Accord d'entreprise "ACCORD RELATIF AU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES DES MEMBRES DE LA DELEGATION DU PERSONNEL AUX CSE - UES DITEX" chez ZARA FRANCE (Siège)

Cet accord signé entre la direction de ZARA FRANCE et le syndicat CFE-CGC et CFDT le 2022-03-15 est le résultat de la négociation sur les modalités des élections professionnelles, les mandats des représentants du personnel et l'organisation du vote électronique.

Périmètre d'application de la convention signée entre l'entreprise et le syndicat CFE-CGC et CFDT

Numero : T07522040906
Date de signature : 2022-03-15
Nature : Accord
Raison sociale : ZARA FRANCE
Etablissement : 34899155500460 Siège

Élections professionnelles : les points clés de la négociation

La négociation s'est portée sur le thème Elections professionnelles, prorogations de mandat et vote électronique

Conditions du dispositif élections professionnelles pour les salariés : le texte complet de l'accord du 2022-03-15

ACCORD RELATIF AU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES

DES MEMBRES DE LA DELEGATION DU PERSONNEL AUX CSE – UES DITEX

Entre :

L’UES DITEX

Créée par l’accord en date du 7 juillet 2009 et modifié par l’accord du 5 mars 2018, sis immeuble Garonne, 80 Avenue des Terroirs de France 75607 PARIS Cedex 12 dûment représentée par Monsieur , en sa qualité de représentant légal mandaté,

D’une part,

Et les organisations syndicales représentatives ci-dessous désignées :

  • Confédération Française Démocratique du Travail ;

  • Confédération Française de l’Encadrement-Confédération Générale des Cadres ;

  • Force Ouvrière ;

  • Confédération Générale du Travail.

Les soussignés sont ci-après désignés ensemble les « Parties ».

Table des matières

PREAMBULE 3

ARTICLE 1 – OBJET ET CHAMPS D’APPLICATION 4

ARTICLE 2 – MODALITES DE MISE EN ŒUVRE DU SYSTEME DE VOTE ELECTRONIQUE 4

Article 2.1 - Prestataire 4

Article 2.2 – Principes généraux 4

Article 2.3 – Caractéristique du système 5

Article 2.4 – Sécurité du système 6

Article 2.5 – Contrôle, information et formation 6

Article 2.6 – Protocole d’accord préélectoral 7

Article 2.7 – Participation 7

Article 2.8 – Conservation des données 7

ARTICLE 3 – ENTREE EN VIGUEUR, DEPOT LEGAL, REVISION ET DENONCIATION 8

Article 3.1 – Entrée en vigueur et durée 8

Article 3.2 - Dépôt et publicité 8

Article 3.3 - Révision, dénonciation, adaptation, dénaturation 8

Révision 8

Dénonciation 9

Adhésion ultérieure 9

ANNEXE 1 – DESCRIPTION DETAILLEE DU FONCTIONNEMENT DU SYSTEME RETENU ET DU DEROULEMENT DES OPERATIONS ELECTORALES 11

ETAPE 1 : TRANSMISSION DES CODES CONFIDENTIELS DE VOTE 12

ETAPE 2 : LE SCELLEMENT 12

ETAPE 3 : LE VOTE PAR INTERNET 14

ETAPE 4 : DESCELLEMENT PAR LES MEMES ACTEURS DU SCELLEMENT ET RESULTATS 16

ANNEXE 2 – CAHIER DES CHARGES 18

Expertise indépendante 18

Information des organisations syndicales représentatives 19

Formation 19

Cellule d’assistance technique 19

Dysfonctionnement informatique et dispositif de secours 19

Contenu des fichiers 20

PREAMBULE

Conformément au décret n°2017-1819 du 29 décembre 2017 relatif au Comité social et économique, les élections des membres de la délégation du personnel au Comité Social et Economique de chacune des sociétés de l’UES DITEX peuvent se dérouler par voie électronique. Ces dispositions légales permettent la mise en œuvre du vote électronique lequel est formalisé par la signature du présent accord qui est nécessairement préalable et indépendant du Protocole d'accord préélectoral.

Dès lors, le présent accord est conclu pour autoriser et organiser le vote électronique sur le lieu de travail ou à l’extérieur, ainsi que pour définir les garanties et mesures de sécurité devant entourer le recours à ce système dans le cadre du renouvellement des instances représentatives du personnel à compter de l’année 2022.

Le présent accord s’inscrit également dans la continuité des recommandations émises par le Conseil économique, social et environnemental (CESE) en décembre 2021 en matière de renforcement de la participation aux élections des instances à gouvernance démocratique et poursuit les objectifs suivants :

  • donner un cadre conventionnel au vote par voie électronique pour les élections des représentants du personnel au sein de chacune des sociétés de l’UES DITEX ;

  • simplifier et sécuriser l’organisation de ces élections ;

  • limiter les erreurs de distribution des bulletins de vote et pallier les aléas postaux ;

  • renforcer l’anonymat des votants ;

  • garantir la confidentialité et l’unicité des votes ;

  • favoriser l’accès au scrutin en assurant que les salariés pourront voter à tout moment sur les plages d’ouverture des scrutins qui seront définies dans le Protocole d’accord préélectoral, sans avoir à se déplacer et, s’ils le souhaitent, en dehors des heures de travail ;

  • sécuriser et accélérer les dépouillements et la proclamation des résultats en obtenant en fin de scrutin des résultats sans erreur possible, affichés en quelques minutes, ce sous le contrôle du bureau de vote désigné ;

  • participer à une démarche de développement durable ;

  • supprimer les votes nuls ;

  • accroître la participation des électeurs et ainsi renforcer la légitimité des acteurs du dialogue social.

Cet accord permet également de préciser les principes fondamentaux régissant ces élections professionnelles, à savoir le secret du vote, le caractère personnel, libre et anonyme du vote, la sincérité des opérations électorales, les possibilités de surveillance et de contrôle, ainsi que la conservation des éléments de preuve.

Le contenu de cet accord est strictement limité aux dispositions légales en vigueur, les modalités précises de mise en œuvre du vote par voie électronique font l'objet d'articles spécifiques dans le Protocole d'accord préélectoral.

Fortes de ces principes et ambitions, les Parties ont donc souhaité engager des négociations en vue de la mise en place du vote électronique pour les élections des représentants du personnel et se sont donc réunies les 11 février 2022, 18 février 2022 en présence également de représentants d’un prestataire qui ont présenté les modalités techniques et fonctionnelles de vote électronique et 24 février 2022 au siège social des sociétés de l’UES DITEX et ont convenu de ce qui suit.

ARTICLE 1 – OBJET ET CHAMPS D’APPLICATION

Cet accord a pour objet de prévoir le recours au vote par voie électronique pour les élections des représentants du personnel de chacune des sociétés de l’UES DITEX.

Les Parties sont expressément convenues que le recours au vote électronique est exclusif du vote à bulletin secret sous enveloppe.

La mise en place du système de vote électronique permet, sur le plan technique et fonctionnel, l’organisation simultanée de l’ensemble des opérations électorales pour les élections des membres des différents CSE des sociétés constituant l’UES DITEX.

ARTICLE 2 – MODALITES DE MISE EN ŒUVRE DU SYSTEME DE VOTE ELECTRONIQUE

Article 2.1 - Prestataire

La conception et la mise en place du système de vote électronique sont confiées à un prestataire de service externe, spécialisé dans l’organisation et la mise en œuvre de processus électoraux, sur la base d’un cahier des charges annexé au présent accord (Annexe 2) et respectant les prescriptions énoncées par les articles R.2314-5 et suivants du Code du travail, par l’arrêté du 25 avril 2007 pris en application du décret n°2007-602 du 25 avril 2007 et par la Commission nationale de l'informatique et des libertés (CNIL) notamment.

La Direction a décidé de confier à la société PARAGON Customer Communications France, spécialisée dans le développement du vote par Internet, la conception et la mise en place du système de vote électronique sur la base du cahier des charges précité.

Article 2.2 – Principes généraux

Le système retenu doit respecter les principes généraux du droit électoral indispensables à la régularité du scrutin, et notamment :

  • L’intégrité du vote : identité entre le vote émis par le salarié et le vote enregistré ;

  • L’anonymat, la sincérité du vote : impossibilité de relier un vote émis à un électeur ;

  • L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;

  • La confidentialité, le secret du vote : exercice du droit de vote sans pression extérieure.

En outre, le dispositif électoral doit répondre aux recommandations de la CNIL et du Règlement général sur la protection des données (RGPD) en matière de sécurité, de confidentialité et de protection des données personnelles.

De plus, le système de vote électronique nécessitant le recours à des fichiers nominatifs, le prestataire de service externe retenu s’engage à respecter l’ensemble des obligations régissant la protection des données à caractère personnel issues du Règlement Européen 2016/679 du 27 avril 2016 relatif la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Par ailleurs, le Délégué à la Protection des Données (ou Data Privacy Officer –DPO-) des différentes entreprises de l’UES DITEX est informé de l’organisation des élections par un système de vote électronique et s’assure du respect de la règlementation en la matière.

Article 2.3 – Caractéristique du système

Le vote électronique se déroule, pour chaque tour de scrutin, pendant une période délimitée qui sera précisée dans le Protocole d’accord préélectoral.

Les électeurs auront la possibilité de voter à tout moment pendant la période ouvrée de chaque scrutin, de n’importe quel terminal connecté à internet, de leur lieu travail ou en dehors.

La Société s'engage à prendre toutes les mesures nécessaires pour vérifier que le système choisi assure :

• la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales ou les listes de votants;

• la sécurité de l'adressage des moyens d'authentification ;

• la sécurité de l'émargement ;

• la sécurité de l'enregistrement et du dépouillement des votes.

De plus, le système doit répondre aux caractéristiques suivantes :

• les fichiers comportant les éléments d'authentification des électeurs ou des votants, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne doivent être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système ;

• le système de vote électronique doit pouvoir être scellé à l'ouverture et descellé à la clôture du scrutin ;

• les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, (fichier des électeurs / contenu de l'urne électronique). Le choix émis par l’électeur sera ainsi crypté et stocké dans une urne électronique dédiée sans lien aucun avec le fichier d’authentification des électeurs, conformément aux dispositions de l’article R. 2314-7 du Code du travail. Cette distinction garantit ainsi le secret du vote et la sincérité des opérations électorales.

Le traitement du fichier des électeurs est établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement.

L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.

Les données du vote font l'objet d'un chiffrement dès l'émission du vote sur le poste de l'électeur et ce tout au long de son parcours, sans aucune interruption.

Le fichier concernant le contenu de l'urne électronique recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.

Pendant le déroulement du vote, aucun résultat partiel n'est accessible.

Dès la clôture du scrutin et avant les opérations de dépouillement, le contenu des urnes, les listes d'émargements et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l'ensemble des serveurs. Les membres du bureau de vote contrôlent le scellement du système, conformément aux dispositions de l’article R. 2314-15 du Code du travail.

Le dépouillement se fait par l’activation conjointe d’au moins deux clés de chiffrement différentes, par les assesseurs du bureau de vote.

Le décompte des voix apparaît alors lisiblement à l'écran lors des opérations de dépouillement en présence des membres des bureaux de votes qui proclament les résultats et fait l'objet d'une édition sécurisée afin d'être porté au procès-verbal.

Article 2.4 – Sécurité du système

Le système de vote électronique, préalablement à sa mise en place ou à toute modification substantielle de sa conception, est soumis à une expertise indépendante, destinée à vérifier le respect des prescriptions énoncées ci-dessus.

Dès lors, il sera procédé à la réalisation d'une expertise indépendante effectuée par un expert répondant aux critères de la CNIL et couvrant l'intégralité du dispositif installé avant le scrutin (logiciel, serveur...), l'utilisation du système de vote durant le scrutin et les étapes postérieures au vote (dépouillement, archivage...). L'ensemble des résultats de l'expertise devra être conforme en tous points aux recommandations de la CNIL.

L’objectif est de mettre en évidence la capacité du système de vote électronique du prestataire de service externe à répondre aux principes de confidentialité des données, d’anonymat du vote, de contrôle et de transparence des opérations de vote édictés par la CNIL et par le code du travail.

Le rapport de l'expert est tenu à la disposition de la Commission Nationale de l'Informatique et des Libertés.

Le système retenu devra aussi assurer le chiffrement ininterrompu des bulletins de vote, dès l'émission du vote sur le poste de l'électeur jusqu'à sa transformation au fichier concernant le contenu de l'urne électronique.

Le prestataire garantira l'existence d'un dispositif de secours susceptible de prendre le relais immédiatement en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques.

Article 2.5 – Contrôle, information et formation

Avant l’ouverture du vote, les membres de chaque bureau de vote devront procéder au contrôle du système de vote électronique :

• en procédant à un test du système de vote électronique et à une vérification que l'urne électronique est vide, scellée, et chiffrée par des clés délivrées à cet effet ;

• en procédant à un test spécifique du système de dépouillement, à l'issue duquel le système est scellé ;

• en contrôlant, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.

Par ailleurs, un service d’assistance téléphonique (24h24, 7j/7) et par mail sera mis en œuvre dans le but de renseigner les électeurs durant la période au cours de laquelle le processus de vote sera ouvert.

De plus, et conformément à la réglementation, chaque salarié dispose d'une notice d'information détaillée sur le déroulement des opérations électorales et adressée aux électeurs suffisamment en amont de l’ouverture du premier tour de scrutin des élections professionnelles.

Les représentants du personnel et les membres du bureau de vote bénéficient d'une formation, effectuée par le prestataire externe, du système de vote électronique retenu.

Article 2.6 – Protocole d’accord préélectoral

Dans le cadre des élections professionnelles à venir, les Parties négocieront et signeront un Protocole d’accord préélectoral définissant notamment les modalités de constitution du bureau de vote, le calendrier, les modalités opératoires et la répartition des sièges selon les sociétés.

Le Protocole d’accord préélectoral prévu aux articles L.2314-5 à L.2314-7 et L.2314-28 du Code du travail (actuellement en vigueur à la date de signature du présent accord) mentionne la conclusion du présent accord et le nom du prestataire choisi pour le mettre en place.

Il comporte en annexe la description détaillée du fonctionnement du système retenu et du déroulement des opérations électorales.

Article 2.7 – Participation

Pendant les scrutins, les listes d’émargement ne seront accessibles qu’aux membres du bureau de vote à des fins de contrôle de déroulement du scrutin uniquement, comme stipulé à l’article R. 2314-16 du Code du travail.

Elles sont ensuite conservées par la Direction pendant une durée de 15 jours à compter de la proclamation des résultats par le bureau de vote sauf en cas de recours contentieux. Les listes d’émargement seront, dans ce cas, conservées jusqu’à l’intervention d’une décision juridictionnelle devenue définitive.

Article 2.8 – Conservation des données

Le prestataire conserve sous scellés jusqu'à l'expiration du délai de recours et, lorsqu'une action contentieuse a été engagée, jusqu'à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde.

La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.

A l'expiration du délai de recours ou, lorsqu'une action contentieuse a été engagée, après l'intervention d'une décision juridictionnelle devenue définitive, le prestataire procède à la destruction des fichiers supports.

ARTICLE 3 – ENTREE EN VIGUEUR, DEPOT LEGAL, REVISION ET DENONCIATION

Article 3.1 – Entrée en vigueur et durée

Le présent accord produit ses effets à compter de son entrée en vigueur qui intervient à l’issue de la réalisation des formalités d’opposition, de publicité et de dépôt.

Il est conclu pour une durée déterminée correspondant à la durée du mandat des Représentants du personnel élus au Comité Social et Economique de chacune des sociétés de l’UES DITEX lors des élections professionnelles prévues dans le courant de l’année 2022.

Il prendra automatiquement fin à l’expiration des mandats des Représentants du personnel élus au Comité Social et Economique de chacune des sociétés de l’UES DITEX lors du processus électoral de l’année 2022, sauf hypothèse de prorogation des mandats, dans les formes et conditions légales applicables.

Article 3.2 - Dépôt et publicité

Un exemplaire de cet accord, signé par les Parties, est remis à chaque organisation syndicale représentative et vaut notification au sens de l’article L. 2231-5 du code du travail.

Les formalités de publicité et de dépôt du présent accord collectif sont réalisées à l’expiration du délai d’opposition prévu par la loi.

Ainsi, conformément à l’article D.2231-2 du code du travail :

  • un exemplaire est déposé au greffe du Conseil de Prud’hommes de Paris,

  • un dépôt en deux exemplaires, dont une version originale sur support papier et une version sur support électronique, est réalisé auprès de la DIRECCTE d’Île-de-France.

En application des articles R. 2262-1 et suivants du code du travail, le présent accord est transmis aux représentants du personnel et le présent accord fait l’objet d’un affichage sur le lieu de travail.

Article 3.3 - Révision, dénonciation, adaptation, dénaturation

Révision

Les demandes de révision ou de modification du présent accord doivent être présentées par leur(s) auteur(s) par lettre recommandée avec accusé de réception ou par lettre remise en main propre contre décharge à l’ensemble des organisations syndicales représentatives et à la Direction de l’UES DITEX.

La demande de révision doit obligatoirement être accompagnée de propositions sur les domaines dont il est demandé la révision.

Les négociations au sujet des demandes de révisions doivent être obligatoirement initiées au plus tard dans un délai de trois mois avec l’ensemble des organisations syndicales représentatives à compter de la réception de la demande par la Direction de l’UES DITEX.

Il est rappelé que, conformément aux dispositions de l’article L.2261-7 du code du travail, l’avenant de révision peut être signé par les seules organisations syndicales représentatives signataires de l’accord d’origine ou celles qui y ont alors adhéré préalablement.

Si un avenant de révision est valablement conclu, ses dispositions se substituent de plein droit aux dispositions de l’accord qu’il modifie.

Dans l'hypothèse d'une modification des dispositions légales ou réglementaires mettant en cause directement les dispositions du présent accord, des discussions devront s'engager dans un délai de 3 mois suivant la parution du décret ou de la loi.

Dénonciation

Le présent accord peut être dénoncé, de manière totale ou partielle titre par titre, à tout moment par l’une ou l’autre des Parties signataires, selon les dispositions légales applicables.

Toutefois, la mise en œuvre de la procédure de dénonciation par l'une des Parties doit obligatoirement être précédée par l'envoi aux autres Parties signataires d'une lettre recommandée expliquant les motifs de cette dénonciation.

Une commission de négociation doit alors se réunir, à l'initiative de la partie la plus diligente, afin de traiter les points de désaccord.

En cas d'impossibilité d'un nouvel accord, l'accord est maintenu un an à compter de l'expiration du délai de préavis.

Adhésion ultérieure

Les organisations syndicales non signataires du présent accord pourront y adhérer après sa date d’entrée en vigueur si elles le souhaitent.

Fait à Paris, le 15 mars 2022 en 7 exemplaires originaux, dont deux pour les formalités de publication.

Pour l’UES DITEX,

  • M. , en sa qualité de représentant légal des sociétés de l’UES DITEX

Pour les organisations syndicales représentatives,

  • Pour la Confédération Française Démocratique du Travail ;

(nom, signature)

  • Pour Force Ouvrière ;

(nom, signature)

  • Pour la Confédération Française de l’Encadrement-Confédération Générale des Cadres ;

(nom, signature)

  • Pour la Confédération Générale du Travail.

(nom, signature)

ANNEXE 1 – DESCRIPTION DETAILLEE DU FONCTIONNEMENT DU SYSTEME RETENU ET DU DEROULEMENT DES OPERATIONS ELECTORALES

Transfert de fichiers sécurisé

Concernant les différents fichiers (électeurs, candidats, professions de foi), ils sont envoyés au prestataire de façon sécurisée en fonction des possibilités et des souhaits des clients. Chaque transfert d’informations est différent selon le client mais généralement, la procédure se déroule en plusieurs phases.

Le prestataire dispose d’une plateforme web d’échange sécurisé de fichiers : https:// (adresse à définir avec le prestataire).

Au préalable, le prestataire créera un compte d’accès pour pouvoir déposer les fichiers. Toutes les transactions sont chiffrées et horodatées.

Sécurité : Cette plateforme d’échange et de stockage dispose de la norme informatique ISO 27001.

Conformément aux recommandations de la CNIL, tous les fichiers seront supprimés au terme des délais de recours.

Le prestataire certifie que les logiciels utilisés lors du vote, sont identiques à ceux audités lors de l’expertise indépendante.

Recette applicative de la plateforme de vote

Les tests applicatifs ont pour objet de valider le bon déroulement de l’ensemble du processus électoral et font l’objet d’une pré-recette à partir de fichier électeurs et candidats test, puis à partir des fichiers candidats réels.

Ces tests seront réalisés dès que possible afin de préparer le déploiement de la solution et le scrutin à blanc. Ces tests permettront également de valider la génération des PV de résultats au format CERFA.

Description fonctionnelle de la solution de vote électronique

Les heures d’ouverture et de fermeture du scrutin sont fixées par le Protocole d’accord préélectoral. Ce paramètre fera partie des éléments protégés par le scellement de l’opération de vote et ne seront plus modifiables après le scellement de la plateforme réalisé.

L’électeur recevra, par courrier et par email ou sms, les éléments pour savoir comment procéder le jour du vote (note explicative, code d’accès, …).

Chaque électeur disposera d’un code d’accès unique (aussi appelé login) et d’un mot de passe, générés aléatoirement et dont l’unicité est contrôlée à l’import des fichiers électeurs et candidats et à l’export avant l’édition des courriers.

L’électeur se connecte en saisissant son code d’accès, son mot de passe et un code défi (cette information devra être fiable et connue de l’électeur lui-même).

Le vote validé entraînera plusieurs actions :

• émargement avec génération de l’accusé de réception ;

• alimentation du taux de participation ;

• chiffrement du bulletin de vote sur le poste de l’électeur ;

• dépôt du bulletin de vote chiffré dans l’urne chiffrée en empêchant tout recoupement entre l’heure de dépôt de l’expression de vote et l’heure d’émargement ce qui garantit l’anonymat d’une façon optimale ;

• enregistrement du vote qui déclenche l’impossibilité d’une nouvelle expression de vote par le même électeur pour l’élection considérée

Ces opérations reposent sur une gestion en temps réel des données directement sur les bases de données de l’élection.

L’ensemble du processus de vote comprend le scellement, le vote par internet, le dépouillement des urnes électroniques, le descellement et le calcul des résultats.

ETAPE 1 : TRANSMISSION DES CODES CONFIDENTIELS DE VOTE

Pour chaque électeur, il y a deux codes confidentiels à transmettre : 1 code d’accès reçu par courrier postal + 1 mot de passe.

L’électeur devra saisir ces deux données avant de se voir transmettre un troisième code pour se connecter au site de vote (voir ci-après).

ETAPE 2 : LE SCELLEMENT

Avant de procéder au vote, il faudra sceller l’élection. Le client détermine l’heure d’ouverture et de fermeture du scrutin qui conditionne la période de vote par internet puis scelle l’élection en saisissant les clés de chiffrement distinctes

Le processus de scellement consiste à réaliser les opérations suivantes :

•le scrutin ne peut pas être ouvert tant que l’opération de scellement n’a pas été réalisée

• le scellement est effectué par le bureau de vote via des clés privées qu’il demeure le seul à connaître. La saisie de cette clé (pour rappel toutes les connexions sont réalisées en https) permet de générer un certificat dont la clé publique est seule communiquée et enregistrée par la plateforme pour le chiffrement des expressions de vote, conformément à la CNIL.

• le scellement déclenche le calcul d’une signature des programmes applicatifs aussi bien pour le site web (développé en php) que pour l’application serveur (développé en java). Le programme lui-même qui effectue le calcul de signature est intégré au calcul de signature si bien qu’il ne peut être altéré sans modification de la signature.

• Durant le scrutin il est possible à tout moment de consulter par les membres des bureaux de vote et le gestionnaire client le journal électronique de l’élection pour vérifier que les signatures des fichiers électeurs, candidats, ainsi que des programmes applicatifs sont inchangées et ainsi garantir la stabilité et l’intégrité de la plateforme de vote. • impossibilité de modifier toute donnée relative à l’élection : ajout ou modification de données électeur (nom, adresse, identifiant, catégorie,…), ajout ou modification de données candidat et/ou liste de candidature (nom de liste, nom et prénom de candidat, profession de foi,…).

• Suppression de toutes les expressions de vote antérieurement enregistrées dans l’urne notamment pour les opérations de tests et de recette.

• Effacement de toute information associée aux listes d’émargement, c'est-à-dire l’effacement de toute information de date et heure de votes tests, accusé de réception existant dans la base avant le scellement.

L’opération de scellement déclenche automatiquement les opérations suivantes :

• impossibilité de modifier toute donnée relative à l’élection : ajout ou modification de données électeur (nom, adresse, identifiant, catégorie,…), ajout ou modification de données candidat et/ou liste de candidature (nom de liste, nom et prénom de candidat, profession de foi,…),

• suppression de toutes les expressions de vote antérieurement enregistrées dans l’urne notamment pour les opérations de tests et de recette.

• effacement de toute information associée aux listes d’émargement, c'est-à-dire l’effacement de toute information de date et heure de votes tests, accusé de réception existant dans la base avant le scellement.

En fin d’opération de dépouillement des votes par correspondance (le cas échéant), les mêmes acteurs du scellement devront être présents sur place pour saisir ces mêmes clés afin de procéder au déchiffrement des urnes électroniques et accéder aux résultats et listes d’émargement, par collège.

Conformément aux dernières recommandations de la CNIL le prestataire n’a pas connaissance des clés de scellement. Seuls les acteurs du scellement (habituellement les membres des bureaux de vote) en ont connaissance. La plate-forme de vote ne doit donc pas les générer pour eux.

Objectif 1-08 de la CNIL :

Renforcer la confidentialité et l'intégrité des données en répartissant le secret permettant le dépouillement exclusivement au sein du bureau électoral et garantir la possibilité de dépouillement à partir d'un seuil de secret déterminé.

Le prestataire propose une solution dont le nombre de clés de scellement est paramétrable avec les principes suivants :

- La génération des clés de scellement est prévue avec la saisie de clés de scellement par les membres de la commission électorale lors de la cérémonie de scellement complétée de la génération de clés de secours remis à des autorités tierces de confiance.

- Les clés de secours seules ne permettent pas le descellement de l’élection.

- Chaque clé de scellement saisie dans l’interface lors de la cérémonie de scellement permet de chiffrer un fragment de la clé globale de scellement et seules les personnes ayant saisie leur clé pourront procéder au déscellement du fragment concerné

- Les clés saisies par les membres de la commission électorale devront être réputée forte. 8 caractères (ce nombre peut être porté à 12 pour des élections très sensibles) contenant à minima une majuscule, une minuscule, un chiffre et un caractère spécial.

- Le déscellement de l’élection ne peut s’effectuer qu’avec la saisie du nombre de clés défini par le seuil minimum de clés, pouvant inclure les clés de secours confiées à des tiers de confiance sans que ceux-ci soient suffisants pour pouvoir desceller l’élection.

Pour rappel, la CNIL impose la saisie de 3 clés minimum au scellement et le déscellement par 2 au moins des 3 clés. Ce nombre de clés est paramétrable.

Principes du scellement/descellement :

- Pour effectuer le contrôle de conformité des clés de scellement lors du descellement, les identifiants des personnes ayant effectué le scellement sont concaténés et chiffrés avec la clé privée, puis une empreinte est générée et mémorisée par le serveur pour comparaison lors du descellement.

- La validation de la saisie des clés de scellement déclenche également la génération d’une empreinte des fichiers électeurs, candidats ainsi que des programmes exécutables du serveur du prestataire.

- De manière aléatoire, des empreintes du fichier des électeurs, des candidats et programmes exécutables sont réalisées de manière aléatoire à l’initiative du serveur ou à l’initiative du client sur son interface de gestion selon le même procédé que lors du scellement. Ces empreintes sont déposées sur le serveur du prestataire avec toutes les fonctions associées (horodatage et garantie d’intégrité) tout en enregistrant l’opération sur le journal d’horodatage les éléments de la preuve de dépôt sur le serveur du prestataire. Au terme de l’élection, après descellement un contrôle de similitudes des empreintes déposées est effectué et généré en liaison avec le journal d’horodatage.

- Un contrôle de validité de la saisie des clés, et donc de la clé globale de déchiffrement est immédiatement effectué en procédant à la comparaison du résultat du calcul de l’empreinte des identifiants des personnes ayant effectué le scellement chiffré avec la clé privée qui vient d’être déchiffrée, par rapport à l’empreinte générée lors du scellement. En cas de discordance, la saisie de la clé de scellement n’est pas validée.

- Après validation du descellement, l’ensemble des bulletins déposés dans l’urne électronique sont déchiffrés pour dépouillement et calcul des résultats.

- Après descellement, l’ensemble des informations sont accessibles : liste d’émargement, urne, résultats.

ETAPE 3 : LE VOTE PAR INTERNET

1. Page d’accueil

L’URL sera définie à votre convenance, par exemple : https://xxxxxxelection.com

La communication entre le terminal de vote de l’électeur et les serveurs est en Https (SSL de niveau A).

Le code d’accès de l’électeur sera généré de manière aléatoire. Ce code est anonyme et sera unique dans toute l’élection, sur 10 positions numériques. Le mot de passe est sur 8 positions numériques.

Le système bannit un électeur qui se trompe 5 fois de mot de passe avec un login valide. Ceci afin de bloquer les éventuelles « attaques en masse ». Cette donnée est paramétrable.

Pour se connecter, l’électeur doit saisir son code d’accès reçu par courrier postal et la réponse à la question-défi.

Après avoir cliqué sur le bouton « Vérifier », l’électeur est invité à cliquer sur le bouton « Envoyer » pour recevoir son mot de passe par mail (sur l’adresse email connue dans le système, c’est-à-dire celle transmise dans le fichier des électeurs) ou sms.

L’électeur reçoit instantanément un mail ou sms avec son mot de passe de vote à usage unique. Le mot de passe ne pourra être saisi que depuis la session ou celui-ci a été demandé et non sur un autre terminal de vote.

L’électeur est alors invité à remplir son mot de passe reçu par mail sur le champ prévu à cet effet, puis cliquer sur le bouton « Connexion » pour accéder à son espace de vote.

Sur la page d’accueil, un lien « Vous avez perdu vos codes ? », permet aux électeurs de demander de nouveaux codes de vote (en cas de perte ou de non réception)

Le renvoi automatisé des codes de vote en cas de perte/oubli :

L’électeur peut récupérer ses codes de vote par Email, exclusivement à l’adresse connue dans le système

Les informations demandées à l’électeur seront à définir avec le client : nom, prénom, numéro de matricule, code postal de résidence, date de naissance ….

Ce module de récupération en ligne est un bon complément à la hotline téléphonique.

L’objectif étant que 100% des votants puissent récupérer leurs codes pour voter.

À chaque demande de code, le mot de passe est modifié, invalidant l'information précédemment communiquée

2. Présentation des scrutins (accessible avant et pendant le vote)

L’électeur visualise tous les scrutins disponible la même page.

L’électeur choisi le scrutin pour lequel il souhaite voter, à la fin de chaque vote il pourra revenir pour choisir un autre scrutin,

Les scrutins pour lesquels il n’a pas encore voté sont clairement identifiés.

3. Présentation des listes candidates (accessible avant et pendant le vote)

L’électeur visualise toutes les listes sur la même page.

Pour chaque liste, l’électeur peut visualiser les noms des candidats ou les professions de foi des listes.

4. Choix d’une liste - choix d’un bulletin de vote (uniquement en cours de vote)

Pour choisir une liste, l’électeur coche la case en face de la liste ou clique sur le logo de la liste, puis clique sur le bouton vert qui apparait en bas de page pour « Confirmer votre choix ».

5. Présentation du bulletin de vote choisi

Le bulletin de vote sélectionné est alors présenté comme un bulletin de vote papier classique.

L’électeur dispose de 3 possibilités : Voter pour la liste complète, Rayer des candidats ou revenir en arrière.

6. Vote définitif : double validation nécessaire

Double validation obligatoire pour confirmer définitivement son vote avant transmission à l’urne électronique.

L’électeur peut revenir en arrière à tout moment, tant qu’il n’a pas confirmé 2 fois son vote.

Le bulletin de vote est chiffré sur le poste de l'électeur et déposé dans l'urne sans jamais être déchiffré.

7. Accusé de réception de son vote : Preuve du vote

Apres la double validation définitive, un accusé réception de vote est présenté à l’électeur.

Il atteste de la bonne réception de l’émargement de l’électeur et du bulletin de vote dans l’urne électronique.

Il est possible, de le télécharger ou de se l’envoyer par Email en renseignant l’adresse Email de son choix.

Le vote est totalement confidentiel et l’anonymat est garanti par la plateforme de vote qui a fait l’objet d’un audit indépendant et qui répond aux exigences de :

• la délibération CNIL n°2019-053 «portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique» du 25 avril 2019 ;

• du décret n°2007-602 et l’arrêté du 25 avril 2007 relatifs aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise.

8. Retour menu

S’il reste des scrutins, le bouton « choisir ce scrutin » reste disponible.

ETAPE 4 : DESCELLEMENT PAR LES MEMES ACTEURS DU SCELLEMENT ET RESULTATS

A la fin de la période de vote par internet, il est procédé au descellement des urnes par la commission électorale :

Les mêmes acteurs du scellement saisissent à nouveau leurs clés privées (codes secrets) de scellement. Les données de l’élection sont alors déchiffrées, les résultats deviennent lisibles et accessibles immédiatement.

Un dépôt au coffre-fort électronique a lieu à ce stade avec les données de l’élection (liste électorale, candidats, empreinte, liste d’émargement) pour un archivage à valeur probante et une prise d’empreinte.

Une fois le descellement réalisé par la commission électorale (mêmes acteurs que le scellement), les résultats sont calculés puis affichés.

Le Procès-verbal de résultats est automatiquement renseigné avec les données du vote.

Remise au client sur support numérique (clé USB ou Email) des PV de résultats officiels, de la liste d’émargement et autres documents si nécessaire.

A l’issue du descellement et du dépouillement, le prestataire fournira, sous forme de fichier PDF, la liste d’émargement et les résultats de l’élection contenant les informations suivantes :

• nom de l’élection

• nom du collège

• prénom et nom de l’électeur

• le canal de vote

• le numéro unique d’accusé de vote

• l’horodatage du vote

La liste d’émargement s’enrichit en temps réel suite au vote d’un électeur par Internet, par collège.

Selon les modalités prédéfinies, le prestataire s’engage à remettre à son client l’ensemble des fichiers écrit et de d’effacer des supports informatiques les données relatives à l’élection une fois le délai de recours expiré et à la demande du client.

Les données informatiques sont conservées et archivées selon une méthode à valeur probante jusqu’aux termes des délais de recours dans un coffre-fort électronique chez un huissier, tiers de confiance.

ANNEXE 2 – CAHIER DES CHARGES

En application de l'article R.2314-5 du Code du Travail, ce document reprend intégralement et à l'identique les articles R.2314-6 à R.2314-17 du Code du Travail, ainsi que le contenu de l'arrêté du 25 avril 2007 pris en application du décret n° 2007-602 du 25 avril 2007 relatif aux conditions et aux modalités de vote par voie électronique pour l'élection des représentants du personnel.

(Article R2314-6 du Code du travail)

Dès lors, le système de vote par voie électronique doit assurer la confidentialité des données transmises, notamment celles des fichiers constitués pour établir les listes électorales des collèges électoraux, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes.

(Article R2314-7 du Code du travail)

En outre, les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne pourront pas être accessible par l’un ou l’autre des partie en présence puisque cet accès est réservé aux seules personnes chargées de la gestion et de la maintenance du système.

(Article R2314-8 du Code du travail)

Le système de vote par voie électronique devra prévoir un mécanisme de scellement à l’ouverture et à la clôture du scrutin.

De plus, ledit système garantira la confidentialité des participants lorsque :

  • les codes et les identifiants, obtenus de manière aléatoire et à usage unique, sont personnels et envoyés par la société exploitant le logiciel de vote par voie électronique ;

  • le prestataire de service externe a mis en place une phase postérieure de validation du vote par l'électeur lui-même ;

  • les documents internes à la Société mettent en évidence une restriction et une sécurisation de la messagerie, avec des adresses électroniques uniques et des mots de passe strictement personnels à chaque salarié, et des accès à la messagerie professionnelle par les administrateurs réseaux, avec une traçabilité des interventions et des engagements de confidentialité ;

  • le système informatique de l’entreprise n'est pas impliqué dans le processus de vote, celui-ci se faisant exclusivement sur les serveurs du prestataire dédiés à cette élection et sécurisés contre les intrusions ;

  • le vote fait l'objet de trois chiffrements successifs de sorte que l’entreprise et les organisations syndicales ne peuvent pas avoir connaissance du vote crypté immédiatement stocké dans l'urne dédiée ;

  • pendant les opérations électorales, les administrateurs n'ont accès qu'au flux pour l'émargement et non à celui pour le vote, le décryptage des votes ne pouvant se faire qu'à la clôture du scrutin avec l'introduction de deux clés d'accès simultanément.

Expertise indépendante

(Article R2314-9 du Code du travail)

Préalablement à sa mise en place ou à toute modification substantielle de sa conception, le système de vote électronique est soumis à une expertise indépendante destinée à vérifier le respect des articles R. 2314-5 à R. 2314-8. Le rapport de l'expert est tenu à la disposition de la Commission nationale de l'informatique et des libertés.

Information des organisations syndicales représentatives

(Article R2314-11 du Code de travail)

L'employeur informe les organisations syndicales de salariés représentatives dans l'entreprise ou dans le ou les établissements concernés, de l'accomplissement des formalités déclaratives préalables auprès de la Commission nationale de l'informatique et des libertés.

Formation

(Article R2314-12 du Code du travail)

Chaque salarié dispose d'une notice d'information détaillée sur le déroulement des opérations électorales.

Les membres de la délégation du personnel et les membres du bureau de vote bénéficient d'une formation sur le système de vote électronique retenu.

Cellule d’assistance technique

(Article R2314-10 du Code du travail)

Une cellule d’assistance technique sera mise en place afin de veiller au bon fonctionnement et à la surveillance du système de vote par voie électronique, comprenant les représentants du prestataire de service externe.

(Article R2314-15 du Code du travail)

En présence des représentants des listes de candidats, cette cellule devra :

  • Procéder, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifie que l'urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;

  • Procéder, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement à l'issue duquel le système est scellé ;

  • Contrôler, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.

Dysfonctionnement informatique et dispositif de secours

De plus, le système de vote par voie électronique comportera un dispositif de secours susceptible de prendre le relais en cas de panne du système principal. Il devra offrir les mêmes garanties et les mêmes caractéristique que le système principal.

Si le dysfonctionnement informatique résulte d’une attaque du système par un tiers, d’une infection virale, d’une défaillance technique ou d’une altération des données, le bureau de vote a compétence, après avis des représentants du prestataire de service mettant en place le vote, pour prendre toutes les mesures d’information et de sauvegarde, notamment pour décider la suspension des opérations de vote. Le cas échéant, la décision de suspendre temporairement les opérations de vote devra être prise à la majorité des membres du bureau de vote.

Contenu des fichiers

(Article R2314-7 du Code du travail)

Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » ou « fichier des votants » et « contenu de l'urne électronique ».

Le traitement « fichier des électeurs » est établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement. L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.

Les données du vote font l'objet d'un chiffrement ininterrompu dès l'émission du vote sur le poste de l'électeur, et ce tout au long de son parcours, sans aucune interruption.

Le fichier dénommé « contenu de l'urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.

Les données devant être enregistrées sont les suivantes :

  • pour les listes électorales : noms et prénoms des inscrits, date d'entrée dans l'entreprise, date de naissance, collège ;

  • pour le fichier des électeurs : noms, prénoms, collège, moyen d'authentification et, le cas échéant, coordonnées ;

  • pour les listes d'émargement : collège, noms et prénoms des électeurs ;

  • pour les listes des candidats : collège, noms, prénoms des candidats, titulaires ou suppléants, appartenance syndicale le cas échéant ;

  • pour les listes des résultats : noms et prénoms des candidats, élus, non élus, voix obtenues, appartenance syndicale le cas échéant, collège,

  • destinataires des informations mentionnés dans la liste ci-dessous :

    • Pour les listes électorales : électeurs et membres de la direction de la Société (Affaires sociales et Ressources Humaines)

    • Pour le fichier des électeurs : électeurs pour les informations les concernant ;

    • Pour les listes d’émargement : membres des bureaux de vote membres de la direction de la Société;

    • Pour les listes des candidats : électeurs, service du ministère chargé de l’emploi, organisation syndicales et membres de la direction de la Société;

    • Pour les listes des résultats : électeurs, service du ministère chargé de l’emploi, organisation syndicales et membres de la direction de la Société.

Source : DILA https://www.data.gouv.fr/fr/datasets/acco-accords-dentreprise/

Un problème sur une page ? contactez-nous : contact@droits-salaries.com