EXPERTISES INDÉPENDANTES DE
SYSTÈMES DE VOTE ÉLECTRONIQUE

Notre Expert informatique répond à l'ensemble des exigences imposées par la CNIL pour assurer votre expertise.

Que disent les textes ?

Pour nos expertises, le principal texte de référence est la délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Le lien officiel vers le Journal Officiel est ici

Cette délibération abroge la précédente délibération de la CNIL n° 2010-371 du 21 octobre 2010 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique dont le texte officiel est consultable ici

Elle s’adresse d’abord à vous, les organisateurs

LA CNIL FIXE LE CADRE DE DEPART
Elections par Internet avec LE NET EXPERT - Logo CNILDevant l’extension continue du vote par Internet à tous types d’élections, la commission souhaite rappeler que le vote par correspondance électronique, notamment via Internet, présente des difficultés accrues au regard des principes susmentionnés pour les personnes chargées d’organiser le scrutin et celles chargées d’en vérifier le déroulement, principalement à cause de l’opacité et de la technicité importante des solutions mises en œuvre, ainsi que de la très grande difficulté de s’assurer de l’identité et de la liberté de choix de la personne effectuant les opérations de vote à distance.

 

La CNIL IMPOSE
Elections par Internet avec LE NET EXPERT - Logo CNILTout responsable de traitement mettant en œuvre un système de vote par correspondance électronique, notamment via Internet, doit faire expertiser sa solution par un expert indépendant, que la solution de vote soit gérée en interne ou fournie par un prestataire.
L’expertise doit couvrir l’intégralité du dispositif installé avant le scrutin (logiciel, serveur, etc.), la constitution des listes d’électeurs et leur enrôlement et l’utilisation du système de vote durant le scrutin et les étapes postérieures au vote (dépouillement, archivage, etc.).

La nouvelle délibération doit être prise en compte par les responsables de traitement après un délai transitoire de douze mois à compter de sa publication. Pour information, elle a été publiée le 21 juin 2019.

Avec 6 mois d’avance sur la date fixée par la CNIL, LE NET EXPERT réalise des expertises conformément à ce nouveau référentiel depuis début 2020.

Par rapport à la précédente délibération, les nouvelles règles augmentent les niveaux de sécurité exigés auprès des éditeurs de logiciels mais aussi implique les organisateurs d’élections doivent être très précautionneux des données d’électeurs. Ils doivent, avant toute opération nous indiquer le niveau de sécurité auquel répondent leurs élections afin de déterminer le niveau de risque associé.

Nos points de contrôles se feront sur :

  • Le code source correspondant à la version du logiciel effectivement mise en œuvre ;
  • Les mécanismes de scellement utilisés aux différentes étapes du scrutin ;
  • Le système informatique sur lequel le vote va se dérouler ;
  • Les échanges réseau ;
  • Les mécanismes de chiffrement utilisés, notamment pour le chiffrement du bulletin de vote ;
  • Les mécanismes d’authentification des électeurs et la transmission des secrets à ces derniers ;
  • L’évaluation du niveau de risque du scrutin ;
  • La pertinence et l’effectivité des solutions apportées par la solution de vote aux objectifs de sécurité.

D’autres textes

En fonction de votre activité ou de votre statut, d’autres textes peuvent s’appliquer. Cette liste n’est pas exhaustive.
 Pour les professionnels de santé

Pour les SDIS

Pour les fonctionnaires des douanes

Pour les fonctionnaires de l’éducation Nationale

Plus généralement pour la Fonciton Publique Teritoriale
Pour les entreprises