Droit interne 1 État - Peuple - Autorités 16 Droits politiques
Diritto nazionale 1 Stato - Popolo - Autorità 16 Diritti politici

161.116 Ordonnance de la ChF du 25 mai 2022 sur le vote électronique (OVotE)

161.116 Ordinanza della CaF del 25 maggio 2022 concernente il voto elettronico (OVE)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 4 Appréciation des risques

1 Le canton démontre au moyen d’une appréciation des risques que les risques pour la sécurité sont suffisamment faibles dans le domaine qui relève de sa compétence. Il tient compte de la confiance et de l’acceptation du public à l’égard du vote électronique.

2 Il examine s’il lui est possible d’apprécier les risques dans les domaines qui relèvent de ses prestataires ou si ceux-ci doivent le faire eux-mêmes. Le cas échéant, il leur demande de procéder à une telle appréciation et de la lui remettre.

3 Les risques sont appréciés sous l’angle des objectifs de sécurité suivants:

a.
l’exactitude des résultats est garantie;
b.
le secret du vote est garanti et il est impossible d’établir des résultats partiels anticipés;
c.
le vote électronique est accessible et opérationnel;
d.
les informations personnelles des électeurs sont protégées;
e.
les informations destinées aux électeurs sont protégées contre les manipulations;
f.
il est impossible de faire un usage abusif des preuves relatives au comportement de vote.

4 Chaque risque doit être identifié et décrit clairement au moyen de la documentation du système et de son exploitation, sous l’angle des aspects suivants:

a.
objectifs de sécurité;
b.
données éventuellement liées aux objectifs de sécurité;
c.
menaces;
d.
vulnérabilités.

Art. 4 Analisi dei rischi

1 Il Cantone effettua un’analisi dei rischi con la quale dimostra, specificando le ragioni, che nel suo ambito di responsabilità i rischi di sicurezza sono sufficientemente bassi. A tal fine tiene conto anche del grado di fiducia nel voto elettronico e della sua accettazione da parte del pubblico.

2 Il Cantone valuta se può analizzare da sé i rischi connessi ai compiti dei suoi fornitori di servizi e se sono necessarie analisi dei rischi separate da parte di questi ultimi. Se del caso, chiede loro di eseguire tali analisi dei rischi separate e di inviargliele.

3 Le analisi dei rischi si riferiscono ai seguenti obiettivi di sicurezza:

a.
garantire la correttezza del risultato;
b.
tutelare il segreto del voto ed escludere risultati parziali anticipati;
c.
assicurare la raggiungibilità e la funzionalità del voto elettronico;
d.
proteggere le informazioni personali sugli aventi diritto di voto;
e.
proteggere da manipolazioni le informazioni destinate agli aventi diritto di voto;
f.
escludere l’utilizzo abusivo di riscontri sul comportamento di voto.

4 Ogni rischio viene identificato e descritto chiaramente, mediante la documentazione relativa al sistema e al suo esercizio, per quanto concerne le seguenti caratteristiche:

a.
gli obiettivi di sicurezza;
b.
eventuali serie di dati connesse agli obiettivi di sicurezza;
c.
le minacce;
d.
i punti deboli.
 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.