Délibération n° 2006-237 du 9 novembre 2006 portant avis sur les projets de décret en Conseil d'Etat et d'arrêté relatifs à l'expérimentation du vote électronique pour les élections prud'homales de 2008 (saisine n° AV06017508)

JORF n°0191 du 17 août 2008
texte n° 7



Délibération n° 2006-237 du 9 novembre 2006 portant avis sur les projets de décret en Conseil d'Etat et d'arrêté relatifs à l'expérimentation du vote électronique pour les élections prud'homales de 2008 (saisine n° AV06017508)

NOR: CNIX0819361X
ELI: Non disponible


La Commission nationale de l'informatique et des libertés,
Saisie le 2 octobre 2006 par le ministère de l'emploi, de la cohésion sociale et du logement d'un projet de décret en Conseil d'Etat et d'un projet d'arrêté relatifs à l'expérimentation du vote électronique pour les élections prud'homales ;
Vu la convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive n° 95/46/CE du Parlement européen et du Conseil en date du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, notamment son article 27-II (4°) ;
Vu le code du travail ;
Vu le code électoral ;
Vu l'ordonnance n° 2004-603 du 24 juin 2004, notamment son article 9 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi du 6 janvier 1978 modifiée ;
Vu la délibération n° 03-036 du 1er juillet 2003 portant adoption d'une recommandation relative à la sécurité des systèmes de vote électroniques ;
Après avoir entendu Mme Isabelle Falque-Pierrotin, commissaire, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
L'article 9 de l'ordonnance n° 2004-603 du 24 juin 2004 prévoit que : « Pour le prochain renouvellement du mandat des conseillers prud'hommes, le vote électronique est mis en œuvre, à titre expérimental, dans les conditions et selon les modalités définies par décret en Conseil d'Etat. Les matériels et logiciels utilisés devront respecter le secret du vote et la sincérité du scrutin. »
Le ministère de l'emploi, de la cohésion sociale et du logement, à l'issue des échanges engagés depuis 2005 entre les services de la CNIL et la direction des relations du travail, a saisi la Commission, le 2 octobre 2006, d'un projet de décret en Conseil d'Etat et d'un projet d'arrêté pris pour l'application de ces dispositions et destinés à encadrer réglementairement ce vote électronique.
Le projet de décret prévoit la mise en œuvre, à titre expérimental, du vote électronique pour les électeurs inscrits sur les listes électorales prud'homales de Paris, répondant aux conditions fixées par l'article R. 513-11 du code du travail. Le vote électronique s'effectuerait par internet, à distance et non sur place, la solution d'un système dit de « kiosque à voter », c'est-à-dire de vote électronique sur place, n'ayant pas été retenue.
A titre préalable, la Commission relève que ces projets sont, très largement, en conformité avec sa recommandation du 1er juillet 2003 sur les sécurités des dispositifs de vote électronique. Toutefois, certaines préconisations figurant dans cette recommandation devraient être prises en compte dans les projets de décret et d'arrêté.



Sur l'expertise indépendante du dispositif de vote électronique


La Commission relève qu'en application des dispositions de l'article 8 du projet d'arrêté le système de vote électronique fait l'objet d'une expertise indépendante réalisée par un expert agréé, dont le rapport est communiqué à la CNIL.
La Commission estime que l'obligation d'expertise préalable du système constitue une garantie essentielle de l'intégrité des systèmes de vote électronique et demande que celle-ci soit prévue par le projet de décret.
La Commission demande que l'expertise indépendante soit jointe au dossier de formalités préalables, préalablement à la mise en œuvre du dispositif de vote électronique.


Sur la séparation des données identifiantes des électeurs et des votes


Selon la recommandation de la CNIL du 1er juillet 2003, le secret du vote doit être garanti par la mise en œuvre de procédés rendant impossible l'établissement d'un lien entre le nom de l'électeur et l'expression de son vote. Par ailleurs, la gestion du fichier des votes et celle de la liste d'émargement doivent s'opérer sur des « systèmes informatiques distincts, dédiés et isolés ».
En outre, ces fichiers doivent faire l'objet de mesures de chiffrement selon un algorithme public réputé « fort » et ne doivent pas comporter de lien permettant l'identification des électeurs. Le bulletin de vote doit ainsi être chiffré dès son émission et être stocké sur le serveur des votes sans que ce chiffrement n'ait été à aucun moment interrompu. La liaison entre le terminal de vote de l'électeur et le serveur des votes doit également faire l'objet d'un chiffrement pour assurer la sécurité tant du procédé d'authentification de l'électeur que la confidentialité de son vote.
La Commission se félicite que l'article 7 du projet de décret reprenne les termes de sa recommandation en précisant que sont créés deux traitements automatisés distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « urne électronique ».
L'article 7-III prévoit que les données du fichier « urne électronique » font l'objet d'un chiffrement « et ne doivent pas comporter de lien permettant l'identification des électeurs ».
Dès lors, la Commission estime que les dispositions de l'article 7 devraient être remplacées par les dispositions suivantes : « L'absence de lien entre le "fichier des électeurs” et le fichier "urne électronique” est de nature à garantir le caractère secret du scrutin. Les données de ces fichiers font l'objet d'un chiffrement. »
L'article 8 du projet de décret prévoit que « le vote est immédiatement chiffré par le système, avant transmission au fichier "contenu de l'urne électronique” ».
Compte tenu des préconisations ci-dessus rappelées, la Commission demande que le projet de décret précise, d'une part, que le vote fait l'objet d'un chiffrement dès son émission sur le terminal de l'électeur et, d'autre part, que la liaison entre le terminal de vote de l'électeur et le serveur hébergeant le fichier « urne électronique » est également chiffrée.


Sur les modalités de transmission des listes d'émargement


L'article 15 du projet de décret prévoit qu'après l'ouverture du vote électronique la liste des électeurs ayant utilisé cette modalité de vote est « transmise régulièrement à la mairie expérimentatrice, afin qu'elle mette à jour la liste électorale de façon continue ».
La Commission estime que cette disposition devrait être modifiée de façon à viser la mise à jour des listes d'émargement, et non pas la mise à jour de la liste électorale, laquelle n'intervient qu'une fois par an.
La Commission prend acte de la proposition de modification de rédaction du projet de décret proposée par le ministère visant à préciser les mesures de sécurité propres à assurer la confidentialité des données lors des transmissions ainsi mises en œuvre.


Sur l'impossibilité d'accéder à tout résultat partiel


L'article 19 du projet de décret est aussi rédigé : « Une fois le scrutin à l'urne clos, dans chaque arrondissement, le président et les assesseurs des bureaux de vote centralisateurs prennent connaissance des résultats du vote par voie électronique pour leur arrondissement. » Ainsi, les résultats du vote électronique ne pourront être connus qu'une fois le scrutin à l'urne clos.
La Commission demande, ainsi qu'elle l'a recommandé lors de l'examen des dispositions du projet de décret en Conseil d'Etat relatif aux modalités de vote électronique pour l'élection des délégués du personnel et du comité d'entreprise, que le projet de décret précise que : « Le système de vote garantit que les résultats partiels ne seront pas accessibles durant le déroulement du vote. Seul le nombre de votants pourra, le cas échéant, être diffusé. »


Sur la localisation des moyens informatiques


La Commission estime que les serveurs et les autres moyens informatiques centraux des systèmes de vote électronique doivent être localisés sur le territoire national afin de permettre un contrôle effectif de ces opérations par les membres du bureau de vote et les délégués ainsi que l'intervention, le cas échéant, des autorités nationales compétentes.
Dès lors, la Commission estime que les dispositions du projet de décret devraient être complétées en ce sens.


Sur le recours à la télémaintenance


La Commission considère que le recours à une télémaintenance des matériels et logiciels ne devrait pas être possible durant le scrutin et jusqu'à l'épuisement des délais de recours contentieux.
Cette précision devrait être apportée au projet d'arrêté.


Sur l'authentification des électeurs


La Commission considère qu'une authentification de l'électeur sur la base d'un certificat électronique constitue la solution la plus satisfaisante en l'état de la technique.
Le dispositif d'authentification envisagé repose sur un identifiant et un code secret.
Toutefois, la Commission considère, compte tenu de la nature des élections et de la possibilité ouverte aux électeurs de voter par correspondance ainsi que du caractère expérimental du traitement, que le dispositif retenu permet d'assurer l'authentification des électeurs dans des conditions acceptables.
Par ailleurs, la Commission demande que les projets de texte prévoient qu'un registre, communiqué au bureau de vote, puisse consigner les réclamations des électeurs dans l'hypothèse où leur code secret et leur identifiant auraient été utilisés par des tiers.


Sur l'information des personnes


Le projet d'arrêté n'évoque pas le droit de rectification prévu à l'article 40 de la loi informatique et libertés. La Commission estime qu'il convient que l'article 5 du projet d'arrêté soit complété en ce sens.


Sur le contrôle des opérations de vote


Afin de garantir un contrôle effectif des opérations électorales, la Commission recommande que le prestataire technique mette à la disposition des représentants de l'organisme responsable du traitement, des experts, des membres du bureau de vote, des délégués des candidats et des scrutateurs tous documents utiles et assure une formation de ces personnes au fonctionnement du dispositif de vote électronique.
Dès lors, la Commission estime que l'article 7 du projet d'arrêté, qui réserve la formation aux seuls délégués de liste, devrait être complété afin de viser l'ensemble des acteurs susvisés, ainsi que la mise à disposition de tous documents utiles à ces derniers.
L'article 6 du projet d'arrêté prévoit expressément que le ministère en charge du travail transmet au prestataire technique spécialisé la liste des électeurs remplissant les conditions pour voter par voie électronique et les listes de candidats.
En conséquence, la Commission estime nécessaire que le prestataire prenne un engagement contractuel particulier de confidentialité relatif notamment à la transmission de cette liste. La Commission recommande que le prestataire s'engage en outre contractuellement à restituer ou à détruire les fichiers en sa possession à l'issue des opérations électorales.
L'article 6 du projet d'arrêté devrait dès lors être précisé en ce sens.
En outre, la Commission rappelle que le dispositif de vote électronique doit être en mesure de fournir les éléments techniques (fiabilité du scellement, anonymat du vote, liste d'émargement, intégrité de l'urne, possibilité de nouveau décompte des voix...) permettant, en cas de contentieux électoral, de vérifier le fonctionnement réel de l'application. Les fichiers supports doivent être conservés sous scellés jusqu'à l'épuisement des délais de recours.
Elle prend note que le projet de décret prévoit, en son article 20, que jusqu'à l'expiration des délais de recours les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde sont conservés sous scellés « sous le contrôle du bureau de vote électronique ».
Par ailleurs, la Commission relève que l'intitulé du projet d'arrêté pourrait être complété afin de préciser que l'expérimentation aura lieu pendant l'année 2008, par parallélisme avec le titre du projet de décret.
Le III de l'article 2 du projet d'arrêté, relatif à la date limite d'obtention d'une carte électorale permettant le vote par voie électronique, indique que cette carte permet « de voter par voie électronique, à l'urne et par correspondance ». Dans la mesure où l'article 2 du projet de décret précise clairement que l'électeur ayant exercé son droit de vote par voie électronique « n'est plus admis à voter, ni par correspondance, ni à l'urne le jour du scrutin », la Commission estime que ces articles devraient être mis en concordance.
Enfin, l'article 3 du projet d'arrêté fixant les catégories de données à caractère personnel relatives aux électeurs enregistrés dans le « fichier des électeurs » devrait faire référence au II de l'article 7 du décret (et non à l'article 8).
Les autres dispositions des projets de décret et d'arrêté n'appellent pas d'observations.


Le président,

A. Türk