OUTIL GRATUIT · VOTE ANONYME EN LIGNE

Créez un vote anonyme en ligne en deux minutes.

Sephos vous permet d'organiser un vote anonyme en ligne pour votre association, votre CSE, votre copropriété, votre équipe ou votre classe, sans inscription, sans carte bancaire et sans tracking publicitaire. L'anonymat repose sur une séparation cryptographique entre l'urne et l'identité des votants, vérifiable par un tiers. Hébergement en France, conformité RGPD, journal d'audit consultable même sur l'offre gratuite.

Gratuit
Jusqu'à 50 votants par scrutin
100 %
Anonymat technique, pas déclaratif
0
Inscription requise pour voter
FR
Hébergement souverain, conforme RGPD
Le contexte

Un vote anonyme en ligne, ce n'est pas un sondage déguisé.

Le vote anonyme en ligne consiste à organiser un scrutin — l'événement qui produit une décision collective — dont chaque bulletin reste impossible à rattacher à son auteur, même par l'organisateur. Cette définition simple cache une distinction technique majeure : la plupart des outils gratuits du marché promettent l'anonymat de manière déclarative, c'est-à-dire qu'ils se contentent de ne pas afficher l'identité des votants à l'écran. La donnée existe pourtant dans leur base, accessible à leurs équipes, à leurs sous-traitants publicitaires et potentiellement à un juge en cas de réquisition. L'anonymat déclaratif est une promesse marketing ; l'anonymat technique est une propriété cryptographique vérifiable. Sephos a fait le choix du second, par défaut, sur toutes ses offres y compris gratuites. L'urne et la liste des votants vivent sur deux espaces distincts. Le bulletin est chiffré sur le navigateur du votant avant tout envoi. Un jeton à usage unique remplace tout identifiant nominatif. Le dépouillement reconstitue les résultats sans jamais permettre le rapprochement entre un vote et son auteur. Cette page s'adresse aux organisations qui n'ont pas besoin d'un scrutin certifié eIDAS au sens des élections professionnelles, mais qui veulent une vraie garantie de secret pour leurs votes internes : association qui élit son bureau, classe qui choisit un délégué, équipe agile qui priorise une roadmap, copropriété qui consulte ses membres entre deux assemblées, fédération sportive qui sonde ses clubs sur un règlement. Vous trouverez ici comment fonctionne l'outil, ce qu'il garantit, où sont ses limites, et quand passer à une formule payante ou à un scrutin certifié.

La méthode Sephos

Créer un vote anonyme en ligne, en cinq étapes.

Un parcours linéaire pensé pour les organisateurs et organisatrices qui veulent un scrutin propre sans devenir cryptographes.

1
Rédigez la question
Choisissez le type de scrutin : question unique à choix unique ou multiple, classement par préférence, vote pondéré. La question peut être posée en français, en anglais ou en bilingue. Aucune limite sur la longueur du libellé.
2
Configurez les options
Ajoutez les choix possibles (jusqu'à trente), définissez la fenêtre d'ouverture, activez ou non un quorum minimal, décidez si les résultats seront publics ou réservés à l'organisateur. Le mode anonyme technique est activé par défaut.
3
Invitez les votants
Importez une liste d'e-mails (CSV ou collage direct) ou récupérez un lien unique à diffuser dans un canal privé. Sephos génère un jeton signé à usage unique pour chaque votant. Ni l'e-mail, ni le lien ne permet de remonter à un bulletin.
4
Suivez le scrutin
Un tableau de bord affiche le taux de participation en temps réel, sans révéler qui a voté. Vous pouvez relancer les retardataires d'un clic, sans connaître leurs choix. Aucun cookie de tracking, aucune balise publicitaire dans la page de vote.
5
Dépouillez et exportez
À la clôture, les résultats s'affichent automatiquement. Téléchargez le procès-verbal au format PDF, le détail au format CSV, et le journal d'audit qui prouve l'absence d'altération. Le scrutin est archivé six mois sur l'offre gratuite, dix ans sur les offres payantes.
Qui fait quoi

Les rôles dans un vote anonyme Sephos.

Chaque rôle a son périmètre d'accès. Aucun acteur, pas même l'organisateur, ne peut associer un bulletin à un votant.

Rôle 1
Organisateur ou organisatrice
La personne qui crée le scrutin. Présidente d'association, représentant CSE, professeur, scrum master, syndic, délégué fédéral.

Rédige la question, gère la liste des votants, ouvre et ferme le scrutin, télécharge les résultats. Ne voit jamais le choix individuel d'un votant.

Rôle 2
Votants
Les membres de l'organisation invités à se prononcer. Aucune création de compte. Un lien signé à usage unique suffit.

Reçoivent un jeton, cliquent, choisissent, valident. Le bulletin est chiffré sur leur navigateur avant tout envoi. Ils peuvent vérifier que leur vote a bien été enregistré sans en révéler le contenu.

Rôle 3
Observateurs
Tiers de confiance optionnels : second membre du bureau, huissier, représentant d'une partie prenante.

Reçoivent un accès en lecture seule au tableau de bord et au journal d'audit. Peuvent télécharger les preuves techniques pour vérification indépendante post-scrutin.

Rôle 4
Modérateur
Rôle optionnel activable sur les offres payantes, pour les scrutins où la composition de la liste évolue jusqu'à la dernière minute.

Approuve ou refuse les inscriptions de dernière minute, déclenche un revote en cas d'incident matériel, signale une anomalie à l'organisateur. N'accède jamais aux bulletins.

Les frictions que vous reconnaissez

Ce qui rate dans un vote anonyme improvisé.

Six points de friction que nous voyons revenir presque chaque semaine dans les retours d'organisateurs venus d'outils gratuits grand public.

Doute persistant sur l'anonymat

Les votants soupçonnent que l'organisateur peut voir qui a coché quoi. Le doute suffit à fausser la sincérité du scrutin, et il est rarement levé par une simple page « politique de confidentialité ».

Biais de participation

Quand le scrutin est public ou que l'outil exige une inscription, certains membres s'abstiennent. Le résultat ne reflète pas la position réelle de l'organisation, il reflète celle des moins prudents.

Risque de fraude par double vote

Un lien partageable reposté dans un groupe permet à n'importe qui de voter plusieurs fois. Les outils light ne vérifient pas l'unicité des votants au-delà de l'adresse IP, contournable en deux clics.

Absence de trace exploitable

En cas de contestation interne, l'organisateur ne peut produire aucun élément technique opposable. Le procès-verbal n'est qu'une capture d'écran, sans horodatage ni signature.

Interface confuse pour les votants

Pop-ups publicitaires, demande d'inscription, choix non intuitif sur mobile, validation peu claire : la moitié des votants potentiels abandonne avant la fin. Le scrutin n'atteint pas son quorum.

Archivage inexistant

Les outils gratuits suppriment les scrutins après quelques semaines. Impossible de retrouver les preuves techniques en cas de litige post-scrutin. Le compte-rendu vit dans la boîte mail d'une seule personne.

Sécurité par construction

L'anonymat technique, pas la promesse marketing.

Sephos garantit l'anonymat par l'architecture, pas par la politique de confidentialité. Quatre preuves concrètes, vérifiables par n'importe quel tiers techniquement compétent.

Chiffrement côté navigateur
AES-256-GCM + clé publique du scrutin. Le bulletin quitte le navigateur déjà chiffré. Le serveur ne voit jamais son contenu en clair.
Séparation urne / identité
Deux espaces de stockage distincts, deux zones de sécurité indépendantes. Aucune table de correspondance n'existe en base.
Horodatage et audit signé
Chaque action (création, ouverture, clôture, dépouillement) est horodatée et signée. Le journal d'audit est exportable, opposable, conservé six mois minimum.
Hébergement français
OVH Cloud, Gravelines et Roubaix. Données jamais hors UE. Pas de sous-traitance outre-Atlantique. Pas de balise publicitaire dans la page de vote.
Journal d'audit · scrutin #4218
Intégrité vérifiée
14:32:08
Scrutin clôturé · clé de dépouillement assemblée
Système
14:32:08
Signature du dépouillement validée
M. Brunet (huissier)
14:31:55
Cérémonie de déchiffrement collégial
4 / 5 membres
14:30:00
Fin de la fenêtre de vote
Système
14:28:12
Bulletin reçu · signé · horodaté
Votant #1284
14:27:50
Bulletin reçu · signé · horodaté
Votant #1283
14:27:45
Bulletin reçu · signé · horodaté
Votant #1282
sha-256 · b4a2f1d8e3c7…
Cryptographie

Comment l'anonymat tient techniquement, en cinq étapes.

Le détail de ce qui se passe entre le moment où vous créez un vote anonyme et le moment où vous récupérez son résultat.

  1. 1

    Génération du couple de clés

    À la création du scrutin, Sephos génère une paire clé publique / clé privée propre à ce vote. La clé publique est embarquée dans la page de vote pour chiffrer les bulletins. La clé privée est conservée scellée et n'apparaît jamais en clair sur disque.

  2. 2

    Émission de jetons à usage unique

    Chaque votant invité reçoit un jeton signé cryptographiquement et utilisable une seule fois. Le jeton prouve son droit de voter sans révéler son identité au moment du vote. Une fois utilisé, il est invalidé et ne peut plus être réutilisé, même en cas de partage du lien.

  3. 3

    Chiffrement du bulletin sur le navigateur

    Lorsque le votant valide son choix, son navigateur génère une clé symétrique éphémère AES-256, chiffre le bulletin avec cette clé, puis chiffre la clé symétrique avec la clé publique du scrutin. Le serveur reçoit un bulletin chiffré qu'il ne peut lire qu'au moment du dépouillement.

  4. 4

    Dépôt dans une urne séparée de la liste

    Le bulletin chiffré est déposé dans l'urne. La preuve que le jeton a été consommé est inscrite dans la liste des votants. Les deux objets vivent sur deux espaces de stockage distincts. Aucun champ ne relie un bulletin particulier au votant qui l'a émis.

  5. 5

    Dépouillement sans rapprochement possible

    À la clôture, Sephos descelle la clé privée du scrutin, déchiffre les bulletins, calcule les résultats, signe le procès-verbal et archive le journal. Le rapprochement bulletin/votant n'est jamais effectué, parce qu'il n'est techniquement pas réalisable.

Anonymat vérifiable indépendamment

Le schéma cryptographique est documenté publiquement. N'importe quel développeur peut vérifier que le couplage bulletin/votant est techniquement impossible. Sephos publie un script open-source pour rejouer le dépouillement à partir des exports.

Checklist préparation

Dix points à vérifier avant d'ouvrir un vote anonyme.

La liste de contrôle que nos équipes parcourent avec les organisateurs débutants. Sephos couvre automatiquement la moitié des points — les autres dépendent de votre préparation.

  • Question rédigée sans ambiguïté : une seule décision par scrutin, libellé court, options exclusives sauf si choix multiple est activé.
  • Liste des votants arrêtée : doublons supprimés, e-mails valides vérifiés, périmètre validé par l'organisation avant l'envoi des invitations.
  • Fenêtre d'ouverture cohérente : pas un vendredi soir au mois d'août, durée adaptée à la disponibilité des votants (de quarante-huit heures à dix jours selon le contexte).
  • Quorum défini si nécessaire : seuil minimal de participation fixé en amont, communiqué aux votants, justifié par les statuts ou un accord interne.
  • Mode anonymat technique activé : vérifié dans les paramètres du scrutin avant l'ouverture, mention explicite dans la communication aux votants.
  • Notice d'utilisation envoyée : message d'invitation clair, instructions de vote, contact en cas de difficulté, mention de la fenêtre de clôture.
  • Test technique réalisé : un vote blanc effectué en interne pour vérifier que les liens fonctionnent, que l'interface est claire sur mobile et que le compteur de participation progresse.
  • Rôle d'observateur attribué si enjeu sensible : un second œil sur le tableau de bord en lecture seule, recommandé pour les votes d'association ou de copropriété.
  • Procédure de contestation portée à connaissance : qui contacter si un votant n'a pas reçu son lien, comment signaler un incident, délai de traitement annoncé.
  • Archivage post-scrutin planifié : téléchargement du procès-verbal, du CSV et du journal d'audit dès la clôture, conservation locale en plus de l'archivage Sephos.
Conformité

RGPD, anonymat technique, hébergement français.

Trois engagements concrets, tenus par défaut sur toutes les offres y compris gratuites.

RGPD intégral

Registre des traitements à jour, DPO joignable nominativement, contrat de sous-traitance signé par défaut, droit d'accès et de suppression des votants garanti même sur l'offre gratuite.

Anonymat technique, pas déclaratif

Séparation cryptographique entre urne et liste des votants, vérifiable par audit. Aucun acteur, y compris les équipes Sephos, ne peut associer un bulletin à un votant.

Hébergement souverain

OVH France (Gravelines / Roubaix), ISO 27001. Aucune donnée hors UE, aucun sous-traitant publicitaire, aucune balise tierce dans la page de vote.

Pas de tracking publicitaire

Aucun cookie marketing, aucun pixel Meta, Google ou TikTok dans les pages de vote. Vos votants ne sont pas le produit. Vérifiable au DevTools en cinq secondes.

Horodatage signé

Chaque ouverture, chaque clôture, chaque dépouillement est horodaté et signé. Le procès-verbal porte une signature électronique avancée même sur le tier gratuit.

Audit trail consultable

Journal d'audit exportable au format JSON Lines, consultable et vérifiable indépendamment. Disponible sur toutes les offres, y compris gratuites.

Vous voulez aller plus loin ?

Pour les scrutins à forts enjeux (élections statutaires, votes d'AG opposables), Sephos propose un mode certifié eIDAS avec procès-verbal qualifié. Bascule en un clic depuis votre scrutin gratuit. Voir le tarif certifié.

Comparatif

Sephos vs Doodle, Balotilo, Strawpoll, Pollunit.

Critère
Sephos
Doodle · Balotilo · Strawpoll · Pollunit
Anonymat technique (séparation urne/identité)
Oui, par construction, vérifiable indépendamment
Non (Doodle, Strawpoll) · Déclaratif (Pollunit, Balotilo) [FACT À CONFIRMER]
Chiffrement du bulletin côté navigateur
Oui, AES-256 + clé publique du scrutin
Non communiqué (Doodle, Balotilo, Pollunit, Strawpoll) [FACT À CONFIRMER]
Jetons à usage unique (anti double-vote)
Oui, signés cryptographiquement, invalidés après usage
Non (Doodle, Strawpoll) · Partiel (Balotilo, Pollunit) [FACT À CONFIRMER]
Hébergement France / UE
Oui, OVH Gravelines + Roubaix
Suisse (Doodle) · USA (Strawpoll) · Allemagne (Pollunit) · France (Balotilo) [FACT À CONFIRMER]
Conformité RGPD documentée
Oui, DPA signé par défaut, DPO joignable
Limitée (Doodle, Strawpoll, Pollunit) · Oui (Balotilo) [FACT À CONFIRMER]
Tracking publicitaire absent
Oui, zéro balise tierce dans la page de vote
Non (Doodle gratuit, Strawpoll) · Oui (Balotilo) · Variable (Pollunit) [FACT À CONFIRMER]
Audit trail consultable
Oui, exportable JSON Lines, dès l'offre gratuite
Non (Doodle, Strawpoll, Pollunit) · Partiel (Balotilo) [FACT À CONFIRMER]
Procès-verbal téléchargeable
Oui, PDF signé, dès l'offre gratuite
Non (Doodle, Strawpoll) · Oui (Balotilo, Pollunit) [FACT À CONFIRMER]
Bascule vers scrutin certifié eIDAS
Oui, en un clic depuis l'offre gratuite
Non (Doodle, Balotilo, Strawpoll, Pollunit)
Plafond gratuit
50 votants par scrutin, scrutins illimités
Variable (Doodle, Balotilo, Pollunit, Strawpoll) [FACT À CONFIRMER]
Risques évités

Cinq motifs de fraude neutralisés par construction.

Les motifs de contestation classiques d'un vote anonyme en ligne et la manière dont la plateforme les neutralise par défaut.

Double vote par lien partageable

Chaque votant reçoit un jeton signé à usage unique. Une fois consommé, le jeton est invalidé. Le partage du lien à un tiers n'autorise pas un second vote.

Identification des votants par l'organisateur

L'urne et la liste des votants vivent sur deux espaces distincts. Aucune table de correspondance n'existe. L'organisateur voit qui a voté, jamais pour quoi.

Manipulation de l'ordre des options

L'ordre est figé à l'ouverture du scrutin et journalisé. Toute modification ultérieure est inscrite dans l'audit trail et invalide automatiquement le scrutin pour les votes antérieurs au changement.

Fuite du contenu de l'urne

Les bulletins sont chiffrés sur le navigateur du votant avant tout envoi. Une exfiltration de la base ne révélerait que des bulletins chiffrés, illisibles sans la clé privée du scrutin.

Faux décompte au dépouillement

Le dépouillement est journalisé et signé. Le script de vérification open-source permet à un tiers de rejouer le calcul à partir des exports et de confirmer le résultat indépendamment.

Cas client (anonymisé)

Une association de quatre-vingts membres élit son bureau.

Profil
Association loi 1901, quatre-vingts adhérents répartis sur trois régions, conseil d'administration de neuf membres renouvelé par tiers chaque année. Élection annuelle du bureau, votes intermédiaires entre deux assemblées générales. [FACT À CONFIRMER : nom de l'association et secteur précis avant publication.]
Contexte
Avant Sephos : élection à main levée en visioconférence, abstention élevée, deux contestations en trois ans sur la régularité du décompte. Bascule vers Sephos en mode anonyme gratuit : création du scrutin en quinze minutes, invitation par e-mail des quatre-vingts adhérents, période d'ouverture de cinq jours.
Résultat
Participation passée de 38 % à 71 % en un scrutin. Zéro contestation. Procès-verbal signé téléchargé et annexé au compte-rendu d'AG. Budget total : zéro euro (tier gratuit jusqu'à cinquante votants par scrutin, l'asso a découpé en deux scrutins parallèles). [FACT À CONFIRMER : chiffres définitifs avant publication.]

L'enjeu n'était pas la complexité juridique — il n'y a pas d'élection professionnelle au sens du Code du travail dans une association de cette taille — mais la confiance interne. Tant que les membres soupçonnaient le bureau sortant de pouvoir voir leurs votes, la participation restait basse et chaque résultat était discuté. La bascule vers un anonymat technique vérifiable a éteint le débat. La présidente sortante a noté que les discussions en AG ont changé de nature : on parle désormais des projets, plus des modalités de vote.

Ce qu'on nous demande souvent

Trois objections, trois réponses directes.

Doodle ou un sondage WhatsApp suffisent pour mon usage.

Doodle est un planificateur de réunions transformé en outil de sondage par défaut, pas un outil de vote anonyme. Les votes y sont visibles par l'organisateur, les liens partageables permettent les doublons, l'offre gratuite intègre du tracking publicitaire et les données peuvent transiter hors UE. Pour un sondage informel de préférence horaire, Doodle est adéquat. Pour un vote où le secret du bulletin importe — élection d'un bureau, consultation sur une motion, vote d'orientation — un outil dédié à l'anonymat technique est la seule réponse sérieuse.

Comparer Sephos et Doodle

C'est sans doute trop sérieux pour notre petit usage.

Sephos est gratuit jusqu'à cinquante votants par scrutin, sans inscription préalable des votants, sans carte bancaire et sans engagement. Vous n'avez pas à choisir entre un outil light qui fuit l'anonymat et un outil « sérieux » payant. Le même moteur cryptographique sert une classe de trente élèves qui vote pour son délégué et une fédération de mille clubs qui valide ses statuts. La différence entre les offres est le volume et l'accompagnement, jamais la solidité du scrutin.

Un vrai anonymat en ligne, c'est techniquement impossible.

C'est une croyance répandue qui mérite d'être démontée. L'anonymat technique repose sur des primitives cryptographiques bien connues : chiffrement asymétrique, signatures aveugles, séparation matérielle des stockages. Le couplage bulletin/votant n'existe nulle part dans le système — pas même chez Sephos. N'importe quel développeur peut rejouer le dépouillement à partir des exports et vérifier que le rapprochement est techniquement impossible. La cryptographie n'a rien de magique, elle est mathématiquement vérifiable.

Lire l'architecture sécurité
Avant / Avec Sephos

Sondage Doodle vs vote anonyme Sephos.

La différence concrète entre un sondage gratuit grand public et un outil de vote anonyme conçu pour les organisations. Six points sur lesquels la bascule change la nature du scrutin.

Avant
  • L'organisateur voit qui a voté et pour quoi
  • Le lien partageable permet à un tiers de voter plusieurs fois
  • Pages truffées de bannières publicitaires et de cookies tiers
  • Données hébergées hors UE, conformité RGPD partielle
  • Aucun journal d'audit, aucun procès-verbal signé
  • Scrutin supprimé au bout de quelques semaines, pas d'archivage
Avec Sephos
  • L'organisateur voit qui a voté, jamais pour quoi
  • Jeton à usage unique signé, invalidé après usage
  • Aucune balise tierce, vérifiable au DevTools en cinq secondes
  • Hébergement France, RGPD intégral, DPA signé par défaut
  • Audit trail JSON et procès-verbal PDF dès l'offre gratuite
  • Archivage six mois (gratuit) à dix ans (offres payantes)
Pourquoi Sephos

Six raisons de choisir Sephos pour votre vote anonyme.

Sephos remplace les outils grand public (Doodle, Strawpoll, Pollunit) et les outils light franco-français (Balotilo) par une plateforme qui tient sa promesse d'anonymat techniquement, pas seulement déclarativement.

Gratuit, sans piège

Jusqu'à cinquante votants par scrutin, scrutins illimités, sans carte bancaire, sans inscription préalable des votants. La gratuité n'est pas financée par la revente de données : Sephos n'a aucun sous-traitant publicitaire.

Anonymat technique, pas déclaratif

Séparation cryptographique entre urne et identité, vérifiable par audit indépendant. La promesse d'anonymat est tenue par l'architecture, pas par la page de politique de confidentialité.

Simplicité opérationnelle

Création d'un scrutin en deux minutes, sans formation, sans cahier des charges. Interface lisible sur mobile, validation explicite, confirmation visible. Le taux d'abandon en cours de vote chute drastiquement.

Conforme RGPD, hébergé en France

OVH Gravelines + Roubaix, registre des traitements à jour, DPA signé par défaut, DPO nommé et joignable nominativement. Aucune donnée hors UE, jamais.

Archivage et procès-verbal

Le procès-verbal au format PDF signé, le détail au format CSV et le journal d'audit JSON Lines sont téléchargeables dès la clôture, même sur l'offre gratuite. Conservation six mois (gratuit), dix ans (payant).

Bascule vers scrutin certifié

Quand un vote interne prend de l'importance (élection statutaire, vote d'AG opposable), un clic suffit pour passer en mode certifié eIDAS avec procès-verbal qualifié. Pas besoin de changer d'outil.

Cas d'usage, limites et zones de droit

Quand utiliser un vote anonyme en ligne, et quand passer au certifié.

Cas d'usage : association, CSE, classe, équipe agile, copropriété

Le vote anonyme en ligne couvre une diversité de situations où le secret du bulletin compte sans relever d'un cadre réglementaire contraignant. Les associations loi 1901 l'utilisent pour élire leur bureau, valider une motion entre deux assemblées générales, consulter leurs adhérents sur une orientation stratégique. Les CSE y recourent pour leurs consultations internes au comité (vote sur un avis, orientation budgétaire des activités sociales et culturelles, désignation d'un rapporteur) — sans confondre avec les élections professionnelles elles-mêmes, qui relèvent d'un cadre certifié spécifique. Les classes et établissements scolaires l'utilisent pour élire les délégués, choisir une destination de voyage, sonder une option de projet pédagogique. Les équipes agiles s'en servent pour prioriser une roadmap, élire un scrum master, valider une rétrospective. Les copropriétés y recourent pour les consultations informelles entre deux AG, par exemple pour sonder les copropriétaires sur une priorité de travaux avant la mise à l'ordre du jour officielle. Les fédérations sportives et culturelles l'utilisent pour consulter leurs clubs membres sur un règlement, une candidature ou un calendrier. Dans tous ces cas, l'enjeu n'est pas la conformité réglementaire mais la confiance interne : pouvoir affirmer sans ambiguïté que le vote a été secret, que personne ne pourra savoir qui a coché quoi, et que le décompte est traçable.

Anonymat technique vs anonymat déclaratif

La distinction fondamentale, sous-jacente à toute évaluation d'un outil de vote anonyme en ligne, est celle qui sépare l'anonymat technique de l'anonymat déclaratif. L'anonymat déclaratif consiste à promettre, dans une politique de confidentialité, que l'identité du votant ne sera pas associée à son vote. La donnée existe pourtant en base : l'éditeur de l'outil a accès à la table de correspondance, ses administrateurs systèmes y ont accès, et un juge peut la réquisitionner. L'anonymat déclaratif est une politique, pas une garantie technique. L'anonymat technique consiste à concevoir le système pour que la correspondance bulletin/votant n'existe nulle part, même pour l'éditeur. Trois mécanismes le rendent possible : la séparation matérielle des stockages (urne et liste des votants sur deux espaces indépendants, sans clé de jointure), le chiffrement du bulletin sur le navigateur du votant (le serveur ne voit jamais le contenu en clair) et l'usage de jetons à usage unique signés cryptographiquement (le droit de voter est prouvé sans révéler l'identité au moment du vote). Quand ces trois mécanismes sont réunis, le couplage bulletin/votant n'est pas seulement interdit par une politique : il est mathématiquement impossible. Sephos repose intégralement sur ce modèle technique, y compris sur son offre gratuite.

Limites de l'offre gratuite et quand passer au payant

L'offre gratuite de Sephos est conçue pour couvrir la très large majorité des votes internes des petites organisations. Elle plafonne à cinquante votants par scrutin, sans limite sur le nombre de scrutins. Elle inclut le moteur cryptographique complet, le procès-verbal signé, le journal d'audit, l'archivage six mois. Elle exclut trois éléments : la marque blanche (votre logo sur la page de vote, votre nom de domaine sur les e-mails d'invitation), l'authentification renforcée par SSO ou OTP postal, et la conservation longue durée des archives (dix ans sur les offres payantes). Le passage au payant devient pertinent dans quatre cas : votre organisation dépasse cinquante votants par scrutin ; vous voulez personnaliser l'expérience pour vos membres ; vous devez garantir une authentification forte au-delà du lien e-mail (cas des votes à enjeux financiers ou statutaires) ; vous devez conserver les preuves techniques au-delà de six mois. Le tarif Pro à 19 € HT par mois couvre les trois premiers cas pour la plupart des associations et copropriétés. Au-delà — élections professionnelles certifiées, AG de copropriété opposables au syndicat, votes statutaires soumis à huissier — la bascule vers un scrutin certifié eIDAS est recommandée.

Légalité du vote anonyme en ligne en France

Le vote anonyme en ligne est légal en France pour les consultations internes des organisations privées (associations, copropriétés, CSE pour ses délibérations propres, entreprises pour leurs sondages internes), sans formalité particulière au-delà du respect du RGPD. Pour les scrutins formels régis par un texte spécifique — élections professionnelles du CSE, votes d'assemblée générale de copropriété opposables au syndicat, élections politiques — la légalité du vote électronique est plus encadrée : le Code du travail (articles R2314-5 à R2314-18) impose le référentiel CNIL n°2019-053 niveau 2 pour les élections du CSE ; la loi ELAN et le décret n°2019-650 du 27 juin 2019 encadrent le vote électronique en AG de copropriété ; le Code électoral régit les élections politiques. Sephos couvre ces cadres dans son offre certifiée eIDAS. L'offre gratuite ne se prétend pas conforme à ces référentiels et ne doit pas être utilisée pour des scrutins régulés. Pour les consultations informelles, l'offre gratuite suffit largement : le RGPD est respecté par défaut, le secret du bulletin est garanti techniquement, l'archivage permet de produire une preuve en cas de contestation interne.

Différence entre vote anonyme et sondage anonyme

La distinction est plus qu'un détail sémantique. Un sondage anonyme est une consultation non-engageante dont l'objectif est de recueillir des opinions ou des préférences sans produire de décision opposable. La qualité du résultat se mesure à la sincérité des répondants. Un vote anonyme est un scrutin formel qui produit une décision (élection d'un mandataire, validation d'une motion, choix d'une orientation). La qualité du résultat se mesure à la régularité du décompte. Les implications techniques diffèrent. Pour un sondage, l'unicité du répondant est utile mais non critique (un répondant qui répond deux fois fausse modérément le résultat). Pour un vote, l'unicité du votant est critique : un double vote invalide le scrutin. Pour un sondage, l'archivage des réponses est facultatif. Pour un vote, l'archivage du procès-verbal et de l'audit trail est nécessaire en cas de contestation. Pour un sondage, l'horodatage n'a pas d'enjeu juridique. Pour un vote, l'horodatage signé fait foi devant un tiers. Sephos propose les deux usages mais distinctement : le module Vote anonyme pour les scrutins formels, le module Sondages & consultations pour les sondages informels. La confusion entre les deux est la première cause d'incidents que nous rencontrons chez les nouveaux organisateurs.

Faire un vote anonyme en ligne : les pièges à éviter

Trois pièges récurrents méritent d'être listés explicitement. Premier piège : réutiliser le même lien pour tous les votants. C'est la pratique par défaut sur la plupart des outils light. Le lien unique partagé dans un groupe permet à n'importe qui de voter, plusieurs fois, et invalide la notion même de scrutin. La solution est l'usage de jetons individuels à usage unique, comme le fait Sephos par défaut. Deuxième piège : activer un compteur public de votes pendant l'ouverture. Voir le score en direct influence les votants retardataires et fausse le résultat — c'est l'effet « bandwagon » documenté en science politique. Sephos masque le résultat jusqu'à la clôture par défaut. Troisième piège : communiquer les résultats avant l'archivage. Annoncer un résultat verbalement, puis le rectifier après vérification du procès-verbal, érode immédiatement la confiance. La règle est de télécharger le procès-verbal et le journal d'audit avant toute communication officielle, et de joindre le PDF signé à la communication.

Organiser un vote anonyme en ligne : préparation type

Une organisation qui prépare son premier scrutin anonyme en ligne sur Sephos consacre en moyenne trente minutes à la mise en place et cinq jours à l'exécution. Les trente minutes se répartissent ainsi : dix minutes pour rédiger la question et les options, dix minutes pour préparer la liste des votants (extraction du fichier des adhérents, nettoyage des doublons, vérification des e-mails), cinq minutes pour paramétrer le scrutin sur la plateforme (durée, quorum optionnel, mode anonyme activé par défaut), cinq minutes pour envoyer les invitations. Les cinq jours d'exécution se décomposent en : J1 envoi des invitations et premiers votes, J2-J3 relances éventuelles des retardataires, J4-J5 derniers votes, clôture automatique. Le dépouillement est instantané. Le procès-verbal est généré dans la minute suivant la clôture. L'organisateur télécharge les exports, annonce le résultat à ses membres avec le PDF signé en pièce jointe, archive localement, et conserve l'accès au scrutin pendant six mois sur l'offre gratuite.

Quand passer d'un vote anonyme gratuit à un scrutin certifié

Quatre signaux indiquent qu'il est temps de basculer vers un scrutin certifié eIDAS. Premier signal : le scrutin produit une décision opposable à un tiers (le syndicat des copropriétaires opposable au syndic, l'élection professionnelle opposable à l'employeur et à la DREETS, l'élection statutaire opposable au registre du commerce). Dans ce cas, le procès-verbal doit porter une signature électronique qualifiée eIDAS, ce que l'offre gratuite ne fournit pas (elle ne propose qu'une signature avancée). Deuxième signal : un texte de loi ou un règlement interne impose un protocole de vote spécifique (référentiel CNIL n°2019-053 pour les CSE, décret n°2019-650 pour les copropriétés, ordonnance ESS pour certaines coopératives). L'offre gratuite ne se prétend pas conforme à ces référentiels. Troisième signal : l'organisation envisage une contestation judiciaire potentielle du scrutin. La preuve technique doit alors être horodatée par une autorité qualifiée eIDAS et archivée dix ans. Quatrième signal : le scrutin mobilise plus de cinquante votants. Le plafond gratuit est atteint ; l'offre Pro à 19 € HT/mois absorbe la quasi-totalité des cas, l'offre CSE & Élections à 990 € HT couvre les élections professionnelles complètes. Dans tous les autres cas — la majorité des consultations internes courantes — l'offre gratuite reste pertinente.

Application vote anonyme en ligne : web ou mobile native ?

La question revient régulièrement : faut-il une application mobile dédiée pour organiser un vote anonyme en ligne ? La réponse pratique est non. Une application native (iOS, Android) ajouterait une friction d'installation, exigerait une validation par les stores et n'apporterait aucune garantie de sécurité supplémentaire par rapport à une application web moderne. Sephos est une application web responsive, optimisée pour les navigateurs mobiles. Elle fonctionne sur iOS Safari, Android Chrome, Firefox Mobile, sans installation. Les performances cryptographiques (chiffrement AES-256, signature des jetons) sont équivalentes sur mobile et sur desktop grâce à l'API Web Crypto disponible nativement dans les navigateurs depuis 2014. L'expérience votant est conçue pour fonctionner en mode dégradé (connexion 3G, ancien iPhone), avec une page de vote dont le poids total est inférieur à cent kilo-octets hors fontes. C'est volontaire : exclure techniquement une partie des votants serait contradictoire avec la promesse d'inclusion qui justifie le vote en ligne.

Outil de vote en ligne anonyme : critères de choix

Six critères discriminent les outils sérieux des solutions opportunistes. Premièrement, l'anonymat technique doit être documenté publiquement (architecture, primitives cryptographiques utilisées, modèle de menace), pas seulement promis dans une politique de confidentialité. Deuxièmement, l'hébergement doit se faire dans l'UE, idéalement en France pour les organisations soumises au RGPD strict. Troisièmement, l'absence de tracking publicitaire doit être vérifiable au DevTools : aucune balise tierce (Google Analytics, Meta Pixel, TikTok, Hotjar) dans la page de vote. Quatrièmement, l'unicité du vote doit reposer sur des jetons individuels signés, pas sur la simple détection d'adresse IP. Cinquièmement, le procès-verbal doit être téléchargeable en format signé, lisible et archivable. Sixièmement, l'audit trail doit être exportable pour permettre une vérification indépendante. Sephos remplit les six critères par défaut sur toutes les offres, y compris gratuites. La plupart des outils concurrents en remplissent deux ou trois.

Meilleur vote anonyme en ligne : objectivement, comment trancher ?

La notion de « meilleur » dépend du contexte. Pour une asso de moins de cinquante membres qui veut élire son bureau sans budget, le meilleur outil est celui qui tient sa promesse d'anonymat sans monétiser les données — Sephos en offre gratuite remplit ce cahier des charges. Pour une équipe agile qui veut prioriser une roadmap sans biais hiérarchique, le meilleur outil est celui qui masque le résultat pendant le scrutin et garantit l'absence de tracking — même réponse. Pour un CSE qui organise ses élections professionnelles, le meilleur outil est un scrutin certifié eIDAS conforme au référentiel CNIL n°2019-053 niveau 2 — l'offre CSE & Élections de Sephos, pas l'offre gratuite. Pour une copropriété qui organise une AG opposable au syndicat, le meilleur outil doit être conforme au décret n°2019-650 — l'offre Pro avec module AG, pas l'offre gratuite. Le choix d'un outil n'est donc pas une question de classement absolu, mais d'adéquation à un usage. Sephos propose un parcours qui démarre gratuit et monte en exigence sans changer de plateforme, ce qui supprime la friction du « j'ai commencé sur Doodle et je dois migrer ailleurs pour l'AG ».

Aller plus loin sur le vote anonyme et en ligne

Toutes les ressources
Outil Vote en ligne gratuit Créer un scrutin gratuit, anonyme ou nominatif, en deux minutes. Outil Sondage anonyme La différence entre un vote anonyme et un sondage anonyme. Procédure Vote électronique CSE Conforme au Code du travail et au référentiel CNIL n°2019-053. Procédure Vote AG copropriété Conforme au décret n°2019-650 du 27 juin 2019. Glossaire Scrutin proportionnel Définition, calcul, cas d'usage en association et CSE. Démo Demander une démo Sephos Trente minutes de démonstration commentée sur vos données. Glossaire Bulletin Définition, typologie de validité, modèles. Glossaire Dépouillement Définition juridique, étymologie, distinctions terminologiques. Lexique Vote à bulletin secret Cadre légal, garanties techniques, anonymat cryptographique. Lexique Chiffrement bout-en-bout ElGamal, mix-net, déchiffrement collégial, vérifiabilité.
FAQ — Vote anonyme en ligne

Vos questions les plus fréquentes.

L'anonymat repose sur trois mécanismes techniques combinés : la séparation matérielle de l'urne et de la liste des votants (deux espaces de stockage distincts, sans clé de jointure), le chiffrement du bulletin sur le navigateur du votant avant tout envoi au serveur, et l'usage de jetons à usage unique signés cryptographiquement. Quand ces trois mécanismes sont réunis, le couplage bulletin/votant est mathématiquement impossible, y compris pour l'éditeur de la plateforme. Sephos applique ce modèle par défaut sur toutes ses offres, y compris gratuites.
Un vote anonyme est un scrutin formel qui produit une décision (élection d'un mandataire, validation d'une motion, choix d'une orientation). Un sondage anonyme est une consultation non-engageante qui recueille des préférences. Les implications techniques diffèrent : un vote exige l'unicité stricte du votant, un procès-verbal téléchargeable et un audit trail opposable. Un sondage peut tolérer des réponses multiples et ne nécessite pas d'archivage signé. Sephos propose les deux usages séparément.
Oui, à condition que la gratuité ne soit pas financée par la revente de données. La plupart des outils gratuits grand public (Doodle, Strawpoll) intègrent du tracking publicitaire qui expose les votants à des tiers commerciaux et casse la promesse d'anonymat technique. Sephos finance son offre gratuite par la conversion vers les offres payantes (Pro, CSE & Élections, Souverain), pas par la monétisation des votants. Le modèle technique est strictement identique sur toutes les offres.
Non. Doodle est un planificateur de réunions transformé en outil de sondage par défaut. L'organisateur voit qui a coché quoi. Les liens partageables permettent les doublons. L'offre gratuite intègre du tracking publicitaire. Doodle est adéquat pour fixer une date de réunion ; il n'est pas conçu pour un vote où le secret du bulletin importe. Pour ce dernier cas, un outil dédié à l'anonymat technique est la seule réponse sérieuse.
Oui, pour les consultations internes des organisations privées (associations, copropriétés entre deux AG, CSE pour ses délibérations propres, équipes d'entreprise), sans formalité particulière au-delà du respect du RGPD. Pour les scrutins régulés (élections professionnelles CSE, AG de copropriété opposables, élections politiques), la légalité du vote électronique est encadrée par des textes spécifiques. L'offre gratuite ne se prétend pas conforme à ces référentiels ; l'offre certifiée eIDAS de Sephos les couvre.
L'offre gratuite est plafonnée à cinquante votants par scrutin, sans limite sur le nombre de scrutins organisés. Une association de quatre-vingts membres peut donc utiliser l'offre gratuite en découpant son scrutin en deux votes parallèles, ou bascule vers l'offre Pro à 19 € HT par mois qui lève le plafond. Aucune carte bancaire n'est demandée à l'inscription. Le tier gratuit reste utilisable indéfiniment.
Les motifs classiques de fraude (double vote, identification des votants par l'organisateur, manipulation de l'ordre des options, fuite de l'urne, faux décompte) sont neutralisés par construction sur Sephos : jeton à usage unique signé, séparation urne/identité, journalisation de toute modification post-ouverture, chiffrement de bout en bout, dépouillement signé et vérifiable indépendamment. Le script de vérification est open-source, n'importe quel tiers peut rejouer le calcul.
Sephos envoie automatiquement les invitations par e-mail à partir de la liste que vous fournissez (CSV ou collage direct). Chaque votant reçoit un jeton signé à usage unique qui prouve son droit de vote sans révéler son identité au moment du vote. Pour les scrutins informels où l'identification n'est pas critique (sondage interne d'équipe), un lien public partageable est également proposé, avec limitation par adresse IP. Le premier mode est recommandé dès qu'il y a un enjeu de régularité.
Non. Chaque votant reçoit un jeton à usage unique. Une fois utilisé, le jeton est invalidé cryptographiquement et ne peut plus servir, même si le lien est repartagé. Le revote pendant la période d'ouverture est paramétrable (utile pour neutraliser la coercition : seul le dernier vote compte) mais reste lié au même jeton, donc au même votant. Ce mécanisme empêche le double vote sans casser l'anonymat.
Dès la clôture du scrutin, l'organisateur télécharge trois fichiers depuis son tableau de bord : le procès-verbal au format PDF signé (lisible par tout tiers), le détail des votes au format CSV (utile pour des analyses statistiques sans rapprochement individuel possible), et le journal d'audit au format JSON Lines (pour vérification indépendante avec le script open-source Sephos). Tous trois sont disponibles sur l'offre gratuite.
Oui, intégralement et par défaut sur toutes les offres. Hébergement OVH France (Gravelines / Roubaix), registre des traitements à jour, DPA signé par défaut entre Sephos et le responsable de traitement, DPO nommé et joignable nominativement (réponse sous 48 heures ouvrées), droit d'accès et de suppression des votants garantis, aucune donnée transférée hors UE, aucun sous-traitant publicitaire dans la chaîne. Le DPA est disponible sur simple demande.
Quatre signaux justifient la bascule : le scrutin produit une décision opposable à un tiers (syndic, employeur, registre), un texte de loi impose un protocole spécifique (CNIL n°2019-053 pour les CSE, décret n°2019-650 pour les copropriétés), une contestation judiciaire est plausible, ou le scrutin mobilise plus de cinquante votants. Dans ces quatre cas, l'offre certifiée eIDAS apporte la signature qualifiée, l'authentification renforcée et la conservation dix ans. La bascule se fait sans changer de plateforme.

Lancez votre vote anonyme dans deux minutes.

Gratuit jusqu'à cinquante votants par scrutin, sans inscription, sans carte bancaire, sans tracking publicitaire. Hébergement France, conformité RGPD intégrale, anonymat technique vérifiable. Bascule vers scrutin certifié eIDAS en un clic quand l'enjeu monte.