Forum général.cherche-logiciel Application de vote en ligne

Posté par  .
2
15
nov.
2012

Salut tout le monde,

Bien que je sois opposé au vote électronique pour des élections importantes ça me dépannerait bien pour organiser les élections de renouvellement du bureau d'une petite association dans laquelle il n'y a pas de lutte de pouvoir et dont les membres se font confiance mais sont géographiquement dispersés.

Il me faudrait pouvoir contrôler qui vote (sur la base d'une adresse mail qui sert d'identifiant et à laquelle on envoie un mot de passe ?) et garantir le secret du bulletin. La vérifiabilité n'est pas indispensable.

Et il me faudrait en outre pouvoir l'installer sur un hébergement mutualisé PHP + MySQL.

En faisant quelques recherches voici ce que j'ai trouvé :

  • Epoll : répond parfaitement à mon besoin mais il faut Perl, PostgreSQL (et un framework Perl nommé Catalyst) donc ça ne tournera pas sur mon hébergement mutualisé.
  • Pollen : sans avoir testé l'instance publique, j'ai l'impression qu'il n'est pas possible de voter à bulletin secret. Et puis apparemment c'est du Java donc ça ne tournera pas non plus sur mon mutualisé.

Connaissez-vous donc des alternatives (libres évidemment) ?

Merci d'avance !

  • # Un CMS ?

    Posté par  (Mastodon) . Évalué à 3.

    Et un CMS avec un module de poll, ça n'irait pas ?

    • [^] # Re: Un CMS ?

      Posté par  . Évalué à 2.

      Si les membres se font confiance, quelque chose comme opensondage devrait suffire. Il suffit qu'ils ne mettent pas leur nom en votant, et ne votent qu'une fois.

      Qu'est-ce que signifie contrôler le vote sans le vérifier ?

      • [^] # Re: Un CMS ?

        Posté par  . Évalué à 1.

        Si les membres se font confiance, quelque chose comme opensondage devrait suffire. Il suffit qu'ils ne mettent pas leur nom en votant, et ne votent qu'une fois.

        Je pense en effet que les membres se font suffisamment confiance pour ne pas soupçonner les autres d'avoir commis des fraudes électorales.

        Par contre il s'agit d'une élection tout de même suffisamment importante parce qu'il y aura très probablement plus de candidats que de sièges et je ne voudrais pas que ceux qui ne seront pas élus puissent reporter leur éventuelle frustration sur des modalités de scrutin un peu trop "légères".
        Dans le même ordre d'idée, il serait également souhaitable que le vote se fasse à bulletin secret vu que l'enjeu n'est pas insignifiant comme je viens de l'expliquer.

        Qu'est-ce que signifie contrôler le vote sans le vérifier ?

        C'est pourquoi je parle de contrôler les votes (ce qui revient à faire émarger les votants), sur la base d'une adresse mail et d'anonymiser les bulletins pour garantir le secret du scrutin. Par vérifiabilité j'entends la possibilité pour un votant de pouvoir vérifier son bulletin après avoir voté mais l'anonymisation rend la chose un peu plus compliqué et cela ne me semble pas indispensable dans mon cas de figure.

        J'ai regardé Framadate pour tester opensondage et il n'est apparemment pas possible d'anonymiser les bulletins…

        • [^] # Re: Un CMS ?

          Posté par  . Évalué à 2.

          Si le votant mets un nom aléatoire (ex : son numéro de votant), c'est anonyme. Si c'est un petit groupe de personnes, on peut demander à ce que tout le monde vote, c'est donc facile de vérifier si quelqu'un a voté 2 fois. Celui qui a voté sait quel nom il a mis, il peut donc vérifier son vote (s'il fait confiance au logiciel).

    • [^] # Re: Un CMS ?

      Posté par  . Évalué à 1. Dernière modification le 17 novembre 2012 à 13:22.

      Et un CMS avec un module de poll, ça n'irait pas ?

      Avec un tel outil n'importe qui pourrait voir les résultats intermédiaires avant la clôture du scrutin, non ?
      Et puis on pourrait certainement identifier les votants en base de données j'imagine donc ça ne garantit pas l'anonymisation des résultats (cf. ma réponse au commentaire suivant).

      • [^] # Re: Un CMS ?

        Posté par  . Évalué à 3.

        Et puis on pourrait certainement identifier les votants en base de données j'imagine donc ça ne garantit pas l'anonymisation des résultats

        sauf que tout le monde n'a pas acces à la base de données
        et qu'un admin est tenu à un droit de reserve.

        et puis si c'est pour une asso, à moins d'etre 25000, et de gerer des millions, l'importance du vote n'est quand meme pas si vitale si ?

        chez nous on est 90, environ 40 aux AG, on vote à main levée, ca n'a jamais posé de soucis.

        • [^] # Re: Un CMS ?

          Posté par  . Évalué à 2.

          @ Neox :

          sauf que tout le monde n'a pas acces à la base de données et qu'un admin est tenu à un droit de reserve.

          Dans notre cas l'admin serait probablement un membre du bureau actuel et donc potentiellement candidat à sa réélection. Il n'y a en fait pas vraiment de souci de ce côté-là parce que je vois mal quelconque essayer de tricher mais je veux essayer de faire quelque chose qui soit le plus carré possible, pour la beauté du geste et pour faire taire toute (improbable) critique.

          chez nous on est 90, environ 40 aux AG, on vote à main levée, ca n'a jamais posé de soucis.

          On vote aussi à main levée aux AG pour l'approbation du bilan et des mesures consensuelles mais certaines conditions sur lesquelles je ne m'étendrais pas et qui sont propres à notre structure font qu'il est préférable d'avoir un vote à bulletin secret dans certains cas.

          @ Lenod :

          Si le votant mets un nom aléatoire (ex : son numéro de votant), c'est anonyme. Si c'est un petit groupe de personnes, on peut demander à ce que tout le monde vote, c'est donc facile de vérifier si quelqu'un a voté 2 fois. Celui qui a voté sait quel nom il a mis, il peut donc vérifier son vote (s'il fait confiance au logiciel).

          Effectivement je n'y avais pas pensé alors que c'est une solution simple et efficace. Dans mon cas j'aimerais pouvoir relancé personnellement ceux qui n'ont pas voté grâce à une "liste d'émargement" mais ne pas pouvoir le faire serait un moindre mal.

          C'est possible, mais on doit pouvoir restreindre l'accès à un seul administrateur.

          Si le votant ne s'identifie pas, on ne peut pas l'identifier dans la base. Celui/ ceux qui ont accès à la base savent seulement le nombre de votant et le nombre de votes par candidat, mais pas qui a voté pour qui.

          Oui, ça rejoint ce que tu proposais aussi pour l'utilisation d'opensondage. Des exemples de CMS avec des modules de vote (pour la partie forum j'imagine) ? J'ai déjà utilisé Joomla une fois mais uniquement pour de la page web classique…

          En tout cas merci à tous les deux pour vos suggestions intéressantes qui donnent des solutions simples à mettre en œuvre et qui me semblent personnellement acceptables. Notre prochaine AG aura lieu bientôt donc j'en profiterai pour prendre la température à ce sujet !

      • [^] # Re: Un CMS ?

        Posté par  . Évalué à 1. Dernière modification le 20 novembre 2012 à 07:56.

        Avec un tel outil n'importe qui pourrait voir les résultats intermédiaires avant la clôture du scrutin, non ?

        C'est possible, mais on doit pouvoir restreindre l'accès à un seul administrateur.

        Et puis on pourrait certainement identifier les votants en base de données j'imagine donc ça ne garantit pas l'anonymisation des résultats (cf. ma réponse au commentaire suivant).

        Si le votant ne s'identifie pas, on ne peut pas l'identifier dans la base. Celui/ ceux qui ont accès à la base savent seulement le nombre de votant et le nombre de votes par candidat, mais pas qui a voté pour qui.

  • # Helios

    Posté par  (site web personnel) . Évalué à 0. Dernière modification le 16 décembre 2012 à 16:49.

    Bonjour,

    Si tu recherches une solution très robuste, je te conseille Helios qui est en Django (je sais tu as dis PHP mais sait on jamais). On a utilisé ça pour nos élections étudiantes à l'université depuis 3 ans maintenant.
    C'est un système de vote en ligne qui a l'avantage de permettre par les principes cryptographiques de signature et zero knowledge proof de pouvoir faire des vérifications publiques. Pas moyen de modifier des votes, de savoir qui a voté quoi ou de truquer les résultats.

    Bon évidement, c'est plus compliqué à mettre en place qu'un plugin wordpress mais je pense que c'est une bonne solution pour des besoins élevés en sécurité.

    J'en avais parlé sur mon blog il y a quelques mois : Le vote électronique sécurisé et transparent est possible (sans vouloir relancer un débat sur la sécurité du vote en ligne)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.