Chaque décision protégée comme une preuve juridique.
La sécurité n'est pas un module Sephos — elle est l'architecture. Chiffrement de bout en bout, cérémonie de dépouillement collégial, audit trail signé, hébergement français.
Cinq couches de protection, du navigateur à l'archive.
Chaque couche est conçue indépendamment des autres : la compromission d'une couche ne donne pas accès aux suivantes.
Les agréments qui rendent Sephos opposable.
Système de management de la sécurité de l'information — via OVH Cloud (hébergement) et processus internes Sephos.
Conformité contrôlée par notre DPO interne et auditée annuellement. PIA modèle fourni aux clients.
Signature électronique qualifiée pour les PV. Horodatage qualifié pour chaque bulletin. Autorité tierce accréditée.
Audit de sécurité par un cabinet agréé PASSI. Rapport synthèse public, rapport complet disponible sous NDA.
Application intégrale de la délibération n° 2019-053 sur le vote électronique. DPO inscrit, registre tenu.
Hébergement de Données de Santé en cours de certification pour les cas d'usage des établissements de santé.
Comment Sephos protège un bulletin, en cinq étapes.
-
1
Génération des clés
Au moment de la création d'un scrutin, Sephos génère une paire clé publique / clé privée propre à ce scrutin (RSA-4096 ou Curve25519 selon les options).
-
2
Distribution
La clé publique est intégrée dans la page de vote ; la clé privée est aussitôt éclatée selon l'algorithme de Shamir entre 3 à 7 membres du bureau de vote, qui en reçoivent chacun un fragment.
-
3
Chiffrement du bulletin
Quand le votant valide son choix, le navigateur génère une clé symétrique éphémère (AES-256), chiffre le bulletin avec, puis chiffre cette clé symétrique avec la clé publique du scrutin. Seul un détenteur de la clé privée reconstituée peut déchiffrer.
-
4
Stockage opaque
Le serveur reçoit le bulletin chiffré et la signature anonyme du votant. Il ne peut pas lire le contenu, mais peut prouver qu'il vient d'un votant inscrit.
-
5
Dépouillement
À l'heure de clôture, les membres du bureau se connectent et soumettent leurs fragments. Sephos reconstitue la clé privée — uniquement en mémoire vive — déchiffre les bulletins, calcule le résultat, signe le PV, puis efface la clé.
La cohérence cryptographique du scrutin est vérifiable par un tiers — un huissier, un expert mandaté par un tribunal, ou n'importe quel observateur. Sephos fournit un script open-source de vérification.
Tout est journalisé. Tout est signé.
Chaque action effectuée dans Sephos — création d'un scrutin, invitation d'un votant, modification d'une option, dépouillement — est inscrite dans un journal immuable, horodatée et signée numériquement.
- Conservation 10 ans minimum, exportable à tout moment
- Format ouvert (JSON Lines), parsable par n'importe quel outil
- Chaîne de blocs interne : chaque entrée référence la précédente
- Vérification d'intégrité publique : un script open-source recalcule la chaîne
Conforme à tous les cadres applicables aux scrutins internes.
Règlement Général sur la Protection des Données (RGPD)
Sephos est responsable de traitement pour les données techniques (logs serveur, navigation) et sous-traitant pour les listes de votants que vous nous confiez. Le DPA (Data Processing Agreement) est annexé au contrat de souscription. Notre DPO est joignable sous 48 h.
Règlement eIDAS
Sephos délivre une signature électronique qualifiée sur les procès-verbaux (le plus haut niveau eIDAS, équivalent à la signature manuscrite devant un juge) et une signature avancée sur chaque bulletin (suffisante pour prouver l'intégrité). L'autorité d'horodatage utilisée est tierce et accréditée.
Code du travail (CSE)
Sephos applique l'intégralité de la délibération CNIL n° 2019-053 sur le vote électronique professionnel. Le protocole d'accord préélectoral est précâblé dans l'éditeur : collèges, sièges, parité hommes/femmes, listes paritaires.
Code de commerce
Les AG ordinaires et extraordinaires de SAS, SARL, SA sont supportées avec les régimes de quorum et de majorité correspondants. Les PV générés sont prêts pour le dépôt au greffe du Tribunal de commerce.
Loi du 1er juillet 1901
Sephos couvre les régimes typiques des associations loi 1901 et les statuts particuliers via l'éditeur de règles. Les fédérations agréées Sport, Jeunesse et Éducation populaire sont supportées par des modèles préconfigurés.
Loi ELAN (copropriété)
Le vote par correspondance en AG de copropriété est conforme à l'article 17-1A de la loi du 10 juillet 1965 dans sa version issue de la loi ELAN. Les majorités article 24, 25, 25-1 et 26 sont calculées automatiquement à partir des tantièmes.