Le contrôle de la mise en place du système de vote électronique par internet

I – Les garanties techniques du système de vote électronique

Décret n° 2011-595 du 26 mai 2011 relatif aux conditions et modalités de mise en œuvre du vote électronique par internet pour l’élection des représentants du personnel au sein des instances de représentation du personnel de la fonction publique de l’Etat

Article 4

« I. ― Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d’assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes.
Les fonctions de sécurité des systèmes de vote électronique par internet doivent être conformes au référentiel général de sécurité prévu à l’article 9 de l’ordonnance du 8 décembre 2005 susvisée.
II. – Les données relatives aux électeurs inscrits sur les listes électorales ainsi que les données relatives aux votes font l’objet de traitements informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l’urne électronique ».
En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un système informatique indépendant.
III. – Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d’en prendre automatiquement le relais en cas de panne n’entraînant pas d’altération des données.
En cas d’altération des données résultant, notamment, d’une panne, d’une infection virale ou d’une attaque du système par un tiers, le bureau de vote électronique a compétence, après autorisation des représentants de l’administration chargés du contrôle du système de vote, pour prendre toute mesure d’information et de sauvegarde et pour décider la suspension, l’arrêt ou la reprise des opérations de vote électronique ».

Décret n° 2011-595 du 26 mai 2011 relatif aux conditions et modalités de mise en œuvre du vote électronique par internet pour l’élection des représentants du personnel au sein des instances de représentation du personnel de la fonction publique de l’Etat

Article 7

« Préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique fait l’objet d’une expertise indépendante destinée à vérifier le respect des garanties prévues par le présent décret. Cette expertise couvre l’intégralité du dispositif installé avant le scrutin, les conditions d’utilisation du système de vote durant le scrutin, les conditions d’utilisation du poste dédié mentionné au II de l’article 9 ainsi que les étapes postérieures au vote.
Le rapport de l’expert est transmis par l’administration à la Commission nationale de l’informatique et des libertés et aux organisations syndicales ayant déposé une candidature au scrutin ».

II – Le bon fonctionnement du système de vote électronique sous le contrôle de l’administration

Décret n° 2011-595 du 26 mai 2011 relatif aux conditions et modalités de mise en œuvre du vote électronique par internet pour l’élection des représentants du personnel au sein des instances de représentation du personnel de la fonction publique de l’Etat

Article 3

« I. ― La mise en œuvre du système de vote électronique est placée sous le contrôle effectif de l’administration dans les conditions définies à l’article 5.
II. – Chaque scrutin propre à une instance de représentation des personnels donne lieu à la constitution d’un bureau de vote électronique.
En outre et en tant que de besoin, peuvent être créés des bureaux de vote électronique centralisateurs ayant la responsabilité de plusieurs scrutins.
Ces bureaux comprennent un président et un secrétaire désignés par l’autorité administrative ainsi que les délégués de liste.
En cas de coexistence de plusieurs modalités d’expression des suffrages pour un même scrutin, le bureau de vote électronique tient lieu de bureau de vote central.
III. – La conception, la gestion et la maintenance du système de vote électronique par internet peuvent être confiées à un prestataire choisi par l’administration sur la base d’un cahier des charges respectant les dispositions du présent décret et des arrêtés ou décisions mentionnés à l’article 5.
IV. – L’administration met en place une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique. Cette cellule comprend des représentants de l’administration ainsi que, lorsqu’il est recouru à un prestataire, des préposés de celui-ci.
V. – Les obligations de confidentialité et de sécurité mentionnées au premier alinéa du I de l’article 4 s’imposent à l’ensemble des personnes intervenant sur le système de vote électronique par internet, notamment aux agents de l’administration chargés de la gestion et de la maintenance du système de vote et à ceux du prestataire, si ces opérations lui ont été confiées ».