Cybersécurité des solutions de vote électronique de KERCIA

La cybersécurité du vote électronique consiste à protéger les systèmes, données et processus impliqués dans les scrutins électroniques. Elle a pour but de protéger les systèmes contre les cybermenaces et vulnérabilités de toutes sortes. Elle vise à garantir que les élections soient fiables, sécurisées et transparentes.

Cybersécurité du vote électronique : Les mesures mises en place par KERCIA

Afin de garantir la cybersécurité du vote électronique, KERCIA est conforme aux réglementations préconisées par la CNIL et au référentiel préconisé par l’ANSSI en termes de cyber-protection. Cette conformité est auditée plusieurs fois par an par des experts indépendants.

Par ailleurs, KERCIA met en place des technologies, des moyens avancés de cryptage et d’authentification pour assurer l’intégrité des données.

Zoom sur les mesures pour la sécurisation de nos systèmes :

• Le chiffrement des données : Cette méthode permet à KERCIA d’assurer que les données relatives aux votes ne peuvent être ni dévoilées, ni altérées pendant leur transmission et une fois enregistré (pendant les scrutins).
• Authentification multi facteurs : Cette technologie nécessite plusieurs preuves d’identité pour accéder à un système ou service. Son utilisation réduit de façon significative les risques d’usurpation d’identité.
• Le cloisonnement des données : Dans le cadre du vote électronique et des élections, il permet de séparer de manière étanche les sites de vote les uns des autres. Et ceci de façon à garantir le respect du RGPD et la sécurité de chaque site de vote.

• Les tests de charge : Les experts de KERCIA réalisent régulièrement des tests de charge afin de tester la capacité des systèmes à supporter un volume élevé de trafic et/ou d’utilisateurs simultanés. Ces tests permettent d’identifier les points de faiblesse du système et de les renforcer.

• Les tests de pénétration : Ils consistent à effectuer des simulations d’attaques informatiques sur les systèmes pour identifier et corriger les vulnérabilités et failles de sécurité avant que les pirates ne les exploitent.
• Les journaux d’audit : Ils permettent aux experts KERCIA de retracer toutes les actions effectuées sur les systèmes. Cela favorise la détection rapide de dysfonctionnements.

De plus, des experts reconnus (tels que Orange Cyberdéfense, AIRBUS Cybersécurité, Wavestone, Headmind Partners), réalisent régulièrement des expertises sur les solutions de vote électronique de KERCIA.

Pierre BOCCOZ (Responsable de la Sécurité des Systèmes d’Information de KERCIA) nous confie :

« Afin d’assurer la cybersécurité du vote électronique et la sécurité de ses collaborateurs, KERCIA a développé un environnement de travail ultra sécurisé. En effet, des pares-feux et antivirus sont installés pour sécuriser les informations et postes de travail. De plus, l’ensemble des collaborateurs est régulièrement formé et informé sur les bonnes pratiques en matière de sécurité informatique. »

D’autre part, KERCIA vient de se doter d’un SOC (Security Operations Center).

« Grâce au SOC, KERCIA dispose d’une vue sur les évènements qui se passent sur tout le Système d’Information de l’entreprise (ordinateurs et serveurs). Dès que des menaces ou dysfonctionnements sont détectés, ils sont pris en compte et traités immédiatement par nos experts.

De plus, KERCIA est en passe d’obtenir la certification ISO 27001. Cette norme, reconnue à l’international, donne l’assurance que KERCIA met en œuvre toutes les bonnes pratiques pour sécuriser son système d’information et les produits et services fournis aux clients. Cette norme est complémentaire aux référentiels de la CNIL et de l’ANSSI. »

Cybersécurité du vote électronique : Sécurité et intégrité des données de KERCIA

Dans le cadre des projets d’élections, toutes les informations confiées à KERCIA sont stockées sur du matériel chiffré. Conformément aux recommandations de la CNIL, l’accès aux disques durs des serveurs de données est strictement contrôlé. Il faut ouvrir et franchir 4 portes renforcées pour y accéder :

1. L’accès sécurisé au bâtiment abritant le datacenter,
2. La porte blindée du datacenter,
3. L’ouverture renforcée de la zone du serveur,
4. L’entrée protégée de la cage dans laquelle est installée le serveur.

De plus, Pierre BOCCOZ nous précise ce qui suit:

« L’accès à chaque partie est rigoureusement contrôlé grâce à l’utilisation de badges nominatifs pour les personnes autorisées. Pendant les élections, l’intégrité des informations est contrôlée pour garantir aux membres des bureaux qu’aucune donnée n’a été altérée.

Par conséquent, en cas de modification, toutes les parties prenantes de l’élection sont automatiquement informées. A la fin des opérations électorales, toutes les données sont détruites de manière sécurisée. »

En somme, la mise en place et la réalisation de l’ensemble de ces actions permettent à KERCIA d’assurer une cybersécurité optimale du vote électronique et garantir des élections fiables et sécurisées.

Cybersécurité du vote électronique et responsabilité sociétale de KERCIA

RSE et cybersécurité sont désormais considérées comme des piliers stratégiques incontournables pour toutes les entreprises.

Cependant, les investissements destinés à renforcer la cybersécurité peuvent parfois avoir un impact sur les bilans carbone et énergétique des entreprises. En effet, le développement d’infrastructures IT plus robustes entraîne souvent une consommation accrue d’énergie et de ressources. Consciente de ces effets, KERCIA s’engage à en limiter l’empreinte environnementale. KERCIA recourt notamment à l’écoconception et à l’optimisation des ressources nécessaires à l’hébergement et au transport des données.

Dans le cadre de sa stratégie RSE, KERCIA a conduit une étude structurée, enrichie par des entretiens avec l’ensemble de ses parties prenantes (clients, fournisseurs et collaborateurs). Cette étude a permis d’identifier les enjeux les plus significatifs pour notre activité. Cette démarche collaborative a également permis de formaliser 27 engagements, organisés selon une matrice de matérialité construite à partir des attentes exprimées. (Voir Image ci-dessous)

Parmi ces engagements, la cybersécurité du vote électronique s’est rapidement imposée comme LA priorité stratégique, au carrefour des enjeux éthiques, technologiques et sociétaux. Consciente des risques liés à la manipulation de données sensibles et de l’importance de garantir la confiance des électeurs, KERCIA met en œuvre des dispositifs de sécurité avancés visant à assurer la confidentialité, l’intégrité et la traçabilité des scrutins.

Cet engagement fort en matière de cybersécurité répond aux exigences croissantes de ses clients et partenaires. Il s’inscrit dans une logique de transparence et de responsabilité, pleinement alignée avec les valeurs de l’entreprise. C’est pourquoi KERCIA place la sécurité numérique au cœur de ses solutions, comme fondement incontournable de la légitimité du vote électronique.