Vote en ligne : comment s’assurer que les élections sont sécurisées ?

8001 Publié le 21/10/2020 par AlphaVote

Un des principaux freins au passage au vote électronique vient de la crainte d’une faille de sécurité dans le déroulement des élections : du dépôt des listes de candidature jusqu’au déploiement des bulletins, en passant par le processus de vote.

Comment s’assurer que la solution choisie respecte les principes de confidentialité, de protection des données et offre des résultats fiables ? C’est le sujet que nous avons choisi d’explorer dans ce nouvel article.

1. Vérifier les systèmes de confidentialité de la solution de vote électronique

Plusieurs critères vous permettent de savoir si la solution de vote électronique que vous vous apprêtez à choisir est fiable et sécurisée.

> La preuve de vote

Comment savoir qui vote ? Comment être sûr qu’une même personne ne puisse pas participer au scrutin plusieurs fois ?

Chaque personne doit disposer d’un identifiant et d’un mot de passe unique et personnel.  Il est indispensable que la solution de vote électronique envisagée assure qu’il n’est possible de voter qu’une seule fois avec le même identifiant. Une fois que le vote est effectué, il faut que l’électeur reçoive une preuve qui atteste que son choix a été pris en compte. Cela évite toute contestation ou tout doute de sa part. Sans ces fonctionnalités, vous ne devez pas vous diriger vers cet outil.

> La sécurisation du processus de vote

Vous devez également faire le choix d’une solution qui sécurise tout votre processus de vote, c’est à dire, qui assure que les éléments configurés au début de l’élection sont les mêmes à la fin  que rien n’a bougé. Cela concerne par exemple la liste des candidats, celles des votants, le nombre de collèges, la répartition des sièges, les dates…

La solution AlphaVote contrôle tout au long du processus que tout est conforme grâce à un système de contrôle paramétré par nos équipes techniques.  De plus, une clé de vérification est calculée afin d’assurer que les bulletins sont verrouillés. Tous ces éléments attestent de la fiabilité de l’outil et de la sécurisation des scrutins.

> Le respect de la confidentialité du vote

Enfin, il est primordial de choisir une solution qui assure la confidentialité des votes. Et cela passe par l’anonymat. L’outil ne doit pas permettre de faire le lien entre un votant et ce qu’il a voté.

Preuve de vote, sécurité du processus, confidentialité du scrutin ces trois critères vous donnent une indication précise du degré de sécurité des élections garanti par l’outil et doivent vous guider dans votre choix.

2. Opter pour un outil audité régulièrement

Nous vous conseillons de vous tourner vers une solution de vote électronique qui place la sécurité au coeur de ses préoccupations.

Comment en avoir le coeur net ?

En regardant à quels contrôles se soumet le prestataire. Un éditeur qui fait auditer régulièrement sa solution par des organismes indépendants, démontre qu’il est dans une démarche d’amélioration continue et ne se repose pas sur ses acquis. Cela est donc rassurant pour les clients et prospects.

Concernant la solution Alphavote, plusieurs audits sont réalisés régulièrement :

  • Des audits de code  pour voir ce qui n’est plus à jour, pas optimisé ou mal utilisé.
  • Des audits en boîte noire : publication d’une application test et simulations des intrusions pour tester les failles.
  • Des audits d’infrastructure : cela consiste à être en veille permanente, configurer des alertes en cas de faille, actualisation des infrastructures…

Autre gage de confiance : vous pouvez également vous tourner vers un éditeur qui a un service RSSI (Responsable de la Sécurité des Systèmes d’Information) en interne.

La mission de ce service est d’oeuvrer au quotidien pour garantir la sécurité de la solution et l’infrastructure. Il effectue également une veille en matière de sécurité pour savoir quelles sont les tendances, les menaces identifiées ou les nouvelles technologies. Il est également en lien au quotidien avec le département juridique, pour pouvoir mettre en oeuvre toutes les actions nécessaires pour répondre aux exigences de la CNIL, notamment le respect du RGPD.

Enfin, privilégiez un partenaire qui présente des certifications. Chez Alphavote, Guillaume, notre RSSI a obtenu les certifications ISO 27005 et Ebios. Cela atteste de sa bonne analyse de risque et de sa prise de décision, avec les outils adaptés. Ces certifications sont un gage de qualité et de fiabilité supplémentaire, vous guidant ainsi dans le choix de votre future solution de vote en ligne.

La sécurisation des élections est indispensable pour éviter tout contentieux avec les collaborateurs et les candidats (ou les listes candidates). En faisant le choix d’une solution sécurisée et conforme, vous vous assurez de la validité de vos élections et pouvez rassurer les personnes encore sceptiques quant au vote en ligne.

Avatar
AlphaVote

Vous avez un Projet ?

Quels que soient la forme et le volume de vos élections, il y a toujours une solution AlphaVote