Accord d'entreprise "Accord relatif au vote électronique pour les élections professionnelles" chez SAFRAN CABIN FRANCE (Siège)
Cet accord signé entre la direction de SAFRAN CABIN FRANCE et le syndicat UNSA le 2018-11-29 est le résultat de la négociation sur les modalités des élections professionnelles, les mandats des représentants du personnel et l'organisation du vote électronique.
Périmètre d'application de la convention signée entre l'entreprise et le syndicat UNSA
Numero : T03119001921
Date de signature : 2018-11-29
Nature : Accord
Raison sociale : ZODIAC CABIN INTERIORS EUROPE
Etablissement : 50534723700016 Siège
Élections professionnelles : les points clés de la négociation
La négociation s'est portée sur le thème Elections professionnelles, prorogations de mandat et vote électronique
Accord prorogation des mandats des institutions représentatives du personnel (2018-10-19)
Conditions du dispositif élections professionnelles pour les salariés : le texte complet de l'accord du 2018-11-29
ACCORD RELATIF AU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES AU SEIN DE ZODIAC CABIN INTERIORS EUROPE
Entre les soussignés:
La société Zodiac Cabin Interiors Europe, représentée par ….. agissant en qualité de Président de ZCIE,
D’une part, et
Les organisations syndicales représentatives de l'Entreprise :
Le syndicat UNSA Groupe Safran représenté par ……. , délégué syndical.
D’autre part.
IL A ETE ARRETE ET CONVENU CE QUI SUIT :
SOMMAIRE
PRÉAMBULE………………………………………………………………………………………………..........................................3
ARTICLE PRELIMINAIRE………………………………………………………………………………………………………………..…….3
Définition et choix du moyen du vote électronique………………………………………..……………………….3
Champ d’application………………………………………………………….....................................................3
CHAPITRE I – MODALITES D’APPLICATION DU VOTE ELECTRONIQUE………………………………………………..4
Article 1. Recours à un prestataire extérieur…………………………………………………………………........................4
Article 2. Le fichier électeur……………………………………………………………………………………………………………...…4
Article 2.1. Définition du fichier électeur….……………………………………………………………………….….…4
Article 2.2.Etablissement du fichier….………………………………………………………………………..………..…4
Article 3. La confidentialité des données ………………………………………………………………………………………….…5
Article 4. L’information, l’assistance aux votants et la formation……………….……………………………………....5
CHAPITRE II – DEROULEMENT DU VOTE ELECTRONIQUE…………………………………………………………………...5
Article 1. Liste des candidats……………………………………………………………………………………………………..…….….5
Article 2. Durée du scrutin……………………………………………………………………………………………………………………6
Article 3. Modalité d’accès au serveur de vote…………………………………………………….…………………..............6
Article 4. Suivi des opérations de vote et consultation du nombre de votants……….………………………………7
Article 5. Liste d’émargement ………………………………………………………………………………………….………………….7
Article 6. Dépouillement ………………………………………………………………………………………………………..…………...7
CHAPITRE III – DISPOSITIONS DIVERSES……………………………………………………………………………………..….....7
Article 1. Durée de l’accord……………………………………………………………………………………………………..……….…8
Article 2. Entrée en vigueur…………………………………………………………………………………………………….……….….8
Article 3. Révision…………………………………………………………………………………………………………………………….….8
Article 4. Dénonciation…………………………………………………………………………………………………………………….….8
Article 5. Dépôt et publicité…………………………………………………………………………………..………………………….…8
ANNEXE 1 – CAHIER DES CHARGES DU VOTE PAR VOIE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES……………………………………………………………………………………………………………………………9
PREAMBULE
Suite à la publication de l’ordonnance n°2017-1386 relative à la nouvelle organisation du dialogue social et économique dans l’entreprise et favorisant l’exercice et la valorisation des responsabilités syndicales en date du 22 septembre 2017, et dans la perspective du renouvellement des instances représentatives du personnel de Zodiac Cabin Interiors Europe, les parties se sont réunies afin de négocier le présent accord relatif à la mise en place du vote électronique pour l’organisation de l’élection des membres de la délégation unique du Comité Social et Economique (CSE).
Afin de faciliter l’organisation des élections professionnelles, les parties signataires du présent accord ont étudié la modalité proposée par la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique qui ouvre la possibilité pour les entreprises de recourir au vote électronique pour les élections professionnelles.
Par ailleurs, un arrêté du 25 avril 2007 pris en application du décret n° 2007-602 du 25 avril 2007 ainsi que les articles R 2314-5 et suivants du code du travail précisent les conditions et les modalités du vote par voie électronique pour les élections des membres de la délégation du personnel du CSE.
La délibération n°2010-371 du 21 octobre 2010 de la Commission nationale de l’informatique et des libertés formule des recommandations sur la mise en place du vote électronique.
C’est dans ce cadre qu’il est donc mis en place le dispositif qui suit, en accord avec les organisations syndicales signataires du présent accord.
ARTICLE PRELIMINAIRE
Définition et choix du moyen de vote électronique
La notion de « vote électronique » mentionnée dans le présent accord doit s’entendre comme l’utilisation d’un système de vote dématérialisé, à comptage automatisé des scrutins, à l’aide de systèmes informatiques.
Les parties conviennent de recourir au vote électronique à travers le moyen unique de vote par Internet dans les conditions précisées par le cahier des charges annexé au présent accord. Il sera mis en œuvre à l’occasion de chaque élection professionnelle, et ce dès la signature du présent accord.
Champ d’application
Le présent accord s’applique à l’ensemble des salariés des sites de Zodiac Cabin Interiors Europe, ainsi qu’aux salariés mis à disposition, appelés à voter aux élections des membres de la délégation du personnel au Comité Social et Economique.
CHAPITRE I. MODALITES D’ORGANISATION DU VOTE ELECTRONIQUE
Les modalités d’organisation et de déroulement des opérations électorales utilisant le vote électronique seront fixées dans le respect des principes généraux du droit électoral. Les modalités de mise en place du scrutin électronique permettront donc de respecter les principes suivants :
Vérifier l’identité des électeurs,
S’assurer de l’intégrité du vote,
S’assurer de l’unicité du vote,
S’assurer de l’anonymat et de la sincérité du vote,
S’assurer de la confidentialité et du respect du secret du vote électronique,
Permettre la publicité du scrutin.
Article 1 – Recours à un prestataire extérieur
Afin de garantir la sécurité des opérations électorales et la confidentialité du vote, les parties signataires ont décidé de faire appel à un prestataire choisi d’un commun accord entre les signataires, mandaté par la Direction, spécialisé dans la mise en place de solutions sécurisées de vote électronique pour organiser les élections des membres de la délégation du personnel au Comité Social et Economique. L’entreprise confiera au prestataire la conception et la mise en place d’un système de vote électronique sur la base d’un cahier des charges respectant les dispositions du présent accord et des articles R. 2314-6 et suivants du code du travail.
Le cahier des charges sera tenu à la disposition des salariés sur le lieu de travail. Il sera notamment disponible sur l'intranet de l'entreprise et annexé au présent accord.
Le prestataire retenu sera indiqué dans le protocole d’accord préélectoral.
Article 2 – Le fichier électeur
Article 2.1. Définition du fichier électeur
La notion de « fichier électeurs » doit s’entendre comme toutes données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote traitées par des systèmes informatiques distincts, dédiés et isolés.
Article 2.2. Etablissement du fichier
Le fichier électeur sera établi par la Direction des Ressources Humaines à partir des listes électorales et dans le respect des articles 4 et 5 de l’arrêté du 25 avril 2007. Les données enregistrées seront donc les suivantes : noms, prénoms, collège d’appartenance, moyen d’authentification et, le cas échéant, coordonnées et les destinataires ou les catégories de destinataires de ces informations seront les suivants : les électeurs pour les informations les concernant.
La finalité du fichier électeur est de délivrer à chaque électeur un moyen d’authentification et de lui faire parvenir à son domicile et par adresse mail professionnelle.
Ce moyen d’authentification lui permettra :
De s’identifier et de prendre part au vote,
De compléter la liste d’émargement.
Les électeurs seront enregistrés sur un support distinct de l’urne électronique, scellé, rendant son contenu inaltérable et probant.
Article 3 – La confidentialité des données
Le système retenu assurera la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales des collèges électoraux, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes.
Les électeurs seront enregistrés sur un support distinct de l’urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Lors de l'élection par vote électronique, les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne sont uniquement accessibles aux personnes chargées de la gestion et de la maintenance du système.
Le vote émis par chaque électeur sera chiffré et stocké dans l'urne électronique dédiée.
Le contenu des urnes électroniques sera inaccessible jusqu’au dépouillement de celles-ci, effectué sous le contrôle des membres du bureau de vote à l’aide des clés de déchiffrement reçues et conservées par ces derniers.
Les fichiers comportant les éléments d'authentification des électeurs et les clés de déchiffrement de sauvegarde (qui ne seront utilisées qu’en cas de force majeure, c’est-à-dire de la perte de plus de deux clés par les membres du bureau de vote) ne seront accessibles qu'au personnel du Prestataire chargé de la gestion et de la maintenance du système.
Les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde seront conservés soit jusqu'à l'expiration du délai de recours ou jusqu'à la décision juridictionnelle devenue définitive, soit à l’expiration d’un délai de six mois. A l'expiration de ces délais ces fichiers supports seront détruits.
Article 4 – L’information, l’assistance aux votants et la formation
La Direction mettra tous les moyens en œuvre destinés à faciliter l’expression, par les salariés, de leurs votes par voie électronique.
En particulier, chaque salarié disposera d'une notice d'information détaillée sur le déroulement des opérations électorales. Les membres de la délégation du personnel et les membres du bureau de vote bénéficieront d'une formation sur le système de vote électronique retenu.
L’entreprise s’engage à communiquer auprès des salariés par les voies de communication habituelles, en amont des élections professionnelles sur les modalités du vote électronique.
CHAPITRE II. DEROULEMENT DU VOTE ELECTRONIQUE
Article 1 - Liste des candidats
Les listes des candidats feront état des données suivantes : collège, noms, prénoms des candidats, titulaires ou suppléants, appartenance syndicale le cas échéant.
Ces listes seront proposées aux électeurs.
Les professions de foi des listes des candidats seront intégrées sur le site de vote.
Article 2 – Durée du scrutin
Le vote électronique se déroulera, pour chaque tour de scrutin, pendant une période délimitée. Le premier comme le second tour auront lieu sur sept journées. Les dates seront précisées par le protocole d’accord préélectoral.
Le système de vote électronique sera accessible aux électeurs de manière sécurisée, 24 heures sur 24 durant toute la période des élections, via Internet.
Les heures d’ouverture et de fermeture du scrutin électronique pourront être contrôlées essentiellement par les membres du bureau de vote.
Des postes en libre accès seront mis à la disposition des électeurs sur l’ensemble des sites de l’entreprise, dans une ou plusieurs salles, dans des conditions permettant le respect de la confidentialité du vote. Les heures d’ouverture de ces salles ainsi que le nombre seront définis dans le protocole d’accord préélectoral, notamment pour le vote de nuit. La gestion de ces salles se fera par l’ensemble des membres du bureau, suivant une organisation définie dans le protocole d’accord préélectoral.
Les électeurs qui rencontreraient des difficultés avec la solution de vote électronique pourront bénéficier de l’aide de personne désignées par les organisations syndicales et la DRH, tout, en respectant la confidentialité du vote. Les modalités seront définies dans le protocole d’accord préélectoral.
Le système de vote électronique se fera sur Internet, à partir de tout support informatique (ordinateur professionnel, smartphone et tablette professionnelle..etc). Les électeurs auront donc la possibilité de voter à tout moment de façon confidentielle et anonyme pendant l’ouverture des scrutins en se connectant sur le site sécurisé propre aux élections.
L’entreprise mettra tout en œuvre pour faciliter le vote de ses collaborateurs. Le temps passé par ces derniers à voter n’entrainera aucune augmentation ou déduction de salaire.
Le système de vote électronique doit pouvoir être scellé à l'ouverture et à la clôture du scrutin.
Article 3 – Modalité d’accès au serveur de vote
Chaque électeur recevra de la part du prestataire par courrier simple à l’adresse personnelle et sur la boîte mail professionnelle, avant le premier tour des élections :
l'adresse du serveur de vote,
des codes d’accès personnels au serveur de vote, constitués d’un code d’identification personnel et d’un mot de passe générés de manière aléatoire par le Prestataire,
la date de début et de fin du vote électronique au premier et au deuxième tour.
Les modalités d’envoi des codes d’accès seront définies dans le protocole d’accord préélectoral, de manière à assurer la confidentialité de ces données dans le respect des dispositions du Code du travail et de la jurisprudence.
Une fois connecté, pour l’élection tant des titulaires que des suppléants, l’électeur se verra présenter les bulletins de vote correspondant à son établissement et collège.
L’électeur validera son vote en saisissant son mot de passe.
En cas de perte ou de non réception de leurs codes d’accès personnels, les électeurs pourront obtenir de nouveaux codes au cours des opérations de vote selon une procédure sécurisée.
Les membres du bureau de vote pourront consulter en permanence les listes d’émargement et le taux de participation.
Article 4 - Suivi des opérations de vote et consultation du nombre de votants
La liste d'émargement ne sera accessible qu'aux membres du bureau de vote et à des fins de contrôle du déroulement du scrutin.
Aucun résultat partiel ne sera accessible pendant le déroulement du scrutin. Toutefois, le nombre de votants pourra être révélé au cours du scrutin.
Article 5 - Liste d’émargement
La liste d’émargement enregistrera les données suivantes : le collège, noms et prénoms des électeurs ayant voté, l’heure et la date du vote.
La liste d’émargement sera accessible qu’aux membres du bureau de vote et à la DRH pendant la durée du scrutin. Dès la proclamation des résultats des élections, la liste d’émargement sera accessible à l’employeur, aux membres du bureau de vote, aux délégués de listes, à tout candidat ainsi qu’à tout électeur.
Article 6 - Dépouillement
A l’issue des opérations de vote et avant les opérations de dépouillement, les membres du bureau de vote contrôleront la fermeture du scrutin.
Le dépouillement se fera par l’activation conjointe d’au moins deux clés de déchiffrement différentes par les membres du bureau de vote (Président, Assesseurs).
Les membres du bureau de vote signeront les procès-verbaux et la liste d’émargement, avant la proclamation des résultats.
CHAPITRE III. DISPOSITIONS DIVERSES
Article 1 – Durée de l’accord
Le présent accord est conclu pour une durée indéterminée.
Article 2 – Entrée en vigueur
Le présent accord entrera en vigueur le 1er janvier 2019.
Article 3 - Révision
Le présent accord pourra être révisé à tout moment par accord entre les parties signataires, notamment en cas d’évolution législative ou règlementaire. Toute modification fera l’objet d’un avenant dans les conditions et délai prévus par les dispositions législatives en vigueur.
Article 4 – Dénonciation
Les modalités ainsi que les effets de la dénonciation de cet accord sont régis par les articles L. 2261-9 et suivants du code du travail.
Le présent accord et ses avenants éventuels pourront être dénoncés par les parties signataires moyennant le respect d’un délai de préavis de trois mois.
L’accord formant un tout indivisible, les parties conviennent qu’une dénonciation partielle est impossible.
L’avis de dénonciation, adressé par lettre recommandée avec accusé de réception à chacune des organisations signataires.
La présente convention restera en vigueur jusqu’à la signature d’un nouvel accord ou, à défaut d’accord, pendant une durée à compter de l’expiration du délai de préavis.
Article 5 – Dépôt et publicité
Le présent accord sera établi, ainsi que son annexe, en un nombre suffisant d’exemplaires et fera l’objet des modalités de dépôt obligatoires à l’initiative de la Société ZCIE. Chaque organisation syndicale recevra un exemplaire du présent accord.
Les salariés seront informés de ces mesures simultanément dès la signature par les moyens de communication habituels.
Fait à Colomiers, le 29 novembre 2018.
La Direction La DRH Pour l’organisation syndicale
Pour le syndicat UNSA Groupe Safran
ANNEXE 1 :
CAHIER DES CHARGES DU VOTE PAR VOIE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES
PREAMBULE
Ce document reprend intégralement et à l’identique les articles R. 2314-5 à R. 2314-17 du Code de Travail, ainsi que le contenu de l’arrêté du 25 avril 2007 pris en application du décret n° 2007-602 du 25 avril 2007 relatif aux conditions et aux modalités de vote par voie électronique pour l’élection des délégués du personnel et des représentants du personnel au comité d’entreprise et modifiant le code du travail.
Par ailleurs, ce document a été élaboré après étude et reprise des recommandations sur la mise en place du vote électronique formulées par la délibération n°2010-371 du 21 octobre 2010 de la Commission nationale de l’informatique et des libertés.
A ces conditions obligatoires de mise en œuvre ont été ajoutées quelques précisions et conditions supplémentaires considérées comme indispensables par l’entreprise pour apporter de véritables garanties quant à la confidentialité et la sécurité du système de vote.
CHAPTIRE PRELIMINAIRE
Article 1 – Nature des prestations attendues
Le prestataire aura en charge :
La conception, la gestion et la maintenance des élections en vote électronique, sous le contrôle de la Direction et du service Système d’information de Zodiac Cabin Interiors Europe ;
La mise en œuvre du système de vote électronique qui devra se faire sur Internet à partir de tout support informatique (ordinateur professionnel, smartphone et tablette professionnelle..etc) ;
La mise en œuvre du système de dépouillement des bulletins de vote électronique ;
L’élaboration des états des résultats permettant l’affectation des sièges.
Le système de vote électronique devra être accessible aux électeurs de manière sécurisée, 24 heures sur 24 durant toute la période des élections, via Internet.
Article 2 – Respect des principes fondamentaux
Le système de vote électronique doit s’inscrire dans le respect des principes fondamentaux qui commandent les opérations électorales. Les modalités de mise en place du scrutin électronique permettront donc de respecter les principes du droit électoral suivants :
Vérifier l’identité des électeurs,
S’assurer de l’intégrité du vote,
S’assurer de l’unicité du vote,
S’assurer de l’anonymat et de la sincérité du vote,
S’assurer de la confidentialité et du respect du secret du vote électronique,
Permettre la publicité du scrutin.
CHAPTIRE I. LES EXIGENCES PREALABLES A LA MISE EN ŒUVRE DES SYSTEMES DE VOTE ELECTRONIQUE
Article 1. L’expertise du système de vote électronique
Article 1.1. Article R. 2314-9
« Préalablement à sa mise en place ou à toute modification substantielle de sa conception, le système de vote électronique est soumis à une expertise indépendante destinée à vérifier le respect des articles R. 2314-5 à R. 2314-8. Le rapport de l'expert est tenu à la disposition de la Commission nationale de l'informatique et des libertés.
Les prescriptions de ces mêmes articles s'imposent également aux personnes chargées de la gestion et de la maintenance du système informatique. »
Article 1.2. ZCIE
L’expertise doit couvrir l’intégralité du dispositif installé avant le scrutin (logiciel, serveur, etc.), l’utilisation du système de vote durant le scrutin et les étapes postérieures au vote (dépouillement, archivage, etc.). L’expertise doit porter sur la version exacte et authentique des logiciels utilisés et doit être renouvelée après toute modification du système de vote, quelle qu’elle soit. Elle porte notamment sur :
les mécanismes de scellement utilisés aux différentes étapes du scrutin (voir ci-après) ;
le système informatique sur lequel le vote va se dérouler, et notamment le fait que le scrutin se déroulera sur un système isolé ;
les échanges réseau ;
les mécanismes de chiffrement utilisé, notamment pour le chiffrement du bulletin de vote sur le poste de l’électeur.
Le rapport d’expertise doit être remis au responsable de traitement. Le prestataire de solutions de vote électronique, expert indépendant et reconnu, doit, par ailleurs, transmettre à la CNIL les rapports d’expertise correspondant à la première version et aux évolutions substantielles de la solution de vote mise en place. Les rapports tenus à la disposition de la CNIL doivent être établis au nom de Zodiac Cabin Interiors Europe et signés par le prestataire.
Le rapport d’expertise, fourni au responsable de traitement, doit comporter une partie spécifique présentant l’évaluation du dispositif au regard du respect des principes fondamentaux du droit électoral.
L’expert doit fournir un moyen technique permettant de vérifier a posteriori que les différents composants logiciels sur lesquels a porté l’expertise n’ont pas été modifiés sur le système utilisé durant le scrutin. La méthode et les moyens permettant d’effectuer cette vérification doivent être décrits dans le rapport d’expertise.
Article 2 – La déclaration préalable à la CNIL
Article 2.1. Article R. 2314-11
« L'employeur informe les organisations syndicales de salariés représentatives dans l'entreprise ou dans le ou les établissements concernés, de l'accomplissement des formalités déclaratives préalables auprès de la Commission nationale de l'informatique et des libertés. »
Article 3 – La confidentialité et la sécurité des données
Article 3.1. Article R. 2314-6 al. 2
« Le système retenu assure la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales des collèges électoraux, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes. »
Article 3.2. Article R. 2314-7
« Lors de l'élection par vote électronique, les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne sont uniquement accessibles aux personnes chargées de la gestion et de la maintenance du système.
Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés fichier des électeurs et contenu de l'urne électronique. »
Article 3.3. Article R. 2314-16 al. 1 et 2
« La liste d'émargement n'est accessible qu'aux membres du bureau de vote et à des fins de contrôle de déroulement du scrutin.
Aucun résultat partiel n'est accessible pendant le déroulement du scrutin. Toutefois, le nombre de votants peut être révélé au cours du scrutin. »
Article 3.4. Article 2 de l’arrêté du 25 avril 2017
« Le traitement “ fichier des électeurs “ est établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d’authentification, d’identifier les électeurs ayant pris part au vote et d’éditer les listes d’émargement. L’émargement indique la date et l’heure du vote. Les listes sont enregistrées sur un support distinct de celui de l’urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Les données du vote font l’objet d’un chiffrement dès l’émission du vote sur le poste de l’électeur.
Le fichier dénommé “ contenu de l’urne électronique “ recense les votes exprimés par voie électronique. Les données de ce fichier font l’objet d’un chiffrement et ne doivent pas comporter de lien permettant l’identification des électeurs afin de garantir la confidentialité du vote. »
Article 3.5. Article 3 de l’arrêté du 25 avril 2017
« Les listes électorales sont établies par l’employeur. Le contrôle de la conformité des listes importées sur le système de vote électronique aux listes électorales transmises le cas échéant au prestataire est effectué sous la responsabilité de l’employeur. L’intégration et le contrôle des candidatures sont effectués dans les mêmes conditions. »
Article 3.6. ZCIE
Parmi ses obligations de moyens, le prestataire doit fournir un logiciel de cryptage permettant de sécuriser les échanges de données nominatives avec les services du personnel.
Il convient que toutes les mesures physiques (contrôle d’accès, détermination précise des personnes habilitées à intervenir...) et logiques (firewall, protection d’accès aux applicatifs...) soient prises, tant au niveau des serveurs du dispositif que sur les postes accessibles au public, afin de garantir la sécurité des données personnelles et du système de vote dans son ensemble. Les algorithmes de chiffrement et de signature électronique doivent, dans tous les cas, répondre aux exigences prévues dans le Règlement général sur la protection des données (RGPD).
L’envoi des éléments d’authentification aux électeurs doit être réalisé par courrier à l’adresse personnelle et par adresse mail professionnelle.
Pendant toute la durée d’ouverture des scrutins, les clefs de cryptage des urnes et les urnes elles-mêmes doivent rester totalement inaccessibles, y compris au prestataire.
L’enregistrement et les émargements sont deux actes indépendants, devant avoir lieu à deux séquences bien distinctes l’une de l’autre afin de ne pas pouvoir être rapproché de l’horodatage obligatoire des émargements.
Le chiffrement obligatoire des données du vote dès l’émission sur le poste de l’électeur rend obligatoire le mode sécurisé https.
Les listes électorales doivent être émises par le prestataire à partir de ses bases de données, afin de permettre tous les contrôles nécessaires avant l’ouverture du scrutin.
Les fichiers nominatifs des électeurs constitués aux fins d’établir la liste électorale, d’adresser le matériel de vote et de réaliser les émargements ne peuvent être utilisés qu’aux fins précitées et ne peuvent être divulgués sous peine des sanctions pénales encourues au titre des articles 226-17 et 226-21 du code pénal.
La confidentialité des données est également opposable aux techniciens en charge de la gestion ou de la maintenance du système informatique.
Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement/déchiffrement et le contenu de l’urne ne doivent pas être accessibles, de même que la liste d’émargement, sauf aux fins de contrôle de l’effectivité de l’émargement des électeurs.
La mise en œuvre du système de vote électronique doit être opérée sous le contrôle effectif, tant au niveau des moyens informatiques centraux que de ceux, éventuellement, déployés sur place, de représentants de l’organisme mettant en place le vote ou d’experts désignés par lui. Dès lors, il importe que toutes les mesures soient prises pour leur permettre de vérifier l’effectivité des dispositifs de sécurité prévus pour assurer le secret du vote et, en particulier, les mesures prises pour :
garantir la confidentialité du fichier des électeurs comportant les éléments d’authentification ;
garantir le chiffrement ininterrompu des bulletins de vote et leur conservation dans un traitement distinct
de celui mis en œuvre pour assurer la tenue du fichier des électeurs ;
assurer la conservation des différents supports d’information pendant et après le déroulement du scrutin.
Toutes les facilités doivent être accordées aux membres du bureau de vote et aux délégués des candidats, s’ils le souhaitent, pour pouvoir assurer une surveillance effective de l’ensemble des opérations électorales et, en particulier, de la préparation du scrutin, du vote, de l’émargement et du dépouillement.
Le prestataire extérieur doit s’engager contractuellement à respecter ces dispositions par la signature d’une clause de confidentialité et de sécurité et à fournir le descriptif détaillé du dispositif technique mis en œuvre pour assurer cette confidentialité. Le prestataire doit également s’engager à restituer les fichiers restant en sa possession à l’issue des opérations électorales et à détruire toutes les copies totales ou partielles qu’il aurait été amené à effectuer sur quelque support que ce soit.
Le prestataire peut recevoir automatiquement des informations techniques sur le fonctionnement du système de vote pendant tout le déroulement du scrutin.
Article 4 – Le scellement du dispositif du vote électronique
Article 4.1. Article R. 2314-8
« Le système de vote électronique doit pouvoir être scellé à l'ouverture et à la clôture du scrutin. »
Article 4.2. Article R. 2314-15
« En présence des représentants des listes de candidats, la cellule d'assistance technique :
1° Procède, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifie que l'urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;
2° Procède, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement à l'issue duquel le système est scellé ;
3° Contrôle, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système. »
Article 4.3. ZCIE
Avant le début du scrutin, les systèmes de vote électronique utilisés, la liste des candidats et la liste des électeurs doivent faire l’objet d’un scellement, c’est-à-dire d’un procédé permettant de déceler toute modification du système.
Avant cette procédure de scellement, il est vérifié que les modules ayant fait l’objet d’une expertise n’ont pas été modifiés. La liste d’émargement et l’urne électronique doivent faire l’objet d’un procédé garantissant leur intégrité durant le vote, c’est-à-dire assurant qu’ils ne peuvent respectivement être modifiés que par l’ajout d’un bulletin et d’un émargement, dont l’intégrité est assurée, d’un électeur authentifié de manière non frauduleuse. Ce procédé doit déceler toute autre modification du système. Après la clôture du vote, la liste d’émargement et l’urne électronique doivent être scellées.
Les procédés de scellement doivent eux-mêmes être conforment aux exigences prévues dans le Règlement général sur la protection des données (RGPD). La vérification des scellements doit pouvoir se faire à tout moment, y compris durant le déroulement du scrutin. Le bureau de vote doit disposer d’outils dont l’utilisation ne requiert pas l’intervention du prestataire pour procéder à la vérification du scellement.
Article 5 – L’existence d’un système de secours
Article 5.1. Article 3 de l’arrêté du 25 avril 2017
« Tout système de vote électronique comporte un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques.
En cas de dysfonctionnement informatique résultant d’une attaque du système par un tiers, d’une infection virale, d’une défaillance technique ou d’une altération des données, le bureau de vote a compétence, après avis des représentants susmentionnés, pour prendre toute mesure d’information et de sauvegarde et notamment pour décider la suspension des opérations de vote. »
Article 5.2. ZCIE
Sans altérer la sécurité du système de vote, le prestataire doit avoir la possibilité d’en suspendre l’accès, ou d’en prolonger la durée, sur décision du bureau de vote en réaction à un incident ou une perturbation impactant le bon déroulement du scrutin.
Le prestataire ne doit intervenir sur le système de vote qu’en cas de dysfonctionnement informatique résultant d’une attaque du système par un tiers, d’une infection virale, d’une défaillance technique ou d’une altération des données. Un dispositif technique doit garantir que le bureau de vote est informé automatiquement et immédiatement de tout accès par le prestataire à la plate-forme de vote.
Le prestataire doit informer le bureau de vote de toutes les mesures prises pour remédier au dysfonctionnement constaté. Le système de vote doit comprendre un module permettant la remontée automatique de cette d’information au bureau de vote.
Toutes les actions effectuées sur le serveur de vote ainsi que celles concernant le déroulement du scrutin doivent faire l’objet d’une journalisation. L’intégrité de cette journalisation doit être garantie à tout moment par un procédé cryptographique. Le bureau de vote, quant à lui, a compétence pour prendre toute mesure d’information et de sauvegarde, et notamment pour décider la suspension des opérations de vote. Le système de vote doit permettre d’informer les électeurs de cette éventuelle décision.
Article 6 – Cellule d’assistance technique et la surveillance effective du scrutin
Article 6.1. Article R. 2314-10
« L'employeur met en place une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique, comprenant, le cas échéant, les représentants du prestataire. »
Article 6.2. Article 3 de l’arrêté du 25 avril 2017
« La mise en œuvre du système de vote électronique est opérée sous le contrôle effectif, tant au niveau des moyens informatiques centraux que de ceux éventuellement déployés sur place, de représentants de l’organisme mettant en place le vote. Toutes les mesures sont prises pour leur permettre de vérifier l’effectivité des dispositifs de sécurité prévus. »
Article 6.3. ZCIE
La constitution de la cellule d’assistance technique doit être précisée par le protocole d’accord préélectoral.
Article 7 – La localisation du système informatique central
Il paraît hautement souhaitable que les serveurs et les autres moyens informatiques centraux du système de vote électronique soient localisés sur le territoire national afin de permettre un contrôle effectif de ces opérations par les membres du bureau de vote et les délégués ainsi que l’intervention, le cas échéant, des autorités nationales compétentes.
CHAPTIRE II. LES OPERATIONS PRECEDANT L’OUVERTURE DU SCRUTIN
Article 1 – Les données pouvant être utilisées
Article 1.1. Article 4 de l’arrêté du 25 avril 2017
« Les données devant être enregistrées sont les suivantes :
- pour les listes électorales : noms et prénoms des inscrits, date d’entrée dans l’entreprise, date de naissance, collège ;
- pour le fichier des électeurs : noms, prénoms, collège, moyen d’authentification et, le cas échéant, coordonnées ;
- pour les listes d’émargement : collège, noms et prénoms des électeurs ;
- pour les listes des candidats : collège, noms, prénoms des candidats, titulaires ou suppléants, appartenance syndicale le cas échéant ;
- pour les listes des résultats : noms et prénoms des candidats, élus, non élus, voix obtenues, appartenance syndicale le cas échéant, collège, destinataires mentionnés à l’article 5. »
Article 1.2. ZCIE
Le dispositif doit garantir que l’identité de l’électeur ne peut pas être mise en relation avec l’expression de son vote, et cela à tout moment du processus de vote, y compris après le dépouillement.
Le prestataire chargé de la mise en œuvre du système de vote doit s’engager à protéger toutes les données qui lui sont confiées contre tout détournement, usage non autorisé ou transmission à des tiers. Aucune base de données détenue par le prestataire ne peut contenir ces informations sans qu’elles ne soient protégées par cryptage.
Indépendamment pour chaque scrutin, les listes des candidats seront proposées aux électeurs sur un seul et même écran, dans l’ordre alphabétique, sans qu’il soit nécessaire de les faire défiler pour les voir toutes.
Article 2 – Les destinataires des données
Article 2.2. Article 5 de l’arrêté du 25 avril 2017
« Les destinataires ou catégories de destinataires de ces informations sont les suivants :
- pour les listes électorales : électeurs, syndicats représentatifs le cas échéant, agents habilités du service du personnel ;
- pour le fichier des électeurs : électeurs pour les informations les concernant ;
- pour les listes d’émargement : membres des bureaux de vote, agents habilités des services du personnel ;
- pour les listes des candidats : électeurs, syndicats, agents habilités des services du personnel ;
- pour les listes des résultats : électeurs, services du ministère chargé de l’emploi, syndicats, employeurs ou agents habilités des services du personnel.
En cas de contestation des élections, ces pièces sont tenues à la disposition du juge. »
Article 2.3. ZCIE
Conformément à la déclaration qui doit être faite à la CNIL par Zodiac Cabin interiors Europe, le prestataire s’engage à détruire l’intégralité des données nominatives en sa possession dans le mois suivant le dernier tour des élections. (cf. Les modalités de conservation de la preuve.)
Article 3 – Les procédés d’authentification de l’électeur
Le système de vote doit prévoir l’authentification des personnes autorisées à accéder au système pour exprimer leur vote. Il doit garantir la confidentialité des moyens fournis à l’électeur pour cet accès et prendre toutes précautions utiles afin d’éviter qu’une personne non autorisée ne puisse se substituer frauduleusement à l’électeur.
L’authentification se fera par voie d’identifiants et de mots de passe à partir de la liste électorale, le fichier ainsi créé doit faire l’objet d’un chiffrement. Les modalités de génération et d’envoi des codes personnels doivent être conçues de façon à garantir leur confidentialité et, en particulier, que les divers prestataires éventuels ne puissent pas en prendre connaissance.
L’authentification de l’électeur doit être renforcée par un dispositif de type défi/réponse – c’est-à-dire l’envoi par le serveur d’authentification d’une question dont l’électeur est seul à connaître la réponse.
En cas de perte ou de vol de ses moyens d’authentification, une procédure doit permettre à l’électeur d’effectuer son vote et de rendre les moyens d’authentification perdus ou volés inutilisables.
Le vote doit être accessible à tous les systèmes d’exploitation et tous les navigateurs utilisés par les électeurs.
Article 4 – Information et formation
Article 4.1. Article R. 2314-12
« Chaque salarié dispose d'une notice d'information détaillée sur le déroulement des opérations électorales.
Les membres de la délégation du personnel et les membres du bureau de vote bénéficient d'une formation sur le système de vote électronique retenu. »
Article 4.2. ZCIE
Les modalités de diffusion et d’accès aux modes d’emploi, notice, ou site de tests, et les modalités de formation des personnels concernés doivent être précisées par le protocole d’accord préélectoral.
Afin de garantir un contrôle effectif des opérations électorales, le prestataire technique doit mettre à disposition des représentants de l’organisme responsable du traitement, des experts, des membres du bureau de vote, des délégués des candidats et des scrutateurs tous documents utiles et assurer une formation de ces personnes au fonctionnement du dispositif de vote électronique.
Il convient de fournir aux électeurs en temps utile une note explicative détaillant clairement les opérations de vote ainsi que le fonctionnement général du système de vote électronique.
Article 5 – Le contrôle du système avant l’ouverture du scrutin
Un contrôle du système de vote électronique doit être organisé avant l’ouverture du scrutin et en présence des scrutateurs afin de constater la présence des différents scellements, le bon fonctionnement des machines, que la liste d’émargement est vierge et que l’urne électronique destinée à recevoir les votes est bien vide.
Article 6 – Les clés de chiffrement
La génération des clés destinées à permettre le déchiffrement des bulletins de vote doit être publique et se dérouler avant l’ouverture du scrutin. Cette procédure doit être conçue de manière à prouver de façon irréfutable que seuls le président du bureau et ses assesseurs prennent connaissance de ces clés, à l’exclusion de toute autre personne y compris les personnels techniques chargés du déploiement du système de vote. Le nombre de clés de chiffrement doit être au minimum de trois, la combinaison d’au moins deux de ces clés étant indispensable pour permettre le dépouillement.
Le système de vote doit garantir que des résultats partiels (hormis le nombre de votants) ne seront pas accessibles durant le déroulement du scrutin.
CHAPTIRE III. LE DEROULEMENT DU VOTE
Article 1 – L’interface de vote
Article 1.1. Article 6 de l’arrêté du 25 avril 2017
« Pour se connecter sur place ou à distance au système de vote, l’électeur doit se faire connaître par le moyen d’authentification qui lui aura été transmis, selon des modalités garantissant sa confidentialité. Ce moyen d’authentification permettra au serveur de vérifier son identité et garantira l’unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d’authentification.
L’électeur accède aux listes de candidats et exprime son vote. Son choix doit apparaître clairement à l’écran ; il peut être modifié avant validation. La transmission du vote et l’émargement font l’objet d’un accusé de réception que l’électeur a la possibilité de conserver.
Tout électeur atteint d’une infirmité le mettant dans l’impossibilité de voter peut se faire assister par un électeur de son choix.
Le vote est anonyme et chiffré par le système, avant transmission au fichier “ contenu de l’urne électronique “ dans les conditions fixées à l’article 2, alinéa 3. La validation le rend définitif et empêche toute modification. »
Article 2.2. ZCIE
Le système doit également interdire l’usurpation d’identité, en particulier dans le cas où l’électeur abandonne son poste de travail après s’être identifié.
Article 3 – Durée de vote
Article 3.1. Article R. 2314-14
« Le vote électronique se déroule, pour chaque tour de scrutin, pendant une période délimitée. »
Article 3.2. Article 6 de l’arrêté du 25 avril 2017
« Les heures d’ouverture et de fermeture du scrutin électronique doivent pouvoir être contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales. »
Article 3.3. ZCIE
Une obligation de moyen incombe au prestataire pour la mise à disposition d’un site internet de vote sécurisé, personnalisé, et disponible 24H /24 pendant toute la durée du scrutin.
Pour se connecter à distance ou sur place au système de vote, l’électeur doit s’authentifier comme décrit précédemment. Au cours de cette procédure, le serveur de vote vérifie l’identité de l’électeur et que celui-ci est bien autorisé à voter. Dans ce cas, il accède aux listes ou aux candidats officiellement retenus et dans l’ordre officiel.
L’électeur doit pouvoir choisir une liste, un candidat ou un vote blanc de façon à ce que ce choix apparaisse clairement à l’écran, indépendamment de toute autre information. Il doit avoir la possibilité de revenir sur ce choix. Il valide ensuite son choix et cette opération déclenche l’envoi du bulletin de vote dématérialisé vers le serveur des votes.
L’électeur doit recevoir immédiatement confirmation de son vote et avoir la possibilité de conserver une trace de cette confirmation.
Article 4 – Chiffrement du bulletin de vote
Le bulletin de vote doit être chiffré par un algorithme public dès son émission sur le poste de l’électeur et être stocké dans l’urne, en vue du dépouillement, sans avoir été déchiffré à aucun moment, même de manière transitoire. La liaison entre le terminal de vote de l’électeur et le serveur des votes doit faire l’objet d’un chiffrement distinct de celui qui s’applique au bulletin pour assurer la sécurité tant du procédé d’authentification de l’électeur que la confidentialité de son vote. La mise en place du canal de communication doit intégrer une authentification du serveur de vote.
Par ailleurs, le stockage du bulletin dans l’urne ne doit pas comporter d’horodatage, pour éviter tout rapprochement avec la liste d’émargement.
Article 5 – L’émargement
L’émargement doit se faire dès la validation du vote de façon à ce qu’un autre vote ne puisse intervenir à partir des éléments d’authentification de l’électeur déjà utilisés. L’émargement comporte un horodatage. Cette liste, aux fins de contrôle de l’émargement, ainsi que le compteur des votes ne doivent être accessibles qu’aux membres du bureau de vote et aux personnes autorisées.
Article 6 – Dépouillement
Article 6.1. Article 7 de l’arrêté du 25 avril 2017
« Le décompte des voix apparaît lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal.
Le dépouillement n’est possible que par l’activation conjointe d’au moins deux clés de chiffrement différentes sur les trois qui doivent être éditées.
La génération des clés destinées à permettre le dépouillement des votes à l’issue du scrutin est publique de manière à prouver de façon irréfutable que seuls le président du bureau de vote et deux de ses assesseurs ont connaissance de ces clés à l’exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote.
Ces deux assesseurs nominativement identifiés, le plus âgé et le plus jeune parmi les assesseurs à défaut d’accord, ainsi que le président du bureau de vote reçoivent chacun une clé de dépouillement distincte, selon des modalités en garantissant la confidentialité, permettant d’accéder aux données du fichier dénommé “ contenu de l’urne électronique “. La présence de deux titulaires de ces clés est indispensable pour autoriser le dépouillement. Des clés de sauvegarde sont en outre conservées sous scellés. »
Article 6.2. ZCIE
En aucune façon le prestataire ne doit avoir la possibilité de prendre connaissance des clés sécurisant le système de vote.
Afin d’éviter toute erreur de calcul ou de retranscription, le système doit être totalement automatisé, doit appliquer toutes les règles de calcul et d’attribution des sièges sans aucune intervention humaine, et doit imprimer les procès-verbaux intégralement renseignés.
La fermeture du scrutin doit immédiatement être suivie d’une phase de scellement de l’urne et de la liste d’émargement, phase qui précède le dépouillement. L’ensemble des informations nécessaires à un éventuel contrôle a posteriori doit également être recueilli lors de cette phase. Ces éléments sont enregistrés sur un support scellé, non réinscriptible et probant.
Le dépouillement est actionné par les clés de déchiffrement, remises aux membres du bureau dûment désignés au moment de la génération de ces clés. Les membres du bureau doivent actionner publiquement le processus de dépouillement.
Les décomptes des voix par candidat ou liste de l’élection doivent apparaître lisiblement à l’écran et faire l’objet d’une édition sécurisée, c’est-à-dire d’un mécanisme garantissant que l’affichage et l’impression des résultats correspondent au décompte de l’urne, pour être portés au procès-verbal de l’élection. Le cas échéant, l’envoi des résultats à un bureau centralisateur à distance doit s’effectuer par une liaison sécurisée empêchant toute captation ou modification des résultats.
Le système de vote électronique doit être bloqué après le dépouillement de sorte qu’il soit impossible de reprendre ou de modifier les résultats après la décision de clôture du dépouillement prise par la commission électorale.
CHAPTIRE IV. LE CONTROLE DES OPERATIONS DE VOTE
Article 1 – Les modalités de conservation de la preuve
Article 1.1. Article R. 2314-17
« L'employeur ou le prestataire qu'il a retenu conserve sous scellés, jusqu'à l'expiration du délai de recours et, lorsqu'une action contentieuse a été engagée, jusqu'à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.
A l'expiration du délai de recours ou, lorsqu'une action contentieuse a été engagée, après l'intervention d'une décision juridictionnelle devenue définitive, l'employeur ou, le cas échéant, le prestataire procède à la destruction des fichiers supports. »
Article 2.2. Article 7 alinéas 1 et 4 de l’arrêté du 25 avril 2017
« Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs.
Le système de vote électronique est scellé après le dépouillement afin de garantir l’impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée de nouveau. »
Article 2.3. ZCIE
La conservation de tous les éléments constituant la preuve (logiciels sources, exécutables, et toutes les bases de données) est confiée à l’expert indépendant qui possède son propre environnement sécurisé sur le serveur de vote, et en reprend le contenu sur un support externe qu’il stocke jusqu’à un mois après le dernier tour des élections.
Le prestataire de service doit transférer l’ensemble de ces supports à la personne ou au tiers nommément désigné pour assurer la conservation des supports. Lorsqu’aucune action contentieuse n’a été engagée avant l’épuisement des délais de recours, il doit être procédé à la destruction de ces documents sous le contrôle de la commission électorale.
Un problème sur une page ? contactez-nous : contact@droits-salaries.com