À t-on le droit d'utiliser l'« IBAN » pour permettre aux électeurs de s'identifier sur un système de vote électronique ?
Les conseils de notre Expert Denis JACOPINI
Au travers de réponses apportées à des questions essentielles dans l’organisation d’élections professionnelles, le 24 octobre 2022 la CNIL éclaire les organisateurs d’élections par Internet sur le point précis de l’utilisation de données telles que l’IBAN pour permettre à des électeurs de s’identifier sur des systèmes de votes électroniques.
À t-on le droit d’utiliser l’ « IBAN » pour permettre aux électeurs de s’identifier sur un système de vote électronique ?
La CNIL recommande de privilégier l’utilisation d’une partie de l’IBAN (par exemple les 5 derniers chiffres) en tant que secret complémentaire (question-défi) entre l’électeur et le responsable de traitement organisant le vote ou son prestataire de solution de vote électronique (sous-traitant).
Dans une délibération, l’autorité territoriale fixera la durée du scrutin électronique qui ne pourra être inférieure à 24 heures ni supérieure à 8 jours. En cas de coexistence entre le vote électronique et le vote à l’urne, le premier devra être clos avant l’ouverture du vote du second.
Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs seront figés, horodatés et scellés automatiquement sur l’ensemble des serveurs, dans des conditions garantissant la conservation des données. La présence du président du bureau de vote ou son représentant et d’au moins deux délégués de liste parmi les détenteurs de clés sera indispensable pour autoriser le dépouillement.
Le bureau de vote contrôlera, avant le dépouillement, le scellement du système. Les membres du bureau de vote électronique qui détiendront les clés de chiffrement procéderont publiquement à l’ouverture de l’urne électronique en activant les clés de chiffrement. La présence du président du bureau de vote électronique ou, le cas échéant, celle du président du bureau de vote électronique centralisateur sera indispensable pour procéder au dépouillement des suffrages exprimés.
Le décompte des voix obtenues par chaque candidat ou liste de candidats apparaîtra lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal. Le bureau de vote contrôlera que la somme des suffrages exprimés et des votes blancs émis par voie électronique correspondra au nombre de votants de la liste d’émargement électronique…[Lire la suite]
LNE : Expertises indépendantes de systèmes de votes par Internet
Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.
L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).
Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.
Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.
La mobilisation est générale dans les collectivités et les centres de gestion pour préparer les scrutins professionnels de 2022, sous contraintes multiples. L’enjeu : assurer un fort taux de participation des agents.
C’est une routine qui revient tous les quatre ans. Pourtant, les prochaines élections professionnelles dans la fonction publique, en décembre 2022, s’annoncent particulières. Tout d’abord du fait de changements importants dans les instances représentatives du personnel à constituer, mais aussi parce que les contraintes liées à la crise sanitaire font craindre une nouvelle chute de la participation, déjà en baisse en 2018 et en 2014. « Nous sommes nombreux à nous demander comment mobiliser les électeurs dans ce contexte », confie Aurore Barthel, directrice générale adjointe (DGA) du centre interdépartemental de gestion de la petite couronne d’Ile-de-France (CIG, 349 collectivités affiliées, 150 000 agents suivis)….[Lire la suite]
Vous souhaitez faire expertiser votre système de vote électronique ?
Denis JACOPINI, Expert en vote électronique assermenté, expertise des solutions de vote électronique depuis plusieurs années : par ordre alphabétique : – Agrume – Alphavote – Gedivote – i-Périclès (en cours) – Legavote – Mediavote – Neovote – Paragon (en cours) – People Vox (en cours) – Voxaly (Docapost)
Ingrédient nécessaire au bon déroulement et à la réussite de vos élections professionnelles avec son équipe d’Experts, Denis JACOPINI est à votre disposition pour répondre à tous vos besoins d’Expertise et d’accompagnement.
LNE : Expertises indépendantes de systèmes de votes par Internet
Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.
L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).
Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.
Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.
En août 2021, des attaquants ont brièvement perturbé le site Internet de l’autorité chargée de gérer les élections générales du 26 septembre en Allemagne, a déclaré le 15 septembre à l’AFP un porte-parole de cet organisme.
Business Insider a rapporté que le site Internet, qui publie les résultats officiels du vote, a subi une attaque par déni de service distribué. Les systèmes informatiques nécessaires au bon déroulement de l’élection n’ont pas été touchés. Le bureau du procureur fédéral a déclaré la semaine dernière qu’il avait ouvert une enquête pour suspicion d’espionnage à la suite des accusations du gouvernement allemand concernant des attaques par hameçonnage contre des députés par des services de renseignement présumés russes (voir la revue de presse du 10/09/2021).
LNE : Expertises indépendantes de systèmes de votes par Internet
Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.
L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).
Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.
Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.
Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et experts afin d’améliorer la sécurité des solutions de vote par correspondance électronique, notamment via Internet, la CNIL a mis à jour sa recommandation sur ces dispositifs.
Vous souhaitez organiser des élections par voie électronique et vous vous demandez comment procéder pour permettre aux électeurs de s’authentifier.
Déjà, mettons-nous d’accord sur ce qu’est une authentification :
L’identification est une phase qui consiste à établir l’identité de l’utilisateur. Elle permet répondre à la question : “Qui êtes vous ?”. L’utilisateur utilise un identifiant (que l’on nomme “Compte d’accès”, “Nom d’utilisateur” ou “Login” en anglais) qui l’identifie et qui lui est attribué individuellement. Cet identifiant est unique.
L’authentification est une phase qui permet à l’utilisateur d’apporter la preuve de son identité. Elle intervient après la phase dite d’identification. Elle permet de répondre à la question : “Êtes-vous réellement cette personne ?”. L’utilisateur utilise un authentifiant ou “code secret” que lui seul connait.
Pour toutes les élections devant répondre aux exigence de sécurité de niveau 2 et de niveau 3, la CNIL, au travers de sa délibération n° 2010-371 du 21 octobre 2010 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique exige la règle suivante :
Il faut authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative.
Solution 1 : L’électeur s’authentifie à l’aide d’un certificat électronique, choisi et utilisé conformément aux préconisations du RGS.
Solution 2 : L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (deux canaux séparés) et répond à une question défi-réponse non triviale (sont ainsi exclus la date de naissance et tout autre élément facilement décelable) dont il est le seul à connaitre la réponse (avec le responsable de traitement).
En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables.
Si votre solution de vote électronique n’est pas en mesure de respecter ces exigences, il est fortement recommandé d’obtenir l’accord de tous les représentants et candidats avant d’ouvrir vos scrutins.
LNE : Expertises indépendantes de systèmes de votes par Internet
Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.
L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).
Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.
Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.
Ce site utilise les cookies si vous vous identifiez. Dans les autres cas, seules les données associée à l'audience du site sont conservées. RéglagesACCEPTEn savoir plus
Politique de confidentialité
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.