À l’heure où de plus en plus d’élections se déroulent par voie électronique (dans les entreprises, les organisations professionnelles ou les collectivités) se pose une question essentielle : quel niveau de sécurité mettre en œuvre pour garantir la fiabilité du scrutin ?

La réponse ne se résume pas à une solution universelle. En France, la CNIL distingue trois niveaux de sécurité applicables aux systèmes de vote électronique à distance. Ce choix dépend de la nature du scrutin, de son contexte, du nombre d’électeurs, et surtout des enjeux associés. Voici ce qu’il faut savoir pour prendre une décision éclairée.

Niveau 1 : un socle pour les scrutins à enjeux limités

Le niveau 1 est conçu pour les scrutins présentant un faible risque de contestation ou d’impact juridique, souvent dans un cadre interne ou consultatif.

Ce niveau impose un certain nombre de garanties techniques et organisationnelles :

  • Authentification simple (identifiant + mot de passe unique, par exemple) ;
  • Chiffrement des données pendant leur transmission ;
  • Conservation temporaire des traces d’audit ;
  • Anonymat du vote garanti, sans traçage du bulletin.

Ce dispositif reste suffisant pour de petits scrutins, comme certaines consultations internes, à condition que l’impact d’un litige éventuel reste limité.

Recommandé pour :  sondages, votes d’orientation non décisionnels, petites assemblées.

Niveau 2 : un cadre adapté aux scrutins à forts enjeux professionnels

Dès lors que le scrutin a un impact juridique fort (désignation d’élus, prise de décision statutaire, vote dans un CSE, etc.), la CNIL recommande de passer au niveau 2, bien plus exigeant.

Ce niveau prévoit notamment :

  • Une authentification renforcée (double facteur recommandé) ;
  • Des mécanismes de scellement du système avant le scrutin ;
  • Une séparation stricte entre données d’identité et bulletins de vote ;
  • Une prise d’empreinte des composants critiques pour vérification a posteriori ;
  • Une conservation sécurisée des journaux techniques d’audit.

L’intégrité, l’anonymat et la transparence du scrutin sont ici des conditions essentielles, renforcées par des contrôles avant, pendant et après le vote.

Recommandé pour : élections professionnelles, votes associatifs à enjeux juridiques, élections syndicales.

Niveau 3 : le plus haut niveau de sécurisation pour les scrutins sensibles

Le niveau 3 est réservé aux scrutins hautement sensibles, où l’impact d’un litige serait majeur : élections nationales internes à des partis politiques, élections ordinales, ou tout vote impliquant une grande population.

Ce niveau suppose :

  • Une authentification forte obligatoire (par exemple, combinaison identifiant + OTP ou carte à puce) ;
  • Une architecture cloisonnée avec audit complet de la chaîne de traitement ;
  • Des tests d’intrusion préalables par un tiers indépendant ;
  • Un suivi rigoureux du scellement, de la journalisation et du dépouillement ;
  • Et surtout, la désignation d’un expert indépendant chargé de valider la conformité du système avant le scrutin.

Ce niveau mobilise des ressources importantes, mais il reste aujourd’hui le seul cadre compatible avec les exigences de sécurité les plus élevées.

Recommandé pour : élections ordinales, élections politiques internes, scrutins à fort enjeu public.

Comment choisir le bon niveau ?

Le choix du niveau de sécurité doit être fait en amont de l’élection, idéalement dès la phase de conception du projet. Il repose sur une analyse de risques, tenant compte :

  • De la sensibilité des données traitées ;
  • Du nombre d’électeurs concernés ;
  • De la nature des enjeux associés au résultat du scrutin ;
  • Et du cadre réglementaire applicable (code du travail, statut associatif, etc.).

Un expert indépendant, comme ceux intervenant chez LEHM Expertises, peut accompagner cette analyse et préconiser le niveau adapté, en lien avec les parties prenantes et les prestataires techniques.

Le choix du niveau de sécurité doit être effectué en amont de l’élection, dès la phase de conception du projet. Cela nécessite une analyse approfondie des risques, prenant en compte des facteurs essentiels comme la sensibilité des données traitées, le nombre d’électeurs, les enjeux associés au scrutin, ainsi que le cadre réglementaire applicable (code du travail, statut associatif, etc.).

Faire appel à un expert indépendant, comme ceux de Lehm Expertises, peut vous apporter une expertise précieuse dans cette démarche. Nos équipes accompagnent les organisations dans la définition du niveau de sécurité le mieux adapté à chaque scrutin, en collaboration avec les parties prenantes et les prestataires techniques. Nous mettons à votre disposition notre expérience pour vous aider à choisir les solutions les plus pertinentes et à garantir un système de vote électronique fiable et sécurisé.

En définitive, l’essentiel est de faire un choix éclairé, bien documenté et validé par des professionnels. Il ne s’agit pas nécessairement de toujours opter pour le niveau de sécurité le plus élevé, mais de choisir celui qui correspond le mieux aux enjeux spécifiques de votre scrutin. En collaborant avec LEHM Expertises, vous pourrez être assuré de la conformité et de la sécurité de votre vote électronique, tout en garantissant une transparence et une intégrité maximales.