Droit interne 1 État - Peuple - Autorités 16 Droits politiques

Internal Law 1 State - People - Authorities 16 Political rights

161.116 Ordonnance de la ChF du 25 mai 2022 sur le vote électronique (OVotE)

161.116 Federal Chancellery Ordinance of 25 May 2022 on Electronic Voting (VEleS)

Index Inverser les langues Précédent Suivant

Art. 2 Définitions

¹ On entend par:

a.

système: terme générique qui recouvre le logiciel et les infrastructures utilisés pour réaliser un scrutin électronique;

b.

système en ligne: partie du système qui est utilisée pour vérifier le droit de vote, pour envoyer le suffrage chiffré et pour conserver le suffrage chiffré;

c.

partie fiable du système: partie du système comprenant un ou plusieurs groupes de composants de contrôle; la fiabilité de cette partie du système résulte de ce qu’il est possible de détecter les abus même si un seul des composants de contrôle d’un groupe fonctionne correctement;

d.

composants de contrôle: composants du système indépendants qui diffèrent les uns des autres dans leur conception, sont exploités par des personnes différentes et sont sécurisés par des mesures spécifiques;

e.

exploitant du système: autorité ou entreprise privée qui, agissant sur instructions du canton, exploite le système en ligne lors de la tenue d’un scrutin et assure sa maintenance;

f.

exploitation: toutes actions à caractère technique, administratif ou juridique ainsi que les activités dirigeantes menées par un canton, un exploitant du système ou une imprimerie qui sont nécessaires pour la réalisation d’un scrutin électronique, y compris la maintenance;

g.

unités d’exploitation: unités responsables de l’exploitation, comme une chancellerie d’État, un exploitant d’un système ou une imprimerie;

h.

vérificateurs: personnes qui, sur mandat du canton, s’assurent du bon déroulement du scrutin;

i.

infrastructure: matériel informatique, logiciels de composants tiers au sens de l’art. 11, al. 2, let. a, éléments de réseau, locaux, services et moyens d’exploitation de toute nature des unités d’exploitation, qui sont nécessaires à une exploitation sûre du vote électronique;

j.

logiciel: pleine implémentation à partir du protocole cryptographique nécessaire à la vérifiabilité complète du processus de vote électronique telle qu’elle a été mise en œuvre par le développeur du système;

k.

protocole cryptographique: protocole doté de fonctions de sécurité cryptographiques destiné à assurer la conformité aux exigences visées à l’annexe, ch. 2; le protocole cryptographique est implanté au niveau du modèle et ne contient donc pas d’instructions d’implémentation directes, mais uniquement des fonctions de sécurité abstraites;

l.

plate-forme utilisateur: appareil multifonctionnel programmable relié à Internet et qui permet de voter, tel qu’un ordinateur standard, un ordiphone ou une tablette tactile;

m.

suffrage enregistré: suffrage dont la partie fiable du système a reçu confirmation de son caractère définitif;

n.

suffrage partiel:

1.: dans le cadre d’une votation: suffrage émis relativement à un projet, à un contre-projet ou à une question subsidiaire,
2.: dans le cadre d’une élection: suffrage émis en faveur d’une liste ou d’un candidat;

o.

suffrage émis conformément à la procédure prévue par le système: suffrage qui répond aux quatre conditions suivantes:

1.: il est conforme aux règles applicables au remplissage d’un bulletin de vote,
2.: il a été émis de manière définitive,
3.: les données pertinentes d’authentification client et le message d’authentification qui en résulte correspondent aux données d’authentification serveur qui ont été définies et envoyées à l’électeur en amont du scrutin,

4.

il a été émis au moyen de données d’authentification client qui n’ont pas déjà été utilisées pour émettre un suffrage que la partie fiable du système en ligne aurait enregistré précédemment;

p.

donnée d’authentification client: information mise à la disposition de l’électeur, comme un NIP, et dont celui-ci, le cas échéant conjointement avec d’autres données d’authentification client, a besoin pour voter;

q.

donnée d’authentification serveur: information qui, le cas échéant conjointement avec d’autres données d’authentification serveur, est nécessaire pour authentifier l’émetteur d’un suffrage en sa qualité d’électeur au moyen de messages d’authentification;

r.

messages d’authentification: ensemble des informations qu’une plate-forme utilisateur envoie au système en ligne après introduction des données d’authentification client pour que l’infrastructure authentifie l’émetteur d’un suffrage en sa qualité d’électeur;

s.

certificat: document qui atteste qu’un élément contrôlé est conforme à un cadre de référence ou à une norme;

t.

certificat électronique: ensemble de données qui atteste de certaines caractéristiques de personnes ou d’objets et dont l’authenticité et l’intégrité peuvent être vérifiées par des procédés cryptographiques; le certificat électronique est principalement utilisé pour identifier et authentifier le titulaire et pour chiffrer les transmissions;

u. actions et opérations critiques: activités au cours desquelles des données critiques sont traitées;

v.: données critiques: données dont l’intégrité ou la confidentialité sont déterminantes pour le respect des exigences du protocole cryptographique.

² Sont applicables au surplus les définitions qui figurent au ch. 1 de l’annexe.

Art. 2 Definitions

¹ In this Ordinance:

a.

system is the generic term for all the software and infrastructures that are used to conduct electronic ballots;

b.

online system means the part of the system that is used to verify eligibility to vote, to cast the encrypted vote and to store the encrypted vote;

c.

the trustworthy part of the system is the part of the system that includes one or more groups of control components; the trustworthiness of this part of the system arises from the fact that misuse can be detected even if only one of a group’s control components is functioning correctly;

d.

control components are separate components of the system that are designed in a variety of ways, operated by different persons and secured by special means;

e.

system operator means the authority or private company that operates and maintains the online system at a ballot as directed by the canton;

f.

operation means any action, including maintenance, with a technical, administrative or legal aspect and related management activities, carried out by a canton, system operator or printing office that are required to conduct electronic ballots;

g.

operating body means an organisation or organisational unit responsible for operation, such as a cantonal chancellery, a system operator or printing office;

h.

auditor means a person who checks on behalf of the canton that the ballot is correctly conducted;

i.

infrastructure means hardware, software of third-party components in accordance with Article 11 paragraph 2 letter a, network elements, premises, services and equipment of any nature at any operating bodies that are required for the secure operation of electronic voting;

j.

software means the entire implementation originating from the cryptographic protocol for complete verifiability that is carried out by the system developer for electronic voting;

k.

cryptographic protocol means a protocol with cryptographic security functions to meet the requirements in Number 2 of the Annex; the cryptographic protocol is located in the model level and therefore does not contain direct instructions for implementation, but instead abstract security functions;

l.

user device means any multifunctional, programmable device that is connected to the internet and is used to vote, such as a conventional computer, a smartphone or a tablet;

m.

registered vote means a vote the final casting of which has been acknowledged by the trustworthy part of the system;

n.

partial vote:

1.: in the case of popular votes: vote for a proposal, a counter-proposal or a deciding question,
2.: in the case of elections: the choice of a list or of a candidate;

o.

vote cast in conformity with the system is a vote:

1.: that complies with a predetermined way of completing a ballot paper in a vote or election,
2.: that a sender has confirmed as final,
3.: in respect of which the client-side authentication credentials used or the resulting authentication messages match the server authentication credentials established in the preparatory phase of the ballot and assigned to an voter, and
4.: that has been cast using authentication credentials that have not already been used to cast a vote that has already been registered by the trustworthy part of the online system;

p.

client-side authentication credential means a piece of information, such as a PIN, given to an individual voter that he or she requires, in some cases with other client-side authentication credentials, to be able to vote;

q.

server-side authentication credential means a piece of information that is required, in some cases with other server-side authentication credentials, to authenticate the sender of a vote as a voter based on authentication messages;

r.

authentication message means any information that a user device sends to the online system on submission of the client-side authentication credential so that the online system authenticates the sender of a vote as the voter;

s.

a certificate is a document that confirms that an examined item conforms to a certain reference framework or standard;

t.

an electronic certificate is a data record that confirms certain characteristics of a person or object and whose authenticity and integrity can be verified by cryptographic procedures; the electronic certificate is mainly used to identify and authenticate the holder, but also to encrypt messages;

u.

critical actions and operations are processes in which critical data are processed;

v.

critical data are data whose integrity or confidentiality is decisive in meeting the cryptographic protocol requirements.

² Further definitions are provided in Number 1 of the Annex.

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.