Accueil > La CNIL met à jour la recommandation vote électronique

La CNIL met à jour la recommandation vote électronique

Publie le lundi 29 novembre 2010 par Open-Publishing
4 commentaires

La CNIL a adopté une nouvelle recommandation sur le vote électronique. Cette refonte de la recommandation de 2003 a pour objectif d’affirmer certains principes généraux comme la confidentialité et l’intégrité du vote, tout en rendant la recommandation plus opérationnelle.

Depuis l’adoption de sa recommandation en 2003, la CNIL suit attentivement le développement du vote électronique en instruisant les déclarations en amont et en réalisant des contrôles sur place. Elle a constaté, à ces occasions, des écarts entre les dispositifs mis en place et ses préconisations.

La CNIL a donc décidé, début 2010, de constituer un groupe de travail sur ce thème et d’auditionner les acteurs du marché pour recueillir leur avis sur sa recommandation de 2003. A l’issue de ses travaux, le groupe de travail a préconisé une mise à jour de la recommandation de 2003. Cette nouvelle recommandation, plus pragmatique et plus efficace, réaffirme un certain nombre de principes comme la confidentialité et l’intégrité du vote et fixe des obligations minimales.

La Commission a exprimé des réticences quand à l’utilisation du vote électronique pour les élections politiques

Les principaux changements :

 l’intervention sur le système de vote :interdite en 2003, elle est désormais autorisée mais seulement pour les pannes graves et avec information du bureau de vote et traçabilité ;

 l’utilisation d’un serveur physique dédié à chaque opération de vote : exigée en 2003, elle ne sera plus obligatoire. Il sera par exemple possible de recourir à la virtualisation des serveurs ;

 l’authentification de l’électeur :en 2003 figuraient uniquement des recommandations techniques. En 2010, la formulation est élargie à d’autres moyens et pose plutôt un principe de sécurité.

 l’expertise informatique du système de vote :limitée à une expertise pré-scrutin en 2003, elle est élargie aux opérations qui ont lieu pendant et après le scrutin. L’analyse du système pré-scrutin a été renforcée. Par ailleurs, des critères sont fixés pour les experts eux-mêmes. Sur ce point, la Commission propose aux experts qui le souhaitent une formation, la première étant programmée le 24 janvier 2011. Pour s’inscrire, contactez-nous

 le scellement : la recommandation de 2010 précise les différents scellements informatique et les traitements particuliers appliqués à l’urne et à la liste d’émargement. Ces "sceaux électroniques" garantissent l’intégrité du vote. La recommandation impose la fourniture d’outils de vérification pour le bureau de vote ;

 les clés de dépouillement :le lien entre clés de déchiffrement des bulletins et clés de dépouillement est clarifié. La recommandation préconise désormais la génération de ces clés avant le scrutin ;

 le chiffrement du bulletin de vote :la formulation est précisée pour éviter l’utilisation de chiffrements successifs et renforcer la confidentialité et l’intégrité du bulletin de vote ;

 le Référentiel Général de Sécurité (RGS) : plusieurs références au RGS figurent expressément dans la nouvelle recommandation.

http://www.itrmanager.com/articles/...

Messages