Accord d'entreprise "Accord d'entreprise n° 2023-3 relatif à la mise en place du vote électronique" chez ESSCA - ECOLE SUP SCIENCES COMMERCIALES ANGERS (Siège)
Cet accord signé entre la direction de ESSCA - ECOLE SUP SCIENCES COMMERCIALES ANGERS et le syndicat Autre et UNSA et CFDT le 2023-05-09 est le résultat de la négociation sur les modalités des élections professionnelles, les mandats des représentants du personnel et l'organisation du vote électronique.
Périmètre d'application de la convention signée entre l'entreprise et le syndicat Autre et UNSA et CFDT
Numero : T04923009917
Date de signature : 2023-05-09
Nature : Accord
Raison sociale : ASSOCIATION ESSCA
Etablissement : 78611672300010 Siège
Élections professionnelles : les points clés de la négociation
La négociation s'est portée sur le thème Elections professionnelles, prorogations de mandat et vote électronique
Accord d'entreprise N°2019-3 relatif à la mise en place de représentants de proximité (2019-05-09)
Accord d'entreprise N°2019-4 relatif à la mise en place du vote électronique (2019-05-09)
Accord d'entreprise 2023-4 relatif à la prorogation des mandats des membres élus du comité social et économique (2023-06-28)
Conditions du dispositif élections professionnelles pour les salariés : le texte complet de l'accord du 2023-05-09
ACCORD D’ENTREPRISE N° 2023-3 RELATIF A LA MISE EN PLACE
DU VOTE ÉLECTRONIQUE
ENTRE LES SOUSSIGNÉES :
L’Association ESSCA, dont le siège social est situé 1 rue Joseph Lakanal – 49000 ANGERS, inscrite au RCS d’Angers sous le numéro 786 116 723, représentée par …… en sa qualité de Directeur des Ressources Humaines,
d'une part,
ET :
Les organisations syndicales :
Le SNEP-UNSA, représenté par ……., organisation syndicale représentative au sens de l’article L.2122-1 du Code du travail,
La CFDT, représentée par ……., organisation syndicale représentative au sens de l’article L.2122-1 du Code du travail.
d'autre part,
PRÉAMBULE
Par le présent accord, les parties conviennent d’organiser les élections professionnelles par voie électronique dans les conditions précisées ci-après.
Article 1 : Dispositions générales
Le présent accord ouvre la possibilité de recourir au vote électronique.
Le protocole d’accord préélectoral précisera de manière détaillée le fonctionnement du dispositif et le déroulement des opérations électorales.
Le vote électronique peut avoir lieu à distance ou sur le lieu de travail.
Article 2 : Exclusion ou maintien du vote à bulletin secret sous enveloppe
Les parties conviennent que le vote électronique est la seule modalité de vote possible, ce qui exclut le vote à bulletin secret sous enveloppe.
Article 3 : Prestataire en charge de la mise en place du vote électronique
L’Association ESSCA a retenu le prestataire VOXALY pour la mise en place du dispositif de vote électronique, conformément au cahier des charges précisé dans le présent accord.
Le site internet de ce prestataire sera précisé dans le protocole d’accord préélectoral.
Article 4 : Cahier des charges (voir annexe)
Le dispositif de vote électronique respecte les principes généraux du droit électoral et permet d’assurer l’identité des électeurs, la sincérité et le secret du vote ainsi que de la publicité du scrutin.
Article 5 : déroulement du vote électronique
Le déroulement est le suivant :
l’électeur pourra accéder, 24 heures sur 24, au site de vote gratuitement à partir de tout terminal connecté à internet,
après identification sur le site de vote avec ses codes de connexion personnels, le service affiche les élections auxquelles l’électeur est autorisé à participer,
les listes sont affichées selon l’ordre alphabétique,
l’électeur choisit une élection. Les élections pour lesquelles il a déjà voté ne sont plus sélectionnables,
le service affiche les listes des candidats pour l’élection choisie et pour le collège de l’électeur,
l’électeur peut :
choisir une liste complète,
raturer des candidats,
voter blanc,
le choix de l’électeur lui est rappelé et il peut le modifier,
l’électeur confirme son vote après avoir préalablement saisie sa clé NIR du numéro de Sécurité Sociale,
un accusé de réception lui confirme l’enregistrement définitif de son vote,
à tout moment, l’électeur peut interrompre le processus et le reprendre.
Article 6 : Assistance électeurs
Durant la période de vote un service d'assistance mis en place par le prestataire se tiendra à la disposition des électeurs qui rencontreraient des problèmes techniques ou qui auraient égaré leurs codes.
L’assistance téléphonique, apporte une aide technique en cas de difficultés, remontées de la part de l’électeur. Elle permet également de communiquer la procédure à suivre en cas de perte ou de non réception de ses codes de vote.
Aux fins d’authentification pour garantir la confidentialité dans la transmission des informations auprès des salariés-électeurs, il est prévu que la DRH envoie préalablement à VOXALY un fichier reprenant les éléments suivants : nom, prénom, date de naissance, code postal d’habitation, clé NIR du numéro de Sécurité Sociale (2 chiffres) et département de naissance de chaque salarié électeur.
Ces données permettront de procéder par questionnement à la vérification de l’identité de l’électeur afin de pouvoir répondre à sa demande.
Article 7 : Les exigences de sécurité pour le vote
La sécurité du scrutin est un enjeu majeur pour la réussite des élections. Nous présentons ci-dessous notre approche des différentes problématiques et les solutions appliquées.
Anonymat
L’anonymat lors des échanges Internet avec l’électeur
Sur la base de la liste électorale consolidée, le prestataire devra attribuer à chaque électeur un code d’accès unique.
Le prestataire génère un code d’accès pour chaque électeur, qui sert d’identifiant unique lors de l’authentification sur les services de vote. Ces codes d’accès sont générés de façon non prédictible.
Un mot de passe à validité temporaire OTP est généré aléatoirement par VOXALY et transmis par SMS ou messagerie vocale sur le numéro libre communiqué par l’électeur.
Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour éviter de deviner les mots de passe, en bloquant toute tentative de recherches multiples.
Sur le site Internet, le nom et toutes autres informations nominatives, ne sont jamais affichés.
L’anonymat des votes et la confidentialité : séparation des informations nominatives du bulletin
L’urne recueillant les suffrages et la liste d’émargement sont deux espaces totalement distincts. Il s’agit de deux espaces de stockage sans aucun lien ni relation entre les deux.
Lorsque l’électeur confirme son vote, l’ensemble du traitement est réalisé selon un mécanisme assurant une intégrité parfaite entre la tenue de la liste d’émargement et l’insertion dans l’urne.
De plus, ce traitement garantit l’intégrité du scrutin lors des accès simultanés. Il impose un ordonnancement séquentiel, empêchant, par exemple, un électeur de voter deux fois simultanément.
La préservation de l’anonymat
Comme indiqué ci-dessus, chaque bulletin inséré dans l’urne ne comprend aucune référence (référence nominative ou référence technique) avec l’électeur. Par absence de référence, nous entendons aucun nom, aucune adresse, mais aussi aucun identifiant, ni même aucune empreinte d’un éventuel identifiant qui permettrait, par des traitements croisés ou de jointure, de pouvoir retrouver ultérieurement l’électeur. Le bulletin est totalement anonyme, même après la clôture. De plus, lorsque les bulletins sont extraits de l’urne, ils sont mélangés afin d’éviter toute tentative de rapprochement chronologique avec les émargements.
L’anonymat est toujours préservé, même après le dépouillement et l’usage des clés de déchiffrement.
Confidentialité et chiffrement
Pour garantir la confidentialité, VOXALY chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucune interruption. Le bulletin n'est ainsi jamais « déchiffré » sur le serveur applicatif.
Deux niveaux de chiffrement sont mis en place :
le chiffrement sur le poste de travail, via une implémentation locale en Javascript, est assurée afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement,
la totalité des échanges entre le navigateur de l’électeur et le serveur de vote se font selon le protocole HTTPS/TLS ou SSL.
De plus, afin de renforcer la confidentialité, toutes les étapes intermédiaires de construction du bulletin sont réalisées en local sur le poste de l’électeur, sans aucun échange avec le serveur.
Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique sur le bouton JE VOTE, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement.
Cette architecture permet de répondre ainsi parfaitement aux exigences de la CNIL sur le chiffrement de bout en bout sans interruption décrite dans sa dernière délibération n° 2019-053 du 25 avril 2019.
Intégrité
Par intégrité, il faut entendre : « S’assurer que la saisie faite par le votant sera fidèlement retranscrite lors du dépouillement final ».
L’application assure l’intégrité des votes :
après avoir exprimé son choix, l’électeur ne peut pas voter à nouveau pour la même élection,
un électeur ne peut pas voter aux élections auxquelles il n’est pas inscrit,
une tierce personne, non inscrite, ne peut pas voter.
La solution mise en œuvre est conçue pour garantir :
aucune altération lors de la saisie du vote Internet, via l’utilisation de HTTPS,
aucune altération entre la saisie et le dépouillement final, via le chiffrement des bulletins.
Disponibilité
Le service de vote par Internet est accessible 24 heures sur 24 et 7 jours sur 7.
Afin de garantir la meilleure disponibilité, l’ensemble des équipements matériels est redondé.
Le délai de rétablissement du service après une panne est garanti contractuellement par l’hébergeur de la plate-forme VOXALY.
En fonction des limites définies (nombre de connexions simultanées), le système est capable de surveiller son propre trafic entrant et de le limiter, afin de garantir des temps de réponse optimums et éviter des engorgements.
La disponibilité est mesurée et testée régulièrement pendant toute la période de vote sans perturber et ni altérer la sincérité des suffrages.
Enfin, afin de permettre aux instances de contrôle de surveiller elles-mêmes le bon fonctionnement de bout en bout des traitements applicatifs et cela tout en respectant la plus stricte régularité et sincérité du scrutin, VOXALY met à disposition des comptes ECOLE (identifiants et mots de passe attribués à des fins de test).
Authentification
Sur la base de la liste électorale consolidée, nous attribuons à chaque électeur un code d’accès unique.
Le code d’accès est généré de telle façon qu’il soit impossible de deviner l’identifiant d’une personne, à partir d’un autre identifiant connu.
Le mot de passe est adressé sur la messagerie professionnelle du votant.
Au niveau de l’authentification sur les services de vote, un mécanisme est mis en place pour éviter de deviner les mots de passe, en bloquant toute tentative de recherches multiples.
Article 8 : Le scellement du système et des données
Le scellement a pour but de s’assurer de la stabilité dans le temps des différents éléments et dans le cas contraire, de détecter immanquablement toute modification, quelle qu’en soit la forme ou la justification et avertir les personnes concernées.
Ces différents éléments sont surveillés en comparant leurs empreintes courantes par rapport à un jeu d’empreintes de référence, stocké sur un support stable et non modifiable.
Chaque traitement de surveillance donne lieu à une trace. En cas de différence, une alerte est remontée auprès de la supervision.
Le journal des traitements est associé à l'archive finale réalisée lors de la fermeture du vote.
Article 9 : L’expertise
Depuis le décret du 25 avril 2007 et les dernières recommandations CNIL n° 2019-053 du 25 avril 2019, la plate-forme de vote VOXALY est régulièrement expertisée par des sociétés spécialisées et indépendantes, à la demande de nouveaux clients.
Ces expertises ont toutes mis en évidence l’adéquation des solutions VOXALY avec les exigences requises en matière de vote électronique, sécurité, confidentialité, anonymat et intégrité des scrutins.
Article 10 : Déclaration CNIL
Les principes fondateurs, les fonctionnalités, l’architecture fonctionnelle, applicative et technique du système de vote ont déjà été présentées à la CNIL à la division des affaires économiques.
VOXALY a des échanges réguliers avec la CNIL afin que ses applications et leurs évolutions soient toujours en conformité avec les recommandations.
Article 11 : Durée de l’accord
Le présent accord est conclu spécifiquement pour les élections du CSE de l’Association ESSCA prévues en juin 2023 dont les dates certaines seront arrêtées dans le protocole d’accord préélectoral mais qui sont, de manière prévisionnelle, les suivantes :
- 1er tour : 14, 15 et 16 juin 2023,
- 2ème tour éventuel : 26, 27 et 28 juin 2023.
et pour une durée déterminée.
En conséquence, à son échéance, le présent accord, dont l’objet est par essence limité dans le temps cessera de plein droit ses effets.
Article 12 : Révision du présent accord
Le présent accord pourra être révisé à tout moment selon les modalités définies par le Code du travail.
Toute demande de révision à l’initiative de l’une des parties susvisées devra être adressée aux autres parties et comporter l’indication des dispositions dont il est demandé la révision.
Les parties devront s’efforcer d’entamer les négociations dans un délai de trois mois à compter de la demande de révision. L’avenant éventuel de révision devra être déposé dans les conditions prévues par les textes en vigueur.
Article 13 : Dépôt et entrée en vigueur du présent accord
Conformément aux articles D. 2231-2 et D. 2231-4 du Code du travail, le présent accord sera déposé :
sur la plateforme de téléprocédure dénommée « TéléAccords », accompagné des pièces prévues à l’article D. 2231-7 du Code du travail ;
et en un exemplaire auprès du greffe du Conseil de prud’hommes d’Angers.
Le présent accord entrera en vigueur dès sa signature.
Article 14 : Publicité de l’accord
Le texte du présent accord sera tenu à disposition du personnel dans les locaux de l’établissement. Son contenu est à disposition du personnel sur l’intranet de l’Ecole.
Fait à Angers, le 09 mai 2023.
en 5 exemplaires originaux dont un pour chacune des parties.
Le délégué syndical SNEP UNSA, | Pour l’ESSCA, Directeur des ressources humaines |
---|---|
Le délégué syndical CFDT, |
ANNEXE
CAHIER DES CHARGES
Ce document constitue le cahier des charges
relatif à la mise en œuvre du vote électronique
pour les élections des représentants du personnel
aux élections professionnelles de l’ESSCA
Nature des prestations attendues
Le prestataire aura en charge :
la gestion de la préparation des élections en vote électronique, sous le contrôle de la Direction ;
la mise en œuvre du système de vote électronique ;
la mise en œuvre du système de dépouillement des bulletins de vote électronique et l’élaboration des états des résultats permettant l’attribution des sièges.
Fonctionnalités attendues du système de vote électronique
Fonctionnalités générales
Système de vote électronique distant.
Le système de vote électronique est hébergé chez un prestataire externe.
Il sera rendu accessible aux électeurs de manière sécurisée, 24 heures sur 24 durant toute la période des élections par Internet.
Période des élections.
La durée du scrutin est déterminée dans le protocole préélectoral relatif aux élections concernées ; durant cette période les électeurs peuvent accéder à l’application de vote 24 heures sur 24.
Nature des élections
Les élections à organiser sont des élections professionnelles (délégués du personnel, représentants du personnel au Comité Social et Economique ou, par extension, représentants du personnel au conseil d’administration).
Sécurisation du système proposé
Le système de vote électronique proposé par le prestataire doit répondre aux exigences minimales suivantes (décret du 25 avril 2007) :
le système doit assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes ;
les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne doivent être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système ;
le système de vote électronique doit pouvoir être scellé à l'ouverture et contrôlé pendant toute la période vote jusqu’à la clôture du scrutin ;
les données relatives aux électeurs inscrits sur les listes électorales ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés (« fichiers électeurs » et « urne électronique »).
Par ailleurs, le prestataire fournit à l’ESSCA les conclusions d’un rapport d’expertise indépendante de son système de vote électronique.
Scénario de vote
Étapes
Le scénario de vote électronique comporte les étapes suivantes :
une étape d’identification de l’électeur ; celui-ci doit saisir ses moyens d’authentification personnels un code identifiant, un mot de passe qui seront contrôlés avant de pouvoir voter,
une étape de présentation des listes de candidats en présence,
le choix par l’électeur d’une seule liste parmi celles proposée, ou bien le choix de voter « blanc »,
la possibilité de rayer des candidats présents dans la liste choisie,
la présentation du bulletin de vote définitif comprenant les candidats retenus et les candidats rayés,
la confirmation par l’électeur du choix effectué par la saisie d’un code défi (donnée à caractère personnel robuste à définir dans le protocole d’accord préélectoral),
la confirmation à l’électeur par le système de la prise en compte de son bulletin de vote,
la possibilité pour l’électeur d’imprimer un « accusé de réception » confirmant l’enregistrement de son vote.
Émargement électronique, unicité du vote
Par ailleurs, le système de vote électronique enregistre un émargement après confirmation du vote par l’électeur et ne permet plus à ce dernier d’effectuer un nouveau vote (unicité du vote).
Traitements sous-jacents
Lors de la prise en compte d’un vote, le système doit assurer :
l’unicité et la confidentialité du vote : le système doit garantir l’anonymat des choix exprimés par un électeur et l’unicité du vote. A cette fin, les émargements d’une part et l’urne électronique d’autre part, doivent être enregistrés sur des systèmes dédiés et distincts ;
l’intégrité du système : la sécurisation de la prise en compte des choix effectués par les électeurs et des résultats élaborés ensuite à partir des votes enregistrés. A cette fin, le système proposé doit pouvoir notamment être scellé et les votes doivent être enregistrés chiffrés avec des clés en possession des seuls membres du bureau de vote.
Dépouillement des urnes électroniques
Étapes
La procédure de dépouillement des urnes électroniques comprend les étapes suivantes :
la saisie par les membres du bureau de vote de leurs clés de déchiffrement,
l’accès à la liste des émargements Internet,
l’accès aux résultats des élections : édition automatique des Procès-verbaux au format CERFA ainsi que du calcul de la représentativité,
la remise par le prestataire d’états de résultats permettant l’affectation des sièges par les membres du bureau de vote ; tous les calculs préalable et l’affectation théorique des sièges correspondant aux règles du code du travail, sont fournis aux membres du bureau de vote pour contrôles, validation et proclamation des résultats.
Chiffrement des bulletins de vote dans l’urne électronique
Pour garantir la confidentialité, Le Prestataire chiffre le bulletin tout au long de son parcours, du poste de travail jusqu’à l’urne, sans aucune interruption.
Deux niveaux de chiffrement sont mis en place :
Le chiffrement sur le poste de travail est assuré afin de protéger le contenu du suffrage, durant son transport puis durant son stockage dans l’urne jusqu’au dépouillement,
La totalité des échanges entre le navigateur de l’électeur et le serveur de vote se fait selon le protocole HTTPS.
Ainsi, le chiffrement du bulletin commence dès que l’utilisateur clique sur le bouton JE VOTE, donc dès son émission. Ces mécanismes garantissent qu’il est impossible de connaître le résultat du scrutin, sans intervention des possesseurs des clés de déchiffrement.
Liste des émargements
L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.
Dès la clôture du scrutin les listes d’émargements sont accessibles par les membres du bureau de vote, les délégués syndicaux et les représentants habilités de la Direction.
Assistance technique
Le prestataire assure la formation de la cellule d’assistance technique. Durant le scrutin un interlocuteur dédié du prestataire se tient à la disposition des représentants de la direction et des membres du bureau de vote.
Dispositifs de secours
Le système de vote électronique est dupliqué sur deux plates-formes distinctes. En cas de panne d’un des systèmes, un dispositif de secours prend le relais en offrant les mêmes garanties et les mêmes caractéristiques.
En cas de dysfonctionnement informatique résultant d'une attaque du système par un tiers, d'une infection virale, d'une défaillance technique ou d'une altération des données, le bureau de vote a compétence, après avis des représentants susmentionnés, pour prendre toute mesure d'information et de sauvegarde et notamment pour décider la suspension des opérations de vote.
Un problème sur une page ? contactez-nous : contact@droits-salaries.com