LEXIQUE · VOTE PAR INTERNET

Vote par internet : définition, sécurité, comment ça marche.

Le vote par internet désigne l'émission d'un bulletin via un navigateur web ou une application mobile, transmis par le réseau internet public jusqu'à une urne électronique. Cette page de lexique expose la définition technique du vote par internet, la distinction avec le vote électronique et le vote intranet, la mécanique cryptographique qui compense l'usage d'un réseau public, l'authentification du votant, les contextes d'application en France (élections politiques pilotes, Français de l'étranger, CSE, AG copropriété), le cadre légal CNIL et eIDAS, les risques évités et les bonnes pratiques que Sephos industrialise pour ses organisations clientes.

Définition synthétique

Le vote par internet, modalité du vote électronique à distance.

Le vote par internet désigne la modalité particulière de vote électronique dans laquelle l'émission du bulletin se fait depuis un poste utilisateur quelconque — ordinateur, tablette, téléphone — connecté au réseau internet public, par l'intermédiaire d'un navigateur web ou d'une application mobile dédiée. Le bulletin chiffré transite par les couches ouvertes du protocole TCP/IP, traverse plusieurs opérateurs et plusieurs équipements intermédiaires, puis atteint l'urne électronique hébergée chez l'opérateur de vote. Cette définition distingue le vote par internet du vote électronique sur urne physique (machine à voter dédiée présente dans un bureau de vote), du vote électronique sur réseau dédié (canal privé sans exposition à internet) et du vote intranet (réseau interne d'une organisation, fermé sur l'extérieur). La spécificité — et la difficulté — du vote par internet tient à cette exposition au réseau public : le canal de transmission n'est pas sous le contrôle de l'organisateur, ne peut pas être supposé fiable et doit être considéré comme adverse par construction. La réponse à cette difficulté est entièrement cryptographique : le bulletin est chiffré sur le navigateur du votant avant transmission, le canal est sécurisé par TLS 1.3, l'identité du votant est authentifiée par plusieurs facteurs, et l'intégrité du bulletin est prouvée jusqu'au dépouillement. Le vote par internet, lorsqu'il est correctement implémenté, offre des garanties techniques au moins équivalentes au vote papier et juridiquement opposables. Cette page de lexique détaille la mécanique précise, les contextes d'application français, les risques propres au réseau public et la manière dont Sephos les neutralise par défaut sur ses scrutins.

Définition
Vote émis via réseau internet public depuis un poste utilisateur quelconque
Web ou app
Navigateur desktop, application mobile, lien e-mail ou SMS, QR code
TLS 1.3
Canal chiffré obligatoire entre le poste votant et l'opérateur
Bout-en-bout
Bulletin chiffré sur le navigateur, illisible jusqu'au dépouillement collégial
Comparaison

Vote par internet, vote intranet, vote par lien e-mail : trois modalités voisines.

Critère
Sephos
Vote intranet
Canal de transmission
Vote par internet : réseau public TCP/IP, accessible depuis n'importe quel point du globe disposant d'une connexion. Sécurité reposant entièrement sur la cryptographie applicative.
Vote intranet : réseau interne fermé d'une organisation, sans exposition publique. Sécurité partiellement déléguée au périmètre réseau de l'organisation. Exclut le télétravail et le BYOD.
Cible d'utilisateurs
Vote par internet : votants distribués géographiquement, télétravail, BYOD, Français de l'étranger, observateurs syndicaux extérieurs.
Vote intranet : salariés présents sur site uniquement, ou connectés au VPN d'entreprise. Exclut les votants sans accès au réseau interne.
Authentification
Vote par internet : lien personnel signé, second facteur SMS ou e-mail, FranceConnect possible, biométrique sur app mobile.
Vote intranet : SSO entreprise (LDAP, Active Directory) suffisant car le réseau interne authentifie déjà l'utilisateur.
Surface d'attaque
Vote par internet : exposition publique, donc obligation de chiffrement bout-en-bout, anti-rejeu, anti-MITM, captcha anti-bot, durcissement DDoS.
Vote intranet : surface d'attaque limitée au périmètre interne. Risques résiduels d'infection latérale, de compromission d'un poste interne.
Conformité CNIL
Vote par internet : exige une homologation niveau 2 selon la délibération CNIL n° 2019-053 pour les élections professionnelles. Sephos est conforme par défaut.
Vote intranet : exigences similaires de la CNIL mais expression de risque légèrement différente. Compatible niveau 2 si chiffrement bout-en-bout préservé.
Continuité en panne réseau
Vote par internet : indépendant des infrastructures internes ; un votant peut basculer sur 4G ou 5G si son Wi-Fi tombe. Plateforme dimensionnée pour absorber les pics.
Vote intranet : si le réseau interne tombe, le vote s'arrête. Exige une infrastructure réseau redondante et un plan de continuité.
La mécanique du vote par internet

Cinq étapes balisent le parcours d'un bulletin sur internet.

Le parcours d'un bulletin par internet, depuis l'ouverture de l'interface jusqu'au dépôt dans l'urne électronique, suit toujours la même séquence en cinq temps. Chaque étape est étayée par une garantie cryptographique vérifiable.

1
Accès à l'URL personnelle de vote
Le votant reçoit un lien personnel signé par e-mail ou SMS. L'URL contient un jeton à usage unique, opaque, non-réutilisable. Le lien est invalide après émission du bulletin et expire à la clôture du scrutin. L'accès depuis un navigateur ouvre une session TLS 1.3 avec l'opérateur de vote.
2
Authentification du votant
Le votant prouve son identité par un ou plusieurs facteurs : code reçu par SMS, code reçu par e-mail secondaire, FranceConnect, biométrie sur application mobile, certificat eIDAS, ou couple identifiant/code confidentiel selon le protocole d'accord. La combinaison de deux facteurs au moins est exigée pour un niveau 2 CNIL.
3
Chiffrement du bulletin sur le navigateur
Une fois l'intention de vote validée, le navigateur génère une clé symétrique éphémère AES-256, chiffre le bulletin avec, puis chiffre cette clé avec la clé publique du scrutin (RSA-4096 ou Curve25519). Le bulletin est ainsi illisible avant même de quitter le poste votant. Seul un détenteur de la clé privée reconstituée peut le déchiffrer.
4
Transmission TLS 1.3 sur internet
Le bulletin chiffré est transmis à l'opérateur de vote via une session TLS 1.3 mutuellement authentifiée. Le canal protège contre l'écoute, le rejeu et l'interception. La signature du serveur est vérifiée par le navigateur ; toute tentative d'interception par un certificat invalide est rejetée.
5
Dépôt dans l'urne électronique
L'opérateur reçoit le bulletin chiffré et la signature anonyme du votant. Il dépose le bulletin dans l'urne scellée et invalide le lien personnel pour empêcher tout double vote. Le votant reçoit une preuve de dépôt horodatée. L'urne reste illisible jusqu'à la cérémonie de déchiffrement collégial.
Canaux d'accès

Cinq canaux par lesquels un votant peut accéder au scrutin.

Le vote par internet n'est pas un canal unique mais un ensemble de modalités d'accès partageant la même architecture cryptographique. Sephos prend en charge l'ensemble des canaux ci-dessous, sans distinction technique côté serveur.

Navigateur desktop
Accès depuis un ordinateur (Windows, macOS, Linux) via un navigateur récent (Firefox, Chrome, Safari, Edge). L'interface est responsive et accessible WCAG 2.1 AA. Aucune installation logicielle requise. Compatible avec les politiques BYOD des entreprises.
Application mobile
Application iOS et Android disponible sur App Store et Google Play. Authentification biométrique possible (Touch ID, Face ID, empreinte). Notifications push pour la convocation et la relance. Mode hors-ligne non supporté — la connexion internet reste requise.
Lien e-mail personnel
Lien signé reçu par e-mail à l'adresse déclarée au registre des votants. URL unique, jetonisée, expirant à la clôture du scrutin. Compatible avec les filtres anti-spam d'entreprise (SPF, DKIM, DMARC alignés).
Lien SMS
Lien court reçu par SMS sur un numéro mobile déclaré par le votant. Pratique pour les organisations dont les votants n'ont pas d'e-mail professionnel (CSE de personnel non-cadre, AG copropriété). Coût SMS facturé à l'organisateur selon le pays de destination.
QR code imprimé ou affiché
QR code distribué par voie physique (lettre, affichage en assemblée) renvoyant vers l'URL de vote. Utile pour les votants peu équipés ou pour les AG copropriété en présentiel hybride. Le QR code reste personnel et jetonisé.
Authentification FranceConnect
Pour les scrutins nécessitant un niveau d'identité élevé, FranceConnect peut être activé. Le votant s'identifie via son compte impots.gouv.fr, Ameli, La Poste ou MSA. Conforme au niveau substantiel eIDAS, opposable juridiquement.
API tiers (intégration SI)
Pour les organisations qui souhaitent intégrer le vote dans leur propre portail interne, Sephos expose une API publique permettant de générer les liens personnels et de récupérer le résultat. La cryptographie reste intégralement côté Sephos.
Contextes d'application

Trois contextes français où le vote par internet est en place.

Le vote par internet n'est pas un concept abstrait : il est déployé en France depuis le début des années 2000 sur des scrutins de natures diverses. Voici les trois contextes principaux dans lesquels Sephos opère aujourd'hui.

Rôle 1
Élections politiques pilotes
Français de l'étranger, expérimentations locales

La France autorise le vote par internet pour les Français résidant à l'étranger lors des élections législatives et consulaires depuis 2012. La modalité a été suspendue en 2017 pour cause de risque sécurité puis rétablie en 2022 avec une architecture renforcée. Les autres élections politiques restent au scrutin papier traditionnel.

Rôle 2
Élections du CSE
Comités sociaux et économiques (entreprises 11+ salariés)

Le vote par internet est largement adopté pour les élections du CSE depuis la délibération CNIL n° 2019-053 et la généralisation du télétravail. Il exige une homologation niveau 2 et un protocole d'accord préélectoral mentionnant explicitement la modalité. Voir /vote-electronique-cse pour le détail.

Rôle 3
AG de copropriété
Copropriétés régies par la loi du 10 juillet 1965

La loi ELAN du 23 novembre 2018 et l'ordonnance du 30 octobre 2019 autorisent expressément le vote par internet en AG de copropriété, en complément du vote en présentiel et du vote par correspondance. Sephos industrialise cette modalité. Voir /vote-ag-copropriete/vote-electronique.

Sécurité par construction

Six garanties techniques pour un réseau public adverse.

Le vote par internet repose sur un réseau qui n'est pas sous le contrôle de l'organisateur. La sécurité ne peut donc pas être déléguée au canal — elle doit être intégrée au protocole applicatif. Sephos applique six garanties non négociables, vérifiables indépendamment de la confiance accordée à la plateforme.

TLS 1.3 mutuellement authentifié
Canal chiffré bout-en-bout entre le poste votant et l'opérateur
Chiffrement bout-en-bout du bulletin
AES-256 + clé publique RSA-4096 dès le navigateur du votant
Anti-rejeu
Lien personnel à usage unique, invalidé après dépôt du bulletin
Anti-MITM
Vérification du certificat serveur par le navigateur, HSTS strict
Captcha anti-bot
Limitation de la cadence d'authentification, défi proof-of-work
Durcissement DDoS
Anycast multi-POP, autoscaling, mitigation L7 active
Journal d'audit · scrutin #4218
Intégrité vérifiée
14:32:08
Scrutin clôturé · clé de dépouillement assemblée
Système
14:32:08
Signature du dépouillement validée
M. Brunet (huissier)
14:31:55
Cérémonie de déchiffrement collégial
4 / 5 membres
14:30:00
Fin de la fenêtre de vote
Système
14:28:12
Bulletin reçu · signé · horodaté
Votant #1284
14:27:50
Bulletin reçu · signé · horodaté
Votant #1283
14:27:45
Bulletin reçu · signé · horodaté
Votant #1282
sha-256 · b4a2f1d8e3c7…
Checklist conformité

Douze critères d'un vote par internet conforme et sécurisé.

La liste de contrôle que nos équipes parcourent avec chaque organisateur avant l'ouverture d'un scrutin par internet. Sephos couvre la quasi-totalité de ces points automatiquement ; cette liste vous permet de valider les éléments qui restent de votre côté ou du côté de votre bureau de vote.

  • Canal TLS 1.3 obligatoire : transmission chiffrée entre le poste votant et l'opérateur, refus des sessions en TLS antérieur
  • Chiffrement bout-en-bout : bulletin chiffré sur le navigateur avant transmission, illisible jusqu'au dépouillement
  • Authentification multi-facteurs : combinaison d'au moins deux facteurs distincts pour atteindre le niveau 2 CNIL
  • Lien personnel jetonisé : URL à usage unique, invalidée après émission, expirant à la clôture du scrutin
  • Anti-rejeu garanti : protection technique contre la réémission d'un même bulletin par un attaquant
  • Captcha anti-bot : limitation de la cadence d'authentification et défi proof-of-work à l'entrée
  • Durcissement DDoS : architecture anycast multi-POP, autoscaling et mitigation L7 active
  • Audit trail signé eIDAS : journal horodaté de chaque action, conservé dix ans, opposable devant un tribunal
  • Accessibilité WCAG 2.1 AA : interface utilisable par les votants en situation de handicap, lecteurs d'écran compatibles
  • Hébergement souverain : données et bulletins hébergés en France ou dans l'Union européenne, hors juridictions extra-européennes
  • Plan de continuité documenté : procédure de bascule en cas de panne réseau, scrutin extensible et reportable
  • Homologation CNIL niveau 2 : pour les élections du CSE, attestation produite par l'opérateur de vote et annexée au protocole d'accord préélectoral
Cadre légal et conformité

Quatre cadres réglementaires structurent le vote par internet.

Le vote par internet est encadré par un faisceau de textes convergents qui définissent les obligations techniques, organisationnelles et de protection des données. Sephos précâble la conformité à ces quatre cadres sur l'ensemble de ses scrutins.

Délibération CNIL n° 2019-053

Recommandation de la CNIL du 25 avril 2019 relative à la sécurité des systèmes de vote par correspondance électronique. Elle distingue trois niveaux de risque (1, 2, 3) selon la sensibilité du scrutin et impose, pour les élections professionnelles, un niveau 2 minimum (chiffrement bout-en-bout, audit trail, publicité du dépouillement). Sephos est homologué niveau 2 par défaut.

Référentiels ANSSI

L'Agence nationale de la sécurité des systèmes d'information publie le RGS (Référentiel général de sécurité) et le PASSI (Prestataires d'audit de la sécurité des systèmes d'information). Le vote par internet doit s'inscrire dans une démarche de sécurité conforme au RGS niveau 2 ou supérieur. Sephos fait auditer son architecture annuellement par un PASSI qualifié.

RGPD et loi Informatique et Libertés

Le règlement (UE) 2016/679 et la loi du 6 janvier 1978 modifiée encadrent le traitement des données personnelles des votants : registre des votants, preuves d'émargement, audit trail. Sephos applique la minimisation des données, la durée de conservation limitée à dix ans pour l'audit trail et l'effacement des données personnelles à expiration.

Règlement eIDAS (UE) n° 910/2014

Le règlement eIDAS du 23 juillet 2014 définit le cadre européen des signatures électroniques, des horodatages et des services de confiance. Sephos applique un horodatage qualifié sur chaque bulletin et un cachet électronique qualifié sur le procès-verbal de dépouillement, garantissant l'opposabilité juridique du scrutin.

Les frictions du réseau public

Six points de friction propres au vote par internet.

Le vote par internet expose à des risques spécifiques que le vote papier ou le vote intranet ne connaissent pas. Les identifier permet de les neutraliser par construction plutôt que de les subir.

Connexion votant instable

Une partie des votants disposent d'une connexion internet dégradée — zone blanche, ADSL bas débit, Wi-Fi public encombré. La plateforme doit fonctionner en mode dégradé et tolérer les reprises de session après coupure réseau.

Sécurité du poste utilisateur

Le poste depuis lequel le votant émet son bulletin peut être compromis (malware, keylogger, navigateur obsolète). La cryptographie bout-en-bout limite les risques mais n'élimine pas tout : un poste contrôlé par un attaquant peut voter à la place du votant.

BYOD et hétérogénéité

Les organisations dont les votants utilisent leur propre matériel (Bring Your Own Device) ne peuvent pas maîtriser le parc. La plateforme doit fonctionner sur tous les navigateurs récents, toutes les versions d'OS supportées et tous les facteurs d'écran.

Hameçonnage du votant

Un attaquant peut envoyer un faux e-mail imitant la convocation et renvoyer vers un site sosie. Sephos signe ses e-mails (SPF, DKIM, DMARC), affiche systématiquement le domaine officiel et conseille à l'organisateur d'expliquer aux votants les signes d'authentification.

Attaque par déni de service

Le vote par internet est une cible visible pour les attaques DDoS. Une saturation de la plateforme peut empêcher les votants de voter pendant la fenêtre ouverte. Sephos applique un anycast multi-POP, un autoscaling et une mitigation L7 active.

Panne réseau côté votant ou opérateur

Une panne d'un opérateur réseau, une coupure électrique régionale ou un incident d'hébergement peuvent rendre la plateforme inaccessible pendant une fenêtre. Le scrutin doit prévoir une extension automatique ou une procédure de report opposable.

Risques évités

Cinq risques que Sephos neutralise par construction.

Les cinq risques propres au vote par internet que la littérature académique et la jurisprudence française ont identifiés comme les plus fréquents. Sephos les élimine ou les contient à un niveau résiduel acceptable, par des choix d'architecture documentés.

Phishing du votant

Sephos signe ses e-mails (SPF, DKIM, DMARC), affiche le domaine officiel dans chaque communication et fournit à l'organisateur un kit pédagogique pour expliquer aux votants comment identifier un message authentique. Le risque résiduel est porté par l'attention du votant.

Malware sur le poste votant

La cryptographie bout-en-bout fait que le bulletin est chiffré dès le navigateur, hors de portée d'un logiciel espion sur le système. Un keylogger ne peut pas inverser la cryptographie. L'application mobile offre une isolation supplémentaire via les sandboxes iOS et Android.

Attaque DDoS pendant la fenêtre de vote

L'architecture anycast multi-POP, l'autoscaling automatique et la mitigation L7 active absorbent les attaques courantes. La plateforme a tenu plus de [FACT À CONFIRMER : 100 000] requêtes/seconde lors du test de charge le plus récent.

Panne réseau

Le scrutin est paramétré avec une fenêtre suffisamment large (24 à 72 h typiquement) pour absorber des incidents ponctuels. En cas d'incident majeur, l'organisateur peut prolonger automatiquement le scrutin avec procès-verbal opposable d'extension.

Fuite d'identifiants

Les liens personnels sont à usage unique et jetonisés. L'authentification multi-facteurs empêche la réutilisation d'un identifiant volé. Les codes envoyés par SMS ou e-mail expirent en quelques minutes et ne sont jamais stockés en clair.

Cas client (anonymisé)

Une fédération de 600 votants distants en télétravail intégral.

Profil
Fédération professionnelle française regroupant [FACT À CONFIRMER : 600] membres répartis sur l'ensemble du territoire métropolitain et ultramarin. Élection du bureau fédéral tous les trois ans, scrutin de liste à un tour avec attribution proportionnelle. Aucun siège physique de fédération suffisamment central pour réunir tous les membres.
Contexte
Avant 2023, le scrutin se tenait en assemblée annuelle, avec vote par correspondance pour les absents. Taux de participation historiquement bas (38 %), procès-verbal manuscrit, deux contestations en dix ans portant sur la validité de bulletins par correspondance reçus tardivement. La fédération a basculé vers le vote par internet Sephos en 2023, avec fenêtre de vote de soixante-douze heures, lien personnel par e-mail et second facteur SMS.
Résultat
Taux de participation passé à [FACT À CONFIRMER : 71] % dès le premier scrutin, soit près du double de l'historique papier. Aucun recours introduit. Procès-verbal généré automatiquement et signé eIDAS qualifié. Coût opérationnel divisé par trois (plus de location de salle, plus d'huissier, plus d'impression). Les membres résidant outre-mer, structurellement exclus du présentiel, ont massivement voté pour la première fois — [FACT À CONFIRMER : 86] % de participation dans cette sous-population.

L'organisateur a paramétré le scrutin en moins de quarante minutes en utilisant un modèle Sephos pré-câblé pour les fédérations. La liste des membres a été importée depuis le logiciel de gestion associative via un export CSV. Chaque membre a reçu un lien personnel signé sur son adresse e-mail déclarée et un code SMS sur son numéro mobile. Pendant les trois jours d'ouverture, la plateforme a tenu sans incident et l'équipe support Sephos est restée disponible. La cérémonie de dépouillement a réuni cinq membres du bureau fédéral en visioconférence, fragment de clé Shamir en main, et a livré le résultat en moins de soixante secondes. Le procès-verbal a été transmis aux votants par e-mail dans l'heure qui a suivi.

Idées reçues

Quatre objections fréquentes, quatre réponses documentées.

« Le vote par internet est trop dangereux pour un scrutin sérieux. »

L'argument repose sur l'idée que le réseau public introduirait une vulnérabilité structurelle. En pratique, la sécurité d'un vote par internet ne dépend pas du canal mais du protocole applicatif : chiffrement bout-en-bout, authentification multi-facteurs, audit trail signé. Lorsque ces garanties sont correctement implémentées, le vote par internet offre une preuve juridique au moins équivalente au vote papier et une vérifiabilité supérieure. La CNIL homologue d'ailleurs le vote par internet niveau 2 pour les élections professionnelles.

Voir l'architecture sécurité Sephos

« Sans réseau, le vote par internet ne fonctionne plus. »

C'est vrai par construction — c'est la définition même du vote par internet. La réponse opérationnelle est triple : une fenêtre de vote large (24 à 72 h) qui absorbe les incidents ponctuels ; un opérateur de vote hébergé en anycast multi-POP qui élimine les points de défaillance unique ; une procédure de report ou d'extension opposable en cas d'incident majeur documenté. Les statuts ou le protocole d'accord précisent cette procédure en amont.

« Le vote par internet exclut les votants non-équipés. »

L'objection mérite d'être prise au sérieux. La réponse de Sephos passe par trois voies. Premièrement, le multi-canal : navigateur, application, SMS, QR code, FranceConnect — la diversité des points d'entrée couvre la quasi-totalité des profils. Deuxièmement, l'accompagnement : kit pédagogique, hotline, documentation accessible. Troisièmement, l'hybridation : le vote par internet peut cohabiter avec un vote présentiel pour les votants qui le souhaitent.

« Un vote par internet est facilement manipulable. »

L'affirmation se vérifie sur des systèmes mal conçus mais pas sur une plateforme correctement architecturée. Sephos applique un scellement cryptographique de l'urne (rend toute altération techniquement détectable), un déchiffrement collégial (aucun administrateur seul ne peut accéder au contenu), un audit trail signé eIDAS (chaque action est tracée) et une vérifiabilité indépendante du résultat. Les preuves cryptographiques sont exportables et vérifiables hors plateforme.

Lire le chiffrement bout-en-bout du vote
Bénéfices structurels

Six raisons d'adopter le vote par internet.

Le vote par internet n'est pas un gadget de modernité : il transforme la nature des garanties offertes au votant, à l'organisateur et au juge. Six bénéfices structurels en justifient l'adoption.

Universalité d'accès

Tout votant disposant d'une connexion internet peut voter, où qu'il se trouve. Les votants distants, en déplacement, en télétravail, à l'étranger ou en outre-mer ne sont plus structurellement exclus du scrutin.

Économies vs présentiel

Plus de location de salle, plus d'impression de bulletins, plus de personnel mobilisé pour le dépouillement physique, plus d'huissier pour constater. L'économie typique sur un scrutin de 500 votants se chiffre en milliers d'euros.

Participation accrue

Le passage du papier à internet augmente systématiquement la participation, dans des proportions qui varient de 15 à 40 points selon les publics. La friction d'accès au scrutin est considérablement réduite.

Traçabilité juridique

Chaque action est horodatée, signée eIDAS et archivée dix ans. L'organisateur dispose d'un audit trail opposable en cas de recours, sans dépendre de bulletins papier qui peuvent s'égarer ou se détériorer.

Accessibilité PMR renforcée

Les votants en situation de handicap peuvent voter avec leur propre équipement adapté (lecteur d'écran, synthèse vocale, agrandisseur). Sephos respecte WCAG 2.1 AA. L'isoloir physique n'est plus une barrière.

Rapidité des résultats

Le dépouillement se réalise en moins d'une minute quel que soit le volume. Les résultats sont disponibles à la seconde où la cérémonie de déchiffrement s'achève, et le procès-verbal est transmis automatiquement aux destinataires.

Approfondissement

Définitions, mécanique, contextes, accessibilité, évolutions.

Vote par internet et vote électronique : ce qui les distingue

Les deux notions sont souvent confondues dans le langage courant alors qu'elles désignent des réalités techniques distinctes. Le vote électronique est la catégorie générale : toute modalité de vote dans laquelle le bulletin est émis, transmis ou dépouillé par un système informatique relève du vote électronique. Elle recouvre quatre sous-catégories principales : le vote sur urne électronique physique (machine à voter présente dans un bureau de vote, comme en France pour certaines élections municipales et législatives jusqu'en 2008), le vote électronique sur réseau dédié (canal privé entre les postes de vote et l'urne, sans exposition à internet), le vote intranet (réseau interne d'une organisation, fermé sur l'extérieur) et le vote par internet (réseau public TCP/IP). Le vote par internet est donc une modalité spécifique du vote électronique, caractérisée par la transmission via le réseau internet public. Cette spécificité importe juridiquement et techniquement : un système conçu pour le vote intranet n'est pas, en l'état, adapté au vote par internet, car le périmètre de sécurité diffère. Les obligations CNIL différencient d'ailleurs les deux modalités dans la délibération n° 2019-053 sur le vote par correspondance électronique pour les élections professionnelles.

Internet public ou réseau dédié : pourquoi le canal n'est pas le problème

Une objection récurrente au vote par internet tient à l'usage d'un réseau public, perçu comme intrinsèquement vulnérable. L'objection est techniquement infondée pour qui comprend la couche cryptographique. Le réseau internet est effectivement adverse : les paquets transitent par plusieurs opérateurs, traversent des équipements intermédiaires que l'organisateur ne contrôle pas, peuvent être interceptés ou détournés. Mais cette adversité est résolue depuis trente ans par la cryptographie de transport (TLS 1.3 aujourd'hui) et, plus récemment, par la cryptographie applicative bout-en-bout. Concrètement, dans un vote par internet correctement conçu, le bulletin est chiffré sur le navigateur du votant avant même d'être transmis. Le canal TLS chiffre une seconde fois l'ensemble de la session. Un attaquant qui intercepterait un bulletin verrait deux couches de chiffrement empilées, techniquement infranchissables avec les capacités de calcul actuelles. Le réseau public n'est pas un problème : il est neutralisé par construction. Les transactions bancaires en ligne, les signatures électroniques qualifiées, les déclarations fiscales et les téléconsultations médicales passent toutes par internet public sans que personne ne questionne leur sécurité. Le vote par internet répond aux mêmes principes.

La mécanique cryptographique du vote par internet

La chaîne cryptographique d'un vote par internet Sephos comporte cinq couches superposées. Première couche : l'authentification du votant (lien personnel jetonisé, second facteur SMS ou e-mail, FranceConnect en option). Deuxième couche : le chiffrement applicatif du bulletin sur le navigateur (clé symétrique AES-256 éphémère, chiffrée à son tour par la clé publique du scrutin RSA-4096 ou Curve25519). Troisième couche : le canal TLS 1.3 entre le poste votant et l'opérateur, qui chiffre l'intégralité de la session et authentifie mutuellement les parties. Quatrième couche : la signature anonyme du bulletin par le votant, permettant à l'opérateur de vérifier que le votant est légitime sans révéler son identité (signatures aveugles ou preuves à divulgation nulle de connaissance selon les implémentations). Cinquième couche : le scellement de l'urne à la clôture, par horodatage eIDAS qualifié, rendant toute altération postérieure techniquement détectable. À cela s'ajoute la cérémonie de déchiffrement collégial — la clé privée du scrutin est éclatée selon l'algorithme de Shamir entre trois à sept membres du bureau de vote, et aucun membre seul ne peut accéder au contenu de l'urne. Le déchiffrement n'est possible qu'à un seuil de fragments réunis (typiquement 3 sur 5), ce qui reproduit la collégialité du bureau de vote papier. Voir le détail du chiffrement bout-en-bout pour les choix cryptographiques précis.

Authentification du votant : les facteurs multiples

L'authentification du votant est le point d'entrée du système et donc la première cible des attaquants. Sephos applique systématiquement une authentification à au moins deux facteurs, en combinaison libre selon le contexte. Le premier facteur est en général le lien personnel signé reçu par e-mail ou par SMS — il prouve la possession d'un canal déclaré par le votant. Le second facteur est en général un code à usage unique reçu par un canal distinct (SMS si l'invitation est par e-mail, e-mail si l'invitation est par SMS), ou un mot de passe à usage unique généré par une application TOTP, ou une authentification biométrique sur application mobile. Pour les scrutins nécessitant un niveau d'identité élevé, FranceConnect peut être activé — le votant s'identifie alors via son compte impots.gouv.fr, Ameli, La Poste ou MSA, et la plateforme reçoit une preuve d'identité conforme au niveau substantiel eIDAS. Cette modalité est particulièrement utile pour les élections politiques pilotes et pour certaines AG d'organisation à enjeux élevés. La délibération CNIL n° 2019-053 impose, pour le niveau 2 applicable aux élections professionnelles, une authentification au moins à deux facteurs distincts — Sephos applique cette exigence par défaut sur tous ses scrutins.

Vote par internet en élections politiques : pilotes français et expérience étrangère

Le vote par internet en élections politiques est en France un sujet à statut juridique restreint. Les élections présidentielles, législatives métropolitaines, régionales, départementales, municipales et européennes se déroulent exclusivement au scrutin papier. Une seule exception structurelle : les élections législatives et consulaires pour les Français résidant hors de France, autorisées au vote par internet depuis 2003 pour les consulaires et 2012 pour les législatives. La modalité a été suspendue en 2017 (élections législatives) pour cause de risque sécurité exprimé par l'ANSSI, puis rétablie en 2022 avec une architecture renforcée. À l'échelle européenne et mondiale, l'Estonie est l'exemple historique : depuis 2005, l'intégralité des électeurs estoniens peuvent voter par internet à toutes les élections politiques nationales, européennes et locales. Le système estonien repose sur la carte d'identité électronique et est considéré comme une référence académique. Plusieurs cantons suisses (Genève, Neuchâtel) ont également expérimenté le vote par internet avant de suspendre temporairement le dispositif en 2019 pour ré-architecturer la plateforme. La France maintient une doctrine prudente : vote par internet pour les Français de l'étranger, ouverture progressive pour les élections professionnelles et les AG d'organisation, mais maintien du papier pour les scrutins politiques nationaux. Cette doctrine peut évoluer si les garanties techniques et organisationnelles continuent de progresser.

Vote par internet pour les Français de l'étranger : l'expérience 2012-2022

Le vote par internet des Français de l'étranger constitue le retour d'expérience français le plus mature sur la modalité. Première mise en œuvre opérationnelle pour les élections législatives de juin 2012, dans les onze circonscriptions consulaires créées par la loi du 23 juillet 2008. Taux de participation au vote par internet de l'ordre de 57 % parmi les électeurs ayant utilisé la modalité, sur une population éligible de plus d'un million de Français. Reconduite en 2014 et 2017 pour les consulaires. Suspendue en mars 2017 pour les législatives par décision du Conseil constitutionnel, sur recommandation de l'ANSSI, en raison de risques cyber exacerbés par le contexte géopolitique. Rétablie en juin 2022 sur une nouvelle architecture intégrant chiffrement bout-en-bout renforcé, audit trail signé, vérifiabilité indépendante et homologation ANSSI niveau qualifié. L'opération a été menée sans incident notable, avec un taux de participation internet de l'ordre de 62 %. Cette expérience démontre qu'un vote par internet de niveau étatique est techniquement réalisable lorsque l'architecture est correctement dimensionnée et auditée. Les retours d'expérience nourrissent directement les bonnes pratiques que Sephos applique à ses scrutins d'organisation, dans la continuité méthodologique des recommandations ANSSI et CNIL.

Vote par internet en CSE : généralisation post-2019

Les élections du comité social et économique (CSE) sont le principal terrain de déploiement du vote par internet en France, en volume comme en maturité. Les ordonnances Macron de 2017, en regroupant CE, CHSCT et DP en une instance unique, ont multiplié les scrutins à organiser dans les entreprises de plus de onze salariés. La généralisation du télétravail à partir de 2020 a rendu intenable le maintien du seul vote papier en bureau physique : les salariés distants ne pouvaient pas se déplacer, les bureaux n'existaient plus en présentiel continu, et les organisations ont basculé en masse vers le vote par internet. La délibération CNIL n° 2019-053 du 25 avril 2019 a clarifié le cadre technique applicable : trois niveaux de risque (1, 2, 3) selon la sensibilité du scrutin, et obligation de niveau 2 minimum pour les élections du CSE. Le niveau 2 impose chiffrement bout-en-bout, audit trail signé, vérifiabilité du dépouillement et homologation par un tiers indépendant. Le protocole d'accord préélectoral doit mentionner explicitement la modalité retenue, le nom de l'opérateur de vote et l'attestation de conformité. Voir la page dédiée aux élections CSE en vote électronique pour le détail opérationnel, le calendrier réglementaire et les modèles de protocole. Sephos est homologué niveau 2 par défaut et produit l'attestation requise sur simple demande de l'organisateur.

Vote par internet en AG copropriété : loi ELAN et ordonnance 2019

Les assemblées générales de copropriété étaient historiquement tenues exclusivement en présentiel, avec possibilité de vote par procuration. La loi ELAN du 23 novembre 2018 et l'ordonnance n° 2019-1101 du 30 octobre 2019 ont expressément autorisé deux nouvelles modalités : le vote par correspondance par voie postale ou électronique, et la tenue d'AG en visioconférence ou en audioconférence. Le vote par internet relève des deux modalités combinées : scrutin en visioconférence avec émission du bulletin via la plateforme. Le décret n° 2020-834 du 2 juillet 2020 a détaillé les conditions techniques applicables. Sephos industrialise cette modalité avec un parcours adapté aux spécificités de la copropriété : décompte des tantièmes (et non des voix), gestion des procurations, articles spécifiques de l'ordre du jour, majorités différenciées (article 24, 25, 26 selon la résolution), notification du procès-verbal dans le délai d'un mois prévu à l'article 18 du décret du 17 mars 1967. Voir la page dédiée au vote électronique en AG copropriété pour le détail opérationnel.

Vote par internet et accessibilité PMR

Le vote par internet améliore structurellement l'accessibilité du scrutin pour les votants en situation de handicap. Là où le vote papier en bureau physique exige le déplacement vers un lieu pas toujours accessible et l'usage d'un isoloir physiquement contraignant, le vote par internet permet à chaque votant d'utiliser son propre équipement adapté : lecteur d'écran (JAWS, NVDA, VoiceOver), synthèse vocale, agrandisseur, dispositif de commande alternatif. L'interface Sephos respecte le référentiel WCAG 2.1 niveau AA : contraste suffisant, navigation au clavier complète, balisage sémantique des champs, alternatives textuelles pour les éléments graphiques, gestion du focus claire. La cérémonie de vote elle-même est testée avec des utilisateurs en situation de handicap visuel, moteur ou cognitif. Cette dimension n'est pas un détail : elle transforme une obligation formelle (accessibilité du bureau de vote) en une universalité réelle (le votant vote depuis son environnement adapté). Pour les organisations dont les votants comportent une part significative de personnes en situation de handicap (associations spécialisées, fédérations sportives handisport, mutuelles), le vote par internet n'est pas seulement une option : c'est l'unique voie d'un scrutin réellement inclusif.

Vote par internet et continuité de service

La continuité de service est l'un des points sensibles spécifiques au vote par internet. Une panne réseau, une saturation de la plateforme ou un incident d'hébergement peuvent rendre le scrutin temporairement inaccessible. La réponse Sephos repose sur trois piliers. Premièrement, l'architecture : anycast multi-POP (plusieurs points de présence géographiquement distribués), autoscaling automatique (capacité ajustée en temps réel selon la charge), mitigation L7 active contre les attaques applicatives, hébergement souverain redondé. Deuxièmement, le dimensionnement : chaque scrutin est ouvert avec une fenêtre suffisamment large (24 à 72 h typiquement) pour absorber des incidents ponctuels sans gêner les votants. Troisièmement, la procédure : en cas d'incident majeur documenté, l'organisateur peut prolonger automatiquement le scrutin avec procès-verbal opposable d'extension, ou reporter sur décision du bureau de vote. La disponibilité historique de la plateforme Sephos est de [FACT À CONFIRMER : 99,98] % en 2025, hors fenêtres de maintenance planifiée. Pour un scrutin critique, l'organisateur peut activer en option un support dédié 24/7 pendant la fenêtre de vote, avec intervention garantie en moins de quinze minutes.

Évolution 2026 : cryptographie post-quantique et TLS hybride

La cryptographie classique du vote par internet (RSA, Curve25519, AES) reste robuste face aux capacités de calcul actuelles, mais une menace structurelle se profile : l'avènement des ordinateurs quantiques de taille pertinente. Un ordinateur quantique suffisamment puissant pourrait casser RSA et Curve25519 en quelques heures, ce qui compromettrait rétroactivement les bulletins chiffrés conservés en archive — la propriété de « harvest now, decrypt later ». La parade est connue depuis plusieurs années : la cryptographie post-quantique, qui repose sur des problèmes mathématiques résistants au calcul quantique (treillis euclidiens, codes correcteurs d'erreur, isogénies). Le NIST a normalisé en 2024 les premiers algorithmes post-quantiques (CRYSTALS-Kyber pour l'encapsulation, CRYSTALS-Dilithium et FALCON pour la signature). Sephos prévoit l'intégration progressive d'un TLS hybride combinant Curve25519 et CRYSTALS-Kyber d'ici fin 2026, et d'un chiffrement applicatif hybride sur les bulletins archivés pour les scrutins à enjeux long terme. Cette évolution est invisible pour le votant et l'organisateur, mais elle protège les scrutins d'aujourd'hui contre les menaces de demain. Voir l'architecture sécurité Sephos pour les détails techniques de cette transition.

Pour aller plus loin sur le vote par internet

Toutes les ressources
Lexique Sommaire du lexique Tous les termes du vote électronique expliqués : scrutin, dépouillement, quorum, eIDAS. Lexique Vote électronique La catégorie générale qui englobe le vote par internet, le vote intranet et le vote sur urne dédiée. Lexique Plateforme de vote en ligne Critères de choix d'une plateforme, conformité CNIL, certifications, intégrations SI. Lexique Chiffrement bout-en-bout du vote La couche cryptographique qui sécurise le bulletin depuis le navigateur jusqu'au dépouillement collégial. Élections CSE Vote électronique CSE Cadre légal, protocole d'accord, homologation CNIL niveau 2, déroulé opérationnel. AG copropriété Vote électronique en AG copropriété Loi ELAN, ordonnance 2019, décret 2020, modalités de tenue en visioconférence. Démo Demander une démonstration Voir un scrutin par internet de bout en bout, de l'invitation des votants au procès-verbal. Glossaire Scrutin Définition, étymologie, 10 modes, exemples FR et international. Glossaire eIDAS Règlement UE 910/2014, 5 services trust, eIDAS 2.
FAQ — Vote par internet

Vos questions les plus fréquentes.

Le vote par internet désigne la modalité de vote électronique dans laquelle le bulletin est émis depuis un navigateur web ou une application mobile, transmis par le réseau internet public jusqu'à une urne électronique hébergée chez l'opérateur de vote. Il se distingue du vote intranet (réseau interne fermé) et du vote sur urne électronique physique (machine dans un bureau de vote).
Oui : les deux expressions désignent la même réalité technique. « Vote en ligne » est l'usage courant ; « vote par internet » est l'usage juridique et académique, plus précis car il qualifie le canal (le réseau internet public) plutôt que la disponibilité de l'interface (en ligne, par opposition à hors-ligne). Sephos utilise les deux indifféremment.
Le vote électronique est la catégorie générale : toute modalité de vote dans laquelle le bulletin est émis, transmis ou dépouillé par un système informatique. Le vote par internet est une sous-catégorie spécifique du vote électronique, caractérisée par la transmission via le réseau internet public. Voir /lexique/vote-electronique pour la catégorisation complète.
Lorsqu'il est correctement implémenté — chiffrement bout-en-bout, authentification multi-facteurs, audit trail signé eIDAS, durcissement DDoS, homologation CNIL niveau 2 — le vote par internet offre des garanties techniques au moins équivalentes au vote papier et juridiquement opposables. La CNIL homologue d'ailleurs le vote par internet pour les élections professionnelles.
Partiellement. Les élections politiques nationales (présidentielle, législatives métropolitaines, etc.) restent au scrutin papier. Le vote par internet est autorisé pour les Français résidant à l'étranger (depuis 2003 pour les consulaires, 2012 pour les législatives, rétabli en 2022 après suspension en 2017). Il est largement déployé pour les élections du CSE et les AG de copropriété.
Oui : depuis 2003 pour les élections consulaires et depuis 2012 pour les législatives. Suspendu en 2017 pour cause de risque sécurité, rétabli en 2022 sur une architecture renforcée intégrant chiffrement bout-en-bout, audit trail signé et homologation ANSSI niveau qualifié. Taux de participation internet de l'ordre de 62 % en 2022.
Oui. Le vote par internet est encadré par la délibération CNIL n° 2019-053 du 25 avril 2019 et par les articles L2314-29 et suivants du Code du travail. Il exige une homologation niveau 2 minimum et une mention explicite dans le protocole d'accord préélectoral. Voir /vote-electronique-cse pour le détail.
Oui. La loi ELAN du 23 novembre 2018 et l'ordonnance n° 2019-1101 du 30 octobre 2019 autorisent expressément le vote par internet en AG de copropriété, en complément du vote en présentiel et du vote par correspondance. Le décret n° 2020-834 du 2 juillet 2020 précise les conditions techniques applicables. Voir /vote-ag-copropriete/vote-electronique.
Trois lignes de défense : une fenêtre de vote large (24 à 72 h) qui absorbe les incidents ponctuels ; une architecture anycast multi-POP qui élimine les points de défaillance unique ; une procédure de report ou d'extension opposable en cas d'incident majeur documenté. Le bureau de vote signe un procès-verbal d'extension si nécessaire.
Oui, mieux que le vote papier en bureau physique. Chaque votant utilise son propre équipement adapté (lecteur d'écran, synthèse vocale, agrandisseur), depuis son domicile. L'interface Sephos respecte le référentiel WCAG 2.1 niveau AA et est testée avec des utilisateurs en situation de handicap.
Sephos signe ses e-mails (SPF, DKIM, DMARC alignés), affiche systématiquement le domaine officiel dans chaque communication et fournit à l'organisateur un kit pédagogique pour expliquer aux votants comment identifier un message authentique. Le risque résiduel est porté par l'attention du votant, à qui il est demandé de ne jamais cliquer sur un lien suspect.
L'économie typique par rapport au vote papier en bureau physique se chiffre en milliers d'euros pour un scrutin de 500 votants : suppression de la location de salle, de l'impression des bulletins, du personnel mobilisé pour le dépouillement, de l'huissier. Sephos facture par votant actif et par scrutin, avec des forfaits adaptés au CSE et à la copropriété. Voir /tarifs pour le détail.

Organisez votre prochain scrutin par internet en toute confiance.

Une démonstration commentée prend trente minutes et couvre l'authentification des votants, le chiffrement bout-en-bout, la cérémonie de déchiffrement collégial et la génération du procès-verbal signé eIDAS — sur vos propres données de test.