I. - Les systèmes de vote électronique par internet comportent les mesures physiques et logiques permettant d'assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes.
Les algorithmes de chiffrement et de signature électronique doivent être des algorithmes publics réputés « forts » et être en cohérence avec les principes édictés par le référentiel général de sécurité (RGS).
II. - Il est créé deux traitements automatisés distincts, dédiés et isolés respectivement dénommés le « fichier des électeurs » et l'« urne électronique ».
Pour chaque scrutin, le fichier des électeurs a pour finalité de délivrer à chaque électeur, à partir de la liste électorale, l'identifiant et le mot de passe nécessaires aux opérations de vote, d'identifier les électeurs ayant pris part à chaque scrutin et d'éditer chaque liste d'émargement.
Pour chaque scrutin, l'urne électronique est destinée à recueillir les votes exprimés. Les données contenues dans chaque fichier font l'objet d'un chiffrement. Elles ne doivent pas comporter de lien permettant l'identification des électeurs.
En cas de recours à un même système de vote pour plusieurs scrutins, chacun de ces scrutins doit être isolé sur un système informatique indépendant.
III. - Chaque système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d'en prendre automatiquement le relais en cas de panne n'entraînant pas d'altération des données. En cas d'altération des données résultant, notamment, d'une panne, d'une infection virale ou d'une attaque du système par un tiers, les bureaux de vote ont compétence, après avis de la cellule d'assistance technique, pour prendre toute mesure relative à la suspension, l'arrêt ou la reprise des opérations de vote électronique.