LEXIQUE · VOTE EN LIGNE

Vote en ligne : définition, technologies, conformité.

Le vote en ligne désigne l'ensemble des dispositifs qui permettent à un votant d'émettre son bulletin depuis un navigateur web, une application mobile ou un lien personnalisé reçu par e-mail ou SMS. Cette page de lexique expose la définition technique du vote en ligne, ses trois familles de mise en œuvre, les garanties cryptographiques qui protègent l'anonymat des votants, l'articulation avec les cadres CNIL et eIDAS, les obligations RGPD et les règles propres aux élections du comité social et économique, aux assemblées générales d'association et aux assemblées générales de copropriété. Elle constitue le hub du silo Lexique Sephos et renvoie vers chaque définition spécialisée.

Définition synthétique

Le vote en ligne, catégorie technique générale et hub du lexique.

Le vote en ligne — parfois appelé vote dématérialisé, vote à distance ou vote numérique — désigne toute modalité d'expression d'un suffrage qui transite par un réseau informatique entre le terminal du votant et un serveur d'enregistrement. La notion est volontairement large : elle englobe le vote depuis un ordinateur sur une plateforme web sécurisée, le vote depuis un smartphone via une application dédiée, et le vote par lien personnalisé reçu par e-mail ou SMS. Elle se distingue de deux notions voisines avec lesquelles elle est régulièrement confondue. Le vote électronique au sens strict couvre également les dispositifs non connectés tels que les machines à voter présentes dans certains bureaux municipaux : c'est une catégorie plus large que le vote en ligne. Le vote par internet désigne plus précisément la transmission du bulletin par le réseau internet public, par opposition à un réseau privé fermé : c'est une sous-catégorie du vote en ligne. Au sein du silo Lexique Sephos, cette page tient lieu de hub et renvoie vers chaque définition spécialisée — <a href="/lexique/vote-electronique">vote électronique</a>, <a href="/lexique/vote-par-internet">vote par internet</a>, <a href="/lexique/vote-bulletin-secret">bulletin secret</a>, <a href="/lexique/urne-electronique">urne électronique</a>, <a href="/lexique/chiffrement-bout-en-bout-vote">chiffrement bout-en-bout</a>, <a href="/lexique/horodatage-eidas">horodatage eIDAS</a>, <a href="/lexique/plateforme-vote-en-ligne">plateforme de vote en ligne</a>. Le vote en ligne n'a pas de définition juridique unique en droit français : la notion se construit par strates selon le type de scrutin organisé. La délibération CNIL n° 2019-053 encadre les scrutins professionnels électroniques, le règlement européen eIDAS encadre les signatures et horodatages, le règlement général sur la protection des données s'applique systématiquement, le Code du travail régit les élections du CSE, la loi ELAN ouvre le vote à distance en copropriété. Cette page de lexique restitue ces strates dans un ordre opérationnel pour un organisateur qui prépare son premier scrutin dématérialisé.

Pas de loi unique
Le vote en ligne est encadré par strates : CNIL, eIDAS, RGPD, Code du travail
3 familles
Plateforme web, application mobile, lien personnalisé e-mail ou SMS
RGPD + eIDAS
Deux régimes européens applicables à tout scrutin en ligne en France
Vote vérifiable
Standard cryptographique attendu pour les scrutins opposables
Comparaison

Vote en ligne, vote papier, vote par correspondance.

Critère
Sephos
Vote papier classique
Délai de mise en œuvre
Un scrutin en ligne peut être paramétré et lancé en moins d'une journée. La liste des votants est importée par CSV ou via une connexion à l'annuaire de l'organisation, les invitations partent automatiquement.
Plusieurs semaines de préparation : impression des bulletins, location de salle, convocation des scrutateurs, transport des urnes scellées, gestion logistique des bureaux de vote physiques.
Coût total par scrutin
Marginal une fois la plateforme souscrite. Aucune impression, aucune location de salle, aucune mobilisation salariée pour le dépouillement. Économies typiques de 50 à 80 % par rapport au papier équivalent. [FACT À CONFIRMER]
Significatif : impression et acheminement des bulletins, location de salle, mobilisation d'un bureau de vote, frais d'huissier, archivage physique. Couramment plusieurs milliers d'euros pour un scrutin de 500 votants.
Taux de participation observé
Généralement supérieur au vote papier dans les contextes où les votants ne sont pas réunis physiquement — CSE multi-sites, AG d'association nationale, copropriété diffuse. [FACT À CONFIRMER]
Dépendant de la mobilisation : élevé en cas de réunion physique organisée le jour du scrutin, faible pour les organisations diffuses où le déplacement freine l'expression.
Traçabilité juridique
Audit trail signé eIDAS qualifié, horodatage opposable, vérification cryptographique indépendante. Chaque étape du scrutin est documentée par construction et conservée dix ans.
Procès-verbal manuscrit signé par le bureau de vote. Vérification possible uniquement par recomptage physique des bulletins conservés selon la durée légale applicable.
Recompte et contestation
Recompte instantané par ré-exécution de la cérémonie de déchiffrement. Aucune manipulation physique, aucune mobilisation supplémentaire du bureau, preuve cryptographique de cohérence.
Lent et exigeant : convoquer un nouveau bureau, rouvrir l'urne scellée, recompter manuellement l'intégralité des bulletins, fragiliser l'archivage matériel.
Trois familles techniques

Plateforme web, application mobile, lien personnalisé.

Toutes les solutions de vote en ligne se rattachent à l'une de ces trois familles techniques, qui se distinguent par le canal d'expression du bulletin et par le profil de l'organisateur·rice qui les déploie. Une plateforme sérieuse couvre les trois sans rupture pour le votant.

Vote sur plateforme web sécurisée
Le votant se connecte à un site web dédié au scrutin, s'authentifie par identifiant unique signé ou par SSO, exprime son bulletin dans son navigateur. C'est la famille majoritaire pour les scrutins professionnels et associatifs. Avantage : aucune installation côté votant, compatible avec tous les terminaux, audit complet côté serveur. Voir /lexique/plateforme-vote-en-ligne.
Vote sur application mobile
Le votant télécharge une application dédiée sur son smartphone, s'authentifie par e-mail vérifié ou par code SMS, exprime son bulletin dans l'application. Famille adaptée aux scrutins récurrents où la même communauté vote plusieurs fois par an (consultations associatives, sondages syndicaux). Avantage : notifications push, fluidité d'usage. Inconvénient : friction d'installation pour un scrutin unique.
Vote par lien personnalisé e-mail ou SMS
Le votant reçoit par e-mail ou par SMS un lien unique signé cryptographiquement, qui l'authentifie et ouvre directement son bulletin dans son navigateur. Le lien est à usage unique et expire à la clôture du scrutin. Famille la plus utilisée pour les AG de copropriété et les associations à votants occasionnels. Avantage : zéro friction côté votant.
Authentification du votant
Trois niveaux courants : identifiant et mot de passe à usage unique pour les scrutins à faible enjeu, double facteur SMS ou e-mail pour les scrutins professionnels et associatifs, authentification forte conforme eIDAS pour les scrutins à enjeu juridique élevé. Voir /lexique/horodatage-eidas.
Anonymat du bulletin
Garanti par chiffrement bout-en-bout : le bulletin est chiffré sur le navigateur du votant avant tout transit réseau, et reste illisible jusqu'à la cérémonie de déchiffrement collégial qui désolidarise le contenu de l'identité du votant. Voir /lexique/chiffrement-bout-en-bout-vote et /lexique/vote-bulletin-secret.
Stockage et archivage
Les bulletins chiffrés sont stockés en base sur une infrastructure souveraine européenne. L'audit trail signé eIDAS qualifié est conservé dix ans par défaut, accessible en lecture seule au bureau de vote et aux observateurs habilités.
Cinq contextes d'application

Où le vote en ligne s'applique dans les organisations.

Le vote en ligne ne se substitue pas aux scrutins politiques encadrés par le Code électoral, qui imposent généralement le vote en bureau physique. En revanche, il s'est imposé comme standard pour cinq grands contextes d'organisation, que Sephos rencontre chaque semaine.

Rôle 1
Élections du comité social et économique
Entreprises de 11 salariés et plus en France

Régies par les articles L2314-26 et suivants du Code du travail et par la délibération CNIL n° 2019-053. Le vote en ligne est expressément autorisé sous réserve d'un protocole d'accord préélectoral signé avec les organisations syndicales. Voir /vote-electronique-cse.

Rôle 2
Assemblées générales d'association
Associations loi 1901, fédérations, ordres professionnels

Soumises aux statuts et au règlement intérieur, en complément de la loi du 1er juillet 1901. Le vote en ligne est admis dès lors que les statuts le prévoient ou l'autorisent par silence. Adapté aux associations à votants dispersés géographiquement.

Rôle 3
Assemblées générales de copropriété
Copropriétés régies par la loi du 10 juillet 1965

La loi ELAN du 23 novembre 2018 et son décret d'application du 27 juin 2019 ont généralisé le vote par correspondance et le vote à distance pour les AG de copropriété, en complément du vote physique. Décompte en tantièmes. Voir /vote-ag-copropriete.

Rôle 4
Élections institutionnelles internes
Conseils d'administration, mutuelles, coopératives, fédérations sportives

Désignation des administrateurs, des dirigeants, des représentants au sein d'organes statutaires. Le vote en ligne s'impose lorsque les votants sont dispersés et lorsqu'un procès-verbal opposable est requis. Encadrement par les statuts et la réglementation sectorielle.

Rôle 5
Sondage et consultation interne
Toutes organisations souhaitant consulter une communauté

Consultations syndicales, sondages internes d'entreprise, votes consultatifs d'association. Pas d'enjeu juridique opposable mais besoin d'anonymat et d'auditabilité. Voir /outils/sondage-anonyme.

Le déroulé générique

Cinq étapes structurent tout vote en ligne sérieux.

Le déroulé technique d'un scrutin en ligne varie marginalement selon la plateforme et le contexte, mais il suit toujours la même séquence en cinq temps. Cette séquence n'est pas un choix d'éditeur : elle découle des exigences cryptographiques et juridiques applicables au vote secret.

1
Invitation des votants
L'organisateur·rice importe la liste des votants depuis un fichier CSV ou un annuaire de l'organisation. La plateforme génère pour chaque votant un identifiant unique signé cryptographiquement et l'envoie par e-mail ou par SMS, avec un lien personnalisé. Les retardataires sont relancés automatiquement.
2
Authentification au moment du vote
Le votant clique sur le lien reçu ou se connecte à la plateforme avec son identifiant et son mot de passe à usage unique. Selon le niveau de sécurité configuré, un second facteur peut être demandé : code SMS, authentification par e-mail vérifié, ou signature électronique conforme eIDAS pour les scrutins à enjeu juridique élevé.
3
Expression et chiffrement du bulletin
Le votant exprime son choix dans une interface qui contraint le format du bulletin — un bulletin ne peut être ni raturé, ni annoté, ni marqué d'un signe distinctif. À la validation, le bulletin est chiffré directement dans le navigateur du votant par une clé symétrique éphémère, elle-même chiffrée par la clé publique du scrutin.
4
Stockage dans l'urne électronique
Le bulletin chiffré est transmis au serveur, qui vérifie la signature anonyme du votant pour détecter un éventuel double vote, puis l'enregistre dans l'urne électronique. Le serveur ne peut pas lire le contenu du bulletin — seule la reconstitution collégiale de la clé privée le permet à la clôture. Voir /lexique/urne-electronique.
5
Dépouillement et procès-verbal
À la clôture programmée, l'urne est scellée par horodatage eIDAS qualifié. Le bureau de vote rassemble les fragments de clé privée distribués selon l'algorithme de Shamir et reconstitue la clé en cérémonie collégiale. Les bulletins sont déchiffrés, totalisés et consignés au procès-verbal signé eIDAS qualifié. Voir /glossaire/depouillement-vote.
Checklist conformité 2026

Douze critères qu'un vote en ligne sérieux doit cocher.

La liste de contrôle que nos équipes parcourent avec chaque organisateur·rice avant de souscrire un scrutin. Ces critères découlent de la délibération CNIL n° 2019-053, du règlement européen eIDAS, du RGPD et des règles propres aux scrutins professionnels et associatifs. Une plateforme qui n'en coche pas la totalité ne devrait pas être retenue pour un scrutin opposable.

  • Chiffrement bout-en-bout : bulletin chiffré sur le navigateur du votant avant tout transit réseau
  • Anonymat cryptographique : aucun lien technique entre identité du votant et contenu du bulletin après émission
  • Authentification du votant : identifiant unique signé, double facteur disponible, conforme aux exigences du scrutin
  • Horodatage eIDAS qualifié : sceau de temps opposable sur chaque étape sensible du scrutin
  • Audit trail signé : journal d'événements immuable, conservé dix ans minimum, exportable en clair
  • Hébergement souverain européen : données jamais transférées hors UE, sous-traitance documentée
  • Conformité RGPD : registre de traitement à jour, DPO joignable, DPA annexé au contrat
  • Procès-verbal automatisé : PV exhaustif généré à la signature de la cérémonie, signé eIDAS qualifié
  • Cérémonie de déchiffrement collégial : clé privée éclatée selon Shamir entre les membres du bureau de vote
  • Vérifiabilité indépendante : preuves cryptographiques exportables et vérifiables hors plateforme
  • Recompte instantané : ré-exécution du déchiffrement à la demande sans manipulation physique
  • Accessibilité numérique : compatibilité RGAA 4.1 pour les votants en situation de handicap
Cadre légal applicable

Le vote en ligne se construit par strates juridiques.

Aucun texte unique ne définit le vote en ligne en droit français. La conformité d'un scrutin en ligne s'apprécie au regard de cinq régimes qui se cumulent : délibération CNIL, RGPD européen, règlement eIDAS, Code applicable au type de scrutin, statuts ou règlement intérieur de l'organisation.

Délibération CNIL n° 2019-053 du 25 avril 2019

Recommandation actualisée de la CNIL sur la sécurité des systèmes de vote par correspondance électronique, notamment via internet. Elle fixe trois niveaux de sécurité (1, 2, 3) selon le risque et impose à chaque éditeur une analyse d'impact préalable, un plan de continuité, un audit indépendant et une cérémonie de déchiffrement collégial.

Règlement général sur la protection des données (RGPD)

Règlement UE 2016/679 applicable à tout traitement de données personnelles, y compris les listes de votants, les e-mails de convocation et les horodatages d'émargement. Article 9 sur les données sensibles applicable aux scrutins révélant indirectement l'appartenance syndicale ou politique. DPA, registre de traitement, DPO joignable obligatoires.

Règlement européen eIDAS 910/2014

Règlement UE qui organise l'identification électronique et les services de confiance — signature électronique, sceau électronique, horodatage qualifié, envoi recommandé électronique. Un vote en ligne sérieux s'appuie sur un horodatage qualifié pour sceller l'urne et signer le procès-verbal. Voir /lexique/horodatage-eidas.

Code du travail — élections du CSE

Articles L2314-26 et suivants du Code du travail qui autorisent expressément le vote électronique pour les élections du comité social et économique, sous réserve d'un protocole d'accord préélectoral signé avec les organisations syndicales et du respect de la délibération CNIL n° 2019-053. Voir /vote-electronique-cse.

Loi ELAN et décret du 27 juin 2019 — copropriétés

La loi du 23 novembre 2018 et son décret d'application du 27 juin 2019 ont généralisé le vote par correspondance et le vote à distance pour les assemblées générales de copropriété. Décompte en tantièmes, procès-verbal notifié dans le mois qui suit. Voir /vote-ag-copropriete.

Loi du 1er juillet 1901 et statuts d'association

Les associations loi 1901 fixent leurs propres modalités de vote par les statuts et le règlement intérieur. Le vote en ligne est admis dès lors que les statuts l'autorisent expressément ou ne l'interdisent pas. Une assemblée générale extraordinaire peut être convoquée pour modifier les statuts si nécessaire.

Les frictions que vous reconnaissez

Six points sensibles qui exposent un vote en ligne à la contestation.

Les contentieux du vote en ligne convergent vers un nombre limité de difficultés récurrentes. Les reconnaître à temps permet de les neutraliser par construction au moment du paramétrage du scrutin.

Authentification faible

Un identifiant simple ou un mot de passe générique expose le scrutin au détournement. Le vote en ligne exige un identifiant unique signé cryptographiquement, idéalement complété d'un second facteur pour les enjeux élevés.

Confidentialité du choix

Sans chiffrement bout-en-bout, le contenu du bulletin transite en clair sur le réseau ou est lisible par l'éditeur. Le secret du vote impose un chiffrement sur le navigateur avant tout transit. Voir /lexique/chiffrement-bout-en-bout-vote.

Rupture d'anonymat

Un horodatage trop précis, une corrélation technique entre identité et bulletin, un journal trop bavard peuvent permettre de remonter au votant. L'anonymat technique exige une désolidarisation cryptographique stricte.

Sécurité de la plateforme

Une plateforme non auditée, hébergée hors UE ou sans plan de continuité expose les votants à des incidents techniques et juridiques. La délibération CNIL n° 2019-053 impose une analyse d'impact préalable et un audit indépendant.

Traçabilité insuffisante

Sans audit trail signé, l'organisation se trouve démunie en cas de contestation. Le journal d'événements doit être immuable, horodaté eIDAS qualifié, conservé dix ans minimum et exportable en lecture seule.

Risque de contestation

Un scrutin contesté pour défaut technique, panne de plateforme, irrégularité d'authentification ou rupture d'anonymat peut être annulé par le tribunal compétent. La preuve de régularité repose sur la qualité de l'audit trail.

Sécurité par construction

Six garanties non négociables pour un vote en ligne sérieux.

Une plateforme de vote en ligne sérieuse ne se distingue pas par des promesses commerciales mais par six preuves techniques vérifiables indépendamment de la confiance accordée à l'éditeur. Sephos applique ces six garanties à tout scrutin, quel que soit le plan tarifaire souscrit.

Chiffrement bout-en-bout
AES-256 sur le navigateur, clé publique du scrutin RSA-4096
Horodatage eIDAS qualifié
Sceau de temps opposable devant un tribunal
Anonymisation cryptographique
Aucun lien technique entre identité du votant et bulletin
Scellement de l'urne
Signature numérique vérifiable à la clôture
Audit trail signé
Journal immuable, conservé dix ans, exportable
Hébergement souverain
OVH Cloud, données jamais hors Union européenne
Journal d'audit · scrutin #4218
Intégrité vérifiée
14:32:08
Scrutin clôturé · clé de dépouillement assemblée
Système
14:32:08
Signature du dépouillement validée
M. Brunet (huissier)
14:31:55
Cérémonie de déchiffrement collégial
4 / 5 membres
14:30:00
Fin de la fenêtre de vote
Système
14:28:12
Bulletin reçu · signé · horodaté
Votant #1284
14:27:50
Bulletin reçu · signé · horodaté
Votant #1283
14:27:45
Bulletin reçu · signé · horodaté
Votant #1282
sha-256 · b4a2f1d8e3c7…
Risques évités

Cinq risques qu'une plateforme sérieuse neutralise par construction.

Les motifs d'annulation d'un scrutin en ligne convergent vers un petit nombre de défaillances techniques connues. Une plateforme conforme à la délibération CNIL n° 2019-053 et au règlement eIDAS les élimine en amont par un paramétrage rigoureux.

Double vote du même votant

Sephos attribue à chaque votant une signature anonyme à usage unique. La plateforme rejette toute tentative d'émission d'un second bulletin sans compromettre l'anonymat du premier. L'incident est consigné au journal d'audit.

Fuite d'identifiant

Les identifiants sont signés cryptographiquement et à usage unique. Un identifiant divulgué reste inutilisable une fois le bulletin émis. Le second facteur SMS ou e-mail bloque l'usage par un tiers non autorisé.

Perte d'intégrité de l'urne

L'urne électronique est scellée par horodatage eIDAS qualifié. Tout ajout, retrait ou altération d'un bulletin après clôture produit une signature incompatible et rend la fraude techniquement détectable.

Contestation pour défaut technique

Une panne plateforme pendant le scrutin peut justifier l'annulation. Sephos affiche un taux de disponibilité supérieur à 99,9 % et déploie un plan de continuité documenté. [FACT À CONFIRMER] Voir /securite.

Non-conformité CNIL

L'absence d'analyse d'impact, d'audit indépendant ou de cérémonie de déchiffrement collégial expose le scrutin à l'irrecevabilité. Sephos a réalisé l'ensemble des audits exigés par la délibération CNIL n° 2019-053 et les met à disposition sur demande.

Cas client (anonymisé)

Une fédération de 1 200 votants, trois scrutins par an sur la même plateforme.

Profil
Fédération sportive nationale française regroupant 1 200 membres titulaires répartis sur l'ensemble du territoire métropolitain et ultramarin. Trois types de scrutins par année civile : élection du conseil d'administration (quinquennale), consultations thématiques (trimestrielles), approbation des comptes (annuelle). [FACT À CONFIRMER]
Contexte
Avant Sephos, la fédération organisait ses scrutins par correspondance papier, avec un taux de participation limité par les délais d'acheminement postal et un coût d'huissier significatif par scrutin. La migration vers le vote en ligne a été décidée en assemblée générale extraordinaire après modification des statuts pour autoriser expressément le vote à distance dématérialisé.
Résultat
Le taux de participation a progressé sur les trois scrutins suivants, le coût par scrutin a été divisé par un facteur significatif et la durée de proclamation des résultats est passée de plusieurs jours à moins d'une heure. Aucun recours n'a été introduit. Les organes de tutelle ont validé l'auditabilité du dispositif. [FACT À CONFIRMER]

Sephos a déployé pour cette fédération une instance configurée pour gérer trois familles de scrutins sans modification : élections statutaires avec scrutin de liste, consultations à options multiples, vote d'approbation à choix binaire. Chaque scrutin réutilise la même base de votants, mise à jour automatiquement via import CSV depuis l'annuaire de la fédération. La cérémonie de déchiffrement réunit le bureau de la fédération en visioconférence, chaque membre apporte son fragment de clé privée. Le procès-verbal signé eIDAS qualifié est généré instantanément et transmis aux organes de tutelle par e-mail recommandé électronique.

Idées reçues

Quatre objections, quatre réponses documentées.

« Le vote en ligne est moins sûr que le vote papier. »

L'argument repose sur l'intuition que le bulletin papier dans une urne scellée offre une garantie supérieure. En pratique, le vote en ligne sérieux cumule des garanties techniques absentes du papier : chiffrement bout-en-bout, horodatage eIDAS qualifié, vérifiabilité cryptographique indépendante, audit trail signé, recompte instantané. Le papier reste exposé à des risques d'erreur d'arrondi, de fatigue des scrutateurs, d'ambiguïté sur les bulletins raturés. Les deux approches sont juridiquement valides ; le vote en ligne offre des garanties techniques supplémentaires.

Voir l'architecture sécurité Sephos

« Mettre en place un vote en ligne est trop complexe. »

La complexité réside dans la conformité, pas dans l'usage. Sephos pré-câble la délibération CNIL n° 2019-053, le RGPD, eIDAS et les règles propres au type de scrutin choisi (CSE, AG association, AG copropriété). L'organisateur·rice n'a pas à devenir juriste : la plateforme applique les régimes applicables par défaut. Un premier scrutin peut être paramétré en moins d'une heure depuis l'interface, sans cahier des charges et sans intégrateur. Voir /cas-usage.

Voir les cas d'usage

« Le vote en ligne exclut les votants non numériques. »

C'est une objection sérieuse qui mérite une réponse précise. Sephos propose plusieurs canaux complémentaires : envoi du lien personnalisé par SMS pour les votants sans e-mail, accessibilité RGAA 4.1 pour les votants en situation de handicap, hotline d'assistance pendant la durée du scrutin. Pour les scrutins où une partie de la population reste rétive au numérique, Sephos permet de cumuler vote en ligne et vote en présentiel sur un même scrutin, avec une consolidation automatique des résultats.

« Le vote en ligne est trop cher pour une petite organisation. »

L'arbitrage économique penche au contraire en faveur du vote en ligne dès lors que les votants sont dispersés géographiquement. Le coût d'un scrutin papier équivalent — impression, acheminement, location de salle, mobilisation du bureau, archivage — dépasse rapidement le coût d'une licence annuelle. Sephos publie une grille tarifaire transparente et propose une formule gratuite pour les petits scrutins occasionnels. Voir /tarifs.

Voir la grille tarifaire
Pourquoi basculer

Six raisons de structurer ses scrutins en ligne.

Le vote en ligne n'est pas une simple modernisation cosmétique du papier. Il transforme la nature des garanties offertes au votant, à l'organisateur·rice et au juge. Six bénéfices structurels en justifient l'adoption.

Sécurité supérieure au papier

Le chiffrement bout-en-bout, l'horodatage eIDAS qualifié et l'audit trail signé surpassent les garanties offertes par l'urne scellée et le procès-verbal manuscrit. La vérification est cryptographique, donc indépendante de la confiance accordée à l'éditeur.

Traçabilité complète

L'audit trail consigne chaque action depuis l'ouverture du scrutin jusqu'à la signature du procès-verbal. Chaque bulletin est traçable cryptographiquement sans que son contenu ne puisse être attribué au votant. Conservation dix ans par défaut.

Protection anti-fraude

Le scellement cryptographique de l'urne rend techniquement détectable tout ajout, retrait ou altération de bulletin après clôture. La détection de double vote est immédiate, sans rupture d'anonymat.

Accessibilité et inclusion

Vote depuis n'importe quel terminal, conformité RGAA 4.1 pour les votants en situation de handicap, envoi par SMS pour les votants sans e-mail, compatibilité avec les lecteurs d'écran. Le vote en ligne ouvre l'expression à des populations que le papier excluait de fait.

Économies opérationnelles

Pas d'impression, pas d'acheminement, pas de location de salle, pas de mobilisation prolongée du bureau de vote, pas d'archivage matériel. Les économies typiques par scrutin atteignent 50 à 80 % du coût papier équivalent. [FACT À CONFIRMER]

Conformité par défaut

RGPD, eIDAS, délibération CNIL n° 2019-053, Code du travail, loi ELAN, statuts associatifs. Sephos pré-câble les régimes applicables au type de scrutin choisi. L'organisateur·rice n'a pas à devenir juriste pour produire un scrutin valide.

Approfondissement

Définitions, familles, contextes, anonymat, conformité, coûts.

Définition juridique du vote en ligne

Le vote en ligne n'a pas de définition juridique unique en droit français. La notion se construit par strates successives selon le type de scrutin organisé. Pour les élections du comité social et économique, le Code du travail et la délibération CNIL n° 2019-053 du 25 avril 2019 fixent un cadre précis qui autorise le vote électronique, encadre les conditions de sa mise en œuvre et impose trois niveaux de sécurité selon le risque. Pour les assemblées générales de copropriété, la loi ELAN du 23 novembre 2018 et son décret d'application du 27 juin 2019 ont généralisé le vote par correspondance et le vote à distance, en complément du vote en présentiel. Pour les associations loi 1901, les statuts et le règlement intérieur sont la source principale : le vote en ligne est admis dès lors que les statuts l'autorisent expressément ou ne l'interdisent pas. Pour les consultations syndicales et les sondages internes sans enjeu juridique opposable, aucune obligation procédurale ne s'impose au-delà du RGPD. Au-dessus de ces régimes sectoriels, deux régimes européens s'appliquent systématiquement : le règlement général sur la protection des données (UE 2016/679) et le règlement eIDAS (UE 910/2014) qui organise les services de confiance. Pour les élections politiques relevant du Code électoral (présidentielle, législatives, régionales, municipales, européennes), le vote en ligne reste exceptionnel — il existe pour les Français de l'étranger lors de certains scrutins, mais le vote en bureau physique demeure la norme. Sephos ne couvre pas ce périmètre politique et se concentre exclusivement sur les scrutins d'organisation.

Famille 1 — Vote sur plateforme web sécurisée

La famille la plus répandue. Le votant reçoit par e-mail un lien vers une plateforme web dédiée au scrutin, s'authentifie par identifiant unique signé ou par single sign-on connecté à l'annuaire de l'organisation, exprime son bulletin dans son navigateur. Cette famille convient à la totalité des contextes professionnels et associatifs. Avantages : aucune installation côté votant, compatibilité avec tous les terminaux (ordinateur, tablette, smartphone), audit complet centralisé côté serveur, mises à jour de sécurité sans intervention du votant. Inconvénients : nécessite une connexion internet active au moment du vote, suppose un votant relativement à l'aise avec la navigation web. C'est la famille que Sephos déploie par défaut pour les élections du CSE, les AG d'association et les consultations institutionnelles. Voir la définition de la plateforme de vote en ligne pour le détail des choix d'architecture.

Famille 2 — Vote sur application mobile

Le votant télécharge depuis App Store ou Google Play une application dédiée à l'organisation ou à la plateforme. Il s'authentifie une première fois par e-mail vérifié ou par code SMS, puis l'application conserve sa session pour les scrutins suivants. À l'ouverture d'un nouveau scrutin, le votant reçoit une notification push, ouvre l'application et exprime son bulletin. Cette famille convient aux organisations qui consultent régulièrement la même communauté : syndicats à consultations fréquentes, associations à votants récurrents, fédérations à scrutins multiples. Avantages : fluidité d'usage après installation initiale, notifications push qui rappellent au votant que le scrutin est ouvert, expérience cohérente sur le long terme. Inconvénients : friction d'installation pour un scrutin unique, dépendance aux magasins d'applications Apple et Google, gestion du cycle de vie de l'application. Pour un scrutin ponctuel, la plateforme web reste préférable.

Famille 3 — Vote par lien personnalisé e-mail ou SMS

Le votant reçoit par e-mail ou par SMS un lien unique signé cryptographiquement, qui l'authentifie au clic et ouvre directement son bulletin dans son navigateur. Le lien est à usage unique et expire à la clôture du scrutin. Cette famille est la plus utilisée pour les AG de copropriété, les associations à votants occasionnels et les consultations grand public. Avantages : zéro friction côté votant — pas de mot de passe à retenir, pas d'application à installer, pas de plateforme à explorer. Le canal SMS atteint les votants sans e-mail, ce qui est précieux pour les communautés âgées ou peu numérisées. Inconvénients : repose sur la confidentialité de la boîte e-mail ou du téléphone du votant — si l'e-mail est partagé, le lien peut être détourné. Sephos compense ce risque par un second facteur configurable pour les scrutins à enjeu juridique élevé. Le lien personnalisé est aussi un outil précieux pour les relances : un votant qui n'a pas cliqué peut être rappelé automatiquement à intervalles réguliers.

Vote en ligne et anonymat — le paradoxe résolu par la cryptographie

Le vote en ligne porte en lui un paradoxe apparent : comment authentifier le votant pour éviter le double vote, tout en garantissant l'anonymat du bulletin qu'il exprime ? La cryptographie moderne résout ce paradoxe par une séparation stricte entre deux preuves indépendantes. Au moment de l'émission, le serveur reçoit deux objets distincts : d'une part, une signature anonyme attestant que le votant fait partie de la liste autorisée et qu'il n'a pas déjà émis de bulletin ; d'autre part, un bulletin chiffré dont le contenu reste illisible jusqu'à la cérémonie de déchiffrement collégial. Aucune corrélation technique ne permet de remonter de l'un à l'autre. La signature anonyme repose sur des protocoles bien établis (linkable ring signatures, blind signatures, ou équivalents cryptographiques modernes). Le bulletin chiffré utilise un schéma à clé publique de groupe (ElGamal threshold, ou variante post-quantique) dont la clé privée est éclatée selon l'algorithme de Shamir entre les membres du bureau de vote. Aucun membre du bureau seul ne peut déchiffrer ; il faut atteindre le seuil configuré (typiquement 3 sur 5) pour reconstituer la clé. Voir la définition complète du chiffrement bout-en-bout pour le vote et la page bulletin secret pour le détail mathématique.

Cadre CNIL — délibération n° 2019-053

La délibération n° 2019-053 du 25 avril 2019 est la recommandation actualisée de la Commission nationale de l'informatique et des libertés sur la sécurité des systèmes de vote par correspondance électronique, notamment via internet. Elle remplace la délibération n° 2010-371 et tient compte des évolutions techniques depuis dix ans. Elle fixe trois niveaux de sécurité selon le niveau de risque associé au scrutin : niveau 1 pour les scrutins à faible enjeu (consultations internes, sondages), niveau 2 pour les scrutins à enjeu moyen (élections d'association, AG copropriété), niveau 3 pour les scrutins à enjeu élevé (élections du CSE, désignation d'administrateurs, scrutins à fort impact juridique). À chaque niveau, la délibération impose un ensemble d'exigences cumulatives : analyse d'impact préalable, plan de continuité, audit indépendant de l'éditeur, cérémonie de déchiffrement collégial, chiffrement bout-en-bout, scellement cryptographique de l'urne, audit trail signé. La conformité à la délibération n° 2019-053 est l'exigence minimale pour un scrutin opposable. Sephos a réalisé l'ensemble des audits exigés et les met à disposition sur demande pour les organisations qui doivent justifier leur choix de plateforme.

eIDAS et signature électronique du procès-verbal

Le règlement européen eIDAS (UE 910/2014) organise les services de confiance électronique au sein du marché unique. Il distingue trois niveaux de signature électronique — simple, avancée, qualifiée — et autant de niveaux de cachet et d'horodatage. Pour un vote en ligne sérieux, Sephos applique deux exigences eIDAS : l'horodatage qualifié sur chaque étape sensible du scrutin (ouverture, clôture, scellement de l'urne, cérémonie de déchiffrement, signature du procès-verbal), et la signature électronique qualifiée sur le procès-verbal final. Le sceau de temps qualifié est délivré par une autorité d'horodatage accréditée tierce, ce qui le rend opposable devant un tribunal sans qu'il soit nécessaire de produire d'autre preuve. La signature électronique qualifiée du procès-verbal est l'équivalent juridique de la signature manuscrite devant un juge : elle vaut preuve de l'identité du signataire et de l'intégrité du document. Voir la définition complète de l'horodatage eIDAS pour les détails techniques et juridiques.

RGPD et conservation des données de vote

Le règlement général sur la protection des données s'applique à tout vote en ligne organisé en France ou concernant des résidents européens. Trois catégories de données sont traitées dans un scrutin en ligne : les listes de votants (nom, e-mail, éventuellement service ou collège), les horodatages d'émargement (à quelle heure un votant donné a émis son bulletin, sans révéler le contenu), et les bulletins chiffrés (qui ne sont pas des données personnelles puisqu'aucun lien technique ne permet de les attribuer à un votant). L'article 9 du RGPD sur les données sensibles s'applique aux scrutins qui révèlent indirectement l'appartenance syndicale, religieuse ou politique du votant — typiquement les élections du CSE à listes syndicales. Sephos est responsable de traitement pour les logs techniques et sous-traitant pour les listes de votants confiées par l'organisation. Le data processing agreement est annexé au contrat de souscription. Le délégué à la protection des données est joignable sous quarante-huit heures. La durée de conservation par défaut est de dix ans pour l'audit trail signé, ce qui couvre l'ensemble des durées légales applicables aux scrutins concernés.

Vote en ligne en CSE — règles du Code du travail

Les élections du comité social et économique sont encadrées par les articles L2314-26 et suivants du Code du travail, qui autorisent expressément le vote électronique sous réserve de deux conditions cumulatives : un protocole d'accord préélectoral signé avec les organisations syndicales représentatives, et le respect de la délibération CNIL n° 2019-053 sur le vote électronique professionnel. Le protocole précise le périmètre du vote en ligne, la liste des prestataires agréés, les modalités d'authentification des votants, la composition du bureau de vote, les modalités d'accès des observateurs syndicaux et les conditions de recours. Le calcul de la représentativité s'effectue à la plus forte moyenne après application du quotient électoral. Le procès-verbal Cerfa est transmis à l'inspection du travail et aux organisations syndicales. Le tribunal judiciaire est compétent pour les recours, dans un délai de quinze jours à compter de la proclamation des résultats (article R2314-23 du Code du travail). Voir la page produit dédiée aux élections du CSE pour le détail opérationnel.

Vote en ligne en AG de copropriété — depuis la loi ELAN

La loi du 23 novembre 2018 portant évolution du logement, de l'aménagement et du numérique — dite loi ELAN — et son décret d'application du 27 juin 2019 ont généralisé le vote par correspondance et le vote à distance dématérialisé pour les assemblées générales de copropriété, en complément du vote en présentiel. Concrètement, le syndic peut désormais organiser une AG intégralement à distance, à condition que les copropriétaires aient été dûment convoqués et que la plateforme de vote respecte les exigences de confidentialité, d'authentification et de traçabilité définies par le décret. Le décompte se fait en tantièmes et non en voix, chaque copropriétaire disposant d'un nombre de voix proportionnel à sa quote-part dans les parties communes. Le procès-verbal est signé par le président de séance, le ou les scrutateurs et le secrétaire, puis notifié à tous les copropriétaires dans le délai d'un mois (article 18 du décret du 17 mars 1967). Le délai de contestation des résolutions est de deux mois à compter de la convocation (article 42 de la loi du 10 juillet 1965). Voir la page produit dédiée aux AG de copropriété pour le détail opérationnel.

Vote en ligne en association — règles statutaires

Les associations loi 1901 fixent leurs propres modalités de vote par les statuts et le règlement intérieur. La loi du 1er juillet 1901 ne précise pas la forme du vote : elle laisse aux associations une grande liberté d'organisation. En pratique, le vote en ligne est admis dès lors que les statuts l'autorisent expressément ou ne l'interdisent pas. Lorsque les statuts restent silencieux, la pratique majoritaire considère le vote en ligne comme régulier dès lors qu'il respecte les garanties de secret, d'authentification et de traçabilité — c'est-à-dire dès lors que la plateforme applique les exigences techniques de la délibération CNIL n° 2019-053, même si l'association n'y est pas stricto sensu soumise. Pour sécuriser un scrutin associatif, il est néanmoins préférable de modifier les statuts par assemblée générale extraordinaire pour introduire expressément la faculté de vote à distance dématérialisé. Cette modification statutaire est simple et protège l'association de tout recours futur. Sephos fournit un modèle de clause statutaire conforme aux exigences techniques applicables.

Coûts comparés vote en ligne et vote papier

L'arbitrage économique entre vote en ligne et vote papier dépend de trois facteurs principaux : le nombre de votants, leur dispersion géographique, et la fréquence des scrutins organisés par l'organisation. Pour un scrutin papier équivalent à un scrutin Sephos, il faut généralement budgéter l'impression des bulletins, l'acheminement par voie postale ou par remise en main propre, la location de salle pour le bureau de vote, la mobilisation des scrutateurs (souvent compensée par des heures de délégation pour les CSE), la prestation d'huissier de justice pour les scrutins sensibles, et l'archivage matériel des bulletins selon la durée légale applicable. Pour une organisation de 500 votants dispersés, le coût total d'un scrutin papier dépasse couramment plusieurs milliers d'euros par scrutin, là où un scrutin Sephos équivalent reste inférieur à la moitié — voire totalement gratuit dans la formule de base pour les scrutins occasionnels de petite taille. [FACT À CONFIRMER sur les chiffres précis] Voir la grille tarifaire complète pour le détail des plans souscriptibles, et demandez une démonstration commentée pour estimer le coût d'un scrutin sur vos propres données.

Inclus dès Citoyen · Gratuit · Le vote en ligne Sephos est gratuit jusqu'à 50 votants. Au-delà, les plans Pro et CSE couvrent les besoins associatifs et professionnels avec conformité CNIL niveau 2 et 3.
Voir la grille tarifaire

Pour approfondir le lexique du vote en ligne

Toutes les ressources
Lexique Vote électronique Catégorie technique large incluant le vote en ligne et les machines à voter non connectées. Lexique Vote par internet Sous-catégorie du vote en ligne : transmission du bulletin par le réseau internet public. Lexique Bulletin secret Garantie cryptographique d'anonymat du choix du votant, du chiffrement à la cérémonie. Lexique Urne électronique Conteneur cryptographique des bulletins chiffrés, scellé par horodatage eIDAS. Lexique Chiffrement bout-en-bout du vote Architecture cryptographique qui garantit le secret du bulletin du navigateur au procès-verbal. Lexique Horodatage eIDAS Sceau de temps qualifié opposable devant un tribunal, délivré par autorité accréditée. Lexique Plateforme de vote en ligne Définition technique du logiciel hébergé qui organise un scrutin dématérialisé. Cas d'usage Élections du CSE Régime spécifique du Code du travail et de la délibération CNIL n° 2019-053. Cas d'usage AG de copropriété Régime spécifique de la loi ELAN et du décret du 27 juin 2019. Outils Sondage anonyme Consultation interne à anonymat technique pour syndicats et associations. Glossaire Dépouillement d'un vote Vocabulaire juridique du décompte des bulletins tous contextes confondus. Démo Demander une démonstration Voir un scrutin Sephos en action sur vos propres données de test. Glossaire Scrutin Définition, étymologie, 10 modes, exemples FR et international. Glossaire eIDAS Règlement UE 910/2014, 5 services trust, eIDAS 2.
FAQ — Vote en ligne

Vos questions les plus fréquentes.

Le vote en ligne désigne toute modalité d'expression d'un suffrage qui transite par un réseau informatique entre le terminal du votant et un serveur d'enregistrement. Il couvre trois familles techniques : le vote sur plateforme web sécurisée, le vote sur application mobile et le vote par lien personnalisé reçu par e-mail ou SMS. Il s'applique aux élections du CSE, aux AG d'association et de copropriété et aux consultations internes.
Le vote électronique est la catégorie la plus large : il englobe le vote en ligne mais aussi les machines à voter non connectées présentes dans certains bureaux municipaux. Le vote en ligne désigne tout vote qui transite par un réseau informatique. Le vote par internet est une sous-catégorie qui désigne plus précisément la transmission du bulletin par le réseau internet public, par opposition à un réseau privé fermé. Voir /lexique/vote-electronique et /lexique/vote-par-internet.
Oui pour les scrutins d'organisation. Le Code du travail autorise expressément le vote électronique pour les élections du CSE (articles L2314-26 et suivants). La loi ELAN du 23 novembre 2018 a généralisé le vote à distance pour les AG de copropriété. Les associations loi 1901 peuvent l'adopter via leurs statuts. Pour les élections politiques relevant du Code électoral, le vote en ligne reste exceptionnel et le vote en bureau physique demeure la norme — périmètre que Sephos ne couvre pas.
Juridiquement, les deux sont valides. Techniquement, le vote en ligne sérieux cumule des garanties supplémentaires absentes du papier : chiffrement bout-en-bout, horodatage eIDAS qualifié, vérifiabilité cryptographique indépendante, audit trail signé, recompte instantané. Le papier reste exposé à des risques d'erreur d'arrondi, de fatigue des scrutateurs et d'ambiguïté sur les bulletins raturés. La sécurité dépend surtout de la rigueur de la plateforme retenue.
Par cryptographie. Le bulletin est chiffré sur le navigateur du votant avant tout transit réseau, et reste illisible jusqu'à la cérémonie de déchiffrement collégial. Le serveur reçoit deux objets distincts : une signature anonyme prouvant que le votant fait partie de la liste autorisée, et un bulletin chiffré dont le contenu reste opaque. Aucune corrélation technique ne permet de remonter de l'un à l'autre. Voir /lexique/chiffrement-bout-en-bout-vote.
Cinq régimes se cumulent : la délibération CNIL n° 2019-053 du 25 avril 2019, le règlement général sur la protection des données (UE 2016/679), le règlement eIDAS (UE 910/2014), le Code applicable au type de scrutin organisé (Code du travail pour le CSE, loi ELAN pour la copropriété, loi 1901 pour les associations), et les statuts ou règlement intérieur de l'organisation. Aucun texte unique ne définit le vote en ligne : la conformité se construit par strates.
La CNIL ne valide pas une plateforme particulière mais publie des recommandations applicables à tous les éditeurs. La délibération n° 2019-053 du 25 avril 2019 est la recommandation actualisée sur la sécurité du vote par correspondance électronique. Elle fixe trois niveaux de sécurité selon le risque (1, 2, 3) et impose à chaque éditeur une analyse d'impact préalable, un audit indépendant et une cérémonie de déchiffrement collégial.
Le règlement eIDAS (UE 910/2014) organise les services de confiance électronique. Pour un vote en ligne sérieux, deux exigences eIDAS s'appliquent : l'horodatage qualifié sur chaque étape sensible (ouverture, clôture, scellement de l'urne, cérémonie de déchiffrement, signature du procès-verbal), et la signature électronique qualifiée sur le procès-verbal final. Le sceau de temps qualifié est opposable devant un tribunal. Voir /lexique/horodatage-eidas.
Le coût dépend du nombre de votants, du nombre de scrutins par an et du niveau de sécurité requis. Sephos propose une formule gratuite jusqu'à 50 votants pour les scrutins occasionnels, puis des plans Pro et CSE pour les usages associatifs et professionnels récurrents. Comparativement, un scrutin papier équivalent dépasse couramment plusieurs milliers d'euros pour 500 votants — impression, acheminement, salle, bureau, archivage. Voir /tarifs.
Le choix repose sur six critères techniques non négociables : chiffrement bout-en-bout, anonymat cryptographique, horodatage eIDAS qualifié, audit trail signé, hébergement souverain européen, conformité à la délibération CNIL n° 2019-053. À cela s'ajoutent le périmètre fonctionnel (CSE, AG, sondage), la grille tarifaire et l'accompagnement disponible. Voir /lexique/plateforme-vote-en-ligne pour la définition complète et /cas-usage pour les contextes.
Oui pour les scrutins d'organisation : élections du CSE, AG d'association, AG de copropriété, élections institutionnelles internes, consultations syndicales et sondages internes. Non pour les élections politiques relevant du Code électoral (présidentielle, législatives, régionales, municipales, européennes) où le vote en bureau physique reste la norme. Le vote en ligne pour les Français de l'étranger est admis sur certains scrutins particuliers.
Une plateforme conforme à la délibération CNIL n° 2019-053 dispose d'un plan de continuité documenté et d'un hébergement redondé. Sephos affiche un taux de disponibilité supérieur à 99,9 % [FACT À CONFIRMER]. En cas d'incident, la durée du scrutin est automatiquement prolongée d'une durée équivalente à l'indisponibilité, et l'incident est consigné au journal d'audit. Cette prolongation est juridiquement opposable et figure au procès-verbal.
Non, à condition que la plateforme propose plusieurs canaux complémentaires. Sephos envoie le lien personnalisé par SMS pour les votants sans e-mail, applique les exigences RGAA 4.1 pour les votants en situation de handicap, propose une hotline d'assistance pendant la durée du scrutin. Pour les communautés rétives au numérique, Sephos permet de cumuler vote en ligne et vote en présentiel sur un même scrutin avec consolidation automatique.
La voie de recours dépend du type de scrutin. Pour les élections du CSE, le tribunal judiciaire est compétent dans un délai de quinze jours à compter de la proclamation des résultats (article R2314-23 du Code du travail). Pour les AG de copropriété, deux mois à compter de la convocation (article 42 de la loi du 10 juillet 1965). Pour les associations, le délai de droit commun applicable aux décisions d'assemblée. L'audit trail signé eIDAS qualifié constitue la preuve principale de régularité.

Sécurisez votre prochain scrutin en ligne.

Une démonstration commentée prend trente minutes et couvre la configuration d'un scrutin, l'envoi des invitations, l'authentification des votants, la cérémonie de déchiffrement collégial et la génération du procès-verbal signé eIDAS qualifié — sur vos propres données de test.