Délibération n° 2010-371 du 21 octobre 2010 portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique

JurisdictionFrance
CourtCOMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES
Official Gazette PublicationJORF n°0272 du 24 novembre 2010
Enactment Date21 octobre 2010
Record NumberJORFTEXT000023124205
Published date24 novembre 2010


La Commission nationale de l'informatique et des libertés,
Vu la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code électoral ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifié par le décret n° 2007-451 du 25 mars 2007 ;
Après avoir entendu Mme Isabelle Falque-Pierrotin, vice-présidente, en son rapport et Mme Elisabeth Rolin, commissaire du Gouvernement, en ses observations,



Formule les observations suivantes :
Alors que le vote électronique commençait seulement à s'implanter en 2003, lors de l'adoption de la première recommandation de la CNIL, la commission constate aujourd'hui que les systèmes de vote électronique sur place ou à distance se sont développés et s'étendent désormais à un nombre croissant d'opérations de vote et de types de vote.
La commission souligne que le recours à de tels systèmes doit s'inscrire dans le respect des principes fondamentaux qui commandent les opérations électorales : le secret du scrutin sauf pour les scrutins publics, le caractère personnel, libre et anonyme du vote, la sincérité des opérations électorales, la surveillance effective du vote et le contrôle a posteriori par le juge de l'élection. Ces systèmes de vote électronique doivent également respecter les prescriptions des textes constitutionnels, législatifs et réglementaires en vigueur.
La commission constate que si l'application principale du vote électronique réside dans les élections professionnelles (comité d'entreprise et représentants du personnel), celui-ci se développe également pour les assemblées générales, conseil de surveillance, élection des représentants de professions réglementées et, depuis 2003, pour des élections à caractère politique. De plus, en 2009, pour la première fois, la possibilité de recourir au vote électronique pour une élection nationale, au suffrage universel direct, a été introduite par l'ordonnance n° 2009-936 du 29 juillet 2009 relative à l'élection de députés par les Français établis hors de France.
Devant l'extension du vote par internet à tous types d'élections, la commission souhaite rappeler que le vote électronique présente des difficultés accrues au regard des principes susmentionnés pour les personnes chargées d'organiser le scrutin et celles chargées d'en vérifier le déroulement, principalement à cause de la technicité importante des solutions mises en œuvre. Au cours des travaux que la commission a menés depuis 2003, elle a, en effet, pu constater que les systèmes de vote existants ne fournissaient pas encore toutes les garanties exigées par les textes légaux. Dès lors et en particulier, compte tenu des éléments précités, la commission est réservée quant à l'utilisation de dispositifs de vote électronique pour des élections politiques.
La présente délibération a pour objet de revoir la recommandation de 2003 à l'aune des opérations électorales intervenues depuis cette date et de leur analyse par la CNIL, y compris par les contrôles effectués.
La nouvelle recommandation a pour champ d'application les dispositifs de vote électronique à distance, en particulier par internet. Elle ne concerne pas les dispositifs de vote par codes-barres, les dispositifs de vote par téléphone fixe ou mobile, ni les machines à voter. Elle est destinée à fixer, de façon pragmatique, les garanties minimales que doit respecter tout dispositif de vote électronique, celles-ci pouvant être, le cas échéant, complétées par des mesures supplémentaires. Elle vise également à orienter les futures évolutions des systèmes de vote électronique en vue d'un meilleur respect des principes de protection des données personnelles et à éclairer les responsables de traitement sur le choix des dispositifs de vote électronique à retenir.
Elle abroge la délibération n° 2003-036 du 1er juillet 2003 portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique.
Compte tenu de ces observations préalables, la commission émet la recommandation suivante :


I. ― Sur les exigences préalables à la mise en œuvre des systèmes de vote électronique
1. L'expertise du système de vote électronique


Tout système de vote électronique doit faire l'objet d'une expertise indépendante.
L'expertise doit couvrir l'intégralité du dispositif installé avant le scrutin (logiciel, serveur, etc.), l'utilisation du système de vote durant le scrutin et les étapes postérieures au vote (dépouillement, archivage, etc.).
L'expertise doit porter sur l'ensemble des mesures décrites dans la présente délibération, et notamment sur :
― le code source du logiciel, y compris dans le cas de l'utilisation d'un logiciel libre ;
― les mécanismes de scellement utilisés aux différentes étapes du scrutin (voir ci-après) ;
...

Pour continuer la lecture

SOLLICITEZ VOTRE ESSAI

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT