Vote électronique | Éclairages sur la nouvelle recommandation CNIL 2019 applicable en 2020

La CNIL actualise la recommandation 2010 relative au vote électronique, avec une nouvelle approche pilotée par les risques qui permet de définir des objectifs de sécurité adaptés aux enjeux.

Rappel de la recommandation CNIL de 2010

En 2010, le vote électronique (vote par internet) commence à se développer fortement, à la fois dans le domaine des élections professionnelles, mais aussi des assemblées générales, conseils de surveillance, référendums d’entreprises, élections politiques…

Les principaux objectifs de la recommandation de 2010 relative au vote électronique :

– Cadrer les garanties minimales que doit respecter tout dispositif de vote électronique

– Répondre à un certain nombre d’exigences préalables à la mise en œuvre des systèmes de vote électronique, ainsi qu’avant, pendant et après le scrutin

– Orienter les futures évolutions des systèmes de vote électronique en vue d’un meilleur respect des principes de protection des données personnelles

– Éclairer les responsables de traitement sur le choix des dispositifs de vote électronique à retenir

En savoir + sur la reco CNIL 2010

Pourquoi la CNIL fait évoluer la recommandation de 2010 sur le vote électronique ?

Principaux facteurs liés à l’évolution de la recommandation de 2010 relative au vote électronique :

– Nécessité de couvrir plusieurs niveaux de sécurité en fonction du type d’élection (élection parents d’élèves, élections politiques…)

– Mise en place du RGPD (Règlement Général sur la Protection des Données)

– Maturité plus forte du vote électronique qui implique nécessairement des évolutions

– Réflexions suite consultations et échanges avec les professionnels du secteur

Une évolution qui se base sur une approche par niveau de risque et par objectifs de sécurité à atteindre

– La CNIL propose une grille d’analyse pour déterminer le niveau de risque de son scrutin

– Le responsable de traitement, maitrisant le périmètre, les enjeux et le contexte de son scrutin, choisit le niveau de risque qu’il juge approprié, il peut également se faire assister d’un expert indépendant dans son choix

– Le responsable de traitement applique, avec l’aide de son prestataire, les exigences relatives au niveau identifié

Comment Voxaly répond à ces nouvelles exigences de la CNIL ?

Selon les résultats issus de la grille d’analyse mise en place par la CNIL, le niveau de risque est identifié.

Nos équipes vous guident pour déterminer le niveau de sécurité propre à votre projet de vote électronique, en intégrant notamment d’autres aspects techniques liés, tels que l’hébergement, la transparence de l’urne à partir d’un outil tiers…

Quel que soit le niveau de risque identifié (niveau 2 dans la grande majorité des cas), la solution de vote électronique Voxaly couvre de façon native les exigences de niveau 1, 2 et 3.

Quels sont les thèmes principaux contenus dans la recommandation CNIL 2019 ?

Cette nouvelle recommandation reformule les enjeux de sécurité via un ensemble d’exigences : contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement, renforcement de la sécurité liée à l’authentification et réduction significative des risques d’usurpation d’identité, transparence de l’urne pour tous les électeurs…

Voici quelques détails des principaux objectifs de sécurité issus de la Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet

Extrait des objectifs répondant aux exigences de niveaux 2 et 3 :

Assurer un contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement

Préconisations de la CNIL :
« Calculer à intervalles non réguliers et non prévisibles une empreinte des éléments précités et les comparer à la valeur de référence calculée en amont. »

Authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative

Préconisations de la CNIL :
« Solution 1 : L’électeur s’authentifie à l’aide d’un certificat électronique, choisi et utilisé conformément aux préconisations du Référentiel Général de Sécurité (RGS)

Solution 2 : L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (deux canaux séparés) et répond à une question défi-réponse non triviale. Sont ainsi exclus la date de naissance et tout autre élément facilement décelable, dont l’électeur est le seul à connaitre la réponse, avec le responsable de traitement.

En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables. »

Assurer la transparence de l’urne pour tous les électeurs

Préconisations de la CNIL :
« Rassurer autant que possible les votants qui n’ont pas accès à l’expertise de la solution de vote, garante du bon fonctionnement du dispositif et de la sincérité et intégrité du vote dans son ensemble. Il s’agit de permettre aux électeurs de s’assurer que leur bulletin a été pris en compte dans l’urne et que les bulletins de vote sont construits de manière correcte.

Pour ce faire, chaque récépissé de vote contient une information unique, totalement décorrélée de l’identité du votant (empreinte numérique, numéro aléatoire, « preuve à divulgation nulle de connaissance »…) qui est calculée au moment où le votant valide son choix de vote. La plateforme de vote électronique est destinataire de l’information et la publie afin de la rendre accessible à tous les électeurs. Chaque électeur peut ainsi avoir la garantie que son bulletin est bien dans l’urne.

De plus, la solution de vote permet aux votants d’accéder à un espace de test où il est possible d’effectuer différents votes tests et de voir ce qui ressort de l’ouverture du bulletin sur le serveur, le but étant de s’assurer que les bulletins sont correctement construits.  »

Permettre la transparence de l’urne pour tous les électeurs à partir d’outils tiers

Préconisations CNIL :
« Procéder de la même manière que pour l’objectif de sécurité n° 2-07 en effectuant de surcroît les vérifications sur une machine tierce, mise en œuvre par un partenaire externe au vote. »

Les engagements de Voxaly au regard des différentes délibérations CNIL

Leader dans le domaine des élections et expert du vote électronique depuis près de 15 ans, nous avons toujours été fortement engagés et impliqués face aux recommandations de la CNIL et de manière générale, face aux enjeux majeurs liés à la confidentialité et la protection des données.

Dans l’attente de la mise en application de la nouvelle recommandation CNIL prévue en juin 2020, la solution de vote Voxaly est conforme aux différentes délibérations CNIL relatives au vote (vote par correspondance, vote électronique) :

– Conforme à la délibération CNIL 2017-012 du 19 janvier 2017 pour la sécurité des mots de passe

– Conforme à la délibération CNIL 2010-371 du 21 octobre 2010 pour le vote électronique

– Conforme à la délibération CNIL 1998-041 du 28 avril 1998 pour le vote par correspondance

En savoir plus sur la nouvelle recommandation CNIL 2019

Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet

Délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via internet (rectificatif)

Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010

Soderi

MAIF

Mutuelle de l’Ile de la Cité

Selectour Entreprise

Mutuelle des Architectes Français (MAF)

Estaca

Covea Agora

AMPLI (Avenir Mutuelle des Professions Libérales et Indépendantes)

Banque Populaire Grand Ouest