IESF Magazine n°3 jan/fév/mar 2019
IESF Magazine n°3 jan/fév/mar 2019
  • Prix facial : gratuit

  • Parution : n°3 de jan/fév/mar 2019

  • Périodicité : trimestriel

  • Editeur : Ingénieurs et Scientifiques de France

  • Format : (210 x 297) mm

  • Nombre de pages : 48

  • Taille du fichier PDF : 5,9 Mo

  • Dans ce numéro : aéronautique, un secteur vigoureux et plein d'avenir.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 42 - 43  |  Aller à la page   OK
Pages suivantes >
42 43
DOSSIER La SÉCURISATION du MODE SAAS au service des élections Fondateur et Directeur d’Election-Europe depuis dix-huit ans, Régis Jamin a contribué au développement du vote en ligne. Il nous en dit plus sur ce service et les enjeux sécuritaires qui s’y rattachent. Election-Europe s’appuie sur la technologie SaaS. Pouvez-vous nous en dire plus ? Il y a 18 ans, on parlait plutôt d’ASP (Application Service Provider) que de SaaS, dont le développement s’est accéléré avec l’émergence du Cloud. Dans le cadre de notre activité qui est très spécifique, nous ne proposons pas d’hébergement en mode Cloud, mais un hébergement souverain afin de répondre aux très fortes exigences sécuritaires et réglementaires imposées par le vote et les élections. En effet, la "Nos clients font appel à nos services pour un usage limité et ponctuel dans le temps." 42 NUMÉRIQUE ET CYBERSÉCURITÉ pratique démocratique nécessite un fort niveau de protection contre les tentatives de pénétration ou de piratage qui peuvent corrompre les résultats. Comment cela fonctionne-t-il ? Notre progiciel de vote nommé Election Central est proposé en mode SaaS sur une plateforme dédiée à propriété de notre société. Nos clients font appel à nos services pour un usage limité et ponctuel dans le temps, en général une fois par an. Pour fournir ce service, nous utilisons des données personnelles, nos clients ont donc des exigences sécuritaires très élevées (RGPD…). En parallèle, la sécurisation des données et leur traitement nécessitent des infrastructures matérielles, logicielles et humaines à la hauteur des enjeux et en conformité avec le code électoral et les exigences de la CNIL et de l’ANSSI. Chaque vote doit garantir le choix de l’individu et la sincérité du vote, pour cela, il faut sécuriser toutes les étapes du processus. Comment cela se traduit-il sur le plan de la cybersécurité ? Il y a donc tout ce qui a trait à la sécurisation des données personnelles avec un important focus sur l’authentification des personnes. Dans un cadre virtuel, nous devons pouvoir authentifier chaque personne de manière formelle pour éviter tout risque d’usurpation ou de détournement. Pour des élections, cet enjeu est encore plus important, notamment en termes de sanctions qui relèvent du code électoral donc pénal et non du code du commerce, comme pour les plateformes e-commerce par exemple (prison vs. amende). Dans le monde du SaaS, notre principal challenge est principalement de
Vote par internet hautement sécurisé avec 4 niveaux de cryptage imbriqués. "Nous devons pouvoir authentifier chaque personne de manière formelle pour éviter tout risque d’usurpation ou de détournement." Un vote totalement dématérialisé. NUMÉRIQUE ET CYBERSÉCURITÉ DOSSIER garantir que toutes les transactions sont anonymes tout en conservant néanmoins une trace forte de l’authentification. Il s’agit là d’un véritable enjeu technique. Pour cela, nous utilisons des techniques connues comme la signature électronique, le Single Sign On, la biométrie… Pour que les transactions ne soient pas détournées ou attaquées, nous avons aussi recours à des systèmes cryptographiques imbriqués (cryptographie asymétrique RSA et symétrique AES, obfuscation par GUID). Nous garantissons la continuité transactionnelle en nous appuyant sur des techniques sophistiquées pour sécuriser les bases de données SQL avec les techniques de two-phase commit et de mirroring afin que même en cas d’interruption de réseau, on puisse éviter la perte, la déformation ou la corruption des données. Nous sommes dans une démarche de veille et d’optimisation continue qui se base notamment sur les référentiels connu tel que le Top Ten OWASP afin de tester régulièrement toutes les typologies de failles référencées à travers le monde. En parallèle il faut aussi pouvoir se projeter pour imaginer ce à quoi ressemblera l’internet de demain et essayer ainsi d’anticiper les attaques et le risque cyber de demain avec l’arrivée des ordinateurs quantiques. Et à cela Election-Europe en bref Election-Europe est un éditeur de logiciel français, orienté service, et leader européen de l’organisation des élections professionnelles et publiques  : conseils d’administration, comité social et économique (CSE), fonds communs de placement, mutuelles, associations, ordres professionnels… Entreprise innovante dotée d’une forte culture de la sécurité informatique, Election-Europe a ainsi inventé le vote vérifiable par l’électeur lui-même V² SECURE devenu un pré-requis pour les pays souhaitant recourir au vote par internet pour leurs élections nationales. s’ajoute la prise en compte des nouvelles tendances et technologiescomme la Blockchain par exemple. Quels sont néanmoins les avantages du vote via le SaaS ? Le service est facturé pour un usage à un instant T ce qui permet aux utilisateurs de bénéficier d’un coût très compétitif d’un système informatique transactionnel fortement sécurisé. En effet, l’avantage du SaaS est la mutualisation de la plateforme qui permet à une association qui organise un petit scrutin de bénéficier du même niveau de service et de sécurité qu’une élection présidentielle à l’échelle d’un pays ! 43 Election-Europe



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :