BDESE online

Élections CSE et vote électronique : la CNIL actualise sa recommandation

Temps de lecture : 6 min

Nouvelle information des électeurs, évaluation du niveau de risque, objectifs de sécurité, expertise… Suite à une consultation publique menée en 2025, la CNIL a mis à jour sa recommandation relative au vote électronique. Votre entreprise prévoit d’y recourir pour les prochaines élections professionnelles ? Voici ce qu’il faut retenir.

Vote électronique : une mise à jour des recommandations pour tenir compte de l’évolution des pratiques

Le recours au vote électronique se développe dans des contextes variés et, notamment, à l’occasion des élections professionnelles.

La mise en place du vote électronique dans le cadre des élections du CSE doit passer par :

  • la conclusion d’un accord collectif d’entreprise ou de groupe ;
  • à défaut, une décision unilatérale de l’employeur (Code du travail, art. R. 2314-5).

Face à ce constat, la CNIL a mis à jour sa recommandation relative à la sécurité des systèmes de vote par correspondance électronique, qui n’avait pas été modifiée depuis 2019.

Cette recommandation définit notamment :

  • les principes fondamentaux du droit électoral, qui doivent être respectés dans le cadre du recours au vote électronique : secret du scrutin, sincérité du vote, surveillance des opérations électorales, contrôle a posteriori par un juge, etc. ;
  • des objectifs de sécurité, qui varient selon le niveau de risque du scrutin.

La mise à jour tient compte de l’évolution des pratiques, des technologies et des risques inhérents au vote électronique. Elle s’appuie également sur les retours d’expérience recueillis ainsi que sur les plaintes et notifications de violations.

Bon à savoir : l’agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide, à jour de cette actualisation, qui apporte des recommandations techniques pour répondre à chacun des objectifs de sécurité fixés par la CNIL.

Révision des critères d’évaluation des niveaux de risque

Dans le cadre du recours au vote électronique, le niveau de risque varie selon le type de scrutin, le contexte dans lequel il s’inscrit et des menaces qui pèsent sur l’organisation du vote.

Dans la nouvelle version de sa recommandation, la CNIL maintient une approche fondée sur trois  niveaux de risque, et précise les critères qui permettent de les évaluer :

  • niveau 1 (risques faibles) : les potentielles menaces proviennent d’acteurs (votants, organisateurs, tiers) disposant de peu de moyens et d’une motivation limitée. Le scrutin a un faible enjeu : peu de votants, cadre non conflictuel, sans orientation politique ou syndicale. Exemple : élections de représentants des parents d’élèves, votes dans une association locale.
  • niveau 2 (risques modérés) : les acteurs susceptibles de menacer le scrutin disposent de ressources et de motivations moyennes. Nombre de votants modéré et enjeu moyen pour les candidats, dans un contexte sans conflit particulier. Exemple : élections du CSE dans des TPE/PME.
  • niveau 3 (risques significatifs) : les sources de menace disposent de ressources importantes ou de fortes motivations. Scrutins à forts enjeux, impliquant beaucoup de votants ou un climat potentiellement conflictuel. Exemple : élections du CSE au sein de grandes entreprises.

Il revient à l’employeur d’identifier le niveau de risque correspondant à sa situation. À cet effet, la recommandation intègre un nouveau questionnaire d’auto-évaluation, permettant d’aider à positionner le scrutin sur l’échelle de niveaux de risques.

Ajustement des objectifs de sécurité selon le niveau de risque

À chaque niveau de risque sont associés des objectifs de sécurité. La CNIL recommande que toute solution de vote électronique atteigne a minima l’ensemble des objectifs de sécurité correspondants au niveau de risque du scrutin.

À l’occasion de la mise à jour de sa recommandation, elle a ajouté, précisé ou reformulé certains objectifs, pour améliorer leur lisibilité et leur compréhension.

C’est notamment le cas des objectifs de sécurité suivants :

  • objectif 3.02 (niveau 3) : s’assurer que le bon dépouillement de l’urne puisse être vérifié a posteriori, y compris par un outil tiers, sans affaiblir le secret du scrutin ;
  • objectif 3.04 (niveau 3) : renforcer le caractère secret du scrutin en ne manipulant jamais le secret permettant le dépouillement sur un serveur qui serait en capacité de rapprocher l’identité des électeurs de leur bulletin.

Plusieurs objectifs ont également été reformulés de façon plus neutre sur le plan technologique. L’accent est désormais mis sur les objectifs à atteindre plutôt que sur le choix des moyens à utiliser, à condition de pouvoir les justifier et les documenter.

Exigence de transparence et information des électeurs

Quel que soit le niveau de risque du scrutin, la CNIL recommande désormais de fournir aux électeurs, en amont des élections, une note explicative détaillant :

  • les opérations de vote ;
  • les différentes étapes leur permettant de voter ;
  • le fonctionnement général du système de vote par correspondance électronique.

Notez-le : cette exigence de transparence s’ajoute aux obligations d’information imposées par le RGPD s’agissant du traitement de données à caractère personnel.

La CNIL recommande que les électeurs soient informés, de manière claire et compréhensible :

  • de la manière dont leur bulletin de vote est pris en compte et traité par le système de vote électronique ;
  • le cas échéant, sur les traitements statistiques des résultats.

Elle insiste sur la nécessité de rendre le vote électronique accessible à tous les électeurs, et notamment :

  • aux personnes en situation de handicap, notamment visuel ;
  • aux électeurs qui ne disposent pas de compétences informatiques ou d’un accès régulier à du matériel et à un réseau adaptés.

Expertise indépendante des systèmes de vote électronique

La CNIL recommande, enfin, de faire réaliser une expertise indépendante avant de déployer pour la première fois une solution de vote électronique.

Cette expertise permet de vérifier que le système garantit le secret du vote, l’intégrité du scrutin, la sincérité des opérations électorales et la possibilité d’un contrôle a posteriori, notamment en cas de contestation du scrutin.

Les exigences sont ensuite adaptées selon le niveau de risque : si une évaluation reste nécessaire à chaque scrutin de niveau 3, le cadre est assoupli pour les scrutins présentant des enjeux moins sensibles : l’employeur pourra désormais s’appuyer sur une expertise préalable déjà réalisée.

Important : la nouvelle version de la réglementation s’applique à tous les nouveaux scrutins. Toutefois, si les élections professionnelles sont déjà en cours dans votre entreprise ou prévues en 2026, une période de transition s’applique : vous pourrez continuer à appliquer l’ancienne version de la recommandation.

Délibération n° 2026-045 du 19 mars 2026 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique et abrogeant les délibérations n° 2010-371 du 21 octobre 2010 et n° 2019-053 du 25 avril 2019, Jo du 24 avril 2026

Créez votre BDESE dès maintenant

Démarrez avec toutes les fonctionnalités premium dès à présent durant 30 jours ! Pas de carte de crédit nécessaire.

Autres actualités produit BDESE

Voir plus