TRANQUILLITÉ ET SÉCURITÉ AVEC 2 EXPERTS* PRÈS LES TRIBUNAUX SPÉCIALISÉS EN SVE** ET EN CYBERSÉCURITÉ *un expert principal et un expert secours ** Systèmes de Vote Électronique

Tests d’intrusion, obligatoire ou non ?

La CNIL précise dans sa délibération n°2019-053 :

Lors de scrutins présentant un niveau de risque 2 ou 3, l’expert réalise des audits sur la plateforme, afin de s’assurer de la cohérence et de l’effectivité des solutions apportées, par le biais de tests d’intrusions notamment.

Obligatoire ?

Réaliser ou de faire réaliser des tests d’intrusion est tout aussi obligatoire que de faire réaliser une expertise de votre système de vote électronique par un expert indépendant.

La position de l’Expert

Si votre organisme a déjà réalisé ou fait réaliser des tests d’intrusion sur des versions d’application de vote électronique ayant depuis fait l’objet de mises à jour mineures afin de s’assurer de la cohérence et de l’effectivité des solutions apportées, il n’est pas nécessaire de refaire des tests d’intrusion pour chacune de vos élections. Par conséquent, pour ne pas facturer inutilement cette prestation, il a été fait le choix de la séparer de l’offre principale et de la proposer dans nos options. Ainsi, nous demandons à l’organisme de vérifier s’il doit ou non souscrire ce service « Tests d’intrusion ».

Mode opératoire

Les tests d’intrusion proposés en option sont réalisés exclusivement sur l’application de vote électronique mise à disposition par le prestataire. Les hébergeurs de plateformes de vote électronique interdisant toute tentative d’intrusion de leurs locaux et de l’infrastructure technique (firewalls, serveurs physiques, etc…), ne seront pas réalisés des tests d’attaque par saturation (DOS ou DDOS). Les tests d’intrusion proposés seront réalisés en boîte noire sur une application installée sur une configuration strictement identique à celle qui vous sera réservée.

En raison de temps de préparation exigés par les prestataires, l’effectivité des tests d’intrusion ne peut être garantie que sous un délai de 3 à 5 semaines suivant la réception de tous vos documents relatifs à votre commande.

Source : Denis JACOPINI

LNE : Expertises indépendantes de systèmes de votes par Internet

Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.

L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).

Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.

Elections par Internet avec LE NET EXPERT

Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *