[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fl4gDYxhyn3uuDyv_se_9H2Rzbq2GFLCgoZIZzTGZ1lQ":3},{"sections":4,"resultAnalysis":146,"id":207,"version":208,"newVersion":22,"label":209,"isPinned":22,"isShared":36,"sharingToken":210,"isRevision":22,"isBlockAnalysisShared":22,"nbReferences":211,"referenceId":9,"nbResponses":11,"parentId":9,"revisionDescription":9,"logoUrl":212,"description":213,"scheduleIntervalDays":9,"versionNumber":34,"dateCreation":214,"dateUpdate":215,"dateArchived":9,"archived":22,"type":216,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":216,"creator":217,"objectType":224,"objectTypeIndex":34,"objectTypeColor":225,"objectTypeIcon":226,"objectTypeText":227,"defaultOwners":228,"tags":237,"privacyHubs":9,"nbQuestions":211,"nbQuestionsRequired":11,"nbDatas":11,"deadLineDays":9},[5],{"id":6,"slug":7,"label":8,"emoji":9,"type":10,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":12,"descriptionHtml":13,"questions":14,"sections":145},"c1df441a-06d9-47c2-b87b-a4ae13fba70f","initial","Analyse",null,"Default",0,"SectionType_Default","\u003Cp>La CNIL dans sa \u003Ca href=\"https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000038661239\">recommandation du 25 avril 2019 relative à la sécurité des systèmes de vote électronique\u003C/a> demande aux responsables de ces systèmes de mettre en œuvre une approche par les risques et par objectifs de sécurité à atteindre. \u003C/p>\u003Cp>Pour cela, elle propose une \u003Cstrong>méthodologie en deux temps\u003C/strong>&nbsp;:\u003C/p>\u003Cul>\u003Cli>\u003Cp>une&nbsp;\u003Cstrong>grille d’analyse\u003C/strong> pour déterminer le niveau de sécurité que le système de vote par correspondance électronique, notamment via Internet, doit respecter&nbsp;;\u003C/p>\u003C/li>\u003Cli>\u003Cp>des \u003Cstrong>niveaux d’objectifs de sécurité\u003C/strong> avec des exemples de moyens , non limitatifs, à mettre en œuvre pour atteindre ces objectifs.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>Les questions suivantes permettent de \u003Cstrong>répondre à la grille d'analyse\u003C/strong> et \u003Cstrong>d'évaluer automatiquement le niveau de sécurité\u003C/strong> à atteindre. \u003C/p>\u003Cp>Les objectifs de sécurité à atteindre apparaitront une fois l'audit terminé. \u003C/p>",[15,37,49,61,73,85,97,109,121,133],{"id":16,"slug":17,"label":18,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":23,"displayConditions":9,"answers":24,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"1dfe72ff-9dd6-4b2d-a99c-94269e041009","le-scrutin-peut-etre-reporte-par-exemple-en-cas-dincident-","Le scrutin peut être reporté, par exemple en cas d’incident.","Radio",7,"Liste de cases à cocher (une seule réponse)",false,[],[25,30],{"id":26,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":29},"93d789be-394f-482f-808a-0f8a0f6e422e","#E7630A","Oui",[],{"id":31,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":35},"7b9939f3-981d-4cc6-a86a-6e15f65cc761","#084887","Non",1,[],true,{"id":38,"slug":39,"label":40,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":41,"displayConditions":9,"answers":42,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"f8d90341-af8a-45b3-b382-c6718fcab1bc","le-scrutin-concerne-moins-de-50-personnes-","Le scrutin concerne moins de 50 personnes.",[],[43,46],{"id":44,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":45},"9f6c5e3c-197b-4140-ad58-b9c2b6f0a2ac",[],{"id":47,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":48},"0c71d9b4-c9f6-4e50-a5c6-0807e49bb0ba",[],{"id":50,"slug":51,"label":52,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":53,"displayConditions":9,"answers":54,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"8c5bd11f-f091-4f06-a268-d7b62f571ab6","8d03d8f9-fe6a-41bb-b217-26378ca3a43a","Le scrutin concerne moins de 1 000 personnes.",[],[55,58],{"id":56,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":57},"f03a72f5-dcee-491b-81f4-8c828872d2fb",[],{"id":59,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":60},"c30c79e2-75f0-4759-a7ad-d51a85c3bdb8",[],{"id":62,"slug":63,"label":64,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":65,"displayConditions":9,"answers":66,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"bff62844-3e34-4237-8fc3-4ef34b12e2f1","e8693384-8458-42d1-9c57-905f87d07ee9","D’autres voies de vote sont possibles (à l’urne, à distance, etc.).",[],[67,70],{"id":68,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":69},"affef3d3-89f2-4a95-a95d-4f6eebf1843d",[],{"id":71,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":72},"6bffbe22-aa04-486d-aeac-89543affa9d6",[],{"id":74,"slug":75,"label":76,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":77,"displayConditions":9,"answers":78,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"245ae6b3-0dd2-4059-99be-0609b4e91c5f","847d108c-15f1-4d26-87f6-37f0789144d9","Les personnes élues n’ont pas de pouvoir décisionnel.",[],[79,82],{"id":80,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":81},"07ab47b6-5491-481e-8b0c-0608fd97d95b",[],{"id":83,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":84},"15410549-498a-4c3e-81ea-26a4ce658884",[],{"id":86,"slug":87,"label":88,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":89,"displayConditions":9,"answers":90,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"71b288b6-f38f-47a6-8492-b59ffd0c4484","1adf4912-178b-4e11-943f-9d964786f38a","Les votants sont tous sur le territoire national.",[],[91,94],{"id":92,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":93},"26a0812b-5ef3-4ab5-9a8d-dd8c73d9ec2a",[],{"id":95,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":96},"fcfdf619-9783-4d7d-a1ed-6ff0486aaf2c",[],{"id":98,"slug":99,"label":100,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":101,"displayConditions":9,"answers":102,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"87614dad-092d-44bf-b91b-1fe47f2920be","2d6d55dd-5169-4015-86c2-0930c16f622e","Les votants sont tous sur le territoire européen.",[],[103,106],{"id":104,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":105},"c8036777-222c-4c86-8faf-d41c9173c8b6",[],{"id":107,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":108},"23ffa773-c4d9-4dbd-9d7b-b8999b4c17b2",[],{"id":110,"slug":111,"label":112,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":113,"displayConditions":9,"answers":114,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"1137a56f-9475-47f7-a726-2eaff6992dc4","2a6066db-203d-4365-b521-349058a6be50","Aucun élément laissant penser que le bon déroulement de l’élection puisse être affecté (menaces particulières, etc.) n’a été décelé.",[],[115,118],{"id":116,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":117},"9fed93a4-3b9b-4be2-8bc2-a0dae008e826",[],{"id":119,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":120},"07f0d129-28f8-40cf-b60e-93010f59a204",[],{"id":122,"slug":123,"label":124,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":125,"displayConditions":9,"answers":126,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"d35a0ce1-651a-4649-9ed0-4da19a0a6d0e","e0a41766-fc39-4801-963b-2ded257ab8fc","La validation du scrutin ne nécessite pas de preuves formelles de bon déroulé.",[],[127,130],{"id":128,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":129},"337d535a-471a-4f87-ae5d-ce5c7f99d067",[],{"id":131,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":132},"c021afb4-008a-4004-91fb-ac9e549a1922",[],{"id":134,"slug":135,"label":136,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"dynamicSelectType":9,"editableOptions":22,"complianceRules":137,"displayConditions":9,"answers":138,"listQuestions":9,"required":22,"requiredJustification":22,"suggestTask":22,"riskEnabled":36,"native":22},"9a31f9c2-01f3-4fb1-8a13-535a7058927b","8ab19b78-7dc7-4163-91a7-cedf640653d3","L’organisation du scrutin n’est pas une obligation légale.",[],[139,142],{"id":140,"color":27,"rangeValue":9,"label":28,"slug":9,"description":9,"score":11,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":141},"2ca18a7e-bcaf-4f59-8371-8e994594907c",[],{"id":143,"color":32,"rangeValue":9,"label":33,"slug":9,"description":9,"score":34,"nonApplicable":22,"tooltip":9,"goodAnswer":22,"redFlag":22,"impact":9,"probability":9,"taskSuggestions":144},"babd7f5f-57e4-47a1-a262-9585c617c5a7",[],[],[147,166,187],{"id":148,"label":149,"variant":150,"variantIndex":34,"variantColor":151,"variantIcon":152,"variantText":153,"contentHtml":154,"displayConditions":155},"b331502f-e91a-404d-89b8-61c0dc1845a2"," La solution doit répondre aux objectifs de niveau 1 ","Success","#1ab586","icon-checkmark","Succès","\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-01\u003C/strong> : mettre en œuvre une solution technique et organisationnelle de qualité ne présentant pas de faille majeure (faille publiée par l’éditeur et/ou rendue publique par des tiers).\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Utiliser les dernières versions stables et mises à jour des systèmes d’exploitation, des serveurs Web, des solutions de chiffrement et des bases de données mobilisées dans la solution. Il convient également d’utiliser des protocoles et algorithmes publics de chiffrement réputés « forts ».\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-02\u003C/strong> : définir le vote d’un électeur comme une opération atomique comprenant le choix, la validation, l’enregistrement du bulletin dans l’urne, l’émargement et la délivrance d’un récépissé.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Dès lors que l’électeur a validé de manière définitive son choix de vote, l’ensemble des opérations précitées doit s’enchaîner sans discontinuité jusqu’à l’achèvement de la dernière action, c’est-à-dire jusqu’à la délivrance d’un récépissé. L’échec d’une action entraîne l’échec de toute la chaîne et, a contrario, la réussie de la chaîne n’est possible que de par le bon déroulement de chacune des actions unitaires.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-03\u003C/strong> : authentifier les électeurs en s’assurant que les risques majeurs liés à une usurpation d’identité sont réduit de manière significative.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (par deux canaux de communications séparés). Le fichier des électeurs comportant les éléments d’authentification est conservé de manière sécurisée. En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-04\u003C/strong> : assurer la stricte confidentialité du bulletin dès sa création sur le poste du votant.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Chiffrer le bulletin sur le poste du votant, coté client et avant son émission, à l’aide d’un algorithme public réputé « fort ».\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-05\u003C/strong> : assurer la stricte confidentialité et l’intégrité du bulletin pendant son transport.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Utiliser un canal sécurisé afin d’acheminer le bulletin, lui-même déjà chiffré (voir objectif de sécurité n° 1-02), du poste du votant jusqu’à l’urne électronique. Dans le cas de recours à des certificats, les choisir et les utiliser, au niveau 2, si possible conformément aux préconisations du RGS et, au niveau 3, conformément aux préconisations du RGS.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-07\u003C/strong> : assurer l’étanchéité totale entre l’identité de votant et l’expression de son vote pendant toute la durée du traitement.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Ne disposer d’aucun lien entre le votant et son bulletin chiffré dès lors que le vote est exprimé. Le bulletin n’est pas horodaté, contrairement à la liste d’émargement, et le bulletin et la liste sont conservés dans des espaces de stockage distincts.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-08\u003C/strong> : renforcer la confidentialité et l’intégrité des données en répartissant le secret permettant le dépouillement exclusivement au sein du bureau électoral et garantir la possibilité de dépouillement à partir d’un seuil de secret déterminé.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Générer a minima trois clés et exiger que  deux de ces clés a minima soient indispensables afin de permettre le dépouillement. La génération des clés doit être réalisée de manière publique et ces dernières doivent être stockées sur un support sécurisé en possession uniquement du président du bureau et de ses assesseurs.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-09\u003C/strong> : définir le dépouillement comme une fonction atomique utilisable seulement après la fermeture du scrutin.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : L’option de dépouillement ne doit être activable qu’après la fermeture du scrutin et le scellement de l’urne et de la liste d’émargement. L’opération de dépouillement, une fois activée, ne peut être interrompue avant d’être entièrement exécutée et terminée. Un dépouillement partiel ne peut ainsi être réalisé.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-10\u003C/strong> : assurer l’intégrité du système, de l’urne et de la liste d’émargement.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : S’assurer que le dispositif déployé est identique à celui audité par l’expert indépendant qui a effectué l’expertise commanditée par le responsable de traitement. Des empreintes des éléments doivent être calculées par l’expert et pouvoir être recalculées sur le système afin de les comparer et de les vérifier. L’urne et la liste d’émargement doivent être scellées et une empreinte calculée dès le scellement.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 1-11\u003C/strong> : s’assurer que le dépouillement de l’urne puisse être vérifié a posteriori.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> 1 : Possibilité de rejouer le dépouillement : pour cela, conserver l’ensemble des éléments nécessaires pour pouvoir prouver que l’urne dépouillée est bien celle contenant les votes des électeurs qui se sont exprimés (des votants) et uniquement ceux-là ; conserver les éléments nécessaires pour dérouler à nouveau la procédure de décompte des votes.\u003C/p>\u003Cp>\u003Cstrong>Solution 2\u003C/strong> : Possibilité de prouver que le dépouillement s’est déroulé sans erreur : pour cela, conserver l’ensemble des éléments nécessaires à la vérification de la preuve cryptographique démontrant que l’urne dépouillée est celle contenant les votes des électeurs qui se sont exprimés (des votants) et uniquement ces derniers et que celle-ci a été correctement dépouillée.\u003C/p>",{"id":156,"separator":157,"field":9,"operator":158,"value":9,"rules":159},"effb5f61-3e08-4b4d-bc69-42fab42921e4","And","equal",[160],{"id":161,"separator":9,"field":162,"operator":163,"value":164,"rules":165},"e88cb75e-823e-4c13-86f1-8f9f3cf1639f","score","lessThanInclusive","2",[],{"id":167,"label":168,"variant":169,"variantIndex":170,"variantColor":171,"variantIcon":172,"variantText":173,"contentHtml":174,"displayConditions":175},"a6d9c288-cc07-4033-ba44-b8bbb2dcf883","La solution doit répondre aux objectifs de niveau 2","Warning",2,"#ffc107","icon-alert-circle","Point d'attention","\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 2-01\u003C/strong> : assurer une haute disponibilité de la solution.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> :   Disposer d’une infrastructure dimensionnée pour supporter l’élection et la charge attendue. Il est prévu un système de redondance par un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et caractéristiques.\u003C/p>\u003Cul>\u003Cli>\u003Cp> \u003Cstrong>Objectif de sécurité n° 2-02\u003C/strong> : assurer un contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Calculer à intervalles non réguliers et non prévisibles une empreinte des éléments précités et les comparer à la valeur de référence calculée en amont (voir objectif de sécurité n° 1-08).\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 2-03\u003C/strong> : permettre le contrôle automatique par le bureau électoral de l’intégrité de la plateforme de vote pendant tout le scrutin.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Mettre à disposition du bureau électoral un dispositif lui permettant de vérifier directement la mise en œuvre de l’objectif de sécurité n° 2-02 depuis un écran de contrôle.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 2-04\u003C/strong> : authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution 1\u003C/strong> : L’électeur s’authentifie à l’aide d’un certificat électronique, choisi et utilisé conformément aux préconisations du RGS.\u003C/p>\u003Cp>\u003Cstrong>Solution 2\u003C/strong> : L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (deux canaux séparés) et répond à une question défi-réponse non triviale (sont ainsi exclus la date de naissance et tout autre élément facilement décelable) dont il est le seul à connaitre la réponse (avec le responsable de traitement).\u003C/p>\u003Cp>En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 2-06\u003C/strong> : utiliser un système d’information mettant en œuvre les mesures de sécurité physique et logique recommandées par les éditeurs et l’ANSSI.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Appliquer les bonnes pratiques mises en avant dans les documentations par les éditeurs, notamment les éditeurs de solutions de vote, mais également les éditeurs de serveur web, de serveurs d’application et les éditeurs de base de données. Appliquer, selon les cas d’espèce, les bonnes pratiques de l’ANSSI énoncées dans les guides « \u003Ca href=\"https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Securite_Web_NoteTech.pdf\">Recommandations pour la sécurisation des sites web\u003C/a> », « \u003Ca href=\"https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf\">Recommandations de sécurité relatives à TLS\u003C/a> », « \u003Ca href=\"https://www.ssi.gouv.fr/uploads/2012/09/NT_IPsec.pdf\">Recommandations de sécurité relatives à IPsec\u003C/a> », « \u003Ca href=\"https://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf\">Recommandations de configuration d’un système GNU/Linux \u003C/a>», « \u003Ca href=\"https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Linux_NoteTech_1_1.pdf\">Recommandations de sécurité relatives à un système GNU/Linux\u003C/a> », « \u003Ca href=\"https://www.ssi.gouv.fr/uploads/2013/04/np_securiser_jre_notetech.pdf\">Recommandations de sécurité relatives aux environnements d’exécution Java sur les postes de travail Microsoft Windows\u003C/a> » et s’inspirer du document « \u003Ca href=\"https://www.ssi.gouv.fr/uploads/IMG/pdf/mementodep-v1-1.pdf\">La défense en profondeur appliquée aux systèmes d’information\u003C/a> » et du \u003Ca href=\"https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf\">guide d’hygiène\u003C/a>.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 2-07\u003C/strong> : assurer la transparence de l’urne pour tous les électeurs.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Rassurer autant que possible les votants qui n’ont pas accès à l’expertise de la solution de vote, garante du bon fonctionnement du dispositif et de la sincérité et intégrité du vote dans son ensemble. Il s’agit de permettre aux électeurs de s’assurer que leur bulletin a été pris en compte dans l’urne et que les bulletins de vote sont construits de manière correcte.\u003C/p>\u003Cp>\u003Cu>Pour ce faire\u003C/u> :\u003C/p>\u003Cp>Chaque récépissé de vote contient une information unique, totalement décorrélée de l’identité du votant (empreinte numérique, numéro aléatoire, « preuve à divulgation nulle de connaissance », etc.) qui est calculée au moment où le votant valide son choix de vote. La plateforme de vote électronique est destinataire de l’information et la publie afin de la rendre accessible à tous les électeurs. Chaque électeur peut ainsi avoir la garantie que son bulletin est bien dans l’urne.\u003C/p>\u003Cp>De plus, la solution de vote permet aux votants d’accéder à un espace de test où il est possible d’effectuer différents votes de tests et de voir ce qui ressort de l’ouverture du bulletin sur le serveur, le but étant de s’assurer que les bulletins sont correctement construits.\u003C/p>",{"id":176,"separator":157,"field":9,"operator":158,"value":9,"rules":177},"45f5986c-45a2-46f7-bc30-a1c90a29c123",[178,183],{"id":179,"separator":9,"field":162,"operator":180,"value":181,"rules":182},"d200b231-ae5c-49d4-8ad1-a8bff429492e","greaterThan","3",[],{"id":184,"separator":9,"field":162,"operator":163,"value":185,"rules":186},"d8901ef5-05ef-47d9-a6f3-39e713ed3b0d","6",[],{"id":188,"label":189,"variant":190,"variantIndex":191,"variantColor":192,"variantIcon":193,"variantText":194,"contentHtml":195,"displayConditions":196},"9bcaf064-3990-4865-a6a0-49bfc065a99a","La solution doit répondre aux objectifs de niveau 3","Danger",3,"#DC3545","icon-alert-triangle","Problème/danger","\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 3-02\u003C/strong> : permettre la transparence de l’urne pour tous les électeurs à partir d’outils tiers.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Procéder de la même manière que pour l’objectif de sécurité n° 2-07 en effectuant de surcroît les vérifications sur une machine tierce, mise en œuvre par un partenaire externe au vote.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 3-03\u003C/strong> : assurer une très haute disponibilité de la solution de vote en prenant en compte les risques d’avarie majeure.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Disposer d’une infrastructure dimensionnée pour supporter la charge attendue induite par le processus électoral. Il est prévu un système de redondance par un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et caractéristiques. Prévoir une redondance de l’alimentation de chaque machine, ainsi que des accès à Internet de l’infrastructure. Les sites hébergeant l’infrastructure principale et de secours doivent être suffisamment distants et correctement placés afin de couvrir les risques naturels.\u003C/p>\u003Cul>\u003Cli>\u003Cp>\u003Cstrong>Objectif de sécurité n° 3-04\u003C/strong> : permettre le contrôle automatique et manuel par le bureau électoral de l’intégrité de la plateforme pendant tout le scrutin.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Solution\u003C/strong> : Donner la possibilité au bureau de déclencher manuellement un contrôle de l’intégrité de la plateforme en supplément du contrôle automatique énoncé par l’objectif n° 2-03.\u003C/p>",{"id":197,"separator":157,"field":9,"operator":158,"value":9,"rules":198},"d2a9c74b-68cf-4ef3-9fa9-efa77fc9594c",[199,203],{"id":200,"separator":9,"field":162,"operator":180,"value":201,"rules":202},"1ab29e55-8340-4d03-b06d-65da3eecee18","7",[],{"id":204,"separator":9,"field":162,"operator":163,"value":205,"rules":206},"f6b7438c-9eaf-4f7a-97ba-d69353bc421b","10",[],"3221649f-42d8-467b-bc18-08da0d6ec4de","1.0","Audit vote internet","fLpsJ2MrVnPpC3nhxsrFYFj1OHZYQU98K9OowgSDee9OzDnf7NcIATNJlC90",10,"https://static.dastra.eu/tenant-3/audit/WRpGqWBa48Y5Hc/icon-audit500x-150.png","Audit basé sur les recommandations de la CNIL en matière de vote électronique. \nLa grille d’analyse détermine le niveau de sécurité du système de vote par correspondance électronique, notamment via Internet.","2022-03-24T15:50:51.8785013","2024-08-29T13:14:38.3473045","Standard",{"id":218,"displayName":219,"familyName":220,"givenName":221,"email":222,"active":36,"color":223,"avatarUrl":9,"tenantId":11},799,"Nicolas DEVOUCOUX","DEVOUCOUX","Nicolas","nicolas.devoucoux@cdg58.fr","#D8081A","Asset","#7617d6","ds-icon-asset","Actif",[229],{"id":230,"displayName":231,"familyName":232,"givenName":233,"email":234,"active":36,"color":235,"avatarUrl":236,"tenantId":11},31,"Jérôme de Mercey","de Mercey","Jérôme","jerome.demercey@dastra.eu","#99C691","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png",[238,247,251],{"id":239,"label":240,"type":241,"typeIndex":242,"typeColor":243,"typeIcon":244,"typeText":245,"color":246},"292bdd48-b56a-4689-905d-174b4e65b9a2","Vote électronique","AuditTemplate",9,"#83d162","ds-icon-audit","Modèle de questionnaire","#47A9E6",{"id":248,"label":249,"type":241,"typeIndex":242,"typeColor":243,"typeIcon":244,"typeText":245,"color":250},"48db524d-e5d9-4140-b1f2-60a20ca38936","CNIL","#dc3545",{"id":252,"label":253,"type":241,"typeIndex":242,"typeColor":243,"typeIcon":244,"typeText":245,"color":254},"87b8e0f8-3e5f-435a-806f-f6011b1fa576","RGPD","#6610f2"]