Vote électronique : la CNIL prononce un avertissement pour défauts de sécurité lors d'élections professionnelles
RSS CNIL - , 16/05/2013
La CNIL prononce un avertissement à l'encontre de la société TOTAL RAFFINAGE MARKETING en raison de défauts de sécurité constatés lors d'élections professionnelles réalisées par vote électronique. La société avait eu recours à la solution de vote " Election central " commercialisée par le prestataire ELECTION-EUROPE.
En août 2012, la CNIL a reçu une plainte adressée par un syndicat de la société TOTAL RAFFINAGE MARKETING et portant sur l'organisation d'élections professionnelles par voie électronique. Elle a donc, procédé à une mission de contrôle sur place lors du scrutin en septembre 2012.
Les vérifications de la CNIL ont porté durant plusieurs jours sur tous les stades du processus de vote électronique, de l'ouverture du vote jusqu'à son dépouillement, afin d'évaluer les mesures de sécurité mises œuvre par TOTAL RAFFINAGE MARKETING. Celle-ci avait eu recours à la solution de vote " Election central " du prestataire ELECTION-EUROPE.
Plusieurs défauts de sécurité ont été constatés lors des investigations sur place. Il a, tout d'abord, été relevé que la société avait engagé les opérations électorales avant qu'une expertise indépendante du système de vote ait été rendue. La société n'était donc pas en mesure de s'assurer du fonctionnement correct de ce système notamment avant le jour du scrutin, ni d'en contrôler a posteriori le résultat.
En outre, plusieurs défauts de confidentialité des données des électeurs ont été observés tels que l'envoi des identifiants et des mots de passe permettant de voter, par courrier simple ou par courrier électronique, sans procédé de sécurisation particulier.
Enfin, il a été relevé que le bulletin de vote n'était pas chiffré de manière ininterrompue entre son envoi depuis le poste de l'électeur et son stockage dans l'urne, en vue de son dépouillement.
En conséquence, la formation restreinte de la CNIL a décidé de prononcer un avertissement à l'encontre de la société, en raison de manquements à l'article 34 de la loi " Informatique et Libertés ", lequel impose au responsable du traitement de prendre toutes précautions utiles pour préserver la sécurité et la confidentialité des données à caractère personnel.
La société TOTAL RAFFINAGE MARKETING demeure de ce fait seule garante des mesures de sécurité adoptées par son prestataire ELECTION-EUROPE.