La certification logicielle
Une obligation légale complétée par une volonté personnelle
Qu'appelle t-on la certification logicielle ?
La certification logicielle est l'action de faire auditer une application informatique (logiciel) conformément à un périmètre défini afin de s'assurer et d'assurer les tiers que le dit logiciel est bien conforme au contraintes demandées définissant le périmètre d'audit. Cette certification est obligatoirement délivrée par une société indépendante de celle éditant le logiciel et experte dans le domaine demandé.
Cette certification doit ainsi permettre de rassurer tous les acteurs mis en jeu autour de l'élection à organiser (organisateur, électeurs, candidats...) en s'appuyant sur la société experte indépendante, en sa qualité de tiers de confiance et en la délivrance du certificat.
Cadre légal
Les élections professionnelles CSE sont régies par les articles R. 2314-5 à R.2314-18 du Code du travail. Les autres élections (universitaires, FCPE etc..) sont régies par décret spécifique. Dans tous les cas de figure, les modalités de mise en place du vote électronique oblige la solutions logicielle utilisée d'avoir reçu un certificat de conformité au décret.
Certification Votéo
Votéo est certifiée par une société indépendante experte en sécurité informatique. Nous avons choisi de faire certifier notre solutions conformément à 3 périmètres :
Absolument tous les points des décrets sont passés en revue et testé pour assurer que Votéo respecte bien la législation des élections en vigueur. Voici une liste non définitive : - Articles R. 2314-5 à R.2314-18 du code du travail - le décret du 30 septembre 2020 - le décret du 20 février 2020
Nous avons fait en sorte que Votéo respecte 100% des recommandations CNIL et plus précisément le décret 2019-053 du 25 avril 2019
Ce périmètre n'est pas exigé mais nous avons tenu à l'inclure dans notre certification comme gage de sérieux de notre solution :
- Le test d’intrusion : ce test est une évaluation de la sécurité. Nos consultants se mettent à la place d’un pirate pour simuler une attaque. Le résultat montre la résistance des installations testées et jusqu’où un pirate peut s’introduire sur le système.
Tous les certificats sont systématiquement donnés aux clients avant la phase de préparation au vote.
|
||||||
|
Quelques références...
Ce que les clients disent de nous