INFORMATIONS GENERALES

Quelle est la législation autour de l'utilisation du vote électronique ?

En France, la législation majeure qui encadre l’utilisation de systèmes de vote électronique, et plus spécifiquement du vote en ligne par Internet, est la délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

Après une première délibération de la CNIL sortie en 2010, cette nouvelle délibération de 2019 tend à définir d’un côté les niveaux de risques que peut comporter un scrutin, une élection, et de l’autre les principales exigences de sécurité que la solution utilisée par un organisateur doit comporter / intégrer.

On retrouve à côté de cette délibération des transpositions, et quelques particularités, dans différents codes juridiques en fonction des types de scrutins qui peuvent être réalisés et donc à encadrer. Cependant, c’est cette délibération en premier lieu qui doit être utilisée comme grille d’évaluation des différentes solutions proposées sur la marché. Comme indiqué dans celle-ci, elle doit être complétée par une compliance sur le règlement européen sur la protection des données (RGPD) et le Référentiel Général de Sécurité (RGS dans sa version 2).

Dans les grandes lignes ...

Il existe 3 niveaux de risques :

  • Niveau 1 : Le scrutin ne présente pas de risques importants ;
  • Niveau 2 : Le scrutin présente un risque modéré ;
  • Niveau 3 : Le scrutin présente un risque important.

Une grille permettant une première analyse pour la détermination de ce niveau de risque est accessible ici sur le site de la CNIL : https://www.cnil.fr/fr/securite-des-systemes-de-vote-par-internet-la-cnil-actualise-sa-recommandation-de-2010

Les solutions de vote dont le scrutin présente un risque de niveau 1 doivent atteindre a minima l’ensemble des objectifs de sécurité suivants :

  • Objectif de sécurité n° 1-01 : Mettre en œuvre une solution technique et organisationnelle de qualité ne présentant pas de faille majeure (faille publiée par l’éditeur et/ou rendue publique par des tiers).
  • Objectif de sécurité n° 1-02 : Définir le vote d’un électeur comme une opération atomique, c’est-à-dire comme comportant de manière indivisible le choix, la validation, l’enregistrement du bulletin dans l’urne, l’émargement et la délivrance d’un récépissé.
  • Objectif de sécurité n° 1-03 : Authentifier les électeurs en s’assurant que les risques majeurs liés à une usurpation d’identité sont réduit de manière significative.
  • Objectif de sécurité n° 1-04 : Assurer la stricte confidentialité du bulletin dès sa création sur le poste du votant.
  • Objectif de sécurité n° 1-05 : Assurer la stricte confidentialité et l’intégrité du bulletin pendant son transport.
  • Objectif de sécurité n° 1-06 : Assurer, de manière organisationnelle et/ou technique, la stricte confidentialité et l’intégrité du bulletin pendant son traitement et son stockage dans l’urne jusqu’au dépouillement.
  • Objectif de sécurité n° 1-07 : Assurer l’étanchéité totale entre l’identité de votant et l’expression de son vote pendant toute la durée du traitement.
  • Objectif de sécurité n° 1-08 : Renforcer la confidentialité et l’intégrité des données en répartissant le secret permettant le dépouillement exclusivement au sein du bureau électoral et garantir la possibilité de dépouillement à partir d’un seuil de secret déterminé.
  • Objectif de sécurité n° 1-09 : Définir le dépouillement comme une fonction atomique utilisable seulement après la fermeture du scrutin.
  • Objectif de sécurité n° 1-10 : Assurer l’intégrité du système, de l’urne et de la liste d’émargement.
  • Objectif de sécurité n° 1-11 : S’assurer que le dépouillement de l’urne puisse être vérifié a posteriori.

Les solutions de vote dont le scrutin présente un risque de niveau 2 doivent atteindre a minima l’ensemble des objectifs de sécurité du niveau 1 ainsi que les suivants :

  • Objectif de sécurité n° 2-01 : Assurer une haute disponibilité de la solution.
  • Objectif de sécurité n° 2-02 : Assurer un contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement.
  • Objectif de sécurité n° 2-03 : Permettre le contrôle automatique par le bureau électoral de l’intégrité de la plateforme de vote pendant tout le scrutin.
  • Objectif de sécurité n° 2-04 : Authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative.
  • Objectif de sécurité n° 2-05 : Assurer un cloisonnement logique entre chaque prestation de vote de sorte qu’il soit possible de stopper totalement un scrutin sans que cela ait le moindre impact sur les autres scrutins en cours.
  • Objectif de sécurité n° 2-06 : Utiliser un système d’information mettant en œuvre les mesures de sécurité physique et logique recommandées par les éditeurs et l’ANSSI.
  • Objectif de sécurité n° 2-07 : Assurer la transparence de l’urne pour tous les électeurs.

Les solutions de vote dont le scrutin présente un risque de niveau 3 doivent atteindre a minima l’ensemble des objectifs de sécurité des niveaux 1 et 2, ainsi que les suivants :

  • Objectif de sécurité n° 3-01 : Etudier les risques selon une méthode éprouvée afin de définir les mesures les plus adéquates au contexte de mise en œuvre.
  • Objectif de sécurité n° 3-02 : Permettre la transparence de l’urne pour tous les électeurs à partir d’outils tiers.
  • Objectif de sécurité n° 3-03 : Assurer une très haute disponibilité de la solution de vote en prenant en compte les risques d’avarie majeure.
  • Objectif de sécurité n° 3-04 : Permettre le contrôle automatique et manuel par le bureau électoral de l’intégrité de la plateforme pendant tout le scrutin.
  • Objectif de sécurité n° 3-05 : Assurer un cloisonnement physique entre chaque prestation de vote de sorte qu’il soit possible de stopper totalement un scrutin sans que cela ait le moindre impact sur les autres scrutins en cours.