EXPERTISE INDÉPENDANTE D’UN
SYSTÈMES DE VOTE ÉLECTRONIQUE

Nos Experts répondent à l’ensemble des exigences imposées par la CNIL pour assurer votre expertise.

DEMANDE DE DEVIS

Formulaire de demande d’information en vue de vous envoyer rapidement une proposition financière d’expertise indépendante

Afin de déterminer le niveau d’exigence en matière de sécurité que doivent couvrir les travaux d’expertise indépendante que nous réaliserons sur la plateforme de vote électronique choisie pour vos élections, la CNIL à défini 14 questions.

Merci de répondre à ces questions.

Pour information, le mode de calcul permettant de déterminer le niveau de sécurité est expliqué en bas du formulaire.
Pensez à cliquer sur “Envoyer” car nous aurons besoins de vos réposnes pour valider notre offre.

Nom *

Prénom

Nom

Fonction *

Organisme / Entreprise *

E-mail *

Adresse e-mail à mettre en copie de nos échanges (facultatif)

Un numéro de téléphone au cas où nous aurions besoin d'informations complémentaires (facultatif)

La demande concerne t-elle plusieurs établissements organisateurs ? *

• Oui
• Non, un seul établissement
• Je ne sais pas

Liste des établissements le cas échéant

Par exemple « Elections professionnelles de décembre 2026 », « Élection des compoantes » ...

---

VOS ÉLECTIONS

Type ou Nom de vos élections *

Type de scrutin *

• Par Internet seulement
• Internet et papier
• Je ne sais pas

Nombre de tours *

• 1
• 2
• Éventuellement deux
• Je ne sais pas

Votre organisme est-il un établissement public ou délégataire d'une mission de service public ? *

• Oui
• Non
• Je ne sais pas

Votre organisme doit-il répondre à l'obligation réglementaire prévue à l'article R.211-518 du CGFP ? *

• Oui
• Non
• Je ne sais pas

Quel(s) autre(s) texte(s) (que la délibération n°2026-045 de la CNIL et le Décret ci-dessus) vos élections devont-elles respecter ? (Indiquez AUCUN le cas échéant) *

Indiquez « AUCUN » le cas échéant

Merci de nous indiquer le nom de l'éditeur retenu ou susceptible de l'être pour votre future plateforme de vote (« Aucun » si pas encore retenu) *

• Neovote
• Legavote
• Alphavote (Kercia)
• Eklesio (Groupe SLIB)
• Gedivote
• Paragon
• Voxaly (Groupe Docaposte)
• Pas dans la liste
• Pas encore choisi

Si « Pas dans la liste », ou si « Pas encore choisi »

Éditeurs déjà audités : Agrume - Alphavote (Kercia) - Belenios - Eleksio (Groupe SLIB) - Elections Europe - Gedivote - I-Périclès - Kercia Solutions - Legavote - Maileva (Marque Docaposte) - Neovote - Paragon

Combien de plateforme de vote seront prévues par votre éditeur ? *--- Sélectionner un choix ---12345678910Une par établissement (si plusieurs établissement)Je ne sais pas

Dates et heures de début et de fin du premier tour

N'hésitez pas à indiquer si vous ne le savez pas encore

Dates et heures de début et de fin de l'éventuel second tour

---

APPRÉCIATION DU NIVEAU DE RISQUE DE PIRATAGE OU DE CONTESTATION

Le niveau de risque que présente le déroulement d’un vote varie en fonction du type de scrutin, des évènements redoutés et des menaces qui pèsent sur le traitement. Ainsi, la CNIL recommande que la solution utilisée pour le scrutin tienne compte de l’importance du niveau de risque et que la solution choisie réponde à tous les objectifs de sécurité fixés au regard de ce niveau de risque.

Est-ce que vos élections impliquent un nombre important d’électeurs ?

• Oui
• Non
• Je ne sais pas

Est-ce que vos élections vos élections présentent un enjeu très élevé ?

• Oui
• Non
• Je ne sais pas

Est-ce que vos élections sont organisées dans un climat potentiellement conflictuel

• Oui
• Pas pour le moment
• Il n' a aucun risque

Souhaiteriez-vous la présence en visio de l'Expert lors des moments clé de vos élections (option payante)

• Oui
• Non
• Ça dépend du prix
• Je ne sais pas

Souhaiteriez-vous la présence physique de l'Expert lors des moments clé de vos élections (option payante)

• Oui
• Non
• Ça dépend du prix
• Je ne sais pas

---

NIVEAUX DE RISQUES DE LA CNIL

Afin de nous permettre de déterminer le niveau de sécurité nécessaire pour le contrôle de la plateforme de vote électronique utilisée lors de vos élections, nous vous remercions par avance de répondre à 14 questions.

14 QUESTIONS OBLIGATOIRES DE LA CNIL :

QUESTIONS VALANT 1 POINT

1°/ Le scrutin concerne-t-il plus de 250 personnes ? *

• Vrai
• Faux

2°/ Le scrutin concerne-t-il plus de 2 000 personnes ? *

• Vrai
• Faux

3°/ L’entité organisatrice des élections a-t-elle déjà été victime d’attaques informatiques (avec ou sans lien avec des élections) dans les cinq dernières années ? *

• Vrai
• Faux

4°/ Durant les cinq dernières années, les résultats d’un ou de certains scrutins similaires ont-ils été contestés devant une juridiction ? *

• Vrai
• Faux

5°/ Certaines personnes directement intéressées par le résul- tat du scrutin pourraient-elles avoir accès aux données nécessaires à la mise en œuvre de la procédure de renouvellement d’accès des électeurs au SVE ? *

• Vrai
• Faux

6°/ Une atteinte à la confidentialité du scrutin serait-t-elle de nature à révéler les opinions politiques, les convictions philosophiques ou l’appartenance syndicale des électeurs ? *

• Vrai
• Faux

7°/ L’organisme Responsable de Traitement est-il une entité importante ou essentielle au sens de la directive NIS21 ? *

• Vrai
• Faux

8°/ La liste des électeurs ou les données utilisées pour l’accès ou le renouvellement d’accès de ceux-ci présentent-t-elles un intérêt en soi pour un attaquant (puissance étrangère, acteur malveillant, etc.) ? *

• Vrai
• Faux

9°/ Les instances ou les personnes élues à l’issue du scrutin jouissent-elles d’un statut protecteur, tel que la protection contre le li- cenciement par exemple ? *

• Vrai
• Faux

10°/ Les instances ou les personnes élues à l’issue du scrutin disposent-elles de pouvoirs organisationnels ou financiers ? *

• Vrai
• Faux

11°/ L’organisation du scrutin constitue-t-elle la première mise en œuvre d’une solution de vote électronique par l’organisateur du scru- tin ? *

• Vrai
• Faux

QUESTIONS VALANT 2 POINTS

12°/ Les instances ou les personnes élues à l’issue du scrutin disposent-elles de pouvoirs de sanction à l’égard de tiers ? *

• Vrai
• Faux

13°/ Le scrutin permet-il la désignation de candidats à une élection « politique » (cas des primaires de partis politiques par exemple) ? *

• Vrai
• Faux

14°/ L’organisation du scrutin risque-elle de nécessiter des développements techniques spécifiques importants ? *

• Vrai
• Faux

---

UTILISATION DU QUESTIONNAIRE DE LA CNIL

Une fois cette grille d’analyse complétée, comptez le nombre de questions pour lesquelles la réponse est « Vrai » (les onze premières questions valant chacune 1 point et les trois dernières questions valant chacune 2 points).

Le score obtenu permet de réaliser une première évaluation, indicative, du niveau de risque du scrutin :

entre 0 et 4 points : le risque est évalué au niveau 1 (risques faibles) ;
entre 5 et 8 points : le risque est évalué au niveau 2 (risques modérés) ;
plus de 8 points : le risque est évalué au niveau 3 (risques significatifs).

En cas de doute entre deux niveaux, la CNIL recommande de retenir le plus élevé. Il appartient à l’organisateur du scrutin, maitrisant le périmètre, les enjeux et le contexte de celui-ci, de retenir le niveau de risque qu’il juge approprié, sachant qu’il pourra être amené à justifier son analyse.

La détermination du niveau de risque par l’organisateur du scrutin pouvant être évaluée par l’expert indépendant mandaté pour garantir la conformité des opérations de vote à la présente recommandation (voir ci-après), il convient que l’ organisateur du scrutin lui fournisse, le cas échéant, les éléments ayant été pris en compte à cette fin.

Par ailleurs, la CNIL recommande au responsable de l’opération de vote de réaliser une analyse d’impact relative à la protection des données (AIPD). Dans le cas d’un scrutin de niveau 3, la réalisation d’une AIPD est susceptible de constituer une obligation au regard des risques pour les personnes concernées, en particulier si le traitement implique la collecte de données sensibles (opinions politiques, appartenances syndicales) à large échelle.

Nombre de réponses à 1 point à « Vrai » (0 à 11)01234567891011

Nombre de réponses à 2 points à « Vrai » (0 à 3)0123

POUR INFORMATION
entre 0 et 4 points : le risque est évalué au niveau 1 (risques faibles) ;
entre 5 et 8 points : le risque est évalué au niveau 2 (risques modérés) ;
plus de 8 points : le risque est évalué au niveau 3 (risques significatifs).


Pour avoir plus de détails sur les exigences techniques en fonction du niveau de sécurité obtenu, rendez-vous à l'adresse suivante :
https://messervices.cyber.gouv.fr/documents-guides/anssi-guide-vote-internet-elections-non-politiques.pdf

---

LIVRABLES & FACTURATION

Nombre de factures qu'il faudra remettre ? *--- Sélectionner un choix ---123Une par établissement (si plusieurs établissement)Je ne sais pas

Nombre de jeux de rapports (initial/final) qu'il faudra remettre ? *--- Sélectionner un choix ---123Un par établissement (si plusieurs établissement)Je ne sais pas

---

UN COMMENTAIRE / UNE OBSERVATION / UN COMPLÉMENT ?

(facultatif)

En cas de problème, nous vous recommandons d'imprimer le document avant de cliquer sur « Envoyer »
(Vous pouvez imprimer en pressant sur les touches Ctr + P de votre clavier)

Email

Enter Captcha : 2 - 4 = ??

Envoyer

Les informations recueillies sont enregistrées dans la messagerie électronique et le système informatique de LeNetExpert pour les traitements correspondant à la gestion de vos demandes et la proposition de services correspondant à votre demande. Le lieu de traitement de stockage et de sauvegarde se situe en France et auprès d’établissements respectant le bouclier de protection des données UE-États-Unis (en anglais : EU-US Privacy Shield). Elles sont conservées 3 ans après notre dernier échange sauf pour les informations soumises à des réglementations partculières (comptabilité / facturation) pour lesquelles les durées sont différentes. Les données collectées sont destinées aux services internes. Une démarche de mise en conformité a été entamée en interne depuis 2010 et jusqu’à ce jour par des formations régulières, l’identification des traitements, la réalisation d’un registre des traitements, une analyse de risques sur nos traitements manipulant des données sensibles ou des « données à caractère hautement personnel » pour lesquels leur violation pourrait avoir de graves conséquences dans la vie quotidienne des personnes concernées et un suivi semestriel. Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit RGPD (Règlement Général sur la Protection des Données), à la loi n°78-17 dite «Informatique et Libertés» du 6 janvier 1978 et à la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant par Recommandé avec accusé de réception : Le Net Expert Monsieur le Délégué à la Protection des Données 1 les Magnolias 84300 CAVAILLON Enfin, sur le fondement des articles 131-13, 222-17, 222-18, 222-18-1, 322-12, 322-13, R-621-1, R-621-2, R-623-1, R-624-3, R-624-4, R 631-1 et R634-1 du code Pénal et l’article 29 de la loi du 29 juillet 1881 sur la liberté de la presse et dans le but de démarches destinées à la détection de fraudes, votre adresse IP horodatée est également collectée.Détermination du niveau de sécurité nécessaire à vos élections