Droit interne 1 État - Peuple - Autorités 16 Droits politiques
Internal Law 1 State - People - Authorities 16 Political rights

161.116 Ordonnance de la ChF du 25 mai 2022 sur le vote électronique (OVotE)

161.116 Federal Chancellery Ordinance of 25 May 2022 on Electronic Voting (VEleS)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 4 Appréciation des risques

1 Le canton démontre au moyen d’une appréciation des risques que les risques pour la sécurité sont suffisamment faibles dans le domaine qui relève de sa compétence. Il tient compte de la confiance et de l’acceptation du public à l’égard du vote électronique.

2 Il examine s’il lui est possible d’apprécier les risques dans les domaines qui relèvent de ses prestataires ou si ceux-ci doivent le faire eux-mêmes. Le cas échéant, il leur demande de procéder à une telle appréciation et de la lui remettre.

3 Les risques sont appréciés sous l’angle des objectifs de sécurité suivants:

a.
l’exactitude des résultats est garantie;
b.
le secret du vote est garanti et il est impossible d’établir des résultats partiels anticipés;
c.
le vote électronique est accessible et opérationnel;
d.
les informations personnelles des électeurs sont protégées;
e.
les informations destinées aux électeurs sont protégées contre les manipulations;
f.
il est impossible de faire un usage abusif des preuves relatives au comportement de vote.

4 Chaque risque doit être identifié et décrit clairement au moyen de la documentation du système et de son exploitation, sous l’angle des aspects suivants:

a.
objectifs de sécurité;
b.
données éventuellement liées aux objectifs de sécurité;
c.
menaces;
d.
vulnérabilités.

Art. 4 Risk assessment

1 The canton shall conduct a risk assessment in which it demonstrates and justifies that the security risks in its area of responsibility are sufficiently low. The level of public trust in and acceptance of electronic voting must also form part of the assessment.

2 It shall check whether it can itself assess risks within the field of activity of its service providers and to what extent separate risk assessments by these service providers are required. If necessary, it shall request these separate risk assessments.

3 The risk assessments cover the following security objectives:

a.
the accuracy of the result;
b.
preserving voting secrecy and excluding premature partial results;
c.
availability and operability of the voting system;
d.
protecting personal information relating to voters;
e.
protecting information intended for voters from manipulation;
f.
ensuring that evidence of voting behaviour is not maliciously exploited.

4 Each risk must be identified and clearly described on the basis of the documentation on the system and its operation with regard to the following criteria:

a.
security objectives;
b.
any data records related to the security objectives;
c.
threats;
d.
weaknesses.
 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.