La CNIL annonce une évolution majeure : sa recommandation concernant le vote électronique par correspondance va être mise à jour début 2026, après une vaste consultation publique menée au premier semestre 2025.
🟠 La dernière version de la recommandation datait d’avril 2019.
Depuis, les technologies de vote ont évolué, tout comme les usages et les menaces liées à la cybersécurité.
Ces constats motivent la CNIL à renforcer les exigences de sécurité et à adapter son cadre aux réalités actuelles.
En parallèle, elle collabore avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour élaborer un guide technique complémentaire.
🟠 Qu’est-ce qui change ?
Parmi les évolutions envisagées :
- Redéfinition des critères d’évaluation du niveau de risque des scrutins, pour mieux prendre en compte les menaces actuelles.
- Intégration d’un questionnaire d’auto-évaluation, facilitant l’évaluation du risque par les organisateurs de scrutins.
- Ajout d’objectifs de sécurité nouveaux, comme l’obligation d’alerter en cas d’incident de sécurité durant un vote, ou encore la publication du code source du scrutin avant le lancement du vote.
- Amélioration des conditions de conservation des données pour assurer un contrôle fiable de l’élection, tout en empêchant qu’un seul acteur puisse rejouer le dépouillement.
🟠 Pour laisser aux acteurs le temps de s’adapter, la CNIL a décidé que la recommandation de 2019 restera applicable jusqu’à fin 2026. Cela permettra notamment aux organisateurs d’élections (entreprises, syndicats, institutions publiques…) d’anticiper les évolutions techniques nécessaires.
La CNIL rappelle néanmoins que le secret du scrutin et l’anonymat du vote restent des principes fondamentaux.
Elle continue de les garantir via des objectifs de sécurité stricts.
🟠 Conclusion : Cette mise à jour pourrait avoir des répercussions importantes, notamment pour les élections professionnelles ou les scrutins d’organismes publics.
Dans certains cas, les organisateurs devront renforcer leur dispositif de vote, améliorer la traçabilité et la transparence, ou encore garantir que seuls les systèmes les plus sûrs sont utilisés.
En résumé, la CNIL franchit un cap : adapter ses recommandations aux défis modernes du numérique tout en préservant les principes démocratiques clés. La version finale de ce cadre renforcé est donc très attendue début 2026.
Pour en savoir plus / sources : https://cnil.fr/fr/vote-electronique-par-correspondance-une-nouvelle-recommandation-en-2026 |
Un an après avoir lancé une ambitieuse stratégie de démocratisation de l’intelligence artificielle (IA), le Barreau de Paris franchit une nouvelle étape décisive avec la publication de son premier Livre blanc dédié à cette technologie. Ce document, pensé comme un outil d’accompagnement pour les avocats, marque une volonté claire : intégrer l’IA dans la pratique juridique tout en respectant les exigences déontologiques et réglementaires.
Dans un contexte européen marqué par l’évolution constante des réglementations numériques, le Comité européen de la protection des données (CEPD) poursuit ses efforts pour garantir une meilleure transparence dans le traitement des données personnelles. Deux initiatives récentes illustrent cette dynamique : la publication de lignes directrices sur l’interaction entre le RGPD et le Digital Markets Act (DMA), et le lancement d’une action coordonnée sur la transparence en 2026.
Le 10 juillet 2025, la Commission européenne a publié la version finale du Code de bonnes pratiques pour l’intelligence artificielle à usage général (GPAI), marquant une nouvelle étape dans la régulation de l’intelligence artificielle en Europe. Ce Code, bien que volontaire, s’inscrit dans un contexte de montée en puissance du Règlement sur l’IA (AI Act), dont certaines dispositions, notamment celles concernant les GPAI, sont applicables depuis le 2 août 2025.
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.