Sécurité et fiabilité

Simple Vote a été intégralement conçu pour éliminer le risque de fraude électorale ou de violation du secret :

  • Les électeurs qui tentent de contourner l'authentification ou ont déjà voté se voient refuser l'accès au bulletin de vote.
  • Nous garantissons « un vote par électeur » en marquant les électeurs comme ayant voté et en enregistrant le vote en une seule et même transaction. Même si un électeur soumet le bulletin de vote simultanément sur plusieurs appareils, cette technologie garantit qu'un seul vote est accepté.
  • Les bulletins de vote sont rigoureusement vérifiés avant d'être acceptés.
  • Toutes les activités des administrateurs et des électeurs sont enregistrées avec horodatage et adresse IP dans un journal d'activité.
  • La communication entre l'ordinateur de l'électeur et notre site Web est cryptée avec TLS 1.2 et des suites de chiffrement robustes pour protéger contre les attaques de cryptage actuelles et futures.
  • Nos serveurs sont "renforcés" et soumis quotidiennement à des scans de sécurité conformes à la norme PCI Trust Guard.
  • Notre système de vote est régulièrement soumis à des tests de pénétration par Spirent SecurityLabs et à des audits de sécurité du code source par HP Fortify.
  • Simple Vote adhère aux directives établies par l’Open Web Application Security Project.
  • Tout changement apporté au système de vote doit faire l'objet d'un examen de sécurité interne avant d'être mis en ligne.
  • Tous les postes de travail du personnel sont tenus à jour et protégés par un mot de passe d'accès, un pare-feu, un antivirus, un anti-spamware et un cryptage de disque.
  • Nous utilisons DomainKeys Identified Mail et SPF pour protéger les électeurs contre l’hameçonnage.
  • Nos serveurs sont protégés par un pare-feu très puissant, FortiGate Unified Threat Management, qui comprend un système de détection des intrusions et un pare-feu redondant de secours immédiat.
  • Simple Vote utilise CloudFlare pour se protéger contre les attaques par déni de service (DoS). CloudFlare possède la technologie d'atténuation la plus sophistiquée sur le marché et a bloqué avec succès les plus grandes attaques DoS vues sur Internet.
  • Nous utilisons des déploiements DNS Anycast redondants qui protègent contre les attaques DDoS basées sur le DNS

Fiable et entièrement hébergé

Ne vous inquiétez pas des serveurs, du personnel informatique, de l'installation de logiciels ou des sauvegardes. Simple Vote vous donne un accès instantané aux dernières technologies et est prêt à traiter des millions de votes 24 heures sur 24.

Simple Vote repose sur un service d'informatique en nuage alimenté par du matériel IBM haute performance, avec une redondance complète sur l'ensemble de l'infrastructure (pas de points de défaillance uniques). Notre centre de données se trouve dans une zone montagneuse stable, à l'abri des tremblements de terre, des ouragans, des tornades et des zones de climat violent. Le centre de données contient une infrastructure d'alimentation, de refroidissement et de sécurité avancée, ainsi qu'une architecture réseau Cisco Data Center 3.0. Il est doté d'un personnel 24 heures sur 24, 7 jours sur 7, soutenu par un centre d'opérations réseau hors site. Nous utilisons également plusieurs clusters DNS Anycast pour garantir la tolérance aux pannes au niveau DNS.

Simple Vote utilise des outils de surveillance externes pour surveiller automatiquement les principaux « signes vitaux » de notre système de vote 24x7 et un membre du personnel technique est immédiatement informé de toute anomalie. Simple Vote possède un plan de reprise après sinistre ainsi qu'un site dynamique dans un centre de données de sauvegarde situé dans une zone géographique différente. Le site dynamique est synchronisé avec le centre de données principal à l'aide de la réplication de base de données à distance. Si le centre de données principal connaît une panne, nous avons la possibilité de rediriger rapidement le trafic de l'ensemble du système de vote vers le site dynamique, en minimisant les perturbations aux élections en cours et en évitant toute perte de données. Vous pouvez être assuré que votre élection est toujours protégée et disponible en cas de catastrophe.

Pour le vote par téléphone, Simple Vote utilise Plum Voice, chef de file de l'industrie, comme interface vocale superposée à notre système de vote en ligne. Tous les composants de l'infrastructure à tolérance de pannes de Plum Voice disposent d'une sauvegarde, et les plateformes de Plum ont été testées par des milliards d'appels depuis 2000. L'opération conforme PCI de niveau 1 de Plum sécurise et protège activement les applications et les données des intrusions numériques, physiques et sociales. Grâce à la technologie flexible de Plum Voice, Simple Vote peut facilement augmenter ou réduire le nombre de ports dédiés nécessaires, et le système de vote par téléphone peut gérer des pics bien au-delà de ce nombre.

Garantie d’accessibilité

Simple Vote s'efforce de fournir l'infrastructure la plus fiable possible pour notre système de vote en ligne. Nous garantissons que toutes les fonctionnalités sont disponibles 100% du temps au cours d'un mois donné, à l'exception de la maintenance planifiée. Nous créditerons votre compte de 5% de vos frais pour chaque tranche de 30 minutes d'indisponibilité (jusqu'à 100%).

Confidentialité

TRUSTe Privacy Certification

Simple Vote prend très au sérieux le secret du vote. Il est impossible pour les organisateurs d'élections de déterminer ce qu'un électeur a voté puisque les résultats sont anonymes. Toutes les informations de l'électeur sont supprimées de nos serveurs si vous choisissez de supprimer l'élection. Nous n'utilisons jamais l'information de l'électeur pour autre chose que le vote et ne partageons jamais ces informations avec des tiers. Notre politique de confidentialité (disponible sur le site Web de Simple Vote) et notre système de vote ont été certifiés de manière indépendante par TRUSTe pour la conformité à leurs exigences de certification de la confidentialité et de Trusted Cloud.

Skyhigh Enterprise-Ready

Skyhigh Seal

Simple Vote a reçu la note CloudTrust la plus élevée de Skyhigh Networks. Skyhigh effectue des évaluations objectives et approfondies des services infonuagiques basés sur un ensemble détaillé de critères développés en collaboration avec Cloud Security Alliance (CSA). Les services désignés Skyhigh Enterprise-Ready répondent pleinement aux exigences les plus strictes en matière de protection des données, de vérification d'identité, de sécurité des services, de pratiques commerciales et de protection juridique.

Certification SOC 2

SOC 2 SealSimple Vote est certifié SOC 2 Type I. Publiée par l'AICPA (American Institute of Certified Public Accountants), SOC 2 est une norme d'audit largement reconnue. Un rapport d'audit décrit la capacité d'un fournisseur de services à offrir des contrôles et des garanties adéquats lorsqu'il héberge ou traite des données appartenant à ses clients. L'audit est fortement axé sur les domaines de la sécurité, de la disponibilité et de la confidentialité. Il aborde des sujets importants tels que la sauvegarde et la récupération, les opérations informatiques et les ressources humaines. Les centres de données hébergeant les serveurs de Simple Vote sont également certifiés SOC 2 Type II. Ces certifications constituent une validation indépendante de la qualité, de l'intégrité et de la fiabilité de l'infrastructure et des services de Simple Vote.