Questionnaire d'évaluation du
niveau de risque du scrutin CNIL

La CNIL met à votre disposition une grille d’analyse simplifiée afin d’évaluer le niveau de risque de votre scrutin. Cette grille vous permet de positionner votre scrutin sur l’échelle de niveau de risque ci-dessous.

NIVEAU 1 (risques faibles): entre 0 et 4 points

Ce niveau concerne principalement les scrutins impliquant un nombre limité de votants, se déroulant dans un contexte non conflictuel, ne dévoilant ni les orientations politiques ni les opinions syndicales des participants, et dont les personnes élues, le cas échéant, disposeront de pouvoirs restreints.

NIVEAU 2 (risques modérés): entre 5 et 9 points

Ce niveau s’applique aux scrutins impliquant un nombre modéré de votants, avec des enjeux d’importance moyenne pour les candidats, dans un contexte dépourvu de conflit.

NIVEAU 3 (risques significatifs): plus de 10 points

Ce niveau s’applique principalement aux scrutins réunissant un grand nombre de votants et présentant des enjeux significatifs pour les candidats, ou se déroulant dans un contexte potentiellement conflictuel.

Cette grille d’évaluation est basée sur le projet de nouvelles délibérations de la CNIL qui seront publiées en 2025.
Vous pouvez accéder à la grille CNIL d'évaluation du niveau de risque en vigueur au 01/04/2025.

Oui Non
Questions valant 1 point (en cas de réponse positive)

1. Le scrutin concerne-t-il plus de 50 personnes ?

2. Le scrutin concerne-t-il plus de 1000 personnes ?

3. L'organisme organisateur des élections ou le fournisseur du SVE ont-ils déjà été victimes de violations de données ou d'attaques informatiques (avec ou sans lien avec des élections) ?

4. Les résultats d'un ou de certains scrutins précédents ont-ils déjà été contestés devant une juridiction ?

5. Les élections interviennent-elles dans le contexte conflictuel (par exemple, en présence de mouvements sociaux ou de litiges impliquant les candidats ou des élus sortants, etc.) ?

6. Certains candidats ou d'autres personnes directement intéressées par le résultat du scrutin peuvent-ils disposer d'un accès privilégié à l'installation ou à la gestion de SVE (par exemple, en tant que membres du bureau de vote) ?

7. Certains candidats ou d'autres personnes directement intéressées par le résultat du scrutin peuvent-ils avoir accès aux données nécessaires à la mise en oeuvre de la procédure de renouvellement d'accès des électeurs au SVE ?

8. Une atteinte à la confidentialité du scrutin serait-elle de nature à révéler les choix politiques, les opinions philosophiques ou l'appartenance syndicale des électeurs ?

9. L'organisme RT est-il une collectivité territoriale ou un organisme privé placé sous tutelle d'un organisme public ?

10. La liste des électeurs ou les données utilisées pour l'accès ou le renouvellement d'accès de ceux-ci présentent-elles un intérêt en soi pour un attaquant (puissance étrangère, acteur malveillant, etc.) ?

11. La formation ou les personnes élues à l'issue du scrutin jouissent-elles d'un statut protecteur, tel que la protection contre le licenciement par exemple ?

Questions valant 3 points (en cas de réponse positive)

12. La formation ou les personnes élues à l'issue du scrutin disposent-elles de pouvoirs de décision ou de sanction à l'égard de tiers ?

13. Le scrutin permet-il la désignation de candidats à une élection politique ?

14. L'organisme RT est-il un ministère ou un organisme ayant été désigné en tant qu'opérateur d'importance vitale (OIV) ?

15. La mise en place de la solution de vote nécessite-t-elle de nouveaux développements techniques spécifiques importants ?

Total
0 / 23
Le niveau de risque identifié est le niveau 1.
En cas de doute entre deux niveaux, la CNIL recommande de privilégier le niveau de sécurité supérieur. Il convient également, de fournir à l’expert indépendant mandaté, les résultats obtenu à l’issu de ce test.

À votre tour de passer au vote électronique

Bénéficiez d’un outil simple et d’un accompagnement tout au long de votre élection.

Demande de devis
  • Simple et rapide
  • Conforme RGPD
  • Bulletin anonymisé