Home Sécurité Le système de sécurité
Le système de sécurité du logiciel de POLYAS

Le système de sécurité du logiciel de POLYAS

Pour l’intégrité, la disponibilité et la sécurité de votre vote en ligne, nous avons mis au point une surveillance sans faille, des techniques de cryptage de pointe et des concepts de sécurité durables avec le POLYAS CORE 2.5.0 et le POLYAS CORE 3.0. Informez-vous dès maintenant sur les standards de sécurité de Polyas, votre prestataire de services pour des élections en ligne à validité juridique.

La vérification régulière de la sécurité du système de POLYAS

La stratégie de sécurité de POLYAS est au cœur du développement des produits et de la modélisation des processus. Pour cela, nous nous concentrons sur l’organisation des droits d'accès, la sécurité des données et la stabilité des systèmes.

Le cryptage: pour un vote en ligne sécurisé

La remise du vote par l'électeur avec POLYAS CORE 2.5.0 et POLYAS CORE 3.0 se fait exclusivement au moyen d'une connexion encryptée TLS utilisant un certificat de serveur de D-Trust GmbH. De cette manière, nous pouvons éviter la manipulation des bulletins de vote pendant la transmission via Internet. Avec le POLYAS CORE 3.0, le cryptage des bulletins de vote est en plus réalisé depuis le navigateur de l’électeur, afin que le bulletin déposé dans l’urne soit produit, transporté et enregistré de manière encryptée.

Tests de pénétration avec des auditeurs externes 

Des auditeurs externes réalisent, au moins une fois par an, des tests de pénétration dans le système de POLYAS. Pendant plusieurs semaines, tous les composants de sécurité sont passés à la loupe selon différents scénarios d’utilisation et différents rôles. Nos auditeurs externes testent également sans préavis tous les composants du système de vote en ligne (configurateur avec administration, système de vote, serveur) ainsi que notre infrastructure de travail et notre site web. Nous pouvons ainsi prendre connaissance des éventuelles vulnérabilités et erreurs du système et y remédier. Grâce à ce procédé, appelé source code audit, les vulnérabilités en matière de sécurité peuvent également être identifiées.

Prévention contre les attaques des forces brutes

POLYAS lutte contre la méthode des forces brutes pour extorquer le mot de passe d’un ayant droit au vote ou d’un organisateur des élections et ce, en limitant de manière stricte le nombre de tentatives d’accès par unité de temps et adresses IP. Le système électoral de POLYAS crée exclusivement tous les mots de passe hachés selon les algorithmes SHA-256 ; et cette grande complexité, complétée par un mot de passe long, permet d’augmenter la résistance aux attaques par la méthode des forces brutes. 

Sécurité contre les attaques DDOS

Le système de vote en ligne de POLYAS est décentralisé et reparti sur plusieurs serveurs indépendants. De ce fait, le système ne présente aucune faille, il peut réagir rapidement aux attaques DDOS et être rerouté. Notre système est hébergé sur le cloud Open TELEKOM, lequel est le seul à disposer de mitigation de DDOS.

Démarrer >

La disponibilité du système de POLYAS

La disponibilité des logiciels de vote en ligne de POLYAS CORE 2.5.0 et CORE 3.0 peut être garantie, pendant la période de vote, à au moins 98%. Cette disponibilité comprend le logiciel de vote déjà installé et l’utilisation de toutes les fonctions disponibles du système de vote en ligne de POLYAS. Avec cela, POLYAS garantit que le logiciel de vote fonctionnera, tout le long du contrat, sans aucune défaillance technique (virus et programmes malveillants inclus) qui pourrait influencer les fonctions, la fiabilité ou la sécurité du logiciel de vote.

Toutes les données du vote sont sauvegardées dans différents centres de données. Au cas où un centre de données serait, contre toute attente, hors d’atteinte, les élections en cours peuvent être transférées vers un autre centre de données. Nous effectuons également des sauvegardes régulières de toutes les élections en cours (des voix exprimées et des données du registre des électeurs, entre autres), afin qu’il n’y ait aucune perte des données du vote ou des bulletins exprimés.

Apprenez-en plus sur le système de vote en ligne de POLYAS dans notre FAQ

Astuce de POLYAS: Les données de votre vote ainsi que celles de tous les électeurs admissibles sont protégées lors d’un vote en ligne. En savoir plus sur la protection des données chez POLYAS !

Certificat de sécurité du logiciel de vote de POLYAS

La sécurité du système de vote en ligne POLYAS est vérifiée et confirmée en permanence grâce à des organismes externes et indépendants.

Le logiciel de vote en ligne POLYAS CORE 2.5.0 a été testé avec succès par le Centre de recherche allemand sur l’intelligence artificielle (Deutsche Forschungszentrum für Künstliche Intelligenz) pour le compte de l’Office fédéral allemande de la sécurité de l'information (BSI) afin de vérifier sa conformité avec les exigences relatives aux produits de vote en ligne sécurisés, selon les normes internationales des Common Criteria. 

Le système de vote en ligne POLYAS CORE 3.0 a également été vérifié par des partenaires indépendants, tels que la Gesellschaft für Informatik e.V. (Société pour l’informatique allemande) dans le cadre du développement de mesures de contrôle supplémentaires, telles que des mesures de vérification universelles et individuelles.

Vous avez d’autres questions concernant la possibilité de vérification et la sécurité certifiée du système de vote en ligne POLYAS ? 

En tant qu’organisateur des élections, vous pouvez vérifier le déroulement et le décompte correct des voix après les élections.

Vous pouvez ainsi vous assurer que vos élections en ligne avec POLYAS se déroulent de manière sûre et intègre quelle que soit leur configuration.