EXPERTISES INDÉPENDANTES DE
SYSTÈMES DE VOTE ÉLECTRONIQUE

Principales vérifications

Les contrôles réalisés ont pour objectif de garantir à minima :

• Que la liste des électeurs et leurs moyens d’authentification restent bien confidentiels et ceci même pour le prestataire ;
• Que le système mis en oeuvre est correctement dimensionné par rapport au nombre d’électeurs maximum (Garantie de disponibilité) ;
• Qu’il est impossible de retrouver l’électeur à partir d’un bulletin (Garantie de l’anonymat) ;
• Que l’électeur peut vérifier que son bulletin est bien présent dans l’urne (Garantie de Traçabilité) ;
• Qu’une fois le bulletin déposé dans l’urne, il ne puisse plus être modifié (Garantie d’Intégrité) ;
• Que l’électeur dispose bien d’une preuve de vote ;
• Que chaque bulletin déposé dans l’urne est bien comptabilité et correspond à chaque fois à un émargement horodaté ;
• Qu’il est impossible pour un électeur de voter plus d’une seule fois ;
• Qu’il est impossible de retirer des bulletins de l’urne pendant les scrutins et une fois les scrutins clos ;
• Que tous les bulletins seront pris en compte lors du dépouillement ;
• Qu’un électeur qui a perdu ses codes dispose d’une assistance lui permettant de voter avec de nouveaux codes ;
• Qu’en cas de contestation, les élections peuvent être rejouées à partir de chacune des traces automatiquement enregistrées ;
• Que les mesures de sécurité mises en place on réduit à leur minimum les risques d’usurpation d’identité ;
• Que les mesures de sécurité mises en place ont réduit à leur minimum les risques de piratage de la liaison Internet de l’électeur, la modification ou la falsification d’un vote  ;
• Que les électeurs disposeront bien d’une notice d’utilisation.

Les points de contrôle

Nos points de contrôles portent sur :

• Le code source correspondant à la version du logiciel effectivement mise en œuvre ;
• Les mécanismes de scellement utilisés aux différentes étapes du scrutin ;
• Le système informatique sur lequel le vote va se dérouler ;
• Les échanges réseau;
• Les mécanismes de chiffrement utilisés, notamment pour le chiffrement du bulletin de vote ;
• Les mécanismes d’authentification des électeurs et la transmission des secrets à ces derniers ;
• L’évaluation du niveau de risque du scrutin ;
• La pertinence et l’effectivité des solutions apportées par la solution de vote aux objectifs de sécurité.

Une démarche rassurante

La réalisation de ces contrôles par un Expert neutre et impartial permet de garantir à la fois aux candidats et aux électeurs qu’un organisme externe et indépendant de l’organisateur des élections et indépendant de l’éditeur de la plateforme de vote électronique a effectué les contrôles stricts permettant de garantir la vérification du respect des exigences de la CNIL représentant une base technique et réglementaire de confiance.

Certains nous demandent aussi…

La CNIL demande de commencer l’expertise de la solution de vote électronique avant l’ouverture des scrutins (nos travaux démarrent généralement de 15 à 45 jours avant la cérémonie de scellement des urnes) et d’en assurer le suivi du fonctionnement juqu’à la suppression des données personnelles détenue par le prestataire et se ssous-traitants.

Nous pouvons donc présenter nos travaux d’expertise de la manière chronologique suivante :

Que se passe t-il en cas d’anomalie ?

• ANOMALIE DÉTECTÉE AVANT L’OUVERTURE DES SCRUTINS
  Lorsque une anomalie est  détectée avant l’ouverture des élections, pendant l’expertise préalable, nous remontons l’information à l’éditeur qui a ensuite toute latitude pour corriger l’anomalie. Si l’anomalie est toujours présente avant l’ouverture des scrutins, elle figurera dans notre avis technique préalable à l’ouverture des élections.

• ANOMALIE DÉTECTÉE PENDANT VOS ÉLECTIONS
  Lorsqu’une anomalie se produit pendant vos élections (rupture des scellements des urnes, rupture d’intégrité de la liste d’émargement, du contenu des urnes…), une alerte doit être automatiquement envoyée au bureau de vote (et éventuellement à l’Expert).