Nouvelle recommandation CNIL sur le vote électronique publiée au JO du 21 juin 2019

Vote par Internet : la CNIL identifie trois niveaux de risque et associe à chaque niveau des objectifs de sécurité

La nouvelle délibération de la Commission nationale de l’informatique et des libertés (CNIL) a pour objet de revoir la recommandation de 2010 à l’aune des opérations électorales intervenues depuis, de l’évolution des solutions de vote proposées par les prestataires du secteur, des retours effectués par les différentes parties prenantes, des contrôles réalisés par la CNIL ainsi que de l’évolution du cadre juridique relatif à la protection des données.

La nouvelle recommandation est destinée à fixer, de façon pragmatique, les objectifs de sécurité que doit atteindre tout dispositif de vote par correspondance électronique, notamment via Internet, en fonction des risques que présente le déroulement du vote.

La CNIL recommande que la solution utilisée pour le scrutin tienne compte de l’importance du niveau de risque de l’élection ainsi que des éventuels bénéfices pour les parties prenantes de recourir à un système de vote par correspondance électronique. L’aspect le plus novateur de la recommandation semble résulter d’une approche en niveaux de risque et en objectifs de sécurité fixés au regard de ces niveaux de risque. La commission identifie ainsi trois niveaux de risque et associe à chaque niveau de risque des objectifs de sécurité, cumulables, qui permettent de définir le niveau de sécurité attendu.

La présente délibération devra être prise en compte par les responsables de traitement après un délai transitoire de douze mois à compter de sa publication.

Vous pouvez la télécharger ici dans son intégralité, ou la consulter directement sur le site de LegiFrance.