La Commission Nationale Informatique
et Liberté (CNIL) a adopté le 1er juillet une recommandation
relative à la sécurité et à la confidentialité des systèmes
de vote électronique. Dans la mesure où ceux-ci nécessitent
le recours à des fichiers nominatifs, leur mise en uvre
doit être soumise au préalable aux formalités de la CNIL.
Les préconisations concernent les mesures à appliquer
pour assurer l'anonymat des votes, la transparence des
procédures de scrutin, et la pertinence des dispositifs
d'identification.
Afin
de respecter l'anonymat et d'assurer la protection des
données personnelles, la CNIL recommande de séparer
sur des systèmes informatiques distincts les données
nominatives des électeurs d'une part, et le fichier
des votes, d'autre part. Elle prescrit également le
chiffrement des bulletins de vote dès leur émission
sur le terminal, et la conservation sous scellés des
clés nécessaires au décodage des données ainsi cryptées.
La CNIL s'est aussi penchée
sur la question des personnels ayant accès aux systèmes,
pour la gestion ou la maintenance. Elle préconise de
restreindre ces droits d'accès au strict minimum, d'interdire
la télé-maintenance pendant toute la durée du scrutin,
et de prolonger cette interdiction jusqu'à l'épuisement
des délais légaux de recours contentieux.
Le contrôle des procédures
constitue l'autre volet des délibérations. La CNIL exprime
la nécessité de ne pas transférer le rôle de contrôle
démocratique du vote électronique aux techniciens informatiques.
C'est pourquoi elle se prononce pour un recours systématique
à l'expertise indépendante des systèmes de vote électronique,
la vérification de l'état initial du système avant l'ouverture
du scrutin et le dépouillement publics. D'autre part,
afin de faciliter les audits externes, le système doit
pouvoir fournir la traçabilité complète de son fonctionnement
interne pendant le scrutin. Enfin, elle recommande de
localiser les serveurs centraux sur le territoire national,
de sorte que les autorités ou les parties prenantes
puissent assurer une surveillance effective des opérations.
Concernant les procédés
d'authentification, la CNIL juge le certificat électronique,
utilisé par exemple pour la déclaration sur le revenu,
plus sûr que la méthode consistant à transmettre un
identifiant et un mot de passe à l'électeur. L'usage
de la biométrie est considéré comme acceptable dans
la mesure où le respect des données personnelles est
garanti.
Le vote à distance par
Internet a déjà été testé par les Français résidant
aux Etats-Unis, lors de l'élection des délégués au Conseil
Supérieur des Français de l'Etranger (CSFE). En revanche,
d'autres technologies n'ont encore jamais été utilisées,
comme le Wi-Fi, couvert par la recommandation, et le
vote par téléphone. Ces deux systèmes soulèvent encore
trop de problèmes de sécurité, selon l'avis de la CNIL.
|