Home Sécurité Certificat du logiciel de vote en ligne

Logiciel certifié de vote en ligne de POLYAS

Le certificat pour les votes en ligne

  • Informez-vous sur l’attribution du premier certificat pour les votes en ligne
  • Découvrez quelles exigences de sécurité s’imposent aux votes en ligne
  • Lisez les résultats se rapportant à la certification de POLYAS Core 2.2.3

Demandez un devis >

Le certificat de sécurité BSI pour les votes en ligne

Le certificat BSI pour les votes en ligne selon le Common Criteria

Le certificat pour les votes en ligne a été accordé pour la première fois en Allemagne en 2016 par le Bundesamt für Sicherheit in der Informationstechnik (BSI) : (en français Bureau fédéral pour la sécurité dans les techniques d’informations). POLYAS Core 2.2.3 est ainsi le premier logiciel de vote en ligne à recevoir un certificat par le BSI d’après les Common Criteria Standards. 

La base pour la certification est le profil de protection BSI-CC-PP-0037-2008 qui formule les conditions systématiques pour un système de vote en ligne. Le software de vote en ligne de POLYAS a été évalué, en fonction de la fonctionnalité et de la fiabilité, par le Deutschen Forschungszentrum für künstliche Intelligenz (DFIK) (En français: Centre allemand de recherches pour l’intelligence artificielle).

Exigences de sécurité quant aux votes en ligne

Les principes du vote démocratique (personnel, libre, sécret)  sont la base du vote en ligne. Les votes en lignes dans la configuration POLYAS CORE 2.2.3 sont conformes aux exigences du BSI et remplissent les exigences du droit de vote démocratique.

Le système de vote de POLYAS (Version 2.2.3) remplit les conditions suivantes :

  • Aucune déduction sur l’identité des électeurs ne peut être faite à partir des voix exprimées.
  • Il n'est pas possible aux électeurs de prouver à des tiers leurs choix de vote.
  • Seules les personnes enregistrées sur la liste électorale peuvent avoir accès au vote.
  • Les électeurs ne peuvent voter qu'une seule fois.
  • Le vote ne peut pas être modifié, supprimé ou complété lors de la trasmission au système.
  • Les votes ne peuvent pas être modifiés, supprimés ou complétés dans l'urne digitale.
  • Seul le vote final est considéré comme valide.

Avec l’octroi du certificat du 15 mars 2016, le logiciel POLYAS CORE a obtenu le certificat de sécurité BSI-DSZ-CC-0862-2016. 

Résultats de la certification

L’évaluation est documentée dans le rapport de certification et comprend l’ensemble des fonctionnalités partielles, ainsi que le système architectural dans son ensemble.

Les affirmations suivantes sont mentionnées sur le système de vote de POLYAS dans le rapport de certification :

  • Chaque partie du système de vote en ligne enregistre tous les principaux événements concernant la sécurité dans des fichiers journaux distincts.
  • Les erreurs d’intégration des données déclenchent des alertes de sécurité. Ces dernières sont enregistrées et signalées au conseil électoral par e-mail.
  • La liste des électeurs admissibles (liste électorale), dans laquelle se trouvent des informations sur les électeurs, et l’urne de vote qui enregistre les votes des électeurs sont deux instances distinctes.
  • La communication entre les électeurs et l’urne de vote est cryptée, afin que seuls les vrais électeurs puissent y avoir accès. La voix va être cryptée à son tour et sauvegardée avec une valeur aléatoire.
  • Le système utilise un chiffre qui protège contre les manipulations.

Contactez nos experts en vote en ligne pour obtenir plus d'informations!