Cadre réglementaire : recommandations de la CNIL et de l’ANSSI
Recommandations de la CNIL
La CNIL a actualisé en 2019 sa recommandation, relative au vote électronique, avec une nouvelle approche par niveaux de risque (de 1 à 3) et énonce des objectifs de sécurité que les opérateurs doivent atteindre :
- Utiliser des logiciels et environnements à jour : la solution de vote doit s’appuyer sur des versions stables et mises à jour des systèmes d’exploitation, des serveurs web et des bases de données. Les protocoles et algorithmes de chiffrement utilisés doivent être publics et réputés « forts ».
- Opération atomique du vote : le vote de l’électeur est défini comme une chaîne indivisible d’actions (choix, validation, enregistrement, émargement et délivrance d’un récépissé). L’échec d’une action entraîne l’échec de l’ensemble de la chaîne.
- Authentification fiable des électeurs : l’électeur s’identifie à l’aide d’un identifiant et d’un mot de passe transmis de façon sécurisée via des canaux distincts. Une question secrète non triviale peut compléter l’authentification.
- Confidentialité du bulletin : le bulletin doit être chiffré côté client au moment de sa création, puis transporté via un canal sécurisé jusqu’à l’urne. L’urne et la liste d’émargement doivent être scellées et stockées séparément pour prévenir tout lien entre l’identité du votant et l’expression de son vote.
- Intégrité et auditabilité : des mécanismes de contrôle doivent permettre de vérifier l’intégrité du système et de l’urne avant, pendant et après le scrutin. Le dépouillement doit être possible uniquement après la clôture et doit pouvoir être vérifié a posteriori.
Pour les niveaux de risque supérieurs (niveaux 2 et 3), la CNIL exige en outre :
- Haute disponibilité et redondance : l’infrastructure doit être dimensionnée pour supporter la charge électorale et prévoir un dispositif de secours offrant les mêmes garanties.
- Contrôle automatique de l’intégrité : l’urne et la liste d’émargement doivent faire l’objet d’un calcul d’empreinte numérique périodique afin de détecter toute altération.
- Authentification renforcée : les risques majeurs et mineurs d’usurpation d’identité doivent être réduits, notamment par le recours à des certificats électroniques ou par l’envoi des identifiants par deux canaux distincts.
- Transparence de l’urne : chaque récépissé de vote contient une information unique, décorrélée de l’identité du votant, afin de permettre à l’électeur de vérifier la présence de son bulletin dans l’urne.
Questions–réponses de la CNIL sur les élections professionnelles
Dans sa foire aux questions consacrée aux élections professionnelles, la CNIL précise des mesures opérationnelles pour protéger les données personnelles des électeurs :
- Transmission des identifiants : l’identifiant et le mot de passe de l’électeur doivent être remis par des canaux distincts (par exemple, remise en mains propres et envoi par e‑mail professionnel). La voie postale constitue un seul canal et n’est pas suffisante.
- Sécurité des mots de passe : les mots de passe ne doivent jamais être envoyés en clair par e‑mail. Il est recommandé d’utiliser des liens à usage unique ou des mots de passe temporaires permettant à l’électeur de définir son propre secret. Les mots de passe ne doivent pas être stockés en clair.
- Limitation de l’utilisation des données personnelles : les numéros de téléphone ou adresses e‑mail personnels des salariés ne doivent pas servir de canal de transmission, sauf demande explicite de l’intéressé.
- Réutilisation des identifiants pour plusieurs tours : les mêmes identifiants peuvent être réutilisés lors de différents tours d’un scrutin.
Contributions de l’ANSSI
L’ANSSI publie régulièrement des guides de bonnes pratiques. Deux publications sont particulièrement pertinentes pour le vote électronique :
- Sécuriser un site web : ce guide rappelle que les sites web sont des cibles de choix pour des attaques telles que la défiguration ou le déni de service. Il décrit des mécanismes de protection comme la politique de même origine (SOP), la configuration Cross Origin Resource Sharing (CORS), la mise en place de Content Security Policy (CSP) et des pratiques de défense contre le Cross‑Site Scripting (XSS). Il souligne la nécessité d’isoler les contenus actifs (iframes, Web Workers) et de contrôler l’utilisation des cookies et des moyens de stockage côté client.
- Guide d’hygiène informatique : ce document recense 42 mesures essentielles de sécurité, considérées comme un socle minimum pour toute organisation. Il rappelle que l’hygiène informatique consiste à appliquer des règles élémentaires (mises à jour régulières, segmentation des réseaux, sauvegardes, gestion des accès et mots de passe robustes) afin de réduire les vulnérabilités.
Mesures techniques mises en œuvre par Voxaly
Voxaly se conforme strictement aux recommandations de la CNIL et de l’ANSSI pour assurer la sécurité de ses plateformes de vote électronique. Les mesures mises en place couvrent l’ensemble du cycle de vie du scrutin :
- Chiffrement de bout en bout : toutes les données relatives au vote sont chiffrées sur le poste du votant avant leur transmission, puis transportées via un canal sécurisé (TLS) jusqu’aux serveurs de Voxaly. Les bulletins sont chiffrés à l’aide d’algorithmes robustes conformes aux référentiels de l’ANSSI. Les clés de dépouillement sont réparties entre plusieurs membres du bureau électoral pour garantir qu’aucune personne seule ne puisse les utiliser.
- Authentification multifacteur : Voxaly utilise une authentification reposant sur un identifiant et un secret dédié au scrutin, transmis via deux canaux distincts. Ce mécanisme est complété par un secret complémentaire (question secrète ou code temporaire). Des certificats électroniques peuvent être déployés pour les scrutins nécessitant un niveau de sécurité renforcé.
- Cloisonnement et segmentation : l’infrastructure de Voxaly isole les différentes zones fonctionnelles (serveurs de vote, bases de données, systèmes de dépouillement) afin de limiter les mouvements latéraux en cas d’incident. Chaque scrutin est hébergé sur un site dédié et étanche, garantissant qu’aucune donnée ne puisse circuler entre deux scrutins.
- Surveillance et détection des intrusions : la plateforme est supervisée en continu par un Centre opérationnel de sécurité (SOC). Des journaux d’audit permettent de tracer toutes les actions sur le système pour détecter rapidement tout comportement anormal. Des tests de charge et des tests de pénétration sont réalisés régulièrement par des prestataires indépendants pour identifier et corriger les faiblesses.
- Haute disponibilité et résilience : Voxaly dimensionne ses infrastructures pour absorber des pics de participation. Des mécanismes de redondance et des plans de reprise d’activité assurent la continuité du service en cas de panne matérielle ou de défaillance réseau.
- Sécurité physique et environnementale : l’accès aux serveurs de données est protégé par plusieurs niveaux de contrôle physique (bâtiments sécurisés, badges nominatifs). Les salles informatiques sont sécurisées et l’accès est limité aux personnels autorisés.
- Conformité : Voxaly est auditée régulièrement par des experts indépendants. Ces audits couvrent l’architecture technique, la gestion des clés cryptographiques, la gouvernance de sécurité et la formation des équipes. En 2025, la CNIL et l’ANSSI ont lancé une consultation publique visant à faire évoluer le cadre du vote électronique. Les équipes R&D de Voxaly y ont répondu de manière constructive et détaillée. La nouvelle recommandation est attendue début 2026, et Voxaly se tient prête à intégrer ces évolutions dès leur publication.
- Transparence et vérifiabilité : afin de favoriser la confiance des électeurs, Voxaly fournit un récépissé chiffré contenant une empreinte du bulletin. Les électeurs peuvent ainsi vérifier que leur bulletin est bien enregistré et que le dépouillement est correct.
Responsabilité sociétale et cybersécurité
La cybersécurité et la responsabilité sociétale des entreprises (RSE) sont des piliers complémentaires. Voxaly s’engage à minimiser l’empreinte environnementale de ses systèmes de vote électronique tout en garantissant leur sécurité :
- Éco‑conception et sobriété numérique : les infrastructures sont dimensionnées pour répondre aux besoins du scrutin sans surprovisionnement. Les serveurs utilisent des technologies à haute efficacité énergétique et sont hébergés dans des datacenters alimentés en énergies renouvelables lorsque cela est possible.
- Dématérialisation de l’envoi des codes de vote et de l’authentification : Voxaly préconise cette alternative plus écologique que les courriers papier, dont le bilan carbone est nettement moins favorable. Les électeurs peuvent ainsi recevoir leurs identifiants de manière sécurisée via un coffre-fort numérique, tel que Digiposte, par email ou par SMS. De même, une authentification totalement dématérialisée via FranceConnect est envisageable.
- Optimisation des ressources : Voxaly privilégie la mutualisation des équipements et l’optimisation des temps d’utilisation des plateformes. Après la clôture des scrutins, les données sont détruites de manière sécurisée afin de libérer l’espace de stockage et d’éviter toute conservation inutile.
- Sensibilisation et formation : l’ensemble des collaborateurs de Voxaly reçoit une formation régulière sur les bonnes pratiques de sécurité et sur les enjeux environnementaux. La sensibilisation des clients et des électeurs est également prise en compte via des supports pédagogiques et des accompagnements personnalisés.
- Transparence et éthique : Voxaly publie des engagements formels en matière de sécurité et de RSE, et associe ses parties prenantes (clients, fournisseurs, salariés) à l’élaboration de ses politiques.
Le vote électronique offre des perspectives prometteuses pour la modernisation des scrutins, à condition d’être encadré par des mesures de sécurité robustes et transparentes. Les référentiels de la CNIL et de l’ANSSI fournissent un cadre exigeant, mais indispensable, pour garantir la confidentialité, l’intégrité et la disponibilité des élections. Voxaly se conforme rigoureusement à ces recommandations et met en œuvre des technologies éprouvées pour assurer des scrutins fiables et responsables. Au‑delà de la technique, la sécurité du vote par Internet repose également sur la confiance des électeurs et sur l’engagement éthique des acteurs. C’est pourquoi Voxaly place la cybersécurité et la responsabilité sociétale au cœur de sa stratégie.
Vous avez aimé cet article
Partagez-le avec vos collègues ou amis :
Une question ?
Une question, besoin d'une démo ? Pour rester informé.e.s, complétez le formulaire, nous reviendrons vers vous très rapidement !
Formulaire simplifié nouveau
« * » indique les champs nécessaires
On vous suggère de lire aussi
