-
Le rapport de certification ou le certificat peuvent-ils être consultés publiquement ?
Vous pouvez consulter le rapport de certification et le certificat publiquement à ce lien : https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte/Reporte08/0862a_pdf.pdf?__blob=publicationFile&v=2 public.
-
Le registre des électeurs et l’urne électorale sont-ils séparés ?
Oui. Dans la structure du système distribué de POLYAS, le registre des électeurs est géré sur un serveur à part et l’urne fonctionne indépendamment sur un autre serveur.
-
Le système de vote POLYAS a-t-il une valeur juridique ?
En principe, le vote en ligne n’est possible que si la forme numérique du scrutin ou des élections est autorisée dans les statuts ou le règlement électoral. Veuillez noter que nous ne pouvons pas fournir de conseils juridiques. Notre système est adapté à la mise en place d’élections en ligne sécurisées légalement. La…
-
Le vote avec POLYAS est-il sécurisé ?
Le logiciel de vote POLYAS CORE 2.5.0 répond aux exigences du profil de protection international des Common Criteria et constitue un élément central de la certification par l’Office fédéral allemand de la sécurité de l'information (BSI). Le profil de protection des produits de vote en ligne sécurisés est basé sur les…
-
Les serveurs de POLYAS sont-ils situés dans une zone démilitarisée (DMZ) ?
Oui, le serveur web qui fournit l’application est accessible via Internet et se trouve derrière un pare-feu dans une zone démilitarisée et est donc protégé contre les attaques provenant d’Internet.
-
Les serveurs sont-ils exploités en Allemagne ?
De manière standard, le serveur de POLYAS est hébergé en Europe. Il est donc possible que celui-ci soit hébergé en Allemagne. Veuillez nous contacter pour en savoir plus.
-
Les serveurs sont-ils exploités par POLYAS ?
De manière standard et conformément au RGPD, les élections en ligne de POLYAS sont hébergées dans des centres de données européens. Il est possible de souscrire en self-service à un hébergement sur le cloud de l’Open Telekom (OTC). La plate-forme OTC est fournie exclusivement dans des centres de données allemands du groupe…
-
Pouvez-vous nous fournir les certificats ISO27001 de vos prestataires de services ?
Les certificats de nos prestataires de services peuvent être consultés ici : Hetzner : https://www.hetzner.de/unternehmen/zertifizierung, https://www.hetzner.de/pdf/FOX_Zertifikat_de.pdf Open Telekom Cloud : https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance,…
-
Qu’est-ce que le rate limiting ?
Le rate limiting est le processus qui consiste à limiter le nombre de demandes par seconde et par adresse IP dans le système de vote en ligne. Chez POLYAS, la limite suivante s’applique : une demande par seconde et par adresse IP est autorisée, et seulement dix demandes au total peuvent être effectuées dans un temps plus…
-
Qu’est-ce que les Common Criteria (CC) ?
Les Common Criteria sont un consortium international standardisé qui s’accorde sur des normes internationales permettant de tester et d’évaluer la fonctionnalité et la fiabilité des produits informatiques. Grâce à la norme ISO/IEC 15408, la procédure est standardisée et reconnue dans le monde entier. Les tests sont…
