Home Sécurité Authentification
Authentification en toute sécurité avec POLYAS

Authentification sécurisée

Les élections et scrutins numériques de POLYAS sont à la fois sécurisés et secrets. L’anonymisation des ayants droit au vote inscrits au registre se fait par le biais de processus cryptographiques qui garantissent également que les ayants droit au vote soient clairement identifiés et authentifiés et que le vote multiple soit rendu impossible.

POLYAS propose différentes options d’authentification sécurisée afin que vous puissiez, en tant qu’organisateur des élections, choisir la méthode qui convient la mieux aux exigences de votre règlement électoral, au niveau de sécurité requis et aux besoins de votre électorat.

 

Procédés d’authentification avec POLYAS CORE 2.5.0

Dans le système de vote en ligne POLYAS CORE 2.5.0, un jeton (anonyme, aux caractéristiques d’identification intraçables) est généré pour chaque électeur après qu’il se soit connecté.

Le jeton est généré par le système et n’est pas visible par les ayants droit au vote. Avec le jeton, l’identité de l’utilisateur est anonymisée pour que le secret de vote soit garanti sur toute la durée du vote.

Démarrer >

Authentification dans le POLYAS CORE 3.0

Si un ayant droit au vote se connecte au système de vote en ligne POLYAS CORE 3.0 en utilisant un identifiant électeur et un mot de passe, une clé privée et un mot de passe haché sont générés dans son compte client à partir du mot de passe. La clé privée est utilisée pour signer son bulletin de vote contenant sa décision de vote lors de la remise du vote contraignant. Le mot de passe haché est utilisé pour authentifier l’ayant droit au vote et vérifier son droit de vote. Ce n’est que si le mot de passe haché du registre des électeurs et le mot de passe haché de l’ayant droit au vote correspondent que l’ayant droit au vote sera dirigé vers le bulletin de vote. Lorsque l’ayant droit au vote a voté, son bulletin est encore une fois crypté et signé dans son navigateur. Ceci signifie que le bulletin de vote est uniquement transporté et stocké dans l’urne de POLYAS sous forme cryptée.

Les processus d’authentification chez POLYAS

1. La connexion via l’identifiant et le mot de passe
L’authentification des ayant droit au vote est réalisée chez POLYAS de manière standard via la saisie d’un identifiant et de son mot de passe.

  • L’identifiant est une caractéristique fixe et univoque telle que le numéro personnel ou de matricule, la date de naissance ou l’adresse e-mail de l’utilisateur/utilisatrice. Sur demande, l’identifiant peut être anonymisé afin que POLYAS n’obtienne aucune donnée à caractère personnel.
  • Le mot de passe valable une fois est généré par le système de POLYAS selon des algorithmes de sécurité spécifiques.

Ce n’est que lorsque les deux informations d’identification sont saisies correctement que les utilisateurs peuvent être authentifiés pour voter. L’identifiant et le mot de passe sont transmis par e-mail ou par courrier et peuvent également être acheminés séparément.

2. Le lien sécurisé dans votre propre Intranet
L’inscription des ayants droit au vote se fait ici à l’aide des données d’accès déjà connues de votre Intranet ou de votre espace membre protégé. Après s’être authentifiées sur l’Intranet, les personnes autorisées peuvent accéder au système de vote en ligne POLYAS et voter en un seul clic. Avec l’authentification via le lien sécurisé, les données personnelles restent chez l’organisateur des élections et POLYAS ne reçoit qu’un registre électoral pseudonymisé.
En savoir plus sur l’authentification via le lien sécurisé >

3. Authentification avec la nouvelle carte d’identité
Grâce à une interface comportant les mécanismes d’authentification numériques de la nouvelle carte d’identité, les ayants droit au vote peuvent s’authentifier de manière pratique et sûre. Veuillez nous contacter si vous souhaitez utiliser cette option pour votre institution.

Button: Vers le gestionnaire de vote en ligne > https://configure.polyas.com

Fonctions supplémentaires pour vos méthodes d’authentification

Dans le gestionnaire de vote en ligne, différentes fonctionnalités peuvent être sélectionnées pour augmenter la sécurité du processus d’authentification:

  • Case à cocher pour l’autonomie du vote : Avec la confirmation de l’autonomie du vote, le droit de vote est sécurisé de manière supplémentaire, comme pour un bulletin de vote par correspondance. Le vote n’est alors possible que pour les ayants droit au vote ayant confirmé leur identité et leur droit via la case à cocher.
  • Authentification à deux facteurs : Augmentez la sécurité de votre méthode d’authentification en créant un mot de passe supplémentaire via un canal supplémentaire, tel que le SMS par exemple. Ceci réduit efficacement la probabilité d’un accès non autorisé.

 

Conseil POLYAS: La sécurité du système POLYAS ainsi que le secret du vote sont garantis à tout moment et à chaque procédure d'authentification. En savoir plus sur la sécurité du système chez POLYAS maintenant.

La plus haute sécurité pour le vote en ligne

Quels que soient la méthode d’authentification et le système de vote POLYAS que vous choisissez, avec POLYAS, le secret du vote et la protection des données sont garantis à tout moment. Avec le CORE 2.2.3 et le CORE 3.0, vous pouvez être certain(e) que vos élections seront menées selon les normes de sécurité et de protection des données les plus élevées et que les principes de démocratie électorale seront respectés. 

Le système de vote et la méthode d’authentification que vous choisissez dépendent des spécifications de votre règlement électoral et des besoins de vos électeurs. En cas de besoin, l’assistance POLYAS, payante, vous aidera à trouver la solution adaptée à vos élections.

* Votre règlement électoral ou les lois applicables à votre institution peuvent stipuler que les données d’accès doivent être envoyées par courrier. Veuillez vous informer si l’envoi des données d’accès par e-mail est considéré comme un envoi juridiquement valable.