CONSEIL DE L'EUROPE
    COMITE DES MINISTRES

    Recommandation Rec(2004)11
    du Comité des Ministres aux Etats membres
    sur les normes juridiques, opérationnelles et techniques relatives au vote électronique

    (adoptée par le Comité des Ministres le 30 septembre 2004,
    lors de leur 898e réunion des Délégués des Ministres)

    Le Comité des Ministres, agissant en vertu de l'article 15.b du Statut du Conseil de l'Europe,

    Considérant que le but du Conseil de l'Europe est de réaliser une plus grande unité entre ses membres dans le but de préserver et de promouvoir ses idéaux et principes, qui sont leur patrimoine commun;

    Réaffirmant sa conviction du fait que la démocratie représentative et directe fait partie de ce patrimoine commun et sert de fondement à la participation des citoyens à la vie politique à l'échelle de l'Union européenne et aux niveaux national, régional et local ;

    Respectant les obligations et engagements acceptés dans le cadre des instruments et documents internationaux existants tels que :

    – la Déclaration universelle des Droits de l'Homme ;
    – le Pacte international relatif aux droits civils et politiques ;
    – la Convention des Nations Unies sur l'élimination de toutes les formes de discrimination raciale ;
    – la Convention des Nations Unies sur l'élimination de la discrimination à l'égard des femmes ;
    – la Convention de sauvegarde des Droits de l'Homme et des Libertés fondamentales (STE n° 5), et en particulier son Protocole additionnel (STE n° 9) ;
    – la Charte européenne de l'autonomie locale (STE n° 122) ;
    – la Convention sur la cybercriminalité (STE n° 185) ;
    – la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (STE n° 108) ;
    – la Recommandation n° R (99) 5 du Comité des Ministres sur la protection de la vie privée sur Internet ;
    – le document de la réunion de Copenhague de la Conférence sur la dimension humaine de l'OSCE ;
    – la Charte des droits fondamentaux de l'Union européenne ; et
    – le Code de bonne conduite en matière électorale adopté par le Conseil des élections démocratiques du Conseil de l'Europe et la Commission européenne pour la démocratie par le droit ;

    Ayant à l'esprit que le droit de vote est l'un des principaux fondements de la démocratie et que les procédures des systèmes de vote électronique doivent par conséquent être conformes aux principes relatifs au déroulement des élections et référendums démocratiques ;

    Reconnaissant que, face au recours croissant aux nouvelles technologies de l'information et de la communication dans la vie quotidienne, les Etats membres devraient prendre en compte cette évolution dans leurs procédures démocratiques ;

    Notant que les élections et référendums aux niveaux local, régional et national se caractérisent dans certains Etats membres par un taux de participation faible, voire en diminution constante ;

    Notant que certains Etats membres utilisent déjà ou proposent d'utiliser le vote électronique à plusieurs fins, et notamment pour :

    - permettre aux électeurs d'enregistrer leur suffrage à partir d'un lieu autre que le bureau de vote de leur circonscription électorale ;
    - faciliter à l'électeur l'enregistrement de son suffrage ;
    - faciliter la participation aux élections et référendums de toutes les personnes autorisées à voter, et en particulier des citoyens résidant ou séjournant à l'étranger ;
    - étendre l'accès au scrutin aux électeurs souffrant d'un handicap ou se heurtant à d'autres difficultés pour se rendre en personne dans un bureau de vote et utiliser les installations qui s'y trouvent ;
    - accroître la participation aux scrutins en proposant de nouveaux modes d'expression des suffrages ;
    - adapter les élections à l'évolution de la société et à l'utilisation croissante des nouvelles technologies pour la communication et la participation à la vie civique afin de faire progresser la démocratie ;
    - réduire progressivement le coût global pour les autorités électorales de l'organisation d'élections ou d'un référendum ;
    - fournir plus rapidement et d'une manière fiable les résultats des scrutins ; et
    - offrir aux électeurs un meilleur service en leur proposant plusieurs modes de suffrage ;

    Conscient des inquiétudes que suscitent divers problèmes de sécurité et de fiabilité que pourraient poser certains systèmes de vote électronique ;

    Conscient, par conséquent, que seuls des systèmes de vote électronique sûrs, fiables, efficaces, techniquement solides, ouverts à une vérification indépendante et aisément accessibles aux électeurs obtiendront la confiance du public nécessaire à l'organisation d'élections électroniques,

    Recommande aux gouvernements des Etats membres qui recourent au vote électronique ou envisagent d'y recourir de se conformer, sous réserve du paragraphe iv. ci-dessous, aux paragraphes i. à iii. ci-dessous, aux normes et exigences juridiques, opérationnelles et techniques du vote électronique, telles qu'elles figurent dans les Annexes à la présente Recommandation:

    i. le vote électronique doit respecter tous les principes des élections et référendums démocratiques; il doit être aussi fiable et sûr que les élections et référendums démocratiques qui n'impliquent pas le recours aux moyens électroniques. Ce principe général s'applique à tous les aspects des élections, qu'ils soient ou non mentionnés dans les Annexes ;

    ii. l'interconnexion des aspects juridiques, opérationnels et techniques du vote électronique, tels qu'ils sont présentés dans les annexes, doit être prise en compte dans la mise en œuvre de cette Recommandation ;

    iii. les Etats membres devraient envisager de passer en revue leurs dispositions législatives pertinentes à la lumière de cette recommandation ;

    iv. les principes et dispositions énoncés dans les Annexes de la présente Recommandation n'exigent cependant pas de chaque Etat membre qu'il modifie les procédures de vote internes en application au moment de l'adoption de cette Recommandation, qui peuvent être conservées en cas d'utilisation du vote électronique, du moment que ces procédures respectent tous les principes des élections et référendums démocratiques ;

    v. afin de fournir au Conseil de l'Europe une base à partir de laquelle il pourra élaborer les actions futures en matière de vote électronique dans les deux ans après l'adoption de cette Recommandation, le Comité des Ministres recommande que les Etats membres :

    – assurent un suivi de leur politique et de leur expérience en matière de vote électronique, et en particulier de la mise en œuvre des dispositions de cette Recommandation ; et
    – acceptent de faire rapport au Secrétariat du Conseil de l'Europe sur les conclusions de leurs analyses, qui les communiquera aux Etats membres et assurera le suivi de la question du vote électronique.

    Aux fins de la présente Recommandation, les termes suivants sont ainsi définis :

    - authentification: apport d'une garantie de l'identité déclarée d'une personne ou de données ;
    - bulletin de vote: moyen juridiquement reconnu par lequel l'électeur peut exprimer son choix parmi les options de vote ;
    - candidat: option de vote consistant en une personne, un groupe de personnes et/ou un parti politique ;
    - électeur: personne habilitée à exprimer un suffrage dans une élection ou un référendum donné ;
    - élection ou référendum électronique: élection ou référendum politique ayant recours à des moyens électroniques lors d'une ou de plusieurs étapes ;

    - enregistrement du suffrage: insertion du vote dans l'urne ;
    - liste électorale: liste des personnes habilitées à voter (électeurs) ;
    - mode de suffrage: moyen par lequel un électeur peut exprimer son vote ;
    - options de vote: éventail des possibilités parmi lesquelles un choix peut être effectué par l'expression d'un suffrage lors d'une élection ou d'un référendum ;
    - sceller: protéger l'information afin qu'elle ne puisse être utilisée ou interprétée sans l'aide d'autres informations ou moyens dont ne disposent que des personnes ou autorités spécifiques ;
    - urne électronique: moyen électronique par lequel les suffrages sont stockés dans l'attente du dépouillement ;
    - vote : expression du choix parmi les options de vote ;
    - vote électronique: élection ou référendum électroniques qui impliquent le recours à des moyens électroniques au moins lors de l'enregistrement du suffrage ;
    - vote électronique à distance : vote électronique où le suffrage est enregistré au moyen d'un dispositif non contrôlé par une autorité électorale.

    Annexe I

    Normes juridiques

    A. Principes

    I. Suffrage universel

    1. L'interface utilisateur du système de vote électronique sera compréhensible et facilement utilisable.

    2. Les éventuelles procédures d'inscription au vote électronique ne constitueront pas un obstacle empêchant l'électeur de participer au vote électronique.

    3. Les systèmes de vote électronique seront, dans toute la mesure du possible, conçus de manière à maximiser les possibilités qu'ils peuvent offrir aux personnes handicapées.

    4. A moins que les modes de vote électronique à distance ne soient universellement accessibles, ils ne constitueront qu'un moyen de vote supplémentaire et facultatif.

    II. Suffrage équitable

    5. Dans toute élection ou référendum, un électeur ne pourra pas déposer plus d'un seul bulletin dans l'urne électronique. Un électeur ne sera autorisé à voter que s'il est établi que son bulletin n'a pas encore été déposé dans l'urne électronique.

    6. Le système de vote électronique empêchera l'électeur d'exprimer son vote par plusieurs modes de suffrage.

    7. Tout bulletin déposé dans une urne électronique sera comptabilisé, et tout suffrage exprimé lors d'une élection ou d'un référendum ne sera comptabilisé qu'une seule fois.

    8. Lorsque des modes de vote électroniques et non électroniques sont utilisés dans un même scrutin, une méthode sûre et fiable permettra d'additionner tous les suffrages et de calculer le résultat correct.

    III. Suffrage libre

    9. L'organisation du vote électronique garantira la libre formation et expression de l'opinion de l'électeur, et, au besoin, l'exercice personnel du droit de vote.

    10. La manière dont les électeurs sont guidés durant la procédure de vote électronique ne les amènera pas à voter dans la précipitation ou de manière irréfléchie.

    11. Les électeurs pourront modifier leur choix à n'importe quelle étape de la procédure de vote électronique avant l'enregistrement de leur suffrage, ou même interrompre la procédure, sans que leur choix précédent ne soit enregistré ou que des tiers puissent en prendre connaissance.

    12. Le système de vote électronique n'autorisera pas les influences destinées à manipuler la volonté de l'électeur pendant le vote.

    13. Le système de vote électronique offrira à l'électeur un moyen de participer à une élection ou à un référendum sans qu'il ait à exprimer une préférence pour l'une quelconque des options de vote, par exemple en déposant un vote blanc.

    14. Le système de vote électronique indiquera clairement à l'électeur que le suffrage a été enregistré avec succès et à quel moment la procédure de vote est terminée.

    15. Le système de vote électronique rendra impossible toute modification d'un suffrage une fois qu'il aura été enregistré.

    IV. Vote secret

    16. Le vote électronique sera organisé de manière à préserver le secret du vote à toutes les étapes de la procédure, et en particulier lors de l'authentification de l'électeur.

    17. Le système de vote électronique garantira que les suffrages exprimés dans l'urne électronique et le dépouillement sont et resteront anonymes, et qu'il est impossible d'établir un lien entre le vote et l'électeur.

    18. Le système de vote électronique sera conçu de telle manière que le nombre de suffrages attendus dans une urne électronique ne permette pas d'établir un lien entre le résultat et les électeurs individuels.

    19. Des mesures seront prises pour que les informations requises lors du traitement électronique ne puissent être utilisées pour violer le secret du vote.

    B. Garanties de procédure

    I. Transparence

    20. Les Etats membres prendront des mesures afin que les électeurs comprennent le système de vote électronique utilisé et aient ainsi confiance en lui.

    21. Des informations sur le fonctionnement du système de vote électronique seront diffusées auprès du public.

    22. Les électeurs se verront offrir la possibilité de s'exercer sur tout nouveau système de vote électronique avant l'enregistrement du suffrage et indépendamment de celui-ci.

    23. La possibilité sera offerte à tous les observateurs, dans les limites fixées par la loi, d'assister à l'élection électronique, de l'observer et de la commenter, y compris au stade de l'établissement des résultats.

    II. Vérification et responsabilité

    24. Les composants du système de vote électronique seront divulgués au moins aux autorités électorales compétentes, selon les besoins de la vérification et de l'homologation.

    25. Avant la mise en service de tout système de vote électronique, et à intervalles réguliers par la suite, en particulier si des changements ont été apportés au système, un organisme indépendant désigné par les autorités électorales compétentes vérifiera que le système de vote électronique fonctionne correctement et que toutes les mesures de sécurité nécessaires ont été prises.

    26. Le système offrira une possibilité de second dépouillement. D'autres caractéristiques du système de vote électronique qui pourraient peser sur l'exactitude du résultat seront vérifiables.

    27. Le système de vote électronique n'empêchera pas la nouvelle tenue, partielle ou complète, d'une élection ou d'un référendum.

    III. Fiabilité et sécurité

    28. Les autorités des Etats membres garantiront la fiabilité et la sécurité du système de vote électronique.

    29. Toutes les mesures possibles seront prises pour écarter les risques de fraude ou d'intervention non autorisée affectant le système pendant toute la procédure de vote.

    30. Le système de vote électronique comportera des mesures visant à préserver la disponibilité de ses services durant la procédure de vote électronique. Il résistera en particulier aux dérangements, aux pannes et aux attaques en déni de service.

    31. Avant toute élection ou référendum électronique, l'autorité électorale compétente vérifiera et établira elle-même que le système de vote électronique est authentique et fonctionne correctement.

    32. Seules les personnes autorisées par l'autorité électorale auront accès à l'infrastructure centrale, aux serveurs et aux données relatives au vote. Ces autorisations seront soumises à des règles claires. Les interventions techniques sensibles seront réalisées par des équipes d'au moins deux personnes. La composition de ces équipes changera régulièrement. Dans la mesure du possible, de telles interventions seront réalisées en-dehors des périodes électorales.

    33. Durant la période d'ouverture d'une urne électronique, toute intervention autorisée affectant le système sera réalisée par des équipes d'au moins deux personnes, fera l'objet d'un compte-rendu et sera contrôlée par des représentants de l'autorité électorale compétente et par tout observateur électoral.

    34. Le système de vote électronique préservera la disponibilité et l'intégrité des suffrages. Il assurera également leur confidentialité et les gardera scellés jusqu'au moment du dépouillement. Si les suffrages sont stockés ou transmis hors des environnements contrôlés, ils seront cryptés.

    35. Les votes et les informations relatives aux électeurs resteront scellés aussi longtemps que ces données seront conservées d'une manière qui permette d'établir le lien entre les deux. Les informations d'authentification seront séparées de la décision de l'électeur à une étape prédéfinie de l'élection électronique ou du référendum électronique.

    Annexe II

    Normes opérationnelles

    I. Notification

    36. Les règles internes régissant une élection ou un référendum électroniques établiront un calendrier clair de toutes les étapes du scrutin ou référendum, aussi bien avant qu'après celui-ci.

    37. La période pendant laquelle un vote électronique pourra être enregistré ne commencera pas avant la notification du scrutin ou du référendum. En particulier pour ce qui est du vote électronique à distance, cette période sera définie et rendue publique bien avant le début du scrutin.

    38. Bien avant le début du scrutin, les électeurs seront informés dans un langage clair et simple de la manière dont le vote électronique sera organisé et de toutes les démarches qu'ils pourraient avoir à effectuer pour y participer et voter.

    II. Electeurs

    39. Une liste électorale sera régulièrement mise à jour. L'électeur pourra au moins vérifier les données le concernant qui y figurent et demander des corrections.

    40. La possibilité de créer une liste électorale électronique et un mécanisme permettant de s'y inscrire en ligne, et, le cas échéant, de demander à voter par voie électronique, sera envisagée. Si la participation au vote électronique nécessite une inscription séparée et/ou des démarches supplémentaires de la part de l'électeur, cela pourra se faire par voie électronique et une procédure interactive sera envisagée dans la mesure du possible.

    41. Dans les cas où la période d'inscription des électeurs et les dates du scrutin coïncident, des dispositions adéquates seront prises pour l'authentification des électeurs.

    III. Candidats

    42. La déclaration de candidature en ligne pourra être envisagée.

    43. Une liste de candidats produite et mise à disposition par voie électronique sera également accessible
    publiquement par d'autres moyens.

    IV. Vote

    44. Lorsque le vote électronique à distance se déroule pendant l'ouverture des bureaux de vote, il
    conviendra tout particulièrement de veiller à ce que le système soit conçu de manière à empêcher tout électeur
    de voter plusieurs fois.

    45. Le vote électronique à distance pourra commencer et se terminer avant les heures d'ouverture de tout
    bureau de vote. Il ne se poursuivra pas après la clôture du scrutin dans les bureaux de vote.

    46. Pour chaque mode de suffrage électronique, des modalités d'aide et d'assistance concernant les
    procédures de vote seront établies et mises à la disposition des électeurs. Pour le vote électronique à distance,
    ces modalités seront également accessibles par des moyens de communication différents et généralement
    accessibles.

    47. Toutes les options de vote seront présentées de manière égale sur l'appareil utilisé pour
    l'enregistrement du vote électronique.

    48. Le bulletin électronique servant à enregistrer le suffrage sera exempt de toute information sur les
    options de vote autre que ce qui est strictement nécessaire à l'expression du suffrage. Le système de vote
    électronique évitera l'affichage d'autres messages susceptibles d'influencer le choix de l'électeur.

    49. S'il est décidé de permettre l'accès à des informations sur les options de vote à partir du site de vote
    électronique, ces informations seront présentées de manière égale.

    50. L'attention des électeurs utilisant un système de vote électronique sera explicitement attirée sur le fait
    que l'élection ou le référendum électroniques pour lequel ils vont enregistrer leur vote par des moyens
    électroniques est une élection ou un référendum réel. S'il s'agit de tests, l'attention des participants sera
    explicitement attirée sur le fait qu'ils ne sont pas en train de participer à une élection ou un référendum réel, et
    ceux-ci seront – si les tests sont concomitants aux scrutins – dans le même temps invités à participer à ce
    scrutin par le(s) mode(s) de suffrage mis à leur disposition à cette fin.

    51. Le système de vote électronique à distance ne permettra pas à l'électeur d'obtenir une preuve du contenu du suffrage qu'il a enregistré.

    52. Dans un environnement supervisé, les informations relatives au suffrage disparaîtront de l'affichage vidéo, audio ou tactile utilisé par l'électeur pour exprimer son suffrage dès l'enregistrement de ce dernier. Quand une preuve papier du vote [électronique] est remise à l'électeur dans le bureau de vote, l'électeur ne doit pas avoir la possibilité de la montrer à toute autre personne ni d'emporter cette preuve à l'extérieur.

    V. Résultats

    53. Le système de vote électronique ne permettra pas de divulguer le nombre de suffrages exprimés pour les différentes options de vote avant la fermeture de l'urne électronique. Cette information ne sera révélée au public qu'après la clôture de la période du scrutin.

    54. Le système de vote électronique empêchera que le traitement d'informations relatives aux suffrages exprimés relativement à des sous-ensembles de votants choisis délibérément puisse révéler les décisions individuelles des électeurs.

    55. Tout décodage nécessaire au dépouillement des voix interviendra dès que possible après la clôture de la période du scrutin.

    56. Les représentants de l'autorité électorale compétente pourront participer au dépouillement des votes, et les éventuels observateurs pourront observer leur comptabilisation.

    57. Un procès-verbal du dépouillement des votes électroniques sera établi, avec les heures de début et de fin de l'opération ainsi que des informations sur les personnes qui y ont participé.

    58. En cas d'irrégularité entachant l'intégrité de certains suffrages, ceux-ci seront notés comme tels.

    VI. Audit

    59. Le système de vote électronique pourra faire l'objet d'un audit.

    60. Les conclusions de l'audit seront prises en compte dans la préparation d'élections et de référendums ultérieurs.

    Annexe III

    Exigences techniques

    La conception d'un système de vote électronique sera accompagnée d'une évaluation détaillée des risques qui peuvent compromettre le bon déroulement de l'élection ou du référendum concerné. Le système de vote électronique sera doté des garanties appropriées, fondées sur cette évaluation des risques, pour faire face aux risques identifiés. Les interruptions ou perturbations de service seront maintenues dans des limites prédéfinies.

    A. Accessibilité

    61. Des mesures seront prises pour garantir que les logiciels et les services concernés puissent être utilisés par tous les électeurs et, si nécessaire, pour fournir un accès à d'autres modes de vote.

    62. Les utilisateurs seront impliqués dans la conception des systèmes de vote électronique, en particulier pour identifier les contraintes et tester la facilité d'utilisation à chaque étape majeure du processus d'élaboration.

    63. Les utilisateurs se verront offrir, si la demande en est faite et que la possibilité existe, des fonctions complémentaires telles que des interfaces spéciales ou d'autres ressources équivalentes, comme une assistance personnelle. Les fonctions d'utilisateur seront, autant que possible, conformes aux directives de l'Initiative d'accès au Web (Web Accessibility Initiative-WAI).

    64. Dans la conception de nouveaux produits, il conviendra de veiller à leur compatibilité avec les produits existants, y compris ceux utilisant des technologies d'assistance aux personnes handicapées.

    65. La présentation des options de vote sera optimisée pour l'électeur.

    B. Interopérabilité

    66. Des normes ouvertes seront utilisées pour garantir l'interopérabilité des divers éléments techniques ou services d'origines éventuellement différentes d'un même système de vote électronique.

    67. Actuellement, l'EML (Election Markup Language) est une telle norme ouverte et, afin de garantir l'interopérabilité, l'EML sera utilisée autant que possible dans les applications destinées aux élections et référendums électroniques. Le délai du passage des procédures de vote électronique actuelles à l'EML est laissé à l'appréciation des Etats membres. La norme EML en vigueur lors de l'adoption de cette recommandation et la documentation explicative sont disponibles sur le site du Conseil de l'Europe.

    68. Les besoins spécifiques en matière de données électorales ou référendaires seront gérés par un processus d'adaptation aux conditions locales. Cela permettra d'étendre ou de restreindre les informations à fournir, tout en préservant leur compatibilité avec la version générique de l'EML. La procédure recommandée est l'utilisation d'un langage de schéma structuré et de modélisation.

    C. Fonctionnement des systèmes
    (pour l'infrastructure centrale et les clients dans des environnements contrôlés)

    69. Les autorités électorales compétentes publieront une liste officielle des logiciels utilisés durant un vote ou référendum électronique. Les Etats membres peuvent, pour des raisons de sécurité, omettre les logiciels de sécurité de cette liste. Celle-ci spécifiera au minimum les logiciels utilisés, leur version et leur date d'installation, et fournira une brève description. Une procédure sera établie pour l'installation régulière des mises à jour et des corrections des logiciels de protection concernés. L'état de protection des équipements de vote pourra être vérifié à tout moment.

    70. Les personnes en charge du fonctionnement des équipements définiront une procédure de secours. Tout système de remplacement répondra aux mêmes normes et exigences que le système original.

    71. Des mesures de secours suffisantes seront mises en place et disponibles en permanence afin d'assurer un déroulement sans heurts du scrutin. Le personnel concerné sera prêt à intervenir rapidement selon une procédure établie par les autorités électorales compétentes.

    72. Les responsables de l'équipement disposeront de procédures pour garantir que, durant le déroulement du scrutin, les équipements de vote et leur utilisation satisfont aux exigences requises. Des protocoles de contrôle seront régulièrement fournis aux services de secours.

    73. Avant chaque scrutin ou référendum, l'équipement sera vérifié et approuvé conformément à un protocole établi par les autorités électorales compétentes. L'équipement sera vérifié afin de garantir sa conformité aux spécifications techniques. Les conclusions seront soumises aux autorités électorales compétentes.

    74. Toute opération technique sera soumise à une procédure officielle de contrôle. Tout changement substantiel sur un équipement clé sera notifié.

    75. Les équipements clés du vote ou référendum électronique seront situés dans une zone protégée, gardée en permanence contre des interférences de toutes sortes et de toute personne pendant la période du scrutin ou du référendum. Un plan de prévention des risques physiques sera mis en place pendant la période du scrutin ou du référendum. De plus, toutes les données conservées après la période du scrutin ou du référendum le seront en lieu sûr.

    76. En cas d'incident susceptible d'affecter l'intégrité du système, les personnes chargées du fonctionnement de l'équipement en informeront immédiatement les autorités électorales compétentes, qui prendront les mesures nécessaires pour en atténuer les effets. Le niveau d'incident à signaler sera spécifié à l'avance par les autorités électorales.

    D. Sécurité

    I. Exigences générales
    (concerne les périodes préélectorale, du scrutin et postélectorale)

    77. Des mesures techniques et organisationnelles seront prises pour s'assurer qu'aucune donnée ne sera définitivement perdue en cas de panne ou de défaut affectant le système de vote électronique.

    78. Le système de vote électronique préservera la vie privée des personnes. La confidentialité des listes électorales enregistrées ou communiquées par le système sera assurée.

    79. Le système de vote électronique vérifiera régulièrement la conformité aux spécifications techniques du fonctionnement de ses éléments et la disponibilité de ses services.

    80. Le système de vote électronique restreindra l'accès à ses services, en fonction de l'identité de l'utilisateur ou de son rôle, aux services explicitement ouverts à cet utilisateur ou à ce rôle. L'identité de l'utilisateur sera établie avant toute action.

    81. Le système de vote électronique ou ses éléments protègeront les données d'authentification de manière à empêcher des entités non autorisées de détourner, d'intercepter, de modifier ou de prendre connaissance de toute autre manière de tout ou partie de ces données. Dans des environnements non contrôlés, il est recommandé de recourir à une authentification fondée sur la cryptographie.

    82. L'identification des électeurs et des candidats sera assurée d'une manière qui permette de les distinguer sans le moindre doute de toute autre personne (identification exclusive).

    83. Le système de vote générera des données d'observation assez détaillées et fiables pour permettre l'observation du scrutin. Il sera possible de déterminer de manière fiable la date et l'heure à laquelle un événement a généré des données d'observation. L'authenticité, la disponibilité et l'intégrité des données d'observation seront assurées.

    84. Le système de vote électronique sera doté d'horloges synchronisées fiables. La précision de ce système d'horodatage sera suffisante pour gérer l'enregistrement de la date et l'heure des relevés d'audit et des données d'observation, ainsi que les limites des délais d'inscription, de désignation, de vote ou de dépouillement.

    85. Les autorités électorales assumeront la responsabilité générale du respect de ces exigences de sécurité, qui seront contrôlées par des organismes indépendants.

    II. Exigences en période préélectorale
    (et pour les données transmises en période du scrutin)

    86. L'authenticité, la disponibilité et l'intégrité des listes électorales et des listes de candidats seront préservées. L'origine des données sera authentifiée. Les dispositions relatives à la protection des données seront respectées.

    87. Il sera possible d'établir si la désignation des candidats et, le cas échéant, la décision du candidat et/ou de l'autorité électorale compétente d'accepter une désignation sont intervenues dans les délais prescrits.

    88. Il sera possible d'établir si l'inscription des électeurs est intervenue dans les délais prescrits.

    III. Exigences pendant la période du scrutin
    (et pour les données transmises à la période postélectorale)

    89. L'intégrité des données communiquées à partir de la période préélectorale (par exemple les listes électorales et les listes des candidats) sera assurée. L'origine des données sera authentifiée.

    90. On garantira que le système de vote électronique présente un bulletin authentique à l'électeur. En cas de vote électronique à distance, l'électeur sera informé des moyens de vérifier que la connexion est établie avec le serveur authentique et qu'un bulletin authentique lui est présenté.

    91. Il sera possible d'établir qu'un suffrage a été exprimé dans les délais prescrits.

    92. Des mesures suffisantes seront prises pour assurer la protection des systèmes utilisés par les électeurs pour exprimer leur suffrage contre des influences pouvant modifier leur décision.

    93. Les informations résiduelles qui renferment la décision de l'électeur ou l'image d'écran où s'affiche son choix seront détruites dès que le suffrage est exprimé. En cas de vote électronique à distance, l'électeur sera informé de la procédure à suivre pour effacer, si possible, les traces du suffrage exprimé de l'appareil utilisé pour enregistrer son suffrage.

    94. Le système de vote électronique vérifiera en premier lieu que l'utilisateur qui essaie de voter est habilité à le faire. Le système authentifiera l'électeur et s'assurera que seul le nombre approprié de suffrages par électeur sera enregistré et stocké dans l'urne électronique.

    95. Le système de vote électronique garantira que la décision de l'électeur sera représentée avec exactitude dans le suffrage exprimé et que le vote scellé parviendra à l'urne électronique.

    96. A l'issue de la période du scrutin électronique, aucun électeur n'aura accès au système de vote électronique. L'acceptation des suffrages électroniques dans l'urne électronique se poursuivra toutefois pendant un délai acceptable pour tenir compte des éventuels retards de transmission des messages au travers des différents modes de vote électronique.

    IV. Exigences pendant la période postélectorale

    97. L'intégrité des données communiquées pendant la période du scrutin (par exemple votes, inscription des électeurs, listes de candidats) sera préservée. L'origine des données sera authentifiée.

    98. Le dépouillement décomptera les voix avec précision. Il sera reproductible.

    99. Le système de vote électronique assurera, aussi longtemps que nécessaire, la disponibilité et l'intégrité des urnes électroniques et du résultat du dépouillement.

    E. Audit

    I. Général

    100. Le système d'audit sera conçu et implanté comme une partie intégrante du système de vote électronique. Des fonctions d'audit existeront à différents niveaux du système : logique, application et technique.

    101. Un audit complet d'un système de vote électronique inclura l'enregistrement, la fourniture des fonctions de contrôle et celle des fonctions de vérification. C'est pourquoi des systèmes d'audit possédant les caractéristiques exposées aux sections II à V ci-dessous seront utilisés pour satisfaire à ces exigences.

    II. Enregistrement

    102. Le système d'audit sera ouvert et complet, et signalera activement les problèmes et menaces potentiels.

    103. Le système d'audit enregistrera les dates et les heures, les événements et les actions, y compris:

    a. toutes les informations relatives au scrutin, y compris le nombre d'électeurs habilités, le nombre de suffrages exprimés, le nombre de votes déclarés invalides, les dépouillements, etc. ;

    b. toute attaque contre le système de vote électronique et ses infrastructures de communication ;

    c. les pannes du système, ses défaillances et les autres menaces contre le système.

    III. Contrôle

    104. Un système d'audit permettra de surveiller l'élection ou le référendum et de vérifier la conformité des résultats et des procédures électorales aux dispositions légales pertinentes.

    105. Les informations de l'audit ne seront pas divulguées à des personnes non autorisées.

    106. Le système d'audit préservera constamment l'anonymat des électeurs.

    IV. Vérification

    107. Le système d'audit permettra de faire le contrôle croisé et la vérification du bon fonctionnement du système de vote électronique et de l'exactitude du résultat, de détecter les fraudes des électeurs et de fournir la preuve que tous les suffrages comptabilisés sont légitimes et que tous les votes authentiques sont comptabilisés.

    108. Un audit permettra de vérifier qu'un scrutin ou un référendum électronique s'est déroulé conformément aux dispositions juridiques applicables, l'objectif étant d'établir que les résultats représentent les suffrages authentiques de manière exacte.

    V. Divers

    109. Le système d'audit sera protégé contre les attaques susceptibles de corrompre, d'altérer ou de détruire ses propres données.

    110. Les Etats membres prendront les mesures nécessaires pour garantir la confidentialité de toute information obtenue par toute personne participant à l'audit.

    F. Homologation

    111. Les Etats membres sont invités à mettre en place des procédures d'homologation permettant de tester tout élément informatique et de vérifier sa conformité aux exigences techniques décrites dans cette recommandation.

    112. Soucieux d'améliorer la coopération internationale et d'éviter les doubles emplois, les Etats membres envisageront de faire adhérer leurs organismes respectifs qui ne l'auraient pas encore fait aux accords internationaux pertinents de reconnaissance mutuelle tels que la Coopération européenne pour l'accréditation (European Co-operation for Accreditation-EA), la Coopération internationale sur l'agrément des laboratoires d'essais (International Laboratory Accreditation Cooperation-ILAC), le Forum international de l'accréditation (International Accreditation Forum-IAF) et les autres organismes similaires.



 Haut de page

 

  Documents liés
 
   Réunions
 
   Documents connexes