Système de vote électronique distant. Le système de vote électronique sera hébergé (en France) chez le prestataire externe ou chez un fournisseur d’hébergement et sera rendu accessible aux électeurs de manière sécurisée. Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés. Le prestataire devra garantir que toutes les mesures physiques seront prises tant au niveau des serveurs du dispositif que sur les postes accessibles au public afin de garantir la sécurité des données personnelles et du système de vote dans son ensemble. En particulier, le prestataire devra répondre aux exigences liées à la sécurité des données personnelles définies : par les autorités (CNIL, ANSSI …) par Orange et par l’audit réalisé. Les données échangées entre le prestataire et Orange seront transmises par un système d’échange sécurisé. Les algorithmes de chiffrement et de signature électronique devront être des algorithmes publics réputés « forts ». Si un système matériel permet d’héberger plusieurs scrutins, il devra être mis en œuvre une solution technique permettant d’isoler chaque scrutin sur un système informatique distinct de manière à garantir que chaque système soit indépendant et se comporte de manière autonome. Le prestataire s’engage à répondre aux exigences de la politique de Sécurité d’Orange conformément à la fiche ISA (jointe en annexe). En plus de l’expertise indépendante pourra être commanditée par Orange, Orange pourra par ailleurs réaliser, si nécessaire : - une analyse de risques sécurité ; - des tests d'intrusions web sur le service ; - un audit système ou de configuration des serveurs qui hébergent le service.
