Avis n° 2004-073 du 21 septembre 2004 sur la mise en oeuvre d'un système de vote électronique à distance pour l'élection des membres des chambres de commerce et d'industrie <BR>

J.O. 252 du 28 octobre 2004 J.O. disponibles Alerte par mail Lois,décrets codes AdmiNet
Ce document peut également être consulté sur le site officiel Legifrance

Avis n° 2004-073 du 21 septembre 2004 sur la mise en oeuvre d'un système de vote électronique à distance pour l'élection des membres des chambres de commerce et d'industrie

NOR : CNIX0407716X

La Commission nationale de l'Informatique et des Libertés émet l'avis suivant sur le projet d'arrêté pris en application des articles 27 à 32 du décret no 91-739 du 18 juillet 1991 modifié relatif aux chambres de commerce et d'industrie, aux chambres régionales de commerce et d'industrie, à l'assemblée des chambres françaises de commerce et d'industrie et aux groupements interconsulaires :

La Commission nationale de l'Informatique et des Libertés prend acte de ce que le dispositif de vote électronique présenté entend faire application de ses recommandations en matière de sécurité des systèmes de vote électronique figurant dans la délibération no 03-036 du 1er juillet 2003 et que les choix effectués ont été motivés par la volonté d'assurer tout à la fois la confidentialité du vote dans le respect du code électoral et des exigences réglementaires et la simplicité du dispositif dans un but de participation électorale accrue.

Elle considère que, compte tenu de l'absence de réalisation des opérations d'expertise sur le système de vote opérationnel effectivement déployé à la date où elle est appelée à se prononcer, une expertise complémentaire doit être menée pendant les opérations électorales afin de vérifier notamment :

- la réalité des éléments d'architecture et de sécurité prévus et leur résistance à des tests d'intrusion ;

- l'analyse de risques sur l'architecture technique et l'organisation déployée, incluant l'analyse des scénarios d'incidents potentiels pouvant survenir au cours du scrutin ;

- la sécurité du processus de gravure des cédéroms au moment de la clôture du scrutin et l'édition sécurisée des résultats ;

- la conservation sous scellé de tous les fichiers support (copies des programmes sources et exécutables, matériels de vote, fichiers d'émargement, de résultats, sauvegardes) jusqu'à l'expiration des délais de recours contentieux ;

- le transfert des fichiers supports en la possession du prestataire technique à l'issue du scrutin à la personne ou au tiers nommément désigné pour assurer la conservation des supports et lorsque aucune action contentieuse n'a été engagée avant l'épuisement des délais de recours, la destruction de toutes les copies totales ou partielles que le prestataire technique aurait été amené à effectuer sur quelque support que ce soit ;

- la présence de tous les éléments de traçabilité nécessaires au contrôle du juge.

L'arrêté devrait en conséquence être complété afin de préciser que le système de vote fera l'objet d'une expertise, y compris pendant les opérations électorales.

Compte tenu de la nature professionnelle des élections, la commission considère que les dispositions prévues permettent d'assurer l'authentification de l'électeur dans des conditions satisfaisantes et analogues à celle prévue pour le vote par correspondance.

Elle estime que, dans le cas d'une généralisation du système de vote, la confidentialité du vote doit être renforcée par le recours au chiffrement du vote sur le poste de l'électeur dès son émission et que la solution consistant en l'envoi des résultats en vue du dépouillement par une liaison sécurisée de type VPN ou toute autre solution offrant des garanties de sécurité optimales devrait être envisagée.

Elle considère que les missions de la cellule de veille destinée à surveiller les opérations électorales devraient être précisées dans l'arrêté de manière à ce qu'elle puisse assurer :

- l'effectivité des dispositifs de sécurité prévus pour assurer le secret du vote et son intégrité ;

- la confidentialité du fichier des électeurs comportant les éléments d'authentification ;

- l'effectivité du chiffrement de l'urne électronique et de la conservation des votes dans un traitement distinct de celui mis en oeuvre pour assurer la tenue du fichier des électeurs ;

- la conservation des différents supports d'information dans les mêmes conditions de sécurité et de confidentialité pendant et après le déroulement du scrutin ;

- la vérification de l'adéquation du nombre et de la qualité des personnes autorisées à accéder au système et de leurs droits respectifs ;

- la communication aux membres de la commission d'organisation des élections, aux délégués des candidats et aux scrutateurs de toutes les informations et moyens permettant de garantir un contrôle effectif des opérations électorales.

Le président,

A. Türk