Empêcher la participation multiple
En général, il est difficile d'empêcher les utilisateur(trice)s inconnu(e)s de participer plusieurs fois au même sondage. À l'aide des cookies et vérifications IP, PollUnit peut répudier les participations multiples. Toutefois, les adhérent(e)s peuvent accéder au sondage sur un autre ordinateur et voter à nouveau. Néanmoins, il existe plusieurs moyens de protéger votre vote en ligne contre les participations multiples non désirées ou de les réduire. En fonction du groupe cible, vous devriez prendre en compte lequel des paramètres suivants utiliser.
Sondages et votes en ligne sécurisés
Autoriser des participations multiples sur un device
Si vous activez »Autoriser des participations multiples sur un device«, un bouton sera affiché dans votre sondage qui vous permet de commencer une nouvelle participation sous un nom différent après une participation.
Cookies
Si vous activez »Ne permettre qu'une seule participation«, un cookie sera placé sur le/la participant(e) après le vote. Ce cookie empêchera toute participation ultérieure dans son navigateurr. Si l'utilisateur(trice) change de navigateur ou supprime ses cookies, il pourra réitérer son vote. La protection par les cookies n'offre donc qu'une sécurité précaire.
Adresse IP
Si vous activez l'IP blocker, l'adresse IP de l'adhérent(e) sera bloquée pour toutes participations ulterieures. Il se peut, par exemple, que les utilisateur(trice)s d'entreprises et universités se servent de la même adresse IP. Une personne seulement pourra donc voter. Et comme l'adresse IP peut être changée, cette méthode n'offre également qu'une protection limitée.
Compte requis
Si vous exigez un compte de vos participant(e)s, seuls ceux/celles qui ont un compte PollUnit pourront voter. Pour créer un compte, les participant(e)s ont besoin d'une adresse e-mail valide qui sera vérifiée par nos soins. Chaque compte ou adresse e-mail n'a donc qu'une seule voix à accorder.
Fournisseur d'authentification externe
Il est possible de n'autoriser l'accès qu'aux comptes authentifiés avec un fournisseur externe comme Facebook, Google ou avec votre propre solution SSO. Par exemple, seuls les participants de leur propre entreprise peuvent participer.
Google, Facebook et Github
Les participants peuvent se connecter en utilisant leur compte Google, Facebook ou Github sans avoir besoin de créer des identifiants distincts. L'identité des participants est vérifiée à travers le processus d'authentification avec Google, Facebook ou Github. Cela rend plus difficile pour les individus de créer plusieurs comptes et permet ainsi de prévenir les participations multiples.
Autoriser l'accès uniquement avec le SSO de l'organisation
Si tu crées une PollUnit au sein d'une organisation qui a configuré un fournisseur SSO, tu peux autoriser l'accès uniquement aux utilisateurs authentifiés par ce fournisseur.
Demande de confirmation par e-mail
Si une confirmation par e-mail est requise, les participants sont invités à saisir leur adresse e-mail. Ensuite, PollUnit envoie un e-mail avec un lien de confirmation. La participation n'est possible qu'après confirmation.
Autoriser toutes les domaines
Les participants peuvent saisir n'importe quelle adresse e-mail. Si une personne a accès à plusieurs adresses e-mail, elle peut théoriquement générer une participation pour chaque adresse e-mail.
Autoriser uniquement certains domaines
Les participants doivent utiliser une adresse e-mail avec l'un des domaines autorisés, ce qui peut considérablement renforcer la sécurité. Par exemple, si le domaine est mon-domaine.fr, seules les adresses e-mail se terminant par @mon-domaine.fr peuvent être saisies. Cela peut garantir que seules les personnes de la même entreprise peuvent participer.
Invitation requise
Une méthode très sûre consiste à ne laisser participer que les utilisateurs qui ont reçu une invitation. Pour ce faire, PollUnit envoie des courriels avec un code secret qui ne peut être utilisé qu'une seule fois pour voter. Pour cette méthode, les participants n'ont pas à s'inscrire. Les liens d'invitation peuvent également être envoyés manuellement, afin que vous puissiez les partager via WhatsApp ou d'autres messagers.
Invitation et compte PollUnit requis
Notre méthode la plus sûre : elle se comporte comme une »Invitation requise«, à la différence que les participants doivent en outre disposer d'un compte PollUnit. Ils doivent se connecter ou s'enregistrer auprès de PollUnit avant de voter. L'avantage par rapport à »Invitation requise« est que vous ne pouvez pas participer avec une invitation qui ne correspond pas à l'adresse électronique invitée. Par exemple, les invitations interceptées ou volées ne peuvent être utilisées que si vous avez également accès au compte PollUnit correspondant.
Appliquer la restriction également aux visiteurs
Avec »Appliquer la restriction également aux visiteurs«, les utilisateurs ne peuvent accéder à PollUnit qu'avec le paramètre de sécurité choisi. Sinon, la restriction d'accès ne s'applique qu'aux votants.
Les paramètres indispensables se trouvent à l'étape 4 de l'assistant PollUnit.
Comme vous pouvez le constater, le fait de connaître vos adhérent(e)s ou s'ils/elles vous sont complètement inconnu(e)s est crucial. Seul un vote avec le paramètre »Invitation requise« ou »Invitation et compte PollUnit requis« peut vous assurer que les personnes invitées ne voteront qu'une seule fois.
Si vous partagez le lien de participant de votre PollUnit, par exemple sur Facebook, et que vous autorisez ainsi des personnes que vous n'avez pas invitées à voter, nous ne pourrons pas les identifier pleinement. Mais nous pouvons rendre les votes doubles ou multiples plus difficiles.
Si vous avez d'autres suggestions sur la façon dont nous pouvons sécuriser votre sondage contre les votes doubles, n'hésitez pas à effectuer une demande de fonctionnalité à notre PollUnit Support Forum.
Détecter et supprimer les votes multiples
Le PollUnit Fraud Bot est une IA (intelligence artificielle) qui peut détecter automatiquement les votes suspects ou les faux votants. Ces votes peuvent également être supprimés. Il n'offre pas une protection à 100%, mais constitue une alternative lorsque la barrière pour les votants doit être maintenue basse et que, par exemple, la fonction »Invitation requise« ne peut pas être utilisée.
Compliquer la Fraude Grâce à la Comparaison par Paires
Dans certains cas, la réalisation de votes par comparaison par paires peut être un choix judicieux. PollUnit offre un type dédié à cette fin, permettant des comparaisons de textes et d'images. Chaque participant au vote se voit présenter un sous-ensemble aléatoire des options pour le vote. Le votant doit choisir un favori parmi plusieurs paires. PollUnit crée un classement relatif basé sur ces données.
Comme l'attribution des paires est aléatoire, la fraude est rendue plus difficile. Les participants ne savent pas à l'avance quelles paires ils évalueront. Cela rend plus compliqué pour les fraudeurs de se concentrer sur des paires spécifiques qu'ils souhaiteraient manipuler.