Vote électronique en AG : CNIL et ANSSI clarifient le cadre La CNIL actualise le cadre du vote électronique pour les scrutins non politiques, complété par un guide technique de l'ANSSI. Le vote électronique s'impose de plus en plus dans les assemblées générales et autres scrutins non politiques.
Le vote électronique s'impose de plus en plus dans les assemblées générales et autres scrutins non politiques. La CNIL vient de publier une recommandation actualisée pour clarifier les objectifs de sécurité et le cadre d'application. Cette mise à jour s'accompagne d'un guide technique de l'ANSSI pour guider la mise en œuvre.
Des recommandations claires pour le vote électronique non politique
La CNIL actualise sa recommandation sur la sécurité des systèmes de vote par correspondance électronique, en remplacement de celle publiée en 2019. Le texte fixe des objectifs minimaux adaptés aux risques propres à chaque organisation et explique dans quelles conditions un scrutin non politique peut être organisé, y compris au sein d'associations, de copropriétés ou lors de primaires locales.
Concrètement, la CNIL insiste sur l'intégrité des suffrages et sur l’accès au vote pour tous, tout en rappelant les grands principes historiques : secret du scrutin, caractère personnel et libre du vote, sincérité des opérations, surveillance effective et contrôle a posteriori par le juge. La nouvelle recommandation rappelle aussi l’importance d’établir clairement les définitions et les conditions de mise en œuvre dans chaque contexte.
Trois niveaux de risques et objectifs correspondants
Comme par le passé, la CNIL propose une évaluation en trois niveaux de risque pour déterminer les objectifs de sécurité à atteindre. Le niveau 1 concerne les scrutins à faible risque, où les sources de menaces disposent de peu de ressources et où l’administrateur n’est pas votant ni candidat. Des exemples cités incluent des élections de représentants de parents d’élèves ou des scrutins locaux associatifs.
- Niveau 1 : sources de menaces limitées, administrateur non impliqué directement dans le vote.
- Niveau 2 : risques moyens, scrutins de petite ou moyenne taille avec des ressources moyennes.
- Niveau 3 : scrutins importants, où les attaquants pourraient disposer de ressources et de motivations élevées (par exemple des primaires ou des élections au sein de grandes organisations).
Selon ce classement, les objectifs de sécurité évoluent du minimum nécessaire à des mesures renforcées, afin d’adapter les contrôles techniques et organisationnels au contexte.
L’ANSSI complète le cadre technique
Pour accompagner ces objectifs, l’ANSSI propose un guide technique détaillé qui décompose les mesures à mettre en œuvre pour chaque objectif fixé par la CNIL. Le document, d’environ 150 pages, précise les actions concrètes et les scénarios à anticiper — notamment les risques de bourrage d’urne, de fuite ou de compromission de la clé privée. Ces recommandations visent à limiter les impacts en cas de failles et à assurer la résilience du système de vote.
La CNIL rappelle que le responsable de traitement ou son prestataire doit documenter les choix techniques et organisationnels. Par ailleurs, pour les scrutins déjà en préparation ou prévus en 2026, la version de 2019 peut continuer à s’appliquer, mais la nouvelle recommandation s’impose pour tout nouveau scrutin.
Informations, accessibilité et contrôle
La recommandation précise les informations à communiquer aux électeurs, les exigences d’accessibilité et l’importance d’une expertise indépendante pour la mise en œuvre. Elle détaille aussi le déroulé du vote et les conditions de conservation des données, avec une garantie de contrôle a posteriori afin de préserver la transparence du processus.
Pour terminer
En pratique, le cadre CNIL/ANSSI propose une approche pragmatique pour le vote électronique dans les scrutins non politiques, adaptée au niveau de risque et au contexte organisationnel. Pour les organisateurs, l’enjeu est de documenter les choix et de mettre en place des garanties suffisantes tout en assurant l’accessibilité et la traçabilité du processus. Une chose est sûre : chaque nouveau scrutin peut révéler des particularités qui exigent des ajustements pertinents.
