Hébergement de la plateforme de vote, les règles à respecter

Publié le 15/01/2011

La CNIL a formulé des préconisations concernant l’hébergement des plateformes de vote et des données. Vérifiez auprès de votre prestataire qu’il respecte bien celles-ci.

CLOUD VS. SERVEURS IDENTIFIES

L’hébergement Cloud des plateformes et données de vote est prohibé par la CNIL, qu’il s’agisse de Cloud public ou de Cloud privé. Le prestataire qui organisera vos élections professionnelles doit avoir la maitrise totale des serveurs d’hébergement utilisés. Il doit à tout moment être en mesure de vous préciser dans quel datacenter et sur quel serveur votre système de vote est déployé.

Virtualisation des serveurs

En revanche, la virtualisation des serveurs est autorisée par la CNIL, ce qui permet aux différents prestataires de vote électronique de ne pas avoir à recourir à un serveur physique pour chaque scrutin.

Localisation des serveurs physiques

Ces serveurs doivent impérativement être situés en Union Européenne. Nous vous conseillons même, dans la mesure du possible, de privilégier une localisation des données en France, pour plus de sécurité.

HEBERGEUR

Beaucoup de prestataires de vote n’internalisent pas la fonction d’hébergement des serveurs de vote, car il s’agit d’une activité exigeant des compétences très spécifiques qui s’éloignent de leur cœur de métier. Dans tous les cas, veillez à vous assurer que le prestataire pressenti s’appuie sur un service d’hébergement de qualité professionnelle et non sur une offre grand publique. En effet, c’est la meilleure garantie d’une surveillance et d’une maintenance sans faille des systèmes, avec pour objectif de minimiser le risque d’incident technique.

Nous vous conseillons également d’examiner les procédures opérationnelles qui sont convenues entre le prestataire et son hébergeur, afin de vous assurer que tous les cas d’incidents techniques potentiels ont été prévus à l’avance ainsi que la manière de les traiter.

Par ailleurs, la CNIL recommande qu’une traçabilité complète soit maintenue par l’hébergeur quant aux personnes intervenant physiquement sur le datacenter : identité des techniciens, dates de début et de fin d’intervention, objet de l’intervention, systèmes faisant objets de l’intervention etc…

PROPRIETE DES SERVEURS PHYSIQUES

Même si la CNIL ne précise rien à ce sujet, il est fortement conseillé de vous assurer que le prestataire pressenti est propriétaire de ses serveurs d’hébergement et qu’il n’a pas recours à une location. En effet, c’est le signe d’une meilleure maturité du prestataire et d’une meilleure maitrise des questions d’hébergement.

Attention : Tout manquement à ces exigences de la part de votre prestataire peut entraîner des complications, et même la nullité des élections si une plainte est déposée. Il est donc conseillé de demander à votre prestataire de vous informer sur l’hébergement de votre plateforme et de vos données de vote en amont de vos élections. Encore une fois, en matière de démocratie, le droit à l’erreur ou aux approximations n’est pas permis.

Vous avez un Projet ?

Quels que soient la forme et le volume de vos élections, il y a toujours une solution AlphaVote