sommaire
Procédure pour l’électeur
belenios-schemaN voix = 2N courriels envoyés par paires
Pour chaque droit de vote (i, i=1 à N), chaque président de club d’Occitanie, dont le code FFTA est crcdxyz, est destinataire de courriels de la forme <crcdxyz.i@arcoccitanie.fr>, conformément à la politique RGPD du comité d’Occitanie, et reçoit des courriels par paire en provenance de Belenios public server <noreply@belenios.org>:
- l’un, intitulé « Votre code vote pour l’élection« , indiquant 1 code de vote pour « remplir votre bulletin dans l’isoloir »
- l’autre, intitulé « Votre mot de passe pour l’élection« , vous attribuant 1 droit de vote, c’est à dire 1 identifiant correspondant au courriel et 1 mot de passe, pour « introduire votre bulletin dans l’urne »
Il convient de bien associer cette paire de courriels adressés à la même adresse de destination <crcdxyz.i@arcoccitanie.fr> où
- cdcdxyz est le code FFTA du club (cr=11 en Occitanie, cd=09,11..,82 département du club, xyz=numéro du club)
- i=1 à N, N étant le nombre de voix du club
exemple: les courriels du club 1131081 Toulouse TAC en Haute-Garonne (31) sont 1131081.1@arcoccitanie.fr, 1131081.2@arcoccitanie.fr, ...
Pour chaque voix (i=1 à N), l’électeur reçoit une paire de courriels en provenance de Belenios public server <noreply@belenios.org> pour une adresse contenant @arcoccitanie.fr
Il convient de vérifier les courriels dans la boîte de réception et dans le dossier « indésirable » ou « promotion », notamment pour les courriels, après redirection @arcoccitanie.fr, in fine reçu par @gmail.com d’un président de club.
Ces paires de courriels ne sont envoyés qu’une seule fois au destinataire. La perte d’un de ces courriels conduit à l’impossibilité de voter pour l’électeur.
Courriel « Votre code de vote pour l’élection »
Dans ce courriel, cliquer sur le lien pour aller sur le site de vote en ligne.
- saisie du code de bulletin (permet de saisir un bulletin de vote avec un numéro communiqué par courriel)
2) réponse aux questions (équivalent du passage dans l’isoloir)
3) récapitulatif et chiffrement
4) l’électeur peut vérifier ses choix avant de chiffrer son bulletin (équivalent de mise sous enveloppe du bulletin papier)
Courriel « Votre vote pour l’élection »
5) authentification par « Nom d’utilisateur = courriel » et mot de passe transmis par courriel (équivalent de présentation de son identité pour émarger la liste électorale)
6) confirmation (le bulletin est inséré dans l’urne)
=> un courriel de confirmation de vote est envoyé à l’électeur; il n’a plus accès au contenu de son bulletin mais il peut voter à nouveau tant que le vote n’est pas clos en reprenant la procédure à partir de l’étape 1. Le contenu du dernier bulletin prévaut sur le précédent.
FAQ
Erreur d’appariement code bulletin(i) et droit de vote (j)
Pour simplifier le vote, utilisez
- le bulletin (1) transmis à <crcdxyz.1@arcoccitanie.fr> avec le mot de passe (1) transmis au même courriel <crcdxyz.1@arcoccitanie.fr>,
- puis le bulletin (2) transmis à <crcdxyz.2@arcoccitanie.fr> avec le mot de passe (2) transmis au même courriel <crcdxyz.2@arcoccitanie.fr>, etc…
Mais un électeur peut utiliser un droit de vote (2) pour mettre dans l’urne le bulletin (1). Cet appariement entre un numéro de bulletin (i) différent du droit de vote (j) est extrêmement déconseillé.
En cas d’inversion, veillez à bien noter cette correspondance entre bulletin (1) et droit de vote (2) . Pour continuer à voter avec un autre droit de vote et utiliser notamment le droit de vote (1): il faut utiliser ce droit de vote (1) avec le bulletin (2), c’est à dire permuter des droits de vote (1/2) avec les bulletins (2/1).
Pour prévenir le bourrage des urnes, un bulletin (i) ne peut être mis dans l’urne que par un seul et même droit de vote. Le droit de vote (j) ne peut être exercé qu’une seule fois avec le même bulletin d’origine. Dès que le bulletin (i) est mis dans l’urne par le droit de vote (j), le bulletin (i) et le droit de vote (j) sont définitivement liés. A défaut, un message d’erreur apparaît pour l’utilisation d’un droit de vote utilisé pour un autre bulletin déjà dans l’urne:
Si cette explication n’est pas claire à la première lecture et si vous n’avez pas commencé à voter, respectez simplement la consigne du début du paragraphe et vous utiliserez vos N bulletins avec vos N droits de vote sans problème combinatoire.
Vérification d’attribution des courriels de réception des bulletins
Un président de club peut envoyer un courriel à l’adresse de la forme <CRCDXYZ.I@arcoccitanie.fr>: il doit recevoir son propre message en retour dans sa boîte de réception ou dans un autre dossier « promotion », « indésirable », « spam »…
Si ce test ne fonctionne pas, il doit vérifier dans l’espace dirigeant sur ffta.fr le courriel du président et informer le CRTAO de tout changement de courriel de contact à <web@arcoccitanie.fr> AVANT la publication des listes électorales. A défaut, il ne recevra pas ses bulletins de vote.
Le nom de domaine utilisé pour les courriels de l’élection est @arcoccitanie.fr (sans tiret!).
Pour chaque club disposant de N voix dont le numéro FFTA est CRCDXYZ, il existe un courriel CRCDXYZ.I@arcoccitanie.fr où
CR=11 en Occitanie
CD=09, 11, … département du club
XYZ=3 chiffres spécifiques au club
I=1 à N, N étant le nombre de voix du club
exemple: les courriels du club 1131081 Toulouse TAC en Haute-Garonne (31) sont
1131081.1@arcoccitanie.fr, 1131081.2@arcoccitanie.fr, …
Changement de courriel
En cas de changement dans le Bureau de votre club, pensez à renseigner l’onglet « instances » de votre structure sur le site FFTA (Espace Dirigeant).
Pour l’élection du comité directeur d’Occitanie, le courriel de l’instance FFTA « président de club » est utilisé; si ce courriel est l’adresse privée du président, il sera le seul à recevoir les droits de vote. Si le courriel indiqué sur la licence FFTA du président est celui du bureau de club, toute personne ayant accès à ce courriel pourra voter.
Modification du choix sur un bulletin
Une fois le bulletin introduit dans l’urne électronique, personne, y compris l’électeur, ne peut lire le contenu du bulletin. Mais un électeur peut utiliser le même bulletin avec son droit de vote pour modifier son choix tant que l’élection n’est pas close. Le dernier bulletin introduit prévaut sur le précédent. Un avis de vote est envoyé à l’électeur par courriel pour chaque introduction de bulletin dans l’urne électronique.
Bélénios
Le vote électronique mis en place par le Comité Régional d’Occitanie utilise le système Belenios décrit sur https://www.belenios.org/instructions-fr.html
« Belenios propose un système de vote vérifiable. Chaque votant peut s’assurer que son bulletin est bien dans l’urne, n’importe quel tiers peut vérifier que le résultat proclamé correspond aux bulletins dans l’urne et que ceux-ci proviennent d’électeurs légitimes. »
L’analyse de la sécurité de cette application OpenSource développée à l’INRIA Institut national de recherche en sciences et technologies du numérique (https://www.inria.fr/) est détaillée dans le document PDF: https://www.belenios.org/analyse-secu.pdf
Les garanties annoncées pour le serveur belenios.loria.fr, conforme aux recommandations de la CNIL, sont indiquées sur:
https://www.belenios.org/cnil.html
https://www.belenios.org/rgpd.html
https://www.belenios.org/data-Belenios-fr.pdf
La sécurité pour l’électeur
Dans une élection où un nombre de voix NbV peuvent être exprimées, le système Bélénios transmet par courriel aux électeurs NbV bulletins (codes de vote ou « credential ») et NbV droits de vote (mots de passe).
Pour voter, un électeur utilise un bulletin, c’est à dire un questionnaire à remplir dans l’isoloir (tout seul face à son ordinateur). Son droit de vote (mot de passe d’authentification de l’électeur) lui autorise l’introduction du bulletin crypté dans l’urne; l’urne « transparente » permet de vérifier à tout instant le nombre de bulletins et le numéro de suivi de chaque bulletin communiqué à chaque électeur. Ce bulletin et ce droit de vote sont désormais associés; ainsi, ce bulletin ne peut plus être utilisé par un autre électeur et ce droit de vote ne peut plus être utilisé pour introduire un deuxième bulletin dans l’urne.
Entre l’ouverture du vote et le dépouillement de l’urne, les bulletins ne peuvent être altérés. Les bulletins cryptés ne peuvent être dépouillés qu’avec l’introduction de clefs de chiffrement de garants, personnes physiques qui ouvrent et ferment l’élection. Quelle que soit le paramétrage de l’élection, l’anonymat du bulletin est garanti par le système Bélénios, c’est à dire l’assurance que le choix d’un électeur reste secret.
Tout électeur peut vérifier que
- la liste des électeurs, introduite par les gestionnaires de l’élection est la somme de la liste d’émargement des votants et la liste des absents non votants
- la liste d’émargement contient la date et l’heure UTC (heure d’hiver en Occitanie= UTC+1H) de la dernière utilisation du droit de vote de chaque électeur. Tant que le bureau de vote est ouvert, en cas de perte des courriels de vote ou suspicion d’usurpation d’identité par un tiers qui aurait pu lire ces courriels, un électeur peut voter à nouveau, notamment en demandant la génération d’un nouveau mot de passe qui rend caduc son mot de passe antérieur. La dernière introduction du bulletin dans l’urne prévaut.