La sécurisation du vote électronique

Quel que soit le type de scrutin et de vote dont les résultats ont une portée décisionnelle ou élective, le vote par Internet (vote électronique) peut être utilisé si la législation ou des accords privés l’autorisent. Cependant, le système de votation en ligne à utiliser n’est pas une simple application de sondage en ligne. Le vote électronique se doit de respecter un certain nombre de recommandations de la CNIL (en fonction de la criticité et du risque de votre vote) afin de garantir la bonne tenue de votre votation. Découvrez ici au sein de cet article les principales spécificités que se doit d’intégrer un système de vote en ligne.

Sécurité, traçabilité, auditabilité : les 3 maîtres-mots du vote en ligne.

Ces dernières années ont vu un fort essor de l’utilisation du vote électronique lors de différents types de vote. Dès lors que le vote a une certaine importance, par ses caractéristiques (élection de représentants, vote de délibération et de résolution ayant une valeur sur une vie sociale, associative…), il est essentiel de pouvoir garantir à l’ensemble des électeurs et à l’organisateur les principes clés d’un vote :

Le secret du vote, son caractère libre et anonyme ;
La sincérité des opérations électorales ;
La surveillance du vote et la possibilité de le contrôler a posteriori.

L’énumération de ces 3 principes met automatiquement de côté tout type de logiciels permettant de faire un vote en ligne, telle une application de sondage. En effet, les mécanismes de sécurisation, de surveillance et de contrôle dans le cadre d’un système de votation en ligne sécurisé et transparent sont extrêmement pointus, que ce soit d’un point de vue technique, qu’organisationnel.

Le logiciel de vote en ligne doit apporter des niveaux de garanties et de confiance très forts sur :

l’intégrité des bulletins de vote numérique au moment de sa constitution, son envoi et son stockage (non-manipulation), et dans les résultats finaux du scrutin ;
l’inviolabilité de l’expression de vote et du bulletin de vote numérique durant les opérations électorales et après le dépouillement (respect total de l’anonymat) ;
l’intégrité du système de vote électronique en lui-même par une traçabilité et une pleine transparence de toutes actions réalisées avant le lancement du scrutin, pendant, après jusqu’au dépouillement.

Découvrez quelques réponses contenues dans la solution People Vox

Authentification forte des électeurs.

En fonction de votre contexte et des informations dont vous disposez de vos électeurs, People Vox met en œuvre un système d’authentification fort de vos votants pour garantir la sincérité du scrutin. L’envoi des codes d’accès peut se faire par voie postale, par email (si la messagerie est sécurisée), par SMS, ou une combinaison de différents canaux. L’acte de vote en ligne requiert en outre une ou plusieurs questions d’authentification complémentaires et paramétrables pour renforcer l’authentification de l’électeur.

En cas de perte ou d’oubli des codes d’accès à la plateforme de votation en ligne, les électeurs peuvent demander à en régénérer de nouveaux selon un processus sécurisé et tracé. Les anciens codes sont dans le même temps désactivés.

Le secret du vote.

People Vox emploie une série de techniques et des mécanismes pour garantir le secret du vote pendant les opérations électorales et a posteriori :

Le bulletin de vote est chiffré dans le navigateur internet de l’électeur et ne peut être déchiffré qu’à l’aide des clés de dépouillement dont disposent uniquement les membres du bureau de vote ;
Le système de chiffrement utilisé au sein du système de vote en ligne de People Vox est conforme au Référentiel Général de Sécurité (RGS) v.2 ;
Le système de déchiffrement et de dépouillement des bulletins de vote garantit que seuls les porteurs des clés de dépouillement peuvent calculer les résultats, uniquement à l’issue du scrutin ;
Les bulletins de vote ne comportent aucune information au sujet de l’identité de l’électeur ;
Les flux de données sont chiffrés et sécurisés de bout-en-bout au sein de l’application de vote en ligne People Vox ;
Les systèmes d’émargement et d’urnes électroniques sont totalement décorrélés et ne permettent pas de retrouver un ordre de dépôt.

L’unicité du vote.

L’acte de vote par un électeur peut s’apparenter à un système de transaction unique, ayant ce que l’on appelle des propriétés ACID (atomicité, cohérence, isolation, durabilité). Cela permet de garantir que :

La transaction d’envoi d’un bulletin de vote s’est exécutée de manière fiable, et unique pour un électeur donné ;
L’envoi du bulletin de vote est simultané à son inscription sur la liste d’émargement, et à la délivrance d’une preuve de vote à l’électeur (accusé de réception) ;

Aucun envoi multiple et aucune possibilité de voter une seconde fois ne sont possibles.

L’intégrité du système de vote électronique, la traçabilité des opérations et surveillance de l’élection.

Le logiciel de vote en ligne de People Vox comporte différents dispositifs de contrôle permettant de garantir la sincérité du vote, l’intégrité du système, et la traçabilité de l’ensemble des actions réalisées.

Quel que soit le scrutin, vous disposez d’une solution de vote en ligne totalement dédiée et isolée d’autres scrutins, clients, et données ;
L’ensemble des données de nos clients sont hébergées en Europe au sein d’infrastructures sécurisées d’un point de vue physique et logique avec l’implémentation de l’ensemble des bonnes pratiques en matière de sécurisation de serveurs virtuels ;
Avant l’ouverture du vote en ligne, pendant celui-ci, et avant le dépouillement, le logiciel de vote en ligne, les données du scrutin, les urnes et les émargements sont scellées par des prises d’empreintes numériques, et contrôlées afin de garantir l’authenticité et l’intégrité de la votation ;
Les membres des bureaux de vote et d’éventuels observateurs ont accès à un journal d’évènements traçant l’ensemble des actions qui a été réalisé durant les opérations électorales : logiciel de vote, actions de l’administrateur du système, actions des électeurs, actions du bureau de vote, anomalies… Des contrôles d’intégrité peuvent être réalisés par leurs soins à tout moment ;
En parallèle, toutes les données de traçabilité sont envoyées et stockées dans des registres distribués dédiés (équivalent Blockchain) pour apporter des garanties supplémentaires d’immuabilité.

Garanties cryptographiques

La sécurité de plateforme de vote électronique est quasi-exclusivement assurée par des mesures cryptographies délivrant des preuves mathématiques, à l’ensemble des parties prenantes d’un scrutin, de la sincérité et de l’intégrité du vote.

L’application de vote People Vox est rentrée dans une nouvelle ère de système où précédemment une confiance absolue devait être donnée au prestataire de la solution. Aujourd’hui, nos procédés et protocoles aucune manipulation de notre système ne peut être réalisée sans que cela soit constaté.

Aucune confiance accordée à nos serveurs

Dans le prolongement des garanties cryptographiques énoncées précédemment, People Vox a développé une architecture logicielle et matérielle unique dans le monde du vote électronique dans laquelle tout accès à nos serveurs est bloqué, même de nos administrateurs. En cas de compromission d’un de nos serveurs, la sécurité des données est assurée, tout comme la continuité de notre service.

Archivage et conservation des données.

A l’issue de la proclamation des résultats de votre scrutin, l’ensemble du système de vote, les logs et évènements, ainsi que toutes les données de votre scrutin sont archivées et scellées durant le nombre de jours correspondant aux délais légaux de recours. Avec cela, le scrutin peut en toute transparence être audité par un expert. Les différents fragments de la clé de déchiffrement sont également supprimés : seules les preuves cryptographiques du bon déroulé du scrutin et du dépouillement sont conservés.

S’il n’y a aucune manifestation au bout de ce délai, les archives seront automatiquement supprimées, ainsi que l’ensemble des données présentes sur nos serveurs. Seuls les documents officiels de votre scrutin seront conservés en cas de besoin.

sécurité vote électronique

Author: Thibault

Website: http://people-vox.com

Fondateur et CEO de la société People Vox depuis février 2011. 12 années d’expérience dans le domaine des études pour entreprises et institutions publiques. Spécialiste des questions tournant autour de la méthodologie statistique, de la théorie des sondages et de l’analyse statistique de données, il a développé dans le temps une large d'expertise autour de l'analyse de l'opinion (voix des collaborateurs dans les entreprises, voix des clients...). En 2019, Thibault a lancé au sein de People Vox une autre activité connexe : le vote électronique.

Sécurité, traçabilité, auditabilité : les 3 maîtres-mots du vote en ligne.

Découvrez quelques réponses contenues dans la solution People Vox

Authentification forte des électeurs.

Le secret du vote.

L’unicité du vote.

L’intégrité du système de vote électronique, la traçabilité des opérations et surveillance de l’élection.

Garanties cryptographiques

Aucune confiance accordée à nos serveurs

Archivage et conservation des données.

Author: Thibault

Autres articles

Calendrier des élections du CSE : étapes clés et modèle excel (générateur) gratuit !

Élections partielles du CSE : modalités, organisation, accompagnement de People Vox

Les 6 avantages du vote électronique

[Livre Blanc] Tout ce que vous devez savoir sur les systèmes de vote électronique et leur sécurisation

Les élections professionnelles des TPE

Abonnez-vous à notre Newsletter !