La sécurité dans le vote vote électronique et en ligne

Processus logiques et technologiques dans le système de vote en ligne.

Le secret du vote électronique

Comme un bulletin de vote dans l'urne

 

Lors des opérations de vote électronique et en ligne, les informations relatives au vote et aux électeurs sont immédiatement séparées et stockées dans deux zones distinctes. Toute corrélation logique, physique ou temporelle est définitivement perdue lors de la confirmation du vote dans l'urne numérique. En fait, ELIGO reproduit numériquement l'acte d'insérer un bulletin de vote en papier dans une urne, rendant impossible toute corrélation entre le vote exprimé et l'électeur, avec l'avantage que le bulletin ne peut être marqué d'aucune façon par l'électeur, éliminant ainsi efficacement les bulletins nuls. Ce procédé garantit les mêmes caractéristiques du vote papier avec les avantages du numérique.

Cryptage à tous les niveaux

 

La cryptographie, une technique appliquée aux communications et aux données pour en préserver le secret et l'intégrité, est un élément clé de la cybersécurité. Toutes les communications avec le système se font via le protocole cryptographique https et un cryptage de 256 bits. Au niveau de l'infrastructure, ELIGO est protégé par un double pare-feu logique et physique de dernière génération. Pour la base de données, en revanche, on met en œuvre le TDE (Transparent Data Encryption) et, en option, un service de cryptage à double clé sur l'urne numérique. Cela garantit l'inaltérabilité des votes émis avant le début des opérations de vote. En outre, le système ELIGO est régulièrement soumis à des tests d'évaluation de la vulnérabilité et de pénétration par des opérateurs de marché qualifiés.

Sécurité de l'eVoting et de l'iVoting sur la plateforme ELIGO
Tableau de bord de l'Assemblée virtuelle ELIGO : comment je gère une assemblée en ligne ?

Sécurité et contrôle maximal

 

Chaque activité sur le système fait l'objet d'un suivi approprié à l'aide de tableaux d'enregistrement spéciaux, qui peuvent être fournis au client à titre de garantie supplémentaire. En outre, grâce à une interface de suivi spéciale, il est possible de vérifier en temps réel le bon déroulement des activités électorales. Il est possible de demander une copie du code source du logiciel, pour d'éventuelles vérifications et techniques de vidage médico-légal. Le code source du système et le bon fonctionnement d'ELIGO sont continuellement audités par des tiers. Enfin, les bulletins ELIGO sont signés numériquement et contiennent des preuves d'horodatage pour garantir l'authenticité des résultats des élections.

Fournisseurs de services en nuage et gestion des données

 

Gestion des données

 

ELIGO est un service SaaS certifié et qualifié par AGID. Pour de plus amples informations sur la confidentialité, vous pouvez contacter le responsable du traitement des données personnelles à l'adresse privacy@idtech.it ou vous pouvez consulter notre fiche d'information en cliquant ici. Notre fournisseur de services cloud est également présent sur la place de marché AGID et disponible pour les administrations publiques et/ou les opérateurs qui fournissent des ressources sécurisées à l'AP pour la fourniture de leurs services. Le fournisseur de services de cloud qualifié, en configuration de cloud privé, respecte les certifications ISO/IEC27001 et ISO9001 et la conformité au règlement européen 2016/679 (GDPR).

 

Bail, résilience et performance

 

Notre fournisseur de cloud est physiquement situé en Italie et permet la création de centres de données virtuels contenant des serveurs, des pare-feu et des réseaux virtuels, avec la possibilité d'expansion ou de réduction en fonction des différents besoins du client. De cette façon, les ressources ne sont pas prédéfinies mais adaptées pour garantir une stabilité maximale. Le service est conçu pour offrir des performances maximales : réseau entièrement à 10 Gbit/sec, serveurs à très haute fréquence et processeurs de dernière génération.

Logo de certification ISO - Confidentialité
01
Qualité du service
Développement, analyse et conseil en matière de logiciels. Mise à disposition de services de personnalisation de logiciels
Logo de certification ISO - Confidentialité
02
Qualité de la gestion de l'information
La certification ISO 27001 atteste de la robustesse du système de sécurité de l'information.
Logo de certification CISPE - Confidentialité
03
Éthique de la gestion des données
Nous utilisons les données de manière responsable, consciente et éthique.
Logo de certification ISO - Confidentialité
04
Qualité de la solution en nuage
Certification de niveau fournisseur de services en nuage