La CNIL a adopté le 19 mars 2026 une nouvelle recommandation sur la sécurité des systèmes de vote en ligne. Refonte complète, nouvelles exigences, grille de risque repensée : voici ce qui change concrètement pour vos scrutins.
Pourquoi une nouvelle recommandation en 2026 ?
La recommandation de 2019 était devenue obsolète. Depuis, le paysage de la menace a radicalement changé : intensification des cyberattaques, opérations d'ingérence étrangères, multiplication des scrutins numériques à forts enjeux. Rédigée en collaboration avec l'ANSSI, la nouvelle recommandation de la CNIL sur le vote électronique tire les enseignements de plusieurs années de retours terrain, de parties prenantes et de contrôles CNIL. La CNIL reste réservée sur l'usage du vote en ligne pour les scrutins politiques, et le déconseille explicitement lorsque des sources de menace disposent de ressources importantes et d'une forte motivation pour compromettre le scrutin. A retenir : Toute organisation utilisant ou envisageant une solution de vote en ligne doit réévaluer son niveau de risque selon la nouvelle grille, même si elle disposait déjà d'une expertise validée sous l'ancienne recommandation.
La grille de risque en 14 questions
La recommandation conserve trois niveaux de risque, mais introduit une grille d'évaluation à 14 questions pour aider l'organisateur à positionner objectivement son scrutin. Les thèmes couverts incluent le volume d'électeurs, les antécédents de contentieux ou d'attaques, la qualification NIS2 (Network and Information Security 2) de l'organisme, ou encore le statut des élus et leurs pouvoirs de sanction. Trois questions valent le double : pouvoir de sanction des élus, primaire politique, développements spécifiques importants. Le score obtenu détermine le niveau applicable :
En cas de doute entre deux niveaux, la CNIL recommande de retenir le plus élevé. Pour le niveau 3, une analyse d'impact sur la protection des données (AIPD) devient quasiment obligatoire dès lors que des données sensibles sont collectées à grande échelle.
Ce qui change à chaque niveau
Niveau 1 : Plusieurs exigences autrefois réservées aux niveaux supérieurs deviennent le socle minimal : chiffrement côté client dès la création du bulletin, partage du secret de dépouillement avec seuil déterminé, vérifiabilité a posteriori du bon dépouillement, authentification conçue pour qu'un éventuel recouvrement d'accès n'abaisse pas la sécurité. Niveau 2 : Apparition d'objectifs structurants inédits : contrôle automatique continu de l'intégrité, déclenchement manuel par le bureau électoral, alerte immédiate en cas d'incident, cloisonnement strict entre scrutins simultanés, vérification par l'électeur de la présence de son bulletin dans l'urne, y compris dans l'urne effectivement dépouillée, jusqu'à expiration des délais de recours. Niveau 3 : Réservé aux scrutins les plus sensibles (ordres professionnels, primaires politiques, grandes organisations), ce niveau exige : une analyse de risque EBIOS Risk Manager, une très haute disponibilité prenant en compte la perte d'un centre de données, la séparation stricte du secret de dépouillement, la publication du code source des composants exécutés sur le terminal de l'électeur.
L'expertise indépendante renforcée
Pour les scrutins de niveau 3, une expertise indépendante est désormais requise à chaque élection avec un périmètre explicite : code source, mécanismes cryptographiques, scellement, gestion des secrets, modalités d'administration, et cohérence entre éléments publiés et solution déployée. L'expert doit justifier d'une expérience sur au moins deux prestataires différents et s'appuyer sur le dernier guide ANSSI dédié au vote électronique. Pour les niveaux inférieurs, un rapport antérieur peut être réutilisé sous conditions strictes : 24 mois pour le niveau 1, 12 mois pour le niveau 2, sous réserve qu'aucune brique expertisée n'ait été modifiée et qu'aucune vulnérabilité n'ait été révélée dans l'intervalle.
LegaVote et la recommandation 2026 : une conformité anticipée
Chez LegaVote, nous ne découvrons pas ces exigences : nous les anticipons depuis plusieurs années. Notre plateforme intègre d'ores et déjà l'ensemble des objectifs de la nouvelle recommandation : ✅Chiffrement ElGamal homomorphe 3072 bits ✅Partage de secret vérifiable de Pedersen (secret de dépouillement distribué) ✅Preuves à divulgation nulle de connaissance (ZKP) pour la vérifiabilité individuelle et universelle ✅Cloisonnement strict entre scrutins simultanés ✅Publication du protocole de vote et du code source côté client ✅Expertises indépendantes réalisées par ExpertisLab, Itekia et LeNetExpert ✅Hébergement certifié SecNumCloud par OVHcloud, homologation RGS* de la plateforme
Notre conformité à la nouvelle recommandation CNIL 2026 est documentée objectif par objectif dans notre mémoire technique, disponible sur demande.
FAQ - Vote électronique et CNIL 2026 : vos questions
La recommandation CNIL 2026 s'applique-t-elle à tous les types de scrutins ? Oui, elle couvre tous les scrutins organisés par voie électronique : élections professionnelles (CSE, délégués syndicaux), assemblées générales d'associations ou de copropriétés, scrutins d'ordres professionnels, et primaires politiques. Son périmètre est plus large que la recommandation de 2019, et la grille de risque en 14 questions permet à chaque organisateur de déterminer le niveau de contraintes applicable à son scrutin. Vous pouvez consulter le texte complet sur la page officielle de la CNIL. Comment savoir si mon scrutin est de niveau 1, 2 ou 3 ? La CNIL a introduit une grille d'évaluation à 14 questions couvrant des critères comme le nombre d'électeurs (seuils à 250 et 2 000), les antécédents de contentieux, la sensibilité des données traitées, le statut NIS2 de l'organisme, ou encore les pouvoirs de sanction des élus. Trois questions valent le double. Le total détermine le niveau : 0 à 4 points = niveau 1, 5 à 8 = niveau 2, plus de 8 = niveau 3. En cas de doute, la CNIL recommande de retenir le niveau le plus élevé. Mon prestataire de vote en ligne doit-il être expertisé chaque année ? Cela dépend du niveau de risque de votre scrutin. Pour un scrutin de niveau 3, une expertise indépendante est requise à chaque élection. Pour les niveaux inférieurs, une expertise antérieure peut être réutilisée sous conditions : 24 mois maximum pour le niveau 1, 12 mois pour le niveau 2, à condition qu'aucune brique logicielle expertisée n'ait été modifiée et qu'aucune vulnérabilité n'ait été publiée depuis. L'expert doit par ailleurs justifier d'une expérience sur au moins deux prestataires différents. Qu'est-ce que le chiffrement côté client et pourquoi est-il exigé dès le niveau 1 ? Le chiffrement côté client signifie que le bulletin de vote est chiffré directement sur le terminal de l'électeur, avant d'être transmis au serveur. Le prestataire ne voit donc jamais le vote en clair : même en cas de compromission du serveur, le secret du scrutin est préservé. La recommandation 2026 fait de cette exigence un socle minimal applicable à tous les scrutins, y compris de niveau 1, alors qu'elle était auparavant réservée aux niveaux supérieurs. Que signifie l'hébergement SecNumCloud pour un système de vote en ligne ? SecNumCloud est la qualification délivrée par l'ANSSI aux prestataires de cloud offrant le plus haut niveau de sécurité selon les standards français. Pour un système de vote en ligne, cet hébergement garantit que les données sont traitées sur des infrastructures souveraines, résistantes aux injonctions extra-européennes, et soumises à des audits de sécurité rigoureux. LegaVote est hébergé par OVHcloud, certifié SecNumCloud, ce qui contribue directement à satisfaire les objectifs de disponibilité et d'intégrité exigés aux niveaux 2 et 3. LegaVote est-il conforme à la recommandation CNIL 2026 ? Oui. LegaVote satisfait l'ensemble des objectifs de la recommandation CNIL 2026, tous niveaux confondus. Notre conformité est documentée objectif par objectif dans un mémoire technique disponible sur demande, rédigé pour être directement exploitable par vos équipes juridiques, informatiques ou votre DPO. Nos expertises indépendantes sont réalisées par ExpertisLab, Itekia et LeNetExpert, et notre plateforme bénéficie d'une homologation RGS*.