TRANQUILLITÉ ET SÉCURITÉ AVEC 2 EXPERTS* PRÈS LES TRIBUNAUX SPÉCIALISÉS EN SVE** ET EN CYBERSÉCURITÉ *un expert principal et un expert secours ** Systèmes de Vote Électronique

EXPERTISES INDÉPENDANTES DE
SYSTÈMES DE VOTE ÉLECTRONIQUE

Notre Expert informatique répond à l'ensemble des exigences imposées par la CNIL pour assurer votre expertise.

Détermination du niveau de sécurité nécessaire à vos élections

 

Afin de déterminer le niveau d’exigence en matière de sécurité que doivent couvrir les travaux d’expertise indépendante que nous réaliserons sur la plateforme de vote électronique choisie pour vos élections, la CNIL à défini 10 questions.

Merci de répondre à ces questions.

Pour information, le mode de calcul permettant de déterminer le niveau de sécurité est expliqué en bas du formulaire.
Pensez à cliquer sur “Envoyer” car nous aurons besoins de vos réposnes pour valider notre offre.

 






VOS ÉLECTIONS

Par exemple « Elections professionnelles au CSE 2021 », « Élection des compoantes » ..





APPRÉCIATION DU NIVEAU DE RISQUE DE PIRATAGE OU DE CONTESTATION

Le niveau de risque que présente le déroulement d’un vote varie en fonction du type de scrutin, des évènements redoutés et des menaces qui pèsent sur le traitement. Ainsi, la CNIL recommande que la solution utilisée pour le scrutin tienne compte de l’importance du niveau de risque et que la solution choisie réponde à tous les objectifs de sécurité fixés au regard de ce niveau de risque.






NIVEAUX DE RISQUES DE LA CNIL

Afin de nous permettre de déterminer le niveau de sécurité nécessaire pour le contrôle de la plateforme de vote électronique utilisée lors de vos élections, nous vous remercions par avance de répondre à 10 questions.



10 QUESTIONS OBLIGATOIRES DE LA CNIL :

ATTENTION, CERTAINES QUESTIONS DE LA CNIL SONT À LA FORME NÉGATIVE


Répondez « Vrai » si en cas d’incident, le scrutin peut être reporté. Répondez « Faux » dans le cas contraire.
Répondez « Vrai » si le scrutin concerne moins de 50 électeurs. Répondez « Faux » dans le cas contraire.
Répondez « Vrai » si le scrutin concerne moins de 1000 électeurs. Répondez « Faux » dans le cas contraire.
Répondez « Vrai » si en plus du vote par Internet, le vote est possible par un autre moyen. Répondez « Faux » dans le cas contraire.
Répondez « Faux » si parmi les candidats, certains ont un pouvoir décisionnel au sein de votre organsime. Répondez « Vrai » dans le cas contraire.
Répondez « Vrai » si tous les votants sont sur le territoire national. Répondez « Faux » dans le cas contraire.
Répondez « Vrai » si tous les votants sont sur le territoire européen. Répondez « Faux » dans le cas contraire.
Répondez « Faux » si des éléments laissent penser que le bon déroulement de l’élection peut être affecté (menaces particulières, etc.). Répondez « Vrai » dans le cas contraire.
Répondez « Faux » si le scrutin nécessite l’édition d’un Procès Verbal ou d’une autre preuve du résultat de vos élections. Répondez « Vrai » dans le cas contraire.
Répondez « Faux » si l’organisation du scrutin est une obligation légale. Répondez « Vrai » dans le cas contraire.





En fonction du nombre de réponses négatives « Non », le niveau de sécurité, le contenu de notre expertise et le coût de notre offre seront différents :

De 0 à 2 « Faux », la solution doit répondre aux objectifs de niveau 1 ;
De 3 à 6 « Faux », la solution doit répondre aux objectifs de niveau 2 ;
De 7 à 10 « Faux », la solution doit répondre aux objectifs de niveau 3.

Le niveau 1 nécessite ainsi la réalisation de 11 objectifs de sécurité, par exemple « Authentifier les électeurs en s’assurant que les risques majeurs liés à une usurpation d’identité sont réduits de manière significative ».
7 objectifs supplémentaires sont exigés pour le niveau 2 et 5 pour le niveau 3.





 

Les informations recueillies sont enregistrées dans la messagerie électronique et le système informatique de LeNetExpert pour les traitements correspondant à la gestion de vos demandes et la proposition de services correspondant à votre demande. Le lieu de traitement de stockage et de sauvegarde se situe en France et auprès d’établissements respectant le bouclier de protection des données UE-États-Unis (en anglais : EU-US Privacy Shield). Elles sont conservées 3 ans après notre dernier échange sauf pour les informations soumises à des réglementations partculières (comptabilité / facturation) pour lesquelles les durées sont différentes. Les données collectées sont destinées aux services internes. Une démarche de mise en conformité a été entamée en interne depuis 2010 et jusqu’à ce jour par des formations régulières, l’identification des traitements, la réalisation d’un registre des traitements, une analyse de risques sur nos traitements manipulant des données sensibles ou des « données à caractère hautement personnel » pour lesquels leur violation pourrait avoir de graves conséquences dans la vie quotidienne des personnes concernées et un suivi semestriel. Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit RGPD (Règlement Général sur la Protection des Données), à la loi n°78-17 dite «Informatique et Libertés» du 6 janvier 1978 et à la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant par Recommandé avec accusé de réception : Le Net Expert Monsieur le Délégué à la Protection des Données 1 les Magnolias 84300 CAVAILLON Enfin, sur le fondement des articles 131-13, 222-17, 222-18, 222-18-1, 322-12, 322-13, R-621-1, R-621-2, R-623-1, R-624-3, R-624-4, R 631-1 et R634-1 du code Pénal et l’article 29 de la loi du 29 juillet 1881 sur la liberté de la presse et dans le but de démarches destinées à la détection de fraudes, votre adresse IP horodatée est également collectée.Détermination du niveau de sécurité nécessaire à vos élections