Articles

Article 3 AUTONOME (Arrêté du 28 octobre 2011 relatif à la mise en place d'un traitement automatisé pour la mise en œuvre de l'organisation des élections professionnelles, par vote électronique à distance par internet, des représentants élus des praticiens hospitaliers à chaque section de la commission statutaire nationale et à chaque section du conseil de discipline)

Article 3 AUTONOME (Arrêté du 28 octobre 2011 relatif à la mise en place d'un traitement automatisé pour la mise en œuvre de l'organisation des élections professionnelles, par vote électronique à distance par internet, des représentants élus des praticiens hospitaliers à chaque section de la commission statutaire nationale et à chaque section du conseil de discipline)


L'expertise initiale du logiciel de vote porte notamment sur les points suivants :
― le code source du logiciel, y compris dans le cas de l'utilisation d'un logiciel libre ;
― les mécanismes de scellement utilisés aux différentes étapes du scrutin ;
― le système informatique sur lequel le vote va se dérouler, et notamment le fait que le scrutin se déroule sur un système isolé ;
― les échanges réseau ;
― les mécanismes de chiffrement utilisé, notamment pour le chiffrement du bulletin de vote sur le poste de l'électeur ;
― le système de vote, son installation (locaux, environnement technique), son dispositif de secours et son paramétrage ainsi que sur le dispositif de scellement.
Le code source du système est accessible à l'expert.
A l'issue de cette expertise, un rapport d'expertise initiale est remis au Centre national de gestion qui le transmet à la Commission nationale de l'informatique et des libertés.
L'expert vérifie la conformité des développements ou modifications du système de vote dans les conditions prévues au chapitre II. Il s'agit des expertises supplémentaires.
Avec l'accord du comité technique d'organisation des élections, sur demande de ce dernier ou du bureau de vote, l'expert réalise des contrôles complémentaires qui portent notamment sur :
― la vérification des urnes avant l'ouverture des scrutins ;
― les scellements du système avant, pendant et après les scrutins, pour vérifier leur intégrité ;
― les conditions de remise et de conservation des clés de déchiffrement ;
― la sécurité du dispositif (matériels et système de vote) pendant la durée des opérations électorales et jusqu'à la destruction des données ;
― le respect de l'intégrité de la liste des électeurs ;
― la conformité des données de la liste d'émargement avec les données de la liste des électeurs ;
― la confirmation que les urnes dépouillées sont bien celles contenant les votes des électeurs et qu'elles ne contiennent que ces votes ;
― la confirmation qu'aucun dépouillement partiel n'a été effectué durant les scrutins ;
― l'analyse du rapport des incidents d'exploitation fourni par le prestataire de services ;
― le contrôle du dépouillement par les clés de déchiffrement ;
― le respect de la sécurité de la conservation des données après le vote.
Dans tous les cas, l'expertise établit que :
― l'anonymat du vote est garanti par la mise en œuvre de procédés rendant impossible l'établissement d'un lien entre le nom de l'électeur et l'expression de son vote. Il en résulte que la gestion du fichier des votes et celle de la liste d'émargement sont réalisées sur des systèmes informatiques distincts, dédiés et isolés par des dispositifs appropriés. Ces fichiers font l'objet de mesures de chiffrement selon un algorithme réputé fort ;
― le système de vote électronique fait l'objet d'un scellement permettant de garantir que toute intervention ou modification effectuée sur le paramétrage du système de vote est détectée et tracée ;
― le prestataire ou l'hébergeur du système de vote met en œuvre toutes les mesures physiques et logistiques au niveau des serveurs du dispositif afin de garantir la sécurité et la confidentialité des données traitées, notamment contre les intrusions extérieures. Les algorithmes et les fonctions de chiffrement doivent être publics et réputés forts ;
― le système de vote électronique comporte un dispositif de secours susceptible de prendre le relais du système principal en cas de panne de celui-ci ou d'indisponibilité de la connexion permettant de l'atteindre et qui offre les mêmes garanties et les mêmes caractéristiques que le système principal.