Comprendre les exigences de la CNIL pour les systèmes de vote électronique

25 mai 2023

Vote électronique et CNIL.

Dans un monde de plus en plus numérisé, les élections s’adaptent également à cette transformation numérique. Le vote électronique est un moyen d’exprimer la volonté démocratique par le biais d’appareils et est désormais répandu dans divers contextes, des élections nationales aux votes d’entreprise.

Cependant, la mise en place d’un système de vote électronique n’est pas sans défis, en particulier en ce qui concerne la sécurité des données et la protection de la confidentialité des électeurs.

Dans ce contexte, la Commission Nationale de l’Informatique et des libertés (CNIL) en France émet des recommandations et des directives pour garantir la conformité des systèmes de vote électronique. Cet article vise à expliquer ces exigences et à donner un aperçu des facteurs à prendre en compte lors de l’implémentation de tels systèmes.

La CNIL a publié des recommandations pour les entreprises, les prestataires et les employeurs qui souhaitent utiliser le vote électronique, notamment pour les élections professionnelles. Ces recommandations visent à fournir des conseils sur la manière de mettre en place des systèmes de vote électronique conformes.

La CNIL impose des critères de sécurité et de fiabilité pour les votes électroniques. La confidentialité et l’intégrité des données doivent être assurées, ainsi que l’authenticité de l’électeur tout en protégeant son identité. Le vote doit également être accessible à tous les électeurs et le processus de scrutin transparent.

Sécurité et protection des données.

Le vote électronique pose un défi majeur sur la sécurité. Pendant tout le processus de vote, les données personnelles des électeurs, comme leur nom, leur adresse et leur choix de vote, sont manipulées.

La CNIL impose des mesures strictes pour protéger ces données. Les responsables du traitement doivent garantir la confidentialité, l’intégrité et la disponibilité des données, ainsi que la transparence de leur système de vote électronique. Les électeurs doivent être informés de leur droit d’accès, de rectification et d’opposition au traitement de leurs données.

Les personnes en charge de la gestion doivent conserver une documentation de la manière dont le système de vote électronique est mis en place, y compris les mesures de sécurité prises, et doivent soumettre à la CNIL une déclaration préliminaire avant de lancer le vote électronique.

Il est nécessaire qu’ils procèdent à une évaluation des risques pour identifier les dangers potentiels qui pourraient compromettre la sécurité de leur système et qu’ils appliquent des mesures adéquates pour réduire ces risques. En outre, le RGPD (Règlement Général sur la Protection des Données) impose des obligations supplémentaires concernant la protection des données.

Mise en place et maintenance du système de vote électronique.

La mise en place d’un système de vote électronique nécessite une approche rigoureuse et structurée. Les responsables de traitement doivent choisir une solution de vote qui répond aux exigences de la CNIL et qui est adaptée à leurs besoins spécifiques. Ils doivent également veiller à ce que la solution soit correctement installée et configurée, et qu’elle soit maintenue tout au long du processus de vote.

Cela comprend des tâches telles que l’administration du système, la gestion des électeurs, et la résolution des problèmes techniques.

La maintenance du système de vote électronique est tout aussi importante que sa mise en place. Les responsables de traitement doivent veiller à ce que le système reste opérationnel et sécurisé pendant toute la durée du scrutin. Ils doivent également prévoir des procédures pour gérer les incidents de sécurité et les interruptions du service.

En outre, ils doivent vérifier régulièrement le système pour détecter toute anomalie ou tout signe de fraude.

La CNIL a adopté le 25 avril 2019 une recommandation relative à la sécurité des sytèmes de vote éléctronique par correspondance.

Elle s’accompagne d’une fiche de pratique en deux étapes :

1- Une grille d’analyse pour évaluer le niveau de sécurité que le système de vote par correspondance électronique doit atteindre.

2- Des niveaux de sécurité avec des exemples de moyens, non limitatifs, à mettre en œuvre pour atteindre ces objectifs.

Les objectifs de sécurité de la CNIL.

La CNIL a défini plusieurs objectifs de sécurité pour les systèmes de vote électronique. Ces objectifs visent à garantir l’intégrité, la confidentialité, et l’authenticité du vote, ainsi que la transparence et la traçabilité du processus de vote.

Voici quelques-uns des principaux objectifs de sécurité de la CNIL :

1. Confidentialité du vote.

Le vote électronique doit garantir que le vote de chaque électeur reste secret. Le système de vote électronique ne doit pas permettre à quiconque de lier un vote à l’électeur qui l’a émis, ni de déterminer le choix de vote d’un électeur à partir des données stockées.

2. Intégrité du vote.

Le système de vote électronique doit assurer l’intégrité du vote, c’est-à-dire qu’il doit garantir que chaque vote est enregistré tel qu’il a été émis par l’électeur et qu’il ne peut être ni modifié, ni supprimé, ni ajouté après son émission.

3. Authenticité de l’électeur.

Le système de vote électronique doit garantir l’authenticité de l’électeur. Cela signifie qu’il doit être capable de vérifier l’identité de chaque électeur et de s’assurer qu’il est éligible pour voter.

4. Transparence et traçabilité du processus de vote.

Il doit fournir des preuves vérifiables que chaque étape du processus de vote a été correctement exécutée, et il doit permettre aux électeurs et aux observateurs de vérifier le bon déroulement du vote.

5. Disponibilité du système de vote électronique.

Le système de vote électronique doit être disponible pendant toute la durée du scrutin. Les électeurs doivent être en mesure de voter à tout moment pendant la période de vote, et le système doit être capable de traiter tous les votes dans un délai raisonnable.

La mise en œuvre d’un systèmes de vote électronique conforme à la CNIL.

Étape 1 : Analyse des besoins et sélection de la solution de vote.

Étape 2 : Configuration et mise en place du système de vote électronique.

Pour utiliser le vote électronique, les personnes en charge du traitement des données doivent d’abord analyser leurs besoins particuliers, puis choisir une solution de vote qui répond à ces besoins tout en respectant les exigences de la CNIL.

Il est important que les responsables évaluent le niveau de risque lié à leur système de vote électronique, en prenant en compte des éléments tels que le nombre d’électeurs, le type de scrutin et la confidentialité des données traitées.

Une fois la solution de vote sélectionnée, les responsables de traitement doivent la configurer et la mettre en place.

Cela inclut des tâches telles que la configuration des paramètres de vote, l’enregistrement des électeurs, et la mise en place des mesures de sécurité.

Ils doivent également s’assurer que le système est correctement intégré dans leur infrastructure informatique et qu’il est compatible avec les systèmes utilisés par les électeurs.

En 2010, la CNIL a publié une délibération sur les articles R.2314-5 à R.2314-8 du code du travail. Selon cette délibération, toute expertise portant sur un dispositif de vote doit couvrir tous les aspects de ce dispositif avant le vote, y compris la création des listes électorales, leur enregistrement, l’utilisation du système de vote pendant le vote, ainsi que toutes les procédures suivantes telles que le dépouillement et l’archivage.

Le rapport produit doit couvrir plus que la seule partie fonctionnelle de la solution, et il doit être accessible à la CNIL.

Avant le début du scrutin, il est important de le dispositif de vote électronique en utilisant un procédé qui permet de détecter toute modification du système. Les systèmes de vote électronique utilisés, la liste des candidats et la liste des électeurs doivent être scellés. Toutefois, avant cette procédure, il est important de vérifier que les modules ayant fait l’objet d’une expertise n’ont pas été modifiés.

Durant le scrutin, les responsables de traitement doivent surveiller le système de vote électronique et s’assurer qu’il fonctionne correctement. Ils doivent être prêts à résoudre rapidement tout problème qui pourrait survenir et à prendre des mesures pour prévenir la fraude. Ils doivent également fournir un support aux électeurs qui rencontrent des difficultés pour voter.

Étape 3 : Gestion du système de vote électronique avant et durant le scrutin.

Étape 4 : Traitement des votes et annonce des résultats.

Après la clôture du scrutin, les responsables de traitement doivent traiter les votes et annoncer les résultats.

Ils doivent s’assurer que tous les votes sont correctement comptés et que les résultats sont exacts.

Ils doivent également conserver les preuves du bon déroulement du scrutin, y compris les logs du système, pour pouvoir répondre à d’éventuelles contestations.

Étape 5 : Post-élection et archivage des données

Après l’annonce des résultats, les responsables de traitement doivent archiver les données du scrutin conformément aux recommandations de la CNIL.

Les entreprises doivent fournir des informations claires sur la manière dont les données personnelles des utilisateurs sont traitées, les entreprises doivent également obtenir le consentement préalable de l’utilisateur avant de collecter ou de traiter des données, y compris la finalité du traitement et la base juridique.

Elles doivent également obtenir le consentement préalable de l’utilisateur avant de collecter ou de traiter des données. En outre, les entreprises doivent se conformer aux exigences relatives au transfert de données hors de France, le cas échéant.

Les organisations qui commercialisent les systèmes de vote électronique doivent mettre en place des mesures techniques et organisationnelles adéquates pour assurer la protection des données personnelles des utilisateurs contre tout accès ou utilisation non autorisé.

Ils doivent également effectuer une revue post-élection pour identifier les éventuelles améliorations à apporter à leur système de vote électronique pour les prochaines élections.

Le contrôle automatique de l’intégrité du système est un élément clé du vote électronique. Cela implique la mise en place de procédures automatisées qui vérifient que le système de vote électronique est intact pendant toute la durée du scrutin. Cette mesure est prise pour garantir que le système fonctionne sans problème et qu’aucune anomalie ni fraude n’est commise.

La CNIL recommande vivement de faire appel à des experts indépendants pour examiner tout le système de vote électronique, du code source au traitement des votes. Cette vérification est essentielle pour instaurer la confiance des électeurs dans le dispositif de vote électronique.

La CNIL stipule que lorsqu’un responsable de traitement met en place un système de vote par correspondance électronique, il doit faire appel à un expert indépendant pour évaluer la solution, que celle-ci soit gérée en interne ou fournie par un prestataire.

La délibération CNIL 1998-041 du 28 avril 1998 stipule que l’expert en sécurité des mots de passe doit être indépendant et ne pas avoir d’intérêt financier dans l’entreprise qui a conçu ladite sécurité. Cette disposition vise à garantir l’impartialité de l’expert.e.

La CNIL a publié une recommandation en 2019 intitulée « Délibération n°2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet ». Il s’agit d’une directive visant à améliorer la sécurité des systèmes de vote en ligne et par correspondance électronique.

Contrôle automatique de l’intégrité et expertise indépendante.

En conclusion, la mise en place d’un système de vote électronique conforme aux exigences de la CNIL est un processus complexe qui nécessite une attention particulière à la sécurité, à la protection des données et à la conformité.

Il est possible de créer un système de vote électronique efficace, facile à utiliser, fiable, transparent et digne de confiance en suivant les recommandations de la CNIL et en utilisant une méthode rigoureuse et organisée.

L’utilisation de ce système de vote électronique aidera à protéger les informations personnelles des utilisateurs et à accroître la confiance envers les produits et services de l’entreprise.