Article 4 : Les mesures de sécurité
pour transmettre des informations de vote

Partie 1

Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d'assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes. Les fonctions de sécurité des systèmes de vote électronique par internet doivent être conformes au référentiel général de sécurité prévu à l'article 9 de l'ordonnance du 8 décembre 2005 susvisée.

     
 

voteo_conformite_decret_2011-595AKG SOLUTIONS assure la confidentialité des données de plusieurs façons :

  • L'identification de l'électeur se fait par le biais de trois critères d'identification. Deux critères sont envoyés par courrier ou courriel, le troisième est une information personnelle (date de naissance par exemple).

  • L'envoi du bulletin de vote du poste des électeurs est crypté par deux systèmes cryptographiques réseau et applicatif (TLS et RSA).

  • Les données électeurs et le contenu de l'urne sont séparés, il est impossible de savoir pour qui l'électeur a voté. L'émargement et horodatage sont automatiques dès l'insertion du bulletin dans l'urne. L'électeur conserve un accusé de réception de son vote.

  • Le descellement des urnes et le dépouillement nécessite l'enregistrement de trois clés détenues par des membres du bureau de vote.

 
     

 

Partie 2

Les données relatives aux électeurs inscrits sur les listes électorales ainsi que les données relatives aux votes font l'objet de traitements informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique ». En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un système informatique indépendant.

     
  voteo_conformite_decret_2011-595 Chaque scrutin est isolé sur des systèmes de données distincts. De plus, chaque système de données est composé de plusieurs bases isolées : une base « électeurs » et une base « vote ». Chaque base fait l'objet de traitements séparés.  
     

 

Partie 3

Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d'en prendre automatiquement le relais en cas de panne n'entraînant pas d'altération des données. En cas d'altération des données résultant, notamment, d'une panne, d'une infection virale ou d'une attaque du système par un tiers, le bureau de vote électronique a compétence, après autorisation des représentants de l'administration chargés du contrôle du système de vote, pour prendre toute mesure d'information et de sauvegarde et pour décider la suspension, l'arrêt ou la reprise des opérations de vote électronique.

     
  voteo_conformite_decret_2011-595

AKG SOLUTIONS utilise plusieurs méthodes pour garantir la fiabilité de l'application :

  • La technologie de Cloud computing (« nuage électronique »). Les informations sont virtualisées entre plusieurs serveurs interconnectés. Nous évitons ainsi toute panne matérielle ou problème de ressources.

  • Les serveurs sont installés en France sur deux sites géographiques différents pour pallier aux risques d'incendies ou pannes électriques

  • Les données sont régulièrement sauvegardées et le vote peut être suspendu à tout moment en cas de besoin.

 
     



Lire la suite des articles

art5_2011