Vote en ligne et CNIL : quelles obligations pour être conforme ?
Le vote en ligne étant un format qui se démocratise pour les élections, il devenait indispensable de définir un cadre légal et sécuritaire pour un usage adapté. C’est donc naturellement que la Commission nationale de l’informatique et des libertés (CNIL) est intervenue pour réguler les usages du vote électronique, notamment après l’introduction d’un élément majeur de leurs actions : le RGPD.
Qu'est-ce que la CNIL ?
Quelles sont les missions de la CNIL ?
Comme nous le disions, la CNIL est une autorité de régulation française qui veille à la protection des données personnelles et de la vie privée.
Ainsi, les activités de la CNIL s’articulent autour de trois missions principales :-
veiller au respect de la loi,
-
faire connaître les droits relatifs à la protection des données,
-
faire respecter ces droits.
Comment organiser un vote électronique conformément à la CNIL ?
La CNIL a publié une première ébauche pour réguler le vote en ligne, publiée en 2010. Cependant, avec les nouveaux enjeux et notamment l’introduction du RGPD, la CNIL a actualisé sa recommandation de 2010, notamment avec un système de “niveau de sécurité” à respecter.
Selon plusieurs critères portant sur l’organisation du scrutin (nombre de votants, caractère légal ou non du vote, localisation et étendue géographique du vote…), l’outil de vote en ligne que vous utilisez doit respecter différents niveaux de sécurité, plus ou moins contraignants. Actuellement, il existe 3 niveaux de sécurité pour être conforme à la CNIL.
Pour savoir quelles critères de sécurité vous concernent, répondez au questionnaire proposé par la CNIL. En quelques secondes, vous saurez quel outil sera le plus adapté à votre usage.
À noter que quelque soit le type de scrutin que vous organisiez, l’outil de vote en ligne doit au minimum répondre au premier niveau de sécurité de la CNIL. Ainsi, votre outil de vote en ligne doit respecter plusieurs contraintes, notamment :
- être sans faille : en exploitant les dernières version des technologies employées, et en utilisant des solutions de chiffrement « fortes » pour garantir la sécurité de l’outil.
- permettre l’authentification des électeurs : en limitant au maximum les risques d’usurpation d’identité, notamment grâce au couple identifiant/mot de passe.
- assurer la confidentialité du vote : le bulletin émis par le votant doit être chiffré dès son émission.
- assurer l’anonymat du vote : il doit être impossible de faire le lien entre un bulletin et un votant.
- permettre de vérifier le bon dépouillement du scrutin : avec la possibilité d’effectuer plusieurs fois le dépouillement ou en conservant les preuves affirmant le bon déroulé du dépouillement.
Retrouvez la liste complète des règles à respecter pour une sécurité de niveau 1 dans les délibérations de la CNIL sur le vote en ligne de 2019.
Qu'en est-il de notre outil de vote en ligne vis-à-vis de la CNIL ?
À l’heure actuelle, notre outil de vote en ligne répond aux exigences de la CNIL pour des structures réduites, réalisant des scrutins à petite échelle. En effet, notre outil de vote en ligne est né de la demande, développé spécialement pour nos clients qui en avaient besoin. Il est donc en cours de construction.
Si la demande évolue, nous pourrions envisager de le mettre en conformités CNIL de niveau 1, 2 voire 3 pour répondre à tous les besoins.
Notre outil est donc parfaitement adapté pour les associations, les SCOP, le TPE-PME et pour tous les formats de vote. Découvrez le détail de nos services et les types de vote auquel il se prête.