Le 13 janvier 2016, la Commission nationale de linformatique et des libertés (Cnil) a lancé une consultation auprès des professionnels et experts afin daméliorer la prise en compte de la sécurité dans ses recommandations relatives au vote par correspondance électronique dit « vote électronique ».
Les recommandations de la Cnil et cette consultation concernent les votes effectués à distance, généralement par internet.
Sont donc exclus du périmètre les dispositifs de vote par codes-barres, les dispositifs de vote par téléphone ou SMS, ou encore les machines à voter.
La Cnil doit évaluer la conformité des traitements de vote par correspondance électronique à la loi Informatique et Libertés.
Elle doit notamment vérifier que le responsable du traitement a bien pris « toutes les précautions, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (article 34).
La Cnil a identifié plusieurs axes d’amélioration possibles, notamment :
– une doctrine à plusieurs niveaux de sécurité serait de nature à mieux répondre à la diversité des scrutins mis en uvre (par exemple, les élections de délégués d’une classe, des représentants du personnel dans une TPE/PME ou dans une société du CAC 40 sont autant d’exemples à distinguer) ;
– plusieurs éléments de forme pourraient être précisés pour éviter toute ambigüité (en particulier, préciser certains termes, préciser certaines mesures techniques, supprimer les mesures devenues non nécessaires) ;
– plusieurs éléments techniques pourraient être mis à jour notamment au regard de la réévaluation des risques et de l’évolution des techniques.
Afin d’avoir des retours représentatifs des parties intéressées, la consultation est lancée auprès :
– des correspondants informatique et libertés, CILs (en tant que représentants des responsables de traitements) ;
– des experts en sécurité (experts indépendants en vote électronique, académiques, etc.) ;
– des prestataires de solution de vote électronique.
La consultation sera ouverte jusqu’au 1er mars 2016.