Les conseils de notre Expert : À t-on le droit d’utiliser l’« IBAN » pour permettre aux électeurs de s’identifier sur un système de vote électronique ?

LES CONSEILS DE NOTRE EXPERT

À t-on le droit d'utiliser l'« IBAN » pour permettre aux électeurs de s'identifier sur un système de vote électronique ?

Formations RGPD et CYBER par LE NET EXPERT - Denis JACOPINI

Les conseils de notre Expert Denis JACOPINI

Au travers de réponses apportées à des questions essentielles dans l’organisation d’élections professionnelles, le 24 octobre 2022 la CNIL éclaire les organisateurs d’élections par Internet sur le point précis de l’utilisation de données telles que l’IBAN pour permettre à des électeurs de s’identifier sur des systèmes de votes électroniques.

 

À t-on le droit d’utiliser l’ « IBAN » pour permettre aux électeurs de s’identifier sur un système de vote électronique ?

 

La CNIL recommande de privilégier l’utilisation d’une partie de l’IBAN (par exemple les 5 derniers chiffres) en tant que secret complémentaire (question-défi) entre l’électeur et le responsable de traitement organisant le vote ou son prestataire de solution de vote électronique (sous-traitant).

 

Source : https://www.cnil.fr/fr/elections-professionnelles-et-donnees-personnelles-questions-reponses
Elections par Internet avec LE NET EXPERT

Élections professionnelles 2022 dans la fonction publique territoriale : Le possible recours au vote électronique pour les élections des CAP, CCP et CST

Conditions

Dans une délibération, l’autorité territoriale fixera la durée du scrutin électronique qui ne pourra être inférieure à 24 heures ni supérieure à 8 jours. En cas de coexistence entre le vote électronique et le vote à l’urne, le premier devra être clos avant l’ouverture du vote du second.

Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs seront figés, horodatés et scellés automatiquement sur l’ensemble des serveurs, dans des conditions garantissant la conservation des données. La présence du président du bureau de vote ou son représentant et d’au moins deux délégués de liste parmi les détenteurs de clés sera indispensable pour autoriser le dépouillement.

Le bureau de vote contrôlera, avant le dépouillement, le scellement du système. Les membres du bureau de vote électronique qui détiendront les clés de chiffrement procéderont publiquement à l’ouverture de l’urne électronique en activant les clés de chiffrement. La présence du président du bureau de vote électronique ou, le cas échéant, celle du président du bureau de vote électronique centralisateur sera indispensable pour procéder au dépouillement des suffrages exprimés.

Le décompte des voix obtenues par chaque candidat ou liste de candidats apparaîtra lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal. Le bureau de vote contrôlera que la somme des suffrages exprimés et des votes blancs émis par voie électronique correspondra au nombre de votants de la liste d’émargement électronique…[Lire la suite]


Source :Élections professionnelles 2022 dans la fonction publique territoriale : comment préparer le scrutin électronique ? – Actualité fonction publique


LNE : Expertises indépendantes de systèmes de votes par Internet

Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.

L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).

Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.


Elections par Internet avec LE NET EXPERT

Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Vote électronique des élections professionnelles 2022. Le marathon est lancé

La mobilisation est générale dans les collectivités et les centres de gestion pour préparer les scrutins professionnels de 2022, sous contraintes multiples. L’enjeu : assurer un fort taux de participation des agents.

C’est une routine qui revient tous les quatre ans. Pourtant, les prochaines élections professionnelles dans la fonction publique, en décembre 2022, s’annoncent particulières. Tout d’abord du fait de changements importants dans les instances représentatives du personnel à constituer, mais aussi parce que les contraintes liées à la crise sanitaire font craindre une nouvelle chute de la participation, déjà en baisse en 2018 et en 2014. « Nous sommes nombreux à nous demander comment mobiliser les électeurs dans ce contexte », confie ­Aurore ­Barthel, directrice générale adjointe (DGA) du centre interdépartemental de gestion de la petite couronne d’Ile-de-France (CIG, 349 collectivités affiliées, 150 000 agents suivis)….[Lire la suite]

Source : La Gazette des Communes : Le marathon des élections professionnelles 2022 est lancé

Vous souhaitez faire expertiser votre système de vote électronique ?

Denis JACOPINI, Expert en vote électronique assermenté, expertise des solutions de vote électronique depuis plusieurs années :
par ordre alphabétique :
– Agrume
– Alphavote
– Gedivote
– i-Périclès (en cours)
– Legavote
– Mediavote
– Neovote
– Paragon (en cours)
– People Vox (en cours)
– Voxaly (Docapost)

Ingrédient nécessaire au bon déroulement et à la réussite de vos élections professionnelles avec son équipe d’Experts, Denis JACOPINI est à votre disposition pour répondre à tous vos besoins d’Expertise et d’accompagnement.

Demandez un devis pour une expertise >


LNE : Expertises indépendantes de systèmes de votes par Internet

Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.

L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).

Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.


Elections par Internet avec LE NET EXPERT

Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Confirmation par l'autorité électorale allemande de la probabilité d'une cyberattaque

Confirmation par l’autorité électorale allemande de la probabilité d’une cyberattaque

En août 2021, des attaquants ont brièvement perturbé le site Internet de l’autorité chargée de gérer les élections générales du 26 septembre en Allemagne, a déclaré le 15 septembre à l’AFP un porte-parole de cet organisme.

Business Insider a rapporté que le site Internet, qui publie les résultats officiels du vote, a subi une attaque par déni de service distribué. Les systèmes informatiques nécessaires au bon déroulement de l’élection n’ont pas été touchés. Le bureau du procureur fédéral a déclaré la semaine dernière qu’il avait ouvert une enquête pour suspicion d’espionnage à la suite des accusations du gouvernement allemand concernant des attaques par hameçonnage contre des députés par des services de renseignement présumés russes (voir la revue de presse du 10/09/2021).


Source :German Election Authority Confirms Likely Cyber Attack | SecurityWeek.Com


LNE : Expertises indépendantes de systèmes de votes par Internet

Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.

L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).

Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.


Elections par Internet avec LE NET EXPERT

Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Expertise de votes électroniques - Authentification

Élections par Internet : Conseils pour bien authentifier les élécteurs


Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et experts afin d’améliorer la sécurité des solutions de vote par correspondance électronique, notamment via Internet, la CNIL a mis à jour sa recommandation sur ces dispositifs.

Vous souhaitez organiser des élections par voie électronique et vous vous demandez comment procéder pour permettre aux électeurs de s’authentifier.


Déjà, mettons-nous d’accord sur ce qu’est une authentification :

L’identification est une phase qui consiste à établir l’identité de l’utilisateur. Elle permet répondre à la question : “Qui êtes vous ?”. L’utilisateur utilise un identifiant (que l’on nomme “Compte d’accès”, “Nom d’utilisateur” ou “Login” en anglais) qui l’identifie et qui lui est attribué individuellement. Cet identifiant est unique.

L’authentification est une phase qui permet à l’utilisateur d’apporter la preuve de son identité. Elle intervient après la phase dite d’identification. Elle permet de répondre à la question : “Êtes-vous réellement cette personne ?”. L’utilisateur utilise un authentifiant ou “code secret” que lui seul connait.


Pour toutes les élections devant répondre aux exigence de sécurité de niveau 2 et de niveau 3, la CNIL, au travers de sa délibération n° 2010-371 du 21 octobre 2010 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique exige la règle suivante :

Il faut authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative.

Solution 1 : L’électeur s’authentifie à l’aide d’un certificat électronique, choisi et utilisé conformément aux préconisations du RGS.

Solution 2 : L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (deux canaux séparés) et répond à une question défi-réponse non triviale (sont ainsi exclus la date de naissance et tout autre élément facilement décelable) dont il est le seul à connaitre la réponse (avec le responsable de traitement).

En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables.


Si votre solution de vote électronique n’est pas en mesure de respecter ces exigences, il est fortement recommandé d’obtenir l’accord de tous les représentants et candidats avant d’ouvrir vos scrutins.


Sources :

Denis JACOPINI
Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010 | CNIL


LNE : Expertises indépendantes de systèmes de votes par Internet

Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.

L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).

Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.


Elections par Internet avec LE NET EXPERT

Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.