Maire-info
Le quotidien d’information des élus locaux

Édition du mercredi 1er décembre 2010
Élections

La CNIL met à jour la recommandation "vote électronique" pour la rendre plus pragmatique

Dans un communiqué, la Commission nationale de l’informatique et des libertés (CNIL) indique qu’elle a «adopté le 21 octobre 2010, une nouvelle recommandation sur le vote électronique». Cette refonte de la recommandation de 2003 a «pour objectif d'affirmer certains principes généraux comme la confidentialité et l'intégrité du vote, tout en rendant la recommandation plus opérationnelle». Depuis l'adoption de sa recommandation en 2003, la CNIL a constaté des écarts entre les dispositifs mis en place et ses préconisations et elle a décidé, début 2010, «de constituer un groupe de travail sur ce thème et d'auditionner les acteurs du marché pour recueillir leur avis sur sa recommandation de 2003». A l'issue de ses travaux, le groupe de travail a préconisé une mise à jour de la recommandation de 2003. Cette nouvelle recommandation, «plus pragmatique et plus efficace, réaffirme un certain nombre de principes comme la confidentialité et l'intégrité du vote et fixe des obligations minimales». Voici les changements : «L'intervention sur le système de vote: interdite en 2003, elle est désormais autorisée mais seulement pour les pannes graves et avec information du bureau de vote et traçabilité; «l'utilisation d'un serveur physique dédié à chaque opération de vote: exigée en 2003, elle ne sera plus obligatoire. Il sera par exemple possible de recourir à la virtualisation des serveurs; «l'authentification de l'électeur: en 2003 figuraient uniquement des recommandations techniques. En 2010, la formulation est élargie à d'autres moyens et pose plutôt un principe de sécurité; «l'expertise informatique du système de vote: limitée à une expertise pré-scrutin en 2003, elle est élargie aux opérations qui ont lieu pendant et après le scrutin. L'analyse du système pré-scrutin a été renforcée. Par ailleurs, des critères sont fixés pour les experts eux-mêmes; «le scellement: la recommandation de 2010 précise les différents scellements informatique et les traitements particuliers appliqués à l'urne et à la liste d'émargement. Ces "sceaux électroniques" garantissent l'intégrité du vote. La recommandation impose la fourniture d'outils de vérification pour le bureau de vote; «les clés de dépouillement: le lien entre clés de déchiffrement des bulletins et clés de dépouillement est clarifié. La recommandation préconise désormais la génération de ces clés avant le scrutin; «le chiffrement du bulletin de vote: la formulation est précisée pour éviter l'utilisation de chiffrements successifs et renforcer la confidentialité et l'intégrité du bulletin de vote; «le Référentiel général de sécurité (RGS): plusieurs références au RGS figurent expressément dans la nouvelle recommandation.» Pour accéder à la Délibération n° 2010-371 du 21 octobre 2010 portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique, utiliser le lien ci-dessous.

Suivez Maire info sur Twitter : @Maireinfo2