Après consultation des professionnels de vote, la Commission Nationale de l’Informatique et des Libertés a actualisé ses recommandations concernant le vote électronique depuis le 25 Avril 2019. Ces recommandations concernent surtout la sécurité des systèmes. Pour en savoir plus, suivez-nous dans cet article.
Les méthodologies recommandées par la CNIL sur le vote électronique
La première approche recommandée se présente sous forme de grille d’analyse. Sous forme de questions fermées, elle détermine le niveau de sécurité de l’outil de vote en ligne. Les responsables au sein de la solution de vote électronique sont alors invités par la CNIL de la remplir et en se fiant aux différents points obtenus par rapport aux réponses données. Pour « faux », il faut compter 1 point puis faire la somme de tous les points afin d’obtenir le total des points.
- Si le total des points est compris entre 0 et 2 points, la solution de vote en ligne répond aux objectifs de niveau 1.
- Si le total des points est compris entre 3 et 6 points, la solution de vote en ligne répond aux objectifs de niveau 2.
- Si le total des points est compris entre 7 et 10 points, la solution de vote en ligne répond aux objectifs de niveau 3.
Après avoir terminé cette analyse, les responsables au sein de la solution de vote électronique peuvent procéder à la deuxième méthodologie de la CNIL qui est la détermination des objectifs de sécurité à atteindre.
Les solutions de vote en ligne sont libres de choisir les moyens utilisés afin d’atteindre les objectifs de sécurité. Une expertise effectuée par un organisme indépendant permettra par la suite de savoir si la solution est pertinente. Autrement, les fournisseurs de vote en ligne peuvent faire parvenir au préalable au sein de la CNIL les moyens qu’ils comptent utiliser afin d’atteindre leurs objectifs. La CNIL l’analyse et donne ses résultats. Il faut savoir que les moyens utilisés seront valables s’ils sont pertinents et corrects. En tout cas, le fait de dire qu’une solution de vote en ligne est sécurisée dépend fortement de l’analyse effectuée par l’organisme indépendant.
.jpg)