Détermination du niveau de risque CNIL

La CNIL a défini un certain nombre d'objectifs de sécurité à atteindre en fonction du niveau de risque identifié.
Avant d'organiser un vote électronique, il est important d'identifier le niveau de risque de votre scrutin pour utiliser une solution de vote répondant au moins aux objectifs de sécurité associés.

Il existe trois niveaux de risque pour les systèmes de vote électronique :

  • Niveau 1 : risque faible (de 0 à 2 points)
  • Niveau 2 : risque intermédiaire (de 3 à 6 points)
  • Niveau 3 : risque élevé (de 7 à 10 points)

Le scrutin peut être reporté, par exemple en cas d’incident.

Le scrutin concerne moins de 50 personnes.

Le scrutin concerne moins de 1 000 personnes.

D’autres voies de vote sont possibles (à l’urne, à distance, etc.).

Les personnes élues ont un pouvoir décisionnel.

Les votants sont tous sur le territoire national.

Si une minorité de vos votants sont à l'étranger et que votre organisation n'est pas une organisation internationale, sélectionnez VRAI.

Les votants sont tous sur le territoire européen.

Des éléments laissant penser que le bon déroulement de l'élection puisse être affecté ont été décelés (menaces particulières, etc.).

La validation du scrutin nécessite des preuves formelles de son bon déroulé.

L’organisation du scrutin est une obligation légale.

0 / 10
Le niveau de risque identifié est le niveau 1.
Le niveau 1 est le plus bas niveau de risque.

La solution de vote électronique mise en place devra notamment répondre aux exigences suivantes :

La plateforme de vote doit assurer la stricte confidentialité du bulletin dès sa création sur le poste du votant.
Elle doit également en assurer la confidentialité et l’intégrité pendant son transport.
LegaVote chiffre le bulletin sur le poste de l'électeur, assurant sa confidentialité dès sa création sur le poste du votant.
L'utilisation d'une double enveloppe chiffrée et de liaisons sécurisées permet d'en assurer sa confidentialité et intégrité pendant son transport.
L'identité de l'électeur et le contenu de son bulletin ne doivent pas pouvoir être mis en relation.
Le contenu de l'urne est isolé dans une base de données indépendante, toute relation entre l'électeur et le contenu de son bulletin est rendu impossible grâce à un système de mélange continu des bulletins dans l'urne sans horodatage.
Le couple d'identifiant / mot de passe doit être transmis par deux canaux distincts.
EMail, courrier postal, SMS, utilisation de vos propres identifiants... LegaVote intègre une multitude d'options d'envoi des identifiants et de vérification de l'identité pour vous proposer la solution la plus avantageuse et la moins contraignante pour vos électeurs.