惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
Netflix TechBlog - Medium
Microsoft Azure Blog
Microsoft Azure Blog
罗磊的独立博客
博客园 - 三生石上(FineUI控件)
aimingoo的专栏
aimingoo的专栏
B
Blog RSS Feed
V
Visual Studio Blog
P
Proofpoint News Feed
云风的 BLOG
云风的 BLOG
博客园 - 【当耐特】
大猫的无限游戏
大猫的无限游戏
Application and Cybersecurity Blog
Application and Cybersecurity Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
The Cloudflare Blog
B
Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Apple Machine Learning Research
Apple Machine Learning Research
M
MIT News - Artificial intelligence
Know Your Adversary
Know Your Adversary
I
InfoQ
T
The Exploit Database - CXSecurity.com
V
Vulnerabilities – Threatpost
C
Cisco Blogs
Spread Privacy
Spread Privacy
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
P
Palo Alto Networks Blog
Simon Willison's Weblog
Simon Willison's Weblog
月光博客
月光博客
博客园 - Franky
Project Zero
Project Zero
G
Google Developers Blog
S
SegmentFault 最新的问题
博客园 - 聂微东
P
Privacy & Cybersecurity Law Blog
The GitHub Blog
The GitHub Blog
阮一峰的网络日志
阮一峰的网络日志
P
Privacy International News Feed
T
Threat Research - Cisco Blogs
S
Schneier on Security
Microsoft Security Blog
Microsoft Security Blog
G
GRAHAM CLULEY
S
Security @ Cisco Blogs
Martin Fowler
Martin Fowler
A
Arctic Wolf
T
Tenable Blog
L
LINUX DO - 最新话题
TaoSecurity Blog
TaoSecurity Blog
Hugging Face - Blog
Hugging Face - Blog
有赞技术团队
有赞技术团队
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com

RSS - Actualités CNIL

Revoir le webinaire : Nouveau téléservice santé et recherche, ce qui change pour vos demandes d’autorisation Travail, ressources humaines : le contrôle de l’activité des personnes employées Le CEPD met en lumière l’anonymisation et le moissonnage pour l’IA générative et adopte la version finale des lignes directrices sur la chaîne de blocs Géolocalisation et applications mobiles : quelles règles pour protéger les données des utilisateurs ? Géolocalisation et applications mobiles : comment protéger vos données ? La CNIL a prononcé 23 nouvelles sanctions depuis janvier au titre de la procédure simplifiée Le métier de DPO à l’heure de l’intelligence artificielle : publication des résultats de l’enquête Jeux d’argent et de hasard : appliquer le RGPD aux traitements de données des joueurs Ordre du jour de la séance plénière du 2 juillet 2026 Véhicules connectés : dans quelles conditions vos données de localisation peuvent être utilisées ? Véhicules connectés : la CNIL publie sa recommandation sur l’utilisation des données de localisation Technologies émergentes et protection des mineurs : les autorités de protection des données du G7 s’accordent sur des principes clés Victimes de violations de données : restez vigilants face aux offres d’accompagnement Quatre auteurs reçoivent le deuxième prix CNIL/EHESS pour leur recherche sur la réception du règlement IA par les citoyens européens Informations publiques Remise du prix « Protection de la vie privée » 2026 par la CNIL et l’Inria Élections professionnelles dans la fonction publique et vote électronique : comment transmettre les rapports d’expertise à la CNIL ? Sécurité des données : les règles essentielles pour protéger les données et votre activité Ordre du jour de la séance plénière du 18 juin 2026 Nomination de Jean-Michel FIETIER au poste de directeur administratif et financier de la CNIL Revoir le webinaire - Pixels de suivi dans les courriels : présentation des recommandations de la CNIL Le CEPD rencontre le commissaire européen McGrath et adopte un modèle commun de notification des violations de données Communications par voie électronique aux prospects et clients : quelles règles respecter ? Ordre du jour de la séance plénière du 4 juin 2026 Quelles qualifications pour les acteurs de l’informatique en nuage (cloud) ? Données de santé : sanction de 5 millions d’euros à l’encontre de la société IQVIA Ordre du jour de la séance plénière du 28 mai 2026 « IA générative et vie privée » : une affiche coproduite par la PIPC et la CNIL pour sensibiliser les utilisateurs d’IA à la protection de leurs données Cyberattaque : le sous-traitant au centre de la crise Recherche en santé : la CNIL met à jour et élargit le champ des méthodologies de référence 001 et 003 Ordre du jour de la séance plénière du 21 mai 2026 Rapport annuel : le bilan et les actions marquantes de la CNIL en 2025 Confidentialité de l’euro numérique : où en sommes-nous ? Les lunettes connectées : la CNIL appelle à la vigilance Demandes de crédit : comprendre l’utilisation de vos données et vos droits Octroi de crédit : la CNIL publie sa recommandation sur l’utilisation de données personnelles pour l’évaluation de la solvabilité Privacy Research Day : participez à la journée dédiée à la recherche sur la vie privée Les membres et les résultats Médiathèque G7 2026 : la CNIL accueille à Paris la Table ronde des autorités de protection des données et de la vie privée Vue d’ensemble Ordre du jour de la séance plénière du 5 mai 2026 IA conversationnelle et santé mentale des jeunes : résultats de l’enquête européenne Revoir le webinaire - Usages numériques des enfants : comment sensibiliser les parents-salariés ? Commerce de détail : la CNIL approuve le code de conduite porté par l’Alliance du Commerce Le rapport d’activité du DPO : piloter la conformité et valoriser ses actions Lignes directrices pour la recherche scientifique et certification : les derniers documents adoptés par le CEPD Revoir le webinaire - Élections municipales 2026 : quelles sont les nouvelles règles de ciblage électoral ? AIPD : le CEPD lance une consultation publique sur un modèle européen Ordre du jour de la séance plénière du 16 avril 2026 Les sanctions prononcées par la CNIL Pixels de suivi dans les courriers électroniques : vous devez être mieux informés Pixels de suivi dans les courriers électroniques : la CNIL publie ses recommandations pour mieux protéger la vie privée Municipales 2026 : le bilan de l’observatoire des élections de la CNIL Outil PIA : téléchargez et installez le logiciel de la CNIL Accompagnement des professionnels : le programme de travail de la CNIL pour 2026 Les webinaires de la CNIL Désigner un délégué à la protection des données (DPO) ou modifier une désignation Les contrôles en 2026 : recrutement, répertoire électoral unique et fédérations sportives Ordre du jour de la séance plénière du 2 avril 2026 Gestion des ressources humaines : la CNIL publie un référentiel de durées de conservation Revoir le webinaire - Développement d’un système IA, webscraping : comment mobiliser la base légale de l’intérêt légitime ? Données post mortem : publication du cahier air2025 sur l’éthique des traces numériques
Vote par correspondance électronique : la CNIL met à jour sa recommandation
CNIL · 2026-04-24 · via RSS - Actualités CNIL

À l’issue d’une consultation publique, la CNIL actualise sa recommandation sur la sécurité des systèmes de vote par correspondance électronique. Elle offre un cadre plus clair et plus opérationnel, en maintenant un haut niveau d’exigence en matière de sécurité, de confidentialité et de sincérité du scrutin. 

La recommandation sur la sécurité des systèmes de vote par correspondance électronique s’adresse :

  • aux organismes publics et privés qui souhaitent mettre en place de tels systèmes de vote ;
  • aux professionnels du secteur, comme les fournisseurs de systèmes de vote et les experts en sécurité informatique.

Elle définit, selon les meilleures pratiques actuelles, les objectifs de sécurité que devrait atteindre tout dispositif utilisé lors de votes à bulletin secrets. Elle peut aussi servir de référence, lorsque cela est pertinent, pour la mise en œuvre de scrutins non secrets.

Dans la continuité de la version de 2019, la recommandation repose sur les principes fondamentaux du droit électoral et adapte le niveau de sécurité en fonction des risques liés au scrutin. Elle a pour objectif d’offrir aux , à leurs prestataires et aux experts un cadre plus clair et actualisé pour l’organisation d’élections.

Pourquoi la CNIL fait-elle évoluer sa recommandation ?

Depuis 2019, le recours au vote par correspondance électronique a continué de se développer et de se diversifier. Ces dispositifs sont aujourd’hui utilisés dans des contextes variés, dans le secteur privé comme dans la fonction publique. Dans le même temps, l’environnement technique et juridique a également évolué, notamment avec les règles désormais applicables à l’organisation des élections des représentants du personnel dans la fonction publique.

Dans ce contexte, il était nécessaire de mettre à jour la recommandation. Cette révision permet de mieux clarifier les attentes et d’offrir aux acteurs un cadre plus cohérent et plus opérationnel. Elle s’appuie aussi sur le retour d’expérience des acteurs concernés, recueilli par la CNIL à travers ses actions d’accompagnement, sa veille, ainsi que les plaintes et les notifications de violations.

Enfin, la CNIL a travaillé en coopération avec l’ANSSI, qui a également publié un guide consacré à la sécurité des systèmes de vote par correspondance électronique.

La recommandation de la CNIL fixe les objectifs de sécurité qu’elle considère comme les meilleures pratiques, selon les types de scrutin. De son côté, le guide de l’ANSSI apporte des précisions et des recommandations techniques pour atteindre ces objectifs.

Ces deux documents sont donc faits pour être utilisés ensemble, de manière cohérente et complémentaire.

Lire la recommandation de la CNIL

Lire le guide de l'ANSSI

Une mise à jour construite avec la contribution des acteurs concernés

La recommandation a également été enrichie par les contributions reçues dans le cadre de la consultation publique menée en 2025. Cette concertation a permis de recueillir de nombreuses observations de la part d’acteurs concernés par le recours au vote par correspondance électronique, qu’il s’agisse d’organisateurs de scrutin, de prestataires fournissant des systèmes de vote, d’experts ou d’autres parties prenantes.

Ces contributions ont permis d’améliorer le projet de la CNIL : le texte est plus clair, certaines exigences ont été précisées et mieux adaptées aux contraintes opérationnelles des acteurs et aux conditions concrètes de mise en œuvre.

Ce qui change avec la nouvelle recommandation

Les principaux points à retenir de la recommandation actualisée :

Elle rappelle les principes fondamentaux qui encadrent les opérations électorales. Elle rappelle plus explicitement que les exigences de sécurité doivent être évaluées au regard de ces principes, notamment pour garantir le secret du vote, la sincérité du scrutin, la surveillance effective des opérations électorales et la possibilité d’en vérifier le bon déroulement.

Dans la continuité de la recommandation adoptée en 2019, la nouvelle version conserve une approche fondée sur le niveau de risque du scrutin (répartis en trois niveaux, le niveau 3 correspondant au risque le plus élevé), tout en faisant évoluer plusieurs aspects importants. Toutefois, les critères qui permettent d’apprécier ce niveau de risque ont été révisés. L’objectif est de mieux prendre en compte la diversité des scrutins concernés, leur contexte d’organisation et les enjeux qui leur sont propres. Le questionnaire d’auto-évaluation, auparavant disponible sur le site de la CNIL, a été revu et intégré directement dans la recommandation.

La partie consacrée aux objectifs de sécurité a elle aussi été retravaillée. Certains objectifs ont été ajoutés, d’autres reformulés, précisés ou réorganisés, afin de rendre le cadre plus lisible et plus cohérent. C’est le cas, par exemple, des objectifs 3.02 (vérifiabilité du bon dépouillement de l’urne) et 3.04 (les modalités de manipulation du secret permettant le dépouillement). À la suite des retours de la consultation publique, plusieurs objectifs ont aussi été reformulés de façon plus neutre sur le plan technologique : la recommandation insiste davantage sur les objectifs à atteindre, tout en laissant aux acteurs le choix des moyens, à condition qu’ils puissent justifier et documenter ces choix.

La recommandation précise aussi les exigences de transparence. Elles prévoient notamment la publication en amont du scrutin des spécifications techniques du protocole de vote (objectif de niveau 2) ainsi que la publication du code source du client de vote pour les scrutins les plus sensibles (objectif de niveau 3). L’exigence de transparence s’étend à l’information des électeurs : ils doivent recevoir en amont une note expliquant comment leurs données sont traitées.

Enfin, la recommandation fait évoluer le cadre de l’expertise indépendante des systèmes de vote. Elle met tout d’abord l’accent sur la nécessité, pour tout système de vote, de faire l’objet d’une expertise avant sa première utilisation. Mais les règles varient selon le niveau de risque du scrutin. Pour les scrutins les plus sensibles (niveau 3), une expertise reste attendue pour chaque scrutin. Pour les autres, l’organisateur dispose d’une plus grande latitude et peut, selon les cas, s’appuyer sur une expertise préalable déjà réalisée, sans devoir en refaire une à chaque scrutin. Cette évolution permet de mieux proportionner les exigences aux enjeux du scrutin, tout en maintenant un haut niveau de garantie pour les scrutins les plus sensibles.

Calendrier d’application et ressources utiles

Afin de tenir compte des contraintes des acteurs, la publication de la nouvelle recommandation s’accompagne d’une période de transition. Ainsi, comme la CNIL l’avait indiqué en novembre 2025, les scrutins déjà en préparation et prévus en 2026 pourront continuer à appliquer la version de 2019 de la recommandation.

En revanche, la nouvelle recommandation s’applique à tout nouveau scrutin.