Vote électronique & sécurité : consultation des professionnels et experts

13 janvier 2016

La CNIL lance une consultation auprès des professionnels et experts afin d’améliorer la prise en compte de la sécurité dans ses recommandations relatives au vote par correspondance électronique dit « vote électronique ».

Les recommandations de la CNIL et cette consultation concernent le vote par correspondance électronique dit " vote électronique ", c'est-à-dire les votes effectués à distance, généralement par internet. Sont donc exclus du périmètre les dispositifs de vote par codes-barres, les dispositifs de vote par téléphone ou SMS, ou encore les machines à voter.

La CNIL doit évaluer la conformité des traitements de vote par correspondance électronique à la loi Informatique et Libertés. Elle doit notamment vérifier que le responsable du traitement a bien pris " toutes les précautions, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès " (article 34).

La sensibilité des données traitées, la relative complexité technique des solutions mises en œuvre dans le cadre d'un vote électronique et la démocratisation de ce type de traitement, sont autant de raisons qui ont conduit la CNIL  à adopter une recommandation dès 2003, mise à jour en 2010. Au vu de l'évolution des technologies, de la démocratisation du recours au vote électronique pour des élections aux enjeux très hétérogènes et enfin, des retours terrain, la CNIL a identifié plusieurs axes d'amélioration possibles, notamment :

  • une doctrine à plusieurs niveaux de sécurité serait de nature à mieux répondre à la diversité des scrutins mis en œuvre (par exemple, les élections de délégués d'une classe, des représentants du personnel dans une TPE/PME ou dans une société du CAC 40 sont autant d'exemples à distinguer) ;
  • plusieurs éléments de forme pourraient être précisés pour éviter toute ambigüité (en particulier, préciser certains termes, préciser certaines mesures techniques, supprimer les mesures devenues non nécessaires) ;
  • plusieurs éléments techniques pourraient être mis à jour notamment au regard de la réévaluation des risques et de l'évolution des techniques.

Afin d'avoir des retours représentatifs des parties intéressées, la CNIL lance une consultation auprès :

  • des correspondants informatique et libertés, CILs (en tant que représentants des responsables de traitements) ;
  • des experts en sécurité (experts indépendants en vote électronique, académiques, etc.) ;
  • des prestataires de solution de vote électronique.

La consultation sera ouverte jusqu'au 1er mars 2016.

 

Les mots clés associés à cet article