TRANQUILLITÉ ET SÉCURITÉ AVEC 2 EXPERTS* PRÈS LES TRIBUNAUX SPÉCIALISÉS EN SVE** ET EN CYBERSÉCURITÉ *un expert principal et un expert secours ** Systèmes de Vote Électronique

EXPERTISES INDÉPENDANTES DE
SYSTÈMES DE VOTE ÉLECTRONIQUE
POUR VOS
ÉLECTIONS PROFESSIONNELLES
DE DÉCEMBRE 2022



Nos Experts indépendants et Experts près les tribunaux répondent à l'ensemble des exigences imposées par les textes et par la CNIL pour assurer l'expertise indépendante nécessaire pour l'organisation de vos élections.

Combient coûte l’expertise d’une plateforme de vote électronique ?

L’expertise d’un système de Vote par Correspondance via Internet a deux principaux objectifs :

  1.  Contrôler la conformité de la plateforme de vote électronique par rapport à la délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet afin de garantir la sécurité des données personnelles et du système de vote dans son ensemble,
  2. Contrôler la mise en place des mesures de sécurité adaptées au risques identifiés ou identifiables.

Le coût de l’expertise indépendante d’un système de vote électronique dépend de plusieurs paramètres :

  • des éléments relatifs à l’organisation de vos élections,
  • le lieu des élections,
  • les mesures de sécurité à prévoir en fonction des risques identifiés,
  • les services d’accompagnement que vous souhaitez.

Afin de nous permettre de vous envoyer une proposition, merci de nous compléter le formulaire ci-dessous. Une proposition vous sera envoyée dans les plus brefs délais.
Une petite étoile rouge * indique que la réponse est obligatoire.

Devront répondre OUI notamment les CH, CHI, CHR, CHR&U, CHU, CLCC, CMP, EHPAD, ESAT, ESMS, ESPIC, FAM, FHTH, FV, FO, FPA, GCS, GHT, PAPHA, MAS, MDPH, MR, SAE, SAVS, SCD, SSA, SSR…





1. VOS ÉLECTIONS
Si vos élections concernent plusieurs établissements, nous vous invitons à répondre plutôt au questionnaire suivant :
https://www.expertises-votes-electroniques.lenetexpert.fr/elections-professionnelles-de-decembre-2022-demande-de-devis-pour-un-groupement
Par exemple « Elections professionnelles de décembre 2022 »
Si vous ne connaissez pas la ou les dates, merci de nous l’indiquer.
Remarque : Il y a généralement un seul bureau de vote dans le cas d’élections
exclusivement par Internet.



2. CHOIX DE L’ÉDITEUR

Remarque :

• Parmi toutes les applications de vote électronique expertisées, certaines ont été identifiées
pour ne pas respecter en totalité la délibération de la CNIL 2019-053 relative aux élections
par voie électronique et notamment par Internet.
Cette non conformité en l’état jusqu’au démarrage des élections a fait peser un grand risque
de recours à son organisateur.
Cette situation inconfortable a rendu compliqué le déroulement des élections.
• Une autre situation inconfortable pour l’organisateur était d’avoir conclu avec le prestataire
de vote électronique avec prestation pour des objectifs de sécurité de niveau 2 alors que les
mesures de sécurité adaptées étaient de niveau 3.
Les élections ont dû se dérouler dans des conditions de sécurité très dangereuses
pour l’organisateur et pour les électeurs.

Pour éviter ce type de situation :
Consulter l’Expert avant de choisir le prestataire ou mandater un Expert indépendant
pour vous aider à choisir le prestataire nous semblent être des solutions sécuritaires.





3. TEXTES DE RÉFÉRENCE

Notre expertise sera basée sur la délibération de la CNIL n° 2019-053 du 25 avril 2019
portant adoption d’une recommandation relative à la sécurité des systèmes de vote
par correspondance électronique, notamment via Internet.
En plus de ce référentiel, quel(s) autre(s) décret(s), arrêté(s), référentiel(s), norme(s) ou exigence(s)
notre expertise doit-elle tenir compte ?
Si aucun autre référentiel, merci de saisir « AUCUN »

Par exemple
Décret n° 2017-1819 du 29 décembre 2017 relatif au comité social économique ;
Arrêté du 25 avril 2007 pris en application du décret n° 2007-602 du 25 avril 2007 relatif
aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise ;
Décret n° 2007-602 du 25 avril 2007 relatif aux conditions et aux modalités de vote par voie électronique pour l”élection des
délégués du personnel et des représentants du personnel au comité d’entreprise ;
Décret n° 2014-793 du 9 juillet 2014 relatif aux conditions et modalités de mise en œuvre du vote électronique par internet pour l’élection des représentants du personnel au sein des instances de représentation du personnel de la fonction publique territoriale…

Vous pouvez aussi nous envoyer votre P.A.P par e-mail sur elections-2022@lenetexpert.fr





4. ACCOMPAGNEMENTS POSSIBLES

Certains organisateurs souhaitent certains services d’accompagnement.
À titre d’information, merci de nous indiquer ceux qui vous intéresseraient.
Vous trouverez dans notre proposition leur coût.

À titre d’information, La CNIL recommande, lors de scrutins présentant un niveau de risque 2 ou 3, que l’Expert réalise des audits sur la plateforme afin de s’assurer de la cohérence et de l’effectivité des solutions apportées, par le biais de tests d’intrusions notamment.




5. APPRÉCIATION DU CONTEXTE

Le niveau de risque que présente le déroulement d’un vote varie en fonction du type de scrutin, des évènements redoutés et des menaces qui pèsent sur le traitement. Ainsi, la CNIL recommande que la solution utilisée pour le scrutin tienne compte de l’importance du niveau de risque et que la solution choisie réponde à tous les objectifs de sécurité fixés au regard de ce niveau de risque.






6. QUESTIONS DE LA CNIL POUR LE NIVEAU DE RISQUES

Afin de nous permettre de déterminer le niveau de sécurité nécessaire pour le contrôle de
la plateforme de vote électronique utilisée lors de vos élections, nous vous remercions
par avance de répondre à 10 questions



10 Questions obligatoires de la CNIL :
ATTENTION, CERTAINES QUESTIONS DE LA CNIL SONT À LA FORME NÉGATIVE


Répondez « Vrai » si en cas d’incident, le scrutin peut être reporté. Répondez « Faux » dans le cas contraire.
Répondez « Vrai » si le scrutin concerne moins de 50 électeurs. Répondez « Faux » dans le cas contraire.
Répondez « Vrai » si le scrutin concerne moins de 1000 électeurs.
Répondez « Vrai » si en plus du vote par Internet, le vote est possible par un autre moyen. Répondez « Faux » dans le cas contraire.
Répondez « Faux » si parmi les candidats, certains ont un pouvoir décisionnel au sein de votre organsime. Répondez « Vrai » dans le cas contraire.
Répondez « Vrai » si tous les votants sont sur le territoire national. Répondez « Faux » dans le cas contraire.
Répondez « Vrai » si tous les votants sont sur le territoire européen. Répondez « Faux » dans le cas contraire.
Répondez « Faux » si des éléments laissent penser que le bon déroulement de l’élection peut être affecté (menaces particulières, etc.). Répondez « Vrai » dans le cas contraire.
Répondez « Faux » si le scrutin nécessite l’édition d’un Procès Verbal ou d’une autre preuve du résultat de vos élections. Répondez « Vrai » dans le cas contraire.
Répondez « Faux » si l’organisation du scrutin est une obligation légale. Répondez « Vrai » dans le cas contraire.















CONTRÔLE ANTI-SPAN
Afin de vérifier que cette demande n’est pas remplie par un robot, merci de saisir, dans la zone «Write the answer », le résultat de l’opération mathématique proposée.
Par exemple inscrivez 5 pour l’opération 2 + 3 (addition), inscrivez 6 pour l’opération 2 * 3 (multiplication).

 
Pensez à imprimer (Ctrl+P) vos réponses avant d’envoyer
 
 

Les informations recueillies sont enregistrées dans la messagerie électronique et le système informatique de LeNetExpert pour les traitements correspondant à la gestion de vos demandes et la proposition de services correspondant à votre demande. Le lieu de traitement de stockage et de sauvegarde se situe en France et auprès d’établissements respectant le bouclier de protection des données UE-États-Unis (en anglais : EU-US Privacy Shield). Elles sont conservées 3 ans après notre dernier échange sauf pour les informations soumises à des réglementations partculières (comptabilité / facturation) pour lesquelles les durées sont différentes. Les données collectées sont destinées aux services internes. Une démarche de mise en conformité a été entamée en interne depuis 2010 et jusqu’à ce jour par des formations régulières, l’identification des traitements, la réalisation d’un registre des traitements, une analyse de risques sur nos traitements manipulant des données sensibles ou des « données à caractère hautement personnel » pour lesquels leur violation pourrait avoir de graves conséquences dans la vie quotidienne des personnes concernées et un suivi semestriel. Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit RGPD (Règlement Général sur la Protection des Données), à la loi n°78-17 dite «Informatique et Libertés» du 6 janvier 1978 et à la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant par Recommandé avec accusé de réception : Le Net Expert Monsieur le Délégué à la Protection des Données 1 les Magnolias 84300 CAVAILLON Enfin, sur le fondement des articles 131-13, 222-17, 222-18, 222-18-1, 322-12, 322-13, R-621-1, R-621-2, R-623-1, R-624-3, R-624-4, R 631-1 et R634-1 du code Pénal et l’article 29 de la loi du 29 juillet 1881 sur la liberté de la presse et dans le but de démarches destinées à la détection de fraudes, votre adresse IP horodatée est également collectée.