Dans le développement du vote électronique, la CNIL (Commission nationale de l’informatique et des libertés) joue un rôle clé. Elle veille à la conformité des dispositifs avec les règles de protection des données et le respect des droits fondamentaux.

La délibération n° 2019-053 du 25 avril 2019 sert de texte de référence. Elle encadre le recours au vote électronique dans les élections professionnelles, surtout dans le secteur privé. Voici l’essentiel à retenir.

Un texte conçu pour encadrer les élections professionnelles

La délibération de 2019 met à jour les recommandations précédentes, notamment celles de 2010. Elle tient compte des apports du RGPD et des retours d’expérience issus des premiers scrutins numériques. Elle ne se limite pas à des conseils techniques : elle pose un cadre clair, avec des principes incontournables à respecter à chaque étape du vote.

Ce texte des règles précises, applicables à chaque étape du vote. Il concerne toute entreprise ou organisation qui utilise un vote électronique en présentiel (via une machine) ou à distance (sur Internet).

Les principes fondamentaux rappelés par la CNIL

Voici les grands axes que pose la délibération :

  • Confidentialité du vote : aucune information ne doit permettre d’associer l’identité d’un électeur à son bulletin. L’anonymat est un fondement démocratique non négociable.
  • Authentification renforcée : seul l’électeur légitime doit pouvoir voter. La CNIL recommande une authentification forte, par exemple via un mot de passe et un code à usage unique.
  • Séparation stricte entre identité et bulletin : les informations sur l’identité ne doivent jamais être mélangées avec celles du vote.
  • Traçabilité et journalisation : toutes les opérations (connexion, vote, scellement…) doivent être enregistrées dans des journaux techniques sécurisés.
  • Vérifiabilité du système : il doit être possible de contrôler que les votes ont bien été comptabilisés, sans nuire à la confidentialité.
  • Auditabilité par un tiers : un expert indépendant doit pouvoir auditer le dispositif, depuis sa conception jusqu’au dépouillement.
  • Information des électeurs : chaque votant doit être informé en amont des modalités de vote, des mesures de sécurité et de ses droits en matière de protection des données.

Une vigilance accrue sur la protection des données

La délibération rappelle également que tout traitement de données personnelles dans le cadre d’un vote électronique est soumis au RGPD. Cela implique, entre autres :

  • Une analyse d’impact (PIA) obligatoire si le vote présente un risque élevé pour les droits des personnes (ce qui est souvent le cas) ;
  • Des durées de conservation limitées ;
  • Un encadrement précis de l’accès aux données (restreint aux seules personnes habilitées).

Le rôle stratégique de l’expert indépendant

La CNIL insiste sur l’importance de la transparence et du contrôle externe. C’est pourquoi elle recommande l’intervention d’un expert indépendant.

Ce tiers garantit la conformité du système, tant sur le plan juridique que technique. Il vérifie chaque étape du scrutin et s’assure du respect de la confidentialité, de l’intégrité et de la sincérité du vote.

Ce rôle est essentiel pour rassurer toutes les parties : employeurs, syndicats et électeurs.

Pour aller plus loin

Organiser un vote électronique conforme à la délibération n°2019-053 de la CNIL demande une approche rigoureuse, une solution technique fiable et un accompagnement expert.

Chez LEHM Expertises, nous intervenons en tant que tiers de confiance indépendant, pour auditer et sécuriser chaque étape de vos scrutins.