Rappel de la recommandation CNIL de 2010
En 2010, le vote électronique (vote par internet) commence à se développer fortement, à la fois dans le domaine des élections professionnelles, mais aussi des assemblées générales, conseils de surveillance, référendums d’entreprises, élections politiques…
Les principaux objectifs de la recommandation de 2010 relative au vote électronique :
- Cadrer les garanties minimales que doit respecter tout dispositif de vote électronique
- Répondre à un certain nombre d’exigences préalables à la mise en œuvre des systèmes de vote électronique, ainsi qu’avant, pendant et après le scrutin
- Orienter les futures évolutions des systèmes de vote électronique en vue d’un meilleur respect des principes de protection des données personnelles
- Éclairer les responsables de traitement sur le choix des dispositifs de vote électronique à retenir
Pourquoi la CNIL a fait évoluer sa recommandation sur le vote électronique ?
Principaux facteurs liés à cette évolution :
- Nécessité de couvrir plusieurs niveaux de sécurité en fonction du type d’élection (élection de parents d’élèves, élections politiques…)
- Mise en place du RGPD (Règlement Général sur la Protection des Données)
- Maturité plus forte du vote électronique qui implique nécessairement des évolutions
- Réflexions suite aux consultations et échanges avec les professionnels du secteur
Une évolution qui se base sur une approche par niveau de risque et par objectifs de sécurité à atteindre
- 3 niveaux de risque sont identifiés
- La CNIL propose une grille d’analyse pour déterminer le niveau de risque de son scrutin
- Le responsable de traitement, maitrisant le périmètre, les enjeux et le contexte de son scrutin, choisit le niveau de risque qu’il juge approprié, il peut également se faire assister d’un expert indépendant dans son choix
- Le responsable de traitement applique, avec l’aide de son prestataire, les exigences relatives au niveau identifié
Comment Voxaly répond à ces nouvelles exigences de la CNIL ?
Selon les résultats issus de la grille d’analyse mise en place par la CNIL, le niveau de risque est identifié.
Nos équipes vous guident pour déterminer le niveau de sécurité propre à votre projet de vote électronique, en intégrant notamment d’autres aspects techniques liés, tels que l’hébergement, la transparence de l’urne à partir d’un outil tiers…
Quel que soit le niveau de risque identifié, niveau 2 dans la grande majorité des cas, la solution de vote électronique Voxaly couvre de façon native les exigences de niveaux 1 et 2. Elle couvre également les principales exigences de niveau 3. En complément, des options sont proposées.
Nos clients peuvent également mandater un expert indépendant en amont de la prestation pour les aider à déterminer le niveau de risque et les mesures à mettre en place dans le cadre de leur scrutin. A l’issue de cet audit, il est décidé des mesures indispensables à mettre en œuvre.
Voxaly répond aux objectifs de sécurité de niveaux 1 et 2
Transparence de l’urne :
- Contrôle de conformité automatique : s’assurer de façon transparente pour l’électeur de la capacité de son poste informatique à pouvoir chiffrer correctement un bulletin
- Vérifiabilité individuelle : assurer à l’électeur, pendant toute la durée du scrutin, de la présence inaltérée de son bulletin de vote dans l’urne sans pour autant en révéler son contenu
- Contrôles d’intégrité du dispositif de vote à tous les niveaux : scellement du dispositif de vote et contrôles réalisés en automatique par l’application de vote
Propositions d’authentification renforcée via deux canaux.
Principales exigences de niveau 3 couvertes par la solution de vote électronique Voxaly
Très haute disponibilité de la solution de vote : hébergement sur deux sites distants, garantissant la pleine disponibilité des applications et l’intégrité totale des données.
Un cloisonnement physique via des VM dédiées avec une infrastructure dédiée au vote.
Permettre le contrôle manuel par le bureau électoral de l’intégrité de la plateforme pendant tout le scrutin : scellement du dispositif de vote et contrôles manuels à la main du bureau électoral via un accès privilégié.
Des contrôles de cachets serveur : garantir à l’électeur de l’authenticité des accusés de réception produits par le système de vote pour son émargement et pour son bulletin de vote.
En cas de niveau 3, des options complémentaires peuvent être proposées à nos clients.
Quels sont les thèmes principaux contenus dans la recommandation CNIL 2019 ?
Cette nouvelle recommandation reformule les enjeux de sécurité via un ensemble d’exigences : contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement, renforcement de la sécurité liée à l’authentification et réduction significative des risques d’usurpation d’identité, transparence de l’urne pour tous les électeurs…
Voici quelques détails des principaux objectifs de sécurité issus de la Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.
Extrait des objectifs répondant aux exigences de niveaux 2 et 3 :
Assurer un contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement
Préconisations de la CNIL :
« Calculer à intervalles non réguliers et non prévisibles une empreinte des éléments précités et les comparer à la valeur de référence calculée en amont. »
Authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative
Préconisations de la CNIL :
« Solution 1 : L’électeur s’authentifie à l’aide d’un certificat électronique, choisi et utilisé conformément aux préconisations du Référentiel Général de Sécurité (RGS)
Solution 2 : L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (deux canaux séparés) et répond à une question défi-réponse non triviale. Sont ainsi exclus la date de naissance et tout autre élément facilement décelable, dont l’électeur est le seul à connaitre la réponse, avec le responsable de traitement.
En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables. »
Assurer la transparence de l’urne pour tous les électeurs
Préconisations de la CNIL :
« Rassurer autant que possible les votants qui n’ont pas accès à l’expertise de la solution de vote, garante du bon fonctionnement du dispositif et de la sincérité et intégrité du vote dans son ensemble. Il s’agit de permettre aux électeurs de s’assurer que leur bulletin a été pris en compte dans l’urne et que les bulletins de vote sont construits de manière correcte.
Pour ce faire, chaque récépissé de vote contient une information unique, totalement décorrélée de l’identité du votant (empreinte numérique, numéro aléatoire, « preuve à divulgation nulle de connaissance »…) qui est calculée au moment où le votant valide son choix de vote. La plateforme de vote électronique est destinataire de l’information et la publie afin de la rendre accessible à tous les électeurs. Chaque électeur peut ainsi avoir la garantie que son bulletin est bien dans l’urne.
De plus, la solution de vote permet aux votants d’accéder à un espace de test où il est possible d’effectuer différents votes tests et de voir ce qui ressort de l’ouverture du bulletin sur le serveur, le but étant de s’assurer que les bulletins sont correctement construits. »
Permettre la transparence de l’urne pour tous les électeurs à partir d’outils tiers
Préconisations CNIL :
« Procéder de la même manière que pour l’objectif de sécurité n° 2-07 en effectuant de surcroît les vérifications sur une machine tierce, mise en œuvre par un partenaire externe au vote. »
Les engagements de Voxaly au regard des différentes délibérations CNIL
Leader dans le domaine des élections et expert du vote électronique depuis près de 15 ans, nous avons toujours été fortement engagés et impliqués face aux recommandations de la CNIL et de manière générale, face aux enjeux majeurs liés à la confidentialité et la protection des données.
La solution de vote Voxaly est ainsi conforme aux différentes délibérations CNIL relatives au vote (vote par correspondance, vote électronique) :
- Conforme à la délibération CNIL 2019-053 du 25 avril 2019 pour le vote électronique
- Conforme à la délibération CNIL 2017-012 du 19 janvier 2017 pour la sécurité des mots de passe
- Conforme à la délibération CNIL 1998-041 du 28 avril 1998 pour le vote par correspondance
En savoir plus sur la nouvelle recommandation CNIL 2019
Vous avez aimé cet article
Partagez-le avec vos collègues ou amis :
Une question ?
Une question, besoin d'une démo ? Pour rester informé.e.s, complétez le formulaire, nous reviendrons vers vous très rapidement !
Formulaire simplifié
« * » indique les champs nécessaires
On vous suggère de lire aussi
