Accord d'entreprise "ACCORD RELATIF A LA MISE EN PLACE DU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES DES MEMBRES DE LA DELEGATION DU PERSONNEL AU COMITE SOCIAL ET ECONOMIQUE" chez ES SERVICES ENERGETIQUES (Siège)
Cet accord signé entre la direction de ES SERVICES ENERGETIQUES et le syndicat CFDT et CGT le 2023-03-23 est le résultat de la négociation sur les modalités des élections professionnelles, les mandats des représentants du personnel et l'organisation du vote électronique.
Périmètre d'application de la convention signée entre l'entreprise et le syndicat CFDT et CGT
Numero : T06723012531
Date de signature : 2023-03-23
Nature : Accord
Raison sociale : ES SERVICES ENERGETIQUES
Etablissement : 32279139300042 Siège
Élections professionnelles : les points clés de la négociation
La négociation s'est portée sur le thème Elections professionnelles, prorogations de mandat et vote électronique
Conditions du dispositif élections professionnelles pour les salariés : le texte complet de l'accord du 2023-03-23
ACCORD RELATIF A LA MISE EN PLACE DU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES
DES MEMBRES DE LA DELEGATION DU PERSONNEL
AU COMITE SOCIAL ET ECONOMIQUE
ENTRE :
La société ÉS Services Énergétiques, Société Anonyme au capital de 2 868 000 € immatriculée au R.C.S. de Strasbourg sous le numéro 322 791 393, dont le siège social est au 26 boulevard du Président Wilson à 67000 Strasbourg
représentée par ,
D’une part
ET :
La Confédération Française Démocratique du Travail - CFDT - Syndicat de la Construction et du Bois du Bas-Rhin, représentée par :,
La Confédération Générale des Travailleurs - C.G.T - Syndicat C.G.T. des salariés, retraités et veuves du secteur de l’énergie du Bas-Rhin, représentée par :,
D’autre part,
SAS au
520 Préambule
Préambule
L’article 54 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique autorise le recours au vote électronique pour les élections professionnelles.
Les articles R 2314-5 et suivants du Code du travail précisent les conditions et les modalités de vote par voie électronique pour l'élection des membres de la délégation du personnel au comité social et économique.
La délibération n° 2019-053 du 25 avril 2019 de la Commission nationale de l’informatique et des libertés formule des recommandations sur la mise en place du vote électronique.
Dans ce cadre, l’entreprise a étudié l’opportunité de recourir au vote électronique pour organiser les élections des membres de la délégation du personnel au Comité Social et Economique.
Les informations et témoignages recueillis ont conforté l’entreprise dans l’appréciation que le vote électronique est de nature à améliorer les processus de vote au sein de l’Entreprise, en permettant notamment :
• de simplifier et sécuriser l’organisation du processus électoral,
• de faciliter le vote, y compris pour les salariés en télétravail, en déplacement, en congés ou en arrêt maladie,
• d'obtenir en fin de scrutin des résultats sécurisés et affichés en quelques minutes,
• d’augmenter le niveau de participation des électeurs,
• d’inscrire le processus électoral dans une démarche de préservation de l’environnement.
Les garanties offertes par le système de vote retenu en termes de sécurité et de confidentialité des votes sont précisées par le cahier des charges, annexé au présent accord.
Par ailleurs, il est rappelé que les modalités d’organisation des élections des membres du Comité Social et Economique relèvent du protocole d’accord préélectoral définissant notamment les modalités de constitution du bureau de vote, le calendrier et les modalités opératoires.
Le présent accord explicite ci-après les conditions et modalités de la mise en place du vote électronique pour les futures élections, dans le respect des dispositions légales et règlementaires en vigueur.
Article 1 : Objet et champ d’application
Le présent accord a pour objectif d’autoriser le recours au vote électronique pour l'élection des membres de la délégation du personnel du comité social et économique conformément à l’article L.2314-26 du Code du travail et aux dispositions de l’ordonnance n°2017-1386 du 22 septembre 2017 relative à la nouvelle organisation du dialogue social et économique dans l’entreprise et favorisant l’exercice et la valorisation des responsabilités syndicales
Il s’applique à l’ensemble du personnel de l’Entreprise (ainsi qu’aux éventuels salariés mis à disposition de l’Entreprise) appelés à voter aux élections des membres de la délégation du personnel au comité social et économique.
Pour les prochaines élections, seule est retenue comme modalité de vote, le vote électronique. Le vote à bulletin secret sous enveloppe est totalement exclu.
Article 2 : Principes généraux
Les Parties soulignent que le recours au vote électronique doit s'inscrire dans le respect des principes généraux du droit électoral et notamment :
- L’anonymat et secret du vote,
- La sincérité et l’intégrité du vote,
- L’unicité du vote,
- La confidentialité et la liberté du vote.
Le vote électronique doit également respecter les dispositions constitutionnelles, législatives et réglementaires en vigueur.
Article 3 : Recours à un prestataire
Sur la base du cahier des charges défini en annexe, et des spécificités définies le cas échéant pour le scrutin, il sera fait appel à un prestataire externe, spécialisé dans l’organisation matérielle et technique des processus de vote électronique.
Le dispositif devra répondre à des normes de sécurité et de performance particulièrement exigeantes, et assurer la confidentialité des données transmises.
La conduite des opérations ainsi que la gestion opérationnelle et financière du marché seront suivies par la Direction, maître d'œuvre des différentes opérations électorales objet du présent cahier des charges.
Article 4 : Modalités d’organisation des opérations
4.1 Protocole d’accord préélectoral
Dans le cadre de chaque élection, les parties concernées signeront un protocole d’accord préélectoral, définissant notamment les modalités de constitution du bureau de vote, le calendrier, les modalités opératoires et la répartition des sièges.
Le protocole d’accord préélectoral comportera également, en annexe, la description détaillée du fonctionnement du système de vote électronique retenu et du déroulement des opérations électorales.
Le choix du Prestataire retenu concernant la mise en œuvre du vote électronique sera également indiqué dans le protocole d’accord préélectoral.
4.2 Expertise indépendante et Formalités CNIL
Préalablement à la mise en place ou à toute modification substantielle de sa conception, le Prestataire retenu doit être en mesure de fournir une expertise indépendante de son dispositif de vote en répondant aux exigences légales, règlementaires ainsi qu’aux prescriptions de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Cette expertise doit être réalisée par un expert indépendant ayant suivi la formation de la CNIL relative à la sécurité des systèmes de vote électronique.
Cette expertise doit mettre en évidence la capacité de la solution de vote électronique du Prestataire à répondre aux principes de confidentialité des données, d’anonymat du vote, de contrôle et de transparence des opérations de vote édictés par la CNIL et par la loi.
Le rapport de l'expert sera tenu à la disposition de la Commission Nationale de l'Informatique et des Libertés (CNIL) et de l’Entreprise.
Les organisations syndicales représentatives seront informées par la Direction de l’accomplissement des formalités déclaratives préalables auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Le système de vote électronique fera l’objet d’une inscription dans le registre des activités de traitement et d’une éventuelle analyse d’impact, selon la norme du Règlement Général sur la Protection des Données (RGPD).
Par ailleurs, et toujours conformément aux normes RGPD, les électeurs seront informés des conditions de traitement de leurs données.
4.3 Formation au système de vote électronique
Tous les moyens seront mis en œuvre pour faciliter l’appropriation de cette nouvelle technique de vote.
Les membres de la délégation du personnel, les délégués syndicaux et les membres du bureau de vote bénéficient d'une formation sur le système de vote électronique retenu.
De plus, chaque salarié disposera d'une notice d'information détaillée sur le déroulement des opérations électorales.
4.4 Cellule d’assistance technique
L'employeur mettra en place une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique, comprenant, le cas échéant, des représentants du prestataire.
En présence des représentants des listes de candidats, la cellule d'assistance technique :
- Procèdera, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifiera que l'urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;
- Procèdera, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement à l'issue duquel le système est scellé ;
- Contrôlera, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
Article 5 : Déroulement des opérations de vote
5.1 Etablissement des listes électorales et transmission
Les listes électorales sont établies par l'entreprise, conformément aux dispositions du protocole préélectoral. Elles sont transmises au Prestataire à la date prévue par le protocole préélectoral. Le contrôle de la conformité des listes importées sur le système de vote dématérialisé par internet aux listes électorales transmises au prestataire est effectué sous la responsabilité de l'entreprise.
L'intégration et le contrôle des candidatures sont effectués dans les mêmes conditions.
5.2 Lieu et temps du scrutin
Le vote électronique se déroulera, pour chaque tour de scrutin, pendant une période délimitée, précisée par le protocole d’accord préélectoral.
Les électeurs auront la possibilité de voter à tout moment pendant la période de vote, de n’importe quel terminal, de leur lieu de travail, de leur domicile ou de tout autre lieu, en se connectant au site de vote sécurisé.
Les salariés seront informés, selon des modalités définies dans le protocole d’accord préélectoral, des dates et heures d’ouverture et de fermeture des scrutins.
Les heures d'ouverture et de fermeture du scrutin électronique doivent pouvoir être contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales.
Aucun résultat partiel ne sera accessible pendant le déroulement du scrutin.
Toutefois, le taux de participation pourra être révélé au cours du scrutin.
5.3 Modalités d’accès au site de vote
Chaque électeur recevra à son domicile, avant le premier tour des élections et selon le calendrier défini par le protocole d’accord préélectoral, l’adresse du site de vote et ses moyens personnels d’authentification qui seront générés par la société prestataire de manière aléatoire.
A l’aide de ses identifiants, l’électeur pourra voter en toute confidentialité en se connectant sur le site sécurisé des élections.
L’identification de l’électeur est assurée par un serveur dédié, après saisie par l’utilisateur de ses codes personnels d’accès.
Le moyen d’authentification permet au serveur de vérifier l’identité de l’électeur et garantit l’unicité de son vote. Il sera alors impossible à quiconque de voter de nouveau avec les mêmes moyens d’authentification.
Les règles relatives à l’identification de l’électeur seront adaptées en cas d’évolution ultérieure du cadre légal et/ou des préconisations de la CNIL.
5.4 Déroulement du vote
Lorsque l’électeur accède aux listes de candidats et exprime son vote, son choix doit apparaître clairement à l’écran ; il doit pouvoir être modifié avant validation.
A réception du vote, la saisie de ses codes d’accès par l’électeur vaut signature de la liste d’émargement de l’instance concernée et clôt définitivement l’accès à cette élection.
La transmission du vote et l’émargement font l’objet d’un accusé de réception que l’électeur a la possibilité de conserver.
Tout électeur atteint d’une infirmité le mettant dans l’impossibilité de voter pourra se faire assister par un électeur de son choix.
5.5 Programmation du site
Le Prestataire assure la programmation des pages web et notamment la présentation des bulletins de vote à l’écran.
Le Prestataire reproduit sur le site de vote les professions de foi telles qu’elles ont été présentées par leurs auteurs.
Les listes sont présentées sur les écrans par ordre alphabétique. Par ailleurs, afin de garantir une égalité de traitement entre les listes de candidats, le Prestataire veillera à ce que la dimension des bulletins et la typographie utilisée soient identiques pour toutes les listes.
Article 6 : Clôture du scrutin, dépouillement et résultats
A la fin de chaque tour, les membres des bureaux de vote proclament la fermeture du scrutin et procèdent au dépouillement sur chaque site.
La séance de dépouillement se déroulera de la manière suivante :
• Dépouillement du vote par Internet par les membres des bureaux de vote
• Intégration automatisée des résultats du vote électronique
• Edition automatisée des Procès-verbaux et calcul des sièges attribués à chaque liste.
• Proclamation des résultats et signature des Procès-Verbaux par les membres des bureaux de vote
• Edition automatisée des Listes d’émargement et signature par les membres des bureaux de vote.
Après établissement du procès-verbal, le Président du bureau de vote proclame les résultats et indique les noms des élus.
Article 7 : Conservation des données
Le prestataire conserve sous scellés, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde.
La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
À l’expiration du délai de recours ou, lorsqu’une action contentieuse a été engagée, après l’intervention d’une décision juridictionnelle devenue définitive, le prestataire procède à la destruction des fichiers supports.
Article 8 : Garantie de confidentialité et Sécurité
8.1. Anonymat et confidentialité des suffrages
Les données relatives aux électeurs inscrits sur les listes électorales sont enregistrées sur un support dénommé « fichier des électeurs » distinct de celui de l’urne électronique dénommé « contenu de l’urne électronique », scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Les données du vote font l’objet d’un chiffrement dès l’émission du vote sur le poste de l’électeur.
Le fichier dénommé « contenu de l’urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l’objet d’un chiffrement et ne comportent aucun lien permettant l’identification des électeurs afin de garantir la confidentialité du vote.
8.2. Le dispositif de secours
Tout système de vote électronique comporte un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques.
En cas de dysfonctionnement informatique résultant, par exemple, d’une infection virale, le bureau de vote a compétence, après avis des représentants de l’organisme mettant en place le vote et des autres membres de la cellule d’assistance technique, pour prendre toute mesure d’information et de sauvegarde et notamment pour décider la suspension des opérations de vote.
Article 9 : Dispositions finales
Durée et entrée en vigueur :
La validité du présent accord est subordonnée à sa signature par une ou plusieurs organisations syndicales représentatives ayant recueilli plus de 50 % des suffrages exprimés en faveur des syndicats représentatifs au premier tour des dernières élections des titulaires du CSE.
Le présent accord sera notifié ce jour à l’ensemble des organisations syndicales représentatives.
L’accord entrera en vigueur le jour suivant son dépôt et est conclu pour une durée indéterminée.
Révision et dénonciation :
La révision du présent accord peut être engagée à la demande de la Direction ou sur proposition d’une ou plusieurs organisations syndicales dans les conditions définies aux articles L.2261-7-1 et L.2261-8 du Code du travail.
La dénonciation du présent accord par la Direction ou par l’ensemble des organisations syndicales signataires peut intervenir à tout moment, selon les modalités prévues aux articles L.2261-9 et L.2261-10 du Code du travail.
Dépôt :
Le présent accord est établi en 4 exemplaires (1 pour l’employeur, 1 par organisation syndicale et 1 autre pour les autorités ci-après).
Conformément aux articles L2231-6, D2231-2 et suivants du Code du travail, le présent accord fera l’objet d’un dépôt auprès du secrétariat-greffe du Conseil de Prud’hommes de Strasbourg et de la Direction Régionale de l'Economie, de l’Emploi, du Travail et des Solidarités du Grand Est (dépôt sur la plateforme TéléAccords).
Fait en 4 exemplaires originaux à Mundolsheim le 23 mars 2023
Annexe : cahier des charges du système de vote électronique
Pour ÉS Services Énergétiques
Pour la CFDT
Pour la CGT
ANNEXE
CAHIER DES CHARGES
DU SYSTEME DE VOTE Électronique
pour les Élections professionnelles
Préambule
Le présent cahier des charges définit le cadre de mise en œuvre du vote électronique pour les élections professionnelles au sein d’ES Services Energétiques.
Le prestataire de vote électronique sélectionné pour chaque scrutin a la charge de mettre en œuvre le vote dématérialisé conformément au présent cahier des charges.
Le présent document fixe les modalités de mise en œuvre du vote électronique et les engagements attendus de la part du Prestataire.
ARTICLE 1 - prestataire DE VOTE ÉLECTRONIQUE
L’organisation du vote électronique est assurée par un prestataire externe, sélectionné pour le scrutin visé.
Ce dernier mettra en place :
le système de vote dématérialisé par internet ;
le système de dépouillement des bulletins de vote dématérialisé par internet ;
l’élaboration des états des résultats permettant l’affectation des sièges.
Le Prestataire fournira des informations permettant d’évaluer son savoir-faire en en ce qui concerne les opérations électorales.
Le système développé et mis en œuvre par le Prestataire doit être conforme en tous points aux prescriptions légales et réglementaires en vigueur à la date d’organisation du scrutin.
Le Prestataire devra être en mesure de conseiller la Direction de l’entreprise dans la mise en œuvre du système de vote électronique.
De façon générale, le Prestataire doit s’engager à assurer et garantir la sincérité du scrutin et à en permettre le contrôle effectif par le Juge de l’élection.
ARTICLE 2 – FONCTIONNALITES ATTENDUES DU système DE VOTE ELECTRONIQUE
2.1. Fonctionnalités générales
Le système de vote électronique est hébergé chez un prestataire externe. Il sera rendu accessible aux électeurs de manière sécurisée, 24 heures sur 24 durant toute la période des élections.
Tous les incidents liés à la plateforme seront remontés à la Direction de l’entreprise. Tous les accès et tentatives d’accès au système seront tracés.
L’accès au système sera limité aux utilisateurs autorisés.
Le Prestataire devra proposer une solution technique minimisant la logistique du support et de déploiement de l’accès à l’application de vote et s’affranchir autant que faire se peut de toute contrainte matérielle. Aussi le système réalisé avec une interface en mode HTTPS devra pouvoir être utilisé à minima depuis tout ordinateur fonctionnant sous Linux/Unix, MacOS ou Windows avec les navigateurs les plus courants dans leurs versions actuelles les plus utilisées ainsi qu’à partir de smartphone ou tablettes utilisant des versions actuelles des navigateurs les plus courants. Le système devra être capable de traverser les firewalls et proxy de façon transparente. Dans la mesure du possible, les contraintes techniques de mise en œuvre (adresse IP, noms de domaines, ports ouverts, filtrage, firewall, proxy) seront minimales.
Le système de vote électronique proposé par le Prestataire doit répondre aux exigences minimales suivantes :
Le système doit assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes.
Les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne doivent être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système.
Le système de vote électronique doit pouvoir être scellé à l'ouverture et contrôlé pendant toute la période vote jusqu’à la clôture du scrutin.
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés (« fichiers électeurs » et « urne électronique »).
Par ailleurs, le Prestataire fournira à l’Entreprise les conclusions d’un rapport d’expertise indépendante de son système de vote électronique.
Scénario de vote
Étapes
Le scénario de vote électronique comporte les étapes suivantes :
une étape d’identification de l’électeur, conformément aux obligations CNIL en vigueur ;
une étape de présentation des listes de candidats en présence ;
le choix par l’électeur d’une seule liste parmi celles proposées, ou bien le choix de voter « blanc » ;
la possibilité de rayer des candidats présents dans la liste choisie ;
la présentation du bulletin de vote définitif comprenant les candidats retenus et les candidats rayés ;
la confirmation par l’électeur du choix effectué par la saisie d’un code défi ;
la confirmation à l’électeur par le système de la prise en compte de son bulletin de vote ;
la possibilité pour l’électeur d’imprimer un « accusé de réception » confirmant l’enregistrement de son vote.
Émargement électronique, unicité du vote
Par ailleurs, le système de vote électronique enregistre un émargement après confirmation du vote par l’électeur et ne permet plus à ce dernier d’effectuer un nouveau vote (unicité du vote).
Traitements sous-jacents
Lors de la prise en compte d’un vote, le système doit assurer :
l’unicité et la confidentialité du vote : le système doit garantir l’anonymat des choix exprimés par un électeur et l’unicité du vote. A cette fin, les émargements d’une part et l’urne électronique d’autre part, doivent être enregistrés sur des systèmes dédiés et distincts ;
l’intégrité du système : la sécurisation de la prise en compte des choix effectués par les électeurs et des résultats élaborés ensuite à partir des votes enregistrés. A cette fin, le système proposé doit pouvoir notamment être scellé et les votes doivent être enregistrés chiffrés avec des clés en possession des seuls membres du bureau de vote.
2.3. Ouverture de l’élection
L’ouverture de l’élection est paramétrée par le Prestataire et contrôlée par les membres du bureau de vote.
Avant l’ouverture du vote, les données de paramétrage du scrutin sont scellées manuellement, un condensat de référence est généré sur ces données pour en assurer l’intégrité à tout moment. Au scellement puis à l’ouverture programmée du scrutin, un constat assure des émargements et de l’urne vide.
2.4 Clôture de l’élection
La clôture de l’élection est paramétrée par le Prestataire et contrôlée par les membres du bureau de vote.
À la date de fermeture programmée du scrutin, la clôture des votes est faite automatiquement, un condensat de référence est généré sur l’urne et l’émargement des votes électroniques à la fermeture.
2.5 Dépouillement des urnes électroniques
La procédure de dépouillement des urnes électroniques comprend les étapes suivantes :
la saisie par les membres du bureau de vote de leurs clés de déchiffrement ;
l’accès à la liste des émargements Internet ;
l’accès aux résultats des élections : édition automatique des Procès-verbaux au format CERFA ainsi que du calcul de la représentativité ;
la remise par le Prestataire d’états de résultats permettant l’affectation des sièges par les membres du bureau de vote. Tous les calculs préalable et l’affectation théorique des sièges correspondant aux règles du code du travail, sont fournis aux membres du bureau de vote pour contrôles, validation et proclamation des résultats ;
la transmission auprès du CTEP des procès-verbaux avec attestation de remise à la Direction.
La solution retenue doit strictement garantir l’anonymat par la non-corrélation entre l’émargement et l’expression de vote par Internet sans possibilité de double vote.
2.6 Chiffrement des bulletins de vote dans l’urne électronique
Pour garantir la confidentialité, le Prestataire chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucune interruption.
Deux niveaux de chiffrement sont mis en place :
le chiffrement sur le poste de travail est assuré afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement ;
la totalité des échanges entre le navigateur de l’électeur et le serveur de vote se fait selon le protocole HTTPS.
Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement.
2.7 Liste des émargements
L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Dès la clôture du scrutin les listes d’émargements sont accessibles par les membres du bureau de vote, les délégués syndicaux et les représentants habilités de la Direction.
Assistante technique
Le Prestataire assure la formation de la cellule d’assistance technique. Durant le scrutin, un interlocuteur dédié du Prestataire se tient à sa disposition et à celle des membres du bureau de vote.
2.9 Dispositifs de secours
Le système de vote électronique est dupliqué sur deux plates-formes distinctes. En cas de panne d’un des systèmes un dispositif de secours prend le relais en offrant les mêmes garanties et les mêmes caractéristiques.
En cas de dysfonctionnement informatique résultant, par exemple, d’une infection virale, le bureau de vote a compétence, après avis des représentants de l’organisme mettant en place le vote et des autres membres de la cellule d’assistance technique, pour prendre toute mesure d’information et de sauvegarde et notamment pour décider la suspension des opérations de vote.
ARTICLE 3 - Confidentialité
Le système retenu assure la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l’adressage des moyens d’authentification, d’émargement, d’enregistrement et du dépouillement des votes.
Le système retenu répond en tous points aux prescriptions de la CNIL en matière de droit à la protection dans le cadre du traitement informatique contenant des données à caractère personnel, prescriptions énoncées dans la loi n° 78-17 du 6 Janvier 1978 relative à "l'informatique, aux fichiers et aux libertés" et aux textes de loi postérieurs modifiant et actualisant son contenu.
Le Prestataire s’engage à conserver de manière confidentielle toutes les informations et les données qui lui seront transmises dans le cadre de l’organisation du vote dématérialisé par internet. Il met en œuvre tous les moyens nécessaires afin de sécuriser l’accès aux informations des fichiers qui lui sont transmis par l’entreprise sur ces propres systèmes et à limiter leur consultation aux seuls personnels chargés de la gestion du vote dématérialisé par internet.
À l’issue de l’opération de vote dématérialisé par internet, le prestataire s’engage à détruire les fichiers transmis et à ne conserver aucune de ces données.
ARTICLE 4 – donnÉes
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichiers des électeurs » et « contenu de l’urne électronique ».
Le traitement « fichier des candidats » et « fichier des électeurs » est établi à partir d’un référentiel fourni par l’entreprise. La conformité de l’intégration au système de vote électronique des listes électorales et des candidatures transmises au prestataire sera contrôlée par l’entreprise préalablement au scrutin.
Le « fichier des électeurs » a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement.
L'émargement indique la date et l'heure du vote. Les listes d’émargement sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Le fichier dénommé "contenu de l'urne électronique" recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement dès l’émission du vote sur le poste d’électeur et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.
ARTICLE 5 - ListeS Électorales
Les listes électorales seront établies par l'employeur.
Le contrôle de la conformité des listes importées sur le système de vote électronique aux listes électorales transmises le cas échéant au prestataire sera effectué sous la responsabilité de l'employeur.
L'intégration et le contrôle des candidatures seront effectués dans les mêmes conditions.
article 6 - BUREAU DE VOTE
Un bureau de vote sera constitué, selon les modalités définies au protocole d’accord préélectoral Le bureau de vote est chargé du contrôle de la régularité du scrutin, et assure le respect des principes régissant le droit électoral.
ARTICLE 7 - Test et RECETTE / Scellement du ParamÉtrage
La solution proposée par le Prestataire devra être "recettée" par les organisateurs.
7.1 - Objectifs et période des tests
Les tests programmés dans cette phase permettront notamment de contrôler le déroulement et la conformité du scénario de vote.
Elle sera prévue à l’issue de la phase de paramétrage et de préparation du système de vote dématérialisé par internet intégrant les listes de candidats. La période de test ne peut débuter qu’après la date limite de dépôt des listes de candidats.
7.2 - Objectifs de la phase de tests « à blanc »
Les tests dits « à blanc » ont lieu après le contrôle et la validation des scénarios d’élections et après le contrôle des listes de candidats. Ils doivent être effectués sur le système de vote dématérialisé par internet définitif et validé préalablement, afin de permettre aux membres du bureau de vote de contrôler la conformité du système de vote dématérialisé par internet avant l’ouverture effective des élections.
7.3 - Étapes de la phase de test « à blanc »
Les étapes de contrôle sont les suivantes :
création par le président et les assesseurs du bureau de vote des clés secrètes qui permettront le chiffrement des bulletins de vote dans le système de vote dématérialisé par internet du prestataire ;
ouverture des élections par le président et les assesseurs du bureau de vote ;
réalisation de plusieurs votes selon des tests préparés pour l’entreprise ;
fermeture des élections par le président et les assesseurs du bureau de vote ;
emploi des clés secrètes pour le déchiffrement des bulletins de vote ;
déroulement du dépouillement des urnes électroniques et édition des résultats ;
contrôles de la conformité des résultats obtenus ;
scellement du paramétrage : à l’issue du test « à blanc » une validation du fonctionnement du système interviendra entre le président du bureau de vote et le prestataire pour que le scellement définitif intervienne.
7.4 – Moyens
La documentation nécessaire sera fournie et l’accès à la plateforme de recette sera proposé. Le Prestataire s’engage à fournir un système permettant de tester « à blanc » toutes les fonctions et les rôles du logiciel une fois le paramétrage effectué, y compris l’utilisation des clés qui serviront au dépouillement réel à l’issue du scrutin.
Avant ouverture de la période de vote, la recette doit permettre de constater, après paramétrage de l’élection :
- Le bon fonctionnement du processus de connexion
- La présence de la liste d’émargement
- La présence et l’exactitude des listes candidates et des candidats associés
- La présence et l’exactitude des professions de foi et des logos
- Le fonctionnement du processus de vote
- Le fonctionnement du processus de dépouillement
Le Prestataire s’engage à rectifier toute erreur constatée pendant cette recette, avant ouverture de la période de vote.
Après la recette validée, le Prestataire :
- Détruira les comptes fictifs ayant permis les contrôles
- Scellera les listes de candidats
- Remettra à zéro le compteur des votes
- Videra et scellera l’urne électronique.
ARTICLE 8 - COMMUNICATION DES Identifiants et mots de passe
Le matériel de vote, recouvrant l’identifiant de connexion et le mot de passe générés aléatoirement par le système de vote ainsi qu’une notice d’information sur le vote électronique, sera adressé individuellement par le Prestataire à l’électeur selon les modalités détaillées au protocole d’accord préélectoral et conformes aux prescriptions en de la Commission Nationale de l’Informatique et des Libertés (CNIL), soit de sa délibération n°2019-53 à la date de rédaction du présent cahier des charges.
Les règles relatives à l’identification de l’électeur seront adaptées en cas d’évolution ultérieure du cadre légal et/ou des préconisations de la CNIL.
ARTICLE 9 - PROCÉDURE DE RÉASSORT du mot de passe ET DE L’IDENTIFIANT
En cas de perte du mot de passe et/ou de l’identifiant, une cellule d’assistance téléphonique tenue par le Prestataire se tient à disposition de l’électeur pour effectuer un réassort, dans le cadre d’un processus sécurisé permettant de s’assurer de l’identité de ce dernier.
Le Prestataire lui adressera ses nouveaux codes à une adresse mail communiquée par l’électeur.
Le Prestataire fournira les éléments collectés et enregistrés par la hotline indiquant le nombre d’appel, le type d’appel, le nombre d’électeurs ayant demandé une réédition de leurs codes.
ARTICLE 10 - vote
Les heures d'ouverture et de fermeture du scrutin électronique, définies dans le protocole d’accord préélectoral ou dans le règlement électoral, sont contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales.
Pendant toute la durée du scrutin et à des fins de contrôle, les membres du bureau de vote peuvent consulter les listes d’émargement.
Pour se connecter à distance au système de vote, l'électeur doit se faire connaître par le moyen d'authentification et le mot de passe qui lui auront été adressés par le prestataire ou générés à sa demande en cas de perte. Une question « défi » lui sera également posée. Ces moyens d'authentification permettent au serveur de vérifier son identité et garantissent l'unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d'authentification.
L'électeur accède aux listes de candidats et exprime son vote suivant les modalités définies dans le protocole d’accord préélectoral. La présentation des données de vote proposées à l’électeur seront uniformes.
Le choix de l’électeur apparaît clairement à l'écran sous forme récapitulative, il peut être modifié avant validation. La transmission du vote et l'émargement font l'objet d'un accusé de réception.
Le vote est anonyme et chiffré par le système, avant transmission au fichier "contenu de l'urne électronique". La validation le rend définitif et empêche toute modification.
ARTICLE 11 - Clotûre et dÉpouillement
Trois clés destinées à permettre, à l’issue du scrutin, l’accès aux données du fichier dénommé « contenu de l’urne électronique » et au dépouillement des votes sont générées par le système de vote dématérialisé.
Les détenteurs des trois clés sont les trois assesseurs du bureau de vote nominativement identifiés.
L’initialisation des trois clés a lieu avant la phase de tests. L’initialisation intervient de manière à prouver de façon irréfutable que les détenteurs distincts des clefs ont connaissance distinctement de leur clé à l'exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote.
Chaque détenteur désigné active à tour de rôle sa propre clé avec son mot de passe. Les mots de passe sont enregistrés par les porteurs de clé afin de garantir la confidentialité.
Dès la clôture du scrutin, le contenu de l'urne, les listes d'émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs.
Le dépouillement initié par le président du bureau de vote n'est possible que par l'activation conjointe de deux clefs de chiffrement sur les trois clefs initialisées et en présence des porteurs de clés correspondants.
Ainsi la présence de deux détenteurs des clés initialisées et activées avant la phase de test est indispensable pour autoriser le dépouillement.
Le décompte des voix apparaît lisiblement sur l'écran de l’ordinateur connecté au système de vote et à tous les membres du bureau de vote. Le décompte des voix fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal.
Le système de vote dématérialisé par internet est scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement.
La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau.
ARTICLE 12 - Conservation des donnÉes
Le prestataire conserve sous scellés, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde.
La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
À l’expiration du délai de recours ou, lorsqu’une action contentieuse a été engagée, après l’intervention d’une décision juridictionnelle devenue définitive, le prestataire procède à la destruction des fichiers supports.
A l’issue de la remise des données, les responsabilités d’archivage du scrutin incomberont à l’entreprise. Jusqu'à cette date, le prestataire en assumera la charge.
Un problème sur une page ? contactez-nous : contact@droits-salaries.com