Skip to content Skip to footer

LEHM Expertises

35, Avenue Joffre
94160 Saint-Mandé
ÉVALUER LE NIVEAU DE SÉCURISATION NÉCESSAIRE

Un cadre de sécurité défini par la CNIL

La Commission Nationale de l’Informatique et des Libertés (CNIL), garante de la protection de vos données personnelles, a actualisé ses recommandations pour sécuriser les systèmes de vote par correspondance électronique, notamment via Internet. Publiée le 25 avril 2019 (délibération n° 2019-053), cette mise à jour propose une méthodologie claire et structurée pour évaluer et renforcer la sécurité de vos scrutins en ligne. Chez LEHM Expertises, nous nous engageons à suivre scrupuleusement ces directives pour vous offrir des solutions de vote électronique fiables et conformes.

La méthodologie CNIL en deux étapes clés

Pour déterminer le niveau de sécurité adapté à chaque élection, la CNIL préconise une approche en deux étapes fondamentales :

Étape 1 : Analyse des risques via une grille d’évaluation

La première étape consiste à utiliser une grille d’analyse fournie par la CNIL. Cet outil vous guide à travers une série de questions précises pourévaluer le niveau de risque associé à votre scrutin. Les aspects suivants sont notamment pris en compte :
  • Report du scrutin : Est-il possible de reporter l’élection en cas de problème ?
  • Nombre de votants : Quelle est l’ampleur de la participation attendue ?
  • Autres modes de vote : Des alternatives au vote en ligne sont-elles disponibles ?
  • Pouvoir décisionnel des élus : Quelle est l’importance des décisions prises par les personnes élues ?
  • Localisation des votants : Les électeurs sont-ils concentrés géographiquement ou dispersés ?
  • Menaces potentielles : Existe-t-il des risques spécifiques de tentatives de fraude ou de perturbation ?
  • Obligation légale : L’organisation du scrutin en ligne est-elle une obligation légale ?

Étape 2 : Définition des objectifs de sécurité par niveau de risque

En fonction des réponses apportées à la grille d’analyse, un niveau de risque est identifié, auquel correspondent des objectifs de sécurité
spécifiques que le système de vote doit atteindre. La CNIL distingue trois niveaux de risque :

  • Niveau 1 : Risque Faible
    • Caractéristiques : Scrutins avec peu d’électeurs, contexte non conflictuel, personnes élues avec des pouvoirs limités, sources de menace avec peu de ressources et de motivation.
    • Implications pour LEHM  Expertises : Pour ce niveau, nous mettons en place des mesures de sécurité fondamentales et éprouvées pour garantir l’intégrité du vote.
  • Niveau 2 : Risque Modéré
    • Caractéristiques : Scrutins avec un nombre plus important d’électeurs, contexte potentiellement conflictuel, personnes élues avec des
      responsabilités significatives, sources de menace disposant de ressources et de motivations modérées.
    • Implications pour LEHM Expertises : Nous appliquons des mesures de sécurité renforcées, incluant des protocoles d’authentification robustes et des mécanismes de contrôle d’intégrité avancés.
  • Niveau 3 : Risque Élevé
    • Caractéristiques : Scrutins de grande envergure, contextes hautement sensibles, personnes élues détenant un pouvoir décisionnel majeur, sources de menace possédant des ressources et une motivation élevée.
    • Implications pour LEHM Expertises : Chez LEHM Expertises, nous suivons scrupuleusement les recommandations de la CNIL et vous conseillerons les solutions les plus appropriées en fonction du niveau de risque identifié.

NOTRE ENGAGEMENT : UNE SÉCURITÉ PROPORTIONNÉE ET CONFORME

En tant que responsables de traitement, il est de votre responsabilité d’identifier le niveau de risque spécifique à votre scrutin en vous basant sur les critères de la CNIL. Chez LEHM Expertises, nous vous accompagnons dans cette démarche et mettons en oeuvre des mesures de sécurité proportionnées pour atteindre les objectifs définis par la CNIL, vous assurant ainsi un processus électoral en ligne sécurisé et transparent.