Détermination du niveau de risque CNIL
La CNIL a défini un certain nombre d'objectifs de sécurité à atteindre en fonction du niveau de risque identifié.
Avant d'organiser un vote électronique, il est important d'identifier le niveau de risque de votre scrutin pour utiliser une solution de vote répondant au moins aux objectifs de sécurité associés.
Il existe trois niveaux de risque pour les systèmes de vote électronique :
- Niveau 1 : risque faible (de 0 à 2 points)
- Niveau 2 : risque intermédiaire (de 3 à 6 points)
- Niveau 3 : risque élevé (de 7 à 10 points)
Le scrutin peut être reporté, par exemple en cas d’incident. |
|
|
Le scrutin concerne moins de 50 personnes. |
|
|
Le scrutin concerne moins de 1 000 personnes. |
|
|
D’autres voies de vote sont possibles (à l’urne, à distance, etc.). |
|
|
Les personnes élues ont un pouvoir décisionnel. |
|
|
Les votants sont tous sur le territoire national. Si une minorité de vos votants sont à l'étranger et que votre organisation n'est pas une organisation internationale, sélectionnez VRAI. |
|
|
Les votants sont tous sur le territoire européen. |
|
|
Des éléments laissant penser que le bon déroulement de l'élection puisse être affecté ont été décelés (menaces particulières, etc.). |
|
|
La validation du scrutin nécessite des preuves formelles de son bon déroulé. |
|
|
L’organisation du scrutin est une obligation légale. |
|
|
La solution de vote électronique mise en place devra notamment répondre aux exigences suivantes :
L'utilisation d'une double enveloppe chiffrée et de liaisons sécurisées permet d'en assurer sa confidentialité et intégrité pendant son transport.