CAN/DGSI 111-1:2024

Portée La présente norme énonce, en deux sections distinctes, 1) les exigences techniques pour les services de vote en ligne et 2) les pratiques exemplaires pour les administrateurs électoraux déployant le vote en ligne lors de scrutins dans les municipalités canadiennes. En ce qui concerne le vote par téléphone, certains types nécessitent une connexion Internet, mais quoi qu’il en soit, la norme applicable sera autre étant donné la différence de conception et de mise en oeuvre. La présente norme aborde les points suivants : 1. Seuils servant à mesurer la sécurité des services de vote en ligne, notamment la sécurité et la confidentialité des données de vote en transit ou stockées sur l’appareil et par les entités qui participent à l’élection (y compris les électeurs, les fournisseurs de solutions de vote en ligne, les tiers indépendants, les représentants de candidats, les administrateurs électoraux et le personnel). 2. Documentation et processus d’identification et d’authentification des électeurs. 3. Documentation et processus pour les exigences de vérification officielle, y compris les preuves d’exactitude (p. ex., preuves appuyant le résultat de l’élection, vérifiables de façon indépendante). 4. Exigences minimales pour le personnel (p. ex., dotation) et approvisionnement en ressources et en capacité réseau et informatiques. 5. Tests de logique et d’exactitude, découverte, documentation et processus de test et de vérifiabilité des systèmes, y compris des paramètres clairs sur le moment où ils doivent être vérifiés et par qui ainsi que le niveau de détail du système qui devrait être rendu public. 6. Documentation et processus entourant l’accès au service de vote en ligne, aux renseignements et données sur les électeurs et à l’information sur l’élection. Notamment, les paramètres déterminant à qui accorder un accès administrateur ou privilégié à différentes parties du système (p. ex., administrateurs électoraux, personnel électoral et fournisseur de la solution de vote en ligne) et le contrôle sur les changements à apporter au système, ainsi que les paramètres définissant le rôle du fournisseur de la solution de vote en ligne et son niveau d’accès aux renseignements et aux données sur les électeurs et à l’information sur le vote. 7. Protocoles et processus protégeant le secret du vote pour que personne (y compris les opérateurs du système et le personnel électoral) ne puisse associer les votes à des électeurs identifiables, définissant les détenteurs d’accès privilégié aux différents renseignements et énonçant les garanties techniques de confidentialité requises. 8. Documentation et processus entourant la conception des bulletins de vote, y compris les mesures assurant l’affichage uniforme sur les différents systèmes d’exploitation, appareils et navigateurs, et l’affichage de toutes les options nécessaires, y compris les noms de tous les candidats qualifiés et les choix (p. ex., annulation, refus, aucune de ces réponses) conformément à la loi. 9. Documentation, protocoles et processus pour l’observation et la vérification du processus électoral mis en place dans le cadre du service de vote en ligne. 10. Documentation énonçant des exigences d’accessibilité clairement définies pour que tous les électeurs puissent voter via le service de vote en ligne. 11. Établissement de procédures pour clarifier le rôle des candidats et des représentants de candidats, notamment quand et comment le service de vote en ligne leur est présenté et quel est leur rôle dans la tabulation et la vérification des résultats. Les pratiques entourant la représentation de candidats doivent être solides et adéquates. 12. Exigences de conception technique et de documentation assurant, du côté des fournisseurs de solutions de vote en ligne, transparence et clarté en ce qui concerne la conception du produit et la conformité de celui-ci aux dispositions pertinentes et applicables de la présente norme. Les fournisseurs devraient déclarer leur conformité ou indiquer leurs éléments de non-conformité lorsqu’ils soumissionnent pour des contrats d’approvisionnement de services de vote en ligne en vue d’élections municipales.