Vous voulez en savoir plus ?
Faites-nous part de votre situation et un conseiller vous contactera sans engagement.
Contactez-nous
Sécurité du vote en ligne
Ce n'est pas nous qui le disons, mais nos auditeurs.
La cybersécurité est notre raison d'être. C'est pourquoi, chaque année, AENOR nous soumet à un audit de conformité à la norme de sécurité de l'information ISO27001. Mais chez Kuorum, nous allons plus loin et nous sommes à la pointe de la recherche et du développement pour une meilleure protection de nos clients.
Réserver une démo
Histoire du vote en ligne
Le vote électronique est une technologie mature qui existe depuis les années 1960. Le vote en ligne, une variante du vote électronique par internet, est largement utilisé à des fins privées depuis le début de ce siècle, et a même été utilisé lors de plusieurs élections présidentielles dans des pays tels que l'Estonie.
La technologie qui sous-tend les systèmes de vote en ligne est complexe. Mais notre objectif est de vous faciliter la vie. C'est pourquoi nous allons essayer d'en expliquer le fonctionnement le plus simplement possible.
Parallèle avec le vote par correspondance
Le grand défi du vote en ligne n'est pas de remplacer le vote en personne, mais de servir d'alternative au vote par correspondance : une alternative plus efficace, plus économique et plus durable. C'est pourquoi, lorsque l'on parle de la sécurité du vote en ligne, il faut prendre comme étalon la sécurité du vote par correspondance, avec ses vertus et ses défauts.
La confidentialité, l'anonymat, l'intégrité, la disponibilité, l'authenticité ou la traçabilité sont les caractéristiques auxquelles il faut prêter attention dans les deux cas. Nous expliquons ci-dessous la signification de chacune d'entre elles. Et dans la section suivante, nous décrivons comment nous prenons soin de toutes ces caractéristiques chez Kuorum. Si vous vous perdez, nous vous recommandons d'essayer de trouver une analogie avec le vote par correspondance. C'est la meilleure façon de comprendre - allons-y !
Les 5 piliers (+1) de la sécurité de l'information
Dans un monde de plus en plus numérisé, la cybersécurité (ou sécurité de l'information) revêt une importance vitale. Les banques, les entreprises de soins de santé et les administrations publiques, entre autres, traitent des informations très sensibles et doivent suivre certaines lignes directrices lorsqu'elles gèrent ces données afin de prévenir les risques et d'atténuer l'impact d'éventuelles failles de sécurité.
Si vous travaillez dans l'un de ces domaines, vous connaissez probablement les 5 piliers de la sécurité de l'information : CIDAT (confidentialité, intégrité, disponibilité, authenticité et traçabilité). Dans le secteur du vote en ligne, nous devons ajouter un pilier supplémentaire : l'anonymat. Ainsi, aux 5 piliers précédents (CIDAT), il faut ajouter le pilier de l'anonymat (CIDATA). Pour ce faire, nous utilisons des algorithmes cryptographiques, comme nous l'expliquons ci-dessous.
Poursuivre la lecture
Lire moins
CIDATA
Si vous avez lu les concepts de base dans la section précédente, vous savez déjà que CIDATA représente les 6 piliers de la sécurité de l'information pour les technologies de vote en ligne. Dans ce qui suit, nous expliquons comment nous sécurisons chacun de ces 6 piliers chez Kuorum. Les niveaux de sécurité décrits ci-dessous correspondent à l'état de l'art en matière de vote en ligne et sont utilisés dans des processus électoraux privés dans le monde entier.
Confidentialité
Chez Kuorum, nous utilisons la cryptographie pour garantir que personne, pas même nous, n'a accès aux informations relatives aux votes exprimés à l'aide de notre technologie. Pour ce faire, nous utilisons, entre autres, les mécanismes suivants : le cryptage de bout en bout, le cryptage en transit et au repos, le cryptage à clé asymétrique et une architecture de confiance zéro. Si vous souhaitez en savoir plus, vous pouvez contacter notre équipe d'ingénieurs.
Intégrité
Personne n'est capable d'altérer les résultats d'un vote. C'est ce qu'on appelle dans le jargon électoral éviter le "pucherazo". Pour ce faire, nous utilisons : la signature numérique, les journaux immuables et les technologies de registres distribués (DLT).
Disponibilité
Nous garantissons à nos clients une disponibilité totale des services en cas de charge maximale grâce à notre architecture évolutive basée sur des micro et nano-services. En outre, nous effectuons régulièrement des tests de pénétration et émulons des scénarios de catastrophe.
Authenticité
Également appelée "non-répudiation" dans le jargon informatique. La manière dont nous identifions les électeurs est essentielle. Avec la technologie de Kuorum, ce sont les administrateurs de chaque bulletin de vote qui choisissent le niveau de sécurité d'identification dont ils ont besoin pour leurs bulletins de vote. Nos clients les plus exigeants appliquent l'authentification multifactorielle (MFA).
Traçabilité
Également connu sous le nom d'auditabilité ou de vérifiabilité de bout en bout. Il s'agit de s'assurer que l'électeur et/ou un auditeur peuvent attester de ce qui s'est passé au cours du processus, tout en respectant bien sûr la condition d'anonymat.
Anonymat
Tous les votes effectués à l'aide de notre technologie ne nécessitent pas un vote anonyme. Mais pour ceux qui le nécessitent, nous appliquons la cryptographie homomorphique asymétrique et le mélange.
Poursuivre la lecture
Lire moins
Dans les sections concepts de base et état de l'art, nous avons expliqué les 5 piliers de la sécurité de l'information (CIDAT) et les 6 piliers de la sécurité de l'information dans le domaine du vote en ligne (CIDATA). Chez Kuorum, nous avons mis en place un système de gestion de la sécurité de l'information (ISMS) basé sur l'amélioration continue afin de prévenir les risques liés à CIDATA. Et chaque année, AENOR audite notre système pour vérifier qu'il est conforme à la norme ISO/IEC 27001/2014, la norme internationale en matière de sécurité de l'information (téléchargez notre certification ISO 27001 ici ou consultez-la sur le site de la société de certification accréditée).
Cette certification est basée sur une déclaration d'applicabilité (SoA) comportant 114 points de contrôle, incluant non seulement des aspects techniques, mais aussi humains et organisationnels. De nombreux processus de sélection des départements informatiques des grandes entreprises comportent de longs questionnaires avec des questions sur la cybersécurité pour leurs fournisseurs qui correspondent précisément à ces 114 points. C'est pourquoi nous sommes en mesure de réduire les délais de passation des marchés pour tous les types d'organisations privées et publiques.
Nous sommes également certifiés dans le système national de sécurité (ENS) en catégorie supérieure.
Outre ces certifications, Kuorum dispose d'un système intégré de gestion de la qualité, également basé sur l'amélioration continue et audité chaque année par AENOR conformément à la norme de gestion de la qualité ISO 9001. Cette certification n'est qu'une garantie de notre obsession à placer le client au centre de toutes nos opérations. C'est pourquoi Kuorum est l'outil le plus utilisable du marché et continue d'évoluer en fonction des commentaires de nos clients (téléchargez notre certification ISO 9001 ici ou consultez-la sur la page de la société de certification accréditée).
Chez Kuorum, nous appliquons la méthodologie "security-by-default", qui consiste à envisager la cybersécurité dès les étapes précédant la conception du produit.
Kuorum travaille avec des méthodologies agiles telles que Scrum, une philosophie de travail basée sur des itérations courtes et incrémentales. Le client est au centre de toutes nos opérations, de la recherche initiale au lancement et à l'essai de nouvelles fonctionnalités dans l'environnement de test et à leur déploiement ultérieur dans la production.
La combinaison de ces deux méthodologies nous permet d'offrir un produit à la fois sûr et utilisable. Un produit totalement révolutionnaire dans le secteur du vote en ligne.
Comme nous vous l'avons expliqué dans les sections "Concepts de base" et "État de l'art", le vote en ligne est un domaine complexe dans lequel interviennent différentes disciplines des mathématiques, de l'informatique, de la sécurité, du droit et de la sociologie. Les universités et les centres technologiques du monde entier développent des projets de recherche sur la cryptographie, la cybersécurité, l'informatique quantique et le droit international qui ont un impact direct sur notre secteur.
Chez Kuorum, nous collaborons avec des universités et des chercheurs au niveau international pour faire progresser le domaine de la cryptographie. Nous menons actuellement des recherches en collaboration avec le CDTI. Si vous souhaitez en savoir plus ou si vous êtes intéressé par une collaboration avec nous, veuillez contacter notre équipe d'ingénieurs.
La technologie de Kuorum est-elle sûre ?
Oui, mais ne nous faites pas confiance uniquement parce que nous le disons, mais en raison de nos certifications. N'oubliez pas que les certifications doivent être délivrées par des organismes de certification accrédités, tels qu'AENOR. Si vous comparez des fournisseurs, exigez toujours les documents officiels de certification et vérifiez que les informations correspondent à celles qui figurent sur le site web de l'organisme de certification accrédité.
Pouvez-vous m'aider à mettre en œuvre la plate-forme ?
Nous proposons plusieurs niveaux de service en fonction des garanties et de l'assistance dont vous avez besoin. Le niveau de service de base est autogéré. Aux autres niveaux, notre équipe d'assistance s'occupe de tout pour que votre vote soit un succès.
L'installation et la maintenance sont-elles à la charge de l'entreprise ?
Non, Kuorum est un logiciel en tant que service (SaaS) dans le nuage.
La technologie de Kuroum est-elle utilisable ?
Kuorum est l'outil le plus utilisable sur le marché. Nos taux d'incidents sont inférieurs à 1 % avec des populations d'électeurs de tous âges.
Fournissez-vous une assistance 24 heures sur 24 et 7 jours sur 7 ?
Oui, votre service vous permet de louer des heures d'assistance en dehors des heures de bureau ou le week-end.
Fournissez-vous une assistance aux électeurs ?
Oui, notre niveau de service premium comprend une assistance téléphonique pour vos électeurs via un téléphone à tarif normal.
Puis-je voter de n'importe où dans le monde ?
Oui, nous avons servi des électeurs dans plus de 150 pays.
Mes électeurs doivent-ils disposer d'une adresse électronique pour voter ?
Non, il existe différents flux de vote avec différents niveaux de sécurité d'identification et il est possible de configurer un bulletin de vote pour permettre le vote de participants n'ayant pas d'adresse électronique.
Mes électeurs doivent-ils disposer d'un téléphone portable pour voter ?
Non, il existe différents flux de vote avec différents niveaux de sécurité d'identification et il est possible de configurer un vote pour permettre aux participants qui n'ont pas de téléphone portable de voter.
Peut-on combiner le vote en ligne et le vote en personne ?
Oui, c'est le cas le plus fréquent.
Le vote est-il secret ?
Oui, la configuration du vote dans Kuorum est très polyvalente et permet également l'option d'un vote à bulletin secret.
Gérez-vous le vote par procuration ?
Oui, le vote avec Kuorum permet de voter par procuration avec ou sans instructions de vote.
Avez-vous un vote pondéré ?
Oui, le vote avec Kuorum prend en charge le vote pondéré.
Que se passe-t-il lorsqu'un électeur représente plusieurs personnes ou sociétés ?
Le mandataire ne doit voter qu'une seule fois et peut répartir les votes des différentes personnes (ou entreprises) entre les différentes options de réponse.
À qui appartiennent les données relatives au vote ?
Au client. Kuorum n'est qu'un fournisseur de technologie.
Respectez-vous les règles de protection des données ?
Oui, nous signons avec tous nos clients un accord sur le traitement des données conformément au GDPR et aux réglementations sur la protection des données. En outre, dans le cadre de nos certifications, nous sommes audités chaque année pour vérifier la conformité à cette norme.
Concepts de base
L'état de l'art
Certifications
Méthodologie
Recherche
FAQ
Histoire du vote en ligne
Le vote électronique est une technologie mature qui existe depuis les années 1960. Le vote en ligne, une variante du vote électronique par internet, est largement utilisé à des fins privées depuis le début de ce siècle, et a même été utilisé lors de plusieurs élections présidentielles dans des pays tels que l'Estonie.
La technologie qui sous-tend les systèmes de vote en ligne est complexe. Mais notre objectif est de vous faciliter la vie. C'est pourquoi nous allons essayer d'en expliquer le fonctionnement le plus simplement possible.
Parallèle avec le vote par correspondance
Le grand défi du vote en ligne n'est pas de remplacer le vote en personne, mais de servir d'alternative au vote par correspondance : une alternative plus efficace, plus économique et plus durable. C'est pourquoi, lorsque l'on parle de la sécurité du vote en ligne, il faut prendre comme étalon la sécurité du vote par correspondance, avec ses vertus et ses défauts.
La confidentialité, l'anonymat, l'intégrité, la disponibilité, l'authenticité ou la traçabilité sont les caractéristiques auxquelles il faut prêter attention dans les deux cas. Nous expliquons ci-dessous la signification de chacune d'entre elles. Et dans la section suivante, nous décrivons comment nous prenons soin de toutes ces caractéristiques chez Kuorum. Si vous vous perdez, nous vous recommandons d'essayer de trouver une analogie avec le vote par correspondance. C'est la meilleure façon de comprendre - allons-y !
Les 5 piliers (+1) de la sécurité de l'information
Dans un monde de plus en plus numérisé, la cybersécurité (ou sécurité de l'information) revêt une importance vitale. Les banques, les entreprises de soins de santé et les administrations publiques, entre autres, traitent des informations très sensibles et doivent suivre certaines lignes directrices lorsqu'elles gèrent ces données afin de prévenir les risques et d'atténuer l'impact d'éventuelles failles de sécurité.
Si vous travaillez dans l'un de ces domaines, vous connaissez probablement les 5 piliers de la sécurité de l'information : CIDAT (confidentialité, intégrité, disponibilité, authenticité et traçabilité). Dans le secteur du vote en ligne, nous devons ajouter un pilier supplémentaire : l'anonymat. Ainsi, aux 5 piliers précédents (CIDAT), il faut ajouter le pilier de l'anonymat (CIDATA). Pour ce faire, nous utilisons des algorithmes cryptographiques, comme nous l'expliquons ci-dessous.
Poursuivre la lecture
Lire moins
CIDATA
Si vous avez lu les concepts de base dans la section précédente, vous savez déjà que CIDATA représente les 6 piliers de la sécurité de l'information pour les technologies de vote en ligne. Dans ce qui suit, nous expliquons comment nous sécurisons chacun de ces 6 piliers chez Kuorum. Les niveaux de sécurité décrits ci-dessous correspondent à l'état de l'art en matière de vote en ligne et sont utilisés dans des processus électoraux privés dans le monde entier.
Confidentialité
Chez Kuorum, nous utilisons la cryptographie pour garantir que personne, pas même nous, n'a accès aux informations relatives aux votes exprimés à l'aide de notre technologie. Pour ce faire, nous utilisons, entre autres, les mécanismes suivants : le cryptage de bout en bout, le cryptage en transit et au repos, le cryptage à clé asymétrique et une architecture de confiance zéro. Si vous souhaitez en savoir plus, vous pouvez contacter notre équipe d'ingénieurs.
Intégrité
Personne n'est capable d'altérer les résultats d'un vote. C'est ce qu'on appelle dans le jargon électoral éviter le "pucherazo". Pour ce faire, nous utilisons : la signature numérique, les journaux immuables et les technologies de registres distribués (DLT).
Disponibilité
Nous garantissons à nos clients une disponibilité totale des services en cas de charge maximale grâce à notre architecture évolutive basée sur des micro et nano-services. En outre, nous effectuons régulièrement des tests de pénétration et émulons des scénarios de catastrophe.
Authenticité
Également appelée "non-répudiation" dans le jargon informatique. La manière dont nous identifions les électeurs est essentielle. Avec la technologie de Kuorum, ce sont les administrateurs de chaque bulletin de vote qui choisissent le niveau de sécurité d'identification dont ils ont besoin pour leurs bulletins de vote. Nos clients les plus exigeants appliquent l'authentification multifactorielle (MFA).
Traçabilité
Également connu sous le nom d'auditabilité ou de vérifiabilité de bout en bout. Il s'agit de s'assurer que l'électeur et/ou un auditeur peuvent attester de ce qui s'est passé au cours du processus, tout en respectant bien sûr la condition d'anonymat.
Anonymat
Tous les votes effectués à l'aide de notre technologie ne nécessitent pas un vote anonyme. Mais pour ceux qui le nécessitent, nous appliquons la cryptographie homomorphique asymétrique et le mélange.
Poursuivre la lecture
Lire moins
Dans les sections concepts de base et état de l'art, nous avons expliqué les 5 piliers de la sécurité de l'information (CIDAT) et les 6 piliers de la sécurité de l'information dans le domaine du vote en ligne (CIDATA). Chez Kuorum, nous avons mis en place un système de gestion de la sécurité de l'information (ISMS) basé sur l'amélioration continue afin de prévenir les risques liés à CIDATA. Et chaque année, AENOR audite notre système pour vérifier qu'il est conforme à la norme ISO/IEC 27001/2014, la norme internationale en matière de sécurité de l'information (téléchargez notre certification ISO 27001 ici ou consultez-la sur le site de la société de certification accréditée).
Cette certification est basée sur une déclaration d'applicabilité (SoA) comportant 114 points de contrôle, incluant non seulement des aspects techniques, mais aussi humains et organisationnels. De nombreux processus de sélection des départements informatiques des grandes entreprises comportent de longs questionnaires avec des questions sur la cybersécurité pour leurs fournisseurs qui correspondent précisément à ces 114 points. C'est pourquoi nous sommes en mesure de réduire les délais de passation des marchés pour tous les types d'organisations privées et publiques.
Nous sommes également certifiés dans le système national de sécurité (ENS) en catégorie supérieure.
Outre cette certification, Kuorum dispose d'un système intégré de gestion de la qualité, également basé sur l'amélioration continue et audité chaque année par AENOR conformément à la norme de gestion de la qualité ISO 9001. Cette certification n'est qu'une garantie de notre obsession à placer le client au centre de toutes nos opérations. C'est pourquoi Kuorum est l'outil le plus utilisable du marché et continue d'évoluer en fonction des commentaires de nos clients (téléchargez notre certification ISO 9001 ici ou consultez-la sur la page de la société de certification accréditée).
Chez Kuorum, nous appliquons la méthodologie "security-by-default", qui consiste à envisager la cybersécurité dès les étapes précédant la conception du produit.
Kuorum travaille avec des méthodologies agiles telles que Scrum, une philosophie de travail basée sur des itérations courtes et incrémentales. Le client est au centre de toutes nos opérations, de la recherche initiale au lancement et à l'essai de nouvelles fonctionnalités dans l'environnement de test et à leur déploiement ultérieur dans la production.
La combinaison de ces deux méthodologies nous permet d'offrir un produit à la fois sûr et utilisable. Un produit totalement révolutionnaire dans le secteur du vote en ligne.
Comme nous vous l'avons expliqué dans les sections "Concepts de base" et "État de l'art", le vote en ligne est un domaine complexe dans lequel interviennent différentes disciplines des mathématiques, de l'informatique, de la sécurité, du droit et de la sociologie. Les universités et les centres technologiques du monde entier développent des projets de recherche sur la cryptographie, la cybersécurité, l'informatique quantique et le droit international qui ont un impact direct sur notre secteur.
Chez Kuorum, nous collaborons avec des universités et des chercheurs au niveau international pour faire progresser le domaine de la cryptographie. Nous menons actuellement des recherches en collaboration avec le CDTI. Si vous souhaitez en savoir plus ou si vous êtes intéressé par une collaboration avec nous, veuillez contacter notre équipe d'ingénieurs.
La technologie de Kuorum est-elle sûre ?
Oui, mais ne nous faites pas confiance uniquement parce que nous le disons, mais en raison de nos certifications. N'oubliez pas que les certifications doivent être délivrées par des organismes de certification accrédités, tels qu'AENOR. Si vous comparez des fournisseurs, exigez toujours les documents officiels de certification et vérifiez que les informations correspondent à celles qui figurent sur le site web de l'organisme de certification accrédité.
Pouvez-vous m'aider à mettre en œuvre la plate-forme ?
Nous proposons plusieurs niveaux de service en fonction des garanties et de l'assistance dont vous avez besoin. Le niveau de service de base est autogéré. Aux autres niveaux, notre équipe d'assistance s'occupe de tout pour que votre vote soit un succès.
L'installation et la maintenance sont-elles à la charge de l'entreprise ?
Non, Kuorum est un logiciel en tant que service (SaaS) dans le nuage.
Est-il possible d'intégrer des services d'identification tiers ?
Oui, nous intégrons des services d'identification tiers via SAML et OAuth2 si vous en avez besoin.
La technologie de Kuroum est-elle utilisable ?
Kuorum est l'outil le plus utilisable sur le marché. Nos taux d'incidents sont inférieurs à 1 % avec des populations d'électeurs de tous âges.
Fournissez-vous une assistance 24 heures sur 24 et 7 jours sur 7 ?
Oui, votre service vous permet de louer des heures d'assistance en dehors des heures de bureau ou le week-end.
Fournissez-vous une assistance aux électeurs ?
Oui, notre niveau de service premium comprend une assistance téléphonique pour vos électeurs via un téléphone à tarif normal.
Puis-je voter de n'importe où dans le monde ?
Oui, nous avons servi des électeurs dans plus de 150 pays.
Mes électeurs doivent-ils disposer d'une adresse électronique pour voter ?
Non, il existe différents flux de vote avec différents niveaux de sécurité d'identification et il est possible de configurer un bulletin de vote pour permettre le vote de participants n'ayant pas d'adresse électronique.
Mes électeurs doivent-ils disposer d'un téléphone portable pour voter ?
Non, il existe différents flux de vote avec différents niveaux de sécurité d'identification et il est possible de configurer un vote pour permettre aux participants qui n'ont pas de téléphone portable de voter.
Peut-on combiner le vote en ligne et le vote en personne ?
Oui, c'est le cas le plus fréquent.
Le vote est-il secret ?
Oui, la configuration du vote dans Kuorum est très polyvalente et permet également l'option d'un vote à bulletin secret.
Gérez-vous le vote par procuration ?
Oui, le vote avec Kuorum permet de voter par procuration avec ou sans instructions de vote.
Avez-vous un vote pondéré ?
Oui, le vote avec Kuorum prend en charge le vote pondéré.
Que se passe-t-il lorsqu'un électeur représente plusieurs personnes ou sociétés ?
Le mandataire ne doit voter qu'une seule fois et peut répartir les votes des différentes personnes (ou entreprises) entre les différentes options de réponse.
À qui appartiennent les données relatives au vote ?
Au client. Kuorum n'est qu'un fournisseur de technologie.
Respectez-vous les règles de protection des données ?
Oui, nous signons avec tous nos clients un accord sur le traitement des données conformément au GDPR et aux réglementations sur la protection des données. En outre, dans le cadre de nos certifications, nous sommes audités chaque année pour vérifier la conformité à cette norme.
Logiciel primé au niveau international
Les plus grandes entreprises technologiques du monde nous soutiennent
Voici comment nous pouvons vous aider
Nos clients obtiennent plus de participation avec moins d'efforts
"Kuorum est le type de service sur lequel nous aimons compter. Il est certifié ISO 27001 et 9001 et dispose d'un service d'assistance exceptionnel. Nos utilisateurs nous félicitent pour notre choix".
John Francis
Responsable informatique chez Remica
Lire l'étude de casPrendre des décisions collectives de manière simple
Chez Kuorum, nous aidons les gens du monde entier à prendre des décisions collectives qui comptent. Faites-nous part de vos objectifs et nous vous dirons comment nous pouvons vous aider.
Validité juridique
Réduction des émissions
Réduction des coûts
Moins d'incidents
Sécurité accrue
Plus de participation
Contact
Faites-nous part de votre situation sans engagement et un conseiller vous contactera.
Nous avons reçu votre message !
Nous vous contacterons dans les plus brefs délais.
Oups, quelque chose ne va pas, il y a une erreur dans l'envoi du formulaire.
