TRANQUILLITÉ ET SÉCURITÉ AVEC 2 EXPERTS* PRÈS LES TRIBUNAUX SPÉCIALISÉS EN SVE** ET EN CYBERSÉCURITÉ *un expert principal et un expert secours ** Systèmes de Vote Électronique

16. Quelles modalités doit respecter l’expertise de la solution de vote électronique ?

La CNIL considère que l’expertise doit couvrir l’intégralité du dispositif installé avant le scrutin (logiciel, serveur, etc.), la constitution des listes d’électeurs et leur enrôlement, ainsi que le fonctionnement du système de vote durant le scrutin et les étapes postérieures au vote (dépouillement, archivage, etc.).

L’expertise concerne ainsi plusieurs aspects du dispositif de vote :

  • le logiciel de vote en lui-même ;
  • l’organisation du scrutin (constitution des listes électorales, envoi des identifiants de connexion aux électeurs, information, etc.) ;
  • le déploiement du système de vote ;
  • le scrutin en lui-même.

Dans le cas où l’organisateur de l’élection met en place un système de vote pour plusieurs entités, une seule et même expertise peut être réalisée pour garantir la conformité du logiciel de vote, du mode d’organisation du scrutin et du déploiement du système de vote (étapes 1, 2 et 3 ci-dessus), à la condition que ces derniers soient parfaitement identiques pour toutes les entités et que l’entité puisse le prouver techniquement.

En revanche, l’expertise doit normalement veiller au bon déroulement de chacun des scrutins de manière individuelle, notamment pour le scellement et le dépouillement des urnes (étape 4 ci-dessus) : cette partie de l’expertise ne peut donc pas être réutilisée à priori.

Il s’agit du cas, par exemple, d’un centre de gestion qui assure l’organisation des élections pour toutes les collectivités territoriales qui lui sont affiliées.

Attention

À l’exception de la fonction publique de l’État, cette expertise n’est pas à transmettre à la CNIL, sauf demande de sa part.


Liste des Questions-Réponses

1. Quelles mentions l’employeur peut-il faire figurer sur la liste électorale concernant ses agents/salariés ?

2. Quel est le statut des centres de gestion assurant l’organisation des élections professionnelles pour le compte des collectivités territoriales ?

3. Le prestataire de solution de vote par correspondance électronique mettant en œuvre les élections professionnelles pour le compte de l’organisateur de l’élection est-il sous-traitant ?

4. Comment qualifier, au sens du RGPD, l’expert indépendant qui atteste de la sécurité de la solution de vote électronique et du bon déroulement du processus électoral ?

5. Quels documents de la CNIL faut-il prendre en compte dans l’organisation d’un scrutin ayant recours au vote par correspondance électronique ?

6. Vote par correspondance électronique : faut-il procéder à une formalité préalable auprès de la CNIL ?

7. Comment informer les électeurs concernés de l’utilisation de leurs données personnelles ?
Solution de vote par correspondance électronique et mesures de sécurité

8. L’organisateur de l’élection ou son prestataire de solution de vote peuvent-ils envoyer au domicile de l’électeur son identifiant et son mot de passe dans deux courriers postaux distincts ?

9. Si le prestataire de solution de vote par correspondance électronique n’envisage pas de transmettre l’identifiant et le mot de passe par des canaux distincts, peut-il faire signer à l’organisateur du vote une décharge de responsabilité ?

10. Le mot de passe de l’électeur peut-il lui être envoyé en clair ?

11. Les e-mails ou les numéros de téléphone personnels peuvent-ils être utilisés comme canaux de transmission des moyens d’authentification (identifiant et lien permettant la définition du mot de passe) ?

12. Les mêmes identifiants et mots de passe peuvent-ils être utilisés lors des deux tours d’une élection ?

13. Quel secret complémentaire la CNIL conseille-t-elle d’utiliser pour sécuriser l’authentification des électeurs ?

14. Quelle procédure la CNIL conseille-t-elle d’utiliser pour la réinitialisation des moyens d’authentification, lorsque l’organisateur de l’élection ne souhaite pas collecter de données personnelles supplémentaires sur l’électeur ?

15. L’IBAN (International Bank Account Number) complet peut-il être utilisé par l’organisateur de l’élection ou son prestataire de solution de vote électronique comme question secrète ?

16. Quelles modalités doit respecter l’expertise de la solution de vote électronique ?

Source :Élections professionnelles et données personnelles : questions–réponses | CNIL


LNE : Expertises indépendantes de systèmes de votes par Internet

Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.

L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).

Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.


Elections par Internet avec LE NET EXPERT

Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *