1. Le scrutin concerne-t-il plus de 250 personnes ?

2. Le scrutin concerne-t-il plus de 2 000 personnes ?

3. L’entité organisatrice des élections a-t-elle déjà été victime d’attaques informatiques dans les cinq dernières années ?

4. Durant les cinq dernières années, les résultats d’un ou de certains scrutins similaires ont-ils été contestés devant une juridiction ?

5. Certaines personnes directement intéressées par le résultat du scrutin pourraient-elles avoir accès aux données nécessaires à la mise en œuvre de la procédure de renouvellement d’accès ?

6. Une atteinte à la confidentialité du scrutin serait-t-elle de nature à révéler les opinions politiques, les convictions philosophiques ou l’appartenance syndicale des électeurs ?

7. L’organisme RT est-il une entité importante ou essentielle au sens de la directive NIS2 ?

8. La liste des électeurs ou les données utilisées pour l’accès présentent-elles un intérêt en soi pour un attaquant ?

9. Les instances ou les personnes élues disposent-elles d’un statut protecteur (ex. : protection contre le licenciement) ?

10. Les instances ou les personnes élues disposent-elles de pouvoirs organisationnels ou financiers ?

11. L’organisation du scrutin constitue-t-elle la première mise en œuvre d’une solution de vote électronique par l’organisateur ?

12. Les instances ou les personnes élues disposent-elles de pouvoirs de sanction à l’égard de tiers ?

13. Le scrutin permet-il la désignation de candidats à une élection « politique » (ex. : primaires) ?

14. L’organisation du scrutin risque-t-elle de nécessiter des développements techniques spécifiques importants ?