Sécurité du vote électronique par Internet

La sécurité de la Solution de vote électronique par Internet de NEOVOTE est assurée au moyen des technologies les plus évoluées en matière de cryptage et de sécurité des systèmes de vote, ainsi que par des méthodes et outils spécifiques développés par la Société NEOVOTE.

Les dispositifs mis en œuvre intègrent les meilleures pratiques de la communauté OWASP (communauté internationale de sécurité des applications Web) et ont été conçus en conformité avec les obligations légales relatives au vote électronique et avec les recommandations de la CNIL sur la sécurité des systèmes de vote électronique.

Ces dispositifs se classent en 11 principes généraux et 75 règles, présentés ci-après.

1- Accessibilité

Les choix technologiques du système de vote ont été réalisés dans le but de maximiser l’accessibilité via le plus grand nombre de navigateurs et de systèmes d’exploitation. Dans ce cadre, l’espace de vote utilise uniquement côté client les technologies HTML, CSS, Javascript et ne nécessite aucune installation côté électeur. L’espace de vote s’adapte automatiquement aux différences de surface écran et de moyen de navigation (sourie versus tactile), entre les ordinateurs et les smartphones pour garantir une expérience utilisateur irréprochable quel que soit l’appareil utilisé. Le parcours de vote respecte l’ensemble des recommandations en termes d’information de l’électeur.

Liste des règles mises en oeuvre par NEOVOTE :

  • R01 – Le système de vote est accessible de tous navigateurs et systèmes d’exploitation
  • R02 – Les électeurs ont accès à une notice d’explicative
  • R03 – Le choix effectué est confirmé visuellement
  • R04 – Le votant peut modifier son choix avant la validation de son vote

2- Neutralité

Les interfaces écran garantissent une neutralité de présentation tout en maximisant la lisibilité en utilisant toujours le maximum de surface écran sans usage d’ascenseur. L’exactitude des données est contrôlée lors de la réunion de test et scellement du système de vote.

Liste des règles mises en oeuvre par NEOVOTE :

  • R05 – L’interface du vote garantit la neutralité de présentation des candidats / choix
  • R06 – L’intitulé et l’ordre de présentation des candidats / choix sont garantis
  • R07 – Le vote blanc est possible si le règlement du scrutin le prévoit

3- Authentification de l’électeur

Le système de NEOVOTE propose en standard plusieurs solutions d’authentification sur la base d’identifiants, de mots de passe, voire de données non communiquées avec les codes d’accès comme la date de naissance permettant de garantir la fiabilité et la non répudiation de l’authentification de l’électeur.

Liste des règles mises en œuvre par NEOVOTE :

  • R08 – L’authentification des électeurs est fiable
  • R09 – L’envoi des données d’authentification aux électeurs est fiable
  • R10 – Les données d’authentification ne sont pas accessibles
  • R11 – La re-génération de données d’authentification s’effectue en désactivant les anciens codes

4- Unicité du vote

La conception du système de vote vise à ce que côté électeur on ne puisse pas réafficher la page d’expression de vote après la validation de celle-ci et que côté serveur il ne soit pas possible d’introduire plusieurs votes pour le même électeur.

Liste des règles mises en oeuvre par NEOVOTE :

  • R12 – Le choix définitif est immédiatement suivi d’un acte de validation du vote qui transmet instantanément le bulletin de vote
  • R13 – L’émargement est immédiat et garantit l’unicité du vote
  • R14 – L’émargement est horodaté
  • R15 – L’acte de vote est confirmé par un accusé de réception conservable par l’électeur

5- Secret du vote

Confidentialité de l’expression du vote individuel

La confidentialité du vote est la première priorité de conception du système de NEOVOTE. Celle-ci est assurée sur l’ordinateur du votant, les réseaux de communication privés et publics utilisés, les serveurs de vote, l’urne de vote et l’archivage des données durant la période de recours. Dans les faits, le vote est crypté à la source sur l’ordinateur du votant, est transmis de manière sécurisé, est stocké sans lien logique ou physique avec l’émargement et ne peut être décrypté que par les clés de déchiffrement réparties entre les membres du bureau de vote.

Liste des règles mises en oeuvre par NEOVOTE :

  • R16 – La confidentialité du vote individuel est garantie, y compris après le dépouillement
  • R17 – Toutes les mesures sont prises pour assurer la sécurité du vote sur les ordinateurs et plus particulièrement ceux accessibles au public
  • R18 – Le chiffrement du vote s’effectue dans le navigateur et ne peut être déchiffré que par les clés de déchiffrement en possession des membres du bureau de vote
  • R19 – La communication avec le serveur est chiffrée et authentifiée par une technologie de type SSL
  • R20 – La réception de l’émargement et de l’enveloppe de vote par le système de vote ne laisse aucune trace logique et physique entre ces deux éléments
  • R21 – Les émargements et les enveloppes de vote sont stockés distinctement et ne présentent aucun lien logique et physique
  • R22 – Le système de stockage des enveloppes de vote ne permet pas de retrouver l’ordre d’arrivée

Confidentialité du contenu des urnes

La confidentialité du contenu de l’urne est garantie par sa non-accessibilité tout au long du scrutin et par le fait que seuls les membres du bureau de vote ont connaissance des clés de déchiffrement.

Liste des règles mises en oeuvre par NEOVOTE :

  • R23 – La génération des clés de déchiffrement garantit que seuls les porteurs en ont connaissance
  • R24 – Les clés de dépouillement ne sont pas accessibles
  • R25 – Une copie de secours des clés de dépouillement est conservée sous scellé
  • R26 – La production de résultats partiels n’est pas possible
  • R27 – Les urnes et les émargements ne sont pas accessibles
  • R28 – Les algorithmes de chiffrement sont réputés forts et conformes au RGS
  • R29 – Le mécanisme de dépouillement nécessite au minimum 2 clés

6- Inviolabilité du vote

Contrôle a priori de la conformité du système de vote par un expert indépendant

La conception du système de NEOVOTE assure un périmètre étanche de fonctionnement des serveurs de vote permettant la réalisation d’une expertise exhaustive (sans fonctionnalités cachées) et la preuve que le système utilisé correspond bien à celui expertisé.

Liste des règles mises en oeuvre par NEOVOTE :

  • R30 – Le système de vote électronique a fait l’objet d’une expertise indépendante
  • R31 – Le périmètre fonctionnel de l’expertise couvre tout le cycle de vie des serveurs et données de vote
  • R32 – Le périmètre fonctionnel couvre les scellements aux différentes étapes du scrutin
  • R33 – Le périmètre fonctionnel couvre les mécanismes de chiffrement
  • R34 – L’expertise inclut le code source correspondant au périmètre fonctionnelle
  • R35 – L’expertise inclut les systèmes informatiques sur lequel le vote va se dérouler
  • R36 – L’expertise inclut les échanges réseaux
  • R37 – L’expertise a été réalisée par un expert reconnu et indépendant
  • R38 – Le rapport d’expertise a été remis au responsable de traitement
  • R39 – Toutes les versions des rapports d’expertise sont transmises à la CNIL
  • R40 – Le rapport d’expertise contient la signature électronique du code source correspondant et la description des moyens de contrôle

Contrôle d’authenticité et scellement du système de vote et des données électorales avant le vote

La réunion de test et scellement permet de contrôler l’exactitude des données importées dans le système de vote et la preuve que le système utilisé correspond bien à celui expertisé.

Liste des règles mises en oeuvre par NEOVOTE :

  • R41 – Avant l’ouverture du vote, le système de vote, les données électorales et les urnes sont contrôlés et scellés en public
  • R42 – L’authenticité du code source installé est vérifiée avant le scellement
  • R43 – Le périmètre de scellement inclut le système de vote et les données électorales

Détection automatique et traçage de tout accès technique et modification des serveurs

Au sein du périmètre étanche de nos serveurs de vote, toute connexion ou modification sont automatiquement détectées et inscrites dans le journal du serveur de vote.

Liste des règles mises en oeuvre par NEOVOTE :

  • R44 – Le système informatique, sur lequel le vote se déroule est isolé
  • R45 – Toutes les mesures sont prises côté serveur pour assurer la sécurité du système
  • R46 – Les serveurs de vote comportent un journal des évènements
  • R47 – Toute rupture de scellement est automatiquement détectée et inscrite au journal
  • R48 – Les connexions administrateurs sont automatiquement détectées et inscrites au journal
  • R49 – Toute opération réalisée sur un serveur est commentée au sein du journal serveur
  • R50 – L’ouverture et la clôture du vote s’effectuent par une action journalisée

Inaltérabilité du vote et du journal des événements

L’inaltérabilité du vote et du journal des événements est garantie par une gestion des droits des supports de stockage rendant non modifiable ces données et des procédés cryptographiques de contrôle d’intégrité des données classiquement utilisés par les systèmes de coffre-fort électronique.

Liste des règles mises en oeuvre par NEOVOTE :

  • R51 – L’intégrité du journal serveur est garantie
  • R52 – Le système d’urne et d’émargement ne permet aucune suppression ou modification

7- Surveillance effective du vote

Les membres du bureau de vote ont accès à tout moment aux données leur permettant de contrôler le bon déroulement du scrutin. De plus chaque serveur de vote est doté d’un système d’auto-surveillance et d’alerte destiné à informer les membres du bureau de vote et la cellule technique de tous événements anormaux.

Liste des règles mises en oeuvre par NEOVOTE :

  • R53 – Les assesseurs, et uniquement eux, ont accès à tout moment aux compteurs de vote et aux émargements
  • R54 – Les assesseurs peuvent vérifier à tout moment le scellement des serveurs de vote
  • R55 – Les assesseurs ont accès au journal des évènements des serveurs de vote
  • R56 – Le bon déroulement des opérations peut être suivi à partir de données exportées automatiquement
  • R57 – Les serveurs de vote détectent automatiquement les cas principaux de dysfonctionnements et de comportements anormaux d’électeurs
  • R58 – L’administrateur d’astreinte est informé immédiatement et analyse toutes les alertes issues des serveurs de vote

8- Gestion des incidents

Le système de vote inclut un système de secours et des procédures de gestion des incidents si nécessaire.

Liste des règles mises en oeuvre par NEOVOTE :

  • R59 – Une interface de saisie permet sur ordre du bureau de vote d’afficher des messages dans l’espace de vote, voire de suspendre le vote
  • R60 – Les serveurs de secours présentent les mêmes caractéristiques que les serveurs principaux

9- Dépouillement sous la responsabilité des membres du bureau de vote

Chaque serveur de vote comporte son système autonome de dépouillement suivant le processus décrit par la CNIL.

Liste des règles mises en oeuvre par NEOVOTE :

  • R61 – Le processus de dépouillement nécessite le contrôle de l’intégrité du scellement du système de vote
  • R62 – Le dépouillement nécessite uniquement les clés des assesseurs
  • R63 – Le mécanisme de dépouillement fournit un document signé avec les résultats bruts
  • R64 – Les résultats doivent être validés et figés par le bureau de vote

10- Vérifiabilité du dépouillement a posteriori

Tout au long du processus électoral, les serveurs de vote transmettent à un coffre-fort électronique à valeur probante toutes les informations permettant le contrôle et le dépouillement a posteriori du scrutin.

Liste des règles mises en oeuvre par NEOVOTE :

  • R65 – Une copie intégrale à valeur probante des données et des systèmes est conservée en cas besoin pour une expertise a posteriori
  • R66 – A la clôture du vote, les votes et les émargements sont scellés et leur conservation est à valeur probante
  • R67 – La conservation doit être réalisée jusqu’à la fin des délais de recours, puis celles-ci doivent être détruites
  • R68 – La conservation des données du vote ne met pas en péril le secret du vote
  • R69 – La conservation des données est sous le contrôle de la Commission électorale, les délégations et les procédures correspondantes sont formalisées
  • R70 – Les serveurs sont hébergés en France
  • R71 – Le dépouillement peut être réitéré « manuellement » par un expert

11- Confidentialité des données électorales

Nos barrières de sécurité en termes de firewall, gestion des droits d’accès, cryptage des données et processus de destruction des données sont définis, mis à jour, mis en place scrupuleusement avec des prestataires experts dans chaque technologie pour assurer le maximum de sécurité et confidentialité des données électorales.

Liste des règles mises en oeuvre par NEOVOTE :

  • R72 – Toutes les mesures sont prises côté serveur pour assurer la sécurité des données
  • R73 – La confidentialité des données nominatives est assurée
  • R74 – Les données sont détruites à l’issue des opérations
  • R75 – Le contrat de prestation inclut un engagement de confidentialité et de destruction des données de la part de NEOVOTE

Lire la présentation de l’accessibilité du vote électronique par Internet

Nous contacter

Nom *

Société *

Email *

Téléphone *

Message *

Inscription à notre newsletter

Inscrivez vous à notre liste de diffusion pour recevoir les informations de Neovote