Le système se présente sous la forme d'un site sur lequel chaque électeur inscrit auprès de son ambassade de référence doit se rendre depuis son propre ordinateur. Grâce à une application Java lancée de manière automatique, il va ensuite faire figurer son identifiant ainsi qu'un mot de passe. Il peut alors effectuer son vote puis le confirmer. Par la suite, un reçu lui sera envoyé sur sa boite e-mail. Quant au bulletin de vote électronique, il est protégé par une signature électronique dont seules les autorités françaises disposent de clés pour le déchiffrer.
Pourtant, certains spécialistes en sécurité doutent de la sécurisation du dispositif de vote. Ils reprochent au dispositif actuel (baptisé Pnyx) de ne pas être suffisamment transparent. Dans une note postée sur son blog, le hacker Hardkor dénonce : « l'opacité du système, qui empêche le citoyen de vérifier avec un degré de certitude élevé qu'il n'y a pas eu de fraude est le premier et le plus évident des problèmes posés par ce système ».
A ce titre, il émet l'hypothèse que le poste d'un électeur soit infecté par un outil malveillant capable de modifier le vote ou de mettre à bas la confidentialité du scrutin. Il reproche ainsi qu'aucune preuve du comptage des voix n'existe (à la différence des dépouillements physiques surveillés par plusieurs personnes).
Le spécialiste regrette également que le fonctionnement technique ne puisse être compris que par une faible partie de la population. A ce titre, le code électoral précise qu'une expertise indépendante veillant au respect du secret du vote doit être « conduite par un informaticien spécialisé dans la sécurité, n'ayant pas d'intérêt financier dans la société qui a créé le dispositif de vote à expertiser, possédant une expérience dans l'analyse des systèmes de vote et ayant participé à l'atelier organisé par la Cnil dédié aux experts de vote électronique ».
Malgré ces précautions, on note qu'un seul expert est donc nommé pour attester du bon fonctionnement du vote d'un million de citoyens. Ce dernier doit remettre un rapport d'expertise final qui sera remis aux responsables du traitement automatisé. Ces derniers disposeront de plusieurs jours pour valider ou non le scrutin car si le vote par Internet est programmé entre le 23 et le 29 mai pour le premier tour et entre le 6 et le 12 juin, le vote « physique » n'est, quant à lui, prévu que pour les 10 et 17 juin.