Délibération n° 2019-053 du 25 avril 2019

portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet

 

     
  cadre_legal

Le 25 avril 2019, la CNIL a adopté une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet. Elle présente aux responsables de traitement souhaitant recourir à un tel système de vote une approche par niveau de risque et par objectifs de sécurité à atteindre.

La recommandation s’accompagne d’une fiche pratique qui présente une méthodologie en deux temps :

  • une grille d’analyse pour déterminer le niveau de sécurité que le système de vote par correspondance électronique, notamment via Internet, doit respecter ;
  • des niveaux d’objectifs de sécurité avec des exemples de moyens , non limitatifs, à mettre en œuvre pour atteindre ces objectifs.

 

voteo_conformite_decret_2011

Tout comme pour les recommandations de 2010, VOTEO n'a aucune obligation légale à respecter les éléments décrits dans cette délibération. Malgré cela, et toujours avec l'objectif de rendre VOTEO plus sûr et plus sécurisé, AKG SOLUTIONS a rendu conforme l'application VOTEO aux trois niveaux d'objectifs proposés par la CNIL. Chaque version applicative est certifiée conforme à ces recommandations par une entreprise tierce. Vous trouverez ci-dessous les différents objectifs de sécurité avec, pour chaque article, comment VOTEO satisfait aux exigences.
     

 

Objectif de sécurité n°3-01

Etudier les risques selon une méthode éprouvée afin de définir les mesures les plus adéquates au contexte de mise en oeuvre.

     
  voteo_conformite_decret_2007-602

Les risques ont été étudiés notamment lors de la mise en conformité RGPD.

De plus, au travers différents audits de code, l’éditeur a su réaliser un applicatif sécurisé en mettant en place des contremesures pour faire face à ces risques.

  
     
 

Objectif de sécurité n°3-02

Permettre la transparence de l'urne pour tous les électeurs à partir d'outils tiers.

     
  voteo_conformite_decret_2007-602

Via l’émargement et la production de récépissé, il est possible de vérifier qu’il y a autant de votes que de votants.

Cette vérification peut s’effectuer sur une machine tierce.

  
     

 

Objectif de sécurité n°3-03

Assurer une très haute disponibilité de la solution de vote en prenant en compte les risques d'avarie majeure.

     
  voteo_conformite_decret_2007-602 Gandi (hébergeur de Voteo) assure la redondance de ses hébergements et possède plusieurs centres de données en France.  
   

 

Objectif de sécurité n°3-04

Permettre le contrôle automatique et manuel par le bureau électoral de l'intégrité de la plateforme pendant tout le scrutin.

     
  voteo_conformite_decret_2007-602 L’état du système est affiché constamment pour les utilisateurs. Le contrôle de l’intégrité des données se fait au descellement.  
   

 

Objectif de sécurité n°3-05

Assurer un cloisonnement physique entre chaque prestation de vote de sorte qu'il soit possible de stopper totalement un scrutin sans que cela ait le moindre impact sur les autres scrutins en cours.

     
  voteo_conformite_decret_2007-602 L’éditeur mettra en place un cloisonnement physique entre les différentes prestations de vote si celles-ci le nécessitent.  
   

 

 

Tous droits réservés AKG SOLUTIONS 2020
Création et design par AKG SOLUTIONS