Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
4 décembre 2010 6 04 /12 /décembre /2010 10:19

Image du menu des services proposés par la CNILLa CNIL a adopté le 21 octobre 2010, une nouvelle recommandation sur le vote électronique, véritable refonte de celle datant de 2003.

Les objectifs étaient de :

  • affirmer certains principes généraux comme la confidentialité et l'intégrité du vote,
  • rendre la recommandation plus opérationnelle.

Un groupe de travail a été mis en place début 2010 pour parvenir à ce résultat à partir de constats lors des votes électroniques qui se sont déroulés d'écarts entre les dispositifs utilisés et ses préconisations.

La CNIL a donc décidé, début 2010, de constituer un groupe de travail sur ce thème et d'auditionner les acteurs du marché pour recueillir leur avis sur sa recommandation de 2003.

A l'issue de ses travaux, le groupe de travail a préconisé une mise à jour importante de la recommandation de 2003.
La nouvelle recommandation préconisée réaffirme un certain nombre de principes comme la confidentialité et l'intégrité du vote et fixe des obligations minimales.

La Commission a aussi exprimé des réticences quand à l'utilisation du vote électronique pour les élections politiques !

Les changements introduits par cette nouvelle préconisation :

  • l'intervention sur le système de vote : interdite en 2003, elle est désormais autorisée mais seulement pour les pannes graves et avec information du bureau de vote et traçabilité,
  • l'utilisation d'un serveur physique dédié à chaque opération de vote : exigée en 2003, elle ne sera plus obligatoire. Il sera par exemple possible de recourir à la virtualisation des serveurs,
  • l'authentification de l'électeur : en 2003 figuraient uniquement des recommandations techniques. En 2010, la formulation est élargie à d'autres moyens et pose plutôt un principe de sécurité,
  • l'expertise informatique du système de vote : limitée à une expertise pré-scrutin en 2003, elle est élargie aux opérations qui ont lieu pendant et après le scrutin. L'analyse du système pré-scrutin a été renforcée. Par ailleurs, des critères sont fixés pour les experts eux-mêmes. Sur ce point, la Commission propose aux experts qui le souhaitent une formation, la première étant programmée le 24 janvier 2011. Pour s'inscrire, il peuvent contacter la CNIL en ligne,
  • le scellement : la recommandation de 2010 précise les différents scellements informatique et les traitements particuliers appliqués à l'urne et à la liste d'émargement. Ces "sceaux électroniques" garantissent l'intégrité du vote. La recommandation impose la fourniture d'outils de vérification pour le bureau de vote,
  • les clés de dépouillement : le lien entre clés de déchiffrement des bulletins et clés de dépouillement est clarifié. La recommandation préconise désormais la génération des clés avant le scrutin,
  • le chiffrement du bulletin de vote : la formulation est précisée pour éviter l'utilisation de chiffrements successifs et renforcer la confidentialité et l'intégrité du bulletin de vote,
  • le Référentiel Général de Sécurité (RGS) : plusieurs références au RGS figurent expressément dans la nouvelle recommandation.

Source CNIL

Partager cet article

Repost 0
Published by DanielM - dans E-administration
commenter cet article

commentaires

Présentation

  • : Le blog de DM Conseil - actualités TIC
  • Le blog de DM Conseil - actualités TIC
  • : L'information TIC vue par DM Conseil, cabinet de conseil TIC installé à l'île de La Réunion
  • Contact

Recherche

Archives