Barcelone, 10 avril 2014 – Scytl, la société leader mondial en matière de vote en ligne sécurisé et de modernisation électorale, a annoncé aujourd’hui que sa technologie de chiffrage et ses protocoles sécurisés de bout-en-bout garantissent la protection de ses systèmes de vote par internet face à la vulnérabilité logicielle de OpenSSL ou contre les attaques similaires au bug Heartbleed.
Contrairement à d’autres solutions technologiques de vote par Internet, Scytl ne repose pas uniquement sur la sécurité des canaux de communication ou de chiffrement (cryptage SSL) mais utilise au lieu de cela un chiffrement et une sécurité de bout-en-bout.
- Avec les solutions Scytl Online Voting, les votes sont chiffrés sur le dispositif du client, où le vote est réalisé. Dès que le vote quitte l’application du client, il est chiffré et signé numériquement. La transmission du vote dans son format chiffré et signé numériquement l’empêche d’être « lu » en cas d’attaque sur le canal de communication. Ceci n’est malheureusement pas le cas avec d’autres technologies de vote en ligne où le vote n’est chiffré qu’au moment où il arrive sur le serveur de vote, laissant en texte clair de nombreuses informations telles que les choix de vote, l’identité ou les mots de passe de l’utilisateur, et rendant le système vulnérable aux attaques sur le canal de transmission, comme avec le bug Heartbleed.
- Les mécanismes d’authentification mis en place par Scytl se basent sur un système de key roaming et des mots de passe utilisés pour ouvrir des conteneurs de clés, mots de passe qui ne sont jamais envoyés sur le réseau. Il est ainsi impossible de saisir les mots de passe si, pour une raison quelconque, le chiffrement du canal de communication est menacé. Comme mentionné ci-dessus, en cas d’attaque, il est impossible d’obtenir les mots de passe puisque ceux-ci ne sont pas envoyés sur le réseau (canal de communication).
- Le chiffrement du canal de communication constitue un autre palier de sécurité des nombreuses solutions de vote par Internet mises en place par Scytl et agit en tant que protection supplémentaire. Dans ce cas précis, Scytl n’utilise pas la bibliothèque spéciale qui a été touchée.
Les commissions électorales, organismes électoraux et organisations privées voulant disposer d’un vote par Internet sécurisé, privé et vérifiable doivent s’assurer que les élections soient immunisées contre toute possibilité d’attaques comme le bug Heartbleed avec des protocoles de sécurité intégraux éprouvés et un chiffrement côté électeur et côté serveur.
À propos de Scytl
Scytl est le leader mondial en matière de solutions sécurisées de gestion électorale et de vote électronique. Spécialiste des technologies de modernisation électorale, Scytl offre la première plateforme intégrale de gestion électorale et de vote. L’entreprise fournit également les normes de sécurité et de transparence les plus exigeantes actuellement disponibles. Forte de plus de 18 années de recherche, Scytl a mis au point une technologie de sécurité cryptographique spécifique au monde électoral, protégée par plus de 40 brevets et dépôts de brevets internationaux, ce qui en fait l’entreprise qui possède le plus grand portefeuille de brevets du secteur. Les solutions de Scytl ont été utilisées avec succès dans plus de 35 pays à travers le monde au cours des 10 dernières années, dont le Canada, les États-Unis, le Mexique, l’Équateur, la France, la Norvège, la Suisse, la Bosnie-Herzégovine, les Émirats arabes unis, l’Inde et l’Australie. Scytl, dont le siège social se trouve à Barcelone, en Espagne, dispose de bureaux stratégiques au Canada, aux États-Unis, au Pérou et en Grèce, ainsi que de bureaux locaux au Royaume-Uni, en Ukraine, en Malaisie, en Inde et au Brésil. www.scytl.com
Contacts médias
Leticia Barcia
Senior Director Marketing Communications, Scytl
leticia.barcia@scytl.com
+34 934 230 324
www.scytl.com