La sécurité de la plate-forme ELIGO

Processus logiques et technologiques du système de vote électronique et en ligne d'ELIGO.

Certifications

Logo de certification ISO

Qualité du service

Développement de logiciels, analyse et conseil. Fourniture de services de personnalisation de logiciels

Logo de certification ISO

Qualité de la gestion de l'information

La certification ISO 27001 atteste de la robustesse du système de sécurité de l'information
Logo de la certification CISPE

Éthique de la gestion des données

Nous utilisons les données de manière responsable, consciente et éthique
Logo de certification ISO

Qualité de la solution en nuage

Certification de niveau "Cloud Provider

Répartition des votes

Lors du vote électronique et en ligne, les informations relatives au vote et à l'électeur sont immédiatement séparées et stockées dans deux zones distinctes. Toute corrélation logique, physique ou temporelle est définitivement perdue dès la confirmation du vote dans l'urne numérique. En fait, ELIGO reproduit numériquement l'acte d'insérer un bulletin de vote en papier dans une urne, rendant ainsi intraçable toute corrélation entre le vote exprimé et l'électeur, avec l'avantage que le bulletin ne peut être marqué d'aucune manière par l'électeur, ce qui élimine de fait les bulletins nuls. Ce processus garantit les mêmes caractéristiques que le vote sur papier avec les avantages du numérique.

Chiffrement à tous les niveaux

La cryptographie, technique appliquée aux communications et aux données pour en préserver le secret et l'intégrité, est un élément fondamental de la cybersécurité. Toutes les communications avec le système se font via le protocole cryptographique https et un cryptage de 256 bits. Au niveau de l'infrastructure, ELIGO est protégé par un double pare-feu logique et physique de dernière génération. Pour la base de données, en revanche, le TDE (Transparent Data Encryption) est mis en œuvre, ainsi qu'un service optionnel de cryptage à double clé sur l'urne numérique. Ceci garantit l'inaltérabilité des votes exprimés avant le début des opérations de vote. En outre, le système ELIGO fait l'objet d' évaluations régulières de la vulnérabilité et de tests de pénétration par des opérateurs de marché qualifiés.

Sécurité et contrôle

Chaque activité sur le système fait l'objet d'un suivi approprié grâce à des tableaux d'enregistrement spéciaux, qui peuvent être fournis au client à titre de garantie supplémentaire. En outre, grâce à une interface de contrôle spéciale, il est possible de vérifier le bon déroulement des activités électorales en temps réel. Il est possible de demander une copie du code source du logiciel, en vue d'une éventuelle vérification et de techniques de dumping médico-légales. Le code source du système et le bon fonctionnement d'ELIGO sont continuellement contrôlés par des tiers. Enfin, les bulletins de vote ELIGO sont signés numériquement et contiennent un horodatage qui garantit l'authenticité des résultats de l'élection.

Fournisseurs d'informatique en nuage et gestion des données

ELIGO est un service SaaS certifié et qualifié par AGID. Pour plus d'informations sur la protection de la vie privée, vous pouvez contacter le responsable du traitement des données personnelles à l'adresse [email protected] ou consulter notre fiche d'information en cliquant ici. Notre fournisseur de services en nuage est également présent sur la place de marché de l'AGID et disponible pour les administrations publiques et/ou les opérateurs qui fournissent des ressources sécurisées à l'AP pour la prestation de leurs services. Le fournisseur de services cloud qualifié, en configuration Cloud privé, respecte les certifications ISO/IEC27001 et ISO9001 et la conformité au règlement européen 2016/679 (GDPR).

Notre fournisseur de services en nuage est physiquement situé en Italie et permet la création de centres de données virtuels contenant des serveurs, des pare-feu et des réseaux virtuels, avec la possibilité d'expansion ou de réduction en fonction des différents besoins du client. Ainsi, les ressources ne sont pas prédéfinies mais adaptées pour garantir une stabilité maximale. Le service est conçu pour offrir des performances maximales : réseau entièrement à 10 Gbit/sec, serveurs à très haute fréquence et processeurs de dernière génération.