Rappel : le 25 Avril 2019,la CNIL hiérarchise et renforce la sécurité des systèmes de vote électronique.
En prolongement de la mise en place du RGPD la CNIL a mis à jour ses recommandations.
En effet, depuis le 25 avril 2019 lors d’un vote électronique une déclaration auprès de la CNIL n’est plus nécessaire.
Une évaluation de la sécurité du système de vote est mise en place. Elle se fait par niveaux de risques et d’objectifs de sécurité à atteindre.
L’évaluation se fait en deux temps.
Premier temps : Détermination du niveau de sécurité.
Déterminer le niveau de risque du scrutin est essentiel. Il permet d’utiliser un système de vote électronique répondant parfaitement aux objectifs de sécurité associés.
L’évaluation de ces niveaux se fait via une grille d’analyse. Les réponses à celle-ci détermineront le niveau de sécurité.
- Entre 0 et 2 points, la solution doit répondre aux objectifs de niveau 1
- Entre 3 et 6 points, la solution doit répondre aux objectifs de niveau 2
- Entre 7 et 10 points, la solution doit répondre aux objectifs de niveau 3
Il existe 3 niveaux de risque :
Niveau 1 Faible :
Ce niveau s’applique pour les scrutins impliquant peu d’électeurs, se déroulant dans un cadre non conflictuel, à l’issue duquel les personnes élues auront peu de pouvoirs.
Exemple : élection d’un représentant de classe. Le scrutin ne présente pas de risques importants.
Niveau 2 Intermédiaire :
Concerne des scrutins impliquant un nombre important d’électeurs et présentant un enjeu élevé pour les personnes mais dans un contexte dépourvu de conflictualité particulière.
Exemple : élections de représentants du personnel au sein d’organismes ou encore au sein d’un ordre professionnel. Le scrutin présente un risque modéré.
Niveau 3 Élevé :
Sont concernés par ce niveau des scrutins impliquant un nombre important d’électeurs et présentant un enjeu très élevé, dans un climat potentiellement conflictuel.
Exemple : élections de représentants du personnel au sein d’organisations importantes, à grande échelle et dans un cadre conflictuel. Le scrutin présente un risque important.
Second temps : Mise en œuvre de nouveaux objectifs de sécurité afin d’atteindre le niveau requis.
Plus le niveau de sécurité sera élevé, plus il y aura d’objectifs de sécurité à atteindre.
Ci-dessous quelques exemples de nouveaux objectifs par niveau de sécurité issus des dernières recommandations de la CNIL.
Niveau 1 :
- Objectif de sécurité n° 1-03 : authentifier les électeurs en s’assurant que les risques majeurs liés à une usurpation d’identité sont réduit de manière significative.
Ce qui implique que le couple identifiant-mot de passe doivent être remis aux électeurs par des canaux de communications séparés.
Niveau 2 :
- Objectif de sécurité n° 2-07 : assurer la transparence de l’urne pour tous les électeurs.
Un récépissé mis à disposition par la plateforme permet aux électeurs de s’assurer que leur bulletin a été pris en compte dans l’urne. De plus, afin que l’électeur vérifie que son bulletin a été correctement construit, la plateforme de vote doit lui permettre d’effectuer différents tests de vote et de voir ce qui ressort de l’ouverture du bulletin sur le serveur.
Niveau 3 :
- Objectif de sécurité n° 3-02 : permettre la transparence de l’urne pour tous les électeurs à partir d’outils tiers.
Il s’agit de procéder de la même manière que pour l’objectif de sécurité n° 2-07 (voir ci-dessus) en effectuant de surcroît les vérifications sur une machine tierce, mise en œuvre par un partenaire externe au vote.
Notre plateforme KEYVOTE répond à ces recommandations.
Pour en savoir plus, cliquez-ici
Dans ses recommandations, la CNIL évoque également la nécessité et la durée de validité de l’expertise indépendante du système de vote, en fonction du niveau de sécurité.
Niveau 1 :
L’expertise peut reprendre des éléments d’un rapport d’expertise précédent, dès lors que cette expertise effectuée n’est pas antérieure à 24 mois.
Il doit être possible de prouver que le système de vote expertisé n’a pas été modifié depuis et qu’aucune vulnérabilité n’a été révélée entre temps.
Niveau 2 :
L’expertise peut reprendre des éléments d’un rapport d’expertise précédent, dès lors que cette expertise effectuée n’est pas antérieure à 12 mois.
Il doit être possible de démontrer que le système expertisé n’a pas été modifié depuis et qu’aucune vulnérabilité n’a été révélée entre temps.
Niveau 3 :
L’expertise portant sur une solution de vote pour un scrutin doit être réalisée de nouveau, pour chaque élément, pour chaque élection.
Pour échanger avec un de nos experts, cliquez-ici