Accord d'entreprise "AVENANT N°1 A L’ACCORD RELATIF AU VOTE ELECTRONIQUE DANS LE CADRE DE L’ELECTION DES MEMBRES DE LA DELEGATION DU PERSONNEL AU COMITE SOCIAL ET ECONOMIQUE" chez ARVAL - ARVAL SERVICE LEASE
Cet avenant signé entre la direction de ARVAL - ARVAL SERVICE LEASE et le syndicat CGT-FO et CFE-CGC le 2022-11-18 est le résultat de la négociation sur les modalités des élections professionnelles, les mandats des représentants du personnel et l'organisation du vote électronique.
Périmètre d'application de la convention signée entre l'entreprise et le syndicat CGT-FO et CFE-CGC
Numero : T09222037671
Date de signature : 2022-11-18
Nature : Avenant
Raison sociale : ARVAL SERVICE LEASE
Etablissement : 35225642401048
Élections professionnelles : les points clés de la négociation
La négociation s'est portée sur le thème Elections professionnelles, prorogations de mandat et vote électronique
Accord relatif au vote électronique dans le cadre de l'élection des membres de la délégation du personnel au CSE (2018-12-04)
ACCORD SUR LE NOMBRE ET LA COMPOSITION DES COLLEGES ELECTORAUX EN VUE DES PROCHAINES ELECTIONS PROFESSIONNELLES D’ARVAL SERVICE LEASE (2022-11-22)
Conditions du dispositif élections professionnelles pour les salariés : le texte complet de l'avenant du 2022-11-18
AVENANT N°1 A L’ACCORD RELATIF AU VOTE ELECTRONIQUE DANS LE CADRE DE L’ELECTION DES MEMBRES DE LA DELEGATION DU PERSONNEL AU COMITE SOCIAL ET ECONOMIQUE
ENTRE:
ARVAL SERVICE LEASE,
Société Anonyme au capital de 66 412 800 euros, immatriculée au RCS de Paris sous le n° 352 256 424, dont le siège social est situé 1 boulevard Haussmann – 75009 Paris, et dont le siège administratif et commercial est situé 22/24 rue des deux Gares – 92564 Rueil-Malmaison,
Ci-après désignée «ARVAL» ou «l’entreprise»
représentée par XXXXXXXXXXXXX agissant en qualité de Directrice des Ressources Humaines,
D’UNE PART,
ET :
Les organisations syndicales représentatives des collaborateurs de la société ARVAL SERVICE LEASE ci-après représentées, respectivement par leur délégué(e) syndical(e) dûment habilité(e) à cet effet :
Force Ouvrière représentée par XXXXXXXXXXXXXXX,
La Confédération Française de l'Encadrement Confédération Générale des Cadres (CFE-CGC) représentée par XXXXXXXXXXXXXXX,
D’AUTRE PART,
Ci-après conjointement désignées « les parties signataires ».
Préambule
Par accord collectif d’entreprise relatif aux modalités d’organisation des élections en date du 4 décembre 2018, conclu avec les organisations syndicales représentatives dans l’entreprise, ARVAL a mis en place le vote électronique afin de faciliter l’organisation des élections professionnelles.
Cet accord a pour objet d’autoriser le recours au vote électronique pour toutes les élections des membres de la délégation du personnel au Comité Social et Economique (CSE).
Il avait notamment été rédigé pour tenir compte des exigences de la CNIL telles que contenues dans sa délibération n°2010-371 du 21 octobre 2010 portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique.
Or, cette délibération a été modifiée par la délibération CNIL n°2019-053 du 25 avril 2019.
C’est dans ce cadre qu’au terme de 2 réunions de négociation, les parties ont conclu le présent avenant dont l’objectif est de modifier l’accord d’entreprise relatif aux modalités d’organisation des élections en date du 4 décembre 2018 pour le mettre en conformité avec la délibération CNIL n°2019-053 précitée.
Dans ce contexte et conformément à l’article L.2232-16 du Code du travail, ont été convenues les mesures du présent avenant.
L’avenant ne reprend que les articles objet d’une modification ainsi que le cahier des charges, les autres dispositions de l’accord initial restant inchangées.
Article 1 - Principes généraux
Le système retenu par ARVAL doit reposer sur les principes généraux du droit électoral indispensables à la régularité du scrutin que sont :
L’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur
La sincérité et l’intégrité du vote : conformité entre le bulletin choisi par l’électeur et le bulletin enregistré dans l’urne
L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin
La confidentialité et la liberté de vote : permettre d’exercer son droit de vote sans pression extérieure.
Le vote électronique doit également respecter les dispositions constitutionnelles, législatives et réglementaires en vigueur.
Article 3 - Modalité d’organisation des opérations
3.2. Formation au système de vote électronique1
Les membres de la délégation du personnel et les membres du bureau de vote bénéficieront d'une formation sur le système de vote électronique retenu.
3.3. Expertise indépendante
La conception et la mise en place du système de vote électronique seront confiées à un prestataire choisi par ARVAL sur la base d’un cahier des charges respectant les dispositions des articles R. 2314-6 et suivants du code du travail.
Ce cahier des charges sera tenu à la disposition des salariés sur le lieu de travail et mis sur l’intranet de l’Entreprise.
Préalablement à la mise en place ou à toute modification substantielle de sa conception, le prestataire retenu doit être en mesure de fournir une expertise indépendante de son dispositif de vote en répondant aux exigences :
de la délibération CNIL n°2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet ;
des articles L.2314-26 et R.2314-5 à R.2314-18 du Code du travail relatifs aux modalités du vote électronique pour les élections des représentants du personnel ;
du décret n° 2007-602 et l’arrêté du 25 avril 2007 relatifs aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise modifié par décret n° 2017-1819 en date du 29 décembre 2017 relatif au Comité social et économique pris pour l'application de l'article 1er de l’ordonnance n° 2017-1386 du 22 septembre 2017 relative à la nouvelle organisation du dialogue social et économique dans l'entreprise et favorisant l'exercice et la valorisation des responsabilités syndicales
Préalablement à sa mise en place ou à toute modification substantielle de sa conception, le système de vote électronique aura été soumis à une expertise indépendante. Le rapport de l'expert sera tenu à la disposition de la Commission nationale de l'informatique et des libertés (CNIL) et d’ARVAL.
Cette expertise doit mettre en évidence la capacité de la solution de vote électronique du prestataire à répondre aux principes de confidentialité des données, d’anonymat du vote, de contrôle et de transparence des opérations de vote édictés par la CNIL et par le Code du travail.
Le système de vote électronique fera l’objet d’une inscription dans le registre des activités de traitement et d’une éventuelle analyse d’impact, selon la norme du Règlement Général sur la Protection des Données (RGPD).
Par ailleurs, et conformément aux normes RGPD, les électeurs seront informés des conditions de traitement de leurs données.
Article 4 - Déroulement des opérations de vote
4.3. Modalités d’accès au site de vote
Chaque électeur reçoit, avant l’ouverture du premier tour de scrutin, l’adresse du site et ses moyens personnels d’authentification.
L’adresse du site de vote (URL) est déterminée dans le protocole d’accord préélectoral.
A l’aide de ses identifiants, l’électeur peut voter en toute confidentialité en se connectant sur le site sécurisé des élections.
Pour se connecter au système de vote, l’électeur devra se faire connaître par le moyen d’authentification qui lui aura été transmis, selon des modalités garantissant sa confidentialité.
4.4. Déroulement du vote
Le moyen d’authentification permet au serveur de vérifier l’identité de l’électeur et garantit l’unicité de son vote. Il sera alors impossible à quiconque de voter de nouveau avec les mêmes moyens d’authentification.
L’électeur accèdera aux listes de candidats et exprimera son vote. Son choix devra apparaître clairement à l’écran, il pourra être modifié avant validation. La transmission du vote et l’émargement feront l’objet d’un accusé de réception que l’électeur aura la possibilité de conserver.
Le vote sera anonyme et chiffré par le système, avant transmission au fichier « contenu de l’urne électronique ».
La validation le rendra définitif et empêchera toute modification.
La liste d'émargement ne sera accessible qu'aux membres du bureau de vote et à des fins de contrôle de déroulement du scrutin.
Article 5 - Clôture et Résultats
5.1. Décompte et attribution des sièges
Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs seront figés, horodatés et scellés automatiquement sur l’ensemble des serveurs.
Le dépouillement n’est possible que par l’activation conjointe d’au moins deux clés de déchiffrement différentes sur les trois qui doivent être éditées.
Le système de vote électronique est scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau.
5.2. Délais de recours et destruction des données
L’entreprise et/ou le prestataire retenu conserve(nt) sous scellés jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde.
A l’expiration de ces délais, l’entreprise ou, le cas échéant le prestataire, procède à la destruction des fichiers supports.
Article 6 - Sécurité et confidentialité
6.1. Garanties de confidentialité du vote et stockage des données pendant la durée du scrutin
La mise en œuvre du système de vote électronique sera opérée sous le contrôle effectif, tant au niveau des moyens informatiques centraux que de ceux éventuellement déployés sur place, de représentants de l’organisme mettant en place le vote. Toutes les mesures seront prises pour leur permettre de vérifier l’effectivité des dispositifs de sécurité prévus.
Lors de l'élection par vote électronique, les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne seront uniquement accessibles aux personnes chargées de la gestion et de la maintenance du système.
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote seront traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l'urne électronique ».
Les données relatives aux électeurs inscrits sur les listes électorales sont enregistrées sur un support dénommé « fichier des électeurs » distinct de celui de l’urne électronique dénommé « contenu de l’urne électronique », scellé, non réinscriptible, rendant son contenu inaltérable et probant. Il aura pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement. L'émargement indiquera la date et l'heure du vote.
Les données du vote font l’objet d’un chiffrement dès l’émission du vote sur le poste de l’électeur.
Le fichier dénommé « contenu de l’urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l’objet d’un chiffrement et ne comportent aucun lien permettant l’identification des électeurs afin de garantir la confidentialité du vote.
Le système retenu devra assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales des différents collèges, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes.
Le système de vote électronique devra pouvoir être scellé à l’ouverture et à la clôture du scrutin.
6.2. Existence et contenu des fichiers
Les données électorales et les destinataires ou catégories de destinataires de ces informations seront enregistrées pour chaque fichier ou liste (fichiers des électeurs, listes électorales, listes d’émargement…), conformément aux articles 4 et 5 de l’arrêté du 25 avril 2007.
Article 7 - Dispositions finales
7.1. Entrée en vigueur et durée
Le présent avenant est conclu pour une durée indéterminée.
L’entrée en vigueur du présent avenant est subordonnée à sa signature dans les conditions prévues à l'article L2232-12 du Code du travail, à savoir conformément à la réglementation en vigueur à la date des présentes, par, d'une part, l'employeur ou son représentant et, d'autre part, une ou plusieurs organisations syndicales de salariés représentatives ayant recueilli plus de 50 % des suffrages exprimés en faveur d'organisations représentatives au premier tour des dernières élections des titulaires au comité social et économique, quel que soit le nombre de votants.
L’avenant peut être dénoncé à tout moment par tout ou partie des signataires, dans les conditions prévues aux articles L. 2261-9, L. 2261-10, L. 2261-11 et L. 2261-13 du Code du travail.
Cette dénonciation devra être notifiée par son auteur, aux autres signataires, par lettre recommandée avec accusé de réception et devra donner lieu aux formalités de dépôt prévues à l’article L. 2231-6 du Code du travail. Le préavis qui suit la dénonciation est de trois mois.
7.2. Modalités de dépôt et publicité
Le présent avenant ainsi que les pièces accompagnant le dépôt seront déposés dans le respect des dispositions légales et réglementaires sur la plateforme de téléprocédure du Ministère du Travail.
Un exemplaire sera déposé auprès du Conseil de prud’hommes de Paris.
Un exemplaire original sera remis à chacune des parties.
Fait à Rueil-Malmaison, le 18 novembre 2022, en 4 exemplaires.
Noms des Signataires | Signatures | |
Pour Arval Service Lease | XXXXXXXXXXXXXXX | |
Pour FO | XXXXXXXXXXXXXXX | |
Pour CFE-CGC | XXXXXXXXXXXXXXX |
ANNEXE
CAHIER DES CHARGES
Ce document constitue le cahier des charges
relatif à la mise en œuvre du vote électronique
pour les élections des représentants du personnel
aux élections professionnelles de ARVAL
Nature des prestations attendues
Afin de permettre l’usage du vote électronique pour les prochaines élections professionnelles des membres du Comité Social et Economique, la société a étudié la modalité proposée par la Loi pour la Confiance dans l'Economie Numérique dite loi Fontaine (loi n° 2004-575 du 21 juin 2004 publiée au JO du 22 juin 2004) avec son article 54 qui ouvre la possibilité pour les entreprises de recourir au vote électronique pour les élections professionnelles.
La société a pris contact avec un « fournisseur prestataire », spécialisé dans les technologies Internet et plus particulièrement dans le développement du vote par internet et lui confie la conception et la mise en place du système de vote électronique sur la base d’un cahier des charges respectant les prescriptions réglementaires, en application des articles R2314-5 et suivants du décret pris en application de l’article 1er de l’ordonnance n°2017-1386 du 22 septembre 2017, ainsi que de l’arrêté du 25 avril 2007.
La conduite des opérations ainsi que la gestion opérationnelle et financière du marché seront suivies par la Direction RH, maître d'œuvre des différentes opérations électorales objet du présent cahier des charges
Le prestataire aura en charge :
la mise en œuvre du système de vote électronique ;
la mise en œuvre du système de dépouillement des bulletins de vote électronique et l’élaboration des états des résultats permettant l’attribution des sièges.
Fonctionnalités attendues du système de vote électronique.
Fonctionnalités générales.
Principe de l’élection
La société souhaite utiliser un système de vote par internet à l’occasion des prochaines élections du Comité Social et Economique.
Le système retenu devra respecter les principes généraux du droit électoral indispensables à la régularité du scrutin, à savoir :
L’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur
La sincérité et l’intégrité du vote : conformité entre le bulletin choisi par l’électeur et le bulletin enregistré dans l’urne identité entre le bulletin de vote choisi par le salarié et le bulletin enregistré
L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin
La confidentialité, le secret du vote et la liberté de vote : permettre d’exercer son droit de vote sans pression extérieure.
Le Prestataire doit s’engager à assurer en permanence, pour ce qui est de ses prestations, l’anonymat du vote, l’unicité du vote, la liberté de choix des électeurs, l’intégrité du vote, le secret du vote et la sincérité du scrutin (ci-après les « Principes Electoraux »).
De façon générale le Prestataire doit s’engager à assurer et garantir la sincérité du scrutin et à en permettre le contrôle effectif par le Juge de l’élection.
Coordination, suivi de l’opération et garanties
Le système de vote électronique est hébergé chez un prestataire externe. Le Prestataire indiquera les correspondants désignés par son entreprise pour le suivi de l’opération.
Le Prestataire indiquera le recours éventuel à des sous-traitants, il détaillera les opérations confiées à la sous-traitance.
Le Prestataire indiquera le ou les sites de production du matériel de vote et la localisation des serveurs du système de vote électronique sur le territoire national, ceux-ci devront être accessibles sur simple demande pour une visite.
Le Prestataire devra disposer d’un site de production de secours disposant des mêmes capacités de traitement que son site de production principal et capable de reprendre l’exploitation du site principal en cas de défaillance de ce dernier.
Le Prestataire doit être propriétaire de ses accès réseaux, de ses serveurs et de sa technologie de vote électronique, il doit être ainsi capable le cas échéant d’apporter toute modification nécessaire à son code-source pour répondre aux besoins du marché et disposer de sa propre équipe de développement.
En cas de recours contentieux, le Prestataire doit être capable de répondre à toute demande d’expertise judiciaire à la demande du juge électoral et d’apporter toute preuve du respect de la technologie proposée aux Principes Electoraux tels que définis ci-dessus.
Le Prestataire devra certifier, sous sa responsabilité exclusive, que le ou les logiciels qu’il a développés ou qu’il a modifiés et qu’il utilise pour les opérations électorales (ci-après le « Logiciel ») ainsi que les procédés qu’il met en œuvre pour réaliser ces opérations sont de nature à assurer, à tout moment, le respect des Principes Électoraux.
Afin de s’en assurer, et, si besoin est, d’en administrer la preuve, le Prestataire devra attester avoir réalisé et fait réaliser par des personnes qualifiées et indépendantes les tests nécessaires, notamment que :
- Le Logiciel a fait l’objet d’un audit détaillé, incluant notamment les questions de sécurité, destiné à s’assurer du respect des Principes Electoraux ;
- Le Logiciel ne contient aucune fonction espionne ;
- Le Logiciel a fait l’objet d’une recette fonctionnelle et technique interne dont les résultats ont été positifs au regard du respect des Principes Electoraux (ci-après la « Recette Interne »).
Le Prestataire devra s’engager à prendre toutes les mesures nécessaires afin de conserver ne varietur :
- Une copie scellée de la version du Logiciel ayant fait l’objet de (i) l’Audit et de la Recette Interne ;
- Le rapport de l’Audit ;
Ainsi que de justifier de leur caractère original et fidèle.
Toute jurisprudence relative aux opérations électorales déjà effectuées par le Prestataire devra être fournie sur simple demande.
Période des élections.
La durée du scrutin est déterminée dans le protocole préélectoral relatif aux élections concernées ; durant cette période les électeurs peuvent accéder à l’application de vote 24 heures sur 24.
Nature des élections
Les élections à organiser sont les élections professionnelles des membres de la délégation du personnel au Comité Social et Economique.
Sécurisation du système proposé
Le système de vote électronique proposé par le prestataire doit répondre aux exigences minimales suivantes (décret du 25 avril 2007):
Le système doit assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes.
Les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne doivent être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système.
Le système de vote électronique doit pouvoir être scellé à l'ouverture et contrôlé pendant toute la période de vote jusqu’à la clôture du scrutin.
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés (« fichiers électeurs » et « urne électronique »).
Par ailleurs, le Prestataire fournit à ARVAL sur demande les conclusions du rapport d’expertise indépendante de son système de vote électronique.
Scénario de vote
Étapes
Le scénario de vote électronique comporte les étapes suivantes :
une étape d’identification de l’électeur ; celui-ci doit saisir ses codes confidentiels qui lui auront été transmis, selon des modalités garantissant la confidentialité.
une étape de présentation des listes de candidats en présence,
le choix par l’électeur d’une seule liste parmi celles proposées, ou bien le choix de voter « blanc »,
la possibilité de rayer des candidats présents dans la liste choisie,
La confirmation obligatoire du choix pour l’enregistrement du bulletin dans l’urne électronique
La possibilité pour l’électeur de conserver une trace de son vote (impression d’un accusé de réception avec date et heure d’enregistrement du bulletin, à l'exclusion de toute information sur la nature de son vote)
Émargement électronique, unicité du vote
Par ailleurs, le système de vote électronique enregistre un émargement après confirmation du vote par l’électeur et ne permet plus à ce dernier d’effectuer un nouveau vote (unicité du vote).
Traitements sous-jacents
Lors de la prise en compte d’un vote, le système doit assurer :
L’unicité et la confidentialité du vote : le système doit garantir l’anonymat des choix exprimés par un électeur et l’unicité du vote. A cette fin, les émargements d’une part et l’urne électronique d’autre part, doivent être enregistrés sur des systèmes dédiés et distincts.
L’intégrité du système : la sécurisation de la prise en compte des choix effectués par les électeurs et des résultats élaborés ensuite à partir des votes enregistrés. A cette fin, le système proposé doit pouvoir notamment être scellé et les votes doivent être enregistrés chiffrés avec des clés en possession des seuls membres du bureau de vote.
Modalités et fonctionnalités du système de vote électronique
La plate-forme de vote électronique
La plateforme de vote est constituée de l’ensemble des développements informatiques réalisés spécifiquement pour gérer un processus complet d’élection.
La solution proposée devra obligatoirement comporter une architecture de type client léger sans aucun téléchargement sur le poste de l’électeur. Les échanges seront chiffrés par usage du protocole HTTPS/TLS et d’un chiffrement du bulletin dès son émission indépendante du chiffrement HTTPS/TLS.
Il comprend obligatoirement :
- Un site internet sécurisé, accessible via des codes d’identification
- Une application informatique permettant l’ensemble des traitements nécessaires
- Une séparation stricte des données sera assurée :
a) pour le fichier des électeurs
b) pour la réception des votes (urne électronique)
Le Prestataire décrira sous forme de schémas commentés l’architecture (logicielle, matérielle et réseau) qu’il compte mettre en œuvre, ainsi que les flux associés. En particulier, il précisera les positions des serveurs web et des serveurs de données dans l’architecture et les différents dispositifs techniques de sécurité. Il donnera aussi une cartographie des différents flux générés (exploitation, administration, maintenance, …)
Un site géographiquement distant ou de redondance devra obligatoirement être prévu. Les mécanismes mis en œuvre pour assurer la communication entre les 2 sites seront décrits, notamment en cas de défaillance du site principal.
Quelle que soit la solution proposée, le système de vote devra être opérationnel à la date définie au calendrier de la prestation.
La plateforme est ouverte sur Internet. Elle doit de ce fait intégrer tous les mécanismes de sécurité physique et logique adéquats pour assurer :
- La fiabilité de l’ensemble
- Une protection des accès physiques
- Un contrôle d'accès logique - une gestion des droits - l’intégrité des données
- La protection contre toutes les attaques et codes malveillants pouvant perturber le bon fonctionnement des applications ou la régularité du scrutin.
Le Prestataire devra s’assurer du bon fonctionnement permanent de la plateforme au moyen de logiciels de surveillance adaptés.
Un dispositif de secours offrant les mêmes garanties doit pouvoir prendre le relais du système principal en cas de panne.
Tous les incidents liés à la plate-forme seront remontés à la Direction RH. Tous les accès et tentatives d’accès au système seront tracés.
Disponibilité de la plateforme
La disponibilité de la plateforme devra être maximale. Cette disponibilité sera assurée tant au niveau matériel qu’au niveau accessibilité réseau.
L’infrastructure réseau devra permettre d’assurer durant toute la période du scrutin l’accessibilité à la plateforme de vote.
Durant la période de vote les électeurs doivent pouvoir utiliser le site 24 h/24, 7j/7 sans aucune interruption.
Tout incident entravant la disponibilité de la plateforme devra être tracé et remonté à la Direction RH.
Le Prestataire indiquera le temps de rétablissement en cas d’incident.
Accessibilité de la plateforme
L’ensemble des électeurs dispose d’un environnement de travail très hétérogène et décentralisé.
En conséquence, le Prestataire devra proposer une solution technique minimisant la logistique du support et de déploiement de l’accès à l’application de vote et s’affranchir autant que faire se peut de toute contrainte matérielle.
Aussi, le système réalisé avec une interface en mode HTTPS devra pouvoir être utilisé à minima depuis tout ordinateur fonctionnant sous Linux/Unix, MacOS ou Windows avec les navigateurs les plus courants dans leurs versions actuelles les plus utilisées (Internet Explorer, Edge, Firefox, Chrome, ou Safari) ainsi qu’à partir de smartphone ou tablettes utilisant des versions actuelles des navigateurs les plus courants.
Le système devra être capable de traverser les firewalls et proxy de façon transparente.
Dans la mesure du possible, les contraintes techniques de mise en œuvre (adresse IP, noms de domaines, ports ouverts, NAT, filtrage, firewall, proxy) seront minimales.
Les numéros de ports des protocoles réseaux utilisés seront normalisés. L’ensemble des pré requis techniques sera clairement indiqué.
L’accès à la plateforme par les électeurs se fera exclusivement en HTTPS, seul ce port devra être obligatoirement ouvert depuis le client à destination de la plateforme. Les flux d’administration et de gestion seront également chiffrés en mode HTTPS.
Écrans de vote
Les résolutions d’écran des postes des électeurs sont variables. La solution devra proposer une ergonomie adaptée au profil « électeur » des utilisateurs de ce type de service Web en mode Responsive Web Design.
L’application de vote doit supporter tout type de navigateur en mode HTTPS (version TLS), Internet Explorer, Edge, Firefox, Safari, Chrome, etc., être compatible avec le niveau le plus bas de Javascript V1.1, et répondre aux standards du W3C et du WAI pour la compatibilité des interfaces pour les personnes handicapées, malvoyantes et non-voyantes (norme Web Accessibility Initiative).
La solution devra respecter autant que possible les recommandations relatives aux temps de réponses variables d’internet, en particulier le poids des pages devra être limité.
Compte tenu du niveau informatique disparate des électeurs, une ergonomie particulièrement simple du site Internet sera mise en place.
Il sera clairement fait mention de la date de la clôture de vote sur l’écran d’accueil ainsi que les coordonnées et heures d'ouverture de l'assistance utilisateur.
Accès au système de vote
L’accès au système sera limité aux utilisateurs autorisés. Tous les accès au système seront tracés. Les utilisateurs devront se connecter par l’utilisation d'un code d'identification personnel.
L’identité de chaque utilisateur (administrateur, gestionnaire) accédant à des zones réservées de la plateforme doit pouvoir être vérifiée. Chaque identifiant doit pouvoir être associé à un profil utilisateur.
Les accès par identifiant/mot de passe seront assortis d’une politique de gestion stricte des utilisateurs (mot de passe de longueur suffisante, modification des identifiants en cas de vol, etc.).
Durant toute la durée du vote, le produit bénéficiera d’une maintenance technique et applicative.
Fonctionnalités du système de vote électronique
Horodatage : L’outil devra assurer une fonction d’horodatage permettant de garantir la date et l’heure certaines, notamment lors du vote de chaque électeur.
L'heure de référence pour l'opération de vote et de clôture, affichée à l'écran, sera celle de Paris.
Chiffrement : La solution devra utiliser le chiffrement de la communication et celui des bulletins de vote indépendamment. La procédure de chiffrement/déchiffrement ne devra pas complexifier le processus de vote de l’électeur. Aucun téléchargement d’applet sur le poste de l’électeur ne doit être nécessaire pour le cryptage des bulletins.
Vérifiabilité : L’électeur devra être capable de constater par lui-même que le choix qu’il a émis est bien conforme au bulletin enregistré dans l’urne au moment de la validation.
Procédure d’ouverture de l’élection
L’ouverture de l’élection est paramétrée par le prestataire dans le système de vote et contrôlée par les membres du bureau de vote désignés au sein d’ARVAL.
Étapes
La procédure de contrôle d’ouverture de l’élection comporte les étapes suivantes :
le contrôle des urnes électroniques qui doivent être vides,
le contrôle de la liste des émargements qui doit être vierge.
Période de vote
Étapes
L’ouverture du système de vote par internet se fera à l’heure prévue dans le protocole préélectoral, les électeurs devront avoir la possibilité de voter 24 h / 24 7/7.
Au moyen de l’interface d’administration du vote, les membres du bureau de vote vérifieront avant l'ouverture de la période de vote électronique que l’urne est vide et scellée.
La validation du vote par l’électeur engendre automatiquement
- L’émargement dans le fichier des électeurs
- L’enregistrement du bulletin de vote dans l’urne électronique
- L’impossibilité de revoter
- La présentation à l'électeur d'un accusé de réception électronique mentionnant la date et l’heure de validation de son vote.
Le système de vote se fermera automatiquement à la clôture du scrutin rendant impossible l’enregistrement de votes après la clôture du scrutin. Un délai de grâce de 10 minutes permettra aux électeurs qui se sont connectés juste avant l’heure de fermeture du scrutin de terminer leur vote.
Interface de contrôle
Le Prestataire mettra à la disposition des membres du bureau de vote et des scrutateurs une interface de contrôle du système. Elle répondra aux mêmes spécifications techniques que le système de vote. L’autorisation d’accès sera limitée aux utilisateurs habilités.
L’accès à l’interface de contrôle sera sécurisé selon le protocole HTTPS.
L’identité de chaque utilisateur habilité accédant à des zones réservées de la plate-forme doit pouvoir être vérifiée par le système. Chaque identifiant doit pouvoir être associé à un profil utilisateur. Les accès par identifiant/authentification seront assortis d’une politique de gestion stricte des utilisateurs.
Procédure de clôture de l’élection
La clôture de l’élection est paramétrée par le prestataire dans le système de vote et contrôlée par les membres du bureau de vote désignés.
Étapes
La procédure de clôture de l’élection comporte les étapes suivantes :
La constatation de la clôture du site,
Le contrôle de la participation une fois le scrutin clos.
Dépouillement des urnes électroniques
Étapes
A la fin de chaque tour, les membres des bureaux de vote constatent la fermeture du scrutin et procèdent au dépouillement.
La séance de dépouillement se déroulera de la manière suivante :
Dépouillement du vote par internet par les membres des bureaux de vote
Intégration automatisée des résultats du vote internet
Edition automatisée des Procès-verbaux et calcul des sièges attribués à chaque liste.
Proclamation des résultats et signature des Procès-Verbaux par les membres des bureaux de vote
Edition automatisée des Listes d’émargement et signature par les membres des bureaux de vote.
Le dépouillement est réalisé en présence des membres des bureaux de vote. Les résultats du dépouillement sont accessibles via l’interface d’administration du site de vote en ligne au Président de chaque bureau de vote pour répartition des sièges entre les listes ayant présenté des candidats.
Après établissement du procès-verbal, le Président du bureau de vote proclame les résultats et indique les noms des élus.
Le procès-verbal est porté à la connaissance du personnel, par affichage dans les établissements ou via intranet.
Chaque procès-verbal porte obligatoirement les renseignements suivants :
Résultats des votes : nombre d'inscrits, de votants, de bulletins blancs, des suffrages exprimés et nombre de voix obtenues par liste ;
Contestations, irrégularités : mention explicite des contestations ou des irrégularités de tous ordres dont le bureau de vote a pu avoir connaissance.
Les informations sont accessibles via l’interface d’administration du vote en ligne aux membres du bureau de vote concerné avec les données suivantes :
Quotient électoral ;
Pour chaque liste : nombre de voix recueillies, moyenne des voix, nombre de sièges attribués au quotient, à la « plus forte moyenne », ou tenant compte des règles de parité ou de préséance du poste titulaire par rapport au poste suppléant.
Chiffrement des bulletins de vote dans l’urne électronique
La solution retenue doit strictement garantir l’anonymat par la non corrélation entre l’émargement et l’expression de vote par Internet sans possibilité de double vote.
Le traitement de l'urne électronique a pour objet, pour les suffrages exprimés par voie électronique, de collecter les votes des électeurs qui doivent être chiffrés et de déterminer les résultats après dépouillement opéré par les membres du bureau de vote.
Pour garantir la confidentialité, Le Prestataire chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucune interruption.
Le chiffrement sur le poste de travail est assuré afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement.
Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique sur le bouton de validation, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement.
Cette architecture permettra de répondre ainsi parfaitement aux exigences de la CNIL sur le chiffrement de bout en bout sans interruption décrite dans sa dernière délibération n°2019-053 du 25 avril 2019.
Liste des émargements
L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Pendant la période du scrutin les listes d'émargement du vote par Internet ne sont accessibles qu'aux membres du bureau de vote et à des fins de contrôle du déroulement du scrutin.
Dispositifs de secours
Le système de vote électronique est dupliqué sur deux plates-formes géographiquement distinctes. En cas de panne d’un des systèmes, un dispositif de secours prend le relais en offrant les mêmes garanties et les mêmes caractéristiques.
En cas de dysfonctionnement informatique résultant d'une attaque du système par un tiers, d'une infection virale, d'une défaillance technique ou d'une altération des données, le bureau de vote a compétence, après avis des représentants susmentionnés, pour prendre toute mesure d'information et de sauvegarde et notamment pour décider la suspension des opérations de vote.
Conservation des données
Le Prestataire conserve, jusqu'à l'expiration du délai de recours et, lorsqu'une action contentieuse a été engagée, jusqu'à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
A l'expiration du délai de recours ou, lorsqu'une action contentieuse a été engagée, après l'intervention d'une décision juridictionnelle devenue définitive, l'entreprise ou, le cas échéant, le Prestataire procède à la destruction des fichiers supports.
Autres prestations à fournir
Préparation de l’élection
Pour l’organisation de l’élection par voie électronique par Internet, le Prestataire devra assurer pour l'opération électorale :
- La fourniture d’un logiciel de vote électronique et d’administration du vote par Internet dans un environnement sécurisé
- La fourniture d’un système de vote configuré selon les modalités de l’élection
- La disponibilité d’un support technique pendant la durée de l’opération.
Fonctionnalités générales attendues
Le Prestataire devra mettre en œuvre les moyens permettant d’assurer :
La coordination de l'opération en relation avec la Direction RH
Une assistance technique pour les organisateurs de l’élection
La réalisation, diffusion et gestion des différents courriers vers les électeurs
Le traitement du fichier des électeurs, pour la gestion des codes d’identification et d’authentification, et de la liste d’émargement
Le traitement et l’intégration des listes de candidats
La gestion des votes par Internet durant la période du scrutin
Le dépouillement et calcul automatique des résultats du vote électronique
La fourniture d'une liste d'émargement et de résultats dans un format permettant sa diffusion
La conservation des fichiers pendant les délais de recours
La destruction des archives.
Le traitement de l'urne électronique a pour objet, pour les suffrages exprimés par voie électronique, de collecter les votes des électeurs qui doivent être chiffrés et de déterminer les résultats après dépouillement opéré par les membres du bureau de vote.
Constitution du « fichier électeurs »
Les listes électorales sont constituées par ARVAL. Elles comportent les informations nominatives des électeurs ayant la possibilité de participer à l’élection. Elles sont établies par collège.
Les listes électorales sont fournies au Prestataire sur un support numérique afin de permettre la constitution du « fichier électeurs ». Éventuellement, les listes électorales sont consolidées au sein d’un « fichier électeurs » par ARVAL et sont ensuite fournies au Prestataire.
Ainsi, le « fichier électeurs » contient notamment, pour chaque électeur :
Le matricule de l’électeur,
La civilité de l’électeur,
Les nom et prénom de l’électeur,
La date de naissance de l’électeur, lieu de naissance,
Le site d’affectation de l’électeur,
Le collège de l’électeur,
Les coordonnées de l’électeur (adresse du domicile),
L’adresse Email professionnelle de l’électeur.
Objet du « fichier électeurs »
Le « fichier électeurs » est transmis au Prestataire aux seules fins suivantes :
permettre l’attribution de codes d’accès au système de vote électronique pour chaque électeur autorisé afin qu’il puisse exprimer son vote par voie électronique ,
contrôler les accès au système de vote électronique,
enregistrer les émargements électroniques après chaque vote et assurer l’unicité du vote pour chaque électeur,
éditer les listes d’émargement.
Transmission du « fichier électeurs »
Le Prestataire doit être en mesure de proposer un processus d’échanges sécurisé2 des informations et des données concernant le fichier électeurs.
Confidentialité du « fichier électeurs »
Le Prestataire s’engage à conserver de manière confidentielle toutes les informations et les données qui lui sont transmises dans le « fichier électeurs » pour les besoins de gestion du vote électronique. Il met en œuvre tous les moyens nécessaires afin de sécuriser l’accès aux informations de ce fichier sur ses propres systèmes et à limiter leur consultation aux seuls personnels chargés de la gestion du vote électronique.
Fourniture des codes d’accès au système de vote électronique
A partir des informations du « fichier électeurs », le Prestataire assure la création et la fourniture d’un code d’accès au vote électronique à chaque électeur, selon les prescriptions indiquées ci-dessous.
Le Prestataire propose des procédures de génération et de transmission des codes d’accès aux électeurs permettant de conserver le caractère confidentiel du code secret durant toutes les étapes.
Le Prestataire communique à chaque électeur un courrier contenant les instructions de vote et ses codes confidentiels, la communication peut se faire par courrier postal, par distribution en mains propres ou par mail selon les modalités retenues par les parties signataires du protocole préélectoral.
Les codes de vote par internet pourront être réédités pendant le scrutin en cas de perte ou de non réception via une hotline mise en place à cet effet par la cellule technique.
Les électeurs auront la possibilité de voter à tout moment pendant l‘ouverture du « bureau de vote électronique », à partir de n’importe quel terminal Internet, de leur lieu de travail, de leur domicile ou de lieu de villégiature en se connectant sur le site sécurisé propre aux élections.
Une attention particulière sera accordée au vote des électeurs handicapés amenés à voter sur les lieux de travail et le logiciel de vote devra respecter les standards permettant aux handicapés d’utiliser les dispositifs normalisés d’aide à la navigation sur internet.
Le logiciel de vote devra donc absolument éviter tout téléchargement de logiciel sur le navigateur internet du votant tout en permettant le chiffrement du bulletin de vote dès son émission du poste du votant.
Transmission du « fichier candidats »
Les listes de candidats sont transmises par la Direction des Ressources Humaines d’ARVAL au Prestataire en vue de paramétrer le système de vote électronique et de présenter celles-ci aux électeurs au moment du vote.
Les listes de candidats peuvent être constituées par les organisations syndicales au sein d’ARVAL ou par des candidats non affiliés conformément aux règles applicables, rappelées dans le protocole préélectoral.
Les listes de candidats mentionnent notamment :
L’élection concernée (CSE ; le cas échéant : titulaires ou suppléants et le collège)
L’appartenance syndicale le cas échéant,
Les nom et prénom de chaque candidat,
L’ordre de présentation des candidats dans les listes
Le Prestataire reproduira sur le logiciel de vote les listes des noms des candidats telles qu’elles auront été émises. Les listes seront présentées dans l’ordre prévu au protocole préélectoral. Par ailleurs, afin de ne pas favoriser une liste ou un vote plutôt qu’un autre, Le Prestataire veillera à ce que la dimension des bulletins, les caractères et la police utilisés soient d’un type uniforme.
Le Prestataire devra intégrer ces données au système de vote de façon à ce que toutes les listes candidates soient affichées sur une seule page. En cas de nécessité, la visibilité des candidats associés à la liste peut s’effectuer au moyen d’un ascenseur vertical. En aucun cas, un ascenseur horizontal ne doit être utilisé.
Contrôles de conformité des listes de candidats
Le Prestataire propose une procédure de test du vote électronique permettant à ARVAL, aux représentants du personnel et aux membres du bureau de vote de vérifier l’exactitude des listes de candidats soumises au choix des électeurs.
Phase de test et de recette du système de vote électronique
Objectifs
Une fois le paramétrage réalisé, le Prestataire organise un vote test en présence des membres du bureau de vote.
L’objectif est de permette aux membres du bureau de vote d’appréhender le fonctionnement global de la solution.
Durant la période de vote tous les suffrages exprimés par les collaborateurs sont cryptés dès leur expression et restent cryptés sans interruption jusqu’au dépouillement. Ce mécanisme garantit l’impossibilité de connaître le résultat du scrutin, sans intervention des détenteurs des clés de déchiffrement le jour du dépouillement.
Étapes de recette
Avant ouverture de la période de vote, la recette doit d'abord permettre de constater, après paramétrage de l’élection :
- Le bon fonctionnement du processus de connexion
- La présence de la liste d’émargement
- La présence et l’exactitude des listes candidates et des candidats associés
- La présence et l’exactitude des professions de foi et des logos
- Le fonctionnement du processus de vote
- Le fonctionnement du processus de dépouillement
Le Prestataire s’engage à rectifier toute erreur constatée pendant cette recette, avant ouverture de la période de vote.
Après la recette validée, le Prestataire :
Détruira les comptes fictifs ayant permis les contrôles
Scellera les listes de candidats
Remettra à zéro le compteur des votes
Videra et scellera l’urne électronique
Après ouverture de la période de vote ce système de contrôle doit ensuite permettre d’avoir accès, exclusivement en lecture seule et sans modification possible, aux nombres de bulletins dans les urnes électroniques et aux listes d’émargement correspondantes.
Assistance
Aux électeurs
Pendant la phase de vote par internet aux jours et heures ouvrés, une hotline sera mise en place par la cellule technique pour :
Répondre aux problèmes rencontrés par les électeurs sur l’utilisation du système de vote (de connexion, de compréhension du système…)
Envoyer des demandes de réédition des codes perdus ou non-reçus via le système d’administration de la liste électorale du Prestataire. Le mode courant de renvoi des codes se fera par courrier électronique ou SMS par le système d’administration après authentification stricte de l’électeur par la Direction RH sans que la Direction RH ne puisse prendre connaissance des codes de l’électeur.
A la direction RH
Pendant toute la durée de l'opération, le Prestataire veillera au bon déroulement des opérations de vote, il assurera l'assistance également pour :
Les problèmes liés à l'utilisation de l’interface d'administration
L’information sur tout incident touchant au vote ou au fonctionnement du système
Les problèmes liés à l'utilisation des codes des administrateurs et assesseurs
L’assistance à l’édition des résultats, des procès-verbaux et de la liste d'émargement.
Le Prestataire fournira un rapport complet le cas échéant des incidents.
Le Prestataire fournira :
Une documentation sur le système de vote
Une documentation sur le système de dépouillement
Une documentation sur le système d'administration pour le renvoi des codes
Le Prestataire fournira un rapport complet sur le cas échéant des incidents.
Le Prestataire fournira les éléments collectés et enregistrés par la hotline indiquant le nombre d’appel, le type d’appel, le nom des électeurs ayant demandé une réédition de leurs codes.
Un problème sur une page ? contactez-nous : contact@droits-salaries.com