ELECTIONS DES MEMBRES DE LA DELEGATION DU PERSONNEL
DU COMITE SOCIAL ET ECONOMIQUE (CSE)
Entre, d’une part,
La Caisse Primaire d’Assurance Maladie de la Somme représentée par la Directrice,
Et :
Les organisations syndicales soussignées,
Il a été convenu ce qui suit :
Préambule
Le présent protocole définit les modalités d’organisation et de déroulement des prochaines élections des membres de la délégation du personnel du Comité Social Economique (CSE) de la CPAM de la Somme relevant de la Convention collective nationale de travail du 8 février 1957 du personnel des organismes de Sécurité sociale.
Le premier tour de ces élections est prévu le 22/04/2025.
La Direction a décidé du recours exclusif au vote électronique pour les élections professionnelles du Comité Social et Economique de la CPAM, en application du protocole d’accord en date du 07/01/2025.
Sa mise en œuvre est confiée à la société «LEGAVOTE», dont le siège social est situé au 27 rue Saint Simon – 69009 LYON.
Table des matières
TOC \o "1-3" \h \z \u ARTICLE 1 – Objet du protocole PAGEREF _Toc190100016 \h 3 ARTICLE 2 – Modalités du vote PAGEREF _Toc190100017 \h 3 ARTICLE 3 – Nombres de Sièges PAGEREF _Toc190100018 \h 3 ARTICLE 4 – Répartition du personnel dans les collèges électoraux PAGEREF _Toc190100019 \h 3 ARTICLE 5 – Répartition des sièges entre les différentes catégories de personnel PAGEREF _Toc190100020 \h 4 ARTICLE 6 – Représentation équilibrée des femmes et des hommes PAGEREF _Toc190100021 \h 4 ARTICLE 7 - Electorat - Eligibilité PAGEREF _Toc190100022 \h 4 ARTICLE 8 – Listes électorales PAGEREF _Toc190100023 \h 5 ARTICLE 9 – Listes des candidats et propagande électorale PAGEREF _Toc190100024 \h 5 9.1. Informations générales PAGEREF _Toc190100025 \h 5 9.2. Listes de candidats au 1er tour PAGEREF _Toc190100026 \h 5 9.3. Listes de candidats au 2nd tour PAGEREF _Toc190100027 \h 5 9.4. Professions de foi et logo PAGEREF _Toc190100028 \h 5 9.4 Moyens de propagande PAGEREF _Toc190100029 \h 6 ARTICLE 10 – Bureau de vote PAGEREF _Toc190100030 \h 6 ARTICLE 11 – Calendrier des Elections PAGEREF _Toc190100031 \h 6 ARTICLE 12 – Modalités pratiques du scrutin PAGEREF _Toc190100032 \h 7 12.1. Dates et horaires des votes par Internet PAGEREF _Toc190100033 \h 7 12.2. Ordre des instances et affichage initial des listes PAGEREF _Toc190100034 \h 7 12.3. Connexion à la plateforme de vote PAGEREF _Toc190100035 \h 8 12.4. Protocole de restitution des nouveaux codes de vote PAGEREF _Toc190100036 \h 8 12.5. Assistance aux électeurs PAGEREF _Toc190100037 \h 8 12.6. Scellement du système et formation (articles R2314-12 et R2314-15 et du Code du Travail) PAGEREF _Toc190100038 \h 8 ARTICLE 13 – Dépouillement PAGEREF _Toc190100039 \h 9 ARTICLE 14 – Proclamation PAGEREF _Toc190100040 \h 9 ARTICLE 15 – Organisation d’un second tour PAGEREF _Toc190100041 \h 9 ARTICLE 16 – Conservation et destruction des fichiers support PAGEREF _Toc190100042 \h 9 ARTICLE 17 - Diffusion du Protocole d’Accord PAGEREF _Toc190100043 \h 9
ANNEXE 1 : descriptif détaillé du fonctionnement du système retenu et du déroulement des opérations électorales
ARTICLE 1 – Objet du protocole
Conformément à l’article L2311-2 du code du travail, l’organisation de l’élection des membres du comité social et économique (CSE) est obligatoire à la CPAM de la Somme.
Pour rappel, le protocole d’accord relatif aux modalités de fonctionnement du Comité Social Economique signé le 25 janvier 2019 prévoit que :
la durée du mandat des représentants du personnel élus au CSE sera de 3 ans à compter de la proclamation des résultats,
le nombre de mandats successifs des membres du CSE est limité à 3.
ARTICLE 2 – Modalités du vote
Pour les élections objet du présent protocole, le vote électronique constitue la modalité unique de vote. Le vote à bulletin secret sous enveloppes et le vote par correspondance sont donc exclus.
La conception, la gestion, la maintenance et le contrôle effectif du système de vote électronique sont confiés au prestataire LegaVote – RCS Lyon n°878 188 176 – choisi après mise en conccurrence des attributaires de l’accord-cadre signé par l’UCANSS en 2023.
Les parties reconnaissent que les modalités du vote électronique permettent d'assurer l'identité des électeurs ainsi que la sincérité et le secret du vote, comme la publicité du scrutin, conformément aux principes généraux du droit électoral.
Chaque salarié est informé au moyen d'une notice d'information détaillée sur le déroulement des opérations électorales, qui est mise en ligne sur l’Intranet de l’employeur.
ARTICLE 3 – Nombres de Sièges
La détermination du nombre de représentants du personnel à élire lors du renouvellement du CSE s'effectue en fonction de l'effectif calculé à la date du premier tour de scrutin.
Considérant une projection de l’effectif du 1er janvier 2025 à la date de l’élection prévue le 22/04/2025 de 417 Equivalent Temps Plein, le nombre de membres du CSE à élire est de :
12 titulaires
12 suppléants.
ARTICLE 4 – Répartition du personnel dans les collèges électoraux
Le personnel est réparti en 2 collèges.
Collège Employés :
du niveau 1 au niveau 4 de la grille "employés et cadres",
du niveau IA au niveau III de la grille "informaticiens",
Collège Cadres :
à partir du niveau 5A de la grille "employés et cadres",
à partir du niveau IV A de la grille "informaticiens"
à partir du niveau 6E de la grille « personnel soignant, éducatif et médical des établissements et œuvres»
à partir de 1B de la grille « personnel de direction ».
Situations particulières :
Pour les agents en cours de stage probatoire dans un emploi de niveau supérieur, il est convenu qu’ils voteront dans le collège correspondant à l’emploi occupé au jour de l’affichage des listes électorales.
ARTICLE 5 – Répartition des sièges entre les différentes catégories de personnel
Considérant une projection de l’effectif du 1er janvier 2025 à la date de l’élection prévue le 22/04/2025 de 433 agents, les sièges à pourvoir sont répartis entre les différents collèges de la manière suivante :
Collège
Effectif
Nombre de sièges
Titulaires
Suppléants
Employés
296
8
8
Cadres
137
4
4
ARTICLE 6 – Représentation équilibrée des femmes et des hommes
Les organisations syndicales inscriront sur leurs listes de candidats (titulaires et suppléants) un nombre de femmes et d’hommes correspondant à la part de femmes et d’hommes inscrits sur la liste électorale. Les listes seront composées alternativement d’un candidat de chaque sexe jusqu’à épuisement des candidats d’un sexe.
A cette fin, la composition des collèges électoraux est la suivante :
Effectifs
Hommes
%
Femmes
%
Employés
296
44
14.86%
252
85.14%
Cadres
137
32
23.36%
105
76.64%
Ainsi, chaque liste complète de candidats doit comporter :
Collèges
Hommes
Femmes
Employés
1
7
Cadres
1
3
ARTICLE 7 - Electorat - Eligibilité
A.
Sont électeurs :
Les agents rémunérés par l’organisme, quels que soient leur statut et leur lieu de travail, ayant une ancienneté d’au moins 3 mois dans l’Institution, âgés de 16 ans révolus au jour du scrutin et n’ayant fait l’objet d’aucune interdiction relative à leurs droits civiques,
Les salariés mis à disposition de l’organisme qui sont présents depuis au moins 12 mois continus.
B.
Pour être éligible, il faut :
Être électeur, c'est-à-dire être inscrit sur les listes électorales,
-Être âgé de dix-huit ans révolus,
Avoir au moins un an de présence dans l’organisme,
Ne pas être conjoint, partenaire d’un PACS, ascendant, descendant, frère, sœur ou allié au même degré du représentant de l’employeur.
Les salariés mis à disposition ne peuvent pas être candidats.
ARTICLE 8 – Listes électorales
Les listes électorales seront portées à la connaissance des salariés conformément au calendrier électoral.
Les listes électorales seront établies par collège et comporteront, pour chaque électeur, les mentions suivantes : nom, prénom, numéro d’agent, l’âge, la date d’entrée dans l’organisme au sens de l’article 30 de la Convention Collective du 8 février 1957, le libellé du service de rattachement.
ARTICLE 9 – Listes des candidats et propagande électorale
9.1. Informations générales
Une liste devra être composée pour les titulaires et une autre distincte comprenant les suppléants. Un candidat peut s’inscrire pour les deux sièges (titulaires et suppléants). Les listes peuvent être incomplètes, mais ne doivent pas comporter plus de candidats que le nombre de sièges à pourvoir.
9.2. Listes de candidats au 1er tour
Il est rappelé que les seules organisations syndicales représentatives au niveau national et interprofesionnel sont invitées à négocier le protocole d'accord préélectoral et sont en droit de présenter des listes de candidats au premier tour.
Les listes devront être adressées contre récépissé au Secrétariat de Direction ou par mail à secretariatdirection.cpam-somme@assurance-maladie.fr, avec accusé de réception, au plus tard pour le 24 mars 2025 à 12h00.
Une fois les moyens d’authentification reçus, les candidats sont invités à contrôler le bon affichage de leur candidature sur la plateforme de vote. En cas d’erreur, ils sont invités à se manifester au plus tard le jour ouvré précédent le jour du scellement.
9.3. Listes de candidats au 2nd tour
En cas de deuxième tour, les candidatures sont libres. L’appel à candidature sera communiqué par Flash via l’intranet de l’organisme.
Les organisations syndicales désirant se maintenir sont invitées à informer l’employeur du maintien de la liste ou de sa nouvelle composition. En l’absence de communication, celles-ci seront maintenues.
La date limite de dépôt des candidatures, dans les mêmes formes que pour le premier tour, est fixée au 29 avril 2025 à 12h00.
9.4. Professions de foi et logo
Les professions de foi devront être remises au Secrétariat de direction contre récépissé selon le format et le calendrier suivant :
Les professions de foi (tracts électoraux) au format PDF (5 Mo maximum), consistant chacun en document de 2 pages maximum 21 × 29,7 cm (une feuille de format A4 recto verso/portrait ou paysage),
Les logos au format JPG ou PNG (hauteur 200 pixels, largeur 200 pixels),
Avant le 24 mars 2025 à 12h00 pour le premier tour,
Avant le 29 avril 2025 à 12h00 pour le second tour.
9.4 Moyens de propagande
En complément des moyens de propagande prévus par la Loi, les organisations syndicales auront accès aux modalités suivantes :
Publication de la profession de foi de la liste sur l’intranet de l’organisme,
Diffusion de la profession de foi de la liste via la messagerie électronique de l’organisme après l’avoir envoyée préalablement à l’employeur,
Les organisations syndicales disposent également des panneaux d’affichage de l’entreprise et la distribution de tracts en rapport avec les élections professionnelles est admise aux heures d’entrée et de sortie du travail.
Pour les syndicats ne disposant pas de section syndicale, mais habilités à participer au processus électoral, le Secrétariat de Direction facilitera l’accès à ces modalités de propagande.
Des aménagements similaires seront également prévus pour le second tour au bénéfice des candidats libres.
ARTICLE 10 – Bureau de vote
Le bureau de vote est constitué d'un Président et de deux assesseurs, les deux plus âgés et le plus jeune parmi les électeurs présents sur le site et acceptant ce rôle. En cas de nécessité, le Président peut accepter des assesseurs supplémentaires, sous réserve de la tenue d'une feuille de présence émargée par chacun. Seul un électeur pourra être membre du Bureau de vote. Le bureau sera constitué au siège de la CPAM de la Somme.
La présidence appartient au plus âgé. Il s'assure de la régularité et du secret du vote et proclame les résultats.
Les membres du bureau de vote détiendront les clés électroniques des urnes électroniques garantissant l’intégrité et la sécurité du système. Ces clés seront générées en amont du scrutin lors de la phase de scellement du système de vote. Ces clés sont au nombre de trois dont deux d’entre elles seront indispensables pour déverrouiller le système et procéder au dépouillement.
En cas de dysfonctionnement informatique résultant d’une attaque du système par un tiers, d’une infection virale, d’une défaillance technique ou d’une altération des données, le bureau de vote seul aura compétence, après avis du représentant du prestataire, pour prendre toute mesure d’information et de sauvegarde et notamment pour décider la suspension des opérations de vote.
Le temps passé par ces observateurs est rémunéré comme temps de travail.
ARTICLE 11 – Calendrier des Elections
Etapes
DATES ET HEURES
Diffusion de la note de service
Lundi 17/03/2025
Affichage et publication des listes électorales
Lundi 31/03/2025
Désignation des membres du bureau de vote et des observateurs (siège)
Lundi 31/03/2025
1er tour
Date et heure limite de dépôt des candidatures et des pièces attachées dont les professions de foi
Lundi 24/03/2025 à 12h00
Affichage des candidatures
Lundi 31 mars 2025
Envoi des codes d’accès aux électeurs par :
Courrier
Courriel
Vendredi 11/04/2025
Mardi 15/04/2025
Formation du bureau de vote + cérémonie de scellement
Mardi 22/04/2025 à 9h00
Ouverture du vote
Mardi 22/04/2025 à 10h00
Clôture du vote
Vendredi 25/04/2025 à 12h00
Dépouillement
Vendredi 25/04/2025 à 14h00
Date limite d’envoi des résultats à l’inspection du travail (si pas de 2ème tour)
Vendredi 09/05/2025
2e tour (si nécessaire)
Date limite de dépôt des candidatures et des pièces attachées dont les professions de foi
Mardi 29/04/2025 à 12h00
Affichage des candidatures
Mercredi 30/04/2025
Cérémonie de scellement
Lundi 5 mai à 11h00
Ouverture du vote
Mardi 06/05/2025 à 9h00
Clôture du vote
Mercredi 7/05/2025 à 12h00
Dépouillement
Mercredi 7/05/2025 à 14h00
Date limite d’envoi des résultats à l’inspection du travail
Mercredi 21/05/2025
ARTICLE 12 – Modalités pratiques du scrutin
12.1. Dates et horaires des votes par Internet
Au premier tour, les plages horaires de vote par internet pour les élections professionnelles sont, pour l’ensemble des électeurs de l’entreprise, les suivantes :
Du 22/04/2025 à 10h00 au 25/04/25 à 12h00
En cas de second tour, les plages horaires de vote sont les suivantes :
Du 06/05/2025 à 9h00 au 07/05/25 à 12h00
Toutes facilités seront accordées au personnel pour lui permettre de voter. Le temps passé par l’électeur pour voter n'entraînera aucune réduction de salaire, sous réserve du respect par l’électeur du temps strictement nécessaire pour effectuer les opérations de vote.
12.2. Affichage initial des listes
Une fois connecté sur l'application, l'électeur se verra présenter la liste des scrutins pour lesquels il est appelé à voter (CSE titulaires et suppléants).
Les listes en présence sont présentées aux électeurs, selon leur nombre, sur une ou deux colonnes par ordre alphabétique, de haut en bas (et de gauche à droite si nécessaire).
Le logo et le nom de la liste seront affichés. L'électeur peut basculer d'une présentation d’une liste à l'autre par un simple clic sur le bouton prévu à cet effet. Après le choix d'une des listes, le bulletin de vote est proposé avec tous les candidats de la liste.
12.3. Connexion à la plateforme de vote
Pour s’authentifier sur la plateforme de vote, l’électeur devra saisir :
son identifiant votant envoyé par email et courrier postal
les 4 derniers chiffres (clé incluse) de son NIR
Une fois que l’électeur aura passé la première étape d’authentification, il devra renseigner son numéro de téléphone afin de recevoir un code à usage unique par SMS (téléphone portable) ou par serveur vocal (téléphone fixe) pour confirmer son identité.
La société LegaVote enverra une notice d’information et des identifiants d’accès à la plateforme de vote par courrier postal en affranchissement lettre simple G4 sur l’adresse postale personnelle de chaque électeur, le 11 avril 2025. Les identifiants de vote et la notice seront également transmis par email(sur l’adresse email professionnelle) le 15 avril 2025.
Ces moyens d’authentification sont strictement personnels et confidentiels, ils ne doivent en aucun cas être transmis à un tiers.
12.4. Protocole de restitution des nouveaux codes de vote
En cas de perte ou de non réception des identifiants, l’électeur pourra faire une demande de modification de ses coordonnées grâce à un formulaire disponible depuis l’interface de connexion.
La demande sera envoyée pour approbation aux organisateurs du vote qui devront alors procéder à la vérification de l’identité de cet électeur pour accepter ou refuser la demande de modification.
12.5. Assistance aux électeurs
La société LegaVote, met à disposition, durant toute la durée du scrutin, une cellule d’assistance pour les électeurs, pour tout problème de connexion au : 04 28 29 19 09.
Tout électeur en situation de handicap le mettant dans l’impossibilité de voter peut se faire assister par un électeur de son choix.
Une permanence physique ou à distance du service ressources humaines sera mise en place pour les électeurs en situation de fragilité numérique pour l’accompagnement au vote électronique.
12.6. Scellement du système et formation (articles R2314-12 et R2314-15 et du Code du Travail)
Afin de répondre à ses obligations techniques et légales, le prestataire formera deux correspondants des ressources humaines chargés du projet électoral, les membres du bureau de vote et les membres de la délégation du personnel avant l'ouverture du site internet.
La cérémonie de scellement sera animée par un représentant du prestataire LegaVote assisté des correspondants des Ressources Humaines qui recevront la formation nécessaire.
A cette occasion, les organisations syndicales signataires du présent protocole sont invitées par le service des Ressources Humaines à assister à ces opérations de contrôles et de scellement.
Cette intervention consiste à : •Générer les clés de déchiffrement au nombre de 3 destinées aux membres du bureau de vote, •Procéder à un test à blanc : tester la plateforme de vote et le logiciel de dépouillement avant l'ouverture du vote, •Constater que les résultats sont conformes au vote à blanc réalisé, •Réinitialiser les urnes électroniques, et constater qu'elles sont vides.
ARTICLE 13 – Dépouillement
Après clôture automatique du scrutin par le système de vote électronique, le bureau de vote intègre les clés électroniques afin de déverrouiller les urnes électroniques et de procéder au dépouillement automatisé.
ARTICLE 14 – Proclamation
La proclamation des résultats du vote électronique sera assurée par le président du bureau de vote. Elle comprendra notamment :
Le nombre de votants ;
Le nombre d’électeurs inscrits ;
Le nombre de suffrages recueillis par chaque candidat ;
Le nombre de suffrages exprimés ;
Le nombre d’élus
Le pourcentage de représentativité globale et catégorielle
Les résultats seront portés à la connaissance du personnel par publication sur l’intranet.
Les procès-verbaux seront établis automatiquement, prêts pour signature et envoi aux organismes concernés. Les procès-verbaux signés seront télétransmis, dans les 15 jours suivants les élections au CTEP. Ils sont également transmis aux organisations syndicales ayant participé au présent protocole.
ARTICLE 15 – Organisation d’un second tour
Indépendamment pour chaque scrutin, un second tour est organisé dans les cas suivants : •carence de candidats au premier tour, •quorum non atteint au premier tour (nombre de suffrages valables inférieur à la moitié des inscrits), •un ou plusieurs sièges non pourvus à l'issue du premier tour.
ARTICLE 16 – Conservation et destruction des fichiers support
Conformément aux obligations relatives au vote électronique dans le cadre des élections professionnelles, le Prestataire conservera sous scellés, jusqu'à l'expiration du délai de recours et, lorsqu'une action contentieuse a été engagée, jusqu'à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde.
ARTICLE 17 - Diffusion du Protocole d’Accord
Le présent accord sera transmis aux organisations syndicales signataires. Il fera l’objet d’une diffusion auprès du personnel par sa publication dans l’intranet.
Fait à Amiens, le 25/02/2025
La Directrice,
Les organisations syndicales représentatives :
Pour la C.G.T.
Pour la C.F.D.T.
Pour F.O
Pour la C.F.E-C.G.C
ANNEXE 1 : descriptif détaillé du fonctionnement du système retenu et du déroulement des opérations électorales
CAHIER DES CHARGES VOTE ELECTRONIQUE ELECTIONS PROFESSIONNELLES 2025 – CPAM DE LA SOMME
1 - Dispositions générales Le prestataire candidat s’engage, pendant toute la durée du contrat, et notamment durant le processus électoral, à exercer sa prestation dans le respect des principes généraux du droit électoral. Le système doit dans ces conditions garantir :
La sincérité et l’intégrité du vote ;
L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;
Le secret et l’anonymat du vote : impossibilité de relier un vote émis à un électeur ;
La confidentialité et la liberté du vote.
Le dispositif retenu permet d’observer strictement : - La délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via internet. - L’ordonnance n°20l7-1386 du 22 septembre 2017 relative à « la nouvelle organisation du dialogue social et économique dans l’entreprise et favorisant l’exercice et la valorisation des responsabilités syndicales », notamment en son article L.2314-26 du code du travail - Le décret n°20l7-1386 du 29 septembre 2017 relatif au « comité social et économique », notamment en ses articles R.2314-6 à R.2314-21 du code du travail - Le Règlement Général sur la Protection des Données n° 2016/679 du 14 avril 2016
2 - Champ des élections professionnelles
Le vote électronique est le moyen exclusif d’expression pour les élections professionnelles, qui se tiendront pour le 1er tour du 22 avril 2025 à 10h au 25 avril 2025 à 12h00 et dans le cas d’un second tour du 6 mai 2025 à 9h00 au 7 mai 2025 à 12h00. Le vote à bulletins papiers est définitivement exclus. Le vote électronique pourra voir lieu à distance ou sur le lieu de travail. Le scrutin est de liste, à deux tours avec représentation proportionnelle à la plus forte moyenne. A la date prévisionnelle du 1" tour de scrutin, le corps électoral représente environ [nombre] électeurs, composé des :
Salariés ayant la qualité d’électeurs
Salariés mis à la disposition, dès lors qu’ils remplissent les conditions d’électorat et ont choisi d’exercer leur droit de vote au sein de la société.
3 - Prestation attendue
3.1 - Préparation et mise en place des opérations électorales
Afin d’organiser convenablement les élections professionnelles, un directeur de projet devra être mis à disposition du responsable de traitement afin d’être l’interlocuteur privilégié. Durant la première réunion, un rétroplanning devra être mis en place afin d’avoir une vue d’ensemble des élections, tenant compte des normes juridiques en vigueur et notamment le code du travail. Les dates pourront être ajustées au besoin. Des modèles devront être fournis sur demande du responsable de traitement et notamment : l'accord d'entreprise/ de groupe ou une décision unilatérale, la lettre d'information aux salariés et aux organisations syndicales, les coordonnées des OS à inviter, le protocole d'accord préélectoral, l'accusé de réception de candidatures.
3.2 - Transmission des éléments de configuration
Le prestataire devra fournir les différents documents types qui permettront de faciliter la collecte de données par le responsable de traitement et notamment : - Fichier des électeurs - Fichier de modification des listes électorales - Fichier des candidatures - Fichier de constitution des bureaux de vote Les documents devront ensuite pouvoir être déposés sur un espace sécurisé et transiter via un canal chiffré. Des droits d'accès permettent de limiter l’accès à cet espace uniquement pour les personnes concernées. Chaque fichier déposé dans cet espace de partage qui contient des données personnelles devra être supprimé dès qu’il aura été traité par le directeur de projet. Tous les autres documents seront automatiquement détruits en même temps que la plateforme.
3.3 - Scellement du système de vote
Quelques jours avant le début du scrutin la plateforme de vote devra être scellée par les membres du bureau de vote lors d’une cérémonie à laquelle les électeurs peuvent assister. A cet effet, les membres du bureau de vote devront recevoir une formation à l’utilisation de la plateforme de vote par le directeur de projet. Le scellement du système entraîne l'impossibilité de modifier la configuration du vote, les listes électorales, les listes de candidats ainsi que les heures d’ouverture et de fermeture des votes. Ce scellement devra s’effectuer concrètement par la génération de clés de chiffrement qui permettent le cryptage et le décryptage du système de vote électronique. Au moins 3 clés de chiffrement devront être éditées. Le scellement est effectué par la combinaison d'au moins deux clés de chiffrement, dont celle du président du bureau de vote (ou son représentant) et celle d'au moins un assesseur.
3.4 - Assistance aux électeurs
En cas d’erreur dans ses coordonnées (email, information non-triviale, numéro de téléphone…), l’électeur ne sera pas reconnu par le système et ne pourra pas se connecter à la plateforme. Il devra pouvoir, via un formulaire disponible depuis l’interface de connexion, générer un ticket pour une demande d’assistance. Le ticket sera modéré, dans un premier temps, par les équipes du prestataire et pourra ensuite être assigné au responsable de traitement notamment si le ticket concerne l’information non-triviale. Par ailleurs, une cellule d’assistance téléphonique devra être disponible dès l’envoi des identifiants de connexion et jusqu’à l’issue des scrutins pour aider les électeurs dans leur processus de connexion et de vote. Elle devra être accessible gratuitement aux électeurs et joignable 7j/7 et 24h/24.
3.5 - Dépouillement et proclamation des résultats
La cérémonie de dépouillement est une réunion publique qui peut être ouverte aux électeurs. A la fermeture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants devront être figés, horodatés et scellés automatiquement sur l’ensemble des serveurs. Les empreintes numériques permettant ces scellements devront être automatiquement envoyées par email aux membres du bureau de vote. Le dépouillement ne pourra être déclenché qu’en présence du Président (ou son représentant) et d’au moins un assesseur détenteur de clé. Immédiatement après le dépouillement, un tableau récapitulatif de l’état de l’urne sera mis à notre disposition, sur lequel nous pourrons consulter, entre autres, le nombre de bulletins dans l’urne, le taux de participation, le nombre de bulletins blancs…Ainsi qu’un tableau décomptant les voix obtenues liste par liste avec le pourcentage associé. A la fin des opérations de dépouillement, l’ensemble des documents nécessaires à attester de la bonne conformité des élections devront être générés ainsi que le CERFA et récupérables dans la zone de partage de documents par le responsable de traitement.
4 - Modalités technique du système de vote
4.1 - Expertise indépendante
Conformément à la délibération n° 2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet, le prestataire retenu devra être en mesure de fournir une version simplifiée du dernier audit effectué en dehors de tout cadre électoral, afin de témoigner de la conformité de sa solution. Il devra également, à la demande du responsable de traitement, se soumettre à une expertise complète couvrant notamment : - le code source correspondant à la version du logiciel effectivement mise en œuvre ;- les mécanismes de scellement utilisés aux différentes étapes du scrutin ;- le système informatique sur lequel le vote va se dérouler ;- les échanges réseau ;- les mécanismes de chiffrement utilisés, notamment pour le chiffrement du bulletin de vote ;- les mécanismes d'authentification des électeurs et la transmission des secrets à ces derniers ;- l'évaluation du niveau de risque du scrutin ;- la pertinence et l'effectivité des solutions apportées par la solution de vote aux objectifs de sécurité. Cette expertise devra être réalisée par un expert indépendant n’ayant aucun intérêt dans la société émettrice de la demande d’expertise ou dans celle du prestataire de vote.
4.2 - Sécurité de l'adressage des moyens d'authentification
En plus des méthodes standards SPF / DKIM / DMARC permettant d’identifier l’expéditeur des emails, le prestataire devra parfaire la sécurité de l'adressage et notamment utiliser le protocole de sécurité TLS (Transport Layer Security) qui chiffre les e-mails lors de leur transfert pour améliorer la confidentialité. Quels que soient les protocoles de sécurité complémentaires mis en place, ils devront garantir l’acheminement sécurisé des moyens d’authentification.
4.3 - Chiffrement des bulletins et horodatage
La plateforme de vote devra être en mesure de chiffrer les bulletins afin que le vote reste anonyme. Aucune relation entre le bulletin de l’électeur et son identité ne devra être possible. L’horodatage devra être utilisé sur la plateforme de vote électronique pour sécuriser les registres d’activité, sceller les empreintes numériques prises au moment du scellement ou au moment de la fermeture des urnes et enregistrer les émargements.
4.4 - Incident et résolution
Une procédure de gestion des incidents permettant de détecter, qualifier, analyser et corriger les
dysfonctionnements devra être prévu par le prestataire conformément au règlement général sur la protection des données (RGPD).
Si un incident venait à être détecté sur la plateforme de vote les organisateurs devraient, par ailleurs, être immédiatement prévenus. Dans le cas où l’incident viendrait à entrainer une fuite de données personnelles constituant un risque au regard de la vie privée des personnes concernées, le prestataire reconnaît avoir conscience qu’un signalement à la CNIL deviendra obligatoire dans un délai de 72h. Les incidents seront répertoriés dans le registre d’activité de la plateforme de vote.
5 - Modalités pratiques du vote électronique
5.1 - Réception du matériel de vote
Chaque électeur devra recevoir environ 10 jours avant le début du vote, un identifiant généré aléatoirement. Il recevra également une notice de vote lui détaillant la procédure au préalable. En cas de perte ou de non-réception, il pourra rentrer en contact avec le prestataire afin de permettre un réassort.
5.2 - Authentification
Le prestataire devra être en mesure d’apporter des conseils sur la méthode d’authentification qui sera retenue en fonction du niveau de sécurité adéquat pour ce type de scrutin. En outre, la procédure devra s’appuyer sur les recommandations de la CNIL, demandant 2 canaux distincts et la réponse à une question non-triviale, afin de renforcer l’authentification et de réduire les risques d’usurpation d’identité.
5.3 - Procédure de réassort
Le prestataire devra prévoir une procédure de réassort permettant de garantir l’exercice personnel du droit de vote et la sincérité du scrutin. La cellule d’assistance devra notamment s’assurer de bien identifier l’électeur avant de procéder à quelconque action.
5.4 - Affichage et vote
Une fois identifié, l’interface électeur devra permettre :
Consulter les candidatures, professions de foi…
Consulter la liste des membres du bureau de vote
Pendant le scrutin :
Voter
Télécharger l’accusé de réception de vote
Interroger l’urne pour connaître le nombre de bulletins (optionnel, peut-être désactivé)
Après proclamation des résultats :
Consulter les résultats (si publiés par l’organisateur du vote)
Télécharger le procès-verbal (si publié par l’organisateur du vote)
6 - Données personnelles
Le prestataire devra se conformer aux recommandations de la CNIL en matière de vote électronique et au Règlement Général sur la Protection des Données notamment son article 28 relatif à la sous-traitance.
Par ailleurs, un onglet accessible avant et après connexion devra définir de manière claire et précise le traitement et la manière dont les élect
