La sécurité est présente à tous les stades du développement d’agconnect : Sécurité technique, sécurité juridique et sécurité vis-à-vis de la règlementation RGPD.
Les copropriétaires reçoivent un lien de connexion par mail ou par SMS, et/ou des identifiants par courrier. Une 1ère identification se fait donc sur l’adresse postale ou mail ou téléphone portable, qui sont des éléments communiqués par le copropriétaire lui-même. Il est évident que le copropriétaire ne doit fournir un mail ou un téléphone que s’il les considère comme suffisamment sûrs.
Les copropriétaires peuvent se connecter via un lien de connexion sécurisé ou via un couple identifiant + mot de passe.
Les liens de connexion sécurisés d’auto-login : ils sont uniques pour chaque AG et chaque copropriétaire, ce qui rend impossible leur utilisation pour d’autres assemblées. De plus ces liens sont cryptés, ce qui les rend non modifiables manuellement dans un navigateur et donc impossibles à réutiliser pour d’autres AG.
Concernant les identifiants/mots de passe : ils suivent la même règle. Les copropriétaires se retrouvent donc avec un couple identifiant et mot de passe totalement différent pour chaque assemblée et chaque copropriétaire, ce qui fait des millions de possibilités différentes.
Il est impossible que plusieurs personnes utilisent le même lien de connexion, seul une unique connexion est possible sinon cela déconnecterait automatiquement les autres donc rendrait la tentative de fraude visible.
Toute entrée dans l’assemblée nécessite une signature numérique à l’écran doublée d’un certificat numérique sécurisé qui fera office de preuve de participation à l’assemblée.
Pour pouvoir valider un vote, il faut donc soit avoir passé cette étape, soit avoir validé de la même manière un vote par correspondance, pour lequel les mêmes informations seront collectées. Que le copropriétaire soit présent ou pas en AG lors du vote, il est donc soumis aux mêmes contrôles de sécurité.