AVENANT A L’ACCORD RELATIF A LA MISE EN PLACE DU VOTE DEMATERIALISE PAR INTERNET du 27 decembre 2021
POUR LES ELECTIONS DES REPRESENTANTS DU PERSONNEL AU CONSEIL CPAM de Haute-Savoie
Sommaire TOC \o "1-3" \h \z \u DEFINITION DES Parties PAGEREF _Toc500749219 \h 3 PREAMBULE PAGEREF _Toc500749220 \h 3 CONFORMITE DU SYSTEME DE VOTE PAGEREF _Toc500749221 \h 4 Article 1. Mise en place du vote électronique PAGEREF _Toc500749222 \h 4 Article 2. Modalités d’organisation des opérations de vote électronique PAGEREF _Toc500749223 \h 4 Article 3. Déroulement des opérations de vote PAGEREF _Toc500749224 \h 5 Article 4. Dépouillement des bulletins de vote PAGEREF _Toc500749225 \h 6 Article 5. Dispositions générales PAGEREF _Toc500749226 \h 7 ANNEXE - CAHIER DES CHARGES DU SYSTEME DE VOTE1 à 13
DEFINITION DES Parties
Entre, d'une part,
La caisse primaire d’assurance maladie de Haute-Savoie
2 rue Robert Schuman 74984 ANNECY CEDEX 9 Représentée par son Directeur, M…
et, d'autre part,
Les organisations syndicales représentatives au niveau de la CPAM de Haute-Savoie, ci-après mentionnées : Les organisations syndicales représentatives au niveau de la CPAM de Haute-Savoie, ci-après mentionnées :
LE SYNDICAT CFDT Protection Sociale AURA
Représenté par ses Délégués Syndicaux :
LE SYNDICAT CGT des PERSONNELS et des ORGANISMES SOCIAUX de HAUTE-SAVOIE
Représenté par son Délégué Syndical :
LE SYNDICAT CFE-CGC DE HAUTE-SAVOIE
Représenté par son Délégué syndical :
Il a été convenu et arrêté ce qui suit, en vue d'établir un accord collectif sur le vote électronique pour les élections professionnelles des représentants du personnel au conseil.
PREAMBULE Le présent avenant à l’accord relatif à la mise en place du vote dématérialisé par internet du 27 décembre 2021 a pour objet d’actualiser le cahier des charges qui y est annexé, afin de prendre en compte le changement de prestataire de vote électronique. Les autres dispositions de l’accord visant à autoriser le recours au vote électronique sur le lieu de travail ou à distance pour l’élection des représentants du personnel au Conseil restent inchangées Article D. 231-15 du Code de la sécurité sociale Les garanties offertes par le système de vote retenu en termes de sécurité et de confidentialité des votes sont précisées par le cahier des charges, annexé au présent accord. Par ailleurs, il est rappelé que la définition des modalités d’organisation des élections des représentants du personnel au Conseil, élus au sein de la CPAM relève du protocole d’accord préélectoral. Le vote électronique permettra notamment :
d'obtenir en fin de scrutin des résultats sans erreur possible affichés en quelques minutes, quelle que soit la complexité des élections et ce sous le contrôle des bureaux de vote désignés ;
de limiter les erreurs de distribution des bulletins de vote (gestion de multitude de bulletins, d'enveloppes potentiellement source d’erreurs) ;
d’augmenter la participation des électeurs.
CONFORMITE DU SYSTEME DE VOTE Comme le propose la Loi pour la Confiance dans l'Economie Numérique (loi n° 2004-575 du 21 juin 2004 publiée au JO du 22 juin 2004) les parties signataires conviennent d’aménager le processus des opérations de vote en ouvrant la possibilité de recourir au vote électronique pour les prochaines élections des représentants du personnel au Conseil au sein de LA CPAM. Les signataires conviennent de confier à une société prestataire (ci-après dénommée « le prestataire »), l’organisation matérielle et technique du processus de vote électronique. La société prestataire qui sera retenue pour l’organisation matérielle de l’ensemble du processus électoral devra garantir le respect des principes généraux du droit électoral indispensables à la régularité du scrutin. Le système de vote électronique du prestataire devra avoir été audité par une société indépendante et experte dans la sureté de fonctionnement des systèmes de vote électronique. Cet audit garanti la conformité du système de vote au cadre électoral et à la Délibération de la CNIL n°2019-053 du 25 avril 2019. Conformément aux dispositions règlementaires en vigueur, une copie de ce rapport est remise à la CNIL. Avec les organisations syndicales représentatives de la CPAM et après avoir vérifié la fiabilité du dispositif, il a été décidé de mettre en place les modalités qui suivent.
Article 1. Mise en place du vote électronique La mise en place et la conception du vote électronique sont confiées à un prestataire extérieur choisi par la CPAM sur la base des dispositions du présent accord et du cahier des charges qui y est annexé. Il est reconnu que les organisations syndicales incluses dans le périmètre du présent accord ont toutes été informées de l’accomplissement des formalités déclaratives préalables auprès de la Commission Nationale de l’informatique et des libertés.
Article 2. Modalités d’organisation des opérations de vote électronique Un site test sera mis à disposition pour validation pour les organisations syndicales représentatives de la CPAM.
Afin d’assurer un taux de participation optimal, les parties conviennent que les élections auront lieu sur plusieurs jours et ce conformément au calendrier défini dans le protocole d’accord pré-électoral. Les électeurs auront la possibilité de voter à tout moment pendant la période ouvrée du scrutin, de n’importe quel terminal Internet ou Intranet, de leur lieu travail et /ou à distance. Par ailleurs, pendant la période ouvrée du scrutin, un micro-ordinateur en libre service avec une connexion au site sécurisé d’élections sera mis à la disposition des salariés ne travaillant pas sur un poste informatique. L’emplacement de ce poste permettra l’isolement nécessaire pour assurer la confidentialité du vote à partir de celui-ci. Une information en local sera effectuée sur ces emplacements. Les salariés seront informés par courriel et par courrier de l’ouverture des bureaux de vote. Il est rappelé que le temps consacré à l’exercice du droit de vote aux élections professionnelles pendant les horaires de travail n’entraîne aucune réduction de salaire. Le prestataire assurera la programmation des accès Internet et Intranet et notamment la présentation à l’écran des bulletins de vote. Il assurera la reproduction sur le serveur des listes de candidats telles qu’elles auront été présentées par leurs auteurs. Ces listes apparaîtront sur les écrans dans l’ordre de leur arrivée à la Direction des ressources humaines. Il est possible de prévoir un autre ordre dès lors qu’il assure une égalité entre les candidats. Cet ordre sera déterminé dans le protocole d'accord pré-électoral. Par ailleurs, pendant la période de vote, un ou plusieurs mails pourront être adressés à l’ensemble des électeurs pour les inciter à voter et ce afin d’augmenter le taux de participation.
Article 3. Déroulement des opérations de vote Tous les moyens seront mis en œuvre pour faciliter l’appropriation de cette nouvelle technique de vote. A cet effet, un courrier précisant les conditions et la procédure de vote électronique sera produit aux électeurs. Ce courrier sera porté à la connaissance des électeurs suffisamment à l’avance avant l’ouverture du premier tour de scrutin. En outre, les représentants du personnel, les délégués syndicaux et les membres du bureau de vote recevront une formation sur le système de vote électronique retenu. Afin de procéder aux opérations de vote par voie électronique dans des conditions assurant la confidentialité et l’unicité de son vote, chaque électeur recevra, avant le premier tour des élections, à son domicile par courrier simple, un identifiant et un mot de passe par mail permettant son identification, ainsi que l’accès aux pages du serveur de vote. L’électeur pourra exprimer son vote par la voie électronique en se connectant au site sécurisé mis en place à cet effet par le prestataire, dans des conditions assurant sa confidentialité. La saisie de ses identifiants permettra à l’électeur d’accéder aux bulletins de vote correspondants à son collège, ce pour l’élection des membres des représentants du personnel au Conseil. Une fois son vote exprimé, le choix de l’électeur apparaîtra clairement à l’écran et pourra être modifié avant validation. Sa validation définitive vaudra signature et émargement. La transmission du vote et l’émargement font l’objet d’un accusé de réception que l’électeur a la possibilité de conserver.
Ce vote sera traité de telle sorte à assurer son anonymat et son chiffrage avant d’être transmis dans le ficher contenant l’urne électronique, recensant tous les votes exprimés. La liste d’émargement sera accessible aux membres du bureau de vote à des fins de contrôle. Aucun résultat partiel ne sera disponible pendant toute la durée du scrutin. Il est renvoyé aux dispositions contenues dans le cahier des charges ci-joint afin de préciser les conditions techniques du déroulement des opérations de vote par la voie électronique.
Garantie de confidentialité du vote et stockage des données
Afin de répondre aux exigences légales et réglementaires, le flux du vote et celui de l’identification de l’électeur seront séparés. L’opinion émise par l’électeur sera ainsi cryptée et stockée dans une urne électronique dédiée sans lien aucun avec le fichier d’authentification des électeurs. Articles R2314-10 et R2324-6 du Code du travail Ce circuit garantit ainsi le secret du vote et la sincérité des opérations électorales. Les administrateurs désignés du bureau de vote constitué pourront consulter tout au long du scrutin, grâce à une clef d’accès, la liste d’émargement en ligne et les taux de participation. Ces administrateurs sont choisis parmi les membres des bureaux de vote.
Article 4. Dépouillement des bulletins de vote Le dépouillement sera assuré à la clôture des opérations de vote, en public, par les membres du bureau de vote. A l’issue des opérations de vote et avant les opérations de dépouillement, les membres des bureaux de vote contrôlent le scellement du système Articles R2314-18 et R2324-14 du Code du travail. Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les serveurs informatiques sont figés, horodatés et scellés automatiquement. Le dépouillement se fait par l’activation conjointe d’au moins deux clés de chiffrement différentes sur les trois éditées, par les assesseurs de chaque bureau de vote.
Le décompte des voix apparaît lisiblement à l’écran et fait l’objet d’une édition sécurisée afin d’être porté au procès-verbal. Les membres des bureaux de vote éditent les procès-verbaux et proclament les résultats. Afin de familiariser les membres des bureaux de vote au système de vote, une information précise leur sera communiquée avant le scrutin et ils bénéficieront d’une assistance du prestataire pendant toute la durée du dépouillement.
Article 5. Dispositions générales Le présent accord est conclu pour une durée indéterminée. Il pourra être révisé si l’une des parties le souhaite. Celle-ci devra alors adresser aux autres parties sa proposition de révision par lettre recommandée avec accusé de réception et une négociation devra s’engager, à l’initiative de la partie la plus diligente, dans les 3 mois de la réception de la proposition de révision. Cet accord pourra par ailleurs être dénoncé à tout moment dans les conditions prévues aux articles L. 2261-9 et suivants du Code du travail sous réserve du respect d’un préavis de 3 mois. Il donnera lieu à dépôt dans les conditions prévues aux articles L. 2231-6 et D. 2231-2 du Code du travail, à savoir dépôt en deux exemplaires, dont une version sur support papier signée des parties et une version sur support électronique auprès de la Direccte et en un exemplaire auprès du greffe du conseil de prud'hommes. Un exemplaire de cet accord et de son annexe est tenu à la disposition des salariés sur le lieu de travail, et mis sur l’intranet de l’entreprise.
Fait à ANNECY, le 22 janvier 2026 En 5 exemplaires originaux.
Pour la CPAM de Haute-Savoie Pour les Organisations Syndicales LE DIRECTEUR Syndicats Nom du Signataire
POUR LE SYNDICAT CGT
POUR LE SYNDICAT C.F.D.T PROTECTION SOCIALE AURA
POUR LE SYNDYCAT CFE-CGC
ANNEXE TECHNIQUE
CAHIER DES CHARGES RELATIF A L’ORGANISATION MATERIELLE ET TECHNIQUE PAR VOTE ELECTRONIQUE DE L’ELECTION DES REPRESENTANTS DU PERSONNEL AU CONSEIL
INTRODUCTION
Afin de permettre l’usage du vote électronique pour les prochaines élections professionnelles des représentants du personnel au Conseil, la société a étudié la possibilité de recourir au vote électronique proposé par l’article 54 de la Loi pour la Confiance dans l'Economie Numérique dite loi Fontaine (loi n° 2004-575 du 21 juin 2004 publiée au JO du 22 juin 2004).
La société a pris contact avec un prestataire, spécialisé dans le développement du vote par internet, et décidé de lui confier la conception et la mise en place du système de vote électronique sur la base d’un cahier des charges respectant les dispositions réglementaires en application des articles R2314-5 et suivants du Code du travail, ainsi que de l’arrêté du 25 avril 2007.
Afin de faciliter la mise en œuvre de ce processus électoral, le scrutin se fera par vote électronique pour tous les salariés.
Le scrutin par voie électronique se déroulera selon le calendrier fixé dans le protocole d’accord préélectoral.
1 NATURE DU CAHIER DES CHARGES
1.1 Principes de l’élection
La société souhaite utiliser un système de vote par internet à l’occasion des prochaines élections des représentants du personnel au Conseil.
Le système retenu devra respecter les principes généraux du droit électoral indispensables à la régularité du scrutin, à savoir :
La sincérité du vote et l’intégrité du vote : conformité entre le bulletin choisi par l’électeur et le bulletin enregistré dans l’urne ;
L’anonymat et le secret du vote : impossibilité de relier un vote émis à un électeur ;
L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;
La confidentialité et la liberté du vote : permettre d’exercer son droit de vote sans pression extérieure.
1.2 Modalités de l'élection
Modalités du vote : Vote Electronique :
Le système assurera la confidentialité des données transmises (fichiers contenant les listes électorales des collèges) ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes.
Les fichiers comportant les éléments d’authentification des électeurs, les clés de chiffrement et de déchiffrement et de l’urne ne seront accessibles qu’aux personnes chargées de la gestion et de la maintenance du système.
Le prestataire communiquera à chaque électeur un courrier contenant les instructions de vote et ses codes confidentiels, la communication pourra se faire par courrier postal, par distribution en mains propres ou par mail selon les modalités retenues par les parties signataires du protocole d’accord préélectoral.
Les électeurs auront la possibilité de voter à tout moment pendant l’ouverture du vote, à partir de n’importe quel terminal disposant d’une connexion internet, depuis leur lieu de travail ou domicile en se connectant sur le site sécurisé propre aux élections.
Une attention particulière sera accordée au vote des électeurs handicapés amenés à voter sur les lieux de travail et le logiciel de vote devra respecter les standards permettant aux électeurs handicapés d’utiliser les dispositifs normalisés d’aide à la navigation sur internet.
Le cas échéant, pendant la période d’ouverture du scrutin, des ordinateurs ou tablettes avec une connexion au site sécurisé du prestataire, dont le nombre serait adapté à la configuration notamment géographique de chaque établissement, pourront être mis à la disposition des électeurs sur les lieux de travail. Dans ce cadre, ils devront être installés de telle manière que la confidentialité du vote soit garantie.
Par ailleurs, les électeurs absents pendant la période du scrutin auront la possibilité de se rendre sur le site de travail des établissements les plus proches pour voter dans le respect des règles d’accès en vigueur. Ils pourront également voter par internet de leur domicile ou de tout autre lieu offrant un accès internet ainsi que d’un smartphone.
Le logiciel de vote devra donc absolument éviter tout téléchargement de logiciel sur le navigateur internet du votant tout en permettant le chiffrement du bulletin de vote dès son émission du poste du votant. L’usage de Java ou de cookies est à proscrire sur le poste du votant à cause des problèmes de failles de sécurité qu’il peut générer remettant ainsi en cause la sincérité du scrutin ou l’anonymat du vote.
Le prestataire reproduira sur le logiciel de vote les listes des noms des candidats telles qu’elles auront été émises. Les listes seront présentées dans l’ordre prévu au protocole d’accord préélectoral. Par ailleurs, afin de ne pas favoriser une liste ou un vote plutôt qu’un autre, le prestataire veillera à ce que la dimension des bulletins, les caractères et la police utilisés soient d’un type uniforme.
Opérations de dépouillement
A la fin de chaque tour, les membres des bureaux de vote proclameront la fermeture du scrutin et procèderont au dépouillement sur chaque site. La séance de dépouillement se déroulera de la manière suivante :
Dépouillement du vote par internet par les membres des bureaux de vote ;
Intégration automatisée des résultats du vote internet ;
Edition automatisée des procès-verbaux et calcul des sièges attribués à chaque liste ;
Signature des procès-verbaux et proclamation des résultats par les membres des bureaux de vote ;
Edition automatisée des listes d’émargement et signature par les membres des bureaux de vote.
La solution retenue devra strictement garantir l’anonymat par le non-corrélation entre l’émargement et l’expression de vote par internet sans possibilité de double vote. Le dépouillement sera réalisé en présence des membres des bureaux de vote. Les résultats du dépouillement seront accessibles via l’interface d’administration du site de vote en ligne au président de chaque bureau de vote pour répartition des sièges entre les listes ayant présenté des candidats. Après établissement du procès-verbal, le président du bureau de vote proclamera les résultats et indiquera les noms des élus. Le procès-verbal sera porté à la connaissance du personnel, par affichage dans les établissements ou via intranet.
Chaque procès-verbal portera obligatoirement les renseignements suivants :
Résultats des votes : nombre d'inscrits, de votants, de bulletins blancs, des suffrages exprimés et nombre de voix obtenues par liste ;
Contestations, irrégularités : mention explicite des contestations ou des irrégularités de tous ordres dont le bureau de vote a pu avoir connaissance.
Les informations seront accessibles via l’interface d’administration du vote en ligne aux membres du bureau de vote concerné avec les données suivantes :
Quotient électoral ;
Pour chaque liste : nombre de voix recueillies, moyenne des voix, nombre de sièges attribués au quotient, à la « plus forte moyenne », ou tenant compte des règles de parité ou de préséance du poste titulaire par rapport au poste suppléant.
Le président du bureau de vote attribuera les sièges comme décrit ci-dessous :
Dans un premier temps, il sera attribué à chaque liste autant de sièges que le nombre de voix recueillies par elle contient de fois le quotient électoral.
Le quotient électoral sera égal au nombre total de suffrages, valablement exprimés par les électeurs, divisé par le nombre de sièges à pourvoir ; cette division étant poussée jusqu'aux décimales nécessaires pour parvenir au résultat le plus juste.
Dans un second temps, s'il reste des sièges à pourvoir, les sièges restants seront attribués sur le principe de « la plus forte moyenne ».
A cet effet, le nombre de voix obtenues par chaque liste sera divisé par le nombre, augmenté d'une unité, des sièges déjà attribués à cette liste. Les différentes listes seront classées dans l'ordre décroissant des moyennes ainsi obtenues. Le premier siège à pourvoir sera attribué à la liste ayant la plus forte moyenne. Il sera procédé successivement à la même opération pour chacun des sièges restant à pourvoir.
Si deux ou plusieurs listes ont la même moyenne et s'il ne reste qu'un siège à pourvoir, le siège restant sera attribué à la liste qui a le plus grand nombre de voix.
Si deux ou plusieurs listes ont également recueilli le même nombre de voix, le siège sera attribué au plus âgé des deux candidats en présence, pris dans l'ordre des listes en concurrence.
En cas d’égalité de voix entre deux candidats ayant obtenus le même nombre de voix après raturage à plus de 10%, le siège sera attribué au plus âgé des deux candidats.
Dans le cas où une liste incomplète obtient un nombre de sièges supérieur au nombre de candidats y figurant, les sièges non pourvus seront attribués aux autres listes, selon la règle de la plus forte moyenne indiquée ci-avant.
2 INTERVENANTS
2.1 – Organisation des élections
La conduite des opérations ainsi que la gestion opérationnelle et financière du marché seront suivies par la société, maître d'œuvre des différentes opérations électorales objet du présent cahier des charges.
2.2 Le Prestataire
Références
Le prestataire fournira des informations permettant d’évaluer son savoir-faire en ce qui concerne les opérations électorales. Il pourra fournir des références équivalentes en termes de volumétrie du nombre de votants potentiels et de performances et être capable d’organiser sur simple demande un contact avec les références citées.
Le prestataire devra s’engager à assurer en permanence, pour ce qui est de ses prestations, l’anonymat du vote, l’unicité du vote, la liberté de choix des électeurs, l’intégrité du vote, le secret du vote et la sincérité du scrutin (ci-après les « principes électoraux »). De façon générale le prestataire devra s’engager à assurer et garantir la sincérité du scrutin et à en permettre le contrôle effectif par le juge de l’élection. Coordination, suivi de l’opération et garanties
Le prestataire indiquera les correspondants désignés par son entreprise pour le suivi de l’opération et pourra communiquer leurs curriculum-vitae attestant leur expérience en conduite d’opérations électorales. Le prestataire pourra indiquer le recours éventuel à des sous-traitants, il détaillera les opérations confiées à la sous-traitance.
Le prestataire indiquera le ou les sites de production du matériel de vote et la localisation des serveurs du système de vote électronique sur le territoire national, ceux-ci devront être accessibles sur simple demande pour une visite.
Le prestataire devra disposer d’un site de production de secours disposant des mêmes capacités de traitement que son site de production principal et capable de reprendre l’exploitation du site principal en cas de défaillance de ce dernier.
Le prestataire devra être propriétaire de ses accès réseaux, de ses serveurs et de sa technologie de vote électronique, il devra être ainsi capable le cas échéant d’apporter toute modification nécessaire à son code-source pour répondre aux besoins du marché et disposer de sa propre équipe de développement.
En cas de recours contentieux, le prestataire devra être capable de répondre à toute demande d’expertise judiciaire à la demande du juge électoral et d’apporter toute preuve du respect de la technologie proposée aux principes électoraux tels que définis ci-dessus.
Le prestataire devra certifier, sous sa responsabilité exclusive, que le ou les logiciels qu’elle a développés ou qu’elle a modifiés et qu’elle utilise pour les opérations électorales (ci-après le « logiciel ») ainsi que les procédés qu’elle met en œuvre pour réaliser ces opérations sont de nature à assurer, à tout moment, le respect des principes électoraux.
Afin de s’en assurer, et, si besoin est, d’en administrer la preuve, le prestataire devra attester avoir réalisé et fait réaliser par des personnes qualifiées et indépendantes les tests nécessaires, notamment que :
Le logiciel a fait l’objet d’un audit détaillé, incluant notamment les questions de sécurité, destiné à s’assurer du respect des principes électoraux ;
Le logiciel ne contient aucune fonction espionne ;
Le logiciel a fait l’objet d’une recette fonctionnelle et technique interne dont les résultats ont été positifs au regard du respect des principes électoraux (ci-après la « recette interne »).
Le prestataire devra s’engager à prendre toutes les mesures nécessaires afin de conserver, sans possibilité de changement :
Une copie scellée de la version du logiciel ayant fait l’objet de l’audit et de la recette interne ;
Le rapport de l’audit.
Le prestataire devra s’engager de pouvoir justifier de leur caractère original et fidèle.
Toute jurisprudence relative aux opérations électorales déjà effectuées par le prestataire devra être fournie sur simple demande.
3 DEFINITION DU BESOIN
Pour l’organisation de l’élection par voie électronique par internet, le prestataire devra assurer pour l'opération électorale :
La fourniture d’un logiciel de vote électronique et d’administration du vote par internet dans un environnement sécurisé ;
La fourniture d’un système de vote configuré selon les modalités de l’élection ;
La disponibilité d’un support technique pendant la durée de l’opération.
3.1 Fonctionnalités générales attendues
Le prestataire devra mettre en œuvre les moyens permettant d’assurer :
La coordination de l'opération en relation avec la société ;
Une assistance technique pour les organisateurs de l’élection ;
La réalisation, diffusion et gestion des différents courriers vers les électeurs ;
Le traitement du fichier des électeurs, pour la gestion des codes d’identification et d’authentification et de la liste d’émargement ;
Le traitement et l’intégration des listes de candidats ;
La gestion des votes par internet durant la période du scrutin ;
Le dépouillement et calcul automatique des résultats du vote électronique ;
La fourniture d'une liste d'émargement et de résultats dans un format permettant sa diffusion ;
La conservation des fichiers pendant les délais de recours ;
La destruction des archives.
3.2 Contraintes
Les données relatives aux électeurs et à leurs votes devront faire l’objet de deux traitements automatisés distincts, dédiés et isolés : le traitement de la liste électorale et le traitement de l'urne électronique. Le traitement de la liste électorale aura pour objet de fournir à chaque électeur, des codes lui permettant d’exprimer son vote par voie électronique, d’identifier les électeurs ayant voté et d’éditer la liste d’émargement. Le traitement de l'urne électronique aura pour objet, pour les suffrages exprimés par voie électronique, de collecter les votes des électeurs qui doivent être chiffrés et de déterminer les résultats après dépouillement opéré par les membres du bureau de vote.
3.3 La plate-forme de vote électronique
La plateforme de vote sera constituée de l’ensemble des développements informatiques réalisés spécifiquement pour gérer un processus complet d’élection.
La solution proposée devra obligatoirement comporter une architecture de type client léger sans aucun téléchargement sur le poste de l’électeur. Les échanges seront chiffrés par usage du protocole HTTPS/TLS et d’un chiffrement du bulletin dès son émission indépendante du chiffrement HTTPS/TLS.
Il comprendra obligatoirement :
Un site internet sécurisé, accessible via des codes d’identification ;
Une application informatique permettant l’ensemble des traitements nécessaires ;
Une séparation stricte des données sera assurée :
pour le fichier des électeurs,
pour la réception des votes (urne électronique).
Le prestataire décrira sous forme de schémas commentés l’architecture (logicielle, matérielle et réseau) qu’il compte mettre en œuvre, ainsi que les flux associés. En particulier, il précisera les positions des serveurs web et des serveurs de données dans l’architecture et les différents dispositifs techniques de sécurité. Il donnera aussi une cartographie des différents flux générés (exploitation, administration, maintenance, …).
Un site géographiquement distant ou de redondance devra obligatoirement être prévu. Les mécanismes mis en œuvre pour assurer la communication entre les 2 sites seront décrits, notamment en cas de défaillance du site principal. Quelle que soit la solution proposée, le système de vote devra être opérationnel à la date définie au calendrier de la prestation.
La plateforme sera ouverte sur internet. Elle devra de ce fait intégrer tous les mécanismes de sécurité physique et logique adéquats pour assurer :
La fiabilité de l’ensemble ;
Une protection des accès physiques ;
Un contrôle d'accès logique ;
Une gestion des droits ;
L’intégrité des données ;
La protection contre toutes les attaques et codes malveillant pouvant perturber le bon fonctionnement des applications ou la régularité du scrutin.
Le prestataire devra s’assurer du bon fonctionnement permanent de la plateforme au moyen de logiciels de surveillance adaptés. Un dispositif de secours offrant les mêmes garanties devra pouvoir prendre le relais du système principal en cas de panne. Tous les incidents liés à la plate-forme seront remontés à la société. Tous les accès et tentatives d’accès au système seront tracés.
Disponibilité de la plateforme
La disponibilité de la plateforme devra être maximale. Cette disponibilité sera assurée tant au niveau matériel qu’au niveau accessibilité réseau. L’infrastructure réseau devra permettre d’assurer durant toute la période du scrutin l’accessibilité à la plateforme de vote. Durant la période de vote les électeurs devront pouvoir utiliser le site 24 h/24, 7j/7 sans aucune interruption. Tout incident entravant la disponibilité de la plateforme devra être tracé et remonté à la société. Le prestataire indiquera le temps de rétablissement en cas d’incident.
Accessibilité de la plateforme
L’ensemble des électeurs disposera d’un environnement de travail très hétérogène et largement décentralisé. En conséquence, le prestataire devra proposer une solution technique minimisant la logistique du support et de déploiement de l’accès à l’application de vote et s’affranchir autant que faire se peut de toute contrainte matérielle. Aussi le système réalisé avec une interface en mode HTTPS devra pouvoir être utilisé à minima depuis tout ordinateur fonctionnant sous Linux/Unix, MacOS ou Windows avec les navigateurs les plus courants dans leurs versions actuelles les plus utilisées (Internet Explorer, Edge, Firefox, Chrome, ou Safari) ainsi qu’à partir de smartphone ou tablettes utilisant des versions actuelles des navigateurs les plus courants.
Le système devra être capable de traverser les firewalls et proxy de façon transparente. Dans la mesure du possible, les contraintes techniques de mise en œuvre (adresse IP, noms de domaines, ports ouverts, NAT, filtrage, firewall, proxy) seront minimales. Les numéros de ports des protocoles réseaux utilisés seront normalisés. L’ensemble des pré requis techniques sera clairement indiqué. L’accès à la plateforme par les électeurs se fera exclusivement en HTTPS, seul ce port devra être obligatoirement ouvert depuis le client à destination de la plate-forme. Les flux d’administration et de gestion seront également chiffrés en mode HTTPS.
Accès au système de vote
L’accès au système sera limité aux utilisateurs autorisés. Tous les accès au système seront tracés. Les utilisateurs devront se connecter par l’utilisation d'un code d'identification personnel. L’identité de chaque utilisateur (administrateur, gestionnaire) accédant à des zones réservées de la plate-forme doit pouvoir être vérifiée. Chaque identifiant doit pouvoir être associé à un profil utilisateur. Les accès par identifiant/mot de passe seront assortis d’une politique de gestion stricte des utilisateurs (mot de passe de longueur suffisante, modification des identifiants en cas de vol, etc.).
Recette
La solution proposée devra être "recettée" par les organisateurs. A cet effet, la documentation nécessaire sera fournie et l’accès à la plateforme de recette sera proposé.
Maintenance
Durant toute la durée du vote, le produit bénéficiera d’une maintenance technique et Applicative.
Fonctionnalités du système de vote électronique
Horodatage L’outil devra assurer une fonction d’horodatage permettant de garantir la date et l’heure certaines, notamment lors du vote de chaque électeur. L'heure de référence pour l'opération de vote et de clôture, affichée à l'écran, sera celle de Paris.
Chiffrement La solution devra utiliser le chiffrement de la communication et celui des bulletins de vote indépendamment. La procédure de chiffrement/déchiffrement ne devra pas complexifier le processus de vote de l’électeur. Aucun téléchargement d’une application sur le poste de l’électeur ne doit être nécessaire pour le cryptage des bulletins.
Vérifiabilité
L’électeur devra être capable de constater par lui-même que le choix qu’il a émis est bien conforme au bulletin enregistré dans l’urne au moment de la validation.
Procédure de vote Le système de vote devra permettre :
Le vote blanc,
Le raturage dans une liste,
À l’électeur de revenir sur son choix avant validation,
La confirmation obligatoire du choix pour l’enregistrement du bulletin dans l’urne électronique,
La possibilité pour l’électeur de conserver une trace de son vote (impression d’un accusé de réception avec date et heure d’enregistrement du bulletin, à l'exclusion de toute information sur la nature de son vote).
Le système de vote devra interdire :
De sélectionner plus d’une liste,
De voter plusieurs fois,
Tout lien entre le nom de l’électeur et son vote.
3.4 Mise en place d’un processus électoral
Moyens d’identification et d'authentification
A partir du fichier des électeurs, le prestataire générera pour chacun des électeurs un identifiant et un mot de passe. Les identifiants et mots de passe seront adressés aux électeurs directement par le prestataire selon les modalités retenues par les parties signataires du protocole d’accord préélectoral.
Conformément à la recommandation de la CNIL relative à la sécurité des systèmes de vote par correspondance électronique du 25 avril 2019, le système de vote dont le scrutin présente un risque de niveau 2 devra prévoir :
des codes d’accès dédiés à l’élection et remis aux électeurs de manière sécurisée, via deux canaux de communication distincts définis avant l’élection, afin de réduire les risques d’interception par un tiers ;
de compléter ce processus d’authentification en demandant à l’électeur de répondre à une question secrète non triviale dont il est le seul à connaitre la réponse avec le responsable de traitement.
Les codes de vote par internet pourront être réédités pendant le scrutin en cas de perte ou de non-réception via une hotline mise en place à cet effet par le prestataire, le cas échéant par la société.
Écrans de vote
Les résolutions d’écran des postes des électeurs sont variables. La solution devra proposer une ergonomie adaptée au profil « électeur » des utilisateurs de ce type de service Web en mode
Responsive Web Design.
L’application de vote doit supporter tout type de navigateur en mode HTTPS (version TLS), Internet Explorer, Edge, Firefox, Safari, Chrome, etc… être compatible avec le niveau le plus bas de Javascript V1.1, et répondre aux standards du W3C et du WAI pour la compatibilité des interfaces pour les personnes handicapées, malvoyantes et non-voyantes (norme Web Accessibility Initiative).
La solution devra respecter autant que possible les recommandations relatives aux temps de réponses variables d’internet, en particulier le poids des pages devra être limité.
Compte tenu du niveau informatique disparate des électeurs, une ergonomie particulièrement simple du site internet sera mise en place.
Il sera clairement fait mention de la date de la clôture de vote sur l’écran d’accueil ainsi que les coordonnées et heures d'ouverture de l'assistance utilisateur.
Paramétrage de l’élection
L’organisateur de l’élection fournira le fichier des électeurs, permettant l’attribution d’un code d’identification et l’établissement de la liste pour l’émargement.
L’organisateur de l’élection fournira le fichier avec les listes et leurs candidats dans l'ordre de présentation ainsi que les logos des listes candidates en format GIF de 4 Ko (130x60 pixels) et leurs professions de foi en format PDF d’un maximum de 2 Mo.
Le prestataire devra intégrer ces données au système de vote de façon à ce que toutes les listes candidates soient affichées sur une seule page. En cas de nécessité, la visibilité des candidats associés à la liste peut s’effectuer au moyen d’un ascenseur vertical. En aucun cas, un ascenseur horizontal ne doit être utilisé.
Interface de contrôle
Le Prestataire mettra à la disposition des membres du bureau de vote et des scrutateurs une interface de contrôle du système. Elle répondra aux mêmes spécifications techniques que le système de vote. L’autorisation d’accès sera limitée aux utilisateurs habilités.
L’accès à l’interface de contrôle sera sécurisé selon le protocole HTTPS.
L’identité de chaque utilisateur habilité accédant à des zones réservées de la plate-forme devra pouvoir être vérifiée par le système. Chaque identifiant devra pouvoir être associé à un profil utilisateur. Les accès par identifiant/authentification seront assortis d’une politique de gestion stricte des utilisateurs.
Tests et recette
Avant ouverture de la période de vote, la recette devra d'abord permettre de constater, après paramétrage de l’élection :
Le bon fonctionnement du processus de connexion,
La présence de la liste d’émargement,
La présence et l’exactitude des listes candidates et des candidats associés,
La présence et l’exactitude des professions de foi et des logos,
Le fonctionnement du processus de vote,
Le fonctionnement du processus de dépouillement.
Le prestataire s’engage à rectifier toute erreur constatée pendant cette recette, avant ouverture de la période de vote.
Après la recette validée, le prestataire :
Détruira les comptes fictifs ayant permis les contrôles,
Scellera les listes de candidats,
Remettra à zéro le compteur des votes,
Videra et scellera l’urne électronique.
Après ouverture de la période de vote ce système de contrôle devra ensuite permettre d’avoir accès, exclusivement en lecture seule et sans modification possible, aux nombres de bulletins dans les urnes électroniques et aux listes d’émargement correspondantes.
Période de vote
L’ouverture du système de vote par internet se fera à l’heure prévue dans le protocole d’accord préélectoral, les électeurs devront avoir la possibilité de voter 24h/24 et 7j/7.
Au moyen de l’interface d’administration du vote, les membres du bureau de vote vérifieront avant l'ouverture de la période de vote électronique que l’urne est vide et scellée.
La validation du vote par l’électeur engendrera automatiquement :
L’émargement dans le fichier des électeurs,
L’enregistrement du bulletin de vote dans l’urne électronique,
L’impossibilité de revoter,
La présentation à l'électeur d'un accusé de réception électronique mentionnant la date et l’heure de validation de son vote.
Le système de vote se fermera automatiquement à la clôture du scrutin rendant impossible l’enregistrement de votes après la clôture du scrutin. Un délai de grâce de 10 minutes permettra aux électeurs qui se sont connectés juste avant l’heure de fermeture du scrutin de terminer leur vote.
4 ASSISTANCE
4.1 Aux électeurs
Pendant la phase de vote par internet aux jours et heures ouvrées une hotline sera mise en place par la cellule technique pour :
Répondre aux problèmes rencontrés par les électeurs sur l’utilisation du système de vote (de connexion, de compréhension du système…) ;
Envoyer des demandes de réédition des codes perdus ou non-reçus via le système d’administration de la liste électorale du prestataire. Le mode courant de renvoi des codes se fera par courrier électronique ou SMS par le système d’administration après authentification stricte de l’électeur par l’organisateur de l’élection sans que ce dernier ne puisse prendre connaissance des codes de l’électeur.
4.2 A l’organisateur de l’élection de la société
Pendant toute la durée de l'opération, le prestataire veillera au bon déroulement des opérations de vote, il assurera l'assistance également pour :
Les problèmes liés à l'utilisation de l’interface d'administration,
L’information sur tout incident touchant au vote ou au fonctionnement du système,
Les problèmes liés à l'utilisation des codes des administrateurs et assesseurs,
L’assistance à l’édition des résultats, des procès-verbaux et de la liste d'émargement.
4.3 Documentation
Le prestataire fournira :
Une documentation sur le système de vote,
Une documentation sur le système de dépouillement,
Une documentation sur le système d'administration pour le renvoi des codes.
Le prestataire fournira un rapport complet sur le cas échéant des incidents.
Le prestataire fournira les éléments collectés et enregistrés par la hotline indiquant le nombre d’appel, le type d’appel, le nom des électeurs ayant demandé une réédition de leurs codes.
5 PUBLICATION
Ce cahier des charges sera tenu à la disposition des salariés sur le lieu de travail. Il sera mis sur l'intranet de l'entreprise lorsqu'il en existe un.
