La CNIL considère le vote électronique comme non fiable pour l’instant

Vote électronique pour les élections politiques : la CNIL est très réservée

Elle recommande d’encadrer très sévèrement les futurs systèmes

Mercredi 24 novembre 2010, par Emmanuel Barthe // Ressources juridiques pour les particuliers et les TPE

Délibération CNIL n° 2010-371 du 21 octobre 2010 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique (extrait [1]) :

« La commission souligne que le recours à de tels systèmes doit s’inscrire dans le respect des principes fondamentaux qui commandent les opérations électorales : le secret du scrutin sauf pour les scrutins publics, le caractère personnel, libre et anonyme du vote, la sincérité des opérations électorales, la surveillance effective du vote et le contrôle a posteriori par le juge de l’élection. Ces systèmes de vote électronique doivent également respecter les prescriptions des textes constitutionnels, législatifs et réglementaires en vigueur.

La commission constate que si l’application principale du vote électronique réside dans les élections professionnelles (comité d’entreprise et représentants du personnel), celui-ci se développe également pour les assemblées générales, conseil de surveillance, élection des représentants de professions réglementées et, depuis 2003, pour des élections à caractère politique. De plus, en 2009, pour la première fois, la possibilité de recourir au vote électronique pour une élection nationale, au suffrage universel direct, a été introduite par l’ordonnance n° 2009-936 du 29 juillet 2009 relative à l’élection de députés par les Français établis hors de France.

Devant l’extension du vote par internet à tous types d’élections, la commission souhaite rappeler que le vote électronique présente des difficultés accrues au regard des principes susmentionnés pour les personnes chargées d’organiser le scrutin et celles chargées d’en vérifier le déroulement, principalement à cause de la technicité importante des solutions mises en œuvre.

Au cours des travaux que la commission a menés depuis 2003, elle a, en effet, pu constater que les systèmes de vote existants ne fournissaient pas encore toutes les garanties exigées par les textes légaux. Dès lors et en particulier, compte tenu des éléments précités, la commission est réservée quant à l’utilisation de dispositifs de vote électronique pour des élections politiques. »

La recommandation qui suit est très stricte. Elle envisage notamment (extraits de la recommandation) :

  • une expertise indépendante du système de vote électronique
  • l’identité de l’électeur ne doit pas pouvoir être mise en relation avec l’expression de son vote, et cela à tout moment du processus de vote, y compris après le dépouillement
  • avant le début du scrutin, les systèmes de vote électronique utilisés, la liste des candidats et la liste des électeurs doivent faire l’objet d’un scellement, c’est-à-dire d’un procédé permettant de déceler toute modification du système. Ces procédés de scellement doivent eux-mêmes utiliser des algorithmes publics réputés forts et, le cas échéant, respecter les recommandations du référentiel général de sécurité
  • la mise en œuvre du système de vote électronique doit être opérée sous le contrôle effectif, tant au niveau des moyens informatiques centraux que de ceux, éventuellement, déployés sur place, de représentants de l’organisme mettant en place le vote ou d’experts désignés par lui
  • les serveurs et les autres moyens informatiques centraux du système de vote électronique doivent être localisés sur le territoire national afin de permettre un contrôle effectif de ces opérations
  • un contrôle du système de vote électronique doit être organisé avant l’ouverture du scrutin et en présence des scrutateurs afin de constater la présence des différents scellements, le bon fonctionnement des machines, que la liste d’émargement est vierge et que l’urne électronique destinée à recevoir les votes est bien vide
  • la génération des clés destinées à permettre le déchiffrement des bulletins de vote doit être publique et se dérouler avant l’ouverture du scrutin. Cette procédure doit être conçue de manière à prouver de façon irréfutable que seuls le président du bureau et ses assesseurs prennent connaissance de ces clés
  • garanties minimales pour un contrôle a posteriori, notamment en cas de contentieux électoral :
    • le système de vote électronique doit être capable de fournir les éléments techniques permettant au minimum de prouver de façon irréfutable que :
      • le procédé de scellement est resté intègre durant le scrutin
      • les clés de chiffrement/déchiffrement ne sont connues que de leurs seuls titulaires
      • le vote est anonyme
      • la liste d’émargement ne comprend que la liste des électeurs ayant voté
      • l’urne dépouillée est bien celle contenant les votes des électeurs et elle ne contient que ces votes
      • aucun décompte partiel n’a pu être effectué durant le scrutin
      • la procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau
    • tous les fichiers supports (copies des programmes sources et exécutables, matériels de vote, fichiers d’émargement, de résultats, sauvegardes) doivent être conservés sous scellés jusqu’à l’épuisement des délais de recours contentieux.

Personnellement, j’ajouterais volontiers une formation avancée obligatoire avant le scrutin d’au moins un des scrutateurs sur le système de vote électronique utilisé.

Evidemment, ceci n’est qu’une recommandation. La CNIL n’émet que des avis non contraignants ...

Emmanuel Barthe
documentaliste juridique

Notes de bas de page

[1Le gras est de nous.

Répondre à cet article