Avertissement : Nous discutons ici des recommandations de la CNIL telles que nous les avons comprises. La CNIL ne cautionne ce site en aucune façon. Les organisateurs d'élection doivent se référer au site officiel de la CNIL.
La CNIL a émis ses dernières recommandations en juin 2019. Ces recommandations sont disponibles au journal officiel du 21 juin 2019 (un petit rectificatif du 29 juin ajoute un nombre de mois qui manquait). Ces nouvelles recommandations font suite et remplacent les anciennes recommandations de la CNIL émises en 2010. Elles définissent 3 niveaux de sécurité suivant l'enjeu du scrutin, et les objectifs de sécurité à réaliser pour chaque niveau. La CNIL a également mis en ligne une fiche pratique qui propose une grille d'analyse permettant d'évaluer le niveau de sécurité requis, ainsi que des moyens concrets pour réaliser les objectifs de sécurité des recommandations.
La plateforme de vote Belenios offre plusieurs choix de sécurité, notamment pour permettre une prise en main plus facile. Lorsqu'elle est utilisée avec un niveau de sécurité maximal, la plateforme est conforme aux niveaux 1 et 2 définis par la CNIL. Cela nécessite :
- l'utilisation d'un générateur de jetons de vote extérieur (Credential management → Manual) ;
- au moins deux autorités extérieures nécessaires au déchiffrement (au moins deux "trustees", seuil au moins égal à 2 si utilisation du mode "threshold"), en plus du serveur de vote qui possède une part de la clé de déchiffrement ;
- l'authentification par mots de passe ou authentification externe (serveur CAS).
La plateforme de vote Belenios est également conforme au niveau 3, suivant la mise en œuvre choisie (surveillance extérieure de l'urne par exemple).
Nous argumentons comment Belenios réalise chaque objectif de sécurité demandé par la CNIL dans cette analyse de sécurité.
L'organisateur d'une élection manipule des données privées. Non seulement les votes (chiffrés) eux-mêmes mais également la liste électorale, la liste d'émargement, etc. La gestion de ces données personnelles relève désormais aussi du règlement général sur la protection des données (RGPD).
Nous détaillons ici comment ces données sont gérées (conservation et destruction) sur notre plateforme.