Sur l'expertise indépendante du dispositif de vote électronique
La Commission relève qu'en application des dispositions de l'article 8 du projet d'arrêté le système de vote électronique fait l'objet d'une expertise indépendante réalisée par un expert agréé, dont le rapport est communiqué à la CNIL.
La Commission estime que l'obligation d'expertise préalable du système constitue une garantie essentielle de l'intégrité des systèmes de vote électronique et demande que celle-ci soit prévue par le projet de décret.
La Commission demande que l'expertise indépendante soit jointe au dossier de formalités préalables, préalablement à la mise en œuvre du dispositif de vote électronique.
Sur la séparation des données identifiantes des électeurs et des votes
Selon la recommandation de la CNIL du 1er juillet 2003, le secret du vote doit être garanti par la mise en œuvre de procédés rendant impossible l'établissement d'un lien entre le nom de l'électeur et l'expression de son vote. Par ailleurs, la gestion du fichier des votes et celle de la liste d'émargement doivent s'opérer sur des « systèmes informatiques distincts, dédiés et isolés ».
En outre, ces fichiers doivent faire l'objet de mesures de chiffrement selon un algorithme public réputé « fort » et ne doivent pas comporter de lien permettant l'identification des électeurs. Le bulletin de vote doit ainsi être chiffré dès son émission et être stocké sur le serveur des votes sans que ce chiffrement n'ait été à aucun moment interrompu. La liaison entre le terminal de vote de l'électeur et le serveur des votes doit également faire l'objet d'un chiffrement pour assurer la sécurité tant du procédé d'authentification de l'électeur que la confidentialité de son vote.
La Commission se félicite que l'article 7 du projet de décret reprenne les termes de sa recommandation en précisant que sont créés deux traitements automatisés distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « urne électronique ».
L'article 7-III prévoit que les données du fichier « urne électronique » font l'objet d'un chiffrement « et ne doivent pas comporter de lien permettant l'identification des électeurs ».
Dès lors, la Commission estime que les dispositions de l'article 7 devraient être remplacées par les dispositions suivantes : « L'absence de lien entre le "fichier des électeurs” et le fichier "urne électronique” est de nature à garantir le caractère secret du scrutin. Les données de ces fichiers font l'objet d'un chiffrement. »
L'article 8 du projet de décret prévoit que « le vote est immédiatement chiffré par le système, avant transmission au fichier "contenu de l'urne électronique” ».
Compte tenu des préconisations ci-dessus rappelées, la Commission demande que le projet de décret précise, d'une part, que le vote fait l'objet d'un chiffrement dès son émission sur le terminal de l'électeur et, d'autre part, que la liaison entre le terminal de vote de l'électeur et le serveur hébergeant le fichier « urne électronique » est également chiffrée.
Sur les modalités de transmission des listes d'émargement
L'article 15 du projet de décret prévoit qu'après l'ouverture du vote électronique la liste des électeurs ayant utilisé cette modalité de vote est « transmise régulièrement à la mairie expérimentatrice, afin qu'elle mette à jour la liste électorale de façon continue ».
La Commission estime que cette disposition devrait être modifiée de façon à viser la mise à jour des listes d'émargement, et non pas la mise à jour de la liste électorale, laquelle n'intervient qu'une fois par an.
La Commission prend acte de la proposition de modification de rédaction du projet de décret proposée par le ministère visant à préciser les mesures de sécurité propres à assurer la confidentialité des données lors des transmissions ainsi mises en œuvre.
Sur l'impossibilité d'accéder à tout résultat partiel
L'article 19 du projet de décret est aussi rédigé : « Une fois le scrutin à l'urne clos, dans chaque arrondissement, le président et les assesseurs des bureaux de vote centralisateurs prennent connaissance des résultats du vote par voie électronique pour leur arrondissement. » Ainsi, les résultats du vote électronique ne pourront être connus qu'une fois le scrutin à l'urne clos.
La Commission demande, ainsi qu'elle l'a recommandé lors de l'examen des dispositions du projet de décret en Conseil d'Etat relatif aux modalités de vote électronique pour l'élection des délégués du personnel et du comité d'entreprise, que le projet de décret précise que : « Le système de vote garantit que les résultats partiels ne seront pas accessibles durant le déroulement du vote. Seul le nombre de votants pourra, le cas échéant, être diffusé. »
Sur la localisation des moyens informatiques
La Commission estime que les serveurs et les autres moyens informatiques centraux des systèmes de vote électronique doivent être localisés sur le territoire national afin de permettre un contrôle effectif de ces opérations par les membres du bureau de vote et les délégués ainsi que l'intervention, le cas échéant, des autorités nationales compétentes.
Dès lors, la Commission estime que les dispositions du projet de décret devraient être complétées en ce sens.
Sur le recours à la télémaintenance
La Commission considère que le recours à une télémaintenance des matériels et logiciels ne devrait pas être possible durant le scrutin et jusqu'à l'épuisement des délais de recours contentieux.
Cette précision devrait être apportée au projet d'arrêté.
Sur l'authentification des électeurs
La Commission considère qu'une authentification de l'électeur sur la base d'un certificat électronique constitue la solution la plus satisfaisante en l'état de la technique.
Le dispositif d'authentification envisagé repose sur un identifiant et un code secret.
Toutefois, la Commission considère, compte tenu de la nature des élections et de la possibilité ouverte aux électeurs de voter par correspondance ainsi que du caractère expérimental du traitement, que le dispositif retenu permet d'assurer l'authentification des électeurs dans des conditions acceptables.
Par ailleurs, la Commission demande que les projets de texte prévoient qu'un registre, communiqué au bureau de vote, puisse consigner les réclamations des électeurs dans l'hypothèse où leur code secret et leur identifiant auraient été utilisés par des tiers.
Sur l'information des personnes
Le projet d'arrêté n'évoque pas le droit de rectification prévu à l'article 40 de la loi informatique et libertés. La Commission estime qu'il convient que l'article 5 du projet d'arrêté soit complété en ce sens.
Sur le contrôle des opérations de vote
Afin de garantir un contrôle effectif des opérations électorales, la Commission recommande que le prestataire technique mette à la disposition des représentants de l'organisme responsable du traitement, des experts, des membres du bureau de vote, des délégués des candidats et des scrutateurs tous documents utiles et assure une formation de ces personnes au fonctionnement du dispositif de vote électronique.
Dès lors, la Commission estime que l'article 7 du projet d'arrêté, qui réserve la formation aux seuls délégués de liste, devrait être complété afin de viser l'ensemble des acteurs susvisés, ainsi que la mise à disposition de tous documents utiles à ces derniers.
L'article 6 du projet d'arrêté prévoit expressément que le ministère en charge du travail transmet au prestataire technique spécialisé la liste des électeurs remplissant les conditions pour voter par voie électronique et les listes de candidats.
En conséquence, la Commission estime nécessaire que le prestataire prenne un engagement contractuel particulier de confidentialité relatif notamment à la transmission de cette liste. La Commission recommande que le prestataire s'engage en outre contractuellement à restituer ou à détruire les fichiers en sa possession à l'issue des opérations électorales.
L'article 6 du projet d'arrêté devrait dès lors être précisé en ce sens.
En outre, la Commission rappelle que le dispositif de vote électronique doit être en mesure de fournir les éléments techniques (fiabilité du scellement, anonymat du vote, liste d'émargement, intégrité de l'urne, possibilité de nouveau décompte des voix...) permettant, en cas de contentieux électoral, de vérifier le fonctionnement réel de l'application. Les fichiers supports doivent être conservés sous scellés jusqu'à l'épuisement des délais de recours.
Elle prend note que le projet de décret prévoit, en son article 20, que jusqu'à l'expiration des délais de recours les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde sont conservés sous scellés « sous le contrôle du bureau de vote électronique ».
Par ailleurs, la Commission relève que l'intitulé du projet d'arrêté pourrait être complété afin de préciser que l'expérimentation aura lieu pendant l'année 2008, par parallélisme avec le titre du projet de décret.
Le III de l'article 2 du projet d'arrêté, relatif à la date limite d'obtention d'une carte électorale permettant le vote par voie électronique, indique que cette carte permet « de voter par voie électronique, à l'urne et par correspondance ». Dans la mesure où l'article 2 du projet de décret précise clairement que l'électeur ayant exercé son droit de vote par voie électronique « n'est plus admis à voter, ni par correspondance, ni à l'urne le jour du scrutin », la Commission estime que ces articles devraient être mis en concordance.
Enfin, l'article 3 du projet d'arrêté fixant les catégories de données à caractère personnel relatives aux électeurs enregistrés dans le « fichier des électeurs » devrait faire référence au II de l'article 7 du décret (et non à l'article 8).
Les autres dispositions des projets de décret et d'arrêté n'appellent pas d'observations.