Sécurité et fiabilité
Simple Vote a été intégralement conçu pour minimiser le risque de fraude électorale ou de violation du secret :
- Les électeurs qui tentent de contourner l’authentification ou ont déjà voté se voient refuser l’accès au bulletin de vote.
- Nous garantissons « un vote par électeur » en marquant les électeurs comme ayant voté et en enregistrant le vote en une seule et même transaction. Même si un électeur soumet le bulletin de vote simultanément sur plusieurs appareils, cette technologie garantit qu’un seul vote est accepté.
- Les bulletins de vote sont rigoureusement vérifiés avant d’être acceptés.
- Toutes les activités des administrateurs et des électeurs sont enregistrées avec horodatage et adresse IP.
- La communication entre l’ordinateur de l’électeur et notre site Web est cryptée avec TLS 1.3 et des suites de chiffrement robustes pour protéger contre les attaques de cryptage actuelles et futures.
- L’ensemble de la base de données du système de vote est chiffré au repos à l’aide du chiffrement AES-256.
- Nos serveurs sont « renforcés » et soumis quotidiennement à des scans de sécurité conformes à la norme PCI Trust Guard.
- Notre système de vote est régulièrement soumis à des tests de pénétration par CyberHunter et à des audits de sécurité du code source par HP Fortify.
- Simple Vote adhère aux directives établies par l’Open Web Application Security Project.
- Tout changement apporté au système de vote doit faire l’objet d’un examen de sécurité interne avant d’être mis en ligne.
- Tous les postes de travail du personnel sont tenus à jour et protégés par un mot de passe d’accès, un pare-feu, un antivirus, un anti-spamware et un cryptage de disque.
- Tous nos courriels sont authentifiés avec les protocoles DomainKeys Identified Mail et Sender Policy Framework pour protéger les électeurs contre l’hameçonnage.
- Nos serveurs sont protégés par un pare-feu très puissant, FortiGate Unified Threat Management, qui comprend un système de détection des intrusions et un pare-feu redondant de secours immédiat. Les serveurs Web sont en outre protégés par le pare-feu d’application Web (WAF) ModSecurity.
- L’accès au réseau est protégé par un réseau privé virtuel (VPN) et l’authentification à deux facteurs (A2F).
- Simple Vote emploie une solution automatisée conçue par Radware pour se protéger en continu contre les attaques par déni de service (DoS).
- Nous sommes protégés contre les attaques DoS au niveau DNS grâce à notre infrastructure Anycast.
Fiable et entièrement hébergé
Ne vous inquiétez pas des serveurs, du personnel informatique, de l’installation de logiciels ou des sauvegardes. Simple Vote vous donne un accès instantané aux dernières technologies et est prêt à traiter des millions de votes 24 heures sur 24.
Simple Vote est un logiciel-service (SaaS) en infonuagique bâti sur du matériel IBM haute-performance, avec une redondance complète sur l’ensemble de l’infrastructure (pas de points de défaillance uniques). Notre centre de données se trouve dans une zone montagneuse stable, à l’abri des tremblements de terre, des ouragans, des tornades et des zones de climat violent. Le centre de données contient une infrastructure d’alimentation, de refroidissement et de sécurité avancée, ainsi qu’une architecture réseau Cisco Data Center 3.0. Il est doté d’un personnel 24 heures sur 24, 7 jours sur 7, soutenu par un centre d’opérations réseau hors site. Nous utilisons également plusieurs clusters DNS Anycast pour garantir la tolérance aux pannes au niveau DNS.
Simple Vote utilise des outils de surveillance externes pour surveiller automatiquement les principaux « signes vitaux » de notre système de vote 24×7 et un membre du personnel technique est immédiatement informé de toute anomalie. Simple Vote possède un plan de reprise après sinistre ainsi qu’un site dynamique dans un centre de données de sauvegarde situé dans une zone géographique différente. Le site dynamique est synchronisé avec le centre de données principal à l’aide de la réplication de base de données à distance. Si le centre de données principal connaît une panne, nous avons la possibilité de rediriger rapidement le trafic de l’ensemble du système de vote vers le site dynamique, en minimisant les perturbations aux scrutins en cours et en évitant toute perte de données. Vous pouvez être assuré que votre scrutin est toujours protégé et disponible en cas de catastrophe.
Pour le vote par téléphone, Simple Vote utilise Plum Voice, chef de file de l’industrie, comme interface vocale superposée à notre système de vote en ligne. Tous les composants de l’infrastructure à tolérance de pannes de Plum Voice disposent d’une sauvegarde, et les plateformes de Plum ont été testées par des milliards d’appels depuis 2000. L’opération conforme PCI de niveau 1 de Plum sécurise et protège activement les applications et les données des intrusions numériques, physiques et sociales. Grâce à la technologie flexible de Plum Voice, Simple Vote peut facilement augmenter ou réduire le nombre de ports dédiés nécessaires, et le système de vote par téléphone peut gérer des pics bien au-delà de ce nombre.
100% Garantie d’accessibilité
Simple Vote s’efforce de fournir l’infrastructure la plus fiable possible pour notre système de vote en ligne. Nous garantissons que toutes les fonctionnalités sont disponibles 100% du temps au cours d’un mois donné, à l’exception de la maintenance planifiée. Nous créditerons votre compte de 5% de vos frais pour chaque tranche de 30 minutes d’indisponibilité (jusqu’à 100%).
Confidentialité
Simple Vote prend très au sérieux le secret du vote. Il est impossible pour les organisateurs d’élections de déterminer ce qu’un électeur a voté puisque les résultats sont anonymes. Toutes les informations de l’électeur sont supprimées de nos serveurs si vous choisissez de supprimer l’élection. Nous n’utilisons jamais l’information de l’électeur pour autre chose que le vote et ne partageons jamais ces informations avec des tiers. Notre politique de confidentialité et notre système de vote ont été certifiés de manière indépendante par TRUSTe pour la conformité à leurs exigences de certification de la confidentialité et de Trusted Cloud.
Conformité SOC 2
Sceau de SOC 2Simple Vote est conforme à la norme SOC 2 Type 1. Le SOC 2 est une norme d’audit largement reconnue et publiée par l’American Institute of Certified Public Accountants (AICPA). Un rapport d’audit détaille la capacité d’un fournisseur de services à offrir des contrôles et des garanties adéquats lorsqu’il héberge ou traite des données appartenant à ses clients. L’audit se concentre fortement sur les domaines de la sécurité, de la disponibilité et de la confidentialité. Il aborde des sujets importants tels que la sauvegarde et la restauration, les opérations informatiques et les ressources humaines. Les centres de données où se trouvent les serveurs de Simple Vote sont également conformes à la norme SOC 2 Type 2. Cette attestation est une validation indépendante de la qualité, de l’intégrité et de la fiabilité de l’infrastructure et des services de Simple Vote.