0
La CNIL (Commission nationale de l'informatique et des libertés) a signalé jeudi avoir adopté, lors de sa séance plénière du 1er juillet 2003, "une recommandation relative à la sécurité des systèmes de vote électronique sur place ou à distance."
Cette première recommandation officielle vise à définir les conditions techniques garantissant le secret du vote, et plus largement le respect des principes de protection des données personnelles.
La CNIL rappelle que les systèmes de e-vote nécessitent le recours à des fichiers nominatifs, au sens de la loi informatique et libertés du 6 janvier 1978, et sont par conséquent soumis à des formalités préalables à leur mise en œuvre auprès de la Commission.
En s'appuyant sur des dossiers sur lesquels elle s'est déjà prononcée, Mérignac (Gironde) et Vandoeuvre-lès-Nancy (Meurthe-et-Moselle) au printemps 2002, l'organisation a précisé son point de vue.
Afin d'assurer l'anonymat et la confidentialité du vote, la CNIL recommande "la séparation des données nominatives de l'électeur et de l'urne électronique sur des systèmes informatiques distincts", elle demande par ailleurs "que le chiffrement du bulletin de vote soit dématérialisé dès son émission sur le terminal."
La CNIL souhaite également que les fichiers soient chiffrés et que les clés de chiffrement/déchiffrement soient conservées "sous forme scellée", et que la télé-maintenance soit interdite "durant toute la durée du scrutin et jusqu'à l'épuisement des délais légaux de recours contentieux."
Pour la transparence et la traçabilité, la Commission réclame "le recours systématique à l'expertise indépendante des systèmes de vote électronique."
Enfin, parmi les procédés d'authentification à distance, la CNIL ne rejette pas la méthode du code identifiant et du mot de passe, mais lui préfère la biométrie.
Cette recommandation de la CNIL couvre le vote par Internet, y compris via un accès sans fil haut débit utilisant la technologie WiFi, le nom commercial pour un réseau local de type WLAN 802.11. En revanche, le vote par téléphone fixe ou mobile, qui soulève toujours "de sérieux problèmes de sécurité", n'est pas encore traité.
Quoi qu'il en soit, il n'est pas de la compétence de la CNIL mais de celle du législateur de définir les conditions juridiques de la mise en œuvre du vote électronique. A nos clics ou nos claques pour les élections régionales et européennes de 2004 ?
Cette première recommandation officielle vise à définir les conditions techniques garantissant le secret du vote, et plus largement le respect des principes de protection des données personnelles.
La CNIL rappelle que les systèmes de e-vote nécessitent le recours à des fichiers nominatifs, au sens de la loi informatique et libertés du 6 janvier 1978, et sont par conséquent soumis à des formalités préalables à leur mise en œuvre auprès de la Commission.
En s'appuyant sur des dossiers sur lesquels elle s'est déjà prononcée, Mérignac (Gironde) et Vandoeuvre-lès-Nancy (Meurthe-et-Moselle) au printemps 2002, l'organisation a précisé son point de vue.
Afin d'assurer l'anonymat et la confidentialité du vote, la CNIL recommande "la séparation des données nominatives de l'électeur et de l'urne électronique sur des systèmes informatiques distincts", elle demande par ailleurs "que le chiffrement du bulletin de vote soit dématérialisé dès son émission sur le terminal."
La CNIL souhaite également que les fichiers soient chiffrés et que les clés de chiffrement/déchiffrement soient conservées "sous forme scellée", et que la télé-maintenance soit interdite "durant toute la durée du scrutin et jusqu'à l'épuisement des délais légaux de recours contentieux."
Pour la transparence et la traçabilité, la Commission réclame "le recours systématique à l'expertise indépendante des systèmes de vote électronique."
Enfin, parmi les procédés d'authentification à distance, la CNIL ne rejette pas la méthode du code identifiant et du mot de passe, mais lui préfère la biométrie.
Cette recommandation de la CNIL couvre le vote par Internet, y compris via un accès sans fil haut débit utilisant la technologie WiFi, le nom commercial pour un réseau local de type WLAN 802.11. En revanche, le vote par téléphone fixe ou mobile, qui soulève toujours "de sérieux problèmes de sécurité", n'est pas encore traité.
Quoi qu'il en soit, il n'est pas de la compétence de la CNIL mais de celle du législateur de définir les conditions juridiques de la mise en œuvre du vote électronique. A nos clics ou nos claques pour les élections régionales et européennes de 2004 ?
