Skip to content Skip to footer

LEHM Expertises

35, Avenue Joffre
94160 Saint-Mandé

S'ASSURER DU RESPECT DU CADRE RÉGLEMENTAIRE

Élections par Internet en France : un cadre réglementaire exigeant et en constante évolution

L’organisation d’un vote électronique en France s’inscrit dans un environnement réglementaire rigoureux. Elle doit garantir à la fois la sécurité du scrutin, la protection des données personnelles et la transparence du processus. Ces exigences sont encadrées principalement par la CNIL, le RGPD, le Code du travail ou encore les décrets relatifs à la fonction publique. Aujourd’hui, les recommandations de l’ANSSI viennent compléter ce socle réglementaire avec des exigences techniques de plus en plus structurantes.
Dans ce contexte, l’intervention d’un expert indépendant est non seulement recommandée, mais essentielle pour garantir la conformité, la sécurité et la fiabilité du système de vote.

Le rôle central de la CNIL dans la régulation des scrutins électroniques

La CNIL joue un rôle historique dans l’encadrement du vote en ligne. Depuis sa délibération n°2019-053, elle rappelle que tout système de vote doit respecter trois principes fondamentaux : le secret du vote, l’intégrité du scrutin et la transparence du processus. À ces principes s’ajoute la protection des données personnelles des électeurs, conformément au RGPD.

Pour s’assurer du respect de ces règles, la CNIL exige :

  • Une anonymisation effective des votes, garantissant qu’aucun lien ne puisse être établi entre l’identité d’un électeur et son choix ;
  • Une authentification forte des électeurs (souvent à deux facteurs) ;
  • Des mécanismes d’audit et de vérification accessibles aux parties prenantes.

Elle recommande également qu’un expert indépendant intervienne systématiquement pour auditer le système utilisé, et valider sa conformité juridique et technique.

L'ANSSI : un encadrement technique de plus en plus présent

Si la CNIL porte la responsabilité de la régulation juridique, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) s’impose désormais comme un référentiel technique incontournable. Bien que ses textes ne soient pas encore contraignants sur le plan réglementaire, ils s’imposent de fait comme des standards de référence pour les projets de vote électronique.

Les recommandations de l’ANSSI portent notamment sur :

  • Le chiffrement des données avec des algorithmes robustes (AES-256, RSA, ECC) ; compromettre l’élection.
  • L’authentification renforcée des électeurs via des moyens sécurisés et certifiés ;
  • La gestion sécurisée des clés cryptographiques, avec le recours à des HSM (Hardware Security Modules) ;
  • La résilience des systèmes, pour garantir leur disponibilité et leur capacité à résister aux attaques ;
  • L’auditabilité du système, permettant une vérification complète des opérations sans compromettre l’anonymat.

Ces exigences sont de plus en plus attendues, y compris dans les appels d’offres publics ou mutualistes.

L’importance de l’expert indépendant dans la chaîne de confiance

Face à cette double exigence juridique et technique, l’expert indépendant joue un rôle clé tout au long du processus électoral. Il intervient avant, pendant et après le scrutin, pour auditer, valider, contrôler et documenter l’ensemble des étapes sensibles du vote.

Son rôle couvre :

  • L’audit technique de la solution : analyse du code, des protocoles de sécurité, des mécanismes de chiffrement et d’authentification ;
  • La vérification de la conformité juridique : intégration du RGPD, respect des recommandations CNIL, prise en compte des textes spécifiques (fonction publique, droit du travail…) ;
  • La supervision des tests : simulations de vote, tests de charge, tests d’intrusion pour vérifier la robustesse de la solution ;
  • L’analyse des risques et la formulation de recommandations pour renforcer la sécurité ;
  • La documentation des preuves : rédaction de rapports à destination des organisateurs, des électeurs, des représentants et des autorités.

En cas de litige ou de contestation, le rapport d’expertise constitue une preuve essentielle, à forte valeur juridique, pour attester de la conformité du processus.

Des responsabilités partagées entre organisateurs et prestataires

Les organisateurs (entreprises, administrations, mutuelles…) restent responsables du choix du système et de son bon fonctionnement. Cela implique une vigilance accrue dans la sélection du prestataire, la définition des clauses contractuelles de sécurité, et la supervision du déroulement du scrutin.

Le rôle de l’expert indépendant est aussi d’accompagner l’organisateur dans cette relation avec le prestataire, en validant la conformité technique de la solution et en assurant un contrôle continu du respect des engagements.

En résumé

Le cadre du vote électronique en France repose sur un socle juridique exigeant, renforcé par les standards techniques de l’ANSSI. Dans cet environnement complexe, l’intervention d’un expert indépendant est indispensable pour sécuriser juridiquement et techniquement les scrutins, protéger les électeurs, et garantir la sincérité des résultats.