Sept ans après la dernière, la CNIL a publié sa nouvelle recommandation sur le vote par correspondance électronique, loin d'être répandu en France. Réalisée avec l'ANSSI, elle renforce les niveaux de risque des scrutins et les exigences de sécurité.
Adoptée le 19 mars 2026 mais seulement rendue publique le 24 avril, la nouvelle recommandation de la Commission nationale de l'informatique et des libertés (CNIL) met à jour sept ans de doctrine sur le vote électronique par correspondance. Elle s'appuie sur une consultation publique menée l'an dernier et une coopération étroite avec l'ANSSI, l'agence française de cybersécurité. Les exigences ont été affinées, la grille de risques revue, mais sur les scrutins politiques, la position de la Commission ne bouge pas d'un millimètre.
La CNIL explique comment elle évalue désormais le niveau de risque d'un scrutin électronique
Premier grand chantier de cette mise à jour concerne la façon dont on détermine le niveau de risque d'un scrutin. La CNIL conserve ses trois niveaux (faible, modéré, significatif) mais change les critères qui permettent de décider auquel on appartient. Un questionnaire d'autoévaluation, auparavant disponible sur le site de la Commission, est désormais intégré directement dans le texte de la recommandation.
Le questionnaire comporte quatorze questions, auxquelles on répond par oui ou non. Chaque « oui » rapporte un point, sauf pour les trois dernières questions, plus sensibles, qui en valent deux. Le total obtenu détermine le niveau de risque. Un score entre 0 et 4 place le scrutin en niveau 1, entre 5 et 8 en niveau 2, au-delà de 8 en niveau 3. Et si le score se situe pile entre deux niveaux, la CNIL recommande de retenir le niveau le plus élevé.
Pour mieux visualiser ces trois niveaux, le gendarme des données prend l'exemple de l'élection de représentants de parents d'élèves, qui typiquement relève du niveau 1. Les élections professionnelles dans une entreprise de taille moyenne atteignent le niveau 2 ; et les scrutins au sein d'ordres professionnels réglementés ou les primaires politiques, le niveau 3. La CNIL rappelle aussi que le risque ne concerne pas que le bulletin de vote. Une fuite du fichier des électeurs constitue en elle-même une violation du RGPD, même si le résultat du scrutin n'est pas altéré, et ce risque-là pèse lui aussi dans la balance.
Vers plus de transparence et moins de lourdeurs administratives pour les organisateurs de scrutin
Sur la sécurité, la CNIL change d'approche, puisqu'ici, elle ne dit plus aux acteurs quoi faire techniquement, mais ce qu'ils doivent garantir. Chaque organisateur de scrutin reste libre de choisir les outils et les méthodes qui lui conviennent, à condition d'être capable d'expliquer et de documenter ses choix. Une façon de s'adapter à la diversité des solutions existantes, directement inspirée des retours recueillis lors de la consultation publique de 2025.
La transparence progresse à mesure que le niveau de risque monte. Pour les scrutins de niveau 2, les prestataires devront rendre public, avant le vote, le protocole de vote, c'est-à-dire le descriptif de fonctionnement du système et quelles garanties de sécurité il offre. Pour le niveau 3, le curseur monte encore : le code source des composants exécutés sur le terminal de l'électeur, y compris dans un navigateur, devrait également être publié. De quoi faire réfléchir les prestataires peu enclins à l'ouverture.
C'est sur l'expertise indépendante, autrement dit, l'audit de sécurité réalisé par un expert extérieur pour vérifier que le système de vote est fiable, que le changement est le plus tangible. Pour les niveaux 1 et 2, plus besoin de recommencer cet audit à zéro pour chaque scrutin : un audit récent peut être réutilisé, à condition qu'il date de moins de 24 mois pour le niveau 1 et de moins de 12 mois pour le niveau 2, que le système n'ait pas été modifié, et qu'aucune faille de sécurité n'ait été découverte depuis. Pour le niveau 3 en revanche, pas de raccourci possible : un audit complet reste obligatoire avant chaque élection.
Sur les scrutins politiques et le risque d'ingérence, la CNIL ne lâche rien
Toutes ces évolutions ne doivent pas occulter le fait que la Commission se dit toujours « très réservée » quant au recours au vote électronique pour des scrutins politiques, qu'ils soient locaux, nationaux ou européens, surtout lorsque ces derniers peuvent se tenir en présentiel, donc physiquement, dans un bureau de vote. La raison est simple : aucun système existant n'est aujourd'hui capable de garantir en même temps le secret du vote, la sincérité du scrutin et la liberté de chaque électeur.
La CNIL va même plus loin dans les situations les plus exposées. Par exemple, lorsque des acteurs qui disposent de moyens importants, comme un État étranger, pourraient avoir intérêt à manipuler un scrutin et faire acte d'ingérence étrangère, elle déconseille tout simplement le vote électronique. Aucune solution actuellement disponible n'est capable de résister à ce niveau de menace. Les Français résidant à l'étranger, qui votent par voie électronique pour les législatives et les élections des conseillers des Français de l'étranger, voient ces scrutins automatiquement classés au niveau de risque le plus élevé.
Un mot du calendrier enfin. Les organisateurs qui préparaient déjà un scrutin pour 2026 avant la publication du texte peuvent continuer à appliquer les anciennes règles de 2019. Par contre, tout scrutin lancé à partir de maintenant doit respecter la nouvelle recommandation. Notons que l'ANSSI a publié en parallèle son propre guide technique sur le vote électronique. Les deux documents ne font pas doublon, la recommandation CNIL fixe les objectifs, le guide ANSSI explique comment les atteindre concrètement. Ils sont faits pour être lus ensemble.
