Accord d'entreprise "Accord relatif à l'utilisation du vote électronique pour les élections professionnelles 2018 au sein de l'UES Raffige Pétrochimie" chez TOTAL RAFFINAGE CHIMIE (Siège)

Cet accord signé entre la direction de TOTAL RAFFINAGE CHIMIE et le syndicat CFDT et CFE-CGC le 2018-06-15 est le résultat de la négociation entre patronat et salariés.

Périmètre d'application de la convention signée entre l'entreprise et le syndicat CFDT et CFE-CGC

Numero : T09218002852
Date de signature : 2018-06-15
Nature : Accord
Raison sociale : TOTAL RAFFINAGE CHIMIE
Etablissement : 69200480700057 Siège

: les points clés de la négociation

La négociation s'est portée sur les thèmes suivants

Conditions du dispositif pour les salariés : le texte complet de l'accord du 2018-06-15

PROTOCOLE D’ACCORD RELATIF A L’UTILISATION DU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES 2018 AU SEIN DE L’UES RAFFINAGE PÉTROCHIMIE

Entre

  • XXXX

  • XXXX

  • XXXX

Constituant ensemble l’UES Raffinage Pétrochimie (ci-après UES RP ou, selon le cas, XXXX),

Représentées par …………………….

ET

Les Organisations Syndicales représentatives au périmètre concerné :

  • CFDT

Représentée par XXX

  • CFE-CGC

Représentée par XXX

  • CGT

  • Représentée par XXX

  • CGT-FO

Représentée par XXX

Il a été convenu ce qui suit.

PREAMBULE

Le présent accord est conclu conformément aux dispositions des articles L.2314-26, R. 2314-5 à R.2314-18 du code du travail en vue de l’organisation des élections professionnelles des membres de la délégation du personnel au Conseil Social et Economique (CSE) au périmètre des Etablissements de l’UES Raffinage-Pétrochimie.

A l’occasion des élections professionnelles intervenues en mars 2016, la Direction et les Organisations Syndicales signataires de l’accord du 16 novembre 2015 avaient prévu la possibilité de recourir au vote électronique pour les Etablissements qui le souhaitaient.

Les prochaines élections professionnelles vont avoir lieu avant le 31 octobre 2018, date de fin des mandats, au sein des Etablissements qui composent l’UES Raffinage-Pétrochimie. Dans ce cadre, les signataires du présent accord ont souhaité recourir de nouveau à cette possibilité pour les élections professionnelles mettant en place les CSE et, le cas échéant, les élections partielles qui surviendront au cours du mandat.

A défaut d’accord, l’article L. 2314-26 du code du travail permet d’opérer la mise en place du vote électronique par décision unilatérale de l’employeur dans les conditions visées par l’article R. 2314-5 du code du travail.

Conformément l’article R. 2314-5 du code du travail, la Direction pourrait exclure, par accord ou décision unilatérale, le vote à bulletin secret sous enveloppe.

C’est dans ce cadre que les parties au présent accord ont souhaité se rencontrer, en privilégiant la voie de la négociation. Leur objectif est de mettre en place le vote électronique, en tant que modalité prioritaire de vote, au sein de l’ensemble des Etablissements de l’UES RP et ainsi, d’organiser conjointement les modalités pratiques de recours au vote électronique.

Le présent accord a pour objet de préciser le fonctionnement du système retenu et le déroulement des opérations électorales.

L’entreprise et les organisations syndicales définiront dans le protocole d’accord préélectoral, notamment le calendrier électoral et la répartition des sièges.

ARTICLE 1 – PRINCIPES GENERAUX

  1. Recours à un prestataire

Les parties conviennent de confier à une société prestataire qualifiée (ci-après dénommée « le prestataire ») l’organisation matérielle et technique du processus de vote électronique.

La société XXX (ci-après désignée « le prestataire ») a été choisie pour organiser le scrutin, sur la base du cahier des charges en annexe 2. A titre indicatif, les parties ont souhaité recourir au même prestataire que celui ayant organisé les élections professionnelles en 2016, retenu par appel d’offres.

Le système retenu doit respecter les principes généraux du droit électoral indispensables à la régularité du scrutin, à savoir :

  • la sincérité et l'intégrité du vote : conformité entre le bulletin choisi par l'électeur et le bulletin enregistré dans l'urne électronique,

  • l'anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur,

  • l'unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin,

  • la confidentialité et la liberté du vote : permettre d'exercer son droit de vote sans pression extérieure.

    1. Garantie de sécurité et de confidentialité

Le prestataire a été retenu sur la base d’un cahier des charges respectant les prescriptions réglementaires énoncées notamment aux articles R. 2314-9 à R.2314-21 et R. 2324-5 à R. 2324-17 du code du travail et dans la délibération CNIL n°2010-371 du 21 octobre 2010 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique.

Les parties insistent sur le respect de ces différentes dispositions qui, par les garanties qu’elles apportent en termes de sécurité et de confidentialité, sont à même d’assurer la sincérité et l’intégrité du scrutin opéré par voie électronique.

Afin d’assurer la confidentialité des données transmises, les fichiers comportant les éléments d’authentification des électeurs, les clefs de chiffrement et de déchiffrement, ainsi que le contenu de l’urne ne doivent pas être accessibles de même que la liste d’émargement sauf à des fins de contrôle de l’effectivité de l’émargement des électeurs.

Par ailleurs, le système de vote est scellé durant toute la durée du scrutin, de l’ouverture à la clôture du vote électronique.

Le prestataire s’engage contractuellement auprès de XXX à garantir la confidentialité des informations communiquées. Il doit notamment fournir à XXX le descriptif détaillé du dispositif technique mis en œuvre pour assurer cette confidentialité.

Les données relatives aux électeurs inscrits sur les listes électorales et celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés. Le premier sera dénommé « fichier des électeurs » et le second « contenu de l’urne électronique ».

La mise en œuvre du système de vote électronique est opérée sous le contrôle effectif de représentants du « prestataire fournisseur », et ce tant au niveau des moyens informatiques centraux que ceux éventuellement déployés sur place.

Un dispositif électronique de secours est mis en place afin de prendre le relais en cas de panne du système principal.

  1. Assistance technique

En relation avec le bureau de vote, afin de veiller au bon fonctionnement et à la surveillance du système tout au long du déroulement du processus de vote électronique, une assistance technique, gérée par le prestataire, est mise en place dans chaque Etablissement de l’UES RP.

En présence d’au maximum deux représentants par Organisation Syndicale ayant présenté des candidats et d’un représentant de la Direction et avant que le vote ne soit ouvert, l’assistance technique procède à un test :

  • du système de vote électronique et vérifie que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;

  • du système de dépouillement, à l’issue duquel le système est scellé.

Ces opérations sont réalisées lors de la formation des représentants du personnel et des membres des bureaux de vote visée à l’article R. 2314-15, à l’occasion de laquelle les clés de chiffrement et de déchiffrement sont générées. Il est précisé que la génération des trois clés par bureau de vote destinées au chiffrement des bulletins de vote a lieu en séance publique lors de cette formation.

Une clé de chiffrement est conservée par le président du Bureau de vote, les deux autres étant conservées par les deux assesseurs du bureau de vote, sous enveloppe scellée par les membres des bureaux de vote, à l’issue du test de dépouillement et pour chaque bureau de vote.

A l’issue des opérations de vote et avant celles de dépouillement, l’assistance technique contrôle le scellement du système, préalablement à leur utilisation.

La vérification des scellements doit pouvoir se faire à tout moment, y compris durant le déroulement du scrutin. De plus, le bureau de vote doit disposer d’outils dont l’utilisation ne requiert pas l’intervention du prestataire pour procéder à la vérification du scellement.

Le descriptif des tests prévus ci-dessus est transmis pour information aux organisations syndicales ayant présenté des candidats.

L’assistance technique est joignable tout au long du déroulement du processus du vote électronique.

  1. Expertise indépendante du système de vote

Le système de vote électronique utilisé doit avoir fait l’objet d’une expertise indépendante dans le cadre et le respect des dispositions de la Délibération CNIL n°2010-371 du 21 octobre 2010 pré-citée.

L’expert indépendant sera choisi après échanges avec les Organisations syndicales.

Le prestataire retenu s’engage à fournir à l’expert indépendant toutes informations utiles au bon déroulement de sa mission.

L’expert indépendant doit fournir un moyen technique permettant de vérifier a posteriori que les différents composants logiciels sur lesquels a porté l’expertise n’ont pas été modifiés sur le système utilisé durant le scrutin. La méthode et les moyens permettant d’effectuer cette vérification seront décrits dans le rapport d’expertise.

Le rapport de l’expert est tenu à la disposition de la CNIL et aux Organisations Syndicales ayant présenté des candidats aux élections.

Les éventuels dysfonctionnements constatés par l’expert et considérés par ce dernier comme susceptibles de remettre en cause la sécurité et la confidentialité du scrutin, sont examinés lors d’une rencontre entre la Direction et les Organisations Syndicales à l’issue de laquelle sont décidées les mesures à prendre.

  1. Respect de la loi informatique et liberté

Pour les seules nécessités des opérations électorales (notamment l'établissement des listes électorales), l'entreprise sera amenée à transmettre au prestataire des fichiers établis à partir d'extraction des fichiers de gestion du personnel de l'entreprise. Dès l'accomplissement de ces formalités, les organisations syndicales de l'entreprise en seront informées.

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), un registre de traitement des données est constitué au niveau de l’entreprise. Ce dernier précise notamment la finalité du traitement, les catégories de données utilisées et de destinataires des données ainsi que la durée de conservation des données.

ARTICLE 2 – DEROULEMENT DES OPERATIONS ELECTORALES

    1. Information des électeurs

Le prestataire établit une note explicative précisant les modalités de fonctionnement du vote en ligne, et l’adresse aux électeurs suffisamment en amont de l’ouverture du premier tour du scrutin.

Cette note explicative décrit le processus de vote, les garanties offertes et les configurations requises pour voter à partir d’un ordinateur personnel. Cette notice, comprenant un descriptif visuel des pages d’accueil du système, est transmise aux salariés en version papier ou par voie électronique dans les conditions prévues à l’article 2.4

  1. Période de vote

Les parties conviennent, tant pour le premier tour que pour un éventuel second tour de scrutin, que les opérations de vote électronique se déroulent sur une période qui sera définie dans le protocole d’accord préélectoral de l’entreprise, en faisant coïncider le dernier jour du vote électronique avec la veille du jour du vote à l’urne, et ce conformément au calendrier arrêté par ce dernier.

Les électeurs ont la possibilité de voter à tout moment pendant la période de scrutin, de leur poste de travail, si celui-ci le permet, de leur domicile via un ordinateur personnel ou professionnel si celui-ci est compatible avec une connexion à distance, ou de tout autre lieu permettant le respect du principe de confidentialité, en se connectant sur le site sécurisé dédié aux élections.

Par ailleurs, la Direction mettra à disposition un ou des ordinateur(s) pendant la période de vote électronique, avec une connexion au site sécurisé du prestataire dans un lieu préservant la confidentialité du vote.

  1. Bulletins de vote et Professions de foi

La société spécialisée assure la programmation des pages Internet et notamment la présentation à l’écran des bulletins de vote.

Elle reproduit sur le serveur les listes des candidats telles qu’elles ont été présentées à la Direction en les classant à l’écran selon l’ordre déterminé par tirage au sort.

Elle veille à ce que la dimension des bulletins, les caractères, la couleur et la police utilisés soient d’un type uniforme pour toutes les listes.

Les professions de foi des Organisations Syndicales présentant des candidats sont consultables pendant le scrutin sur le site de l’élection.

A cette fin, les Organisations Syndicales communiquent leurs professions de foi sous forme électronique à la Direction selon les modalités prévues.

  1. Accès au serveur de vote

Avant le premier tour des élections, chaque électeur reçoit du prestataire, par l’intermédiaire de sa messagerie professionnelle, les modalités permettant d’obtenir les codes d’accès pour se connecter à la plateforme de vote électronique.

Sont également joints à ce courriel :

  • la note explicative prévue à l’article 2.1

  • Un lien permettant de consulter les professions de foi des listes des candidats

Les modalités d’obtention et de renvoi des identifiants et mot de passe sont précisées en Annexe I du présent protocole.

Pour les salariés ne disposant pas de messagerie professionnelle ou n’ayant pas ou plus accès à leur messagerie professionnelle (notamment les salariés en dispense d’activité, longue maladie etc.) reçoivent ces éléments à leur domicile par courrier postal simple.

Le prestataire propose une solution sécurisée de gestion des PND1 pouvant consister en leur retour auprès d’un huissier. Avant la clôture du vote, toutes les mesures sont prises par la Direction et le prestataire pour corriger ces adresses et transmettre le matériel de vote aux électeurs concernés. La liste des PND sera communiquée au bureau de vote.

Dans l’hypothèse d’un second tour de scrutin, de nouveaux moyens de connexion au site de vote en ligne seront adressés aux électeurs selon les mêmes modalités que pour le premier tour.

Afin de renforcer les mesures sécurisant l’authentification de l’électeur, un dispositif dit de « code de défi » est mis en place. Ce ou ces codes de défi sont des informations non contenues dans le courriel envoyé par le prestataire et connues du seul électeur. Ces informations sont demandées lors de la connexion au serveur de vote en ligne préalablement à l’envoi du mot de passe.

Après saisie par l’utilisateur de son identifiant et de son mot de passe, l’authentification de l’électeur est assurée par le site de vote dédié à l’opération en cours. Toute personne non reconnue n’a pas accès aux pages du serveur de vote.

Une fois connecté et authentifié, l’électeur se voit présenter à l’écran les bulletins de vote correspondant à son établissement et à son collège. Sauf cas particulier, l’électeur procède à deux votes distincts.

L’électeur a la possibilité de se connecter plusieurs fois tant qu’il n’a pas finalisé l’opération de vote.

La saisie des codes confidentiels vaut signature de la liste d’émargement dès l’expression de chaque vote.

Après avoir voté, l’électeur reçoit un accusé de réception par courrier électronique, qu’il peut imprimer.

  1. Bureau de vote

Le bureau de vote veille au bon déroulé des opérations électorales. A cette fin, il :

  • constate l’ouverture du site Internet de vote,

  • consulte les taux de participation en cours de vote grâce aux codes d’accès fournis,

  • constate la clôture du site Internet de vote.

Hormis le nombre de votants, aucun résultat partiel n’est accessible.

Conformément à l’article R. 2314-16 du code du travail, la liste d’émargement n’est accessible qu’aux membres du bureau de vote et à des fins de contrôle du déroulement du scrutin.

A l’issue du vote électronique, la liste complète des électeurs est éditée avec mention de ceux ayant voté électroniquement. Le président du bureau dispose des listes d’émargement avant l’ouverture du vote à l’urne.

  1. Articulation avec le vote à l’urne

Le protocole d’accord préélectoral conclu préalablement à l’organisation des élections fixe les modalités pratiques d’organisation du vote et de déroulement des opérations électorales. Il précise notamment l’articulation entre les différentes modalités de vote.

Le vote électronique, ouvert à tous les électeurs, est définitif. Il est complété par le vote à l’urne et, dans des cas limitativement définis, par le vote correspondance. Les électeurs ayant voté électroniquement ne peuvent recourir à un autre moyen de vote.

Le vote à l’urne débute après la clôture du vote électronique, après édition des listes d’émargement, afin de permettre au bureau de vote de s’assurer que chaque électeur ne vote qu’une seule fois. Le décompte des votes électroniques intervient après la clôture du vote à l’urne.

Le vote par correspondance n’est pris en compte qu’à la condition que l’électeur n’ait préalablement voté t ni électroniquement, ni physiquement.

Au moment du dépouillement, il renseigne le site gestionnaire des résultats des votes papiers puis procède à l’édition et à la signature des procès-verbaux.

ARTICLE 3 – DISPOSITIONS FINALES

Le présent accord est conclu en vue des élections professionnelles 2018, et pour la durée de la mandature, au sein des Etablissements qui composent l’UES Raffinage-Pétrochimie.

Conformément aux dispositions du Code du travail, il sera déposé auprès des instances judiciaires et administratives compétentes.

Fait à Courbevoie, en 7 exemplaires

Le 15 juin 2018

Pour la Direction XXXX

Pour les Organisations Syndicales présumées représentatives au périmètre concerné :

  • Pour la CFDT

XXX

  • Pour la CFE-CGT

XXX

  • Pour la CGT

XXX

  • Pour CGT-FO

XXX

ANNEXE 1

MODALITES D’OBTENTION ET DE RENVOI DES IDENTIFIANTS DE CONNEXION

  1. Obtention des identifiant

L’électeur reçoit un courriel sur sa messagerie professionnelle à l’ouverture du scrutin. L’électeur devra cliquer sur un lien pour prendre connaissance de ses codes suite à son authentification préalable de sa part sur la base des informations suivantes :

- Identifiant

- IGG

- Date de naissance

- Clé du numéro de sécurité sociale-

- Captcha

Une fois authentifié, les codes personnels de l’électeur lui sont alors envoyés par SMS sur le numéro de téléphone portable de son choix ou par courriel sur l’adresse de messagerie personnelle. Un contrôle sur le numéro de téléphone ou l’adresse de messagerie communiquée est effectué afin de s’assurer qu’il n’a pas déjà été utilisé par un autre électeur.

En complément, le système génère un envoi automatique de courriel sur l’adresse professionnelle connue par TOTAL pour lui confirmer la prise en compte de sa demande. Le courriel envoyé sur la boite professionnelle contient la date et l’heure de la demande ainsi que le numéro de téléphone ou l’adresse email personnelle sur lequel/laquelle a été envoyé le mot de passe.

Dans les 15 minutes suivant le vote de l’électeur, un courriel est envoyé sur son adresse de messagerie professionnelle pour lui indiquer de la prise en compte de son vote. Cette solution permet d’identifier une éventuelle tentative d’usurpation d’identité.

  1. Réinitialisation des identifiants

Une page dédiée est disponible sur le site de vote en ligne pour que l’électeur puisse déposer une demande de renvoi de codes sur son adresse de messagerie professionnelle. L’accès à cette page est indiqué sur le site principal de vote. Elle est également directement accessible depuis un navigateur.

L’électeur renseigne les informations suivantes :

- IGG

- Clé du numéro de sécurité sociale

- Captcha

En complément, le système génère un envoi automatique de courriel sur l’adresse professionnelle pour lui confirmer la prise en compte de sa demande. Le courriel envoyé sur la boite professionnelle contient la date et l’heure de la demande.

Une limitation des demandes de renvoi en ligne est prévue : un seul envoi est autorisé. Lors d’une tentative de second envoi, le message d’erreur indique la date du premier envoi. L’électeur sera renvoyé vers l’assistance téléphonique pour obtenir un nouvel envoi de ses identifiants.

Enfin, le nouvel envoi des identifiants est interdit pour l’électeur ayant déjà voté.

ANNEXE 2

CAHIER DES CHARGES

RELATIF AU VOTE ELECTRONIQUE

Le prestataire choisi répond au présent cahier des charges pour la mise en place du vote électronique à l’occasion des prochaines élections professionnelles, ayant pour objet l’élection des membres des délégations du personnel au Comité Social et Economique (CSE) dans l’ensemble des établissements composant l’UES Raffinage Pétrochimie (UES RP).

.

Le présent cahier des charges a pour objet de s’assurer que le système déployé par le prestataire retenu réponde aux conditions précisées par le décret n°2007-602 et l’arrêté pris pour son application du 25 avril 2007. Il doit également être conforme aux dispositions de la recommandation CNIL n°2010-371 du 21 octobre 2010 ainsi qu’aux dispositions prévues par le Règlement Général sur la Protection des Données Personnelles entré en vigueur le 25 mai 2018.

Ci-après, sont fixées les obligations à respecter par le prestataire chargé de la conception et de la mise en place du système de vote électronique, étant précisé que l’observation des dispositions des articles R. 2314-5 à R. 2314-8 du code du travail, celles de l’arrêté du 25 avril 2007 et celles du présent cahier des charges s’imposent aux personnes chargées de la gestion et de la maintenance du système informatique.

Le prestataire doit fournir toutes les informations techniques permettant d’apprécier la conformité de sa solution aux respects des préconisations internes, aux exigences de la CNIL et au Règlement Général sur la Protection des Données personnelles.

ARTICLE 1 – GARANTIES DE SECURITE ET DE CONFIDENTIALITE

Garanties en matière de sécurité

Le système retenu doit assurer la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes.

A cet effet, les moyens d’authentification (code d’accès et mot de passe) permettant aux électeurs de se connecter au système de vote électronique sont sécurisés même en cas de nécessité de renouvellement des codes d’accès.

Avant le premier tour des élections, chaque électeur reçoit du prestataire, par l’intermédiaire de sa messagerie professionnelle, les modalités permettant d’obtenir les codes d’accès pour se connecter à la plateforme de vote électronique. Sont également envoyés par courriel :

  • la note explicative prévue à l’article 2.1

  • Un lien permettant de consulter les professions de foi des listes des candidats

Pour les salariés ne disposant pas de messagerie professionnelle ou d’accès à leur messagerie professionnelle (notamment les salariés en dispense d’activité, longue maladie etc.) reçoivent ces éléments à leur domicile par courrier postal simple.

Dans l’hypothèse d’un second tour de scrutin, de nouveaux moyens de connexion au site de vote en ligne seront adressés aux électeurs selon les mêmes modalités que pour le premier tour.

Afin de renforcer les mesures sécurisant l’authentification de l’électeur, un dispositif dit de « code de défi » est mis en place. Ce ou ces codes de défi sont des informations non contenues dans le courriel envoyé par le prestataire et connues du seul électeur. Ces informations sont demandées lors de la connexion au serveur de vote en ligne préalablement à l’envoi du mot de passe.

Le prestataire communiquera à TOTAL les conditions tarifaires applicables à l’expédition du matériel de vote, TOTAL se réservant la possibilité d’utiliser pour cette expédition les prestations négociées dont elle dispose par ailleurs.

Le prestataire devra proposer une solution sécurisée de gestion des PND pouvant consister en leur retour auprès d’un huissier. La liste de ces PND sera communiquée au bureau de vote concerné. Pour le 1er tour des élections, deux relèves des PND doivent être prévues.

Dans le cas de la génération d’identifiants et de mots de passe à partir de la liste électorale, le fichier ainsi créé doit faire l’objet d’un chiffrement. Les modalités de génération et d’envoi des codes personnels doivent être conçues de façon à garantir leur confidentialité.

Le système de vote électronique doit être conçu de manière à pouvoir être scellé à l’ouverture et à la clôture du scrutin.

La mise en œuvre du système de vote électronique est opérée sous le contrôle effectif, tant au niveau des moyens informatiques centraux que de ceux éventuellement déployé sur place, des représentants du prestataire mettant en place le vote. Toutes les mesures sont prises pour leur permettre de vérifier l’effectivité des dispositifs de sécurité prévus.

Le système informatique est hébergé hors des locaux de TOTAL. Il doit se situer en France, au sein des locaux du prestataire ou dans un local extérieur sous son contrôle. Le prestataire doit prendre toutes les mesures permettant d’assurer la sécurité physique de ces locaux et de protéger le système informatique contre les intrusions extérieures.

Le prestataire devra fournir des preuves récentes de test d’intrusion sur la solution retenue.

  1. Garanties de confidentialité

    1. Données personnelles

Les fichiers nominatifs des élections, permettant d’établir la liste électorale, d’adresser le matériel de vote et de réaliser les émargements, ne peuvent être utilisés que pour le processus électoral et qu’aux fins pour lesquelles ils ont été établis sous peine de sanctions pénales encourues au titre des articles 226-17 et 226-21 du Code pénal.

Ils ne peuvent être divulgués à qui que ce soit sous peine des mêmes sanctions, en dehors des cas spécifiquement prévus par le présent cahier des charges.

Le système retenu assure la confidentialité des données transmises, notamment celle des fichiers constitués pour établir les listes électorales des collèges électoraux.

Conformément aux dispositions des articles R. 2314-10 et R. 2324-6 du Code du travail, et aux recommandations de la CNIL, lors de l’élection par vote électronique, les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l’urne ne doivent pas être accessibles.

Par ailleurs, le personnel du prestataire chargé de la gestion et de la maintenance du système ne doit en aucun cas avoir la possibilité de connaître les mots de passe des électeurs. Le prestataire s’engage contractuellement à garantir la confidentialité de toutes les informations communiquées et doit fournir le descriptif détaillé du dispositif technique mis en œuvre pour assurer cette confidentialité. Le prestataire s’engage à restituer les fichiers restant en sa possession à l’issue des opérations électorales et à détruire les copies effectuées sur quelque support que ce soit.

  1. Confidentialité du vote

Le dispositif garantit que l’identité de l’électeur ne puisse pas être mise en relation avec l’expression de son vote, et cela à tout moment du processus de vote, y compris après le dépouillement, jusqu’à la destruction du fichier.

Les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l’urne électronique ».

Le traitement « fichier des électeurs » est établi à partir des listes électorales. Il permet de délivrer à chaque électeur un moyen d’authentification, d’identifier les électeurs ayant pris part au vote et d’éditer les listes d’émargement. L’émargement indique la date et l’heure du vote. Les listes sont enregistrées sur un support distinct de celui de l’urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.

Les données du vote font l’objet d’un chiffrement dès l’émission du vote sur le poste de l’électeur.

Le fichier dénommé « contenu de l’urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l’objet d’un chiffrement et ne doivent pas comporter de lien permettant l’identification des électeurs afin de garantir la confidentialité du vote.

Le prestataire sera par ailleurs tenu de proposer une solution d’isoloir informatique.

Expertise indépendante du système

Préalablement à sa mise en place ou à toute modification substantielle de sa conception, le système de vote électronique doit avoir été soumis à une expertise indépendante dans le cadre des dispositions de la Délibération CNIL n°2010-371 du 21 octobre 2010.

Le choix de l’expert indépendant est déterminé après échange avec les Organisations Syndicales.

Afin de garantir son indépendance, l’expert doit être informaticien spécialisé dans la sécurité, n’ayant pas d’intérêt financier dans la société qui a créé la solution de vote ni dans la société utilisant le système. Il doit posséder une expérience dans l’analyse des systèmes de vote et avoir suivi la formation délivrée par la CNIL sur le vote électronique.

Cette expertise couvre l’ensemble des points de contrôles recommandés par la CNIL et est destinée à vérifier que les garanties de confidentialité et de sécurité rappelées dans le présent document, dans les articles R. 2314-5 à R. 2314-8 du code du travail et dans le Règlement Européen de Protection des données personnelles sont respectées. Le prestataire retenu s’engage à fournir à l’expert toutes informations utiles au bon déroulement de sa mission.

L’expert indépendant doit fournir un moyen technique permettant de vérifier a posteriori que les différents composants logiciels sur lesquels a porté l’expertise n’ont pas été modifiés sur le système utilisé durant le scrutin.

Conformément à l’article R.2314-9 du code du travail, le rapport de l’expert est tenu à la disposition de la CNIL

Assistance technique

Une assistance technique composée de représentants du prestataire est mise en place. Le rôle et les missions sont prévus par les articles R. 2314-13 et R.2314-18 du code du travail.

Elle est chargée de veiller, tout au long du déroulement du processus de vote électronique, au bon fonctionnement, à la supervision technique de ce système de vote et de répondre à toute interrogation technique des salariés et des représentants des Organisations Syndicales.

Elle doit être joignable tout au long du déroulement du processus de vote électronique. Par ailleurs, en présence de deux représentants par Organisation Syndicale ayant présenté des candidats, elle réalise les opérations spécifiques suivantes. Elle procède :

  • avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifie que l’urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;

  • avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement, à l’issue duquel le système est scellé. A cet effet, un scrutin fictif doit être organisé afin de vérifier la conformité des résultats issus du scrutin électronique avec les votes exprimés dans le cadre de ce test ;

Ces deux opérations sont réalisées lors de la formation des représentants du personnel et des membres des bureaux de vote. Il est précisé que la génération des trois clés par bureau de vote destinées au chiffrement des bulletins de vote a lieu en séance publique lors de cette formation. Une clé de chiffrement est conservée par le président du Bureau de vote, les deux autres étant conservées par les deux assesseurs du bureau de vote, sous enveloppe scellée par les membres des bureaux de vote, à l’issue du test de dépouillement et pour chaque bureau de vote,.

  • au contrôle à l’issue des opérations de vote et avant le dépouillement, du scellement de ce système.

Le descriptif des tests visés ci-dessus sera transmis pour information aux Organisations syndicales ayant présenté des candidats, préalablement à leur utilisation.

La vérification des scellements doit pouvoir se faire à tout moment, y compris durant le déroulement du scrutin. De plus, le bureau de vote doit disposer d’outils dont l’utilisation ne requiert pas l’intervention du prestataire pour procéder à la vérification du scellement.

L’assistance technique doit être joignable pendant toute la durée du vote.

  1. ARTICLE 2 – INFORMATION ET FORMATION SUR LE SYSTEME

    1. Information du personnel et des représentants du personnel

TOTAL, accompagné par le prestataire, accomplit les formalités déclaratives préalables auprès de la Commission nationale de l’informatique et des libertés et confirme l’accomplissement de ces démarches.

La Direction de l’UES RP informe les organisations syndicales de l’accomplissement de ces démarches.

Par ailleurs, le prestataire élabore une notice d’information détaillée sur le déroulement des opérations électorales de vote électronique destinée à l’ensemble des salariés. La notice décrit le processus de vote, les garanties offertes et les configurations requises pour voter à partir d’un ordinateur personnel. Cette notice, comprenant un descriptif visuel des pages d’accueil du système, est transmise aux salariés en version papier ou par voie électronique. Elle doit être disponible au minimum trois semaines avant l’ouverture du scrutin.

Formation des représentants du personnel et des membres des bureaux de vote

Le prestataire organise une formation des représentants du personnel (à hauteur de 3 représentants par Organisation Syndicale et par établissement ayant présenté des candidats) et des membres des bureaux de votes sur le système de vote électronique conçu et mis en place.

Cette formation doit permettre aux publics visés d’être opérationnels vis-à-vis du système électronique et d’aider les salariés à en user.

Une session de formation sera organisée sur chacun des établissements de l’UES RP. Toutefois, considérant leur proximité géographique, une formation unique pourra être organisée pour les établissements du TRTG et la Plateforme Normandie.

  1. ARTICLE 3 – ELABORATION ET DESTINATAIRES DES LISTES NECESSAIRES AU PROCESSUS ELECTORAL

    1. Contenu des fichiers

Les listes électorales sont établies par l’employeur. Le contrôle de la conformité des listes importées sur le système de vote électronique aux listes électorales transmises le cas échéant au prestataire est effectué sous la supervision de l’employeur. L’intégration et le contrôle des candidatures sont effectués dans les mêmes conditions.

Les données devant être enregistrées sont les suivantes :

  • listes électorales : noms et prénoms des inscrits, date d’entrée dans l’entreprise, date de naissance, collège, matricule ;

  • fichier des électeurs : noms, prénoms, collège, moyen d’authentification et matricule ;

  • listes de candidats : collège, noms, prénoms, titulaires ou suppléant, appartenance syndicale le cas échéant ;

  • listes d’émargement : collège, noms et prénoms des électeurs, matricules ;

  • listes des résultats : noms et prénoms des candidats, élus, non élus, voix obtenues, appartenance syndicale le cas échéant, collège, destinataires mentionnés à l’article 3.2.

    1. Destinataires des fichiers

En plus du prestataire retenu, les destinataires ou catégories de destinataires de ces informations sont les suivants :

  • listes électorales : électeurs, Organisations Syndicales, personnel RH habilité ;

  • fichier des électeurs : électeurs pour les seules informations les concernant ;

  • listes de candidats : électeurs, Organisations Syndicales, personnel RH habilité ;

  • listes d’émargement : membres des bureaux de vote, personnel RH habilité ;

  • listes de résultats : électeurs, services du ministère chargé de l’emploi, Organisations Syndicales, personnel RH habilité.

En cas de contestation des élections, ces documents sont tenus à la disposition du juge.

  1. ARTICLE 4 – DEROULEMENT DES OPERATIONS ELECTORALES ELECTRONIQUES

    1. Publicité des listes de candidats et des professions de foi

La présentation des listes de candidats sur le site sécurisé doit respecter l’ordre prévu par le protocole d’accord préélectoral.

Le prestataire est chargé de reproduire sur le serveur les professions de foi électorales de manière fidèle, telles qu’elles auront été présentées par leurs auteurs. Elle assure cette reproduction au travers de fichiers non modifiables couramment lus par la plupart des configurations d’ordinateur, opérant une reproduction fidèle des professions de foi transmises sous format papier ou dans un fichier identique. Un fichier de format « PDF » est préconisé.

Période d’ouverture du scrutin

Le vote électronique doit être ouvert durant une période d’au moins 10 jours. Cette période sera définie par le protocole d’accord préélectoral de l’UES RP.

Le système doit prévoir la possibilité de mettre en place le vote électronique 7 jours sur 7 et 24 heures sur 24. Le scrutin électronique prendra fin à 12h le dernier jour de la période d’ouverture afin de permettre l’édition des listes d’émargement en prévision de l’ouverture du scrutin à l’urne le lendemain de de la clôture du vote électronique.

La période du scrutin électronique doit pouvoir être contrôlée par les membres du bureau de vote et les membres de l’assistance technique mentionnée dans le présent document.

Contrôle du système pendant les opérations électorales

Tout système de vote électronique comporte un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties, notamment en matière de sécurité et de confidentialité et les mêmes caractéristiques.

En cas de dysfonctionnement informatique résultant d’une attaque du système par un tiers, d’une infection virale, d’une défaillance technique ou d’une altération des données, le bureau de vote a compétence, après avis de l’assistance technique et du représentant de la Direction, pour prendre toute mesure d’information, de sauvegarde et en cas de besoin, pour décider la suspension des opérations de vote électronique.

Connexion au système

Durant la période d’ouverture du scrutin, le prestataire met une assistance téléphonique à disposition des électeurs.

Pour se connecter sur place ou à distance au système de vote, l’électeur doit se faire connaître par les moyens d’authentification (code d’accès et mot de passe) qui lui auront été transmis par le « code défi », selon des modalités garantissant leur confidentialité.

Ces moyens d’authentification permettront au serveur de vérifier l’identité de l’électeur et de garantir l’unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d’authentification.

En cas de perte, d’oubli ou d’éventuel problème d’accès de l’électeur à ses moyens de d’authentification, il est possible à l’électeur de demander, au prestataire, l’octroi de nouveaux moyens d’authentification. Cette demande doit pouvoir être exprimée directement à partir du système de vote en ligne pour être traitée par le prestataire. Le prestataire génère, après vérification par le système que l’électeur n’a pas encore voté, de nouveaux moyens d’authentification et les lui adresse selon les mêmes modalités que celles de l’envoi initial.

Par ailleurs, le prestataire s’engage à conserver une trace écrite de toutes les demandes ou réclamations, notamment les demandes d’octroi de nouveaux moyens d’authentification, exprimées par les électeurs, les réponses apportées et les interventions réalisées. Ce document doit être transmis au représentant de la Direction et peut être intégré au procès-verbal des élections.

Expression du vote

L’électeur accède aux listes de candidats et exprime son vote. Son choix doit apparaître clairement à l’écran et doit pouvoir être modifié avant validation. La transmission du vote et l’émargement font l’objet d’un accusé de réception conservable par l’électeur.

Le vote est anonyme, chiffré par le système avant transmission dans le fichier « contenu de l’urne électronique ». La validation rend le vote définitif et empêche toute modification.

La liste d’émargement, aux fins de contrôle de l’émargement de l’électeur se présentant pour voter, ainsi que le compteur des votes ne doivent être accessibles qu’aux membres du bureau de vote et au personnel RH habilité.

Seuls le nombre de votant et le taux de participation doivent pouvoir être connus en cours de scrutin par le représentant de la Direction et le bureau de vote.

Dépouillement

Dès la clôture du scrutin, le contenu de l’urne électronique, les listes d’émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs.

Le président du bureau de vote dispose de la liste complète des électeurs avec mention de ceux ayant voté électroniquement. Il est ensuite procédé à l’ouverture du vote physique à l’urne.

A l’issue de la période prévue pour les autres modes de vote, il est procédé aux décomptes des voix dans l’urne électronique. Le dépouillement n’est possible que par l’activation conjointe d’au moins deux clés de chiffrement différentes sur les trois qui doivent être éditées.

La génération des clés destinées à permettre le dépouillement des votes à l’issue du scrutin est publique de manière à prouver de façon irréfutable que seuls le président du bureau de vote et deux de ses assesseurs ont connaissance de ces clés à l’exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote.

ARTICLE 5 – CONSERVATION DES DONNEES

Le système de vote électronique est scellé après le dépouillement afin de garantir l’impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés doit pouvoir être déroulée à plusieurs reprises en cas de besoin.

Le prestataire retenu conserve sous scellés les fichiers supports comprenant :

  • La copie des programmes sources et des programmes exécutables ;

  • Les matériels de vote ;

  • Les fichiers d’émargement, de résultats et de sauvegarde.

Il doit conserver ces fichiers jusqu’à l’expiration du délai de recours de 15 jours après la proclamation des résultats et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive.

La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée plusieurs fois en cas de besoin.

A l’expiration du délai de recours ou, lorsqu’une action contentieuse a été engagée, après l’intervention d’une décision juridictionnelle devenue définitive, l’employeur ou, le cas échéant, le prestataire procède à la destruction des fichiers supports. A cet effet, à l’issue du délai de recours, le prestataire devra interroger le représentant de l’établissement afin d’être informé de l’engagement éventuel d’une action contentieuse.


  1. Courriers retournés par La Poste et portant la mention Pli Non Distribués

Source : DILA https://www.data.gouv.fr/fr/datasets/acco-accords-dentreprise/

Un problème sur une page ? contactez-nous : contact@droits-salaries.com