Le vote électronique et la CNIL

La Commission Nationale de l’Informatique et des Libertés (ou CNIL) a constaté que les systèmes de vote électronique sur place ou à distance se sont beaucoup développés depuis 15 ans et s’étendent désormais à un nombre croissant d’opérations de vote et de types de vote.

Elle souligne que le recours à de tels systèmes doit s’inscrire dans le respect des principes fondamentaux qui commandent les opérations électorales : le secret du scrutin, le caractère personnel, libre et anonyme du vote, la sincérité des opérations électorales, la surveillance effective du vote et le contrôle a posteriori par le juge de l’élection.

Vote électronique : Que dit la CNIL ?

Par sa Délibération 2010-371 du 21 octobre 2010 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique, la CNIL a formulé des exigences préalables à la mise en œuvre des systèmes de vote électronique telles que :

  • L’expertise du système de vote électronique par un expert indépendant et compétent en sécurité informatique
  • La stricte séparation des données nominatives des électeurs et des votes
  • Des sécurités informatiques appliquant les exigences de l’ANSSI
  • Un scellement effectif du dispositif de vote électronique
  • L’existence d’une solution de secours
  • Des outils permettant la surveillance effective du scrutin
  • La localisation du système informatique central sur le territoire national

Les exigences sur les opérations du scrutin sont d’assurer :

  • La confidentialité des données
  • Un processus d’authentification de l’électeur sécurisé
  • L’information des électeurs
  • Le contrôle du système avant l’ouverture du scrutin
  • L’émission des clés de chiffrement
  • Le chiffrement du bulletin de vote
  • L’émargement
  • Un dépouillement effectué par les membres des bureaux de vote
  • Le contrôle des opérations de vote a posteriori par le juge électoral

Un système de vote en totale adéquation avec la CNIL

Election-Europe travaille quotidiennement dans le but de respecter les consignes exigeantes de la CNIL en termes d’opérations électorales et de systèmes de vote électronique.

  • Sur l’expertise du système de vote électronique :
    Election-Europe travaille depuis 17 ans exclusivement avec des experts en informatique agréés par les tribunaux et parfaitement indépendants.
  • Sur la stricte séparation des données nominatives des électeurs et des votes :
    Election-Europe opère dès la connexion de l’électeur à l’anonymisation du votant par une stricte séparation des bases de données des données de vote, d’émargement et d’authentification.
  • Sur les sécurités informatiques appliquant les exigences de l’ANSSI :
    Election-Europe fait procéder annuellement à un audit de sécurité et de tests d’intrusion par des auditeurs agréés respectant le référentiel de l’OWASP Top Ten 2013.
  • Sur le scellement effectif du dispositif de vote électronique :
    Election-Europe permet un scellement effectif à chaque étape de la mise en œuvre du scrutin et en apporte la preuve par la prise d’empreintes numériques sur chaque version telle qu’auditée et expertisée.
  • Sur l’existence d’une solution de secours :
    Election-Europe est propriétaire de l’ensemble de son hébergement de serveurs dédiés et dispose d’un site de secours identique à son site de production.
  • Sur les outils permettant la surveillance effective du scrutin :
    Election-Europe propose un outil de surveillance du scrutin en temps réel pour chaque élection par les membres des bureaux de vote.
  • Sur la localisation du système informatique central sur le territoire national :
    Election-Europe héberge ses serveurs en région parisienne sans usage du Cloud.
  • Sur la confidentialité des données :
    Le niveau de sécurité du système Election-Europe a obtenu la note maximale CCWAPSS.
  • Sur le processus d’authentification de l’électeur :
    Election-Europe propose par défaut l’usage de la signature électronique du votant ainsi que l’usage de divers moyens d’accès login/mot de passe et critère de défi/réponse
  • Sur le contrôle du système avant l’ouverture du scrutin :
    Election-Europe propose systématiquement un séance de test/formation avant le scellement de chaque scrutin.
  • Sur l’émission des clés de chiffrement :
    Election-Europe permet la création des clefs propres à chaque élection et leur conservation par les membres des bureaux de vote jusqu’au dépouillement.
  • Sur le chiffrement du bulletin de vote :
    Election-Europe propose un chiffrement fort dès l’émission du bulletin et ininterrompu jusque dans l’urne.
  • Sur l’émargement :
    Election-Europe permet à chaque votant de vérifier le contenu de son bulletin tel que déposé dans l’urne grâce à sa fonction exclusive V2 Secure® avant chaque émargement.
  • Sur le contrôle des opérations de vote à posteriori par le juge électoral : Election-Europe archive l’ensemble des éléments de chaque scrutin avec les empreintes numériques jusqu’à l’épuisement des délais de recours.

Pour respecter jusqu’au bout les consignes de la CNIL en terme de déclaration, Election-Europe propose un kit, à chacun de ses clients, permettant à ceux-ci d’accomplir les démarches déclaratives propres au traitement mis en œuvre pour chaque type de scrutin.