LegaVote :
La sécurité et la conformité au service de la démocratie numérique

L’un des piliers de la sécurité chez LegaVote repose sur une conformité stricte aux réglementations de la CNIL et au RGPD, des exigences essentielles pour la gestion des données sensibles des électeurs. Cette conformité repose sur trois principes clés : la confidentialité, la minimisation des données, et le respect des droits des électeurs.
Grâce à des protocoles de chiffrement avancés, LegaVote protège chaque donnée personnelle de bout en bout, garantissant une sécurité maximale durant tout le processus de vote, de l’inscription des électeurs jusqu’à la publication des résultats. Concrètement, cela signifie que les données des utilisateurs sont non seulement chiffrées, mais également stockées de manière isolée. En effet, LegaVote installe un serveur pour chaque client, garantissant ainsi une protection supplémentaire en scellant chaque ensemble de données de manière indépendante.

Au-delà de la sécurisation des données en temps réel, LegaVote applique une stratégie rigoureuse de minimisation des données, limitant les informations collectées aux éléments strictement nécessaires pour identifier et authentifier les électeurs. Ce principe permet de réduire les risques de fuite de données et témoigne de notre engagement en faveur du respect de la vie privée des utilisateurs. LegaVote offre également à chaque électeur la possibilité de consulter, de modifier ou de demander la suppression de ses informations personnelles, favorisant ainsi un climat de confiance.
Afin d’assurer une conformité optimale avec des réglementations en constante évolution, LegaVote collabore étroitement avec des cabinets d'expertises indépendantes. Ces spécialistes jouent un rôle clé en menant des audits réguliers et en fournissant des recommandations stratégiques. Leur expertise reconnue renforce significativement la crédibilité et la fiabilité des solutions proposées par LegaVote.

LegaVote travaille avec des structures de toutes sortes, des entreprises privées aux associations, en passant par les institutions publiques. Cette diversité implique de répondre à des exigences variées, adaptées aux besoins spécifiques de chaque secteur. Dans le cas de la fonction publique, cela implique de se conformer rigoureusement aux normes imposées par les évolutions des livres Ier et II du code général de la fonction publique (introduites par le décret n° 2024-1038 du 6 novembre 2024) pour organiser des élections dans un cadre sécurisé et transparent.

Pour répondre à ces exigences, LegaVote garantit que chaque élection respecte scrupuleusement la confidentialité des choix individuels, de sorte qu'aucun électeur ne puisse être associé à son vote après la clôture du scrutin. Ce niveau d’anonymat est garanti par l’utilisation de méthodes de chiffrement robustes, conformes aux directives du Référentiel Général de Sécurité (RGS), qui imposent des critères stricts en matière de protection des données et de gestion des mots de passe.

LegaVote s'engage également à rendre sa plateforme accessible à tous, en réalisant un audit RGAA (Référentiel Général d’Amélioration d’Accessibilité) chaque année. Mené par une société spécialisée, cet audit analyse l’ensemble du parcours utilisateur et permet d’identifier les éventuelles difficultés d’accessibilité. Toutes les recommandations émises par cet audit sont systématiquement appliquées pour permettre aux personnes en situation de handicap de participer aux élections sans difficulté.

Chez LegaVote, les tests d’intrusion jouent un rôle crucial pour évaluer et renforcer la sécurité de la plateforme. Ces tests sont effectués par des sociétés spécialisées en cybersécurité à une fréquence d’environ une fois par trimestre, et après chaque modification majeure de la plateforme. En simulant des attaques potentielles, ces tests permettent de vérifier la solidité du système et d’enrichir les mesures de défense en profondeur. Si des vulnérabilités sont identifiées, des améliorations sont rapidement mises en œuvre pour garantir que la plateforme demeure à l’épreuve des cyberattaques.

En plus des tests d’intrusion, LegaVote réalise des tests de montée en charge pour s'assurer que la plateforme peut traiter un volume élevé d’utilisateurs simultanément. Lors d’une élection organisée pour l'ensemble des CROUS de France, par exemple, la plateforme a été testée pour gérer un pic de 2,6 millions de votes en une seule heure, démontrant ainsi sa robustesse face à une volumétrie élevée.

Les auditeurs externes, mandatés en direct par nos clients ou par nous-mêmes, contribuent largement à la sécurité et à la conformité de LegaVote. Au quotidien, ils agissent comme des tiers de confiance pour les clients, les électeurs et les candidats. Ils supervisent l’ensemble du processus électoral pour s'assurer que toutes les règles sont respectées, garantissant ainsi l'anonymat et la confidentialité des votes. En tant qu’intermédiaires impartiaux, ils apportent un soutien essentiel aux clients et constituent une ressource précieuse pour les candidats qui souhaitent bénéficier de garanties supplémentaires.

Après chaque scrutin, les données sont scellées et un processus d’archivage sécurisé est mis en place. Pour garantir une sécurité maximale, les données sont stockées sur des serveurs dédiés, isolées par client, et protégées contre tout accès non autorisé. Une fois la durée légale d’archivage écoulée, un procès-verbal est dressé et les données sont détruites de manière sécurisée et définitive.

Chez LegaVote, la sécurité et la confiance ne sont pas de simples notions : elles constituent le socle de notre engagement envers nos clients et électeurs. Grâce à des partenariats avec des experts reconnus, des audits rigoureux et des tests réguliers, nous garantissons une plateforme de vote électronique conforme aux normes les plus exigeantes et résiliente face aux cybermenaces actuelles. Cet engagement permanent renforce la confiance de tous et permet une participation sereine et sécurisée à la démocratie numérique.