Voxaly vous souhaite une très bonne année 2021

Toutes les équipes Voxaly vous souhaitent une excellente année 2021.

Nous le savons tous, l’année 2020 a été une année très particulière et a fortement perturbé nos organisations.

Merci à nos clients pour leur confiance, mais aussi pour leur implication, l’énergie et l’agilité dont ils ont su faire preuve à nos côtés.

Bravo aux équipes Voxaly qui sont restées extrêmement motivées et réactives afin de pouvoir vous accompagner dans l’organisation de vos différents scrutins par vote électronique, la mise en place de vos assemblées générales, le pilotage de vos relations sociales (vote en réunion CSE, suivi des heures de délégation, BDES) ou encore dans la mise en œuvre de vos projets actionnariat salarié.

Nous avons donc souhaité laisser la parole à nos collaborateurs afin de revenir un peu en arrière sur l’année écoulée et surtout témoigner de leur engagement sans faille pour l’année à venir !

Alexandra Cochet, responsable équipe projets vote, élections et assemblées générales

Son super-pouvoir ? « Une bonne organisation ! ». Organiser, anticiper, s’adapter… Ou comment Alexandra et son équipe vous permettent de faire vivre votre processus démocratique en interne, quel que soit le contexte.

 

Matthieu Clin, responsable tests technico-fonctionnels

Son super-pouvoir ? « Être agile, s’adapter, écouter et comprendre les besoins clients pour les appliquer ». Matthieu a aussi pour mission de guider les clients et les collaborateurs sur les solutions et outils développés.

Laetitia Landelle, assistante commerciale

Son super-pouvoir ? « Être toujours à l’écoute des clients et des prospects, quelles que soient la taille et les spécificités de l’entreprise, pour leur proposer les solutions les plus adaptées à leurs besoins. Le tout avec efficacité, bonne humeur et réactivité ! » Laetitia témoigne notamment de l’accélération du recours à la dématérialisation en faveur du dialogue social, à travers l’usage du vote électronique.

Clément Goux, chef de projet vote, élections, assemblées générales & actionnariat salarié

Son super-pouvoir ? « Être toujours de bonne humeur ! ». Toujours partant pour diffuser des ondes positives et favoriser la cohésion d’équipe, Clément témoigne de l’importance de savoir se réinventer et travailler autrement pour renforcer les liens avec ses clients, grâce à la dématérialisation et la digitalisation.

Séverine Gibet-Gabillard, directrice de projet vote, élections & assemblées générales

Son super-pouvoir ? « Satisfaire nos clients, réussir leurs opérations de vote. Leur faire vivre une expérience sans couture ! ». Séverine revient sur le team building Voxaly organisé début 2020 aux salons du Nantilus, en partenariat avec Zen Organisation et Reforest’Action, un précieux temps d’échange et de partage autour d’un projet solidaire.

Stéphanie Naulin, assistante commerciale

Son super-pouvoir ? « Un petit pouvoir qui, associé à tous les petits pouvoirs de mes collègues Voxaly, nous permet d’être très réactifs ! ». Stéphanie revient sur l’accompagnement et le soutien auprès de nos clients pour la mise en place de nos outils et solutions de vote à distance.

Romain Crepel, chef de projet vote, élections & assemblées générales

Son super-pouvoir ? « Faciliter les échanges et la relation avec les clients ! ». Romain revient sur l’importance et le maintien de la cohésion d’équipe, quel que soit le contexte.

Nul doute que l’année 2021 nécessitera de continuer à travailler sur l’agilité de nos entreprises et de nos organisations. Vous pouvez compter sur l’ensemble des équipes Voxaly pour vous accompagner sur ce chemin.

 

Vote électronique | Éclairages sur la recommandation CNIL 2019 applicable à partir du 22 juin 2020

La CNIL a actualisé la recommandation de 2010, relative au vote électronique, avec une nouvelle approche pilotée par les risques qui permet de définir des objectifs de sécurité adaptés aux enjeux.

Rappel de la recommandation CNIL de 2010

En 2010, le vote électronique (vote par internet) commence à se développer fortement, à la fois dans le domaine des élections professionnelles, mais aussi des assemblées générales, conseils de surveillance, référendums d’entreprises, élections politiques…

Les principaux objectifs de la recommandation de 2010 relative au vote électronique :

– Cadrer les garanties minimales que doit respecter tout dispositif de vote électronique

– Répondre à un certain nombre d’exigences préalables à la mise en œuvre des systèmes de vote électronique, ainsi qu’avant, pendant et après le scrutin

– Orienter les futures évolutions des systèmes de vote électronique en vue d’un meilleur respect des principes de protection des données personnelles

– Éclairer les responsables de traitement sur le choix des dispositifs de vote électronique à retenir

Pourquoi la CNIL a fait évoluer sa recommandation sur le vote électronique ?

Principaux facteurs liés à cette évolution :

– Nécessité de couvrir plusieurs niveaux de sécurité en fonction du type d’élection (élection de parents d’élèves, élections politiques…)

– Mise en place du RGPD (Règlement Général sur la Protection des Données)

– Maturité plus forte du vote électronique qui implique nécessairement des évolutions

– Réflexions suite aux consultations et échanges avec les professionnels du secteur

Une évolution qui se base sur une approche par niveau de risque et par objectifs de sécurité à atteindre

– 3 niveaux de risque sont identifiés

– La CNIL propose une grille d’analyse pour déterminer le niveau de risque de son scrutin

– Le responsable de traitement, maitrisant le périmètre, les enjeux et le contexte de son scrutin, choisit le niveau de risque qu’il juge approprié, il peut également se faire assister d’un expert indépendant dans son choix

– Le responsable de traitement applique, avec l’aide de son prestataire, les exigences relatives au niveau identifié

Comment Voxaly répond à ces nouvelles exigences de la CNIL ?

Selon les résultats issus de la grille d’analyse mise en place par la CNIL, le niveau de risque est identifié.

Nos équipes vous guident pour déterminer le niveau de sécurité propre à votre projet de vote électronique, en intégrant notamment d’autres aspects techniques liés, tels que l’hébergement, la transparence de l’urne à partir d’un outil tiers…

Quel que soit le niveau de risque identifié, niveau 2 dans la grande majorité des cas, la solution de vote électronique Voxaly couvre de façon native les exigences de niveau 1 et 2. Elle couvre également les principales exigences de niveau 3. En complément, des options sont proposées.

Nos clients peuvent également mandater un expert indépendant en amont de la prestation pour l’aider à déterminer le niveau de risque et les mesures à mettre en place dans le cadre son scrutin. A l’issue de cet audit, il est décidé des mesures indispensables à mettre en œuvre.

Voxaly répond aux objectifs de sécurité de niveaux 1 et 2

– Transparence de l’urne :

  • Contrôle de conformité automatique : s’assurer de façon transparente pour l’électeur de la capacité de son poste informatique à pouvoir chiffrer correctement un bulletin
  • Vérifiabilité individuelle : assurer à l’électeur, pendant toute la durée du scrutin, de la présence inaltérée de son bulletin de vote dans l’urne sans pour autant en révéler son contenu
  • Contrôles d’intégrité du dispositif de vote à tous les niveaux : scellement du dispositif de vote et contrôles réalisés en automatique par l’application de vote

– Propositions d’authentification renforcée via deux canaux.

Principales exigences de niveau 3 couvertes par la solution de vote électronique Voxaly

– Très haute disponibilité de la solution de vote : hébergement sur deux sites distants, garantissant la pleine disponibilité des applications et l’intégrité totale des données.

– Un cloisonnement physique via des VM dédiées avec une infrastructure dédiée au vote.

– Permettre le contrôle manuel par le bureau électoral de l’intégrité de la plateforme pendant tout le scrutin : scellement du dispositif de vote et contrôles manuels à la main du bureau électoral via un accès privilégié.

– Des contrôles de cachets serveur : garantir à l’électeur de l’authenticité des accusés de réception produits par le système de vote pour son émargement et pour son bulletin de vote.

En cas de niveau 3, des options complémentaires peuvent être proposées à nos clients.

Quels sont les thèmes principaux contenus dans la recommandation CNIL 2019 ?

Cette nouvelle recommandation reformule les enjeux de sécurité via un ensemble d’exigences : contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement, renforcement de la sécurité liée à l’authentification et réduction significative des risques d’usurpation d’identité, transparence de l’urne pour tous les électeurs…

Voici quelques détails des principaux objectifs de sécurité issus de la Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Extrait des objectifs répondant aux exigences de niveaux 2 et 3 :

Assurer un contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement

Préconisations de la CNIL :
« Calculer à intervalles non réguliers et non prévisibles une empreinte des éléments précités et les comparer à la valeur de référence calculée en amont. »

Authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative

Préconisations de la CNIL :
« Solution 1 : L’électeur s’authentifie à l’aide d’un certificat électronique, choisi et utilisé conformément aux préconisations du Référentiel Général de Sécurité (RGS)

Solution 2 : L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (deux canaux séparés) et répond à une question défi-réponse non triviale. Sont ainsi exclus la date de naissance et tout autre élément facilement décelable, dont l’électeur est le seul à connaitre la réponse, avec le responsable de traitement.

En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables. »

Assurer la transparence de l’urne pour tous les électeurs

Préconisations de la CNIL :
« Rassurer autant que possible les votants qui n’ont pas accès à l’expertise de la solution de vote, garante du bon fonctionnement du dispositif et de la sincérité et intégrité du vote dans son ensemble. Il s’agit de permettre aux électeurs de s’assurer que leur bulletin a été pris en compte dans l’urne et que les bulletins de vote sont construits de manière correcte.

Pour ce faire, chaque récépissé de vote contient une information unique, totalement décorrélée de l’identité du votant (empreinte numérique, numéro aléatoire, « preuve à divulgation nulle de connaissance »…) qui est calculée au moment où le votant valide son choix de vote. La plateforme de vote électronique est destinataire de l’information et la publie afin de la rendre accessible à tous les électeurs. Chaque électeur peut ainsi avoir la garantie que son bulletin est bien dans l’urne.

De plus, la solution de vote permet aux votants d’accéder à un espace de test où il est possible d’effectuer différents votes tests et de voir ce qui ressort de l’ouverture du bulletin sur le serveur, le but étant de s’assurer que les bulletins sont correctement construits. »

Permettre la transparence de l’urne pour tous les électeurs à partir d’outils tiers

Préconisations CNIL :
« Procéder de la même manière que pour l’objectif de sécurité n° 2-07 en effectuant de surcroît les vérifications sur une machine tierce, mise en œuvre par un partenaire externe au vote. »

Les engagements de Voxaly au regard des différentes délibérations CNIL

Leader dans le domaine des élections et expert du vote électronique depuis près de 15 ans, nous avons toujours été fortement engagés et impliqués face aux recommandations de la CNIL et de manière générale, face aux enjeux majeurs liés à la confidentialité et la protection des données.

La solution de vote Voxaly est ainsi conforme aux différentes délibérations CNIL relatives au vote (vote par correspondance, vote électronique) :

– Conforme à la délibération CNIL 2019-053 du 25 avril 2019 pour le vote électronique

– Conforme à la délibération CNIL 2017-012 du 19 janvier 2017 pour la sécurité des mots de passe

– Conforme à la délibération CNIL 1998-041 du 28 avril 1998 pour le vote par correspondance

En savoir plus sur la nouvelle recommandation CNIL 2019

Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet

Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via internet (rectificatif)

Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010