-
Existe-t-il des tests de piratage ou des audits de sécurité et les failles de sécurité sont-elles comblées ?
Oui, des tests de pénétration sont effectués chaque année chez POLYAS par des partenaires indépendants (Physikalisch Technische Bundesanstalt, ISICO GmbH et Micromata GmbH). Les failles de sécurité identifiées sont comblées. Le rapport peut être consulté sur demande, mais il doit être partiellement masqué afin d’éviter la…
-
À quelle fréquence une sauvegarde automatique des données électorales est-elle effectuée pendant les élections ?
Pendant les élections, l’hôte vérifie toutes les 30 minutes si un vote a été émis. Dès que c’est le cas, une sauvegarde de l’ensemble du système de vote est créée et copiée dans un autre centre de données.
-
Comment l’intégrité du système de vote POLYAS est-elle garantie ?
La somme de contrôle de bloc est utilisée par POLYAS pour éviter que les votes ne soient manipulés dans l’urne après qu’ils aient été exprimés. À cette fin, un bloc est formé après chaque tranche de 30 votes reçus. Les votes sont disposés de manière aléatoire, de sorte qu’il n’est plus possible de savoir quand un vote a…
-
Comment les votes exprimés sont-ils cryptés dans la base de données ?
La version actuelle du CORE 2.5.0 permet de crypter chaque vote avec une clé aléatoire AES128 et cette clé est cryptée avec la clé officielle de l'urne. Ce n’est qu’au moment du dépouillement que la clé privée de l’urne est utilisée pour récupérer les clés AES aléatoires et ainsi décrypter les votes. RSA est ici utilisé…
-
Comment POLYAS assure-t-il la disponibilité des serveurs ?
De manière standard et conformément au RGPD, les élections en ligne de POLYAS sont hébergées dans des centres de données européens. Ceux-ci sont conçus selon le principe TwinCore, de sorte que les données sont stockées en parallèle dans deux centres de données identiques. Ceci implique qu’en cas de panne de l’un des…
-
Comment POLYAS assure-t-il la sécurité des élections en ligne ?
Le logiciel de vote POLYAS CORE 2.5.0 répond aux exigences du profil de protection international pour les produits de vote en ligne sécurisés selon les Common Criteria et se fonde sur les principes de démocratie électorale inscrits dans la loi fondamentale allemande (universel, secret, libre, égal, immédiat). Le logiciel…
-
Comment POLYAS peut-il garantir qu’il n’y ait pas de voix dans l’urne au début du vote ?
Après la fin des élections, il est possible de retracer dans les journaux électoraux à quelle heure le serveur de vote a été démarré et s’il était vide au début des élections.
-
Existe-t-il un mécanisme pour empêcher les attaques par force brute ?
Oui. POLYAS empêche les attaques par force brute en limitant le nombre de tentatives par unité de temps et par adresse IP du client.
-
Existe-t-il une surveillance partielle du système pour enregistrer et répondre aux attaques ciblées ?
Oui. Le système de vote POLYAS dispose d’un système de surveillance et d’alerte.
-
Le canal de transmission pour le vote est-il crypté ?
Oui, le vote a lieu via une connexion cryptée (HTTPS). POLYAS utilise à cette fin un certificat de serveur SSL de D-Trust GmbH.
