La CNIL publie ses recommandations, en collaboration avec l’ANSSI, pour encadrer plus précisément les systèmes de vote par correspondance électronique. Le texte vise directement les fournisseurs, avec un niveau d’exigence ajusté aux risques et un accent renforcé sur la sécurité, la transparence et l’audit.
Un cadre destiné à orienter les solutions du marché
La recommandation remplace celle de 2019 et intègre les retours d’expérience des scrutins récents, ainsi que les contrôles menés par la CNIL en lien avec l’ANSSI. Elle fixe des objectifs de sécurité minimaux que doivent atteindre les dispositifs de vote par correspondance électronique, en fonction du contexte et des menaces propres à chaque scrutin.
Le texte s’adresse entre autre aux fournisseurs de solutions, pour faire évoluer les systèmes et mieux respecter les principes du droit électoral et les règles de protection des données. En parallèle, il fournit aux organisateurs des critères pour choisir des solutions adaptées, et aux auditeurs un référentiel pour évaluer leur conformité.
Des exigences structurées selon le niveau de risque
La CNIL introduit une typologie en trois niveaux de risque : faible, modéré, significatif, qui conditionne directement les exigences applicables aux solutions. Cette évaluation repose sur le nombre de votants, la sensibilité des données, le contexte du scrutin ou encore l’exposition à des menaces externes.
Pour chaque niveau, un socle d’objectifs de sécurité est défini et s’additionne aux précédents. Les solutions doivent notamment garantir la confidentialité du vote, l’intégrité des bulletins et l’impossibilité de relier un électeur à son choix.
À mesure que le risque augmente, les attentes se renforcent. Pour les scrutins les plus exposés, la CNIL demande une très haute disponibilité des systèmes, des mécanismes de contrôle renforcés pendant le vote, ainsi que des garanties de vérification du dépouillement, y compris par des outils tiers. Le texte prévoit également, à ce niveau, la publication du code source des éléments exécutés sur le terminal de l’électeur.
Audit, transparence et contrôle au cœur du dispositif
La recommandation insiste sur la nécessité d’une expertise indépendante des solutions de vote électronique. Celle-ci doit intervenir avant tout déploiement et être renouvelée régulièrement en conditions opérationnelles. L’audit porte sur l’ensemble du système : code source, mécanismes cryptographiques, conditions d’exploitation, gestion des accès ou encore modalités d’authentification des électeurs.
Les fournisseurs doivent également intégrer des fonctions permettant le contrôle du scrutin, comme la vérification de l’intégrité du système, la cohérence entre émargement et bulletins, ou encore l’alerte en cas d’incident. La transparence est également mise en avant. La CNIL recommande de rendre publics le protocole de vote et les garanties de sécurité associées, afin de permettre une meilleure compréhension du fonctionnement des systèmes.
Un usage encadré dans un contexte de menace accrue
La CNIL rappelle que les systèmes de vote électronique ne permettent pas, à ce jour, de garantir simultanément l’ensemble des principes fondamentaux du vote.
Elle souligne également l’intensification des risques cyber et des opérations d’ingérence, qui impose une vigilance accrue. Dans les situations où les menaces sont élevées, notamment en cas de ressources importantes et de motivations fortes, elle déconseille le recours au vote par correspondance électronique.
Le texte, disponible en ligne, rappelle enfin que les solutions doivent rester accessibles à tous les électeurs et ne pas constituer un obstacle pour ceux ne disposant pas des compétences ou des équipements nécessaires.
