Cybersécurité des solutions de vote électronique de KERCIA

La cybersécurité du vote électronique consiste à protéger les systèmes, données et processus impliqués dans les scrutins électroniques. Elle a pour but de protéger les systèmes contre les cybermenaces et vulnérabilités de toutes sortes. Son but est de garantir que les élections soient fiables, sécurisées et transparentes.

Cybersécurité du vote électronique : Les mesures mises en place par KERCIA

Afin de garantir la cybersécurité du vote électronique, KERCIA est conforme aux réglementations préconisées par la CNIL et au référentiel préconisé par l’ANSSI en termes de cyber-protection. Cette conformité est auditée plusieurs fois par an par des experts indépendants.

Par ailleurs, KERCIA met en place des technologies, des moyens avancés de cryptage et d’authentification pour assurer l’intégrité des données.

Zoom sur les mesures pour la sécurisation de nos systèmes :

• Le chiffrement des données : Cette méthode permet à KERCIA d’assurer que les données relatives aux votes ne peuvent être modifiées pendant leur transmission (pendant les scrutins).
• Authentification multi facteurs : Cette technologie nécessite plusieurs preuves d’identité pour accéder à un système ou service. Son utilisation réduit de façon significative les risques d’usurpation d’identité.
• Le cloisonnement des données : Dans le cadre du vote électronique et des élections, il permet de séparer et de protéger les étapes d’enregistrement, de traitement et de comptage des votes tout en assurant que chaque étape ne compromette la sécurité des autres.
• Les tests de charge : Les experts de KERCIA réalisent régulièrement des tests de charge afin de tester la capacité des systèmes à supporter un volume élevé de trafic et/ou d’utilisateurs simultanés. Ces tests permettent d’identifier les points de faiblesse du système et de les renforcer.
• Les tests de pénétration : Ils consistent à effectuer des simulations d’attaques informatiques sur les systèmes pour identifier et corriger les vulnérabilités et failles de sécurité avant que les pirates ne les exploitent.
• Les journaux d’audit : Ils permettent aux experts KERCIA de retracer toutes les actions effectuées sur les systèmes. Cela favorise la détection rapide de dysfonctionnements.

De plus, des experts reconnus (tels que Orange Cyberdéfense, AIRBUS Cybersécurité, Wavestone), réalisent régulièrement des expertises sur les solutions de vote électronique de KERCIA.

Pierre BOCCOZ (Responsable de la Sécurité des Systèmes d’Information de KERCIA) nous confie :

« Afin d’assurer la cybersécurité du vote électronique et la sécurité de ses collaborateurs, KERCIA a développé un environnement de travail ultra sécurisé. En effet, des pares-feux et antivirus sont installés pour sécuriser les informations et postes de travail. De plus, l’ensemble des collaborateurs est régulièrement formé et informé sur les bonnes pratiques en matière de sécurité informatique. »

D’autre part, KERCIA vient de se doter d’un SOC (Security Operations Center).

« Grâce au SOC, KERCIA dispose d’une vue sur les évènements qui se passent sur tout le Système d’Information de l’entreprise (ordinateurs et serveurs). Dès que des menaces ou dysfonctionnements sont détectés, ils sont pris en compte et traités immédiatement par nos experts.

De plus, KERCIA est en passe d’obtenir la certification ISO 27001. Cette norme, reconnue à l’international, donne l’assurance que KERCIA met en œuvre toutes les bonnes pratiques pour sécuriser son système d’information et les produits fournis aux clients. Cette norme est complémentaire aux référentiels de la CNIL et de l’ANSSI. »

Cybersécurité du vote électronique : Sécurité et intégrité des données

Dans le cadre des projets d’élections, toutes les informations confiées à KERCIA sont stockées sur du matériel chiffré. Conformément aux recommandations de la CNIL, l’accès aux disques durs des serveurs de données est strictement contrôlé. Il faut ouvrir et franchir 4 portes renforcées pour y accéder :

1. L’accès sécurisé au bâtiment abritant le datacenter,
2. La porte blindée du datacenter,
3. L’ouverture renforcée de la zone du serveur,
4. L’entrée protégée de la cage dans laquelle est installée le serveur.

De plus, Pierre BOCCOZ nous précise ce qui suit:

« L’accès à chaque partie est rigoureusement contrôlé grâce à l’utilisation de badges nominatifs pour les personnes autorisées. Pendant les élections, l’intégrité des informations est contrôlée pour garantir aux membres des bureaux qu’aucune donnée n’a été altérée.

Par conséquent, en cas de modification, toutes les parties prenantes de l’élection sont automatiquement informées. A la fin des opérations électorales, toutes les données sont détruites de manière sécurisée. Un certificat de destruction est remis au client. »

En somme, la mise en place et la réalisation de l’ensemble de ces actions permettent à KERCIA d’assurer une cybersécurité optimale du vote électronique et garantir des élections fiables et sécurisées.