La CNIL, en tant qu’autorité de régulation des données personnelles en France, joue un rôle primordial dans la définition des règles encadrant l’organisation des élections par Internet. Depuis ses premières délibérations sur le sujet, elle a édicté des lignes directrices précisant les exigences minimales pour garantir le respect de la vie privée des électeurs et la confidentialité des votes. Parmi les principes fondamentaux qu’elle défend figurent :

• Le secret du vote : le système doit empêcher tout lien entre l’identité de l’électeur et son vote.

   

• L’intégrité des scrutins : le processus électoral doit garantir que les votes exprimés sont pris en compte sans altération ni omission.

   

• La transparence : les électeurs et parties prenantes doivent pouvoir vérifier la fiabilité et la sécurité du système.

L’expert indépendant intervient pour s’assurer que le système de vote respecte ces principes et répond aux recommandations spécifiques de la CNIL.

Conformément aux directives de la CNIL, tout système de vote électronique doit faire l’objet d’une évaluation technique approfondie par un tiers indépendant. Cette évaluation inclut :

• L’audit de la sécurité informatique : pour identifier et corriger les vulnérabilités susceptibles de compromettre le scrutin.

   

• La vérification du respect des obligations légales : notamment celles relatives au Règlement Général sur la Protection des Données (RGPD).

   

• La validation des mécanismes de traçabilité et d’anonymisation : garantissant que le vote reste anonyme tout en étant vérifiable en cas de contestation.

En France, cette mission peut être confiée à un expert indépendant habilité, qui agit comme un tiers de confiance neutre et impartial.

Les organisateurs d’élections par Internet – qu’il s’agisse d’élections professionnelles, associatives ou politiques – portent une responsabilité directe quant au choix et au fonctionnement du système de vote. La CNIL insiste sur l’importance de contractualiser les obligations du prestataire technique pour garantir la conformité.

L’expert indépendant intervient ici comme un garant du respect des engagements pris par le prestataire, notamment en matière de sécurité des données et de transparence du processus. ElexSens peut également intervenir en tant qu’aide au choix du prestataire, dans le cadre de l’organisation d’une mise en concurrence.

Dans le cadre des élections professionnelles, encadrées notamment par le Code du travail, la CNIL recommande une vigilance particulière sur :

• Le recueil du consentement des électeurs : pour toute collecte de données personnelles.

   

• L’accès sécurisé au système de vote : nécessitant des protocoles d’authentification forts (comme l’utilisation de mots de passe temporaires ou de doubles facteurs).

   

• La traçabilité et la transparence du système : permettant aux électeurs et aux parties prenantes de vérifier la bonne tenue du scrutin.

L’expert indépendant joue un rôle clé dans l’application de ces recommandations, en menant des contrôles réguliers et en rédigeant des rapports détaillés pour les organisateurs et, si nécessaire, pour la CNIL.

En cas de contestation des résultats ou de suspicion de dysfonctionnement, le rapport d’expertise de l’expert indépendant constitue une preuve essentielle pour démontrer la conformité du scrutin. En tant que tiers de confiance, l’expert offre des garanties solides sur la neutralité et l’impartialité du processus.

La CNIL fournit une grille d'analyse composée de questions fermées visant à évaluer le niveau de risque associé au scrutin. Les questions portent sur des aspects tels que la possibilité de reporter le scrutin, le nombre de votants, la disponibilité d'autres modes de vote, le pouvoir décisionnel des personnes élues, la localisation des votants, l'existence de menaces potentielles, et l'obligation légale d'organiser le scrutin.

En fonction des réponses à la grille d'analyse, le système de vote doit atteindre des objectifs de sécurité correspondant au niveau de risque identifié. La CNIL distingue trois niveaux de risque :

• Niveau 1 : Les sources de menace ont peu de ressources et de motivation. Ce niveau s'applique aux scrutins impliquant peu d'électeurs, se déroulant dans un cadre non conflictuel, avec des personnes élues ayant peu de pouvoirs.

• Niveau 2 : Les sources de menace disposent de ressources et de motivations modérées. Ce niveau concerne des scrutins avec un nombre plus important d'électeurs, dans un cadre potentiellement conflictuel, où les personnes élues auront des responsabilités significatives.

• Niveau 3 : Les sources de menace possèdent des ressources et une motivation élevées. Ce niveau s'applique aux scrutins de grande envergure, dans des contextes hautement sensibles, où les personnes élues détiennent un pouvoir décisionnel majeur.

La CNIL déconseille l'utilisation de dispositifs de vote par correspondance électronique, notamment via Internet, lorsque les sources de menace disposent à la fois de ressources importantes et d'une motivation forte.

Les responsables de traitement doivent identifier le niveau correspondant à leur situation en fonction des risques spécifiques au scrutin et mettre en œuvre des mesures de sécurité proportionnées pour atteindre les objectifs définis.

L’organisation d’un vote par Internet engage une responsabilité légale importante pour l’organisateur.

Cadre légal et réglementaire :

• Code du Travail, articles R.2314-5 et suivants : principes de secret, d’intégrité, et de transparence des scrutins.

   

• Arrêtés pour les Fonctions Publiques d'Etat, Territoriale et Hospitalière.

   

• CNIL, délibération n°2019-053 : exigences de confidentialité, auditabilité, et traçabilité des systèmes de vote.

   

• RGPD, article 32 : mesures de sécurité appropriées à la sensibilité des données personnelles collectées.

   

• Normes ANSSI (RGS...) : standard de référence pour la sécurisation des données et des systèmes.

Apport de l’expert ElexSens :

• Audit de conformité légale et réglementaire : L’expert garantit que le système de vote respecte l’ensemble des textes applicables, y compris les exigences spécifiques de l’ANSSI en matière de sécurité.

   

• Gestion des obligations d’analyse d’impact (PIA) : Requise par le RGPD pour les traitements à risque élevé, cette analyse est réalisée avec un accent particulier sur les recommandations techniques de l’ANSSI.

   

• Supervision des rapports aux autorités : L’expert rédige les documents nécessaires pour informer la CNIL et répondre à tout contrôle.

Un vote par Internet nécessite une organisation minutieuse, tenant compte des contraintes des parties prenantes, des risques opérationnels et des exigences de délais.

Apport de l’expert ElexSens :

• Gestion des étapes critiques : L’expert structure le processus, en planifiant les tests préalables, le déroulement du vote, et le dépouillement.

   

• Anticipation des risques : Les recommandations de l’ANSSI, notamment en matière de cybersécurité, sont intégrées dès la phase de planification pour réduire les risques de perturbation.

   

• Coordination des parties prenantes : L’expert agit comme interlocuteur central, assurant la fluidité des échanges entre l’organisateur, les représentants des électeurs, et le prestataire technique.

Le choix et la gestion du prestataire technique sont cruciaux pour garantir la sécurité et la conformité du scrutin.

Apport de l’expert ElexSens :

• Sélection du prestataire : L’expert évalue les prestataires selon leurs capacités à répondre aux exigences liées au contexte du scrutin, professionnel, mutualiste, associatif, politique…

   

• Clauses contractuelles de sécurité : Le contrat inclut des obligations précises concernant la conformité avec le Référentiel Général de Sécurité (RGS), l’utilisation de protocoles cryptographiques reconnus (AES, RSA), et la réponse aux incidents.

   

• Supervision des relations : Pendant le scrutin, l’expert agit comme médiateur en cas de problème, garantissant une résolution rapide et conforme aux exigences de sécurité.

Les recommandations de l’ANSSI en matière de cybersécurité sont centrales pour assurer un scrutin fiable et inviolable.

Directives clés de l’ANSSI :

• Chiffrement robuste : Les données doivent être protégées par des algorithmes certifiés (ex. AES-256, RSA-3072, El Gamal sur les courbes elliptiques).

   

• Authentification forte : L’utilisation d’un second facteur (SMS ou application dédiée) est obligatoire pour garantir l’accès sécurisé.

   

• Gestion des clés : L’ANSSI recommande l’utilisation de HSM (Hardware Security Modules) pour stocker et gérer les clés cryptographiques.

   

• Détection et réponse aux incidents : Les systèmes doivent inclure des mécanismes de surveillance en temps réel pour détecter les tentatives d’intrusion.

   

• Résilience : Les plateformes doivent être capables de maintenir leur disponibilité même en cas de forte charge ou d’attaque.

Apport de l’expert ElexSens :

• Audit technique approfondi : L’expert vérifie en analysant le code applicatif que le système respecte les normes ANSSI et les exigences de la CNIL, notamment en matière de cryptographie, d’authentification et de gestion des incidents.

   

• Supervision des tests : L’expert coordonne des tests de charge et d’intrusion pour valider la robustesse du système face aux attaques potentielles.

   

• Contrôle du dépouillement : Lors de la clôture, l’expert valide les mécanismes de déchiffrement et vérifie que les résultats reflètent fidèlement les votes exprimés.

   

• Auditabilité : L’expert veille à ce que les journaux électroniques soient correctement configurés pour permettre une traçabilité complète, exhaustive et non altérable sans compromettre l’anonymat.

En cas de contestation des résultats ou d’incident technique, l’expert indépendant intervient pour garantir la transparence et résoudre les différends.

Apport de l’expert ElexSens :

• Documentation et rapport : L’expert rédige un rapport fonctionnel et technique complet, intégrant les éléments nécessaires pour démontrer la conformité du processus auprès des parties prenantes ou devant une juridiction.

   

• Vérifications post-scrutin : En cas de litige, l’expert examine les logs d’audit, les traces des SIEM, les clés de chiffrement, et les mécanismes de dépouillement pour détecter toute anomalie.