source: talk/trunk/epoll.tex @ 103

% $Id$
\documentclass[notes]{beamer}
\usepackage[frenchb]{babel}
\usepackage[T1]{fontenc}
\usepackage{moreverb}
\usepackage{graphicx}

\mode<presentation>
{
  \definecolor{beamerstructure}{RGB}{143,79,112}
  \definecolor{sidebackground}{RGB}{230,242,250}
  \color{beamerstructure}
  \usetheme[secheader]{Madrid}
  \usepackage{times}
  \userightsidebarcolortemplate{\color{sidebackground}}
  \beamertemplateballitem
}

\AtBeginSection[]
{
\begin{frame}<beamer>
    \frametitle{Plan}
    \tableofcontents[currentsection,hideothersubsections]
\end{frame}
}

\title{Epoll}
\subtitle{Vote en ligne}
\author{Olivier Thauvin}
\date{\today}

\begin{document}

\frame{\titlepage}

\begin{frame}
\tableofcontents[hideallsubsections]
\end{frame}

\section{Vote électronique}

\begin{frame}
\frametitle{Généralités}

\vfill
\begin{block}{http://fr.wikipedia.org/wiki/Vote\_électronique}
\textit{Le vote électronique est un système de vote automatisé, notamment des scrutins,
à l'aide de systèmes informatiques.}
\end{block}
\pause
\vfill

\begin{alertblock}{Est-ce bien ?}
\begin{itemize}
\item Impossibilité de contrôle par le votant (voir la commission électorale)
\pause
    \begin{itemize}
    \item techniquement compliqué
    \pause
    \item logiciel souvent opaque
    \pause
    \item contrôle visuel impossible
    \end{itemize}
\pause
\item le syndrome "L'ordinateur ne se trompe jamais"
\end{itemize}
\end{alertblock}
\pause
\vfill

\begin{block}{Références}
\begin{itemize}
\item \href{http://www.ordinateurs-de-vote.org/}{http://www.ordinateurs-de-vote.org/}
\item \href{http://www.cnil.fr/}{http://www.cnil.fr/}
\end{itemize}
\end{block}
\vfill
\end{frame}

\section{Epoll ?}

\begin{frame}
\frametitle{Pourquoi ?}
\vfill
\begin{block}{Le LATMOS}
Demande de vote électronique de la direction
\end{block}
\pause
\vfill
\begin{block}{Logiciel libre}
Rien de bien satisfaisant
\end{block}
\pause
\vfill
\begin{block}{solutions payantes}
Entre 1500 et 5000 euros
\end{block}
\pause
\vfill
\begin{block}{Sujet intéressant}
Surtout quand il me donne des arguments contre
\end{block}
\vfill
\end{frame}

\begin{frame}
\frametitle{Résumé}
\vfill
\begin{block}{Application web}
\begin{itemize}
\pause
\item accessible avec un simple navigateur
\pause
\item envoi des identifiants par mail
\pause
\item pas d'intervention de l'administrateur
\end{itemize}
\end{block}
\pause
\vfill
\begin{block}{Les fondations}
\begin{itemize}
\item Perl (\href{http://www.perl.org/}{http://www.perl.org/})
\item Catalyst (\href{http://www.catalystframework.org/}{http://www.catalystframework.org/})
\pause
\end{itemize}
\begin{itemize}
\item PostgreSQL (\href{http://www.postgresql.org}{http://www.postgresql.org})
\end{itemize}
\end{block}
\vfill
\end{frame}

\section{Epoll 1.0 (aujourd'hui)}

\subsection{Utilisation}

\begin{frame}
\frametitle{Création du vote}
\begin{block}{La commission électorale}
\begin{enumerate}
\item demande de création
\pause
\item confirmation de la demande (par mail)
\pause
\item configuration du vote (dont date)
\pause
\item inscription des électeurs
\pause
\item envois des identifiants au électeurs
\end{enumerate}
\end{block}
\end{frame}

\begin{frame}
\frametitle{Le vote}
\begin{block}{Les électeurs}
\begin{enumerate}
\item réception du mail avec url, login et mot de passe
\pause
\item authentification sur le site
\pause
\item choix
\pause
\item confirmation des choix
\pause
\item affichage du numéro du bulletin
\pause
\item réception d'un accusé de réception par mail
\end{enumerate}
\end{block}
\end{frame}

\begin{frame}
\frametitle{Le dépouillement}
\begin{block}{La commission électorale}
\begin{enumerate}
\item consolidation des choix libres si besoin
\pause
\item marquage des bulletins invalides
\end{enumerate}
\end{block}
\end{frame}

\subsection{Respect des règles}

\begin{frame}[fragile]
\frametitle{Anonymat}
\vfill
\begin{block}{stockage}
Pas de relation entre le votant et le bulletin
\end{block}
\pause
\vfill

\begin{exampleblock}{émargement}
\begin{tabular}{|c|c|c|}
\hline
Mail&IP&heure de vote\\
\hline
\hline
thauvin@latmos.ipsl.fr&134.157.16.151&\verb+2009-03-19 15:31:56+\\
\hline
\end{tabular}
\end{exampleblock}
\pause
\vfill

\begin{exampleblock}{Le bulletin}
\begin{tabular}{|c|c|}
\hline
Id&Contenu\\
\hline
\hline
f4f667c78a2178095c3bae4d&oui\\
\hline
\end{tabular}
\end{exampleblock}
\vfill
\end{frame}

\begin{frame}[fragile]
\frametitle{Les mots de passe}
\vfill
\begin{block}{Méthode utilisée}
\begin{itemize}
\only<1->{\item chiffré de manière irréversible}
\only<2-5>{\item \textit{crypt} UNIX MD5}
\only<3-5>{\item mot de passe aléatoire (votants)}
\only<4-5>{\item \textit{salt} aléatoire}
\only<6->{\item ne peut être retrouvé}
\only<7->{\item méthode fiable}

\end{itemize}
\end{block}
\vfill
\onslide<5->
\begin{exampleblock}{Stockage des mots de passe}
En clair:

\verb+password+

Version chiffrée:

\verb+$1$aqsedfrt$sxdgVrlCwHx6VdBpRAx6m1+
\end{exampleblock}
\end{frame}

\begin{frame}
\frametitle{Éviter les tricheries}
\vfill
\begin{block}{Côté base de données}
\begin{itemize}
\pause
\item le vote est transactionnel (tout ou rien)
\pause
\item contraintes référentielles
\end{itemize}
\end{block}
\pause
\vfill
\begin{block}{Contrôle par l'utilisateur}
\begin{itemize}
\item nombre de votants et nombre de bulletins disponibles
\pause
\item liste d'émargement disponible
\pause
\item liste des bulletins disponible dès la fin du vote
\end{itemize}
\end{block}
\vfill
\end{frame}

\begin{frame}
\frametitle{Les problèmes}
\vfill
\pause
\begin{alertblock}{Le Mail}
\begin{itemize}
\item n'est pas chiffré
\pause
\item est interceptable
\end{itemize}
\end{alertblock}
\vfill
\begin{alertblock}{La base de données}
\begin{itemize}
\pause
\item lecture: accès aux résultats avant la fin du vote
\pause
\item écriture: modification des résultats (mais cela devrait se voir)
\end{itemize}
\pause
\end{alertblock}
\vfill
\begin{alertblock}{L'application elle même}
S'assurer de l'intégrité du code
\end{alertblock}
\vfill
\end{frame}

\begin{frame}
\frametitle{Bilan}
\vfill
\begin{block}{Est-ce parfait ?}
\only<2-4>{Bien sûr}
\onslide<5->{
Plein de choses sont à revoir:
\begin{itemize}
\onslide<5->{\item la partie validation du vote}
\onslide<6->{\item certaines parties du code devraient être plus robustes}
\onslide<7->{\item des validations des données à ajouter}
\onslide<7->{\item \ldots}
\end{itemize}
}
\end{block}
\vfill
\onslide<3->{
\begin{block}{des bogues ?}
\only<4>{Aucun !}
\onslide<8->{
Pas de connu à ce jour pour cette version.
}
\end{block}
}
\vfill
\onslide<9->{
\begin{block}{Promesse:}
Avoir quelque chose à proposer pour le vote du CL (en 15 jours)
\end{block}
}
\vfill
\end{frame}

\section{L'avenir}

\begin{frame}
\frametitle{Epoll 2.0}
\vfill
\begin{block}{Idées}
\begin{itemize}
\pause
\item pouvoir changer son vote (demande réflexion)
\pause
\item support de plusieurs langues (i18n)
\pause
\item rendre un vote privé
\pause
\item pouvoir redemander un mot de passe (votants)
\item \ldots
\end{itemize}
\end{block}
\vfill
\pause
\begin{block}{et la CNIL ?}
Appliquer la \textit{Délibération n° 03-036 du 1er juillet 2003 portant
adoption d'une recommandation relative à la sécurité des systèmes de
vote électronique}.

\href{http://www.cnil.fr/index.php?id=1356}{http://www.cnil.fr/index.php?id=1356}
\end{block}
\vfill
\end{frame}

\section{Test}

\end{document}