La cybersécurité du vote électronique consiste à protéger les systèmes, données et processus impliqués dans les scrutins électroniques. Elle a pour but de protéger les systèmes contre les cybermenaces et vulnérabilités de toutes sortes. Son but est de garantir que les élections soient fiables, sécurisées et transparentes.
Afin de garantir la cybersécurité du vote électronique, KERCIA est conforme aux réglementations préconisées par la CNIL et au référentiel préconisé par l’ANSSI en termes de cyber-protection. Cette conformité est auditée plusieurs fois par an par des experts indépendants.
Par ailleurs, KERCIA met en place des technologies, des moyens avancés de cryptage et d’authentification pour assurer l’intégrité des données.
De plus, des experts reconnus (tels que Orange Cyberdéfense, AIRBUS Cybersécurité, Wavestone), réalisent régulièrement des expertises sur les solutions de vote électronique de KERCIA.
Pierre BOCCOZ (Responsable de la Sécurité des Systèmes d’Information de KERCIA) nous confie :
« Afin d’assurer la cybersécurité du vote électronique et la sécurité de ses collaborateurs, KERCIA a développé un environnement de travail ultra sécurisé. En effet, des pares-feux et antivirus sont installés pour sécuriser les informations et postes de travail. De plus, l’ensemble des collaborateurs est régulièrement formé et informé sur les bonnes pratiques en matière de sécurité informatique. »
« Grâce au SOC, KERCIA dispose d’une vue sur les évènements qui se passent sur tout le Système d’Information de l’entreprise (ordinateurs et serveurs). Dès que des menaces ou dysfonctionnements sont détectés, ils sont pris en compte et traités immédiatement par nos experts.
De plus, KERCIA est en passe d’obtenir la certification ISO 27001. Cette norme, reconnue à l’international, donne l’assurance que KERCIA met en œuvre toutes les bonnes pratiques pour sécuriser son système d’information et les produits fournis aux clients. Cette norme est complémentaire aux référentiels de la CNIL et de l’ANSSI. »
Dans le cadre des projets d’élections, toutes les informations confiées à KERCIA sont stockées sur du matériel chiffré. Conformément aux recommandations de la CNIL, l’accès aux disques durs des serveurs de données est strictement contrôlé. Il faut ouvrir et franchir 4 portes renforcées pour y accéder :
De plus, Pierre BOCCOZ nous précise ce qui suit:
« L’accès à chaque partie est rigoureusement contrôlé grâce à l’utilisation de badges nominatifs pour les personnes autorisées. Pendant les élections, l’intégrité des informations est contrôlée pour garantir aux membres des bureaux qu’aucune donnée n’a été altérée.
Par conséquent, en cas de modification, toutes les parties prenantes de l’élection sont automatiquement informées. A la fin des opérations électorales, toutes les données sont détruites de manière sécurisée. Un certificat de destruction est remis au client. »
En somme, la mise en place et la réalisation de l’ensemble de ces actions permettent à KERCIA d’assurer une cybersécurité optimale du vote électronique et garantir des élections fiables et sécurisées.
Vous désirez des informations complémentaires, savoir quelle solution de vote pour les élections est la plus adaptée à votre besoin ?
Contactez-nous, nous vous répondrons avec grand plaisir !