Le ministère de l'agriculture, de l'agroalimentaire et de la forêt a saisi la commission d'une demande d'avis sur deux projets de textes :
― un projet de décret en Conseil d'Etat modifiant les articles R. 242-7 à R. 242-31 du code rural et de la pêche maritime (ci-après « le code ») relatifs aux élections des conseils régionaux et supérieur de l'ordre des vétérinaires pour y introduire le vote électronique par internet ;
― un projet d'arrêté relatif au traitement automatisé de données à caractère personnel prévu au futur R. 242-12-V du code rural et de la pêche maritime.
En application de l'article 27-II (4°) de la loi du 6 janvier 1978 modifiée, les projets de décret et d'arrêté sont soumis à la CNIL pour avis.
A titre liminaire :
La commission souligne qu'elle est très attentive aux conditions de développement du vote électronique. Compte tenu des risques particuliers que ces traitements peuvent présenter pour les personnes, comme la divulgation de leurs opinions politiques ou syndicales, la commission rappelle au ministère l'importance de mettre en place des mesures de sécurité adéquates. A ce titre, la commission souhaite donc insister sur la nécessité de respecter sa recommandation du 21 octobre 2010 remplaçant sa recommandation du 1er juillet 2003. En outre, la commission tient à préciser qu'au cas par cas des mesures de sécurité additionnelles peuvent être prévues, par exemple la conduite d'une analyse de risques dans le cas d'élections de grande ampleur et/ou à fort enjeu national.
Sur l'expertise indépendante du dispositif du vote électronique :
Le projet d'article R. 242-12-III du code dispose que « le système de vote électronique fait l'objet d'une expertise indépendante pour garantir l'anonymat, la transparence, le contrôle et la sincérité du scrutin ».
La commission estime que l'obligation d'expertise préalable du système constitue une garantie essentielle de l'intégrité des systèmes de vote électronique et doit couvrir l'intégralité du dispositif installé avant le scrutin, l'utilisation du système de vote durant le scrutin et les étapes postérieures au vote (dépouillement, archivage, etc.).
La commission demande que le prérapport d'expertise indépendante soit remis à la commission, préalablement à la mise en œuvre du dispositif de vote électronique et que lui soit communiqué [e rapport définitif à sa demande. L'ensemble des éléments relatifs aux sécurités mises en œuvre devront également être communiqués à la commission préalablement à la mise en œuvre du dispositif.
Sur le caractère exclusif du vote électronique :
Le projet d'article R. 242-12-I du code dispose « Le vote a lieu par voie électronique. Le vote électronique exclut toute autre modalité de vote. ».
La commission prend acte que le projet d'article R. 242-13 prévoit que compte tenu du caractère exclusif du vote électronique, des mesures doivent être prises pour garantir une assistance à tout électeur qui se trouverait dans l'incapacité de recourir au vote électronique. En outre, le texte prévoit la mise à disposition, dans un local aménagé à cet effet au siège de chaque conseil régional et au conseil supérieur, d'un ordinateur équipé d'un accès internet permettant d'accéder au site de vote pendant le scrutin.
Comme le dispositif de vote électronique s'effectue à distance via le réseau internet, la commission suggère que les projets de texte utilisent l'expression « vote électronique par internet » de préférence à « vote par voie électronique ».
Sur la séparation des données nominatives des électeurs et des votes :
Conformément à sa recommandation de 2010, la commission rappelle que le dispositif de vote électronique doit garantir que l'identité de l'électeur ne doit pas être mise en relation avec l'expression de son vote et cela à tout moment du processus de vote, y compris après le dépouillement.
Le projet d'article R. 242-12-II du code prévoit que les données relatives aux électeurs et à leur vote font l'objet de deux traitements automatisés d'information distincts, dédiés et isolés, respectivement dénommés « fichiers des électeurs » (lequel comporte les identifiants des électeurs ayant voté et permet d'éditer la liste d'émargement) et « contenu de l'urne électronique » (lequel recense les votes exprimés par voie électronique). Il est précisé que les données du second fichier sont cryptées et ne peuvent comporter de lien permettant l'identification des électeurs.
Le projet de décret devrait préciser, d'une part, que le vote fait l'objet d'un chiffrement dès son émission sur le terminal de l'électeur et, d'autre part, que la liaison entre le terminal de vote de l'électeur et le serveur hébergeant le fichier « urne électronique » est également chiffrée.
Sur le dispositif de secours :
Conformément à la recommandation de 2010 de la commission, le projet de décret prévoit que le système de vote électronique comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d'en prendre automatiquement le relai en cas de panne.
Sur l'authentification des électeurs :
La commission considère qu'une authentification de l'électeur sur la base d'un certificat électronique constitue la solution la plus satisfaisante en l'état de la technique.
Le projet de décret ne précise pas les conditions dans lesquelles les identifiants et mots de passe des électeurs sont communiqués aux intéressés et renvoie pour ce faire au projet d'arrêté. L'article 4 du projet d'arrêté prévoit que les identifiants et mots de passe sont adressés aux électeurs au plus tard deux semaines avant l'élection.
La commission recommande de préciser que la communication de ces informations doit s'effectuer via deux canaux distincts.
Sur le contrôle des opérations de vote :
Afin de garantir un contrôle effectif des opérations électorales, la commission recommande que le prestataire technique mette à la disposition des représentants de l'organisme responsable de traitement, des experts, des membres du bureau de vote, des délégués des candidats et des scrutateurs tous documents utiles et assure une formation de ces personnes au fonctionnement du dispositif de vote électronique.
Dès lors, la commission estime que l'article 3 du projet d'arrêté qui réserve la formation aux seuls membres de la commission technique nationale et de l'expertise indépendante devrait être complété afin de viser l'ensemble des acteurs susvisés, ainsi que la mise à disposition de tous documents utiles à ces derniers.
Sur la transmission des données à caractère personnel au prestataire technique :
L'article 3 du projet d'arrêté prévoit que la commission technique nationale transmet au prestataire technique les données à caractère personnel des électeurs et candidats.
La commission estime nécessaire que le prestataire prenne un engagement contractuel particulier de confidentialité relatif notamment à la transmission de ces données. Elle prend acte que le prestataire s'engage en outre, contractuellement, à restituer ou à détruire les fichiers en sa possession à l'issue des opérations électorales.
L'article 3 du projet d'arrêté devrait dès lors être précisé en ce sens.
Sur le scellement du dispositif de vote électronique et la confidentialité des données :
La recommandation de 2010 de la commission préconise qu'avant le début du scrutin les systèmes de vote électronique utilisés, la liste des candidats et la liste des électeurs fassent l'objet d'un scellement, c'est-à-dire d'un procédé permettant de déceler toute modification du système. Avant cette procédure de scellement, il est vérifié que les modules ayant fait l'objet d'une expertise n'ont pas été modifiés. La liste d'émargement et l'urne électronique doivent faire l'objet d'un procédé garantissant leur intégrité durant le vote et faire l'objet d'un scellement après la clôture du vote.
Les procédés de scellement doivent utiliser des algorithmes publics réputés forts et, le cas échéant, respecter les recommandations du référentiel général de sécurité. La vérification des scellements doit pouvoir se faire à tout moment, y compris durant le déroulement du scrutin. Le bureau de vote doit disposer d'outils dont l'utilisation ne requiert pas l'intervention du prestataire pour procéder à la vérification du scellement, par exemple par une prise d'empreinte numérique.
Le projet d'article R. 242-12-5 du code n'évoque que le scellement de la liste d'émargement et de l'urne électronique. L'article 5 du projet d'arrêté prévoit le scellement de la liste des candidats et des électeurs sans détailler les garanties requises relatives à ce scellement. En outre, il convient de préciser que les systèmes de vote électronique utilisés doivent faire l'objet d'un scellement. Il conviendrait de compléter le projet de décret en précisant les dispositions relatives au scellement de liste des candidats, de la liste des électeurs et du système de vote utilisé.
Sur l'information, les droits d'accès, de rectification et d'opposition des personnes :
Le projet d'article R. 242-12-II du code prévoit que les droits d'accès et de rectification des données s'exercent auprès du Conseil supérieur de l'ordre des vétérinaires.
En revanche, aucun des deux textes ne précise les conditions dans lesquelles les personnes concernées seront informées de leurs droits. Le projet d'arrêté ou le projet de décret devrait préciser qu'une note explicative détaillant clairement les opérations de vote ainsi que le fonctionnement général du système de vote électronique.