I. - Le vote électronique par internet est organisé dans le respect des principes fondamentaux qui commandent les opérations électorales, notamment la sincérité des opérations électorales, l'accès au vote de tous les électeurs, le secret du scrutin, le caractère personnel, libre et anonyme du vote, l'intégrité des suffrages exprimés, la surveillance effective du scrutin et le contrôle a posteriori par le juge de l'élection.
II. - Le système de vote électronique par internet comporte les mesures physiques et logiques permettant d'assurer la confidentialité des données transmises, notamment la confidentialité des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes. Ces obligations de confidentialité et de sécurité s'imposent à l'ensemble des personnes intervenant sur le système de vote électronique par internet, notamment aux agents de la CRPCEN chargés de la gestion et de la maintenance du système de vote et à ceux du prestataire, si ces opérations lui ont été confiées.
Les algorithmes de chiffrement et de signature électronique doivent être des algorithmes publics réputés « forts » en cohérence avec les principes édictés par le référentiel général de sécurité prévu à l'article 9 de l'ordonnance du 8 décembre 2005 susvisée.
III. - Le système de vote électronique par internet permet de délivrer à chaque électeur, à partir de la liste électorale, l'identifiant et le mot de passe nécessaires aux opérations de vote, d'identifier les électeurs ayant pris part à un scrutin et d'éditer chaque liste d'émargement. Ces données font l'objet d'un chiffrement. Elles ne doivent pas comporter de lien permettant l'identification des électeurs.
IV. - Le système de vote électronique par internet comporte un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal et capable d'en prendre automatiquement le relais en cas de panne n'entraînant pas d'altération des données. En cas d'altération des données résultant notamment d'une panne, d'une infection virale ou d'une attaque du système par un tiers, l'autorité organisatrice a compétence, après avis de la cellule d'assistance technique et de la commission électorale, pour prendre toute mesure relative à la suspension, l'arrêt ou la reprise des opérations de vote électronique.