Sécurité et conformité
Le vote est un acte juridique. VOTIUM est conçu avec la sécurité comme fondation, pas comme une couche ajoutée.
Architecture de sécurité
Séparation identité / vote
C'est la décision architecturale la plus critique de la plateforme. Les données sont séparées en deux zones distinctes :
Aucune clé étrangère ne relie les deux zones. Aucune requête SQL ne peut les joindre. Même avec un accès complet a la base de données, il est techniquement impossible de relier un votant a son bulletin.
Chiffrement AES-256-GCM
Chaque bulletin de vote est chiffré individuellement avec l'algorithme AES-256-GCM, le standard utilisé par les gouvernements et les institutions financières.
- Chiffrement avant stockage en base de données
- Clé unique par scrutin
- Vecteur d'initialisation aléatoire par bulletin
- Tag d'authentification pour détecter toute altération
- Le vote en clair n'est jamais stocké
Conformité réglementaire
Recommandation 2019-053
3 niveaux de sécurité respectés. Expertise indépendante prévue. Mise a jour 2026 intégrée nativement.
Protection des données
Minimisation des données, durées de conservation différenciées, droit d'accès, contrat de sous-traitance.
Guide de sécurité
Conçu en anticipation du guide ANSSI complémentaire a la recommandation CNIL.
Garde-fous techniques
Ce que la plateforme impose
- 🔒 2FA obligatoire pour voter (copropriétés)
- 🔒 Période VPC minimum 72 heures
- 🔒 Récépissé horodaté pour chaque vote
- 🔒 2 scrutateurs requis avant ouverture du vote
- 🔒 Vérification statutaire (associations)
Ce que la plateforme empêche
- 🚫 Voter deux fois sur la même résolution
- 🚫 Consulter les résultats avant la clôture
- 🚫 Voir qui a voté quoi (anonymat architectural)
- 🚫 Modifier un vote déjà déposé
- 🚫 Supprimer la piste d'audit
Piste d'audit immuable
Chaque action sur la plateforme est enregistrée dans une piste d'audit a chaînage cryptographique :
La sécurité est notre fondation
Faites confiance a une plateforme conçue par des experts pour protéger chaque vote.
Essayer VOTIUM