la Caisse Nationale d’Assurance Maladie, dont le siège est situé 26-50 avenue du Professeur André Lemierre – 75986 Paris Cedex 20 , représentée par, directeur général,
et, d’autre part :
les organisations syndicales représentatives : - La C.F.D.T. représentée par en leur qualité de délégués syndicaux centraux ; - La C.F.E.-C.G.C., représentée par en leur qualité de délégués syndicaux centraux ; - La C.G.T. représentée par en leur qualité de délégués syndicaux centraux ; - F.O. représentée par en leur qualité de délégués syndicaux centraux.
Préambule :
Par accord de méthode, les partenaires sociaux sont convenus d’ouvrir une négociation en vue de recourir au vote électronique pour les élections au sein de la Cnam.
Le recours au scrutin électronique permet de faciliter l’organisation du scrutin ainsi que les opérations de dépouillement tout en garantissant la sécurité et le respect des données personnelles dans une configuration multi-établissements situés en métropole ainsi que dans les DOM. La généralisation du télétravail renforce la pertinence de ce dispositif.
Par conséquent, il est convenu d’organiser les scrutins par vote électronique, selon les modalités décrites ci-après ainsi que dans le cahier des charges joint en annexe :
Article 1 : Objet et champ d’application
Le présent accord a pour objet d’autoriser le recours au vote électronique pour :
les élections professionnelles au sein de la Cnam, en application de l’article L.2314-26 du code du travail,
les élections des représentants du personnel au Conseil de la Cnam, en application de l’article D. 231-15 du code de la sécurité sociale.
Il est entendu que pour chacune de ces élections, un Protocole d’Accord Préélectoral (PAP) fixera les modalités opérationnelles d’organisation du scrutin.
Article 2 : Principes généraux
Les modalités d’organisation et de déroulement des opérations électorales utilisant le vote électronique seront fixées dans le respect des principes généraux du droit électoral et des règles relatives à la protection des données.
Ainsi, les modalités de mise en place du scrutin électronique permettront de respecter les principes d’égalité de traitement et d’impartialité entre les organisations syndicales ainsi que les principes suivants :
Vérifier l’identité des électeurs,
S’assurer de l’intégrité du vote,
S’assurer de l’unicité du vote,
S’assurer de l’anonymat et de la sincérité du vote,
S’assurer de la confidentialité et du secret du vote électronique,
Permettre la publicité du scrutin,
Garantir l’égalité de traitement des candidatures présentées par les organisations syndicales et de leur visibilité auprès des salariés électeurs.
Article 3 : Définition et choix du moyen de vote électronique
Les parties conviennent que le vote électronique est exclusif de tout autre mode de scrutin, notamment du vote à bulletin secret sous enveloppe.
La notion de « vote électronique » mentionnée dans le présent accord doit s’entendre pour les élections comme la possibilité pour les salariés de voter à tout moment pendant la période du scrutin, de n’importe quel poste informatique ou de tout autre outil relié à internet, de leur lieu de travail et/ou à distance en se connectant sur le serveur sécurisé dédié aux élections.
Le PAP mentionnera le recours au dispositif de vote électronique et comportera en annexe la description du fonctionnement du système retenu et du déroulement des opérations électorales.
Le vote électronique se déroule, pour chaque tour du scrutin, pendant une période délimitée qui sera précisée par le PAP. Cette période devra être suffisante pour permettre l’expression des salariés.
Article 4 : Modalités générales de mise en œuvre du vote électronique
Article 4.1 : Principe du recours à un prestataire extérieur
Les signataires conviennent de confier à un prestataire choisi par la Cnam comme étant le mieux disant, dans le respect du code des marchés publics, et ci-après dénommée « le prestataire », la conception, la mise en place et l’organisation matérielle et technique du processus de vote électronique. Une information préalable sera faite auprès des organisations syndicales représentatives.
Le prestataire devra garantir le respect des principes généraux du droit électoral indispensables à la régularité du scrutin, permettant notamment :
la sincérité et l’intégrité du vote : conformité entre le bulletin choisi par l’électeur et le bulletin enregistré dans l’urne électronique et conformité entre le votant et l’électeur, garantie par toute modalité pratique ;
l’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur ;
l’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;
la confidentialité et la liberté du vote : permettre d’exercer son droit de vote sans pression extérieure ;
la sécurisation technique du vote.
Le prestataire sera choisi sur la base d’un cahier des charges, annexé au présent accord et respectant les prescriptions réglementaires énoncées, notamment aux articles R.2314-5 à R.2314-18 du code du travail relatifs à la mise en place du vote électronique pour les élections.
Les différentes règles décrites dans le présent accord s’imposeront aux personnes chargées par le prestataire de la gestion et de la maintenance du système de vote électronique.
Le prestataire retenu sera indiqué dans le PAP.
Article 4.2 : Le recours à une expertise indépendante
En application des dispositions de l’article R. 2314-9 du code du travail, préalablement à la mise en place ou à toute modification substantielle de sa conception, le système de vote électronique sera soumis à une expertise.
Cette expertise doit impérativement, conformément aux dispositions de l’article R. 2314-9 du code du travail, être réalisée par un expert indépendant, qui devra vérifier la conformité du système de vote électronique aux articles R. 2314-5 à R. 2314-8 du code du travail, soit : - l'existence d'un cahier des charges respectant les dispositions des articles R. 2314-6 et suivants ; - la confidentialité et la sécurité du dispositif ; - l'accessibilité aux données et la présence de fichiers dédiés ; - les scellements du dispositif.
Cette expertise doit mettre en évidence la capacité de la solution de vote électronique du prestataire à répondre aux principes de confidentialité des données transmises, de celles des fichiers constitués pour établir les listes électorales des collèges électoraux, d’anonymat du vote, de contrôle et de transparence des opérations de vote, de la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes fixés par le décret du 29 décembre 2017 ainsi que l’arrêté du 25 avril 2007.
Article 4.3 : Respect du règlement général sur la protection des données (RGPD)
Le système de vote électronique devra faire l’objet d’une analyse d’impact relative à la protection des données.
Les organisations syndicales de salariés représentatives dans le périmètre de l’accord seront tenues informées par la Cnam de la réalisation et du résultat de l’analyse d’impact sur la protection des données préalable à la mise en œuvre du système de vote électronique et le cas échéant, de sa transmission à la CNIL.
Article 4.4 : Accès aux données du scrutin
Article 4.4.1 Accès au taux de participation
Le taux de participation sera rendu public régulièrement au cours du scrutin. La Direction sera attentive à adapter la régularité des communications en fonction de l’évolution du taux de participation. A l’occasion des communications, la possibilité de voter pour les membres titulaires d’une part et suppléants d’autre part, sera rappelée.
Article 4.4.2 Accès aux résultats partiels
Aucun résultat partiel ne sera accessible pendant le déroulement du scrutin.
Article 4.4.3 Accès aux listes d’émargement
Conformément à l’article R. 2314-16 du code du travail, pendant le scrutin, la liste d’émargement n’est accessible qu’aux membres du bureau de vote et à des fins de contrôle du déroulement du scrutin.
Les listes d’émargement ne sont pas accessibles aux organisations syndicales pendant le déroulement du scrutin. Dès clôture du scrutin, elles seront accessibles aux organisations syndicales, jusqu’à expiration du délai de contestation.
Article 4.4.4 Accès aux identifiants
Afin de garantir la confidentialité et d’assurer la sécurité et la fiabilité du vote, le prestataire transmettra par deux moyens de communication différents, dans les délais qui seront prévus par le PAP, soit
par 2 courriers postaux distincts adressés au domicile du salarié :
l’adresse du site de vote sécurisé et l’identifiant généré aléatoirement par le système de vote ;
le mot de passe individuel généré aléatoirement par le système de vote.
Ces moyens d'authentification ne seront valables que pour un seul scrutin (1er et 2nd tour le cas échéant), ils permettront au serveur de vérifier l’identité de l’électeur et garantira l'unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d'authentification.
Procédure de réassort des identifiants et mots de passe
En cas de perte d’identifiant et/ou du mot de passe, les électeurs pourront au choix faire une demande en ligne ou contacter la hotline mise à disposition par le prestataire.
Lui seront demandés notamment : son nom, son prénom, le code postal de son domicile et une question personnelle prédéfinie. Le mécanisme retenu par le prestataire doit garantir que le nouvel envoi ne peut être fait qu’auprès du bénéficiaire.
Après vérification des informations précédentes, un nouvel envoi s’effectuera par courriel sur l’adresse mail préalablement renseignée ou par SMS selon le choix de l’électeur.
Les identifiants ne seront en aucun cas communiqués oralement par téléphone.
Article 4.5 : Information et formation
Une note explicative, précisant les conditions et les règles de fonctionnement du vote électronique, sera portée à la connaissance de tous les électeurs en amont de l’ouverture du scrutin pour faciliter l’appropriation du vote électronique.
Elle sera notamment mise en ligne sur les sites intranet de la Cnam ainsi que sur la communauté Liam Cnam Entreprise, le cas échéant, pendant toute la durée du processus électoral, afin que les salariés puissent y avoir accès à tout moment.
Les membres des bureaux de vote bénéficieront d’une formation sur le système de vote électronique retenu.
Article 4.6 : Assistance
Une hotline assurée par le prestataire permettra de renseigner les électeurs sur des questions d’ordre technique. Les services RH des établissements seront à la disposition de tous les salariés pour répondre à leurs éventuelles questions d’ordre administratif.
Conformément aux articles R. 2314-10 et R. 2314-15 du code du travail, une cellule d'assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique sera mise en place, comprenant, le prestataire ou à défaut son représentant.
La cellule d’assistance technique :
procède, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifie que l'urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet ;
procède, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement à l'issue duquel le système est scellé ;
contrôle, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système.
ARTICLE 5 : Information du personnel
Conformément à l’accord de méthode, le présent accord :
sera mis en ligne sur les sites intranet des établissements de la Cnam,
fera l’objet d’une présentation auprès de chaque CSE d’établissement.
La Direction de l’établissement informera par mail les délégués syndicaux d’établissement de la mise en ligne de l’accord sur les intranets.
ARTICLE 6 : Durée de l’accord
Le présent accord est conclu pour une durée de quatre ans.
ARTICLE 7 : Notification de l’accord
Conformément à l’article L. 2231-5 du code du travail, le texte du présent accord est notifié à l’ensemble des organisations syndicales représentatives dans l’entreprise.
ARTICLE 8 : Révision de l’accordLe présent accord pourra être révisé dans les conditions prévues aux articles L. 2261-7-1 et L. 2261-8 du code du travail.
ARTICLE 9 : Entrée en vigueur – Publicité
Conformément aux articles D. 2231-2 et D. 2231-4 du code du travail, cet accord sera déposé sur la plateforme de télé procédure du ministère du travail, du plein emploi et de l’insertion ainsi qu’au secrétariat-greffe du Conseil de Prud’hommes de Paris.
Une version anonyme de cet accord sera publiée sur la base de données nationale (legifrance.fr) conformément à l’article L. 2231-5-1 du code du travail.
Le présent accord entrera en vigueur à compter du lendemain de son dépôt.
Fait à Paris, le
Le directeur général de la Cnam,
Pour la C.F.D.T :
Nom : ………………………………………………………………………………..
Pour la C.F.E.- C.G.C. :
Nom : ………………………………………………………………………………..
Pour la C.G.T. :
Nom : ………………………………………………………………………………..
Pour F.O :
Nom : ………………………………………………………………………………..
ANNEXE
CAHIER DES CHARGES RELATIF A UNE ELECTION PAR VOTE ELECTRONIQUE
AU SEIN D’UN ETABLISSEMENT DE LA CNAM OU AU SEIN DE L’ENTREPRISE CNAM
Le présent document fixe le cahier des charges établi conformément aux articles R. 2314-6 et suivants du code du travail pour les élections.
La Caisse Nationale de l’Assurance Maladie (Cnam), numéro SIRET 180 035 024 02 369, dont le siège social est situé 50, Avenue du Professeur André Lemierre 75020 PARIS, représentée par, Directeur Général, est un établissement public administratif composé d’environ 10 000 salariés.
La Cnam est composée de 17 établissements :
le siège et ses 14 sites informatiques déconcentrés répartis sur toute la France métropolitaine.
16 Directions Régionales du Service Médical (DRSM), services déconcentrés de la Cnam :
DRSM AURA
DRSM Bourgogne-Franche-Comté
DRSM Bretagne
DRSM Centre-Val-de-Loire
DRSM Grand-Est
DRSM Guadeloupe
DRSM Guyane
DRSM Hauts-de-France
DRSM Ile-de-France
DRSM Martinique
DRSM Normandie
DRSM Nouvelle Aquitaine
DRSM Occitanie
DRSM Pays-de-la-Loire
DRSM La Réunion
DRSM PACA-Corse
Election considérée :
[à compléter]
Périmètre de l’élection :
[à compléter]
Nombre de collèges : [à compléter]
Nombre de sièges à pourvoir :
[à compléter]
Conditions d’électorat :
[à compléter]
Déroulement du scrutin : du [à compléter - date] à [à compléter - heure] (heure métropole) au [à compléter - date] à [à compléter - heure] (heure métropole)
Nombre de bureaux de vote :
[à compléter]
Nombre d’électeurs :
[à compléter]
La mise en œuvre du vote électronique vise notamment à :
simplifier et sécuriser l’organisation du processus électoral ;
faciliter le vote pour les salariés ;
obtenir en fin de scrutin des résultats fiables et disponibles en quelques minutes.
Afin de garantir la sécurité des opérations électorales et la confidentialité du vote, la mise en œuvre du vote électronique est confiée à une société spécialisée (ci-après le « prestataire »), mandatée par la Direction.
Article 1. Principes généraux
Les modalités d’organisation et de déroulement des opérations électorales utilisant le vote électronique sont fixées dans le respect des principes généraux du droit électoral.
Ainsi, le système de vote électronique du prestataire doit permettre de respecter les principes d’égalité de traitement et d’impartialité entre les organisations syndicales ainsi que les principes suivants :
Vérifier l’identité des électeurs,
Assurer l’intégrité du vote,
Assurer l’unicité du vote,
Assurer l’anonymat et la sincérité du vote,
Assurer la confidentialité et le secret du vote,
Assurer la publicité du scrutin,
Garantir l’égalité de traitement des candidatures présentées par les organisations syndicales et leur visibilité auprès des salariés électeurs.
aRTICLE 2. Prestations attendues
Article 2.1 Généralités
Le Prestataire doit notamment assurer, dans le respect des dispositions du présent cahier des charges et des dispositions légales et règlementaires en vigueur en matière de vote électronique :
La fourniture d’un système de vote sécurisé permettant :
L’organisation et l’administration du processus de vote ;
L’expression du vote par les électeurs ;
Le dépouillement et le calcul automatique des résultats du vote ;
La génération automatique et l’édition sécurisée des documents officiels relatifs aux scrutins notamment les procès-verbaux, soumis à la signature des membres du bureau de vote ;
L’archivage, puis la destruction des fichiers.
La génération et la transmission sécurisées des modes d’authentification aux électeurs ;
La génération et la remise sécurisées des clés de déchiffrement des urnes aux membres du bureau de vote désignés ;
La préparation et l’envoi de la notice d’information du vote à l’attention des électeurs ;
L’impression, la mise sous plis, l’affranchissement et l’adressage de toute communication aux électeurs dans le cadre du processus électoral ;
La supervision du bon fonctionnement du système de vote pendant les opérations de vote ;
La disponibilité d’une hotline à l’attention des électeurs pendant la durée des opérations électorales ;
La coordination des opérations de vote en relation avec les interlocuteurs internes ;
Une présentation de la solution de vote aux organisations syndicales.
La solution devra être développée en mode Saas (Service as a software) et hébergée en France. Elle sera accessible aux électeurs 24 heures/24, sur tout support permettant l’accès à Internet (ordinateur, tablette et smartphone), sur tous les navigateurs possibles, et ce durant toute la période de scrutin prévue.
Article 2.2 Réunion de cadrage
Dès la notification du marché, la Cnam et le prestataire se rencontreront pour une réunion de planification de l’élection afin d’échanger ensemble a minima sur : - L’instance concernée et les modalités à mettre en œuvre ; - La composition de l’équipe projet au sein de la Cnam et pour le prestataire ; - La formalisation du processus de vote et la méthodologie à chaque étape ; - Le planning ; - La formation à la solution de vote pour les gestionnaires désignés au sein de la Cnam (équipe projet).
Le cas échéant, une mise à jour du registre des activités de traitement sera réalisée. Le prestataire fournira, à cet effet, tous les éléments nécessaires.
Tout autre sujet indispensable au bon déroulement du scrutin devra être mentionné lors de cette rencontre.
A l’issue de la réunion, un rétroplanning précis et détaillé sera réalisé par le prestataire mentionnant l’ensemble des étapes à réaliser par les différentes parties (Cnam et prestataire).
Dans les suites de cette réunion, une présentation de la solution de vote par le prestataire aux organisations syndicales sera organisée, de préférence en présentiel.
Article 2.3 Paramétrage de la solution de vote
Les données relatives aux électeurs inscrits sur la liste électorale ainsi que celles relatives à leur vote sont traitées par des systèmes informatiques distincts, dédiés et isolés, respectivement dénommés « fichier des électeurs » et « contenu de l’urne électronique ».
Le paramétrage sera strictement conforme aux exigences règlementaires, fonctionnelles et techniques précisées dans le présent cahier des charges.
La Cnam transmettra tous les référentiels électoraux au prestataire pour paramétrage dans le système de vote électronique. Les candidats préciseront dans leur offre s’ils disposent d’un outil sécurisé et sûr de collecte de l’ensemble des documents, de façon centralisée.
Le Prestataire mettra à disposition de la Cnam deux plateformes distinctes, une pour les électeurs et une autre pour les gestionnaires de l’élection dont les fonctionnalités seront différentes.
A minima, la plateforme « Electeurs » comprendra :
➢ Un espace de connexion sur lequel le votant entrera les identifiants qu’il aura reçus. ➢ Un espace d’accueil avec une présentation des scrutins, un accès aux candidatures et professions de foi dématérialisées au format PDF avec l’apparition des logos tels que communiqués par les organisations syndicales ayant déposé les listes et conformément au PAP.
La présentation des listes, des noms de candidats, le format des professions de foi, la dimension des bulletins électroniques, les caractères et la police utilisés devront être identiques pour toutes les listes.
La plateforme de vote sera configurée de sorte que les listes de candidats seront présentées de manière aléatoire.
➢ Un accès à une documentation technique d’utilisation de la plateforme ainsi qu’un numéro de la cellule d’assistance technique à contacter en cas de demande d’aide au vote ou à l’usage d’une fonctionnalité sur la plateforme.
A minima, la plateforme « Gestionnaire » comprendra :
➢ Un espace de connexion sur lequel le gestionnaire entrera l’identifiant et le mot de passe générés aléatoirement par la plateforme de vote qu’il aura reçus ; ➢ Un accès aux listes électorales dématérialisées, ainsi qu’aux candidatures et professions de foi avec les logos communiqués par les organisations syndicales apparents (documents au format PDF) ; ➢ Un suivi en direct du taux de participation au scrutin ; ➢ Un journal des événements par scrutin visible et consultable.
Communément aux deux accès :
Le prestataire devra prendre en compte dans son offre l’envoi de courriers postaux en France métropolitaine, le cas échéant dans les DOM.
Tout document devra être rédigé en langue française uniquement et contextualisé en fonction de la spécificité de l’élection, ainsi qu’aux spécificités de la Cnam.
En amont de l’élection, des tests seront effectués par la cellule d’assistance technique, en présence d’un représentant de chacune des organisations syndicales ayant présenté des listes de candidats, afin a minima de : - s’assurer que tous les documents sont intégrés et consultables en ligne et sont conformes au format défini dans le Protocole d’Accord Préélectoral (PAP) ; - s’assurer que l’urne est bien vide, scellée et chiffrée avant le vote ; - vérifier si le dépouillement fonctionne ; - s’assurer du bon déroulement des opérations.
Suite aux tests, le prestataire devra mettre en œuvre les mesures correctives le cas échéant (d’ordre règlementaire et/ou technique), puis le système pourra être scellé par les membres du bureau de vote.
Article 2.4 : Formation des utilisateurs
Les représentants de la Direction, les représentants des organisations syndicales ayant présenté des listes de candidats ainsi que les membres du bureau de vote bénéficieront d’une formation sur le système de vote électronique retenu, de préférence en présentiel.
Le cas échéant et en fonction de la désignation de l’équipe projet, d’autres personnes telles que la Direction des Ressources Humaines peuvent participer à cette formation.
Article 2.5 : Information des salariés
Tous les moyens seront mis en œuvre pour faciliter l’appropriation de la solution de vote par le salarié.
Dans ce cadre, une notice d’information, précisant les conditions et les règles de fonctionnement du vote électronique, sera portée à la connaissance de tous les électeurs en amont de l’ouverture du scrutin.
Tout document nécessaire à la formation des gestionnaires, membres du bureau de vote et électeurs devra être rédigé en langue française et transmis à la Cnam, à savoir :
Supports de formation ;
Brochures ;
Manuels techniques ;
Manuels d’utilisation.
La documentation devra être transmise au plus tard lors de la mise à disposition de la solution.
Elle sera mise en ligne notamment sur les sites intranet des établissements de la Cnam ainsi que sur la communauté Liam Cnam Entreprise pendant toute la durée du processus électoral, afin que les salariés puissent y avoir accès à tout moment.
Par ailleurs, tout utilisateur pourra contacter la cellule d’assistance technique tout au long du processus électoral.
article 3. Modalités de mise en œuvre du vote électronique
Article 3.1 Confidentialité des données transmises
La conception et la mise en place du système de vote électronique retenu doivent être de nature à assurer la confidentialité des données transmises et, notamment, celle des fichiers constitués pour établir les listes électorales, les collèges électoraux et les moyens d’authentification, conformément au RGPD et à la loi informatique et libertés.
Les données relatives aux électeurs inscrits sur les listes électorales (« fichier des électeurs ») doivent être traitées par des systèmes informatiques isolés, dédiés et distincts de ceux traitant des données relatives à leur vote (« contenu de l'urne électronique »).
La conformité de l’intégration au système de vote électronique des listes électorales et des candidatures transmises au prestataire par l’employeur sera contrôlée par la Cnam préalablement au scrutin.
Les fichiers « listes électorales » comportent les mentions retenues dans le cadre du PAP relatif au scrutin considéré, notamment :
noms et prénoms des inscrits ;
leur date d’entrée dans l’institution ;
leur date de naissance ;
le collège d’appartenance et la mention éligible.
Seuls sont destinataires de ces données les électeurs, les organisations syndicales participant à la négociation du PAP et les agents habilités par la Direction des Ressources Humaines.
Le traitement « fichier des électeurs » est établi à partir des listes électorales. Il a pour finalité de délivrer à chaque électeur un moyen d'authentification, d'identifier les électeurs ayant pris part au vote et d'éditer les listes d'émargement.
Le fichier « électeurs » comporte notamment les noms, prénoms, moyen d’authentification et, le cas échéant, les coordonnées des électeurs ainsi que le collège d’appartenance. Seuls les électeurs peuvent y avoir accès, pour les informations les concernant. Les fichiers « listes d’émargement » comportent les noms et prénoms des électeurs ainsi que, le cas échéant, le collège d’appartenance. Seuls peuvent y avoir accès les membres des bureaux de vote et les agents habilités par la Direction des Ressources Humaines.
Les fichiers « candidats » comportent les noms, prénoms des candidats ainsi que, le cas échéant, leur appartenance syndicale et le collège d’appartenance. Peuvent y avoir accès les électeurs, les organisations syndicales et les agents habilités par la Direction des Ressources Humaines.
Après promulgation des résultats par le bureau de vote, les fichiers « résultats » comportent noms et prénoms des candidats, la mention élus, non élus, voix obtenues, appartenance syndicale ainsi que le collège d’appartenance. Peuvent y avoir accès les électeurs, les organisations syndicales et les agents habilités par la Direction des Ressources Humaines.
Article 3.2 : Respect du règlement général sur la protection des données (RGPD)
Le système de vote électronique sera soumis, le cas échéant, à une analyse d’impact relative à la protection des données.
Article 3.3 Sécurité des votes
La conception et la mise en place du système de vote électronique retenu doivent être de nature à assurer la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes.
Identifiants et mots de passe
Afin de garantir la confidentialité et d’assurer la sécurité et la fiabilité du vote, le prestataire transmettra par deux moyens de communication différents, dans les délais qui seront prévus par le PAP, soit par 2 courriers postaux distincts adressés au domicile du salarié :
l’adresse du site de vote sécurisé et l’identifiant généré aléatoirement par le système de vote ;
le mot de passe individuel généré aléatoirement par le système de vote.
Ces moyens d'authentification ne seront valables que pour ce seul scrutin (1er et 2nd tour le cas échéant). Ils permettront au serveur de vérifier l’identité de l’électeur et de garantir l'unicité de son vote. Il est alors impossible à quiconque de voter de nouveau avec les mêmes moyens d'authentification.
Procédure de réassort des identifiants et mots de passe
En cas de perte d’identifiant et/ou du mot de passe, les électeurs pourront au choix faire une demande en ligne ou contacter la hotline mise à disposition par le prestataire 24h/24 et 7j/7. Les motifs d’appels à la hotline seront transmis à la Cnam.
Lui seront demandés notamment : son nom, son prénom, le code postal de son domicile et une question personnelle prédéfinie. Le mécanisme retenu par le prestataire doit garantir que le nouvel envoi ne peut être fait qu’auprès du bénéficiaire.
Après vérification des informations précédentes, un nouvel envoi s’effectuera par courriel sur l’adresse mail préalablement renseignée ou par SMS selon le choix de l’électeur. Les identifiants ne seront en aucun cas communiqués oralement par téléphone.
Listes d’émargement
Les listes d’émargement sont enregistrées sur un support distinct de celui de l'urne électronique, scellées, non réinscriptibles, rendant son contenu inaltérable et probant. Conformément à l’article R. 2314-16 du code du travail, les listes d’émargement ne sont accessibles qu’aux membres du bureau de vote et à des fins de contrôle du déroulement du scrutin.
Chiffrement des données et scellement du système
Les données du vote font l'objet d'un chiffrement dès l'émission du vote sur le poste de l'électeur.
Le fichier dénommé « contenu de l'urne électronique » recense les votes exprimés par voie électronique. Les données de ce fichier font l'objet d'un chiffrement et ne doivent pas comporter de lien permettant l'identification des électeurs afin de garantir la confidentialité du vote.
Le système de vote électronique sera scellé à l’ouverture et à la clôture du scrutin.
Les modalités de scellement et de chiffrement du système de vote électronique et notamment des urnes électroniques et des listes d’émargement devront être conformes aux dispositions des articles R. 2314-7 et R. 2314-8 du code du travail et de l’arrêté du 25 avril 2007.
Les membres du bureau de vote électronique désignés seront détenteurs des clés de chiffrement et déchiffrement de l’urne électronique. Les membres du bureau désignés procèdent au scellement du système de vote, de la liste des candidats, des listes électorales, des dates d’ouverture et de fermeture du vote et du système de dépouillement. La solution doit pouvoir mettre en évidence que les données sont scellées.
Le prestataire est garant de la mise à disposition et du paramétrage du système de vote, ainsi que de sa bonne utilisation sur la durée totale de l’élection et de toutes les étapes comprises de la planification à la clôture.
Article 3.4 Contrôle du fonctionnement du système de vote électronique
Recours à un expert indépendant
En application des dispositions de l’article R. 2314-9 du code du travail, préalablement à sa mise en place ou à toute modification substantielle de sa conception, le système de vote électronique est soumis à une expertise indépendante destinée à vérifier le respect des articles R. 2314-5 à R. 2314-8.
Mise en place d’une cellule d’assistance technique
Une cellule d’assistance technique chargée de veiller au bon fonctionnement et à la surveillance du système de vote électronique sera mise en place et se verra notamment confier les missions prévues à l’article R. 2314-15 du code du travail. Un représentant du prestataire devra être membre de cette cellule.
Dispositif de secours
Des représentants du prestataire devront assurer un contrôle effectif du fonctionnement du système de vote électronique, tant au niveau des moyens informatiques centraux que de ceux éventuellement déployés sur place. Le prestataire choisi devra prendre les mesures nécessaires pour permettre à ses représentants de vérifier l’effectivité des dispositifs de sécurité prévus.
Le prestataire devra prévoir un dispositif de secours offrant les mêmes garanties et les mêmes caractéristiques que le système principal.
En cas de dysfonctionnement informatique résultant d’une attaque du système par un tiers, d’une infection virale, d’une défaillance technique ou d’une affectation des données, le bureau de vote aura compétence, après avis des représentants du prestataire chargé de la mise en œuvre du vote, pour prendre toute mesure d’information et de sauvegarde, notamment pour décider la suspension des opérations de vote. Durant le scrutin, un interlocuteur dédié du prestataire se tiendra à la disposition des représentants de la Direction et des membres du bureau de vote. Les motifs d’appels seront transmis à la Cnam.
Article 3.5 Déroulement du vote
Ouverture du scrutin
L’ouverture du scrutin est réalisée par les membres du bureau de vote. La procédure d’ouverture comportera les étapes en ligne suivantes :
l’accès sécurisé à la procédure d’ouverture,
le contrôle du scellement du système de vote électronique,
le contrôle des urnes électroniques qui doivent être vides,
la création d’une clé de chiffrement des bulletins de vote,
l’ouverture de l’élection par la saisie du code secret du président et du code d’au moins l’un des assesseurs.
Période de vote
Au cours des opérations de vote, le prestataire est garant du bon fonctionnement du système de vote et interviendra pour tous dysfonctionnements ou anomalies rencontrés dans l’usage de la plateforme « Electeurs » ou « Gestionnaires ». Chaque utilisateur avertira le prestataire via la hotline. Le gestionnaire remontera toute panne ou tout événement susceptible d’engendrer des risques pour la protection des données du vote.
Les représentants de la Direction et le bureau de vote pourront consulter régulièrement le taux de participation au scrutin.
Le système de vote électronique doit permettre de prouver, a minima, que : - Le scellement est resté fiable pendant l’ouverture du scrutin, - Le vote est anonyme, - La liste d’émargement ne comprend bien que les électeurs qui ont voté, - L’urne ne contient bien que les votes relatifs à l’élection en cours, - Le journal de traçabilité des actions est fiable et horodaté.
Le vote électronique se déroulera pendant une période délimitée. Les heures d’ouverture et de fermeture du scrutin devront pouvoir être contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales.
Pour se connecter sur place ou à distance au système de vote, l'électeur doit se faire connaître par les moyens d'authentification qui lui auront été transmis conformément au paragraphe 3.3 du présent cahier des charges.
Le prestataire doit garantir un libre accès de l’électeur au système de vote ; à ce titre, le nombre de connexions ne devra pas être limité.
L'électeur accède aux listes de candidats, aux professions de foi de chaque liste et exprime son vote selon les modalités prévues par le PAP. L’ordre d’apparition et de présentation des listes de candidats sur la plateforme sera défini dans le PAP. Une présentation aléatoire devra pouvoir être proposée par le prestataire.
Le choix de l’électeur devra pouvoir apparaître clairement à l'écran et être modifié avant validation. La transmission du vote et l'émargement devront faire l'objet d'un accusé de réception que l'électeur aura la possibilité de conserver.
Le vote devra être anonyme et chiffré par le système, avant transmission au fichier « contenu de l'urne électronique » dans les conditions applicables au traitement de ce fichier, telles que rappelées ci-dessus.
Fermeture du scrutin
La procédure de fermeture des élections comportera les étapes en ligne suivantes :
l’accès sécurisé à la procédure de fermeture,
le contrôle du scellement du système de vote électronique,
la fermeture des élections par la saisie du code secret du président et du code d’au moins l’un des assesseurs.
Article 3.6 Dépouillement
L’accès aux données du fichier « contenu de l’urne électronique » en vue du dépouillement, ne devra être possible que par l’activation conjointe d’au moins deux clés de chiffrement sur les trois qui doivent être éditées, générées et utilisées conformément aux dispositions de l’arrêté du 25 avril 2007.
Le système de vote électronique devra être scellé après le dépouillement, afin de garantir l’impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés devra pouvoir être déroulée de nouveau.
Le dispositif devra permettre de garantir l’authentification des personnes ayant activé les clefs de chiffrement pour accéder au contenu de l’urne électronique, étant rappelé qu’en application de l’arrêté du 25 avril 2007, seuls le président du bureau de vote et deux de ses assesseurs ont connaissance de ces clés à l'exclusion de toute autre personne, y compris du personnel technique chargé du déploiement du système de vote. Le décompte des voix devra apparaître lisiblement à l'écran et faire l'objet d'une édition sécurisée afin d'être porté au procès-verbal.
Article 3.7 Conservation des fichiers après le scrutin et destruction
Conformément aux dispositions de l’article R. 2314-17 du code du travail, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde seront conservés sous scellés par le prestataire et la Cnam, jusqu’à l’expiration du délai de recours et, lorsqu’une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive.
À l’expiration de ces délais, ces fichiers supports seront détruits.
