TRANQUILLITÉ ET SÉCURITÉ AVEC 2 EXPERTS* PRÈS LES TRIBUNAUX SPÉCIALISÉS EN SVE** ET EN CYBERSÉCURITÉ *un expert principal et un expert secours ** Systèmes de Vote Électronique

EXPERTISES INDÉPENDANTES DE
SYSTÈMES DE VOTE ÉLECTRONIQUE

Notre Expert informatique répond à l'ensemble des exigences imposées par la CNIL pour assurer votre expertise.

Que disent les textes ?

Pour nos expertises, le principal texte de référence est la délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

> Le lien officiel vers la Délibération de la CNIL n°2019-053 est ICI <

Cette délibération abroge la précédente délibération de la CNIL n° 2010-371 du 21 octobre 2010 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique dont le texte officiel est toujours consultable ici

 

Elle s’adresse d’abord à vous, les organisateurs

LA CNIL FIXE LE CADRE DE DEPART

Elections par Internet avec LE NET EXPERT - Logo CNILDevant l’extension continue du vote par Internet à tous types d’élections, la commission souhaite rappeler que le vote par correspondance électronique, notamment via Internet, présente des difficultés accrues au regard des principes susmentionnés pour les personnes chargées d’organiser le scrutin et celles chargées d’en vérifier le déroulement, principalement à cause de l’opacité et de la technicité importante des solutions mises en œuvre, ainsi que de la très grande difficulté de s’assurer de l’identité et de la liberté de choix de la personne effectuant les opérations de vote à distance.

La CNIL IMPOSE

Elections par Internet avec LE NET EXPERT - Logo CNILTout responsable de traitement mettant en œuvre un système de vote par correspondance électronique, notamment via Internet, doit faire expertiser sa solution par un expert indépendant, que la solution de vote soit gérée en interne ou fournie par un prestataire.
L’expertise doit couvrir l’intégralité du dispositif installé avant le scrutin (logiciel, serveur, etc.), la constitution des listes d’électeurs et leur enrôlement et l’utilisation du système de vote durant le scrutin et les étapes postérieures au vote (dépouillement, archivage, etc.).

La nouvelle délibération doit être prise en compte par les responsables de traitement après un délai transitoire de douze mois à compter de sa publication. Pour information, elle a été publiée le 21 juin 2019.

Avec 6 mois d’avance sur la date fixée par la CNIL, LE NET EXPERT réalisait des expertises conformément à ce nouveau référentiel.

Par rapport à la précédente délibération, les nouvelles règles augmentent les niveaux de sécurité exigés auprès des éditeurs de logiciels mais aussi implique les organisateurs d’élections doivent être très précautionneux des données d’électeurs. Ils doivent, avant toute opération nous indiquer le niveau de sécurité auquel répondent leurs élections afin de déterminer le niveau de risque associé.

Nos points de contrôles se feront sur :

  • Le code source correspondant à la version du logiciel effectivement mise en œuvre ;
  • Les mécanismes de scellement utilisés aux différentes étapes du scrutin ;
  • Le système informatique sur lequel le vote va se dérouler ;
  • Les échanges réseau ;
  • Les mécanismes de chiffrement utilisés, notamment pour le chiffrement du bulletin de vote ;
  • Les mécanismes d’authentification des électeurs et la transmission des secrets à ces derniers ;
  • L’évaluation du niveau de risque du scrutin ;
  • La pertinence et l’effectivité des solutions apportées par la solution de vote aux objectifs de sécurité.

 

Concernant le RGAA

La délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet indique :

[…] de par leur nature et sensibilité, les plateformes de vote par correspondance électronique, notamment via Internet, se doivent d’être accessibles à toutes personnes, notamment aux personnes en situation de handicap et en particulier visuel. Ainsi, pour les organismes du secteur public ou délégataires d’une mission de service public désirant proposer ce service à ses électeurs, il est nécessaire que le système de vote respecte le référentiel général d’accessibilité pour les administrations (RGAA). Pour les organismes non soumis à ce référentiel, il est fortement recommandé d’en suivre les prescriptions afin de mettre l’ensemble des votants en capacité d’exprimer leur suffrage par ce moyen.

Les organismes du secteur public ou délégataires d’une mission de service public organisant des élections par voie électronique notamment via Internet doivent respecter le Référentiel Général d’Accessibilité pour les Administrations.

 

 

D’autres textes

En fonction de votre activité ou de votre statut, d’autres textes peuvent s’appliquer. Cette liste n’est pas exhaustive.
 
Pour les professionnels de santé
 

Pour les SDIS

 
Pour les fonctionnaires des douanes

 

Pour les Universités

 

Pour les fonctionnaires de l’éducation Nationale

 
Plus généralement pour la Fonciton Publique Teritoriale
 
 
Pour les entreprises