Passer au contenu principal

i-Périclès

Comment organiser un vote électronique conforme à la CNIL ? Nouvelles recommandations pour la conformité en 2026 (RGPD)

En bref
Hausse de la Participation

Le vote à distance supprime les contraintes de déplacement, permettant à tous les membres de s'exprimer facilement depuis un smartphone ou un PC.

Sécurité & Conformité

Une solution certifiée garantit le strict anonymat des suffrages, le chiffrement des données de bout en bout et le respect des normes CNIL/RGPD.

Résultats Instantanés

Fini le dépouillement manuel fastidieux. Le décompte est 100% automatisé, sans risque d'erreur, et les résultats sont disponibles dès la clôture.

Un vote électronique conforme CNIL ne repose plus sur une simple promesse de sécurité. En 2026, vous devez démontrer, avant l’ouverture du scrutin, que le secret du vote, la sincérité du scrutin et la protection des données personnelles tiennent réellement en conditions d’exploitation.

Dans sa mise à jour publiée le 24 avril 2026 sur le site de la CNIL, nous pouvons voir qu’elle conserve une logique par niveaux de risque, renforce les exigences de transparence et maintient l’expertise indépendante comme point de passage central. Elle précise aussi que les scrutins déjà en préparation et prévus en 2026 peuvent continuer à appliquer la recommandation de 2019, alors que tout nouveau scrutin relève du nouveau cadre.

Cette analyse vous donne une méthode claire pour organiser un vote électronique conforme, choisir une solution de vote en ligne, encadrer le prestataire, impliquer le DPO et documenter la conformité RGPD sans laisser de zone grise.

Découvrez aussi notre solution de vote électronique conforme CNIL.

Points clés à retenir
  • La délibération n° 2026-045 a été publiée au Journal officiel le 24 avril 2026 établissant de nouvelles normes pour la sécurité des systèmes de vote. Elle remplace le cadre de 2019 pour tout nouveau scrutin et conserve une période transitoire pour certains scrutins déjà engagés en 2026.
  • La grille de risque est désormais plus facile à exploiter : 0 à 4 points correspondent au niveau 1, 5 à 8 points au niveau 2, et plus de 8 points au niveau 3.
  • Pour un scrutin de niveau 3, l’AIPD peut devenir juridiquement obligatoire, surtout si le traitement porte à grande échelle sur des données sensibles comme les opinions politiques ou l’appartenance syndicale.
  • La transparence monte d’un cran : au niveau 2, vous publiez le protocole de vote et ses propriétés de sécurité ; au niveau 3, vous rendez aussi public le code source exécuté sur le terminal de l’électeur.
  • L’expertise indépendante reste indispensable avant la première utilisation d’une solution. Pour les niveaux 1 et 2, la reprise d’une expertise antérieure n’est possible que dans un cadre strict : 24 mois maximum pour le niveau 1, 12 mois pour le niveau 2, si la brique logicielle n’a pas changé et si aucune nouvelle vulnérabilité n’a été révélée.
  • Le prestataire, le DPO, le bureau électoral et l’expert doivent travailler sur des preuves : séparation identité-bulletin, journaux d’audit, scellement, accessibilité du vote et contrôle a posteriori.

Les objectifs de sécurité essentiels pour un système de vote électronique conforme CNIL

La CNIL ne vous demande pas seulement de sécuriser une plateforme. Elle vous demande de prouver que votre système de vote protège à la fois le secret du vote, l’intégrité des suffrages, la sincérité du scrutin et la possibilité d’un contrôle après l’élection.

Pour l’organisation des élections CSE comme pour les autres scrutins professionnels, la bonne approche consiste à partir du risque réel du scrutin, puis à traduire ce risque en exigences techniques, organisationnelles et documentaires.

Comment garantir la confidentialité et le secret du vote ?

Le premier test est simple : personne ne doit pouvoir relier l’identité d’un électeur au contenu de son bulletin. Cette étanchéité doit tenir pendant tout le traitement, y compris au dépouillement et pendant l’archivage.

Pour les élections CSE, le Code du travail impose déjà une séparation concrète entre les données des électeurs et le contenu de l’urne électronique. En pratique, cela vous donne un critère d’audit très utile : demandez au prestataire où sont stockés le fichier des électeurs, les journaux d’authentification, l’urne, les clés et les traces d’administration, et qui peut y accéder.

Objectif CNILCe qu’il imposeCe que vous devez vérifier
1-05Confidentialité et intégrité du bulletin pendant le transportChiffrement des échanges, protections contre l’altération, journalisation des transmissions
1-06Confidentialité et intégrité du bulletin dans l’urne jusqu’au dépouillementArchitecture de stockage, gestion des accès, protection des clés, absence de lecture directe des suffrages
1-07Étanchéité totale entre l’identité de l’électeur et l’expression de son voteSystèmes séparés, isolation des données, impossibilité technique de reconstituer le lien identité-bulletin

Le guide ANSSI 2026 décrit comme bonne pratique un chiffrement local du suffrage sur le terminal de l’électeur à l’aide d’une clé publique de l’élection. Si votre prestataire chiffre seulement côté serveur, vous devez lui demander comment il réduit le risque qu’un composant intermédiaire puisse voir ou modifier le choix avant son entrée dans l’urne.

Le secret du vote ne se déclare pas, il se démontre.
  • Vérifiez que la procédure de récupération des accès ne baisse pas le niveau de sécurité de l’authentification.
  • Exigez une notice explicative accessible depuis tous les supports de communication utilisés pour le scrutin.
  • Prévoyez un équipement informatique sécurisé, un accompagnement humain ou une modalité alternative pour les électeurs éloignés du numérique.
  • Si vous êtes un organisme public ou délégataire d’une mission de service public, alignez la solution sur le RGAA. Même hors secteur public, suivre ce référentiel améliore directement la sincérité du scrutin.

Comment assurer l'intégrité et la transparence des scrutins ?

L’intégrité d’un scrutin ne consiste pas seulement à empêcher une fraude visible. Vous devez aussi démontrer qu’aucun décompte partiel n’est possible avant la clôture, que l’urne dépouillée est bien celle qui a reçu les suffrages, et que le système peut être contrôlé après coup en cas de contestation.

Dans sa recommandation d’avril 2026, la CNIL renforce la vérifiabilité et la transparence. Un électeur doit pouvoir vérifier la présence de son bulletin dans l’urne pendant le scrutin, puis dans l’urne utilisée pour le dépouillement jusqu’à l’expiration des délais de recours.

ObjectifRésultat attenduAction utile pour l’organisateur
1-09Le dépouillement n’a lieu qu’après la fermeture du scrutin et sur l’ensemble des bulletinsInterdisez tout décompte partiel et faites auditer le mécanisme de clôture
2-04Le bureau électoral est alerté immédiatement de tout incident de sécurité ou de maintenanceExigez un journal d’alertes consultable par le bureau électoral
2-07L’électeur vérifie la présence de son bulletin dans l’urneTestez ce parcours avant le scrutin avec des cas réels de contrôle
2-09Le protocole de vote et les propriétés de sécurité sont rendus publics en amontFaites publier une documentation intelligible, pas seulement un résumé commercial
3-05Le code source exécuté sur le terminal de l’électeur est rendu publicVérifiez que la version publiée correspond bien à la version déployée

Pour un scrutin de niveau 3, les exigences de la CNIL attendent aussi une très haute disponibilité, y compris face à une avarie majeure comme la perte d’un centre de données. Votre expert doit donc vérifier la cohérence entre le protocole publié, le code effectivement mis en œuvre, les mécanismes cryptographiques et les modalités de scellement.

En pratique, votre cahier des charges doit prévoir la surveillance du scrutin par le bureau électoral, la conservation sous scellés des éléments utiles à un audit externe, la possibilité de conserver une trace de confirmation pour l’électeur et l’absence de double vote lorsque plusieurs modalités de vote coexistent.

Exigences techniques pour assurer la conformité des solutions de vote en ligne et électroniques

La conformité ne s’obtient pas après l’achat d’une solution. Elle se construit avant le lancement, avec une analyse de risque, une AIPD quand elle s’impose, un protocole documenté et une expertise indépendante alignée sur la version exacte du système qui sera utilisée le jour du vote.

En 2026, la CNIL a aussi intégré son questionnaire d’auto-évaluation directement dans la recommandation. Vous gagnez du temps si vous l’utilisez dès la phase de choix de la solution, avant la contractualisation.

Qu'est-ce qu'une analyse d'impact sur la protection des données (PIA) ?

L’AIPD utile ne décrit pas seulement les risques, elle fixe les décisions, les preuves attendues et les responsabilités avant le scrutin.

L’analyse d’impact sur la protection des données, AIPD ou PIA, sert à mesurer le risque élevé pour les droits et libertés des personnes. Pour un scrutin de niveau 3, la CNIL précise qu’elle peut devenir une obligation juridique, en particulier lorsque le traitement implique à grande échelle des données sensibles comme les opinions politiques ou l’appartenance syndicale.

Commencez par classer le scrutin. La grille officielle retient 0 à 4 points pour le niveau 1, 5 à 8 points pour le niveau 2 et plus de 8 points pour le niveau 3. En cas d’hésitation entre deux niveaux, la CNIL recommande de retenir le plus élevé.

NiveauScoreConséquence pratique
Niveau 10 à 4 pointsObjectifs de base du niveau 1, expertise ciblée possible, reprise de certaines briques auditées dans les 24 mois si elles sont inchangées
Niveau 25 à 8 pointsObjectifs des niveaux 1 et 2, vérifiabilité individuelle renforcée, expertise antérieure réutilisable seulement sur 12 mois et sans vulnérabilité nouvelle
Niveau 3Plus de 8 pointsAIPD souvent indispensable, expertise à chaque élection, transparence renforcée, publication du code côté électeur, très haute disponibilité

Si vous partez de zéro, l’outil PIA remis en avant par la CNIL le 7 avril 2026 vous aide à formaliser l’analyse et à créer des modèles réutilisables. C’est un bon choix pour structurer les flux de données, les risques, les mesures de sécurité et le plan de suivi après expertise.

  • Cartographiez les données utilisées pour l’enrôlement, l’authentification, l’émargement, l’urne, les résultats et l’archivage.
  • Mesurez les risques sur la confidentialité, l’intégrité et la disponibilité, puis reliez-les aux droits des électeurs.
  • Documentez les mesures techniques et organisationnelles : gestion des secrets, limitation des accès, supervision, journalisation et réponse aux incidents.
  • Formalisez le risque résiduel et la décision de lancement avant la première mise en production.

Comment déployer des systèmes sécurisés et audités ?

Après l’AIPD, vous devez déployer un système sécurisé et auditable. Le guide technique de l’ANSSI complète utilement la recommandation CNIL, car il traduit les objectifs juridiques en choix d’architecture, de chiffrement et d’exploitation.

Point important : le guide ANSSI 2026 rappelle qu’il n’existe pas de labellisation des systèmes de vote par correspondance électronique. Un intitulé commercial flatteur, une ancienne mention marketing ou un audit superficiel ne remplacent donc ni votre analyse de risque ni l’expertise indépendante attendue pour le scrutin.

  1. Exigez une expertise avant la première utilisation. La CNIL le recommande pour toute solution, qu’elle soit développée en interne ou fournie par un tiers.
  2. Vérifiez le profil de l’expert. L’expert doit être spécialisé en sécurité, sans conflit d’intérêt, et idéalement avoir déjà audité des solutions de prestataires différents.
  3. Faites auditer la version réellement déployée. Pour un niveau 3, l’expertise doit porter sur le code source utilisé pour le scrutin, les mécanismes cryptographiques, le scellement, l’administration, l’enrôlement et l’authentification des électeurs.
  4. Réutilisez une expertise antérieure seulement dans le cadre prévu. Pour un niveau 1, certaines briques peuvent être reprises si l’expertise a moins de 24 mois. Pour un niveau 2, la fenêtre tombe à 12 mois, à condition qu’aucune modification ni vulnérabilité nouvelle n’ait été identifiée.
  5. Préparez les preuves de contrôle a posteriori. Conservez sous scellés les journaux, exécutables, fichiers d’émargement, résultats, sauvegardes et éléments de scellement jusqu’à l’épuisement des recours.
  6. Intégrez l’exploitation dans le périmètre d’audit. Le bureau électoral doit pouvoir contrôler les heures d’ouverture et de fermeture, recevoir des alertes en cas d’incident et vérifier que le système propose bien toutes les options prévues, y compris le vote blanc lorsque les textes l’exigent.

Pour les élections professionnelles de la fonction publique, la communication de la CNIL du 23 juin 2026 rappelle que les rapports d’expertise doivent lui être transmis. Si vous êtes concerné, prévoyez cette étape dans votre calendrier contractuel dès l’amont du scrutin.

Guide de déploiement d’élections sécurisées et auditées.

Nouvelles recommandations de la CNIL 2026 : Rôles et responsabilités des acteurs impliqués sur les données personnelles (RGPD)

La conformité repose sur une chaîne de responsabilités claire. L’organisateur du scrutin reste responsable du traitement, même lorsqu’il choisit un prestataire de vote électronique clé en main.

Vous devez donc répartir les tâches entre direction, DPO, bureau électoral, prestataire et expert indépendant, puis formaliser cette répartition dans le cahier des charges, le contrat et la documentation de scrutin.

Quelle est la responsabilité des prestataires de vote électronique ?

Le prestataire fournit la solution, mais il ne porte pas seul la conformité. Vous devez lui demander des preuves techniques, des engagements contractuels et un calendrier de remédiation, pas seulement une brochure de vente.

Pour les élections CSE, le Code du travail autorise le recours au vote électronique sur le lieu de travail ou à distance via un accord d’entreprise ou de groupe, et à défaut par décision de l’employeur. Le cahier des charges doit être tenu à la disposition des salariés et mis sur l’intranet lorsqu’il existe, ce qui en fait un document de pilotage central.

  • Architecture et séparation des données : exigez une description précise des systèmes distincts pour le fichier des électeurs, l’émargement, l’urne et les clés.
  • Transparence sur le protocole : pour un niveau 2, demandez la publication du protocole et des propriétés de sécurité garanties ; pour un niveau 3, demandez en plus la publication du code source exécuté côté électeur.
  • Gestion des incidents : imposez une notification immédiate des incidents de sécurité, des opérations de maintenance et des alertes adressées au bureau électoral.
  • Archivage et contentieux : prévoyez contractuellement le transfert de tous les supports nécessaires au contrôle a posteriori et leur conservation sous scellés jusqu’à la fin des recours.
  • Modification substantielle : toute évolution importante de la conception du système doit relancer l’expertise indépendante avant le scrutin.

Le bon prestataire n’est donc pas seulement celui qui sait ouvrir un scrutin. C’est celui qui accepte d’être contrôlé, de documenter ses choix et de prouver que la version auditée est bien celle mise en production.

Quel est le rôle des délégués à la protection des données (DPO) ?

Le DPO intervient très tôt. Il vérifie la base documentaire, challenge l’AIPD, s’assure que les mentions d’information répondent aux articles 12, 13 et 14 du RGPD, et contrôle que les supports envoyés aux électeurs restent clairs, accessibles et cohérents.

La CNIL rappelle que la note explicative remise avant le scrutin ne remplace pas l’information RGPD. Votre DPO doit donc valider les deux, d’un côté la mécanique du vote, de l’autre les finalités, les durées de conservation, les destinataires, les droits et les modalités de contact.

  • Avant le scrutin : valider la qualification du niveau de risque, la cartographie des données, l’AIPD et le plan de sécurité.
  • Pendant la préparation : contrôler les mentions d’information, la procédure d’enrôlement, l’authentification, la récupération des accès et l’accessibilité pour les électeurs éloignés du numérique.
  • Le jour du vote : s’assurer que la gestion des incidents, les journaux et l’escalade vers le bureau électoral sont documentés.
  • Après le dépouillement : vérifier l’archivage, la conservation sous scellés, la destruction à l’issue des recours et le retour d’expérience de conformité.

Pour des scrutins récurrents, le rapport d’activité du DPO, que la CNIL a remis en avant en avril 2026, devient très utile. Il vous aide à suivre les incidents, les actions correctives, les demandes d’exercice de droits et les points à corriger avant l’élection suivante.

Sécurisez vos scrutins avec le vote électronique

Une solution certifiée pour des scrutins incontestables et une participation record.

Multi-supports (Mobile, Tablette, PC)

Anonymat garanti

Dépouillement instantané

Conclusion

En 2026, la CNIL fixe les objectifs : tout système de vote électronique doit respecter les recommandations de la CNIL, et cela se prépare bien avant l’ouverture du scrutin.

Classez d’abord le risque, choisissez ensuite une solution de vote auditable, puis faites vérifier la version réellement déployée par une expertise indépendante. Pour un niveau 3, ajoutez une AIPD solide, la publication du protocole et du code exécuté côté électeur, ainsi qu’un contrôle renforcé de la disponibilité et du dépouillement.

Informez enfin les électeurs de façon claire sur le traitement des données, l’ensemble du processus de vote et les garanties de confidentialité. C’est cette discipline, plus que la seule technologie, qui permet d’organiser un vote électronique conforme CNIL et un bon dépouillement.

Pourquoi nous faire confiance ?

Assemblées Générales
+ 0
de votants
+ 0
années d'expertise
+ 0

FAQ

La CNIL, concernant le vote électronique, demande des garanties fortes pour la confidentialité et l’intégrité.

Pour choisir une solution, vérifiez la conformité aux règles, la traçabilité et les preuves d’audit. Comparez les options électroniques et demandez des tests indépendants réalisés par des experts en sécurité.

La recommandation sur les exigences de sécurité détaille les règles, la CNIL actualise sa recommandation et fixe les objectifs.

Il faut assurer un bon dépouillement et la traçabilité. Contrôlez l’ensemble du processus, dès l’amont des élections. Renouvelez les contrôles lors des élections.

Oui, elles s’appliquent aux élections professionnelles dans la fonction publique. Elles couvrent aussi les élections du CSE.

Image de Sophie Aspasie

Sophie Aspasie

Rédactrice experte en nouvelles technologies.

Au sein d'i-Périclès, Sophie met sa plume au service des organisations désireuses de moderniser leurs prises de décision.
À travers ses articles, elle décrypte les enjeux des systèmes de vote sécurisés (boîtiers, plateforme en ligne) pour les Assemblées Générales, Élections, Formations et Quiz. Son objectif ? Vous guider pas à pas vers des choix éclairés, pour des opérations fluides, fiables et conformes. Découvrez comment optimiser vos événements avec les outils i-Périclès !

Nos derniers articles

Nos solutions pour optimiser vos événements.