• Home  / 
  • DELIBERATION 2005-274

DELIBERATION 2005-274

By Thiébaut Devergranne / 5 years ago

La Commission nationale de l'informatique et des libertés,

Saisie le 10 novembre 2005 par l'ordre des avocats de Lyon d'un dossier de formalités préalables portant sur un projet de vote électronique,

Vu la convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive n° 95/46/CE du Parlement européen et du Conseil en date du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et notamment l'article 27-II-4°;

Vu la loi n° 71-1130 du 31 décembre 1971 portant réforme de certaines professions juridiques et judiciaires ;

Vu le décret n° 91-1197 du 27 novembre 1991 organisant la profession d'avocat ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi du 6 janvier 1978 modifiée ;

Après avoir entendu, Mme Isabelle Falque-Pierrotin, commissaire, en son rapport et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations ;

Emet l'avis suivant :

L'ordre des avocats de Lyon souhaite mettre en place un dispositif de vote électronique pour les élections au conseil de l'ordre des 22 et 23 novembre 2005. Ces élections sont régies par les dispositions de la loi n° 71-1130 du 31 décembre 1971 et du décret n° 91-117 du 27 novembre 1991.

Sur le régime de formalités préalables applicable

Aux termes de l'article 27-II, 4° de la loi du 6 janvier 1978 modifiée, sont autorisés par arrêté, ou en cas de traitement opéré pour le compte d'un établissement public ou d'une personne morale de droit privé gérant un service public, par décision de l'organe délibérant chargé de leur organisation, pris après avis motivé de la CNIL "les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées au I aux fins de mettre à disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques".

La mission d'un ordre professionnel concerne, outre la défense des intérêts professionnels, l'organisation et la discipline de la profession dans un but d'intérêt général. Les ordres professionnels disposent à cet effet de prérogatives de puissance publique et l'adhésion à l'ordre est obligatoire. La Commission estime que l'organisation des élections au conseil de l'ordre des avocats relève de la mission de service public de cet ordre et que les avocats sont placés dans une situation d'usagers vis-à-vis de leur ordre.

De surcroît, le dispositif de vote électronique proposé par l'ordre des avocats s'effectue par le biais d'un site internet mis à disposition de l'électeur et comporte un identifiant propre à chaque électeur (numéro d'électeur, code d'accès individuel et mot de passe).

Le vote électronique du barreau constitue donc un traitement de données personnelles, mis en oeuvre par un organisme privé chargé d'une mission de service public, ayant pour fin de mettre à la disposition de ses usagers un téléservice de l'administration électronique.

La Commission a décidé, dans sa délibération n° 2005-067 du 21 avril 2005, que les élections au Conseil national de l'ordre des pharmaciens relevaient de la procédure de demande d'avis conformément au 4° du II de l'article 27 de la loi du 6 janvier 1978 modifiée.

La Commission constate que l'ordre des avocats de Lyon a entendu faire une déclaration en application des articles 22 et 23 de loi du 6 janvier 1978 modifiée. Elle constate également que l'ordre des avocats ne lui a pas adressé le projet d'acte réglementaire, requis par les dispositions des articles 27 et 29 de la loi du 6 janvier 1978 modifiée, qui constituera, une fois l'avis de la CNIL rendu, la décision de l'ordre des avocats autorisant la création du système de vote électronique pour les élections au barreau de Lyon de 2005.

La Commission considère néanmoins qu'il lui revient, aux termes de la loi du 6 janvier 1978, de donner un avis sur le traitement de l'ordre des avocats visant à organiser les élections par vote électronique selon les modalités précisément définies par lui et portées à la connaissance de la Commission. Cet avis devra être publié à la même date que la décision de l'ordre des avocats autorisant la création du traitement.

Sur l'expertise indépendante du dispositif de vote électronique

La Commission constate qu'un audit de sécurité face aux risques d'intrusion par internet ainsi qu'un avis rendu par l'expert mandaté par l'ordre des avocats de Paris pour son système, identique à celui de l'ordre des avocats de Lyon, lui ont été fournis.

La Commission considère cependant que, dans la mesure où l'expertise indépendante doit évaluer le logiciel de vote au regard des préconisations de la recommandation de la CNIL du ler juillet 2003, l'audit produit par la société Intrinsec, qui ne porte que sur les mesures de sécurité face aux risques d'intrusions externes via internet et l'étude de l'expert, compte tenu de sa brièveté, ne répondent pas à sa demande.

Elle rappelle qu'une véritable expertise du logiciel de vote réalisée par un organisme indépendant est nécessaire pour garantir la sincérité, l'anonymat, la transparence, l'"auditabilité" et la sécurité du scrutin.

Sur la séparation des données identifiantes des électeurs et des votes

Le secret du vote doit être garanti par la mise en oeuvre de procédés rendant impossible l'établissement d'un lien entre le nom de l'électeur et l'expression de son vote. Il en résulte que la gestion du fichier des votes et celle de la liste d'émargement doivent être faites sur des "systèmes informatiques distincts, dédiés et isolés" selon la recommandation de la CNIL du 1er juillet 2003. Ces fichiers doivent, en outre, faire l'objet de mesures de chiffrement selon un algorithme public réputé "fort".

La Commission constate qu'en l'espèce les fonctions d'authentification des électeurs et de collecte des votes sont hébergées dans des systèmes informatiques rassemblés en un même lieu géographique, le déploiement et l'administration de l'ensemble de ces systèmes informatiques étant assurés par un prestataire technique également responsable de la génération et la diffusion des secrets (clés de chiffrement/déchiffrement). De surcroît, l'hébergement sur un même système de plusieurs élections d'organismes différents en même temps est susceptible de générer des difficultés en termes de sécurité.

La Commission rappelle qu'il est souhaitable d'opter pour une séparation tant logique que physique des urnes et de la liste des électeurs et qu'en tout état de cause, le prestataire doit s'engager à garantir une réelle séparation opérationnelle entre ces deux traitements, ce qui implique au minimum deux équipes techniques distinctes.

De la même façon, le prestataire doit garantir les conditions permettant d'assurer la séparation totale des données relatives aux différentes élections hébergées sur un même système.

Sur le scellement du dispositif de vote électronique

La Commission considère que la procédure de scellement du dispositif de vote par signature électronique proposée par le prestataire du conseil de l'ordre doit être effectivement mise en oeuvre.

Sur la surveillance effective du scrutin

La Commission prend acte de la mise en place d'une commission chargée de surveiller le bon déroulement du scrutin.

Sur le chiffrement des données

La Commission observe que le transport du vote fait l'objet d'un chiffrement mais que celui-ci est limité au tunnel de transport sans concerner le bulletin de vote et les données de l'électeur ; que cette solution n'est pas satisfaisante, les informations transmises pouvant être captées à leur sortie avant d'arriver sur le serveur de vote.

La Commission souligne que les données relatives aux électeurs ainsi que leur bulletin de vote devraient faire l'objet d'un chiffrement.

Elle demande que le chiffrement complémentaire, prévu dans le dossier de l'ordre des avocats, des données à la sortie de la liaison avec le poste de l'électeur et avant leur arrivée sur le serveur de vote soit effectivement mise en oeuvre.

Sur la traçabilité des actions effectuées sur le dispositif de vote

La Commission estime que la traçabilité des actions menées sur le système de vote, aujourd'hui limitée, doit être étendue à toutes les interventions opérées sur le système de vote.

Sur la réédition des codes secrets permettant de voter

La Commission note la possibilité, pour les électeurs, de se faire communiquer sur place le jour de l'élection les codes d'accès leur permettant de voter dans l'hypothèse où ceux-ci auraient été égarés.

La Commission considère qu'une telle faculté nécessite un encadrement rigoureux et, en particulier, que la liste de tous les codes remis de nouveau aux électeurs ainsi que la liste des personnes habilitées à délivrer ces codes doivent être conservées. Il appartient également à l'ordre des avocats de prendre les mesures organisationnelles afin que cette possibilité ne puisse donner lieu à la communication de ces codes d'accès à des tiers.

Sur la gestion des clés de dépouillement

La Commission considère que, d'une part, les clés de dépouillement devraient être distinctes de celles permettant la consultation des compteurs et de la liste d'émargement et, d'autre part, que ces clés de dépouillement devraient être remises à la clôture du scrutin aux personnes désignées pour procéder au dépouillement.

Le Président, Alex TURK.

Guy ROSIER, Vice-Président Délégué.

About the author

Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passees au sein des services du Premier ministre. En savoir plus.

Click here to add a comment

Leave a comment: