PROTOCOLE D'ACCORD PREELECTORAL

Elections des représentants du personnel au Conseil d'administration

Elections professionnelles 2022

I l a été convenu ce qui suit entre

La Caisse d'allocations familiales de la Vienne (41 rue de Touffenet 86000 POITIERS) représentée par — directrice

Et les organisations syndicales suivantes :

• CGT, , déléguée syndicale

• CGT-FO, , déléguée syndicale PREAMBULE

Conformément aux dispositions du code de la sécurité sociale (articles L.212-2 et suivants) prévoient la présence, à titre consultatif, au sein des Conseils d'administration des organismes locaux du régime général ainsi que de la CNAF, de la CNAV et de ['ACOSS, de trois représentants du personnel qui sont élus dans des conditions fixées aux articles D. 231-5 à D. 231-23 du même code.

Les représentants du personnel sont élus pour la durée du mandat des conseils d'administration, conformément à l'article D. 231-22 du code de [a Sécurité sociale.

Le mandat des actuels représentants du personnel au Conseil d'administration de la Caf de [a Vienne prenant fin le 31 mai 2022, des élections doivent intervenir pour procéder à la désignation des représentants du personnel dans le prochain conseil d'administration.

Conformément à l'article D 231-6-1 du code de la sécurité sociale, l'élection a lieu à la date fixée par le Directeur de l'organisme.

Le système de vote électronique retenu PARAGON Transaction SA, dont le siège social est 39 rue des Rivières Saint-Agnant, 58200 COSNE-SUR-LOIRE, ci-après dénommé le « Prestataire ».

L'expertise de ce prestataire a été reconnue au terme d'un accord cadre national, conclu par ['Ucanss et visant à mettre à disposition un marché public mutualisé pour l'ensemble des organismes. Le système de vote électronique retenu est donc conforme aux prescriptions du code du travail relatives aux conditions et aux modalités du vote électronique.

Le protocole préélectoral mentionné à l'article D. 231-1 7 du code la Sécurité sociale détermine les modalités d'organisation et de déroulement des opérations électorales. Il doit respecter [es principes généraux du droit électoral.

Le présent protocole d'accord préélectoral fait suite à la réunion de négociation du 1 0 février 2022.

ARTICLE 1 - ORGANISATION DES ELECTIONS

Les élections des représentants du personnel au Conseil d'administration sont organisées, conformément à la législation en vigueur, par [e directeur, en relation avec les organisations syndicales représentatives invitées à négocier le protocole d'accord préélectoral.

Le présent protocole a pour objet de convenir des règles à appliquer à ces élections qui seront organisées par voie électronique.

ARTICLE 2 - DATE DES ELECTIONS, ET DATES ET HORAIRES DES VOTES PAR INTERNET

La date du scrutin, du premier et unique tour des élections des représentants du personnel au Conseil d'administration, est fixée :

Lundi 11 avril 2022

Les plages horaires de vote par internet pour l'élection sont pour l'ensemble des électeurs de ['organisme, les suivantes .

du lundi 4 avril 2()22 à 8h00 au lundi 11 avril 2022 à 14h00

ARTICLE 3 - ELECTORAT ET ELIGIBILITE

En vertu des articles D 231-7 et D 231-8 du code de la sécurité sociale, les conditions générales suivantes s'appliquent.

Article 3. 1. — Electorat

Sont électeurs les salariés travaillant depuis au moins trois mois dans un organisme du régime général de sécurité sociale au jour du scrutin, âgés à cette même date de seize ans accomplis, et n ^l ayant fait I 'objet d'aucune interdiction, déchéance ou incapacité relative à leurs droits civiques. Ces conditions s'apprécient à [a date du scrutin.

Article 3.2. — Corps électoral

Tous les agents de [a caisse, y compris [es agents de direction dont les directeurs et les directeurs comptables et financiers, comptent dans l'effectif à considérer pour l'élection des représentants du personnel, qu'il s'agisse de personnel à temps complet ou à temps partiel, titulaire, auxiliaire ou temporaire.

Les agents dont le contrat de travail a été suspendu comptent également parmi l'effectif des électeurs.

Article 3.3. — Eligibilité

Sont éligibles les électeurs âgés de 1 8 ans accomplis au jour du scrutin et ayant travaillé sans interruption depuis six mois au moins dans un organisme de sécurité sociale.

Un salarié n'est éligible que dans [e collègue auquel il appartient.

Ne peuvent être candidats les directeurs, agents de direction, et directeurs comptables et financiers, y compris les agents chargés de l'intérim des emplois de direction.

ARTICLE 4 - COLLEGES ELECTORAUX

Trois représentants du personnel sont élus dans [e Conseil d'administration. Parmi ces trois représentants du personnel •

> deux sont élus par les employés et assimilés, > un est élu par [es cadres et assimilés.

Sont constitués deux collèges électoraux

Un collège « Ernp[oyés »

Un collège « Cadres »

Le collège « employés » est constitué des salariés qui n'ont pas le statut de cadre.

Les salariés ayant le statut de cadre sont :

Les salariés recrutés avec ce statut ;

Les salariés avec maintien du statut antérieur de cadre ;

Les salariés, indépendamment de ces deux catégories, dont le niveau est égal ou supérieur à 6.

ARTICLE 5 ETABLISSEMENT ET AFFICHAGE DES LISTES ELECTORALES

Il appartient au directeur de I ^l organisme d'établir les listes électorales. Une liste est établie par collège (art. D. 23 1-9 et D. 231-10 du code de la Sécurité sociale).

Les mentions qui doivent figurer à la suite des noms inscrits sur la liste électorale doivent permettre l'identification des inscrits, la vérification des conditions d'électorat. Ainsi, les listes électorales doivent mentionner le nom, le prénom, la date de naissance, le lieu de naissance et la date d'entrée dans l'Institution.

Les listes électorales sont affichées au plus tard un mois avant le scrutin (art. D. 23 1-9 du code de la sécurité sociale). La date prévue pour l'affichage des listes électorales est le lundi 7 mars 2022. Dans les trois jours ouvrés qui suivent l'affichage des listes, tout électeur peut réclamer l'inscription ou la radiation d'un électeur omis ou indûment inscrit (art. D. 23 1-10 du code de la Sécurité sociale).

D'autres modifications peuvent, en outre, intervenir jusqu'au jour du scrutin pour permettre l'inscription d'un agent ayant plus de trois mois d'ancienneté dans l'organisme et ayant pris ses fonctions dans l'organisme entre l'affichage des listes électorales et le jour du scrutin.

ARTICLE 6 - MODALITES DES LISTES DE CANDIDATS Article 6. 1. — Présentation des candidats

Les candidats aux fonctions de représentants du personnel au Conseil d'administration sont présentés par les organisations syndicales déclarées représentatives des salariés au niveau de l'organisme, à l'issue des élections aux Instances Représentatives du Personnel, au sens de l'article L 21 21-1 du code du travail.

Il ne revient ni à la direction de l'organisme ni à l'autorité de tutelle d'apprécier a priori la représentativité d'un syndicat. Celle-ci ne peut être contestée, par l'employeur, les électeurs et les organisations syndicales, que devant le juge d'instance.

Les listes présentées par les organisations syndicales peuvent éventuellement être des listes communes à plusieurs syndicats. Elles sont établies par collège électoral.

Trois sièges de représentant du personnel sont à pourvoir dont deux sièges au titre du collège des employés et assimilés. Ces sièges devant être occupés par les candidats élus, le ou les candidats venant immédiatement après le dernier candidat élu de la liste est/sont appelé(s) à assurer les fonctions de suppléant. Ces listes comprennent chacune, en principe, deux noms au moins et six noms au plus pour le collège des employés et un nom au moins et trois noms au plus pour le collège cadres.

Les listes incomplètes sont valides.

Article 6.2. — Dépôt des listes

Les candidatures sont déposées par le mandataire de la liste auprès de la direction, quinze jours au moins avant la date des élections (art. D. 23 1-12 du code de /a sécurité sociale). La date prévue de dépôt des candidatures est le vendredi 1 1 mars 2()22 à midi. Elles doivent être déposées auprès du secrétariat de direction contre récépissé.

Les listes de candidats sont affichées par la direction le vendredi 11 mars 2022 après-midi.

Article 6.3. — La déclaration de candidature

La déclaration de candidature est faite collectivement pour chaque liste par le candidat tête de liste ou par un mandataire muni d'une procuration écrite et signée de chaque candidat figurant sur la liste.

Cette déclaration doit préciser :

le collège électoral ; le titre de la liste ; l'ordre de présentation des candidats figurant sur la liste

A cette déclaration de candidature collective sont jointes les déclarations de candidature individuelles de chacun des candidats de [a liste. Chaque déclaration individuelle est signée par le candidat.

ARTICLE 7 PROFESSIONS DE FOI

Les organisations syndicales assureront leur propagande électorale dans le cadre des dispositions [égales.

Les organisations syndicales pourront remettre au secrétariat de direction, leurs professions de foi au format PDF, format A4 (maximum deux pages), vendredi 11 mars 2022 à midi pour qu ^l elles soient mises en ligne sur le site de vote par Internet. Elles seront également déposées sous ['intranet de l'organisme.

ARTICLE 8 -VOTE ELECTRONIQUE

Afin d'assurer une plus grande facilité et homogénéité dans l'organisation du vote, les électeurs voteront de manière électronique, et ce conformément aux dispositions légales en vigueur relatives aux modalités de mise en œuvre.

Comme indiqué en préambule, le système de vote électronique retenu PARAGON Transaction SA, dont le siège social est 39 rue des Rivières Saint-Agnant, 58200 COSNE-SUR-LOIRE, ci-après dénommé le « Prestataire ».

Aucun vote à bulletin secret ne sera organisé.

Les parties reconnaissent que les modalités du vote électronique permettent d'assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales des collèges électoraux, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes, conformément aux principes généraux du droit électoral.

Pour plus d'informations sur le fonctionnement de la description du vote électronique, il est également joint au présent protocole d'accord la description détaillée du fonctionnement du système de vote électronique.

Le cahier des charges sera tenu à la disposition des agents sous Cafcom ainsi que la délibération de la Cnil n ^o 201 9-053 du 25 avril 201 9 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

ARTICLE 9 - MODALITES PRATIQUES DU VOTE ELECTRONIQUE

Article 9. 1. — Accès à la plateforme de vote

Les électeurs pourront accéder à la plateforme de vote, de l'ouverture du scrutin le du lundi 4 avril 2022 à 8h00 au lundi 11 avril 2022 à 14h00, depuis leur poste de travail ou depuis n'importe quel ordinateur ou smartphone ou tablette, disposant d'une connexion Internet.

Le temps passé à voter durant les heures de travail est compté dans le temps de travail, sous réserve du respect par l'électeur du temps strictement nécessaire pour effectuer les opérations de vote.

Article 9.2. — Langue et affichage initia/ des listes

Les indications et informations présentées sur le site de vote sont disponibles en français.

Une fois connecté sur I ^l application, l'électeur se verra présenter la liste du scrutin pour lequel il est appelé à voter.

Article 9.3. — Matériel de vote - Codes de vote confidentiels

Afin de pouvoir se connecter à la plateforme de vote chaque électeur recevra à son adresse personnelle, par deux courriers distincts par affranchissement prioritaire, son identifiant et son mot de passe. L'identifiant sera également envoyé sur la boite mail professionnelle de chaque électeur.

Les codes d'accès, qui se composent d'un identifiant et d'un mot de passe, sont générés aléatoirement par le prestataire sans qu'ils soient communiqués à l'entreprise.

L'envoi de ce matériel de vote sera réalisé une semaine avant l'ouverture du scrutin.

L'envoi postal comprendra également une notice explicative détaillant les opérations de vote et [e fonctionnement général du système de vote électronique.

Un code secret nécessaire à la connexion sera non imprimé et correspondra au numéro matricule de l'agent (numéro agent).

Article 9.4. — Protocole de restitution des codes confidentiels en cas de perte ou de non réception

En cas de perte ou de non-réception du matériel de vote, l'électeur pourra s'adresser au service des Ressources Humaines ou à la hotline du prestataire ou se déclarer en ligne.

L'électeur aura la possibilité de récupérer de nouveaux codes personnels en saisissant son nom, prénom, date de naissance et numéro d'agent sur [e site du prestataire.

Le prestataire lui adressera ses codes, par deux mails distincts, soit à son adresse mail professionnelle, soit à une adresse mail personnelle, qui sera communiquée par l'électeur. Article 9.5. — Modalités de vote

Le prestataire assure la réalisation des pages Web et, notamment, la présentation à l'écran des bulletins de vote après avoir procédé à l'intégration dans le dispositif du vote électronique, des listes de candidats et des logos, des professions de foi, conformes à ceux présentés et transmis par leurs auteurs.

Les listes sont présentées à l'écran par ordre alphabétique.

Par ailleurs, afin de garantir l'égalité de traitement entre les listes de candidats le prestataire veillera à ce que la dimension des bulletins et la typographie utilisée soient identiques pour toutes les listes. Article 9.6. — Dérou/cmcnt du vote

La connexion au site de vote a lieu par le navigateur internet à l'aide de l'adresse qui sera diffusée par note de direction auprès des agents.

Après avoir saisi cette URL dans la barre d'adresse dans le navigateur internet, l'électeur devra saisir son identifiant et son mot de passe ainsi que son code secret (numéro agent).

Une fois connecté, l'électeur se verra présenter les seuls bulletins de vote correspondant à son collège.

Le choix de l'électeur lui sera par la suite rappelé et reste modifiable.

À tout moment, l'électeur peut interrompre le processus de vote et le reprendre.

La confirmation du vote par l'électeur vaut signature de la liste d'émargement dès réception dans l'urne électronique.

Toute personne non reconnue n'aura pas accès aux pages du serveur de vote.

Article 9.7. — Cellule d'assistance aux utilisateurs

La cellule d'assistante technique du prestataire sera chargée de veiller, tout au long du déroulement du processus de vote électronique, au bon fonctionnement, à la supervision technique de ce système de vote.

Durant la période de scrutin, la cellule d'assistance pourra être contactée par les électeurs supportvote@paragon-cc.fr ou par téléphone (numéros communiqués lors de l'envoi des codes d'accès, 24/7). Ces coordonnées seront rappelées dans la note de direction adressée à l'ensemble du personnel.

Les électeurs peuvent également s'adresser, pour toute question, aux Ressources Humaines.

Article 9.8. — Bureau de vote et commission de surveillance

Pour l'élection par vote électronique, le bureau de vote est constitué d'un président et de deux assesseurs parmi les électeurs, à l'exclusion des candidats, désignés d'un commun accord entre les organisations syndicales représentatives dans l'organisme ayant déposé des listes de candidats.

La composition des membres du bureau de vote sera adressée à la direction, par les organisations syndicales, au plus tard le vendredi 1 1 mars 2022 à midi.

Le bureau de vote s ^l assure de la régularité et du secret du vote et proclame les résultats.

Les membres du bureau de vote détiendront les clés électroniques des urnes électroniques garantissant l'intégrité et la sécurité du système. Ces clés seront créées en amont du scrutin par les membres du bureau de vote (président et assesseurs), au plus tard lors de la phase de scellement du système de vote. Ces clés sont au nombre de trois dont deux d'entre elles seront indispensables pour déverrouiller le système et procéder au dépouillement.

En cas de dysfonctionnement informatique résultant d'une attaque du système par un tiers, d'une infection virale, d'une défaillance technique ou d'une altération des données, le bureau de vote seul aura compétence, après avis du représentant du prestataire, pour prendre toute mesure d'information et de sauvegarde et notamment pour décider de la suspension des opérations de vote. La commission de surveillance est composée des membres du bureau de vote, d'un représentant de chaque organisation syndicale (membre du personnel), et d'un représentant de la direction.

Elle participe au contrôle et à [a validation du système de vote électronique lors d'une phasc de vote à blanc (phase de recette) ainsi qu'à la phase de scellement du système de vote.

Elle sera alertée par la Cellule d'assistance technique de tout incident et prendront toute décision utile.

ElIe participe également aux opérations de dépouillement à la date et l'heure prévue pour celui-ci. Les membres de la commission de surveillance peuvent aider aux opérations de dépouillement.

Les membres de la commission de surveillance peuvent avoir accès aux taux de participation et à leur évolution tout au long du scrutin.

Article 9.9. — Formation

Le prestataire formera l'équipe RH dédiée à l'organisation des élections, les représentants du personnel et les membres du bureau de vote avant l'ouverture sur le système de vote électronique retenu.

Article 9. 10. — Scellement du système

Le scellement des urnes électroniques a pour effet :

De figer les données de l'élection (fichier électeurs, fichier de candidats, profession de foi, paramétrage global de l'élection),

De remettre les compteurs des urnes à zéro et ainsi s'assurer que les urnes sont vides, De créer la clé globale de chiffrement de l'élection et donc des bulletins de vote.

Le scellement des urnes électroniques se fera avec les membres du bureau de vote et de l'équipe RH dédiée à l'organisation des élections.

Les organisations syndicales sont invitées à assister à ces opérations de contrôle et de scellement.

ARTICLE 10 - OPERATIONS DE VOTE

Article 10. 1. — Information des électeurs

Les électeurs seront informés par voie d ^l affichage et par voie dématérialisée de la date des élections au plus tard le lundi 7 mars 2022.

Une note de direction sera transmise à l'ensemble du personnel pour préciser les modalités du vote électoral.

Article 10.2. — Scrutin

Les élections des représentants du personnel sont effectuées en un tour au scrutin de liste avec représentation proportionnelle à la plus forte moyenne sans panachage. Lorsque le nom d'un candidat a été raturé, les ratures ne sont pas prises en compte si leur nombre est inférieur à 10 p. 1 00 des suffrages valablement exprimés en faveur de la liste sur laquelle figure ce candidat ; dans ce cas, les candidats sont proclamés élus dans ['ordre de présentation.

Les heures d'ouverture et de fermeture du scrutin électronique, définies dans le protocole d'accord préélectoral sont contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales.

Pendant toute la durée du scrutin et à des fins de contrôle, les membres du bureau de vote peuvent consulter les listes d'émargement.

Article 10.3. — Dépouillement des bulletins de vote

Le dépouillement est effectué par le président et les deux assesseurs du bureau de vote centralisateur, après la fermeture du scrutin, cn présence de la commission de surveillance.

La date de dépouillement est fixée le :

Le lundi 1 1 avril 2022 à 14h00

Après clôture automatique du scrutin par le système de vote électronique, le bureau de vote intègre les clés de sécurité afin de déverrouiller les urnes électroniques et de procéder au dépouillement automatisé. Le bureau de vote imprime les résultats et justificatifs et il proclame les résultats.

Article 10.4. — Désignation des élus

Il est attribué à chaque liste autant de sièges que le nombre de voix recueilli par elle contient de fois le quotient électoral. Le quotient électoral est égal au nombre total des suffrages valablement exprimés par les électeurs du collège, divisé par le nombre de sièges à pourvoir.

Au cas où il n'a été pourvu à aucun siège ou s ^l il reste des sièges à pourvoir, les sièges restants sont attribués sur la base de la plus forte moyenne.

A cet effet, le nombre de voix obtenu par chaque liste est divisé par le nombre augmenté d'une unité des sièges attribués à la liste. Les différentes listes sont classées dans l'ordre décroissant des moyennes ainsi obtenues. Le premier siège non pourvu est attribué à la liste ayant la plus forte moyenne. t l est procédé successivement à la même opération pour chacun des sièges non pourvus.

Dans le cas où deux listes ont la même moyenne et où il ne reste qu'un siège à pourvoir, ledit siège est attribué à la liste qui a le plus grand nombre de voix.

Si deux listes ont recueilli le même nombre de voix, le siège est attribué au plus âgé des deux candidats susceptibles d ^l être élus.

La désignation des élus est effectuée par le bureau de vote.

Les sièges des représentants du personnel sont occupés par les candidats élus. Le ou les candidats venant immédiatement après le dernier candidat élu de la liste est/sont appelé(s) à assurer les fonctions de suppléant.

Article 10.5. — Proclamation des résultats

Après le dépouillement, interviennent la proclamation des résultats et la rédaction du procès-verbal. Les résultats sont proclamés oralement par le président du bureau de vote.

La proclamation des résultats doit indiquer le nombre des inscrits, celui des votants, le nombre des bulletins valables, ainsi que le nombre de sièges revenant à chaque liste. ElIe doit aussi indiquer nominativement les élus, avec le nombre de voix obtenues par chacun d'entre eux.

Le président du bureau de vote dresse le procès-verbal et invite chaque membre du bureau à signer ce document.

ARTICLE 11 - DIFFUSION DES RESULTATS

L'employeur se charge des opérations de publicité du résultat des élections et de l'affichage le lendemain du scrutin.

II adresse un exemplaire : à chaque liste de candidats, au chef d'antenne régionale de la Mission Nationale de contrôle (MNC).

Le directeur se charge des opérations de publicité du résultat des élections et de l'affichage le lendemain du scrutin : le mardi 12 avril 2()22.

ARTICLE 12 - CONTENTIEUX POST ELECTORAL

Les contestations relatives à I ^l électorat, à I ^l éligibilité des candidats et à la régularité des opérations électorales sont portées dans un délai de cinq jours à compter de la proclamation des résultats devant le tribunal judiciaire du siège de I ^l organisme dans les formes prévues à I ^l article D. 231-10 du code de la Sécurité sociale.

ARTICLE 13 ENTREE EN VIGUEUR

Le présent protocole d'accord préélectoral ne fait pas l'objet d'un agrément de la direction de la Sécurité Sociale. Il est d'application immédiate.

La description détaillée du système de vote électronique est portée en annexe du présent protocole d'accord préélectoral.

Le cahier des charges du marché 18AC22 est mis à disposition des salariés sous Cafcom. Ce cahier des charges a été mis en conformité à la suite de la délibération CNIL m2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance

Electronique notamment via internet. Poitiers le, 10/02/2022 Fait en 3 exemplaires originaux. La Directrice Les organisations syndicales, CGT, déléguée syndicale

CGT-FO, déléguée syndicale

ANNEXE TECHNIQUE

Description de la solution de Vote Electronique par internet

TABLE DES MATIERES

1. CARACTERlSTlQlJES DE ΙΑ SOLlJTlON 3

   1. WEB DESIGN : 100% COMPATIBLE SMARTPHONE/TABLETTE 4

   2. SITE D'ADMlNlSTRATlON ου νοτΕ 4

   3. PILOTAGE ου νοτΕ ELECTRONIQUE PAR Ι-Α COMMISSION ELECTORALE 5

22 DESCRIPTION FONCTlONNEllE DE ΙΑ SOLlJTlON 6

2.1. ΕΤΑΡΕ 1 : TRANSMISSION DES CODES CONFIDENTIELS DE νοτΕ 7

2.2. ΕΤΑΡΕ 2 : LE SCELLEMENT 8

2.3. ΕΤΑΡΕ 3 : LE νοτΕ PAR INTERNET ιο

2.4. ΕΤΑΡΕ 4 : DESCELLEMENT ΕΤ RESULTATS 12

2.5. AFFlCHAGE DES RESULTATS ου VOTE 12

2.6. CONSERVATION ΕΤ ARCHIVAGE 12

2.7. LE JOURNAL ELECTRONlQlJE DE L'ELECTION 13

2.8. ARCHlTECTlJRE TECHNIQUE DE ι-Α SOLUTION 14

2.9. SECURlSATlON ου SYSTEME 19

2.10. ΝινΕΑΙ-ιχ DE SERVICE 21

2.11. CONFORMITE CNIL 23

2022. Tous droits dElections

@ Paragon Page sur 25

Customer Communicafions 20 ans d'organisation

Conformément à vos exigences, PARAGON Elections fournira un site de vote pour les électeurs répondant aux caractéristiques suivantes

Un dispositif d'authentification unique de l'électeur sur la base d'un code d'accès et d'un mot de passe uniques générés aléatoirement et complétés d'un code de défi

Au cours de cette procédure, le serveur de vote vérifie que l'électeur est bien autorisé à voter et qu'il n'a pas déjà voté. Dans ce cas seulement, l'électeur accède aux listes uniquement de son scrutin dans l'ordre officiellement retenu.

Les moyens pour l'électeur d'exprimer son suffrage en accédant aux listes des candidats sur une page unique.

La validation finale du vote après l'affichage du bulletin de vote sélectionné ne se fera qu'après une double confirmation, conformément aux recommandations de la CNIL.

Après confirmation du vote par une double validation, la prise en compte et la mémorisation sécurisée et chiffrée de l'expression du vote et de son émargement seront effectives.

L'électeur pourra télécharger et conserver un accusé de réception à valeur probante ou demander l'envoi de cet AR par Email après saisie de son adresse Email.

Toutes les informations relatives au vote de l'électeur sont chiffrées par un algorithme réputé fort.

La solution garantit à 100⁰/0 la confidentialité du vote.

Quelqu'un qui accèderait au poste de l'électeur après son vote n'a pas d'information sur ce vote, ni directement à l'écran (une fois le vote confirmé, l'expression de celui-ci ne peut être retrouvée sur le site), ni via la fonction «retour» du navigateur (la fonction « retour » fait automatiquement revenir à la page d'accueil du site).

Après reconnexion sur le site de vote, l'électeur arrive sur l'accusé de réception sans possibilité de revoter ou de connaître l'expression du vote (ni via les cookies, ni via le cache du navigateur, ni via aucun autre canal).

La solution de vote PARAGON Elections est compatible avec tous les principaux navigateurs web sur le marché (Internet Explorer, Mozilla Firefox, Chrome, Safari, Opéra) représentant plus de 97 % de compatibilité dans le monde.

Le site de vote est également compatible avec les smartphones et les tablettes disposant des systèmes d'exploitation les plus répandus sur le marché : IOS, Android, Windows XP et ultérieur, Linux.

Aucun logiciel n'est exigé pour notre solution qui ne requiert aucun téléchargement, source de faille sécuritaire et trop intrusif.

La solution ne nécessitant aucun logiciel spécifique et étant compatible avec l'extrême majorité des ordinateurs du parc français, l'outil de diagnostic ne parait pas essentiel, mais nous pourrons cependant mettre en place un contrôle de la version du navigateur web.

PARAG+N	@ Paragon	Page 3
Customer Communications	20 ans d'organisation

2022 Tous droits réservés d'élections

www.paraqon•eleçtions.c:qrn^Cc

I . I . RESPONSIVE WEB DESIGN : 100 % COMPATIBLE SMARTPHONE/TABLETTE

Les internautes se connectant de plus en plus souvent depuis leur téléphone ou leur tablette notamment par le flashage d'un QR Code, les sites internet doivent s'adapter aux nouvelles modalités de connexion. Tactilité ou lenteur du débit internet, chaque terminal a des caractéristiques et une résolution d'écran qui lui sont propres et impacte la qualité visuelle du site de base.

L'approche technologique de création d'un site internet doit être repensée pour mieux anticiper les différentes contraintes liées à chaque support. Le Responsive Web Design est aujourd'hui une solution incontournable quel que soit le support de navigation emprunté. Les avantages du Responsive Web Design sont nombreux :

plus de réactivité au site web qui s'adapte alors aux différentes résolutions d'écrans disponibles.

universaliser l'affichage d'un site web en utilisant les nouvelles règles acceptées par la grande majorité des navigateurs.

Les colonnes et les images s'ajustent, se redimensionnent et se déplacent automatiquement selon que la résolution d'écran l'exige. ergonomie optimale en sauvegardant intacte la qualité de l'information du site de vote.

Avec le Responsive Web Design, c'est l'assurance d'une URL unique, peu importe le terminal utilisé (mobile ou fixe). En effet, le non-ajustement du site au support de navigation peut affecter grandement l'expérience de vote en ligne pour l'électeur.

Le site s'affiche automatiquement en fonction de l'écran sans demander de quelle manière l'utilisateur souhaite naviguer.

La plateforme de vote par Internet PARAGON Elections est un site internet Responsive Web Design, totalement compatible avec les Smartphones et Tablettes

1 .2 SITE D'ADMINISTRATION DU VOTE

Conformément à vos exigences, PARAGON Elections fournira un site d'administration pour le bureau de vote et l'ensemble des personnes habilitées

Chaque personne désignée aura en sa possession un code et un mot de passe pour se connecter au site d'administration.

Le site de gestion/administration permettra le scellement puis le descellement de l'élection.

La possibilité de générer des clés de scellement ou la possibilité au bureau de vote de saisir leurs clés de scellement : Ces clés sont personnelles et connues seulement des membres les saisissant.

Le dépouillement/déchiffrement des expressions de vote (bulletins de vote électroniques)

La génération des résultats de l'élection par scrutin (urne) dans un fichier non modifiable et horodaté.

Les listes d'émargement et l'accès au taux de participation tout au long du scrutin et après descellement/dépouillement. Plusieurs niveaux du taux de participation sont paramétrés : global, par région, par scrutin, etc...

Le suivi en temps réel des alertes techniques et applicatives et les interventions éventuelles sur la solution de vote après le scellement dans un journal des interventions sécurisé, non modifiable et accessible uniquement par les seules personnes habilitées.

@ Paragon Page sur 25

Customer Communicafions 20 ans d'organisation

La garantie que la version applicative et technique ainsi que les données (fichiers des électeurs, expression des votes et caractéristiques des scrutins) n'ont pas été

2022. Tous droits réservés détections www.pgragqn-?lections ton

PARAG+N	@ Paragon	Page 5
Customer Communications	20 ans d'organisation

altérées. Cette garantie est contrôlée par des prises d'empreintes régulières, aléatoires et déclenchées manuellement par les personnes habilitées quand ils le souhaitent permettant un suivi précis de la non modification des données tout au long de la période de vote.

Les dates et heures d'ouverture et de fermeture sont mentionnées avant le scellement et paramétrable avant le processus de scellement selon les souhaits du client. Aucun vote ne pourra être enregistré avant et après ces dates. Avant l'ouverture et après la fermeture, un message avertira l'électeur que l'élection n'a pas encore commencée ou que l'élection est terminée.

Aucun accès à des résultats partiels ne sera possible. Seule la participation sera consultable par les personnes habilités (gestionnaire, commission électorale, expert)

1 .3. PILOTAGE DU VOTE ELECTRONIQUE PAR LA COMMISSION ELECTORALE

Le bureau de vote (ou commission électorale) a un rôle de surveillance du scrutin et doit disposer des outils nécessaires pour s'assurer de la bonne mise en oeuvre de la plateforme de vote électronique. La CNIL précise aussi que le bureau de vote doit pouvoir agir sur le déroulement du scrutin en cas d'anomalie constatée.

A ce titre elle sera formée et elle dispose de codes d'accès spécifiques à l'interface gestionnaire lui permettant de :

Procéder au scellement/descellement des urnes électroniques.

Suivre le taux de participation en temps réel des scrutins en cours de vote

PARAG+N	@ Paragon	Tous	sur 25
Customer Communications	20 ans d'organisation

La participation globale et son évolution graphique dans le temps affichée à la demande après connexion offrira des indicateurs précis et en temps réel. La participation pourra également être observée par scrutin pour évaluer les scrutins à plus forte ou à plus faible participation. A la fin du vote internet, ces taux de participation seront historisés.

1 .3. 1 . MISE EN PAUSE DU SCRUTIN

Mettre en pause le scrutin si une irrégularité est constatée (la CNIL demande à ce que cette fonctionnalité soit prévue).

1 .3.2. CONTROLE D'INTEGRITE DU SCRUTIN

Contrôler l'intégrité du scrutin en déclenchant une prise d'empreinte de la solution. Cette action permet de s'assurer que rien n'a été modifié en cours de vote (par conception logicielle, rien ne peut être modifié, mais il doit être prévu un moyen pour le bureau de vote de le vérifier).

Ces prises d'empreinte peuvent être déclenchées manuellement par un membre du bureau de vote, et elles sont également réalisées par la plateforme de vote elle-même de manière régulière et aléatoire afin de détecter la moindre anomalie en temps réel.

1 .3.3. SUIVI EN TEMPS REEL

Le suivi en temps réel des alertes techniques, applicatives et les interventions éventuelles sur la solution de vote après le scellement dans un journal des interventions sécurisé, non modifiable et accessible uniquement par les seules personnes habilitées.

2022 droits réservés

d'élections Cc

1 .3.4. SCELLEMENT/DESCELLEMENT

Desceller les urnes électroniques et déchiffrer les expressions de vote pour accéder aux résultats de l'élection et aux listes d'émargement.

Ces fichiers sont non modifiables, horodatés et archivés à valeur probante dans un coffre-fort électronique.

2. DESCRIPTION FONCTIONNELLE DE LA SOLUTION

Les heures d'ouverture et de fermeture du scrutin sont fixées par le Client. Ce paramètre fera partie des éléments protégés par le scellement de l'opération de vote et ne seront plus modifiables après le scellement de la plateforme réalisé.

L'électeur recevra, par Courrier et]ou Email, les éléments pour savoir comment procéder le jour du vote (note explicative, code d'accès

Chaque électeur disposera d'un code d'accès unique (aussi appelé login) et d'un mot de passe, générés aléatoirement et dont l'unicité est contrôlée à l'import des fichiers électeurs et candidats et à l'export avant l'édition des courriers. L'électeur se connecte en saisissant son code d'accès, son mot de passe et un code de défi (cette information devra être fiable et connue de l'électeur lui-même). Nous recommandons d'utiliser comme code de défi une donnée chiffrée pour une saisie facilitée.

Le vote validé, entraînera plusieurs actions émargement avec génération de l'accusé de réception alimentation du taux de participation chiffrement du bulletin de vote sur le poste de l'électeur dépôt du bulletin de vote chiffré dans l'urne chiffrée en empêchant tout recoupement entre l'heure de dépôt de l'expression de vote et l'heure d'émargement ce qui garantit l'anonymat d'une façon optimale.

O 2022. réservés d'élections

enregistrement du vote qui déclenche l'impossibilité d'une nouvelle expression de vote par le même électeur pour l'élection considérée

Ces opérations reposent sur une gestion en temps réel des données directement sur les bases de données de l'élection.

Le site internet de vote ne nécessite aucune installation de logiciel sur le poste de l'utilisateur, l'installation de « JAVA » n'est pas requise. Le site de vote dispose d'un certificat HTT PS de niveau A compatible avec les normes RGS et ETSI TS 102 042 permettant des échanges totalement sécurisés entre le serveur et le client.

L'ensemble du processus de vote comprend le scellement, le vote par internet, le dépouillement des urnes électroniques, le descellement et le calcul des résultats.

2. 1 . ETAPE 1 : TRANSMISSION DES CODES CONFIDENTIELS DE VOTE

Pour chaque électeur, it y a 2 codes confidentiels à transmettre : 1 code d'accès + 1 mot de passe. L'électeur devra saisir ces 2 données pour se connecter au site de vote et procéder au vote électronique. Il est possible de lui demander de saisir une 3 ^ème donnée, par exemple son matricule.

PARAG$N	Paragon	Tous droits
Customer Communications	20 ans d'organisation

L'envoi des codes est prévu par courrier et/ou par e-mail à t'adresse de l'électeur selon le cas

Exemple de courrier :

VOTRE LOGO

COU F09(TEL

ELECTEONS DES ŒPRESENTANTS

OU PER SONE-L AU cousa D'ANINISTRATK* aGENRE» .NOM_USUEL. .PRENCMS

«ADRESSE

«AORESSE 2.

ZCODE_POSTAI. aVlLLE.

vos identifiants de connex•on en accédant au site imeroet de vate-

1. i

https:t/NOMCUENT.paragon-election.cqm

nous vous invitons à vous rendrv sur site de vote et caquer sur

en pace d'accueil.

Pour toua problèrne technique. vous pouvez contacter la hor:fio. au 09 72 30 SS 63 ou par email à l'adresse :

Nous vous remercions à l'avance de votre pancipation à ces élections_

La Chrection

droits réservés www paraqen-eleciiort}.corn

2.2. ETAPE 2 : LE SCELLEMENT

Avant de procéder au vote, il faudra sceller l'élection. Le client détermine l'heure d'ouverture et de fermeture du scrutin qui conditionne la période de vote par internet puis scelle l'élection en saisissant les clés de chiffrement distinctes

Le processus de scellement consiste à réaliser les opérations suivantes le scrutin ne peut pas être ouvert tant que l'opération de scellement n'a pas été réalisée le scellement est effectué par le bureau de vote via des clés privées qu'il demeure le seul à connaître. La saisie de cette clé (pour rappel toutes les connexions sont réalisées en https) permet de générer un certificat dont la clé publique est seule communiquée et enregistrée par la plateforme pour le chiffrement des expressions de vote, conformément à la CNIL.

le scellement déclenche le calcul d'une signature des programmes applicatifs aussi bien pour le site web (développé en php) que pour l'application serveur (développé en java). Le programme luimême qui effectue le calcul de signature est intégré au calcul de signature si bien qu'il ne peut être altéré sans modification de la signature.

Durant le scrutin il est possible à tout moment de consulter par les membres des bureaux de vote et le gestionnaire client le journal électronique de ['élection pour vérifier que les signatures des fichiers électeurs, candidats, ainsi que des programmes applicatifs sont inchangées et ainsi garantir la stabilité et l'intégrité de la plateforme de vote.

L'opération de scellement déclenche automatiquement les opérations suivantes impossibilité de modifier toute donnée relative à l'élection : ajout ou modification de données électeur (nom, adresse, identifiant, catégorie,...), ajout ou modification de données candidat et/ou liste de candidature (nom de liste, nom et prénom de candidat, profession de foi,...), suppression de toutes les expressions de vote antérieurement enregistrées dans l'urne notamment pour les opérations de tests et de recette. effacement de toute information associée aux listes d'émargement, c'est-à-dire l'effacement de toute information de date et heure de votes tests, accusé de réception existant dans la base avant le scellement.

En fin d'opération de dépouillement des votes par correspondance (le cas échéant), les mêmes acteurs du scellement devront être présents sur place pour saisir ces mêmes clés afin de procéder au déchiffrement des urnes électroniques et accéder aux résultats et listes d'émargement, par collège.

Conformément aux dernières recommandations de la CNIL le prestataire n'a pas connaissance des clés de scellement :

Seuls les acteurs du scellement (habituellement les membres des bureaux de vote) en ont connaissance. La plate-forme de vote ne doit donc pas les générer pour eux.

Objectif 1-08 de la CNIL

Renforcer la confidentialité et l'intégrité des données en répattissant le secret permettant le dépouillement exclusivement au sein du bureau électoral et garantir la possibilité de dépouillement à partir d'un seuil de secret déterminé.

Nous proposons une solution dont le nombre de clés de scellement est paramétrable avec les principes suivants La génération des clés de scellement est prévue avec la saisie de clés de scellement par les membres de la commission électorale lors de la cérémonie de scellement complétée de la génération de clés de secours remis à des autorités tierces de confiance.

Les clés de secours seules ne permettent pas le descellement de l'élection.

Chaque clé de scellement saisie dans l'interface lors de la cérémonie de scellement permet de chiffrer un fragment de la clé globale de scellement et seules les personnes ayant saisie leur clé pourront procéder au déscellement du fragment concerné

Les clés saisies par les membres de la commission électorale devront être réputée forte. 8 caractères (ce nombre peut être porté à 12 pour des élections très sensibles) contenant à minima une majuscule, une minuscule, un chiffre et un caractère spécial.

@ Paragon 2022. Tous droits Page sur 25

Çustomer Communications 20 ans d'organisation d'élections

réservés

wva».

Le déscellement de l'élection ne peut s'effectuer qu'avec la saisie du nombre de clés défini par le seuil minimum de clés, pouvant inclure les clés de secours confiées à des tiers de confiance sans que ceux-ci soient suffisants pour pouvoir desceller l'élection.

Pour rappel, la CNIL impose la saisie de 3 clés minimum au scellement et le déscellement par 2 au moins des 3 clés. Ce nombre de clés est paramétrable. Principes du scellement/descellement

Pour effectuer le contrôle de conformité des clés de scellement lors du descellement, les identifiants des personnes ayant effectué le scellement sont concaténés et chiffrés avec la clé privée, puis une empreinte est générée et mémorisée par le serveur pour comparaison lors du descellement.

La validation de la saisie des clés de scellement déclenche également la génération d'une empreinte des fichiers électeurs, candidats ainsi que des programmes exécutables du serveur et du site Internet qui sont déposés dans le CFE Paragon.

De manière aléatoire, des empreintes du fichier des électeurs, des candidats et programmes exécutables sont réalisées de manière aléatoire à l'initiative du serveur ou à l'initiative du client sur son interface de gestion selon le même procédé que lors du scellement. Ces empreintes sont déposées sur le CFE Paragon avec toutes les fonctions associées (horodatage et garantie d'intégrité) tout en enregistrant l'opération sur le journal d'horodatage les éléments de la preuve de dépôt au CFE Paragon. Au terme de l'élection, après descellement un contrôle de similitudes des empreintes déposées est effectué et généré en liaison avec le journal d'horodatage. Un contrôle de validité de la saisie des clés, et donc de la clé globale de déchiffrement est immédiatement effectué en procédant à la comparaison du résultat du calcul de l'empreinte des identifiants des personnes ayant effectué le scellement chiffré avec la clé privée qui vient d'être déchiffrée, par rapport à l'empreinte générée lors du scellement. En cas de discordance, la saisie de la clé de scellement n'est pas validée.

Après validation du descellement, l'ensemble des bulletins déposés dans l'urne électronique sont déchiffrés pour dépouillement et calcul des résultats.

Après descellement, ('ensemble des informations sont accessibles : liste d'émargement, urne, résultats

Page

droits réservés 81

www.paraqon-etectiopa com

2.3 ETAPE 3 : LE VOTE PAR INTERNET

1. Page d'accueil :

Page d'accueil du site de vote par internet dédié à vos élections. Textes paramétrables L'URL sera définie à votre convenance, par exemple: https://nomduclient.paraqon-election.com

La communication entre le PC de l'électeur et les serveurs de PARAGON est en HTTPS, SSL de niveau A. Le code d'accès (login) de l'électeur sera généré par Paragon de manière aléatoire. Ce code est anonyme et sera unique dans toute l'élection, à 10 positions numériques. Le mot de passe est à 8 positions numériques.

Le système bannit un électeur (comme un fai12ban) qui se trompe 5 fois de mot de passe avec un login valide. Ceci afin de bloquer les éventuelles « attaques en masse ». Cette donnée est paramétrable.

Pour se connecter, l'électeur doit saisir son code d'accès, son mot de passe, et un code de défi (matricule, code postal, derniers chiffres du numéro de sécurité sociale etc.)

Renvoi automatisé de codes en cas de perte/oubli

Il est possible d'ajouter un module automatique de récupération de codes.

L'électeur peut récupérer ses codes par Email à l'adresse connue dans le système Les informations demandées à l'électeur seront à définir avec le client : lieu de naissance, numéro de matricule, date de naissance . Ce module de récupération en ligne est un bon complément à la hotline téléphonique. L'objectif étant que 100⁰/0 des votants puissent voter.

À chaque demande de code, le mot de passe est modifié, invalidant l'information précédemment communiquée

2. Présentation des scrutins (accessible AVANT et PENDANT le vote)

L'électeur visualise tous les scrutins disponible la même page.

L'électeur choisi le scrutin pour lequel il souhaite voter, à la fin de chaque vote il pourra revenir pour choisir un autre scrutin,

Les scrutins pour lesquels il n'a pas encore voté sont clairement identifiés.

3. Présentation des listes candidates (accessible AVANT et PENDANT le vote) L'électeur visualise toutes les listes sur la même page.

Pour chaque liste, l'électeur peut visualiser les noms des candidats ou les professions de foi des listes

4. Choix d'une liste - choix d'un bulletin de vote (uniquement en cours de vote)

Pour choisir une liste, l'électeur coche la case en face de la liste ou clique sur le logo de la liste, puis clique sur le bouton vert qui apparait en bas de page pour « Confirmer votre choix »

PARAG+N réservés 61 paraqon-electanns carn

@ Paragon 2022. Tous droits Page 12 sur 25

Çustomer Communications 20 _{ans d'organisation d'élections}

5. Présentation du bulletin de vote choisi

Le bulletin de vote sélectionné est alors présenté comme un bulletin de vote papier classique.

L'électeur dispose de 3 possibilités : Voter pour la liste complète, Rayer des candidats ou revenir en arrière.

6. Vote définitif : double validation nécessaire

Double validation obligatoire pour confirmer définitivement son vote avant transmission à l'urne électronique.

L'électeur peut revenir en arrière à tout moment, tant qu'il n'a pas confirmé 2 fois son vote.

Le bulletin de vote est chiffré sur le poste de l'électeur et déposé dans l'urne sans jamais être déchiffré

7. Accusé de réception de son vote : Preuve du vote

Apres la double validation définitive, un accusé réception de vote est présenté à l'électeur. Il atteste de la bonne réception de l'émargement de l'électeur et du bulletin de vote dans l'urne électronique.

Il est possible, de le télécharger ou de se l'envoyer par Email en renseignant l'adresse Email de son choix.

Le vote est totalement confidentiel et l'anonymat est garanti par la plateforme de vote qui a fait l'objet d'un audit indépendant et qui répond aux exigences de : la délibération CNIL 10 ⁰ 2019-053 «portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique» du 25 avril 2019 ;

du décret 10 ⁰ 2007-602 et l'arrêté du 25 avril 2007 relatifs aux conditions et aux modalités de vote par voie électronique pour l'élection des délégués du personnel et des représentants du personnel au comité d'entreprise.

8. RETOUR MENU

S'il reste des scrutins, le bouton « choisir ce scrutin » reste disponible

PA RAG

$ N

droits réservés www

paragon„electans.cqm

2.4. ETAPE4 : DESCELLEMENT ET RESULTATS

Descellement des urnes électroniques par les mêmes acteurs du scellement

A la fin de la période de vote par internet, il est procédé au descellement des urnes par la commission électorale :

Les mêmes acteurs du scellement saisissent à nouveau leurs clés privées (codes secrets) de scellement. Les données de l'élection sont alors déchiffrées, les résultats deviennent lisibles et accessibles immédiatement.

@ Paragon 2022. Tous Page 13 ^{sur 25}

Customer Communications 20 ans d'organisation délections

Un dépôt au coffre-fort électronique a lieu à ce stade avec les données de l'élection (liste électorale, candidats, empreinte, liste d'émargement) pour un archivage à valeur probante et une prise d'empreinte.

2.5. AFFICHAGE DES RESULTATS DU VOTE

Une fois le descellement réalisé par la commission électorale (mêmes acteurs que le scellement), les résultats sont calculés puis affichés.

Le Procès-verbal de résultats est automatiquement renseigné avec les données du vote.

Remise au client sur support numérique (clé USB ou Email) des PV de résultats officiels, de la liste d'émargement et autres documents si nécessaire.

A l'issue du descellement et du dépouillement, PARAGON fournira, sous forme de fichier PDF, la liste d'émargement et les résultats de l'élection contenant les informations suivantes nom de l'élection nom du collège prénom et nom de l'électeur

• le canal de vote le numéro unique d'accusé de vote l'horodatage du vote

La liste d'émargement s'enrichit en temps réel suite au vote d'un électeur par Internet, par collège.

2.61 CONSERVATION ET ARCHIVAGE

Conservation et archivage à valeur probante dans notre coffre-fort électronique des données informatiques jusqu'aux termes des délais de recours : Archivage, restitution et destruction des données

Selon les modalités prédéfinies avec le client, PARAGON Elections s'engage à remettre à son client l'ensemble des fichiers écrit et de d'effacer des supports informatiques les données relatives à l'élection une fois le délai de recours expiré et à la demande du client.

Les données informatiques sont conservées et archivées selon une méthode à valeur probante jusqu'aux termes des délais de recours dans un coffre-fort électronique chez un huissier, tiers de confiance.

PARAG<N

corn

2.7. LE JOURNAL ELECTRONIQUE DE L'ELECTION

D'un point de vue technique, la solution PARAGON Elections intègre une sécurisation complète de l'élection au moyen des dispositifs suivants

Gestion des modifications : toute modification des listes, des paramètres de l'élection, ... est impossible après le scellement de l'élection. Seul le descellement permet d'apporter des modifications aux données électeurs (modification adresses, identification,...), sachant que par construction le scellement entraîne un effacement de l'ensemble des expressions de vote ainsi qu'une remise à zéro de la liste d'émargement.

Avant le scellement de l'élection, toutes les opérations d'importation de fichiers, de modifications sur les électeurs ou les candidats font l'objet d'un enregistrement dans un journal d'importation qui comprend les opérations de création client les opérations de création des élections les opérations d'importation des fichiers électeurs les opérations d'importation des fichiers candidats

Ce journal permet au client de suivre les opérations de modification des fichiers afin de faciliter les contrôles, même si cette étape n'a aucune incidence sur le déroulement sécurisé de l'élection

Suite au scellement, le journal électronique de l'élection est créé pour permettre au client de suivre le déroulement complet de l'élection. Il comprend

La date, l'heure et le nom des membres de la commission qui ont effectué le scellement de l'élection

Les dates, heures et résultats des contrôles aléatoires de signature des fichiers des électeurs et des candidats, ainsi que des codes sources avec horodatage des résultats (uniquement en cas de modification d'empreinte)

Les dates et heures des opérations de vérification d'émargement

Les dates, heures et login des opérations de consultation des taux de participation

La date et l'heure de la saisie des clés pour descellement de l'élection

La date et l'heure de production des résultats

La date et l'heure de production du Cerfa

Le Journal électronique est déposé (signé et horodaté) dans le Coffre-Fort Electronique de PARAGON Elections.

Un journal interne de l'applicatif à gestion aléatoire permet de vérifier et de contrôler la stabilité du système

2.8. ARCHITECTURE TECHNIQUE DE LA SOLUTION

Notre architecture technique basée sur une réplication de serveurs garantit un fonctionnement 24/24 et 7j/7.

Nos serveurs sont hébergés chez le professionnel OVH OVH.com

Nos centres d'hébergements présentent toutes les garanties de construction, de mesures antiintrusion, anti-feu, etc. et notre hébergeur a obtenu la certification ISO/IEC 27001 :2005 pour la fourniture et l'exploitation d'infrastructures dédiées de Cloud Computing. Cette norme internationale, qui lui a été délivrée par l'Afnor Certification, atteste de la mise en place d'une organisation sans faille de la sécurité sur l'offre Dedicated Cloud : mesures de sécurité, appréciation des risques, plan de traitement des risques.

Vos données sont disponibles, et préservées de toute perte, vol ou altération.

Le périmètre de la certification ISO 27001 englobe l'ensemble des salles d'hébergement où sont localisés les serveurs Dedicated Cloud dans trois centres de données (P 19, RBX2 et SBG). L'ensemble du personnel situé dans le périmètre ISO 27001 reçoit régulièrement des formations spécifiques à la sécurité du système d'information. De plus, notre hébergeur s'appuie sur les normes ISO 27002 afin de mettre en place des bonnes pratiques en termes de

Paragon 2022. Tous droits réservés

Customer Communications 20 ans d'organisation d'élections

C

gestion de la sécurité de l'information, et ISO 27005 afin de réaliser son appréciation des risques ainsi que leurs traitements associés.

Notre hébergement répond naturellement aux prérequis de sécurité physique suivant énergie redondante générateur en cas de perte de courant réseau protégé (pare-feu, routeurs redondants, antivirus serveur, détection d'intrusion...) système d'extinction d'incendie par gaz (FM200, ou autre agréé)

système de vidéosurveillance interne et externe sur l'ensemble du bâtiment:

(enregistrement vidéo 24h/24) bâtiment entièrement sous alarme système de contrôle d'accès biométrique ou par badge.

pour la connectivité et la disponibilité o haute disponibilité (rétablissement sous 4 heures) o connectivité Internet redondante par 3 fournisseurs différents o bande passante redondante réservée o accès par réseau Internet

0 2 accès EDF indépendants et prise en charge par des groupes électrogènes en cas de coupure totale

Les prestations réseaux, d'hébergement et de connexion comprennent :

La mise à disposition des équipements permettant une connectivité dans un contexte hautement sécurisé à savoir : routeurs, pare-feu, système d'équilibrage de charges et redondance des systèmes

La supervision et l'anticipation face aux incidents détectés, monitoring permanent des éléments du système

La détection d'intrusions et le bannissement en cas d'intrusion par un système de fai12ban

Notre plateforme est construite de manière à pouvoir s'adapter à tout besoin de dimensionnement en amont du processus de scellement et s'adapte aux différentes configurations exigibles en termes de volumétrie. Celle-ci sera analysée en amont de façon à éviter tout problème liée à celle-ci. e La relance de machine sur demande 7 jours sur 7 : un technicien dédié prêt à intervenir 7/7 24h/24 en moins de 15min.

• La surveillance de la connexion IP permanente avec alerte envoyée par email pour «Ping» et port serveur : La trace des accès entrants et sortant et la surveillance des adresses IP entrantes.

• L'administration du site 24 heures sur 24 et 7 jours sur 7 et la mise en place et exploitation des statistiques

• Toutes les machines constitutives du système de vote par Internet sont synchronisées sur une source de temps fiable.

droits réservés

PARAG$N

Les principaux éléments techniques sont :

L'électeur accède au site des élections au moyen de son login + mot de passe + code de défi

La connexion au serveur est réalisée en mode HTTPS, certificat SSL de niveau A.

Les serveurs sont hébergés dans des centres d'hébergement hautement sécurisés reliés par fibre optique privative (OVH)

La plateforme de vote est structurée au travers de 2 serveurs distincts avec un serveur pour la gestion de l'élection (base de données électeurs, base de données candidats, applications de gestion des élections), et un serveur pour le stockage des expressions de vote (urne électronique)

Chaque serveur est répliqué en temps réel sur son serveur miroir dans le second centre d'hébergement, faisant office de sauvegarde et de relais comme centre de secours en cas de panne ou du serveur principal ou d'interruption des accès au serveur principal

Un mécanisme d'IP FailOver permet de transférer toutes les connexions en temps réel au serveur du 2nd centre d'hébergement en cas d'interruption de service sur le centre d'hébergement n ^o 1

Avant l'ouverture du scrutin, l'ensemble du dispositif est scellé afin d'assurer l'intégrité des données et des programmes pendant la durée du scrutin et jusqu'au dépouillement

Les expressions de vote sont chiffrées par l'application web sur le PC de l'électeur au moyen de la clé publique associée à la clé privée de scellement connue uniquement par les membres de la commission électorale

Seule la clé privée permet de déchiffrer les expressions de vote lors du descellement indispensable pour réaliser le dépouillement

L'émargement et l'expression de vote sont stockés sur des serveurs distants et distincts empêchant tout rapprochement entre l'expression de vote et l'identité de l'électeur.

Les serveurs sont localisés dans deux centres d'hébergement distincts protégés physiquement par des clôtures, des caméras et des équipes de sécurité. Pour accéder aux serveurs, la personne devra franchir la première barrière physique pour rentrer dans l'enceinte des locaux puis devra franchir 3 portiques avec un contrôle vidéo, magnétique et biométrique. Les serveurs sont également stockés dans un univers épuré avec un air purifié, une hygrométrie et une température constante. Ils sont également hors d'eau empêchant toute inondation.

En cas de panne d'un site, l'autre site prendra automatiquement le relais grâce à un système de load balancer. Ce système offre donc les mêmes garanties que le système principal, et est totalement transparent pour l'utilisateur puisqu'aucune interruption de service ou baisse de la qualité de service ne pourra exister.

• Le dialogue entre le navigateur web et le serveur de données se fera sous forme de session, une fois l'électeur connecté par son login et mot de passe, il ne pourra que suivre l'ordre

droits réservés

des actions à réaliser pour voter. Nous vérifions que l'électeur n'a pas déjà voté au moment de la connexion et au moment de l'action de voter.

PARAG+N

droits réservés

2.8.1. ROLES DU COFFRE-FORT ELECTRONIQUE POUR LE VOTE INTERNET

Parallèlement à l'action de scellement, les données de votre élection vont automatiquement s'archiver à valeur probante dans 2 coffres forts électroniques PARAGON Elections (CFE hébergé chez EVERIAL) et chez un huissier de justice, tiers de confiance.

2.8.1.1 . LE SCELLEMENT

3 actions associées au scellement en Base de Données .

Remise à zéro des compteurs de voix et liste d'émargement (dans le cas de tests au préalable)

Chiffrement des données de l'élection

Scellement des urnes électroniques dans le périmètre du scellement.

2.8. 1 2. ENVOI AU COFFRE FORT ELECTRONIQUE PARAGON (CFE)

Fichier électeurs Fichier candidats Liste d'émargement Empreinte code source de la plateforme de vote 2.8.1.3. ENVOI AU COFFRE FORT ELECTRONIQUE CONFIANCE)	DE	L'HUISSIER (TIERS	DE
• 4 clés de chiffrement renseignées par le Client Clé privée (qui sert à desceller l'urne (en cas de perte d'au moins une clé) 2.8.1.4. L'OUVERTURE DU SCRUTIN

ENVOI AU CFE :

Fichier électeurs

Fichier candidats

Liste d'émargement e Empreinte code source et vérification avec l'envoi 1

HORODATAGE :

à périodicité fixe : envoi des empreintes correspondantes aux fichiers : électeurs,

candidats, code source à périodicité aléatoire : envoi des empreintes correspondantes aux mêmes fichiers cidessus.

Les données issues d'un horodatage sont envoyées au CFE.

Les dates et heures d'ouverture et de fermeture du scrutin.

PA RAG

+ N

droits réservés www.garaqon.elections.carn

@ Paragon 2022. Tous

Customer Communications 20 ans d'organisation délections

2.8.1.5 LE DESCELLEMENT DU SCRUTIN

ACTIONS ASSOCIEES •

• ouverture des urnes électroniques.

• déchiffrement des expressions de vote

ENVOI AU CFE :

• fichier électeurs fichier candidats listes d'émargement empreinte code source et vérification avec les envois antérieurs données du serveur urne (bulletins (en clair, non chiffrés)) journal de l'élection PV de résultats

2.8.1.6. DESTRUCTION DES DONNEES

En fonction du protocole signé avec le Client, destruction des données après avis d'information. Toutes les données sont détruites : chez PARAGON Elections (serveurs et CFE) et chez l'Huissier.

Compléments d'information .

L'arborescence du CFE est organisée par Client et à un sous-niveau par élection.

Une élection = 1 urne = 1 fichier électeurs = 1 fichier candidats = 1 feuille d'émargement = 1 feuille de résultat = 1 taux de participation = 1 journal = 1 scellement/ descellement = 1 dossier dans le CFE = 1 dossier dans le CFE de l'Huissier

Nous pouvons grouper des circonscriptions dans un même scellement. Par exemple, dans votre cas, nous pouvons sceller tous les collèges en 1 scellement.

Le mode opératoire choisi par PARAGON élections permet de s'assurer d'une pleine conformité avec les recommandations de la CNIL. Il est décrit ci-après

Le scellement sera réalisé au moyen d'un cryptage asymétrique avec une solution de clés publique et privée.

Le Client via une interface web dédiée pourra renseigner les clés de chiffrement (trois clés minimum recommandées par la CNIL). Celles-ci généreront un chiffrement de toutes les données d'expression de vote. Les clés seront conservées en parallèle chez un tiers de confiance, un huissier de justice, pour être réutilisables en cas de perte (partielle ou totale).

Ces clés seront indispensables pour desceller la plateforme de vote et ainsi pouvoir procéder au dépouillement et proclamer les résultats.

Ces clés ne seront jamais connues de l'opérateur ni de quiconque externe à la Commission électorale. En effet, lors de leur génération par le Client, elles donneront lieu à une clé publique qui permettra à PARAGON de chiffrer les expressions de vote, mais cette clé est insuffisante pour les déchiffrer selon le principe du chiffrement asymétrique.

Les expressions de vote et l'émargement sont chiffrés grâce à un protocole de type RSA (asymétrique) en 1024 bits avec échanges de clés privées et de clés publiques.

PARAG*N fi 8

droits réservés

*WW. oeregon-elet:tions.corn

2.9. SECURISATION DU SYSTEME

@ Paragon 2022. Tous ^{Page sur 25}

Customer Communications 20 _{ans d'organisation d'élections}

Les plus hautes précautions ont été prises dans la conception de la plateforme à plusieurs niveaux

concernant l'accès logique aux serveurs et aux applications : tous les ports des serveurs de vote sont fermés sauf les ports 22 (avec dispositif de fai12ban) et 443 (https), sachant que le port 80 est redirigé sur le port 443. Seul l'administrateur système dispose des moyens d'accès au serveur, mais ses possibilités d'action sont limitées par le dispositif de scellement qui comprend le chiffrement en temps réel des expressions de vote, la signature du fichier des électeurs et du fichier des candidats, ainsi que du code source du programme serveur et du site web permettant de vérifier de manière aléatoire avec horodatage qu'aucune modification n'a été apportée. Les opérations de contrôle aléatoire font l'objet d'un enregistrement d'évènement dans le journal électronique des élections qui a pour but de tracer l'ensemble des actions clés concernant le déroulement de l'élection : scellement, ouverture scrutin,

fermeture scrutin, descellement, vérification des signature des programmes et site internet et des bases de données, connexion d'un utilisateur sur le système (gestionnaire client, administrateur technique), ...

concernant l'accès logique au serveur de l'électeur, du gestionnaire client, et de l'administrateur opérationnel des élections, toutes les connexions sont effectuées en mode sécurisé SSL.

L'accès au serveur de l'administrateur technique est chiffré avec les algorithmes définis par ssh2 avec dialogue chiffré via aes128 et 3des.

Les algorithmes de chiffrement des expressions de vote sont basés sur l'aes128.

Par ailleurs, les connexions client et administrateur sont enregistrées dans un journal de connexion contenant l'adresse IP de chacune des connexions complétées par l'envoi d'un mail informant de la connexion réalisée (ou ses tentatives échouées) à l'adresse e-mail référencée dans le système.

Les différents serveurs sont situés sur deux plates-formes françaises (Strasbourg et Roubaix). Les serveurs sont hébergés par une entreprise spécialisée garantissant une qualité de service supérieur à 99,9⁰/0.

En cas de défaillance de ce site de production, le site de repli prendrait le relais instantanément grâce à un système de réplication en temps réel. Ce site de repli est situé en région lilloise. Il n'y aurait aucun impact côté Client. Le dialogue entre les serveurs est basé sur un tunnel sécurisé (SSL) sur fibre optique propriétaire de l'hébergeur.

@ Paragon 2022. Tous Page 23 sur 25

Customer Communications 20 ans d'organisation délections

droits réservés

@ Paragon 2022. Tous Page sur 25

Customer Communications 20 ans d'organisation d'élections

2.9.1 . DESCRIPTION ET SECURITE DES LOCAUX D'HEBERGEMENT ET DE TRAITEMENT

La sécurité du traitement est une de nos priorités puisque nous traitons des données sensibles. Tous les serveurs du dispositif informatique de la plateforme PARAGON Elections sont localisés en France métropolitaine.

Concernant l'accès physique aux serveurs : ces 2 serveurs dédiés sont hébergés dans deux structures distinctes sécurisées d'un hébergeur de référence en France (OVH.com) et aucun accès physique n'est possible par des personnels extérieurs à cet hébergeur, afin de garantir la plus haute confidentialité et le plus haut niveau de sécurité d'accès physique. L'hébergeur gère un contrôle d'accès physique strict et avec une totale traçabilité interdisant l'accès à tout tiers non autorisé.

Afin de résister à toute forme d'intrusion ou d'aléa, chaque périmètre est sécurisé par des clôtures équipées de barbelés. Un système de vidéo-surveillance et de détection de mouvements fonctionne également en continu. L'activité dans les centres de données et à l'extérieur des bâtiments est monitorée puis enregistrée sur des serveurs sécurisés, tandis que des équipes de surveillance se relaient 24h 124, 7j 17.

Le fait de faire appel à un prestataire extérieur nous permet davoir une sécurité bien plus importante que si les serveurs étaient hébergés dans nos locaux, nous ne sommes pas des professionnels de la sécurité physique, notre hébergeur l'est.

De plus, l'ensemble des serveurs sont protégés de l'eau, des inondations et du feu, par une alimentation électrique redondante et si besoin par groupe électrogène, l'ensemble de notre système fonctionnera même en l'absence d'alimentation EDF.

Afin de contrôler et de surveiller l'accès à l'enceinte de notre hébergeur, des procédures de sécurité strictes sont en place. Chaque membre du personnel est équipé d'un badge RFID nominatif auquel sont associés ses droits d'accès. Ceux-ci sont régulièrement reconsidérés, en fonction des attributions de chacun. Pour accéder aux locaux, chaque employé doit tout d'abord soumettre son badge à une vérification, puis traverser un sas sécurisé.

Les Datacenters bénéficient d'une protection encore plus élevée, puisque seul le personnel autorisé peut y pénétrer. De plus, notre hébergeur est l'unique exploitant de ses installations ce qui garantit une sécurité et une traçabilité des mouvements optimale

Au sein de nos équipes, seules quelques personnes sont habilitées à intervenir et celles-ci doivent au préalable s'authentifier.

En parallèle de notre propre politique de développement durable et RSE, notre hébergeur de données OVH.com, 3^ème hébergeur internet dans le monde s'engage en matière de développement durable en mettant en place depuis 2004 de nombreuses solutions innovantes respectueuses de l'environnement. OVH a par exemple mis en place des solutions de watercooling pour refroidir les serveurs en consommant moins d'énergie, d'Ecosalles et une gestion des flux d'air chaud et froid optimisée.

O droits réservés 61

www.parqqpp-.?ipc$iong

2.10. NIVEAUX DE SERVICE

Paragon 2022. Tous Page 25 ^{sur 25}

Customer Communications 20 ans d'organisation délections

Nos serveurs de dépouillement (plateforme de vote) peuvent absorber environ 500 votes par seconde, sans dégradation perceptible des temps de réponse et tout en préservant l'intégrité et la sécurité. Lors du dépouillement des bulletins du RSI (800 000 votes en 1 journée), nous avions des pics à 350 votes par seconde sur nos serveurs.

Pour assurer la mise en oeuvre d'une disponibilité optimale de la plateforme sur la base d'un taux de service de 99,99 % pour une couverture 24h/24 et 7j17, le système dispose de serveurs redondants et avec répartition de charge dynamique des serveurs de dernière génération pour profiter de niveaux de performances optimales des datacenters redondants sur des sites différents d'un engagement de type SLA qui a pour objectif la mise en oeuvre d'une qualité de service globale qualifiée, quantifiée et mesurable.

LE SITE DE VOTE PAR INTERNET

Le site de vote Internet est accessible 24 heures sur 24 et 7 jours sur 7.

Afin de garantir la meilleure disponibilité du site de vote, l'ensemble des équipements matériels est redondé redondance des équipements réseaux : routeurs, pare-feu, switch, redondance des serveurs d'application,

• redondance des serveurs de données par une répartition de charge permanente pour garantir une très haute disponibilité.

En fonction des limites indiquées, le système surveille son propre trafic entrant afin de garantir des temps de réponse optimums et éviter des engorgements.

La disponibilité est mesurée et testée régulièrement pendant toute la période vote sans perturber et ni altérer la sincérité des suffrages. Les serveurs fonctionnent en mode actif-actif, avec répartition de charge basée sur l'adresse IP. Les données mises à jour sont automatiquement répliquées sur un serveur de secours.

Lors d'une élection à forte volumétrie en novembre 2014 (élections LES REPUBLICAINS), nous avions enregistré

• 200 000 votes Internet en moins de 24h.

• Jusqu'à 32 000 connexions simultanées sur le site de vote Internet (front) pour 650 votes minutes au plus fort.

TEMPS DE REPONSE

Le temps de réponse (connexion, consultation de profession de foi, validation du vote, téléchargement de l'accusé de réception) quel que soit la volumétrie de connexion dans une limite de 10 000 connexions instantanées sera de moins de 3 secondes.

PARAG*N @ Paragon 2022. Tous sur 25

20 ans d'organisation d'élections

C droits réservés

PREVENTION D'ATTAQUE CONTRE LA PLATEFORME DE VOTE INTERNET

Compte-tenu de la portée médiatique d'un tel évènement, il est très important de prévenir les attaques potentielles visant à déstabiliser le vote. L'objectif principal est de renforcer la protection pour prévenir et être capable de gérer les attaques visant à saturer la capacité réseau du serveur, épuiser les ressources système ou exploiter des failles des logiciels externes à Paragon. Ces attaques peuvent être du type :

ICMP Echo Request Flood

IP Packet Fragment Attack

SMURF

IGMP Flood Ping of Death

TCP SYN Flood

TCP Spoofed SYN Flood

TCP SYN ACK Reflection Flood

TCP ACK Flood

TCP Fragmented Attack

UDP Flood

UDP Fragment Flood

Distributed DNS Amplification Attack DNS Flood

HTTP(S) GET/POST Flood

2. 1 0.5. PRINCIPE DE BASE DES ATTAQUES DDOS

Nous utilisons une combinaison de technologies informatiques visant à protéger les services informatiques en ligne des attaques DDos (appelés AntiDDoS ).

Basé sur la technologie VAC développé par notre hébergeur (OVH.com), cette combinaison de techniques permet d'analyser le trafic entrant sur les serveurs, de l'aspirer et de le mitiger. La mitigation est un terme qui est employé pour désigner des moyens et des mesures mises en place pour atténuer les effets négatifs liés à un risque. Pour résister aux attaques DDoS, la mitigation consiste à repérer tous les paquets IP non légitimes, les filtrer et les aspirer via le VAC, laissant ainsi passer tous les paquets légitimes.

Le VAC est composé de plusieurs équipements qui assurent chacun une fonction spécifique afin de bloquer un ou plusieurs types d'attaque (DDoS, Flood, etc.). En fonction de l'attaque, une ou plusieurs stratégies de défense peuvent être mises en place sur chacun des équipements qui composent le VAC.

PARAGëN Paragon 2022, Tous sur 25

20 ans d'organisation d'élections

Grâce à son réseau de 3 Tbps, l'infrastructure peut absorber une très grande quantité de flux lors des attaques. Ces mesures permettront donc de se prémunir des attaques possibles sur un tel événement permettant au vote de se dérouler normalement.

droits réservés

PARAG*N @ Paragon 2022. Tous sur 25

20 ans d'organisation d'élections

2. 1 1 CONFORMITE CNIL

2. 1 1 . 1 CHIFFREMENT DIJ BULLETIN DE VOTE DE BOUT EN BOUT (CNIL)

Conformément aux recommandations de ta CNIL, le bulletin de vote est chiffré directement sur le poste de l'électeur.

Nous n'utilisons pas d'applet Java car cela implique pour chaque électeur d'installer Java sur son poste avec quelques difficultés potentielles (disposer du droit administrateur, indisponibilité sur mobile, failles de sécurité...).

Le processus mis en place est le suivant, au moment de la confirmation du vote par l'électeur, la solution chiffre le bulletin de vote en javascript côté client, le navigateur envoie le bulletin de vote chiffré au serveur qui le dépose dans l'urne chiffrée. Avec cette solution nous assurons la continuité du chiffrement de bout en bout entre le terminal de l'électeur et la plateforme de vote.

Le chiffrement de l'expression de vote étant réalisé côté client, il est toutefois techniquement possible (pour un utilisateur aguerri) de chiffrer une expression de vote invalide, dans ce cas, lors du déchiffrement des urnes, ces expressions de vote invalides seront transformées en vote nul.

Nous respectons donc en intégralité la directive de la CNIL car c'est bien par le navigateur du poste de travail de l'électeur que le chiffrement est effectué et il n'y a aucune possibilité de « contourner » l'expression de vote, en effet, à aucun moment nous ne déchiffrons le bulletin avant qu'il ne soit déposé « chiffré » dans l'urne électronique.

Toutes les expressions de vote sont sécurisées au moyen des clés publiques de chaque scrutin, générées lors du scellement de l'élection, dans le cadre d'un chiffrement asymétrique basé sur un chiffrement RSA 4096 bits, puis transmis au serveur pour stockage dans la base de données « urne électronique».

L'accès au site web s'effectue en mode https sur la base d'un certificat TLS.

Le dialogue entre le navigateur web et le serveur de données se fera sous forme de session, une fois l'électeur connecté par son login et mot de passe, il ne pourra que suivre l'ordre des actions à réaliser pour voter. Nous vérifions que l'électeur n'a pas déjà voté au moment de la connexion et au moment de l'action de voter.

Le système bannit un électeur (comme un fai12ban) qui se trompe 5 fois de mot de passe avec un login valide. Ceci afin de bloquer les « attaques en masse ». Cette donnée est paramétrable.

Le code d'anonymat (login) à 10 positions numériques ce qui représente au maximum 10 milliards de possibilités.

2.1 1 2. RAPPORT D'EXPERTISE INDEPENDANTE

Ci-dessous les conclusions du rapport d'expertise indépendante réalisée dans le cadre d'une élection en vote par Internet en 2020

Conforme à la délibération CNIL n ⁰ 2019-053 «portant adoption d'une recommandation relative à la sécurité des systèmes de vote électronique» du 25 avril 2019

Les rapports complets sont à votre disposition, sous réserve d'un accord de confidentialité signé de votre part. Nous attirons votre attention qu'il vous est nécessaire de réaliser votre propre expertise de la solution de vote électronique retenue, par un expert informatique indépendant satisfaisant aux qualités demandées par la CNIL.

PARAG*N	@ Paragon 2022. Tous	Page 29 sur 25
Customer Communications	20 ans d'organisation d'élections

_ droits réservés 64

www.paraqon•electiops.pom

2.1 1 .3. AUDIT SECURITE INFORMATIQUE DE LA PLATEFORME DE VOTE

Ci-dessous les conclusions de notre rapport sécurité IT réalisé dans le cadre d'une élection politique à fort enjeu. Tests d'intrusion réalisés en boite noire et en boite grise.

Page 1/2

EXTRAIT DU RAPPORT D'AUDIT TECHNIQUE ET SECURITE DE LA PLATEFORME DE VOTE INTERNET DE PARAGON ELECTIONS

Date : 1 7/01/201 7

Diffusion limitée

Conficëntjei

Co document des rn'crmations confidentielles protégees pu le sacret professonnei. Son contenu est strictement réservé au)t oarsonoes accrédtées dans la de diffusion de cette page. Dans le cas où vous entreriez en possession de ce document, me^rci supprrmer.

Dans ie cadrc des orccnaines Paraocn a mandate Sysc,ream auditer Web offrant {a poss:tilité aux électeurs de voter à distance-

R)ur cc taire. Paragcn a tourni à Sysdream l'URL du site, et des comptes de vctants eorouvcr 4es mécanismes de lâpphcatiop- dars une awo-the de tx:ftc noltc (sans conncxion) el de bono grise {vérificatioet du peocessus de vole)-

Au cours Ce l'audit, nous avons égalerngr:l rajouté, à des tins de vérification rapide, la plate-forme d administration et le site de production,

L'objectif est airsi double ; simule« des attaques puremont oxtornest ou on proveranco d'un inscr!t cherchant à ottonr ces acoàs ou

dos informations stpolémentaircs.

1.1. Évaluation globale

RISQUE EFFORT DE CORRECTION

FAIBLE FAIBLE

. I^VexpeËtise%

Le Site offre un bon niveau de sécurité. Nous avons constaté Ea mise en œuvre de nombreuses bonnes pratiques :

absence de services supe-rflus, dlltlrement HTT PS à l'état co l'art. filtrage des paramèlres au niveau do l'apotication, etc.

Le site Wob est volontairomont minimaliste, afin dc garanti' l'anonyrnat des 'Otants et la securité de la plate-forme Les Inscrits ne peuvcnl se connoctor ot elfcc:uer leur vote- ils ne disposent pas de mayen pour gérer leur prou. changer un nom ou enreg;gvcr quelque donoee que ce sot côte serveur. Ans', un attaquant n'a pas ou de moyen gecter des &nnées. que ce soit côté serveur ou côté client

L'information est également bien maitrqsée. aucune tuito notabe ne nous a été ullle. La plate-fotmo d'admimstration n'était également pas référerEéc pubiquement (sur les moteurs de rocher*Q)- Ello est dooc discrète el. méme si elle nest probatyement pas IntrouvaHe, elle bénéficie d une par mol de passe commo p«omior mécanasme.

PARAG*N	@ Paragon 2022. Tous	Page 30 sur 25
Customer Communications	20 ans d'organisation d'élections

droits réservés www.parpaqn-

eleçtians.com

	@ Paragon 2022. Tous	Page 31 sur 25
Customer Communications	20 ans d'organisation délections

Page 212

c.r ez des ra Foil.' apr.l.r-.atl,or; l'inthg-r *é des car i' a pas et'.' r-L;usyole dite e e• le de sélection listo e: c. vote pa r moyen tcchoiq•e Ou 'orctiunnel. Capdlce'.lon ga.'arlll uua:etncnt la dans l a - nous n'av r.:ps oas ce rattachc: le nuré'0 a CL, er-:coee Lfuccedet données a d'une sess on ouvwlc 1 .3. Points positifs Points posltdts Commentaires
Appfication Auc.r,e mnjc-cton	ta surfaco d'excostinn applicat est tris faibke, et 'oncrcnna;ités sont concentrées sur l'essentie.' est immore c5:é chenl {XSSI
Inf r astructure robustC	aux •njections $?tvet.w (SQ.} ou choisie tabcste, el las coniposants son{ à jou r
Pas tur,e d rn\crmatjon notablc	Peu d Ifllormation technique ulf8 est fournie a l'attaquant sur ies composants de a p;ate. forme. L'étancnòi l,é ct l'anonymat des comptes sont égaiement garantis.
Page d'aornnistrat:cn tachée	la plate•forme d'admnl:stration n'est pas rcfércneéc par et l'est ioiqnabc gareir d0'nainer qui requ'ê r e une authentlttcation sup#rnenlalre. les crapeaux Secure et Htto(Yty sont activas, ce qui est susccptibqc ec réduire l'Impact d'unc spu:nérabllité (accès HT TP Via ure T.pctlon Javasctlpt).
ProtectLon Web des cookies
Le rfveai.i du risque global est calculé sur la base du facteur de vulnérabdltè et du facteur d'impact précédemmerr, évalués Le calcul ètre re}xesente par cette formule simpŒifièe RISQUE PROBABILITÉ x IMPACT La matrice su.vante attiche résuflat de l'évaloation du risque (détails des critères de notation en annexe page 23) : Fable Modêrée Critique Modéré Faible Faib9 Moderé Faible É èvé Modéré Mveau de probabdlite Niveau d'Impact Certificate : RSA 2048 bits (SHA256withRSA) SSL Report: paragon-election.com
	Summary R.V.tnq

PAR

droits réservés

www.p,araqon.e}ections.com

PAR AG*

N

@ Paragon 2022. Tous Page 32 sur

25

Customer Communic

ations 20 ans d'organisation d'élections