Vote électronique
: la CNIL prend date Par le Journal du Net (Benchmark Group) URL : http://www.journaldunet.com/0307/030711cnil.shtml Lancer l'impression Vendredi 11 juillet 2003
La CNIL s'est aussi penchée sur la question des personnels ayant accès aux systèmes, pour la gestion ou la maintenance. Elle préconise de restreindre ces droits d'accès au strict minimum, d'interdire la télé-maintenance pendant toute la durée du scrutin, et de prolonger cette interdiction jusqu'à l'épuisement des délais légaux de recours contentieux. Le contrôle des procédures constitue l'autre volet des délibérations. La CNIL exprime la nécessité de ne pas transférer le rôle de contrôle démocratique du vote électronique aux techniciens informatiques. C'est pourquoi elle se prononce pour un recours systématique à l'expertise indépendante des systèmes de vote électronique, la vérification de l'état initial du système avant l'ouverture du scrutin et le dépouillement publics. D'autre part, afin de faciliter les audits externes, le système doit pouvoir fournir la traçabilité complète de son fonctionnement interne pendant le scrutin. Enfin, elle recommande de localiser les serveurs centraux sur le territoire national, de sorte que les autorités ou les parties prenantes puissent assurer une surveillance effective des opérations. Concernant les procédés d'authentification, la CNIL juge le certificat électronique, utilisé par exemple pour la déclaration sur le revenu, plus sûr que la méthode consistant à transmettre un identifiant et un mot de passe à l'électeur. L'usage de la biométrie est considéré comme acceptable dans la mesure où le respect des données personnelles est garanti.
Le vote à distance par Internet a déjà été testé par les Français résidant aux Etats-Unis, lors de l'élection des délégués au Conseil Supérieur des Français de l'Etranger (CSFE). En revanche, d'autres technologies n'ont encore jamais été utilisées, comme le Wi-Fi, couvert par la recommandation, et le vote par téléphone. Ces deux systèmes soulèvent encore trop de problèmes de sécurité, selon l'avis de la CNIL. [Rédaction, JDNet] |
|