Contact

Les nouvelles recommandations officielles de la CNIL sur le vote par correspondance électronique

Les recommandations officielles de la CNIL sur le vote électronique constituent le cadre de référence pour l’organisation de scrutins dématérialisés sécurisés et respectueux des données personnelles. Face à l’émergence constante de nouvelles menaces cyber et à la numérisation croissante des processus électoraux, la CNIL – Commission nationale de l’informatique et des libertés a procédé fin avril 2026 à une mise à jour profonde de ses exigences. Ce guide actualisé fixe des objectifs de sécurité précis que les éditeurs de solutions et les organisateurs de scrutins doivent impérativement intégrer d’ici 2027.

infographie - recommandations officielles cnil vote électronique

 

logo de la cnil

L’essentiel à retenir

  • Sécurité renforcée : Authentification stricte sans faille majeure et étanchéité absolue entre l’identité de l’électeur et son vote (du scrutin jusqu’à l’archivage).
  • Contrôle et transparence : Alertes en temps réel pour le bureau de vote, ouverture publique du code source (côté terminal) et audits possibles par des outils tiers.
  • Accessibilité 2027 : Conformité obligatoire au RGAA pour le secteur public afin de garantir le vote des personnes en situation de handicap visuel.
  • Expertise simplifiée : Fin de l’expertise systématique par élection si l’audit du prestataire a moins d’un an (niveau 1) ou deux ans (niveau 2).
  • Maîtrise des données : L’archivage des fichiers nécessaires au rejeu ainsi que la destruction des données sont réalisés sous le contrôle de l’organisateur.

Logo KEYVOTE
Keyvote, une solution déjà conforme aux exigences de demain : L’évolution des directives de la CNIL confirme les choix technologiques historiques de Keyvote. En plaçant la résilience cyber, le cloisonnement strict des données et la transparence au cœur de son architecture, la plateforme devance les obligations réglementaires de 2026 et valide la robustesse de son modèle auprès des organisateurs de scrutins.

Lire à ce sujet : Vote par correspondance électronique : la CNIL met à jour sa recommandation

 

Un cadre technique et organisationnel renforcé pour la sécurité

01 - Infographie - Un cadre technique et organisationnel renforce pour la sécurité

La mise à niveau face aux risques d’usurpation

L’authentification des électeurs doit être conçue pour réduire de manière officielle et significative les risques majeurs et mineurs liés à l’usurpation d’identité. De plus, la CNIL précise que si une procédure de récupération ou de recouvrement des accès est mise en place pour les électeurs ayant égaré leurs identifiants, celle-ci ne doit en aucun cas abaisser le niveau de sécurité global du système.

L’étanchéité absolue des données et de l’urne

Les préconisations de la CNIL exigent une séparation stricte et totale entre l’identité du votant et l’expression de son suffrage, et ce, pendant l’intégralité du traitement. Cette étanchéité absolue doit persister non seulement lors de la phase active du scrutin, mais également pendant les opérations sensibles de dépouillement et lors de l’archivage ultérieur des données. Le système doit garantir de manière native que le dépouillement d’une urne ne puisse être réalisé que sur l’ensemble des bulletins qu’elle contient, éliminant ainsi le risque d’analyse de résultats partiels ou prématurés.

 

Logo KEYVOTE

Keyvote répond aux exigences de la CNIL en matière de sécurisation du vote électronique, notamment sur l’authentification des électeurs et la prévention des risques d’usurpation d’identité. Les dispositifs de récupération d’accès sont encadrés pour ne pas réduire le niveau global de sécurité en conservant le principe de séparation des réassorts d’Identifiant et de mot de passe.

Keyvote garantit également une séparation stricte entre l’identité de l’électeur et son suffrage, assurant l’étanchéité des données tout au long du processus électoral.

 

Évolution des objectifs de sécurité entre 2019 et 2026

Le tableau ci-dessous synthétise la transition des exigences de sécurité de la CNIL, mettant en lumière le passage d’une logique de moyens en 2019 à une logique de résilience globale et de transparence accrue pour l’horizon 2026.

Objectifs de sécurité 2019 et statut Objectifs de sécurité 2026
1.01 Mettre en œuvre une solution technique et organisationnelle de qualité ne présentant pas de faille majeure (complété) Respecter les recommandations de déploiement de l’éditeur et de l’ANSSI, sans faille publiée ou rendue publique par des tiers.
1.03 Authentifier les électeurs (risques majeurs d’usurpation d’identité réduits significativement) (complété) Réduction des risques d’usurpation. Les procédures de recouvrement des accès éventuellement mises en place ne doivent pas abaisser le niveau de sécurité.
1.07 Assurer l’étanchéité totale entre l’identité de votant et l’expression de son vote (complété) Maintenir le cloisonnement absolu pendant tout le traitement, y compris lors du dépouillement et de l’archivage.
1.09 Définir le dépouillement comme une fonction atomique après la fermeture (modifié) Assurer que le dépouillement d’une urne n’est réalisable que sur l’ensemble des bulletins après la fermeture du scrutin.
1.10 Assurer l’intégrité du système, de l’urne et de la liste d’émargement (modifié) Assurer l’intégrité du système de vote électronique et la vacuité de l’urne et de la liste d’émargement avant l’ouverture.
2.02 Assurer un contrôle automatique de l’intégrité du système, de l’urne et de l’émargement (modifié) Mettre en œuvre, sous surveillance du bureau, un contrôle automatique de la cohérence urne/émargements pendant tout le scrutin.
2.05 Assurer un cloisonnement logique entre chaque prestation de vote (modifié) Garantir l’absence d’échange de données entre scrutins et possibilité de suspendre un scrutin sans impact sur les autres.
2.07 Assurer la transparence de l’urne pour tous les électeurs (modifié) Permettre aux électeurs de vérifier la présence de leur bulletin dans l’urne pendant le scrutin et jusqu’aux délais de recours.
3.03 Assurer une très haute disponibilité de la solution de vote (modifié) Garantir une très haute disponibilité du système et des services tiers, face aux avaries majeures (perte d’un datacenter).
3.05 Assurer un cloisonnement physique entre chaque prestation (modifié) Rendre public, en amont du scrutin, le code source des éléments exécutés sur le terminal de l’électeur (navigateur inclus).

 

Logo KEYVOTE

Keyvote couvre aujourd’hui l’essentiel des exigences et recommandations de la CNIL, grâce à des dispositifs d’alerte automatique des membres des bureaux de vote, de vérification, de contrôle des accès et de traçabilité des données sur l’ensemble du processus électoral. 

 

ORGANISATION ÉLECTION

Solution de vote électronique et hybride

Découvrir notre solution

La transparence et le contrôle par le bureau électoral

Infographie - La transparence et le contrôle par le bureau électoral

Une surveillance active en temps réel dévolue au bureau de vote

Le bureau électoral se voit confier des prérogatives accrues pour assurer la sincérité des opérations en temps réel. Pour remplir cette mission, il doit disposer de moyens d’action et d’information précis :

  • Outils de contrôle manuel : Le bureau peut déclencher lui-même et à tout moment les vérifications automatiques d’intégrité et de cohérence de la plateforme.
  • Formation obligatoire : Les organisateurs du scrutin doivent impérativement former les membres du bureau au fonctionnement de ces instruments de contrôle.
  • Alertes instantanées : Le système doit notifier automatiquement et immédiatement le bureau de tout incident de sécurité ou de toute intervention de maintenance.
  • Suivi transparent : Un accès permanent et direct à un journal de ces alertes est garanti pour assurer la traçabilité des événements.

L’auditabilité par le code source et des outils tiers

Pour favoriser la confiance des citoyens, la CNIL introduit une exigence forte de transparence logicielle reposant sur plusieurs piliers fondamentaux :

  • Ouverture des protocoles : Le protocole de vote, les propriétés de sécurité garanties ainsi que les moyens opérationnels de les atteindre doivent être rendus publics en amont du scrutin.
  • Accessibilité du code : Le code source de l’ensemble des éléments logiciels s’exécutant sur le terminal de l’électeur (y compris dans le navigateur) doit être accessible publiquement.
  • Vérification indépendante : Le bon dépouillement de l’urne doit pouvoir être vérifié a posteriori par le biais d’outils tiers indépendants, sans que cela ne puisse affaiblir à aucun moment le secret du vote.

Les nouvelles obligations structurantes pour l’horizon 2027

Au-delà des ajustements techniques immédiats de 2026, la CNIL dessine les contours des scrutins de demain avec des exigences strictes qui s’appliqueront pleinement dès 2027. Ces obligations concernent principalement l’accessibilité universelle et la gestion post-électorale des données.

Voici les trois axes d’évolution majeurs prévus pour l’échéance 2027 :

 

Axe d’évolution Règle principale Impact opérationnel
Accessibilité universelle Conformité obligatoire au RGAA pour le secteur public. Plateformes adaptées aux handicaps (notamment visuels) et notice claire en ligne.
Expertise technique Fin de l’expertise systématique à chaque scrutin isolé. Utilisation de l’audit prestataire si < 1 an (niveau 1) ou < 2 ans (niveau 2).
Contrôle des données Souveraineté totale du client sur les fichiers électoraux. Archivage, rejeu par un tiers et destruction finale sous le contrôle direct du client.

 

Vers une sécurisation durable de la démocratie numérique

En modernisant son cadre de référence, la CNIL s’adapte à la réalité de la menace cyber tout en préservant les principes fondamentaux du droit électoral. La transition vers les exigences de 2026 et 2027 impose une collaboration étroite entre les éditeurs de logiciels, les experts en sécurité et les organismes clients. Ces règles ne doivent pas être perçues comme des contraintes techniques, mais comme le socle indispensable pour asseoir la légitimité des scrutins numériques et renforcer durablement la confiance des électeurs dans la démocratie dématérialisée.

FAQ recommandations officielles de la CNIL sur le vote électronique

Quelle est l’expression principale qui introduit les nouvelles consignes de sécurité ?

L’article et le cadre réglementaire sont introduits par l’expression « Les recommandations officielles de la CNIL sur le vote électronique », qui dicte la conformité technique des systèmes de vote en France.

KeyVote est expertisée conforme à tous les niveaux d’exigences de la CNIL (de niveau 1, 2 et 3).

Quelles sont les obligations d’accessibilité numérique prévues pour 2027 ?

Le respect du RGAA devient obligatoire pour le secteur public afin de garantir l’accès complet aux personnes handicapées (notamment visuelles), complété par une notice explicative mise en ligne sur la plateforme.

KeyVote atteint un score supérieur à 1,5x les exigences d’accessibilité du référentiel RGAA

Comment évolue la périodicité de l’expertise des systèmes de vote ?

Il n’est plus requis de refaire une expertise à chaque élection. Le client peut utiliser l’expertise globale du prestataire si celle-ci a moins d’un an (niveau 1) ou moins de deux ans (niveau 2).

Qui doit contrôler l’archivage et la destruction des données de vote ?

Toutes les opérations de conservation, de transmission à un tiers pour le réexamen du dépouillement et de destruction finale des fichiers électoraux doivent s’effectuer sous le contrôle direct et exclusif du client (l’organisateur).

KeyVote génère une archive horodatée et électroniquement scellée permettant son rejeu, sa conservation et sa suppression automatique à l’issue de la période de conservation légale.

Qu’est-ce que la transparence de l’urne selon la CNIL en 2026 ?

Elle permet à chaque électeur de vérifier la présence de son bulletin dans l’urne pendant le scrutin et d’assurer un contrôle du dépouillement a posteriori via des outils tiers, sans rompre le secret du vote.

KeyVote permet à chaque électeur de vérifier le contenu de son vote et son correct versement dans l’urne.

Livre blanc

5 bénéfices du vote électronique pour réussir vos élections CSE

Découvrir le livre blanc

Articles similaires

Découvrez nos derniers articles pour rester informé sur l'actualité de la Dématérialisation des RH et sur la gestion des Relations Sociales.
recommandations officielles cnil vote électronique

Les nouvelles recommandations officielles de la CNIL sur le vote par correspondance électronique

Les recommandations officielles de la CNIL sur le vote électronique constituent le cadre de référence pour l'organisation de scrutins dématérialisés sécurisés et respectueux des données personnelles.
Lire la suite
Elections des représentants de proximité

Élections CSE : comment simplifier la mise en place des représentants de proximité ?

La mise en place des représentants de proximité via les élections CSE permet de maintenir un lien direct entre la direction et les salariés sur chaque site. Pour répondre efficacement à la problématique de la complexité administrative, la solution réside dans la production des résultats par site ou établissement ou agence.
Lire la suite
Comparatif vote électronique

Comparatif des solutions de vote électronique pour les élections CSE

La digitalisation des processus électoraux transforme profondément l’organisation des élections professionnelles, en particulier pour le Comité Social et Économique (CSE). Les responsables RH et les employeurs sont désormais confrontés à l’enjeu du choix d’une plateforme à la fois simple, sécurisée, conforme aux exigences légales et adaptée aux spécificités de leur structure
Lire la suite
Vote affichage CSE

Quelles sont les règles d’affichage pour vos élections professionnelles CSE ?

Les élections professionnelles nécessitent un affichage obligatoire en 4 étapes à respecter pour être dans le cadre légal.
Lire la suite

Durée mandat CSE : fin de la limite des 3 mandats successifs

La durée du mandat des membres du CSE est un sujet central du droit social qui connaît actuellement une évolution législative majeure.
Lire la suite

Les étapes à respecter pour voter en ligne lors d’élections CSE

Le vote en ligne est une solution de plus en plus adoptée par les entreprises, alliant praticité et conformité réglementaire. Cependant, un cadre strict encadre cette pratique afin de garantir la sécurité, la confidentialité et la sincérité du scrutin. Ce guide pédagogique détaille les étapes incontournables à respecter pour un vote en ligne réussi lors des élections CSE.
Lire la suite
Critères techniques vote électronique

Les critères techniques à vérifier pour choisir une solution de vote en ligne pour les élections CSE

Le recours au vote en ligne pour les élections du Comité Social et Économique (CSE) s’impose aujourd’hui comme une solution moderne, flexible et sécurisée, adaptée aux attentes des entreprises et des salariés.
Lire la suite
Choisir un prestataire pour externaliser ses élections CSE

Prestataire élections CSE : quel accompagnement en attendre pour vos élections professionnelles ?

Choisir un prestataire pour externaliser ses élections CSE permet de prendre en charge l'ensemble du processus électoral.
Lire la suite
Cout Vote electronique

Combien coûte le vote électronique CSE pour des élections professionnelles ?

Le coût d'une solution de vote électronique pour les élections professionnelles, notamment celles du Comité Social et Économique (CSE), est un élément crucial à considérer lors du choix d'un prestataire.
Lire la suite
Voir tous nos articles