Techniquement, il faudrait faire un peu plus complique avant d’avoir un resultat plus securisant.
Tout d’abord, chaque electeur devra etre muni d’une carte d’electeur a puce. Cette puce contiendra la cle privee personelle de l’electeur, protegee contre toute utilisation par une autre personne par un code PIN. Cette carte/cle n’est pas destinee a un seul scrutin et sa duree de vie peut etre de plusieurs annees.
Le vote se passe en deux temps. Comme dans le cas du vote papier, la premiere operation consiste a obtenir une enveloppe. Une connection est effectuee aupres d’un serveur d’autorisation. Ce serveur connait la liste des electeurs et leur cle publique. Il verifie que l’electeur n’a pas encore vote et renvoie alors a ce dernier une cle unique, l’enveloppe, valide uniquement pour ce scrutin et de maniere cryptee. Seul l’electeur pourra la dechiffrer avec la cle contenue sur sa carte.
Ensuite, muni de cette enveloppe, le choix de l’electeur sera encrypte, c’est a dire cache dans l’enveloppe. (On oublie ici les problemes de confiance dans le logiciel qui realise ces operations, cela peut etre effectue de chez soi, avec son propre ordinateur, en utilisant un logiciel libre.) Cette enveloppe pourra alors etre transmise au serveur de vote. Ce serveur pourra verifier que le vote correspond bien au scrutin, decrypter le vote, c’est a dire ouvrir l’enveloppe, et le comptabiliser.
Bien sur, on ne resoud pas les problemes de menaces ou pressions sur les electeurs votant de chez eux. Mais ce vote peut aussi etre effectue sur une machine a voter, dans un bureau de vote, dans un isoloir. Cependant, il n’est pas possible de modifier son vote une fois l’envoloppe transmise (comme une fois le buletin tombe dans l’urne).
Les verifications sont semblables au vote papier. Le serveur d’autorisation connait la liste et le nombre de personnes ayant vote (ou plutot ayant demande une enveloppe). Cela correspond au nombre de signatures manuscrites sur le registre.
Ce chiffre est mis en correspondance avec le nombre d’enveloppes recues par le serveur de vote. La difference avec le vote papier est qu’ici le nombre de votes peut etre inferieur. Mais il ne peut en aucun cas etre supperieur. On se protege ici contre un ’bourrage des urnes’, de la meme maniere que les assesseurs verifient qu’il n’y a bien qu’une enveloppe a la fois.
Enfin le decompte peut se faire par le serveur de vote qui lui n’aura pas connaissance de la liste des electeurs. Il ne pourra pas savoir qui a vote quoi. Il aura juste verifie que seules des enveloppes autorisees pour ce scrutin seront comptabilisees. On peut noter ici qu’il est possible pour ce serveur a chaque vote recu d’imprimer un buletin qui tomberait dans une urne, ce qui autoriserait un recomptage manuel.
Enfin cette solution permet d’avoir un nombre different de serveurs de votes (superieur) que de serveurs d’autorisations. On peut imaginer un serveur de vote par bureau de vote. On disposerait ainsi de la trace papier dans chaque bureau. D’un autre cote, les serveurs d’autorisation seraient municipaux ou departementaux, voire un seul serveur national.
Pour finir, un detail technique : La cle publique utilisee comme enveloppe est generee par le serveur de vote qui conserve la cle privee correspondante. Cette cle publique est transmise entre les deux serveurs par l’utilisation d’une cle de scrutin, privee cote serveur d’autorisation, publique cote serveur de vote.
