Vote électronique : une première recommandation de la CNIL

La Commission nationale de l'informatique et des libertés (CNIL) a adopté, le 1er juillet 2003, une recommandation relative à la sécurité des systèmes de vote électronique sur place ou à distance, en particulier par internet. Cette recommandation offre une première approche de systèmes encore en pleine évolution. Il s’agit de définir les conditions techniques qui garantissent le respect des principes de protection des données personnelles, à commencer par celui du secret du vote. Les systèmes de vote électronique nécessitent le recours à des fichiers nominatifs au sens de la loi du 6 janvier 1978 et sont donc soumis à des formalités auprès de la CNIL préalablement à leur mise en œuvre. La CNIL émet, essentiellement à partir des dossiers sur lesquels elle s’est déjà prononcée, un certain nombre de préconisations destinées à assurer l’anonymat et la confidentialité du vote ainsi que la transparence des systèmes informatiques mis en œuvre. Elle est ouverte sur les solutions techniques d’avenir, en fonction de la nature du scrutin et de son cadre juridique. La CNIL recommande des mesures rigoureuses comme la séparation des données nominatives de l’électeur et du fichier des votes (l’urne électronique) sur des systèmes informatiques distincts ainsi que le chiffrement du bulletin de vote dématérialisé dès son émission sur le terminal. La CNIL est également soucieuse que les personnels en charge de la gestion ou de la maintenance du système informatique ne puissent pas bénéficier de droits d’accès exorbitants aux informations du scrutin. Elle recommande que, de façon générale, les fichiers soient chiffrés et que les clés de chiffrement/déchiffrement soient conservées sous forme scellée. De plus, la télé-maintenance doit être interdite durant toute la durée du scrutin et jusqu’à l’épuisement des délais légaux de recours contentieux. Le recours inéluctable à des techniques informatiques sophistiquées ne doit pas conduire à faire échapper les systèmes de vote au contrôle démocratique des bureaux de vote, des scrutateurs et des électeurs au profit de techniciens informatiques. La CNIL préconise la transparence par le recours systématique à l’expertise indépendante des systèmes de vote électronique, l’accès au code source des logiciels et l’utilisation d’algorithmes de chiffrement publics. Par ailleurs, le système de vote doit pouvoir fournir la traçabilité complète de son fonctionnement interne lors d’un scrutin afin de garantir une base solide aux audits externes, notamment en cas de contentieux électoral. L’ensemble du dispositif de vote déployé doit permettre aux autorités nationales compétentes, aux membres du bureau de vote et aux délégués des candidats ou à leurs experts délégués d’assurer une surveillance effective des opérations électorales. La CNIL met ainsi l’accent sur la nécessité de localiser les serveurs et autres moyens informatiques centraux sur le territoire national. Dans le même esprit, la vérification de l’état initial du système avant l’ouverture du scrutin ou le dépouillement doit être publique.

Suivez Maire info sur Twitter : @Maireinfo2