Home Sécurité Objectifs de protection du BSI
BSI security goals for virtual voting

Objectifs de protection du BSI pour les scrutins virtuels

Avec l’augmentation de l’importance du vote virtuel, la question de la sécurité informatique est devenue centrale. Les associations et entreprises en particulier, se posent désormais la question de comment organiser leurs assemblées générales ou de membres de manière digitale, légale et sécurisée.

L’Office fédéral de la sécurité des technologies de l’information (BSI) a publié en 2020 un guide explicatif pour les événements et scrutins virtuels (ViVA), basé sur l’expérience pratique. Quatre piliers de la sécurité y sont décrits, lesquels permettent d’expliquer au mieux le concept complexe de cybersécurité :

1. Confiance :

Les contenus secrets doivent rester secrets et ne doivent être transmis que via des circuits de transmission sécurisés. En règle générale, le moins de données possible doit être collecté.

2. Disponibilité :

Le système de vote, les circuits de transmission et l’appareil terminal des utilisateurs doivent être disponibles pendant toute la période du vote afin que tous les ayants droit au vote puissent remettre leur voix.

3. Intégrité :

Les bulletins de vote ne doivent pas pouvoir être ajoutés, modifiés ou effacés depuis l’extérieur. L’intégrité du système doit pouvoir être vérifiée. Des comportements de système non prévisibles doivent être immédiatement communiqués et conduire à l’annulation du vote.

4. Authenticité :

Tous les participants doivent être identifiés de manière univoque pour le vote. Pour le processus d’authentification, différents niveaux de sécurité sont disponibles au choix depuis la transmission d’une combinaison identifiant/mot de passe à la connexion avec un document d’identité.

Le Live Voting de POLYAS est conçu de telle manière qu’il peut être utilisé pour des scrutins numériques sécurisés. Sur cette page, nous vous présentons les mécanismes de sécurité du Live Voting de POLYAS, qui se basent sur les quatre objectifs de protection du BSI pour les scrutins virtuels.

Confiance et scrutins virtuels

Afin de répondre aux objectifs de protection du BSI en matière de confidentialité, les informations destinées au public ne peuvent atteindre l’extérieur que par des voies de transmission sécurisées. En cas de scrutin secret, le secret du vote doit également être garanti. À cette fin, l’authentification de l’électeur (pour vérifier s’il possède le droit de vote) doit être découplée de l’information authentifiée (le vote). Et en principe, la mise en œuvre numérique du vote ne devrait pas collecter plus d’informations que sa variante analogique.

Des scrutins secrets

Afin de préserver le secret du vote, le Live Voting de POLYAS utilise un chiffrement de bout en bout pour les bulletins de vote. Le vote est crypté sur l’appareil de l’électeur, transmis de manière sécurisée et décrypté uniquement après un processus de brassage cryptographique dans l’urne.

Une communication sécurisée entre les composants du système

La communication entre tous les composants du système du Live Voting est contrôlée par des clés de communication. Par conséquent, seuls les composants autorisés ont accès aux fonctions proposées par les autres composants, et cet accès est réglementé par des politiques d’accès strictes basées sur le principe du moindre privilège.

La protection des données lors de la mise en place du vote

POLYAS respecte strictement le principe de l’économie des données. De plus, nous nous conformons bien entendu aux exigences du Règlement européen sur la protection des données (RGPD-UE). Enfin, les clients peuvent choisir de travailler avec un registre des électeurs anonymisé sans données personnelles.

Disponibilité du scrutin virtuel

La disponibilité doit être assurée pour le système de vote lui-même, pour le lien de communication ainsi que pour les terminaux décentralisés (téléphones mobiles, PC, ordinateurs portables). Les défaillances du système et de la communication doivent être évitées en tout point.

Protection de l’infrastructure POLYAS

POLYAS assure la meilleure disponibilité possible du logiciel de vote grâce à un concept d’exploitation évolutif qui s’adapte dynamiquement aux charges ainsi qu’à un concept d’hébergement redondant. En outre, POLYAS a mis en place des mesures de protection complètes pour protéger le système contre les attaques extérieures. Il s’agit notamment de tests de pénétration réguliers ainsi que d’une protection contre les attaques DDoS et les attaques par force brute.
Vous trouverez plus d’informations sur la sécurité du système en cliquant ici.

En règle générale, les bulletins de vote pour le vote en ligne et le Live Voting de POLYAS sont optimisés de telle manière que seules les données essentielles sont transmises et que les éléments ne doivent pas être chargés à nouveau à chaque étape dans leur totalité. Ainsi, seuls quelques kilo-octets sont transmis par bulletin de vote.

Consignes de sécurité pour le navigateur

Afin d’assurer la sécurité sur les appareils terminaux des utilisateurs, il est particulièrement important que les électeurs mettent régulièrement à jour les systèmes d’exploitation des appareils avec lesquels ils comptent participer aux élections et qu’ils utilisent la dernière version de leur navigateur. Vous pouvez consulter un aperçu des systèmes d’exploitation et des navigateurs qui sont pris en charge pour le Live Voting de POLYAS.

Découvrez le gestionnaire de vote en ligne POLYAS et mettez en place votre propre Live Voting en seulement quelques étapes.

Lernen Sie den POLYAS Online-Wahlmanager kennen und richten Sie Ihr eigenes Live Voting in wenigen Schritten ein.

Vers le gestionnaire de vote en ligne >

L’intégrité du logiciel de vote

L’intégrité d’un logiciel de vote est garantie si les votes sont transmis sans être altérés et ce, de manière vérifiable. Ceci implique qu’aucun bulletin ne peut être ni ajouté, modifié ou supprimé de l’extérieur.

La transmission sans altération de bulletins de vote

Dans le POLYAS CORE 3.0, le cryptage des bulletins de vote a lieu pendant le processus de vote dans le navigateur des électeurs. Ce cryptage est également actif sur les appareils mobiles. Comme dans toutes les variantes du système POLYAS, les votes exprimés sont transportés exclusivement par une connexion cryptée TLS utilisant un certificat de serveur de D-Trust GmbH. De cette manière, il est possible d’éviter la manipulation du bulletin de vote pendant la transmission via Internet.

Les bulletins transmis de manière sécurisée ne sont décryptés qu’après un processus de brassage cryptographique dans l’urne pour être finalement comptabilisés dans le résultat du vote. Les preuves à connaissance zéro, un protocole cryptographique qui permet de vérifier la probabilité de l’intégrité des bulletins de vote sans en révéler le contenu, sont utilisées pour vérifier l’intégrité des bulletins de vote.

Des bulletin boards pour une piste d’audit complète

Le POLYAS CORE 3.0 utilise des bulletin boards pour stocker toutes les données essentielles à la sécurité des élections. Le Live Voting de POLYAS dispose donc d’une base de données à laquelle toute information pertinente est ajoutée pendant le vote, mais dont rien ne peut être retiré et pour laquelle il existe une piste d’audit complète. Les modifications ne peuvent être effectuées que par des personnes autorisées.

Les directives de bulletin board peuvent être vérifiées après les élections par des contrôleurs qui peuvent s’assurer que toutes les entrées publiées sont correctement signées et que l’intégrité de la chaîne de hachage est maintenue. Cette technologie est comparable à celle d’une blockchain, à la différence que le bulletin board est hébergé de manière centralisée et non décentralisée (c’est-à-dire sur un grand nombre de serveurs).

Authentification des électeurs

Diverses méthodes d’authentification sont disponibles pour le Live Voting de POLYAS. Des fonctions supplémentaires pour votre méthode d’authentification, telles que l’authentification à double facteur ou la génération de données d’accès par un partenaire tiers, renforceront la sécurité de l’authentification unique.

Toutes les méthodes garantissent que les électeurs ne puissent exercer leur droit de vote qu’une seule fois. Les électeurs votent directement et de manière indépendante via un appareil connecté à Internet. Quant aux électeurs malvoyants, ils peuvent également voter de manière indépendante à l’aide d’un lecteur d’écran.

En savoir plus sur l’authentification sécurisée chez POLYAS

 

Thèmes

Tout savoir sur la sécurité Le certificat de sécurité pour le vote en ligne La protection du secret électoral Vérification des résultats du vote
Plus d'informations Centre d’aide POLYAS Recherche et investigation