Sécurité, intégrité et conformité, l’engagement Edifice Vote

Organiser des élections de représentants de parents d’élèves requiert une solution de confiance, vérifiable et robuste. Conçu pour répondre aux exigences de la CNIL et de l’ANSSI, Édifice Vote intègre dès sa conception les standards de cryptages les plus stricts pour garantir le secret absolu du scrutin, la juste représentation de chaque électeur et la transparence totale des opérations électorales.

Pour obtenir plus de précisions, contactez notre DPO : dpo@edifice.io

Nos engagements

Audit complet du code source par un organisme indépendant

Conformité stricte CNIL, ANSSI et RGPD

Transparence totale et résultats incontestables

Des garanties prouvées par une expertise indépendante

La sécurité de notre plateforme ne repose pas sur de simples déclarations. Elle a fait l’objet d’un audit de sécurité et de conformité rigoureux en août 2025 par le cabinet indépendant H4CKRZ.

  • Audit en « boîte blanche » : Contrairement aux simples tests de surface, nos auditeurs ont eu un accès total à notre code source pour y traquer la moindre vulnérabilité.
  • Contrôle qualité continu : Notre code est analysé en permanence par l’outil SonarQube.
  • Validation des déploiements : Lors de chaque mise à jour, un système de hachage du code (hash) garantit que l’application déployée n’a subi aucune altération.
  • Résultat de l’audit : Notre solution est officiellement attestée 100% conforme aux exigences de niveau 1 de la CNIL

Le secret absolu du scrutin par la cryptographie avancée

Le contenu de chaque bulletin est protégé techniquement pour qu’il ne soit jamais lisible en clair sur nos serveurs avant le dépouillement.

  • Chiffrement à la source : Dès que le parent valide son choix, le bulletin est chiffré directement dans son navigateur web via l’algorithme robuste AES-GCM. Il est ensuite transmis via un canal sécurisé TLS 1.2 (noté « Grade A » par SSL Labs).
  • Fragmentation de la clé (Algorithme de Shamir) : Le dépouillement nécessite une clé privée, qui est découpée en 3 fragments distincts remis aux membres du bureau de vote. Pour ouvrir l’urne, au moins 2 de ces fragments doivent être réunis physiquement, interdisant toute action unilatérale.
  • Cloisonnement total : Notre base de données n’établit aucun lien entre l’identité de l’électeur et son bulletin.

Protection contre la fraude et unicité du vote

Le système est conçu pour rendre techniquement impossible le double vote ou la manipulation de l’urne.

  • Opérations atomiques (Transaction SQL) : Le dépôt du bulletin dans l’urne et la signature sur la liste d’émargement sont informatiquement scellés dans une seule et même opération indivisible.
  • Authentification multi-facteurs (2FA) : L’accès au scrutin est protégé. L’électeur utilise un identifiant papier combiné à un code unique envoyé par e-mail, avec des mécanismes bloquant les attaques par force brute.
  • Authentification sécurisée de l’ENT : dans sa version intégrée, l’authentification hérite directement de la sécurité de l’ENT.

Intégrité, traçabilité et rejeu du dépouillement

Les organisateurs et les électeurs bénéficient d’une transparence totale pour vérifier la sincérité du scrutin.

  • Transparence pour l’électeur : Chaque parent peut vérifier que son propre vote est bien présent dans l’urne grâce à un reçu cryptographique.
  • Contrôle de l’urne : Le système confronte automatiquement en temps réel le nombre de bulletins dans l’urne et le nombre d’émargements.
  • Vérification en cours de scrutin : le directeur peut vérifier l’intégrité du vote pendant le déroulement du scrutin. En un clic, il s’assure que le nombre de bulletins dans l’urne correspond bien au nombre de signatures sur la liste d’émargement.
  • Vérification a posteriori : En cas de contestation, notre solution intègre une fonctionnalité de « rejeu du dépouillement » permettant de vérifier l’intégralité du comptage à partir des fragments de clés du bureau de vote. De plus, chaque action sensible est journalisée avec des empreintes de scellement.

Hébergement souverain et conformité RGPD

  • Infrastructures de confiance : Notre solution est hébergée en France par Clever Cloud (PaaS et DBaaS), un acteur certifié ISO 27001, garantissant un cloisonnement strict des services. L’accès réseau y est segmenté pour isoler hermétiquement chaque scrutin.
  • Conformité RGPD totale : Edifice Vote applique strictement le Règlement Général sur la Protection des Données (RGPD). Nous ne recueillons que les données strictement nécessaires au scrutin, et notre Délégué à la Protection des Données se tient à votre disposition (dpo@edifice.io) pour consulter notre registre de traitement.

IA et élèves