou les code(s) de validation généré(s). Un renvoi à l'étape 224 pour une éventuelle modification des choix électoraux s'effectue. - Si le votant confirme, l'étape 258 est disponible.
- A l'étape 258, le système de vote électronique créé un ou plusieurs fichier(s) de vote abstentionniste(s) provisoire(s) pour le/les vote(s) n'ayant pas bénéficié d'un fichier-numéro de vote provisoire, et donc qui n'a/ont pas bénéficié de la/les validation(s) prévue(s) par la procédure électorale. . - A l'étape 259, le système de vote électronique affecte définitivement : le/les fichier(s)-numéros de vote et le/les code(s) de validation, au(x) choix électoral(ux) respectifs) auxquel(s) il/ils se rapporte(nt). Si le vote n'est pas clos et que la procédure le permet, le votant peut re-saisir son code de vote pour sélectionner un choix non confirmé. Selon l'option choisie, les fichiers-bulletin de vote sont transmis par le reseau 13 au serveur 14, ou, aux étapes 260 et suivantes, les fichiers-bulletin de vote peuvent être enregistrés sur un support physique dont une comparaison peut être disponible.
- A l'étape 260, si la procédure de vote a prévu une impression de bulletin de vote, l'urne reçoit les bulletins de vote à la sortie de l'isoloir.
-A l'étape 261 , l'urne peut scanner les informations contenues sur le/les bulletin(s) de vote physique(s), lors de son insertion dans l'urne.
- A l'étape 262, lorsque le vote nécessite d'apposer son empreinte, le votant présente son reçu de vote à un agent du bureau de vote pour l'apposition d'une empreinte de vote et peut/doit émarger.
- A l'étape 263 avantageusement, pour chaque fichier-code de validation, les données des bulletins de vote physiques enregistrées par l'urne (étape 261) sont comparées aux données contenues dans les fichiers-bulletin de vote (étape 259). Une anomalie est détectée lorsque pour un même fichier-code de validation, les choix des bulletins de vote sont différents. Les bulletins de votes physiques et les éventuels reçus de vote fournis par les votants faisant foi lors d'un litige. Les bulletins de votes physiques sont conservés durant une période définie par la législation du type d'élection. Avec ou sans comparaison, tous les fichiers-bulletin de vote sont transmis par le réseau 13 au serveur 14 pour l'obtention du résultat de la procédure électorale.
Etape 240, le vote s'effectue en dehors d'un bureau de vote (fig 2) :
- A l'étape 241 , il est demandé une 1 ere validation du choix électoral issu de l'étape 225 :
- si le votant ne valide pas, l'étape 241 bis s'effectue. Le système de vote électronique efface le fichier-numéro de vote et le code de validation généré. Un renvoi à l'étape 224 pour une éventuelle modification des choix électoraux s'effectue. - si le votant valide, l'étape 242 est disponible.
- A l'étape 242, un fichier-bulletin de vote provisoire est créé et inséré dans une urne virtuelle en incrémentant des compteurs selon le choix. Ce fichier-bulletin de vote comporte le choix sélectionné avec deux correspondances informatiques sur : 1 ) fichier-code de validation et 2) du numéros de vote, ces deux références sont issues de l'étape n°226. Dans une variante, il est possible que le votant compose, sur le terminal de vote, totalement ou partiellement les caractères de son code de validation.
- A l'étape 243, si autre(s) vote(s) possible(s), il est demandé au votant s'il désire avoir accès à cet/ces autre(s) vote(s) ? si la réponse est affirmative, l'étape 224 est disponible. Si la réponse est négative, l'étape 244 est disponible.
- A l'étape 244, le système de vote électronique imprime le reçu de tous les votes effectués (tous ceux paramétrés par le code vote et présentés à l'étape 224) avec ces indications :
- le/les vote(s) ayant été validé(s) à l'étape 241 est/sont indiqué(s) avec une correspondance unique et respective avec un code de validation qui leur est propre (chaque choix électoral a son unique code de validation),
- le/les vote(s) n'ayant pas été validé(s) à l'étape 241 est/sont indiqué(s) abstentionniste(s) sans correspondance avec un code de validation (le votant pourra éventuellement voter sur ces votes, mais avant le la clôture de la procédure électorale).
- A l'étape 245, il est demandé au votant de confirmer la conformité des indications mentionnées sur le reçu du/des vote(s) effectué(s) avec le/les choix électoral/aux effectué(s) : - si le votant ne confirme pas (étape 245 bis), le système de vote électronique efface le ou les fichier(s)-numéro de vote et le ou les code(s) de validation généré(s). Un renvoi à l'étape 224 pour une éventuelle modification des choix électoraux s'effectue.
- Si le votant confirme, l'étape 246 est disponible, - A l'étape 246, pour un code vote introduit ou saisi, le système de vote électronique créé un ou plusieurs fichier(s) de vote abstentionniste(s) provisoire(s) pour les votes non confirmés, donc n'ayant pas bénéficié d'un fichier-numéro de vote provisoire, et donc qui n'a/ont pas bénéficié de la/les validation(s) prévue(s) par la procédure électorale. - A l'étape 247, le système de vote électronique affecte provisoirement : le/les fichier(s)-numéros de vote et le/les code(s) de validation, au(x) choix électoral (ux) respectifs) auxquel(s) il/ils se rapporte(nt). Les fichier-bulletin de vote sont transmis par la réseau 13 au serveur 14. Si le vote n'est pas clos, le votant peut toujours re-saisir son code de vote pour revoter et modifier un choix confirmé. Ce n'est qu'à la clôture de la procédure électorale que les numéros de vote et code de validation seront déclarés définitif par le serveur 14.
Figure 15 n° 109
Montre un exemple de liste d'émargement. En effet, dans un mode de réalisation préféré, le serveur 14 (Fig. 1) de centralisation peut également fournir une liste 109 d'émargement. Cette liste 109 d'émargement peut être publique selon les informations publiées. Elle peut être visualisée dans des lieux publics tels que la mairie, le commissariat, les ambassades, la préfecture, autres... La liste 109 d'émargement peut être également visualisée à partir d'un ordinateur personnel via le réseau 13 Internet (Fig. 1). Dans ce cas, l'ordinateur personnel émet sur le réseau 13 (Fig. 1 ) une requête de visualisation de la liste 109 d'émargement. Cette liste d'émargement comporte :
- une colonne 109a renseignant chronologiquement l'heure et la date d'attribution du numéro de vote temporaire ou définitif,
- une colonne 109b renseignant le bureau d'affectation associé au numéro de vote,
- une colonne 109c renseignant l'identité du votant lorsque le type de code de vote est nominatif, nominatif/catégoriel, identitaire ou identitaire/catégoriel,
- une colonne 109d renseignant le dernier lieu d'attribution du code de vote utilisé pour voté,
- une colonne 109e renseignant le lieu du vote effectué,
- une colonne 109f renseignant le type de code de vote, - une colonne 109g renseignant sur un émargement virtuel correspondant à une validation informatique, lorsque le vote est effectué via un ordinateur personnel,
- une colonne 109h renseignant sur un émargement virtuel correspondant à une validation informatique, lorsque le vote est effectué via une machine à voter d'un bureau de vote, - une colonne 109i renseignant sur un émargement physique correspondant notamment à une signature du votant sur une liste d'émargement physique dans un bureau de vote, à un tampon sur la zone 111 de la carte électorale ou une marque sur la peau du votant.
Figure 11 A la clôture de la procédure électorale, tous les votes non confirmés, sont donc déclarés abstentionnistes. Un numéro de vote définitif est affecté à ces votes abstentionnistes. Ces numéros de vote abstentionniste sont associés respectivement aux codes de vote.
- les résultats des votes effectués en bureaux de vote et hors bureaux de vote s'additionnent afin de produire les résultats électoraux finaux de la procédure électorale. La figure 11 présente un résultat de vote. Ce résultat peut être également visualisé à partir d'un ordinateur personnel via le réseau 13 Internet. Dans ce cas, une zone 81 (Fig. 2) comporte des codes instructions pour émettre sur le réseau 13 une requête de visualisation de la liste 105 de vote. Cette requête de visualisation peut être une URL pour Universal Resource Locator en anglais ou Localisation Universelle de Ressources.
Vérifications permises aux votants et aux tiers :
La liste 105 (Fig. 11 ) de résultat de vote et la liste 109 (Fig. 15) d'émargement permettent à tout tiers de consulter et de vérifier les droits des votes attribués à la liste électorale. Cette mise à disposition des listes 105 et 109 au public permet de renforcer la confiance des votants à l'égard des votes effectués via les systèmes de vote électronique. Figure 6
Montre une illustration d'étapes correspondant à un exemple d'obtention de numéro de vote définitif d'un votant. Cette étape est possible que à la fin de la procédure électorale. La figure 6 montre une première étape 260 préliminaire dans laquelle une connexion sécurisée est établie entre un ordinateur (Fig 3 n°90) et le serveur (Fig. 3 n°14) de centralisation.
Après avoir vérifié (étape 260) et authentifié l'identité d'un votant en tant que demandeur, autorisé, d'un ou plusieurs numéro(s) vote définitifs), l'ordinateur (Fig. 3 n°90) est mis à disposition du demandeur, à une étape 262. A l'étape 262, il est demandé si le votant veut, ou non, authentifier un vote qu'il a confirmé. Dans ces deux cas le votant sera renvoyé vers un formulaire comportant des champs à renseigner tel que le code de validation ou le code de vote :
- à l'étape 263b, via la saisie du code de validation par le votant, l'ordinateur (Fig. 3 n°90) envoie une requête de numéro de vote définitif au serveur (Fig. 3 n°14) via le réseau (Fig. 3 n°13) en conséquence d'une validation d'un formulaire de numéro de vote.
- A l'étape 263a, via la saisie du code de vote, l'ordinateur (Fig. 3 n°90) envoie une requête de numéro de vote définitif au serveur (Fig. 3 n°14) via le réseau (Fig. 3 n°13) en conséquence d'une validation d'un formulaire de numéro de vote. Dans cette hypothèse, il s'agit de tous les éventuels votes abstentionnistes attachés à ce code de vote. Le serveur répondra en envoyant tous les numéros de vote attaché aux votes abstentionnistes.
- A l'étape 265, le serveur (Fig. 3 n°14) traite cette requête reçue et extrait de sa base de données le numéro de vote définitif associé à ce fichier-code de validation ou de vote.
- A l'étape 266, le serveur (Fig. 3 n°14) transmet à l'ordinateur (Fig. 3 n°90) le numéro de vote extrait en vue de son affichage sur l'écran de cet ordinateur. Aucune information matérielle relative au/x numéro(s) de vote ne peut être conservée par le votant à l'issue de cette consultation. En effet, il doit être impossible que les votants puissent prouver leur(s) votes à des tiers, ceci pour éviter les achats de votes.