Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010

09 juillet 2019

Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et experts afin d’améliorer la sécurité des solutions de vote par correspondance électronique, notamment via Internet, la CNIL a mis à jour sa recommandation sur ces dispositifs.

Le 25 avril 2019, la CNIL a adopté une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet. Elle présente aux responsables de traitement souhaitant recourir à un tel système de vote une approche par niveau de risque et par objectifs de sécurité à atteindre.

La recommandation s’accompagne d’une fiche pratique qui présente une méthodologie en deux temps :

  • une grille d’analyse pour déterminer le niveau de sécurité que le système de vote par correspondance électronique, notamment via Internet, doit respecter ;
  • des niveaux d’objectifs de sécurité avec des exemples de moyens , non limitatifs, à mettre en œuvre pour atteindre ces objectifs.

Etape 1 : remplir la grille d’analyse

La grille suivante, basée sur des questions fermées, a pour objet d’aider les responsables de traitement à déterminer le niveau de sécurité que leur système doit atteindre.

  Vrai (0) Faux (1)

Question 1 :
Le scrutin peut être reporté, par exemple en cas d’incident.

   

Question 2 :

Le scrutin concerne moins de 50 personnes.
   

Question 3 :

Le scrutin concerne moins de 1 000 personnes.
   

Question 4 :

D’autres voies de vote sont possibles (à l’urne, à distance, etc.).
   

Question 5 :
Les personnes élues n’ont pas de pouvoir décisionnel.

   

Question 6 :

Les votants sont tous sur le territoire national.
   

Question 7 :

Les votants sont tous sur le territoire européen.
   

Question 8 :

Aucun élément laissant penser que le bon déroulement de l’élection puisse être affecté (menaces particulières, etc.) n’a été décelé.
   

Question 9 :

La validation du scrutin ne nécessite pas de preuves formelles de bon déroulé.
   

Question 10 :

L’organisation du scrutin n’est pas une obligation légale.
   
Total    

 

Le responsable de traitement compte « 1 » pour chaque réponse où il inscrit « faux ». La somme des « 1 » lui permet d’obtenir un score et ainsi de déterminer le niveau de solution attendu :

  • entre 0 et 2 points,  la solution doit répondre aux objectifs de niveau 1 ;
  • entre 3 et 6 points, la solution doit répondre aux objectifs de niveau 2 ;
  • entre 7 et 10 points, la solution doit répondre aux objectifs de niveau 3.

Une fois cette étape franchie, le responsable de traitement peut déterminer les objectifs de sécurité que la solution de vote doit atteindre.

Etape 2 : déterminer les objectifs de sécurité

Les industriels, fournisseurs de solutions de système de vote, sont ainsi libres de fournir tout moyen adéquat permettant de répondre à l’objectif. L’expertise indépendante de la solution devra mettre en évidence si la solution proposée est pertinente afin d’y répondre.

Les industriels qui le souhaitent peuvent faire parvenir à la CNIL une description des moyens qu’ils jugent acceptables et qu’ils proposent dans leur solution afin de répondre aux objectifs présentés dans la recommandation. La CNIL pourra les étudier et mettre à jour, le cas échéant, la présente fiche.

La Commission tient à souligner que le moyen de répondre à un objectif est valable seulement si sa mise en œuvre opérationnelle est réalisée de manière pertinente et correcte. La Commission rappelle de nouveau que seule l’étude réalisée par les experts indépendants permettra d’assurer au responsable de traitement que l’objectif de sécurité énoncé est pleinement et correctement atteint.

Objectifs de sécurité de niveau 1


Objectifs de sécurité de niveau 2


Objectifs de sécurité de niveau 3